понедельник, 29 июня 2020 г.

Не пиши за другого жалобы или дело о правильной квалификации правонарушения.


   Банальная житейская ситуация - некто написал от лица другого человека жалобу в орган власти. А человек возмутился и потребовал от правоохранительных органов установить и покарать со всей пролетарской ненавистью возмутителя общественного порядка. Полиция посчитала, что это правонарушение по ст.13.12 КоАП и выдало отказное решение с традиционной аргументацией - мы не знаем кого искать. Активный же гражданин посчитал, что квалифицировать надо по ст.13.11 КоАП и обжаловал отказ в суде. На суде выяснилось, что и материалы дела в полиции уже куда то делись.

четверг, 25 июня 2020 г.

Круглый стол «Информационная безопасность: вызовы современности» на Алтае


  Сегодня в рамках форума "Электронная неделя на Алтае" прошел круглый стол по проблематике ИБ. Модератором был Зрюмов Евгений Александрович, министр цифрового развития и связи Алтайского края.
  Для нас эта секция интересна выступлением начальником отделов ИБ субъектов Федерации и руководителей АРСИБ.

понедельник, 22 июня 2020 г.

ГИС не ГИС, а защищать надо



   В декабре 2016 года ФСБ/ФСТЭК внесли на рассмотрение в Госдуму не только будущий 187-ФЗ, но и законопроект по изменению 149-ФЗ.
   И, если КИИ у нас появилось в 2017 году, то распространить требования 17 приказа на иные (не ГИС) информационные системы в госучреждениях не получилось.
   20 июня 2020 года Правительство отозвало законопроект по изменению 149-ФЗ.

пятница, 19 июня 2020 г.

Освобождение месенджера?



  Пресс-релиз на сайте Роскомнадзора вызвал не только шум в прессе, но и серьезные вопросы к легитимности принятых решений.

четверг, 18 июня 2020 г.

Новый КоАП. Страшный и неотвратимый.


   Осталась неделя на подачу замечаний и предложений к проекту нового КоАП, принимаются до 24 июня 2020 https://regulation.gov.ru/projects#npa=102447.
   Каждое надзорное ведомство прописало свои составы правонарушений. По котором только оно будет выносить решение о наказании. Привело это к появлению дублирующих статей не  совпадающих по размеру наказания. Пришел РКН и за невыполнение обязанности по соблюдению конфиденциальности ИОД наказал штрафом до 500 000 рублей (33.1.6.), пришла ФСТЭК и за нарушение норм и требований в области защиты информации штрафует до 20 000 рублей (33.2.6). А, если конфиденциальность нарушил с использованием служебных полномочий, то получи штраф до 5 000 рублей (33.4).

вторник, 9 июня 2020 г.

На представление ФСБ отвечай вовремя




  Субъектам КИИ необходимо учитывать  опыт административного наказания, накопленный органами ФСБ по правонарушениям в области защиты информации. Судебное решение очень показательное и применимо для ГИС/ИСПДн/ГТ/ОКИИ (после изменения КоАП) .
   Выявление нарушения законодательства  в области защиты информации не заканчивается штрафом. За наказанием следует представление в адрес должностного лица организации по устранению причин и условий, способствующих совершению административного правонарушения. И невыполнение в указанный срок приводит к отдельному наказанию.
   И попытка рассказать о планах по устранению или сослаться на сильную загруженность не помогают. Ну и яркий пример в копилку жаждущих крови руководителя. Целый министр наказан.

понедельник, 1 июня 2020 г.

Вот и наказание подоспело для субъектов КИИ


   ФСТЭК закономерно отказалась от внесения изменений в действующий КоАП отдельным законопроектом и внесла отдельные составы правонарушений в вторую версию проекта полностью нового КоАП. Отнесли сферы КИИ к Главе 39. Административные правонарушения, посягающие на общественную безопасность.