среда, 31 октября 2018 г.

Был бы сайт, а статью для запрета найдем.


      Неожиданное применение прокуратурой и судом Ст.13.12 КоАП РФ «Нарушение правил защиты информации» для блокировки сайтов в Интернет. Интересно, а "банки данных" превратились в "бланки данных" по ошибке или сознательно?

понедельник, 29 октября 2018 г.

Мероприятие по КИИ от KPMG


      23 октября 2018 принял участие в качестве докладчика в мероприятии, организованном KPMG.
      Формат встречи был интересен тем, что выступали только докладчики-представители потенциальных субъектов КИИ и в регламенте было предусмотрено  достаточное время для обсуждения вопросов слушателей. Очень комфортная обстановка.

понедельник, 22 октября 2018 г.

Подсказки по выполнению 187-ФЗ. План действий



     Время, отведенное ФСТЭК и ФСБ на организацию выполнения требований 187-ФЗ истекает, решил сделать цикл заметок в помощь потенциальным субъектам КИИ.
      Важно: Данные материалы отражают мою личную позицию и требуют обязательного критического отношения при их рассмотрении. Любое конструктивное обсуждение, предложения и замечания приветствуется.

вторник, 16 октября 2018 г.

Подсказки по выполнению 187-ФЗ. Начало.


       Время, отведенное организациям на выполнение требований 187-ФЗ истекает, решил сделать цикл заметок в помощь потенциальным субъектам КИИ.

      Важно: Данные материалы отражают мою личную позицию и требуют обязательного критического отношения при их рассмотрении. Любое конструктивное обсуждение, предложения и замечания строго приветствуются.

       Часть.1 Самоидентификация.

      Как уже не раз отмечалось ранее, в 187-ФЗ термины "объект КИИ" и "субъект КИИ", определены так, что практически все организации в стране вынуждены предпринимать действия по принятию решения о наличии/отсутствии у себя на законных основаниях объектов КИИ.

среда, 10 октября 2018 г.

Прогноз ФСТЭК по количеству объектов КИИ


    Для публичного обсуждения размещен проект Указа Президента РФ
http://regulation.gov.ru/projects#npa=84500
    Для нас интересен не сам текст Указа, а пояснительная записка к нему:
1. "Это вызвано увеличением по мере реализации Федерального закона количества объектов критической информационной инфраструктуры (в первом полугодии 2018 г. – 4200 объектов, во втором полугодии 2018 г. – 20 524 объектов, в 2019 году – более 25 000 объектов)."
    То есть, по прогнозу ФСТЭК, в стране ожидается около 25 000 объектов КИИ, по которым будут поданы формы уведомления о результатах категорирования. Значимых объектов, попадающих в Реестр будет значительно меньше.
    Еще интересно, что цифра в 20 254 объектов уже фигурирует в сентябрьских презентациях Кубарева А.В. И дали ее всего 482 субъекта КИИ. Получается, что ФСТЭК считает, что основная масса субъектов КИИ уже отчиталась. Тут правда можно сказать, что указано "более 25 000" и объектов в 2019 году может быть и 40 000 и 100 000.
2. Думаю, что будет создано новое управление по теме КИИ, больно уж численность большая персонала для существующего 5 отдела 2 управления (предлагается 35 сотрудников в ЦА и по 18 человек в округах).Серьезных успех для ФСТЭК, в случае подписания Указа.
"предполагается создание в ФСТЭК России и ее территориальных органах отдельных структурных подразделений, в связи с чем предлагается штатную численность центрального аппарата ФСТЭК России увеличить на 35 единиц, а территориальных органов ФСТЭК России – на 126 единиц."
   Правда непонятно, а зачем такая плотность надзора за субъектами КИИ. Количество сотрудников ФСТЭК будет примерно соответствовать количеству субъектов КИИ с значимыми объектами. По персональному куратору от ФСТЭК на каждую организацию?

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.


** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

понедельник, 8 октября 2018 г.

Уникальность 187-ФЗ


   Все чаше слышу от коллег и участников профильных конференций тезис о том, что 187-ФЗ ни чем не отличается от других законов по защите информации. На BISSummit 2018 это прозвучало со сцены, во время 4 панельной сессии.
   На мой взгляд, в 187-ФЗ есть такие "изюминки", которые делают его уникальным для российского законодательства в области ИБ и защиты информации.

понедельник, 1 октября 2018 г.

Итоги ИНФОБЕРЕГ-2018 для субъектов КИИ. Часть 3



    Слайд с презентации УФСТЭК по СФО

    Начало. https://valerykomarov.blogspot.com/2018/09/2018-1.htmlhttps://valerykomarov.blogspot.com/2018/09/2018-2.html

     На Инфобереге выступал с докладом "От КСИИ к КИИ - как меняются требования регуляторов". К сожалению, на обсуждение проблем выполнения 187-ФЗ ушло все время, отведенное регламентом секции. И ключевые моменты перехода от КСИИ к КИИ обсудить не удалось.