пятница, 30 ноября 2018 г.

ФСТЭКvsБлогеры. Раунд 2.




 
   Довольно оперативно ФСТЭК решил провести повторную встречу с тем же составом блогеров. И 26 ноября 2018 года  мы (кроме меня - Комаров А. , Кузнецов А. , Луцик П.) прибыли в ФСТЭК для получения ответов на свои вопросы по выполнению 187-ФЗ. Сергей Борисов передал свои вопросы в письменном виде, так как не смог присутствовать лично.  От ФСТЭК в состав участников дополнительно вошла Торбенко Е.Б. Отвечал на все вопросы Лютиков В.С.
   По формату встречи предусматривалось по 5 вопросов от каждого блогера. Вопросы могли быть любые, без привязки к  поданным при первой встрече. Чем я и воспользовался.

понедельник, 26 ноября 2018 г.

Даешь обнаружение компьютерных атак в сетях электросвязи!


      Прошел почти год с первой попытки Минкомсвязи и 23.11.2018 на http://regulation.gov.ru/projects#npa=86142 для общественного обсуждения опубликован обновленный проект приказа Минкомсвязи «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры».

Закрытие сезона публичных выступлений -2018



       Выступлением с докладом "Как соответствовать и чему?" на секции "Управление информационной безопасностью" на XV Международной выставке ITSEC – Информационная безопасность России / InfoSecurity Russia 2018 закрыл сезон публичных выступлений в 2018 году. На декабрь запланированы выступления только на закрытых мероприятиях.

четверг, 22 ноября 2018 г.

Крадуны баз данных МВД из реальной жизни



      Сейчас активно создаются единые компьютерные базы персональных данных граждан. На все опасения граждан по защищенности их от незаконного использования, поступают однотипные ответы от ведомств - базы защищены в соответствии с 152-ФЗ и все хорошо. Рассмотрим реальный случай утечки такой базы. Больше всего огорчает мизерность суммы, за которые продавались базы МВД - какие то 5 000 рублей ежемесячно. А так же то, что крал их безопасник-секретчик, который отвечал за защиту ПДн и ГТ! Ну и суровость наказания как то не впечатлила.

понедельник, 19 ноября 2018 г.

Допущен к гостайне? Контролируй родственников.

    Перечень сведений, отнесенных к гостайне постоянно увеличивается. Соответственно растет и количество штатных должностей в организациях различной формы собственности, требующих формы допуска к гостайне (вопрос с перечнем ГТ по КИИ до сих пор не разъяснен регуляторами). Работник берет на себя некоторые обязательства, согласно законодательства РФ, а контролирует их исполнение ФСБ. Но бывает, что обязательства нарушаются и не по воле работника.

среда, 14 ноября 2018 г.

ФСТЭКvsБлогеры

    В пятницу  состоялось мероприятие с официальным названием "Совещание у заместителя директора ФСТЭК России В.С. Лютикова с блогерами по вопросам обеспечения безопасности КИИ РФ", огромный вклад в организацию встречи внес  А. Лукацкий. Блогеры-участники совещания уже отразили свой взгляд на достигнутые результаты:  Комаров АлексейПавел ЛуцикАлександр Кузнецов, С. Борисов и А.Лукацкий 

воскресенье, 11 ноября 2018 г.

СОК и лицензия ФСБ на СКЗИ


   Уже традиционное продолжение обмена мнениями на страницах блога с А. Лукацким. На этот раз поводом послужила его заметка "КОММЕРЧЕСКИМ SOCАМ НУЖНА ЕЩЕ И ЛИЦЕНЗИЯ ФСБ НА ШИФРОВАНИЕ" https://lukatsky.blogspot.com/2018/11/soc_7.html
    Требование о защите каналов традиционно для ФСТЭК и вполне логично, то есть, - применение СКЗИ является обязательным для лицензиата ФСТЭК по ТЗКИ (работы по мониторингу ИБ). Самым актуальным вопросом остается обязательность получения лицензии ФСБ на СКЗИ.

вторник, 6 ноября 2018 г.

В тюрьму за чашку кофе? Для пользователя КИИ легко


        При обсуждении уголовной ответственности по Ст. 274.1 УК РФ стандартно упоминается риск привлечения должностных лиц, ответственных за эксплуатацию объектов КИИ (администраторы, ИТ-специалисты и подобные). Я так же разбирал подобные риски для этой группы риска. Но, если присмотреться внимательно к тексту п.3 Ст.274.1 УК РФ, то можно выделить еще одну группу риска - пользователи определенных информационных систем (ГИС и ИСПДн), отнесенных к объектам КИИ.