Субъект КИИ, размер очереди имеет значение!

   Как показали вопросы в тематическом телеграм-канале, часть субъектов КИИ внесли свои системы регистрации авиапассажиров в перечень ОКИИ, подлежащих категорированию. Ранее я уже затрагивал эту тему https://valerykomarov.blogspot.com/2019/08/blog-post.html.

    Но раз включили в перечень, то теперь наступил черед деятельности по категорированию. Попробуем смоделировать расчет категории значимости для системы регистрации пассажиров аэропорта.

С режимом КТ не все так просто

   Стандартные советы о заключении допсоглашения с работником и наличию подписанного обязательства о неразглашении коммерческой тайны организации не так уж сильно помогают в судах. Данный случай особенно интересен тем, что судится юридическая организация, то есть, все документы должны был быть составлены грамотно и верно. Но что то пошло не так...

Труд без оплаты - это рабство! Даже при обеспечении безопасности ЗОКИИ.

   Вариант создания подразделения по безопасности или штатной должности специалиста по безопасности "с нуля"  - самый простой случай, с точки зрения трудового законодательства. А вот, когда задачи по обеспечению безопасности ЗОКИИ возлагают на существующее подразделение по ИБ или на штатного специалиста по защите информации, то вот тут то и наступает конфликт работодатель-работник. С точки зрения работодателя ничего не изменилось, а у работника появились новые обязанности и ответственность. Попробуем помочь работнику отстоять свои права на оплачиваемый труд.

Надо ли ужесточать УК РФ?

    Во вторник предстоит выступить с докладом "Уголовно-правовые риски операторов государственных информационных систем (ГИС) и субъектов критической информационной инфраструктуры (КИИ). Особенности применения ст. 274 и 274.1 УК РФ" на конференции "Кибербезопасность: законы, люди, технологии" https://praktika.vedomosti.ru/events/cyber19.           Очередная попытка обосновать необходимость внесения изменений в ст.274.1 УК РФ.
При подготовке доклада наткнулся на интересную статью от Университета МВД про влияние "направления и силы политических ветров". Досталось и ст.274.1 УК РФ.

Не все учебные курсы одинаково полезны для субъекта КИИ

   Алексей Комаров столкнулся с любопытным кейсом. Казалось бы, отличная возможность бесплатно и дистанционно выполнить требования 235 приказа ФСТЭК к квалификации специалиста по безопасности ЗОКИИ. Ведь норма по академическим часам перекрывается с запасом (92 часа против 72) и даже удостоверение выдают о повышении квалификации. Название только странное у курса - «Обеспечение информационной безопасности объектов критической информационной инфраструктуры», да и ФСТЭК программу этого курса не согласовал.Что же у нас творится с образованием специалистов по безопасности КИИ?

КИИ на "КРЭБ 2019" и "Код ИБ. Итоги"

     Неделя прошла под девизом «Несем знание о 187-ФЗ в массы». Сначала провел  семинар АИС с директорами по экономической безопасности на тему «Обеспечение экономической безопасности предприятия при выполнении требований 187-ФЗ. Как безопаснику контролировать службы ИТ и ИБ?» в рамках VII Всероссийской практической конференции «Конкурентная разведка & Экономическая безопасность (КРЭБ)».
     Затем выступление на «Код ИБ. Итоги» в секции «Безопасность КИИ» с последующим модерированием круглого стола «Вопросы реализации требований 187-ФЗ».

Служебное положение при совершении преступления

  Единственное применение за 2018-2019 годы ст.274.1 УК РФ к работнику субъекта КИИ произошло по п.4 "с использованием служебного положения" в Владивостоке. И это вызывает повышенный интерес субъектов КИИ к трактовке самого термина "использование служебного положения". А у юристов, как обычно, многообразие в мнениях. Предлагаю ознакомится с позицией академии Следственного комитета.

SOC-ФОРУМ 2019. ЦБ о центрах ГосСОПКА

     

    На SOC-форуме 2019 программа с докладами представителей ЦБ была изменена. На фоне больших и подробных докладов ФСТЭК и НКЦКИ несколько затерялось короткое выступление ЦБ (без презентаций и вне программы). Но в нем успели сказать очень важную вещь: субъекты КИИ могут информировать НКЦКИ через ФинЦЕРТ. От НКЦКИ возражений не прозвучало.