Блог о нюансах и особенностях законодательства в области информационной безопасности
понедельник, 30 сентября 2019 г.
воскресенье, 29 сентября 2019 г.
Попал за тезку
А сколько подобных историй с блокировкой счетов в банках.
И ведь опять же, все документы у должностного лица в наличии, нестыковки на виду. Здесь хотя бы суд сразу разобрался.
И ведь опять же, все документы у должностного лица в наличии, нестыковки на виду. Здесь хотя бы суд сразу разобрался.
суббота, 28 сентября 2019 г.
"Саммит субъектов КИИ-1. Практикум."
26 сентября на ВДНХ прошел саммит субъектов КИИ. Задумка была неплохая, но реализация подкачала. Самым полезным оказался не "мозговой штурм субъектов КИИ" конкретных проблем при реализации 187-ФЗ, а выступление А.Кубарева из ФСТЭК России. Который в обсуждении не участвовал, но в итоговой части прокомментировал часть обсуждаемых вопросов.
среда, 25 сентября 2019 г.
Органы экономической безопасности и 187-ФЗ
1. Органы экономической безопасности субъекта КИИ необходимо нацелить на контроль затрат ИТ и ИБ служб субъекта КИИ, обоснованных реализацией 187-ФЗ.
2. Информирование НКЦКИ о компьютерных инцидентах должно проходить через экономическую безопасность. До отправки уведомления и только с их согласия.
3. Внутренние расследования проводить не только по инцидентам ИБ, но и по ИТ инцидентам. С обязательным участием подразделения экономической безопасности.
4. Директорам по безопасности необходимо учесть риски для предприятия-субъекта КИИ от нарушения функционирования основных процессов, вызванных проведением следственных действий ФСБ в рамках ст.274.1 УК РФ.
5. Необходимо реализовывать меры повышения лояльности работников, назначенных на "наказуемые" должности. Предусмотреть компенсирующие и защитные меры для такой категории работников.
Доклад старшего помощника прокурора Калининградской области по надзору за исполнением законов в сфере ОПК Марии Гусаровой подтвердил важность внутреннего антикоррупционного контроля за деятельностью субъекта КИИ.
Надеюсь, что на ближайших конференциях АИС мы обсудим нюансы и проблемы экономической безопасности субъектов КИИ при реализации требований 187-ФЗ.
P. S. Телеграм-группа для обсуждения заметки https://t.me/joinchat/C4fmQ
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
вторник, 24 сентября 2019 г.
Шпаргалки по КИИ для органов власти и госучреждений.
В общем доступе находятся следующие метреки по выполнению 187-ФЗ, согласованные с ФСТЭК России и профильными министерствами:
- «Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи. ОГО «АДЭ» 2019»
- «Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса. | Министерство энергетики» .
понедельник, 23 сентября 2019 г.
Что немцу хорошо, то русскому смерть. Изменения в 152-ФЗ.
Выложен очередной законопроект по изменению многострадального 152-ФЗ. Разработан Минкомсвязью.
Из пояснительной записки следует, что «Законопроект направлен на создание благоприятных условий и новых возможностей для использования и обращения информации (данных) в интересах потребителей, бизнеса, общества и государства в целом. При этом ключевым условием их реализации является обеспечение достаточных правовых и иных механизмов защиты прав и свобод субъектов персональных данных, активно участвующих в экономических отношениях, в которых могут применяться персональные данные.»
После прочтения текста законопроекта испытываешь чувство полной безысходности и ужаса.
Ну как так можно писать законы? Не получится перенести "калькой" законодательство Евросоюза на российское законодательство.
среда, 18 сентября 2019 г.
ПП РФ N 1197 и ПДн (телефон и почта)
Публикация 16.09.2019 ПП РФ от 13 сентября 2019 г. N 1197 "О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных" (начало действия с 24.09.2019) вызвало бурную реакцию в СМИ и интернете. А есть ли повод для этого?
понедельник, 16 сентября 2019 г.
Итоги "Инфоберег 2019" для субъектов КИИ
В начале сентября традиционно прошла конференция "ИНФОБЕРЕГ -2019". Академия информационных систем (АИС) умеет привлечь топовых представителей регуляторов в области ИБ. Посмотрим, что рассказали ФСТЭК и ФСБ по реализации 187-ФЗ.
понедельник, 9 сентября 2019 г.
Директор назначил "стрелочником"? ФСБ не против.
К сожалению, наши контрольно-надзорные органы продолжают огорчать качеством проводимых проверок.
Ранее уже приводил пример попытки сотрудника ФСБ по привлечению к административной ответственности по ст.13.12 КоАП на основании устного опроса работников.
И вот очередной судебный процесс.
Воздержусь от комментариев в отношении действий сотрудников ФСБ. Судья в своем решении все четко обозначил.
У меня только один вопрос. А кто будет привлечен за подлог документов? Ведь здесь от
Ст. 19.7. «Непредставление сведений (информации)» КоАП до Ст.303. «Фальсификация доказательств и результатов оперативно-разыскной деятельности» УК РФ.
понедельник, 2 сентября 2019 г.
Перечень ОКИИ. Как много как много в этом слове для мозга ибешного слилось.
решил сделать отдельную заметку с разъяснением «на пальцах» алгоритма действий субъекта КИИ в соответствии в 187-ФЗ и ПП127.
Подписаться на:
Сообщения (Atom)
-
Довольно примечательная статья от региональных юристов. Недостатки правового характера в ст.274.1 УК РФ, "подсвеченные" в 20...
-
ФСТЭК радостно отчиталась об импортозамещении своего офисного ПО и обязала субъекты КИИ предоставлять электронные коп...
-
В 187-ФЗ задана сущность субъекта КИИ через туманное - «которые обеспечивают взаимодействия объектов КИИ». Наиболее важна пр...