Официальный сайт субъекта КИИ это объект КИИ?

    При составлении Перечней объектов КИИ, подлежащих категорированию у субъекта КИИ встает вопрос с внесением в него официального интернет-сайта субъекта КИИ. Попробуем разобраться в этом вопросе.
  Согласно 187-ФЗ для этого требуется совпадение двух факторов: это должна быть ИС и эта ИС должна функционировать в 13 сферах.

Заграничные турне военнослужащих. И снова о ГТ.

     

    Интересно, что на гражданке за лишением допуска к гостайне следует увольнение, на основании несоответствия занимаемой должности. А в армии выговор от командира, предостережение от прокурора, формы допуска лишили  и всего-лишь жалоба на потерю выплаты "секретной" доплаты (по версии журналистов). 

Публично-правовая ответственность субъекта КИИ. Часть 1.

   Публичное обсуждение законопроекта от ФСТЭК по внесению изменений в КоАП РФ в сфере КИИ наглядно продемонстрировала наличие в стране значительного количества специалистов по ИБ, придерживающихся позиции о необходимости максимально жесткого "стимулирования" руководителей субъектов КИИ на выполнение требований 187-ФЗ.                      Основной аргумент - размер наказания должен быть соизмерим с затратами на создание систем безопасности ЗОКИИ. Хотелось бы обсудить этот момент не с точки зрения государственных интересов или целесообразности изменения КоАП, а с точки зрения влияния изменений форм ответственности субъектов КИИ на профессиональное  сообщество "ибешников".

Изменения в КоАП для КИИ. Итоги публичного обсуждения.

      В своей заметке я призывал активнее участвовать в общественном обсуждении законопроекта по изменению в КоАП. Сначала обсудили саму инициативу, теперь посмотрим на итоги общественного обсуждения основного текста законопроекта.

    15.04.2019 Для общественного обсуждения опубликован проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации».

   17.05.2019 опубликован доработанный по итогам общественного обсуждения проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации».

    

        Из 25 предложений учтено 2 (п. 5 и п.14, выделил жирным во второй таблице)

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

Подсказки по выполнению 187-ФЗ. Согласование перечней ОКИИ подведомственных субъектов.

    К сожалению, при внесении изменений в ПП127 изменений, ФСТЭК не захотела урегулировать некоторые вопросы по процедуре категорирования ОКИИ. В данной заметке речь пойдет о согласовании перечней ОКИИ у подведомственных организаций-субъектов КИИ.

Сертификация ФСТЭК. Теперь будет так.

      Реализация на практике нового подхода ФСТЭК к сертификации средств защиты информации. Сами веяния обсуждал в блоге.

Особенности квалификации правонарушения от ФСБ

    В продолжение истории от ФСТЭК.
    Данное судебное дело очень хорошо демонстрирует особенности и нюансы контроля за выполнением 21 приказа ФСТЭК  и 378 приказа ФСБ операторами ПДн со стороны ФСБ. Так же будет интересен этот опыт и для субъектов КИИ, которым "повезет" выполнять 235 и 239 приказ ФСТЭК.