Но раз включили в перечень, то теперь наступил черед деятельности по категорированию. Попробуем смоделировать расчет категории значимости для системы регистрации пассажиров аэропорта.
Блог о нюансах и особенностях законодательства в области информационной безопасности
Страницы
▼
среда, 25 декабря 2019 г.
Субъект КИИ, размер очереди имеет значение!
Но раз включили в перечень, то теперь наступил черед деятельности по категорированию. Попробуем смоделировать расчет категории значимости для системы регистрации пассажиров аэропорта.
понедельник, 23 декабря 2019 г.
С режимом КТ не все так просто
Стандартные советы о заключении допсоглашения с работником и наличию подписанного обязательства о неразглашении коммерческой тайны организации не так уж сильно помогают в судах. Данный случай особенно интересен тем, что судится юридическая организация, то есть, все документы должны был быть составлены грамотно и верно. Но что то пошло не так...
четверг, 19 декабря 2019 г.
Труд без оплаты - это рабство! Даже при обеспечении безопасности ЗОКИИ.
Вариант создания подразделения по безопасности или штатной должности специалиста по безопасности "с нуля" - самый простой случай, с точки зрения трудового законодательства. А вот, когда задачи по обеспечению безопасности ЗОКИИ возлагают на существующее подразделение по ИБ или на штатного специалиста по защите информации, то вот тут то и наступает конфликт работодатель-работник. С точки зрения работодателя ничего не изменилось, а у работника появились новые обязанности и ответственность. Попробуем помочь работнику отстоять свои права на оплачиваемый труд.
понедельник, 16 декабря 2019 г.
Надо ли ужесточать УК РФ?
Во вторник предстоит выступить с докладом "Уголовно-правовые риски операторов государственных информационных систем (ГИС) и субъектов критической информационной инфраструктуры (КИИ). Особенности применения ст. 274 и 274.1 УК РФ" на конференции "Кибербезопасность: законы, люди, технологии" https://praktika.vedomosti.ru/events/cyber19. Очередная попытка обосновать необходимость внесения изменений в ст.274.1 УК РФ.
При подготовке доклада наткнулся на интересную статью от Университета МВД про влияние "направления и силы политических ветров". Досталось и ст.274.1 УК РФ.
пятница, 13 декабря 2019 г.
Не все учебные курсы одинаково полезны для субъекта КИИ
Алексей Комаров столкнулся с любопытным кейсом. Казалось бы, отличная возможность бесплатно и дистанционно выполнить требования 235 приказа ФСТЭК к квалификации специалиста по безопасности ЗОКИИ. Ведь норма по академическим часам перекрывается с запасом (92 часа против 72) и даже удостоверение выдают о повышении квалификации. Название только странное у курса - «Обеспечение информационной безопасности объектов критической информационной инфраструктуры», да и ФСТЭК программу этого курса не согласовал.Что же у нас творится с образованием специалистов по безопасности КИИ?
понедельник, 9 декабря 2019 г.
КИИ на "КРЭБ 2019" и "Код ИБ. Итоги"
Неделя прошла под девизом «Несем знание о 187-ФЗ в массы». Сначала провел семинар АИС с директорами по экономической безопасности на тему «Обеспечение экономической безопасности предприятия при выполнении требований 187-ФЗ. Как безопаснику контролировать службы ИТ и ИБ?» в рамках VII Всероссийской практической конференции «Конкурентная разведка & Экономическая безопасность (КРЭБ)».
Затем выступление на «Код ИБ. Итоги» в секции «Безопасность КИИ» с последующим модерированием круглого стола «Вопросы реализации требований 187-ФЗ».
четверг, 5 декабря 2019 г.
Служебное положение при совершении преступления
Единственное применение за 2018-2019 годы ст.274.1 УК РФ к работнику субъекта КИИ произошло по п.4 "с использованием служебного положения" в Владивостоке. И это вызывает повышенный интерес субъектов КИИ к трактовке самого термина "использование служебного положения". А у юристов, как обычно, многообразие в мнениях. Предлагаю ознакомится с позицией академии Следственного комитета.
понедельник, 2 декабря 2019 г.
SOC-ФОРУМ 2019. ЦБ о центрах ГосСОПКА
На SOC-форуме 2019 программа с докладами представителей ЦБ была изменена. На фоне больших и подробных докладов ФСТЭК и НКЦКИ несколько затерялось короткое выступление ЦБ (без презентаций и вне программы). Но в нем успели сказать очень важную вещь: субъекты КИИ могут информировать НКЦКИ через ФинЦЕРТ. От НКЦКИ возражений не прозвучало.