четверг, 28 мая 2020 г.

Подключение ЗОКИИ к сети связи общего пользования. Итог общественного обсуждения.


    Закончился этап общественного обсуждения Проект приказа ФСТЭК России «Об утверждении Порядка согласования Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования». Можем оценить нашу активность и эффект от замечаний и предложений.

понедельник, 25 мая 2020 г.

Законодательное обеспечение технологической независимости КИИ



    Опубликован законопроект на скромную тему "О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры" https://regulation.gov.ru/projects#npa=102172, общественное обсуждение продлится до 4 июня 2020 года, призываю подавать свои замечания и предложения.

среда, 20 мая 2020 г.

Финальные шаги по корректировке УК РФ для субъектов КИИ


   Одна из самых популярных заметок блога написана про неоднозначность формулировок ст.274.1 УК РФ https://valerykomarov.blogspot.com/2018/11/blog-post.html.
   Анализу действующей редакции УК РФ, правоприменительной практике в блоге отводилось много внимания. Одновременно шла работа в официальном поле, без публичной огласки.
   И вот финишная прямая. На https://regulation.gov.ru/projects#npa=102094 опубликован законопроект по внесению изменений в ст.274.1 УК РФ. Вариант во многом компромиссный, очень много сторон участвовало с защитой своих интересов. 

понедельник, 18 мая 2020 г.

Вот и положению по сертификации ФСБ досталось от Минэкономразвития


   Минэкономразвития дало разгромное отрицательное заключение на проект приказа ФСБ России «Об утверждении Положения о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и Перечня средств защиты информации, подлежащих сертификации в системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну». Самостоятельно, без  получения мнения от участников рынка.
   Ситуация аналогичная с положением сертификации ФСТЭК, желания регуляторов не совпадают с возможностями в Постановлении Правительства от 26 июня 1995 г. № 608.

среда, 6 мая 2020 г.

Доступ к базе МВД по дружбе





   Имеем 5 доказанных криминальных эпизодов, только в одном случае удалось привязать к уголовному делу корыстный мотив (контрольная закупка). Частный детектив (бывший сотрудник полиции) по дружбе неоднократно получал доступ в служебном помещении оперуполномоченных к рабочим АРМ под учеткой действующего сотрудника полиции. К сожалению, материала приговора не содержат информации о последствиях для действующего сотрудника полиции, нарушившего требования должностных инструкций, в отличии от ситуации с продажей копий баз МВД https://valerykomarov.blogspot.com/2018/11/blog-post_22.html. А ведь его действия вполне подлежат квалификации как "пособник"
"5. Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы.".
   Попался он "контролируемой закупке" информации об юридическом лице. Из интересного отмечу, что преступник копировал компьютерную информацию не компьютерным способом - запись вручную в блокнот. Это не помешало привлечь его по "неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации". А, если он просто запомнил информацию с экрана и заказчику устно озвучил бы, то смогли бы привлечь к уголовной ответственности?

пятница, 1 мая 2020 г.

Подключение ЗОКИИ к сети связи общего пользования


   ФСТЭК ударными темпами устраняет претензии со стороны субъектов КИИ и публикует проекты приказов, обязательных при выполнении действующих подзаконных актов к 187-ФЗ.
 https://valerykomarov.blogspot.com/2020/01/187.html
    Интересно, но выпуск этого приказа не был запланирован на 2020 год https://fstec.ru/normotvorcheskaya/akty/54-inye/2009-vypiska-iz-plana-razrabotki-fstek-rossii-normativnykh-pravovykh-aktov-na-2020-god.