Страницы

понедельник, 27 апреля 2020 г.

Интрига с КоАП для КИИ сохраняется.


  Изменение КоАП движется сразу в нескольких проектах. По законопроекту ФСТЭК/ФСБ пока публично известно только об отрицательном отзыве Минэкономразвития. А вот проект изменений КоАП от Минюста продолжает развиваться. Он также вызвал бурную негативную реакцию существенным увеличением размера штрафов. Тем интереснее новость на сайте Минюста.
 

пятница, 24 апреля 2020 г.

Веяния импортозамещения офисного ПО на отчетную документацию субъекта КИИ



     Ну что же. ФСТЭК довольно оперативно отреагировала на критику, прозвучавшую в январской заметке блога https://valerykomarov.blogspot.com/2020/01/236.html.  
    Жаль только частично. Так и не появился электронный шаблон на сайте ФСТЭК, хотя на сайте уже давно существует подходящий раздел "Форма/бланк" https://fstec.ru/component/tags/tag/forma-blank.
    И ничего не сказано про отмену старого информационного сообщения от 24 августа 2018 года, оно просто удалено с сайта ФСТЭК (это к вопросу о юридическом статусе информационных сообщений ФСТЭК). Переживем, мы уже привычные.

вторник, 21 апреля 2020 г.

Будешь жаловаться на штраф, мы с тебя еще и суточные взыщем

   
    Сейчас у надзорных органов вынужденные каникулы, пандемия коронавируса прервала плановую деятельность по проведению проверок в организациях. Но скоро все наладится и жизнь войдет в в свое привычное русло.

четверг, 16 апреля 2020 г.

Проект методики по моделированию угроз от ФСТЭК



    Как говорится, дождались. ФСТЭК опубликовала проект Методики моделирования угроз для экспертного обсуждения. Замечания и предложения принимаются до 30 апреля 2020 года согласно https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2071-informatsionnoe-soobshchenie-fstek-rossii-ot-9-aprelya-2020-g-n-240-22-1534

понедельник, 13 апреля 2020 г.

И DLP не потребовалось



   Хороший пример как обеспечить дисциплинарную ответственность работника за нарушение правил использования Интернет без использования систем DLP. И характерные проблемы в судебных спорах явно показаны. Учитывайте в своей работе.

пятница, 10 апреля 2020 г.

Лотерея с лицензией на ГТ



    Очень грустная история из жизни подразделения по защите гостайны одного из предприятия страны. И никаких изменений, способствующих недопущению подобного, не предвидится. Коснуться может каждого из лицензиатов на работу с ГТ.

понедельник, 6 апреля 2020 г.

И соискателю зарплата положена






   Очень интересный трудовой спор. Очередной пример использования письменного согласия на обработку ПДн в качестве доказательства трудовой деятельности.

пятница, 3 апреля 2020 г.

Из de facto в de jure



    Несколько лет назад, когда началось активное развитие законодательной базы по КИИ, общественностью поднимался вопрос о недостаточности усилий ФСБ/ФСТЭК по информированию населения страны об изменениях законодательства. Сейчас, на фоне полноценного информационного заполнения по 187-ФЗ на официальном сайте ФСТЭК России, сайт ФСБ России выглядит очень проигрышно. Возможно это связано с развитием интернет-ресурса https://valerykomarov.blogspot.com/2019/02/blog-post_22.html, с момента заметки он серьезно развился и стал продвигаться в массы в публичных выступлениях представителей НКЦКИ. На портале создан полноценный раздел по действующей нормативной базе.
   Теперь ФСБ решило легализовать сложившуюся ситуацию и оформить все официально.

среда, 1 апреля 2020 г.

Игривый вклад Финляндии в российскую ИБ

 
    Стараюсь активно использовать формат настольных игр для при реализации стратегии "ИБ с человеческим лицом", свою коллекцию игр описывал в заметке
    https://valerykomarov.blogspot.com/2020/01/blog-post.html .
    В дополнение к отечественным играм, провели своими силами локализацию игры "Nixu hACME social engineering playing cards" , опубликованной Андреем Прозоровым https://80na20.blogspot.com/2020/01/nixu-hacme-social-engineering-playing.html .