Изменения в 17 приказ ФСТЭК

    27.09.2019 вступили в силу изменения в приказ № 17 ФСТЭК России. Изменения анонсировались давно, да и сам приказ подписан еще в мае 2019 года.
Стало ли лучше?

Попал за тезку

    А сколько подобных историй с блокировкой счетов в банках.
    И ведь опять же, все документы у должностного лица в наличии, нестыковки на виду. Здесь хотя бы суд сразу разобрался.

"Саммит субъектов КИИ-1. Практикум."

   26 сентября на ВДНХ прошел саммит субъектов КИИ. Задумка была неплохая, но реализация подкачала. Самым полезным оказался не "мозговой штурм субъектов КИИ" конкретных проблем при реализации 187-ФЗ, а выступление А.Кубарева из ФСТЭК России. Который в обсуждении не участвовал, но в итоговой части прокомментировал часть обсуждаемых вопросов.

Органы экономической безопасности и 187-ФЗ

   Опыт проведения курсов  «Обеспечение безопасности КИИ. Уголовно-правовые риски субъектов КИИ» и  «Реализация требований 187-ФЗ на предприятиях оборонно-промышленного комплекса» 10-14 сентября в Калининграде в рамках учебно-методического сбора руководителей служб безопасности одного из крупнейших российских холдингов оборонно-промышленного комплекса (организован Академией Информационных Систем), показал следующее:
1. Органы экономической безопасности субъекта КИИ необходимо нацелить на контроль затрат ИТ и ИБ служб субъекта КИИ, обоснованных реализацией 187-ФЗ.
2. Информирование НКЦКИ о компьютерных инцидентах должно проходить через экономическую безопасность. До отправки уведомления и только с их согласия.
3. Внутренние расследования проводить не только по инцидентам ИБ, но и по ИТ инцидентам. С обязательным участием подразделения экономической безопасности.
4. Директорам по безопасности необходимо учесть риски для предприятия-субъекта КИИ от нарушения функционирования основных процессов, вызванных проведением следственных действий ФСБ в рамках ст.274.1 УК РФ.
5. Необходимо реализовывать меры повышения лояльности работников, назначенных на "наказуемые" должности. Предусмотреть компенсирующие и защитные меры для такой категории работников.

    Доклад старшего помощника прокурора Калининградской области по надзору за исполнением законов в сфере ОПК Марии Гусаровой подтвердил  важность внутреннего антикоррупционного контроля за деятельностью субъекта КИИ.
    Надеюсь, что на ближайших конференциях АИС мы обсудим нюансы и проблемы экономической безопасности субъектов КИИ при реализации требований 187-ФЗ. 


P. S. Телеграм-группа для обсуждения заметки https://t.me/joinchat/C4fmQ

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

Шпаргалки по КИИ для органов власти и госучреждений.

    В общем доступе находятся следующие метреки по выполнению 187-ФЗ, согласованные с ФСТЭК России и профильными министерствами:
- «Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи. ОГО «АДЭ» 2019» 
- «Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса. | Министерство энергетики» .

Что немцу хорошо, то русскому смерть. Изменения в 152-ФЗ.

    Выложен очередной законопроект по изменению многострадального 152-ФЗ.  Разработан Минкомсвязью. 
    Из пояснительной записки следует, что «Законопроект направлен на создание благоприятных условий и новых возможностей для использования и обращения информации (данных) в интересах потребителей, бизнеса, общества и государства в целом. При этом ключевым условием их реализации является обеспечение достаточных правовых и иных механизмов защиты прав и свобод субъектов персональных данных, активно участвующих в экономических отношениях, в которых могут применяться персональные данные.» 
    После прочтения текста законопроекта испытываешь чувство полной безысходности и ужаса.
Ну как так можно писать законы? Не получится перенести "калькой" законодательство Евросоюза на российское законодательство.

ПП РФ N 1197 и ПДн (телефон и почта)

   Публикация 16.09.2019 ПП РФ от 13 сентября 2019 г. N 1197 "О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных" (начало действия с 24.09.2019) вызвало бурную реакцию в СМИ и интернете. А есть ли повод для этого?

Итоги "Инфоберег 2019" для субъектов КИИ

     

    В начале сентября традиционно прошла конференция "ИНФОБЕРЕГ -2019". Академия информационных систем (АИС) умеет привлечь топовых представителей регуляторов в области ИБ.  Посмотрим, что рассказали ФСТЭК и ФСБ по реализации 187-ФЗ.

Директор назначил "стрелочником"? ФСБ не против.

    К сожалению, наши контрольно-надзорные органы продолжают огорчать качеством проводимых проверок.
    Ранее уже приводил пример попытки сотрудника ФСБ по привлечению к административной ответственности по ст.13.12 КоАП на основании устного опроса работников.
     И вот очередной судебный процесс.
     Воздержусь от комментариев в отношении действий сотрудников ФСБ. Судья в своем решении все четко обозначил.
      У меня только один вопрос. А кто будет привлечен за подлог документов? Ведь здесь от
Ст. 19.7. «Непредставление сведений (информации)» КоАП до Ст.303. «Фальсификация доказательств и результатов оперативно-разыскной деятельности» УК РФ.

Перечень ОКИИ. Как много как много в этом слове для мозга ибешного слилось.

    По результатам бурного обсуждения заметки,  
решил сделать отдельную заметку с разъяснением «на пальцах» алгоритма действий субъекта КИИ в соответствии в 187-ФЗ и ПП127.