понедельник, 29 июля 2019 г.

Кому денег на создание отраслевого центра ГосСОПКА?

   Для общественного обсуждения опубликован проект постановления Правительства РФ «Об утверждении Правил предоставления субсидий из федерального бюджета российскому юридическому лицу на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак».
  Дата окончания общественного обсуждения: 7 августа 2019 г.

среда, 24 июля 2019 г.

Временно попавшим в армию посвящается


    В последние годы государство активнее стало проводить сборы "партизан", попасть в которые можно лицам, находящимся в запасе. А в запасе находятся до достижения 55 лет. Касается это и тех, кто не служил.

понедельник, 22 июля 2019 г.

Телерадиовещательные компании как субъекты КИИ. Продолжение.






      В продолжение заметки о телерадиокомпаниях (далее –ТРК) как субъектов КИИ. С кабельными и спутниковыми ТРК есть очень интересный нюанс с самоидентификацией в качестве субъектов КИИ. Этот нюанс – взимание платы с абонента за просмотр информационного контента.

четверг, 18 июля 2019 г.

Телерадиовещательные компании как субъекты КИИ


     На SOC-форуме 2017, когда 187-ФЗ уже был принят и еще не вступил в силу, представитель ВГТРК задал вопрос представителям 8 Центра ФСБ, который тогда многих повеселил и удивил. Смысл его был такой: а почему сфера СМИ не попала в определение субъекта КИИ? Представители ФСБ согласились, что сфера действительно важная для страны и в дальнейшем внесут изменения в законодательство, возможно. Закон за два года так и не изменился, но удалось ли телерадиокомпаниям (далее - ТРК) избежать участи субъектов КИИ?

вторник, 16 июля 2019 г.

Чем же обеспечивается взаимодействие объектов КИИ?







    В 187-ФЗ задана  сущность субъекта КИИ через туманное - «которые обеспечивают взаимодействия объектов КИИ». Наиболее важна правильная и однозначная интерпретация данного определения для владельцев и операторов ЦОД.

четверг, 11 июля 2019 г.

Не нарушитель я, а тайный осведомитель.


     Казалось бы, банальная историю про работу ибешника. Технологический процесс предприятия построен на временном  размещение производственного оборудования для добычи природных ресурсов. Сохранение в тайне географических координат точек размещения производственного оборудования критически важно для бизнеса. Ибешник выявляет внутреннего нарушителя, который собирает  и передает данные о координатах точек, проводит внутреннее расследование. Отличная работа, и тут такая неожиданность. Что бывает, если выявить нарушителя, завербованного не конкурентами, а ФСБ?

понедельник, 8 июля 2019 г.

Что значит не понял инструкцию? Надо было спросить!


   Свежий пример судебной практики, полезный для подготовки к проведению внутренних расследований и привлечению к дисциплинарной ответственности нарушителей локальных актов по ИБ. Использование работником личной флешки на рабочем компьютере привело к выговору. Попытка работника обжаловать выговор не удалась.

понедельник, 1 июля 2019 г.

Электросвязь и КИИ

    Постановление Правительства с очень сложной судьбой.Согласно план-графика Правительства,  должно было выйти еще в ноябре 2017 года. Проект постановления удостоился разгромного экспертного заключение Минэконразвития в феврале 2018 года.
https://valerykomarov.blogspot.com/2018/12/blog-post_17.html
https://valerykomarov.blogspot.com/2018/11/blog-post_26.html
https://valerykomarov.blogspot.com/2018/07/187_23.html
   И основной камень преткновения - "за чей счет банкет будет?". В итоге, выпущено ПП743 которое " ни о чем". Такое ощущение, что его выпустили только с одной целью -  закрыть сроки поручения Правительства.