среда, 26 июня 2019 г.

Ст.274.1 УК РФ. Взгляд Института законодательства и сравнительного правоведения при Правительстве РФ


   Обсуждение законопроекта по изменению КоАП несколько затмило собой общественную дискуссию по поводу уголовной ответственности. А ведь ст.274.1 УК РФ уже в силе. Свою позицию я уже озвучивал в блоге и журнальных публикациях. И предлагаю ознакомится с позицией сотрудника института при Правительстве РФ. Статья свежая, майская за этот год.
При отсутствии публичной позиции органов следствия ФСБ и Генпрокуратуры, единственный доступный источник позиции лиц, формирующих ее у Правительства страны.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.


** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

понедельник, 24 июня 2019 г.

Итог по изменению 235 приказа ФСТЭК


  Публикация 14 июня 2019 года приказа ФСТЭК № 64 от 27.03.2019 поставила точку в обсуждении редакций проекта документа. Принципиальных изменений нет. С 1 января 2021 года к специалистам, отвечающим за ИСПДн и ГИС добавятся специалисты по безопасности.
https://valerykomarov.blogspot.com/2019/06/blog-post_5.html
https://valerykomarov.blogspot.com/2019/04/235.html
https://valerykomarov.blogspot.com/2019/03/235.html

четверг, 20 июня 2019 г.

Приказ ФСБ от 06.05.2019 № 196

  Важность данного приказа рассматривал очень давно, уж больно сильно задержалась его публикация. Дополню, что воспринимать его лучше с учетом позиции Д. Кузнецова.
Таблицу нормативных документов обновил.

воскресенье, 16 июня 2019 г.

И опять лотерея от ФСТЭК для субъекта КИИ


 
   Я уже упоминал раннее, что ФСТЭК не только не исправила неопределенность формулировок в ПП127, но и ввела новые через ПП452. Несмотря на полученный опыт с различными трактовками сроков предоставления перечней объектов, подлежащих категорированию. Речь в заметке пойдет про  пересмотр уже присвоенный категорий значимости. Попробуем разобраться.

пятница, 14 июня 2019 г.

Наказание должно быть соизмеримо наносимому вреду


   Как я уже писал ранее, считаю, что в основу мер публично-правового наказания должен быть положен принцип соизмеримости вреда и наказания и это потребует расчета и обоснования видов наказания по конкретным составам правонарушений.
   Возможно для специалистов из мира ИБ это и будет удивительно, но подобные взгляды разделяет и Минюст и Правительство страны.

вторник, 11 июня 2019 г.

Как правильно ознакомить сотрудника с документами.


      В заметке самым примечательным для области ИБ стала позиция Верховного суда, по которой не обязательно подтверждать ознакомление "провинившегося" работника с регламентирующими документами в стандартной форме (с подписью и датой ознакомления).
    "При этом он обращал внимание, что в материалах дела отсутствовали сведения о его ознакомлении с приказом министра обороны Сергея Шойгу №777 от 25 ноября 2016 года, регулирующим порядок выезда за границу.
    Что касается приказа министра, то, как решил Верховный суд, подполковник Борисов в силу занимаемой должности и принятых на себя обязательств по соблюдению требований законодательства о гостайне, большой выслуги лет и частых поездок за границу знал о действующем в вооруженных силах порядке и обязан был согласовывать их с «полномочным руководителем».
     Но в судебной практике есть и примеры обратного. Вообще, отличный пример важности связанности всех документов по защите информации и легализации систем электронного документооборота. И позиция ФСБ не помешала суду принять обоснованное решение.

среда, 5 июня 2019 г.

Квалификация специалиста безопасности ЗОКИИ


Слайд из презентации УФСТЭК по ЮФО
    ФСТЭК довольно оперативно выпустила приказы по изменению уже действующих подзаконных актов в области КИИ. Задержался, причем существенно только 235 приказ. Самым интересное для субъекта ЗОКИИ  в нем - требования к персоналу.

понедельник, 3 июня 2019 г.

Некатегорируемые ОКИИ. Так бывает?

    К моей заметке в блоге поступил развернутый комментарий от Алексея.
    Так как предложенная модель поведения субъекта КИИ выходит за рамки вопросов по отнесению интернет-сайтов к объектам КИИ, то решил ответить в отдельной заметке.