Проверка результатов категорирования ОКИИ

     

    Прокурорские запросы, с требованием отчитаться за выполнение категорирования, заставили задуматься над вопросом, а как ФСТЭК проверяет правильность действий субъекта КИИ по категорированию и сколько времени отведено субъекту КИИ на формирование и утверждение акта категорирования.

Тук-тук. Кто там? Прокуратура. Здесь субъект КИИ проживает?

   Как и прогнозировалось, к проверке выполнения 187-ФЗ подключилась прокуратура. По стране идет массовый запрос сведений от организаций.

Разглашение ПДн

   Очень тонкая грань между работой и личной жизнью работника. И о том, ка 152-ФЗ мешает благим человеческим отношениям. Из интересного отмечу, что WhatsApp отнесен к социальным сетям, а так же состав сведений (Александре Михайловне 84 года, у нее сгорела квартира, сама она тоже пострадала, 11 дней пролежала в реанимации), отнесенных к персональным данным. И опять же, мониторинг работодателем личных сообщений работника в группах WhatsApp.

Так и бывает, если сразу не подумать

   

    Ведомство предложило приостановить действие правил установки аппаратуры навигации ГЛОНАСС или ГЛОНАСС/GPS до 31 мая 2020 года на автобусы и грузовики, которые перевозят опасные грузы. 
    Действие правил уже "ставили на паузу" до 1 июля 2019 года. Объясняли это тем, что на рынке не было навигационных систем, которые отвечали бы данным правилам.
    Теперь выявилась другая проблема: в законодательстве нет требований о том, что информация, передаваемая по навигационной системе, не должна корректироваться. Не указано также, что данная аппаратура является средством измерения. Получается, что передаваемые сведения не могут быть юридически значимыми и их нельзя использовать для наказания нарушителей. Нужно время для принятия поправок.

Шаблон для выполнения требований 236 Приказа ФСТЭК.

   

   

    ФСТЭК радостно отчиталась об импортозамещении своего офисного ПО и обязала субъекты КИИ предоставлять электронные копии сведения о результатах категорирования исключительно в формате .ods!.

187-ФЗ. Итоги за два года. Продолжение.

  Продолжение оценки результатов выполнения 187-ФЗ за два года.
  Напомню, что оценка проводится по следующим уровням обеспечения:
1. единоначалие (единый координирующих центр (организатор) в стране)
2. законодательное обеспечение
3. методическое обеспечение
4. подготовленные исполнители (кадры)
5. финансовое обеспечение
6. ресурсное обеспечение (техническое)
7. мотивация участников
 Уровни с 1 по 4 рассмотрены -https://valerykomarov.blogspot.com/2020/01/187.html

187-ФЗ. Итоги за два года.

   Закон о КИИ действует два полных года. Традиционно, руководители НКЦКИ и ФСТЭК отчитаются в конце января  в своих докладах на Инфофорум -2020 за 2019 год. В начале февраля на ТБ-форуме ФСТЭК подробно расскажет о достигнутом и предстоящем. Попробуем и мы подвести итог их деятельности, а потом сравним с докладами.

Пришла пора менять 187-ФЗ, дождались!

  Существует устойчивое мнение, что в срок жизни федерального закона должен быть не менее 2 лет. Только по истечении этого срока, можно (безопасно для авторов) вносить правки и изменения. И у нас первая ласточка по правке 187-ФЗ от Минпромторг России,  пусть пока дополнительная и ужесточающая, но замечаний и предложений к текущей редакции 187-ФЗ очень много. По сути, он не устраивает ни верхи, ни низы.

Игры в области информационной безопасности

  Начнем 2020 на игривой нотке.
  В начале была игра, наша игра. ("Наша игра – первое интеллектуальное шоу по информационной безопасности на BIS TV"). Совершенно неожиданно получил приглашение принять участие в полуфинале в составе команды "Сделано в России".

    И жизнь пошла по наклонной. До конца года удалось собрать целую коллекцию настольных игр от разных производителей, которые я стал использовать для улучшения рабочих процессов по ИБ. В этой заметке рассмотрим область и особенности применения каждой игры для целей ИБ.