До 15 ноября есть возможность высказать свое мнение и повлиять на законопроект, который серьезно затронет сотни тысяч организаций в стране.
Блог о нюансах и особенностях законодательства в области информационной безопасности
четверг, 31 октября 2019 г.
понедельник, 28 октября 2019 г.
Подсказки по выполнению 187-ФЗ. Реагирование на компьютерные инциденты. Часть 3.
Часть 1 - https://valerykomarov.blogspot.com/2019/10/187_14.html
Часть 2 - https://valerykomarov.blogspot.com/2019/10/187-2.html
Продолжаем обсуждать выстраивание субъектом КИИ процессов выявления и реагирования на компьютерные инциденты на своих ОКИИ без использования средств ГосСОПКА.
Сегодня рассмотрим два варианта журнала регистрации компьютерных инцидентов субъекта КИИ.
Часть 2 - https://valerykomarov.blogspot.com/2019/10/187-2.html
Продолжаем обсуждать выстраивание субъектом КИИ процессов выявления и реагирования на компьютерные инциденты на своих ОКИИ без использования средств ГосСОПКА.
Сегодня рассмотрим два варианта журнала регистрации компьютерных инцидентов субъекта КИИ.
четверг, 24 октября 2019 г.
понедельник, 21 октября 2019 г.
Подсказки по выполнению 187-ФЗ. Реагирование на компьютерные инциденты. Часть 2.
Начало - https://valerykomarov.blogspot.com/2019/10/187_14.html#more
Продолжаем обсуждать выстраивание субъектом КИИ процессов выявления и реагирования на компьютерные инциденты на своих ОКИИ без использования средств ГосСОПКА.
среда, 16 октября 2019 г.
Цена 187-ФЗ. Ретроспектива
В 2012 году ФСТЭК предприняла попытку внести изменения в 149-ФЗ, в которых предлагалось «Частью 3 статьи 1 проекта акта предлагается дополнить редакцию закона № 149-ФЗ статьей 16.2, содержащей положения, определяющие требования к защите ИС КВО».
Но инициатива ФСТЭК получила разгромное заключение Минэконразвития. И требования к защите КСИИ КВО в федеральном законодательстве так и не появились, а через 4 года появился законопроект будущего 187-ФЗ, который был принят без всяких экономических расчетов и обоснований.
понедельник, 14 октября 2019 г.
Подсказки по выполнению 187-ФЗ. Реагирование на компьютерные инциденты
Составление и утверждение перечней объектов КИИ, подлежащих категорированию - это только начало длинного пути по выполнению требований 187-ФЗ. Общий план всех необходимых мероприятий приведен здесь.
Момент фиксации объекта КИИ в перечне - это старт для процессов по выявлению компьютерных инцидентов на данном ОКИИ и информирование ФСБ о компьютерных инцидентах в установленном порядке субъектами КИИ. Обязанность по информированию не зависит от наличия категории значимости ОКИИ. Процессы для всех субъектов КИИ, без исключения (незначимые, значимые, "объекты КИИ не требующие категорирования" и т.д.) Наказание за невыполнение пока не предусмотрено, но уже планируется.
Итак, подсказки по построению у субъекта КИИ процессов информирования ФСБ о компьютерных инцидентах на ОКИИ.
среда, 9 октября 2019 г.
Неоднозначность законодательства по КИИ. Расширяем горизонты или "ребята, давайте жить дружно".
В последнее время активизировалась публичная дискуссия по трактовке 187-ФЗ, в части толкования терминов "объект КИИ" и "субъект КИИ". Побочно идет обсуждение и процесса категорирования ОКИИ, вопрос по привязке к критическим процессам. Споры о наполнении перечня объектов, подлежащих категорированию. Каждая сторона приводит аргументы, опираясь на нормативку. Кто же прав в этой ситуации?
понедельник, 7 октября 2019 г.
Наказание за нарушение правил эксплуатации
Два судебных решения по привлечению к ответственности преступников по ч.4 ст.274.1 УК РФ разбудили интерес ы обществе к проблематики уголовной ответственности в сфере КИИ. Еще наказывают за "хакерский" состав, субъектам же, пока еще остается изучать вопросы применения статьи прародительницы 274 УК РФ, продолжающей свое действие.
Свой взгляд на проблему применения ст.274 УК РФ я описал ранее.
четверг, 3 октября 2019 г.
Подписаться на:
Сообщения (Atom)
-
Довольно примечательная статья от региональных юристов. Недостатки правового характера в ст.274.1 УК РФ, "подсвеченные" в 20...
-
ФСТЭК радостно отчиталась об импортозамещении своего офисного ПО и обязала субъекты КИИ предоставлять электронные коп...
-
В 187-ФЗ задана сущность субъекта КИИ через туманное - «которые обеспечивают взаимодействия объектов КИИ». Наиболее важна пр...