среда, 25 сентября 2019 г.

Органы экономической безопасности и 187-ФЗ


   Опыт проведения курсов  «Обеспечение безопасности КИИ. Уголовно-правовые риски субъектов КИИ» и  «Реализация требований 187-ФЗ на предприятиях оборонно-промышленного комплекса» 10-14 сентября в Калининграде в рамках учебно-методического сбора руководителей служб безопасности одного из крупнейших российских холдингов оборонно-промышленного комплекса (организован Академией Информационных Систем), показал следующее:
1. Органы экономической безопасности субъекта КИИ необходимо нацелить на контроль затрат ИТ и ИБ служб субъекта КИИ, обоснованных реализацией 187-ФЗ.
2. Информирование НКЦКИ о компьютерных инцидентах должно проходить через экономическую безопасность. До отправки уведомления и только с их согласия.
3. Внутренние расследования проводить не только по инцидентам ИБ, но и по ИТ инцидентам. С обязательным участием подразделения экономической безопасности.
4. Директорам по безопасности необходимо учесть риски для предприятия-субъекта КИИ от нарушения функционирования основных процессов, вызванных проведением следственных действий ФСБ в рамках ст.274.1 УК РФ.
5. Необходимо реализовывать меры повышения лояльности работников, назначенных на "наказуемые" должности. Предусмотреть компенсирующие и защитные меры для такой категории работников.

    Доклад старшего помощника прокурора Калининградской области по надзору за исполнением законов в сфере ОПК Марии Гусаровой подтвердил  важность внутреннего антикоррупционного контроля за деятельностью субъекта КИИ.
    Надеюсь, что на ближайших конференциях АИС мы обсудим нюансы и проблемы экономической безопасности субъектов КИИ при реализации требований 187-ФЗ. 


P. S. Телеграм-группа для обсуждения заметки https://t.me/joinchat/C4fmQ

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite


5 комментариев:

  1. Я думаю, не секрет, что проект поправок в КОАП на тему КИИ, скорее всего, скоро обретёт законную силу. И вот вопрос. Если информирование НКЦКИ осуществлять через службу экономической безопасности и с их согласия, то в случае их запрета на информирование НКЦКИ, кто окажется под административной ответственностью? Понимаю, сейчас ситуация гипотетическая, но вдруг.

    ОтветитьУдалить
  2. Тот кто прописан ответственным в приказе за уведомление НКЦКИ о КИ.

    ОтветитьУдалить
    Ответы
    1. Вот именно. Т.е. служба экономической безопасности может наложить вето, за которое поплатится другой человек.
      Желание такой службы все контролировать вполне законно, но вот с принятием ответственности у них туговато.

      Удалить
    2. С ответственностью у нас везде туго. Здесь больше вопрос целесообразности.

      Удалить
  3. Оборонке, кстати, "повезло" больше всех: помимо КИИ-шных приказов, их АСУ ТП подпадают еще и под 31-й приказ ФСТЭК (2017 г), по которому ИС управления предприятиями ОПК должны быть в обязательном порядке аттестованы.
    Интересно, как продвигаются дела у оборонщиков? Много АСУ уже аттестовали? Уже почти 2 года прошло...

    ОтветитьУдалить