Взлом электронного дневника. Квалификация преступления.

 

   С момента появления электронных дневников и журналов не редкостью стали и хакерские попытки по модификации данных в нем, в основном оценок за учебу. И правоохранительные органы столкнулись  с проблемой квалификации таких компьютерных преступлений. Даже, если следственные органы МВД возбуждали уголовные дела, органы прокуратуры прекращали такие дела.

Организация аттестационных испытаний ФСТЭК

   Опубликован для общественного обсуждения проект приказа ФСТЭК России «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну». У нас есть возможность повлиять на формулировки приказа до 29 декабря 2020 года.

   Ранее я уже касался этого вопроса https://valerykomarov.blogspot.com/2020/03/blog-post_9.html

КоАП для КИИ. Связисты одобряют.

 

   Ну что же, Комитет Госдумы по ИТ и связи оказал полную поддержку законопроекту. Присутствует только незначительное юридико-техническое замечание по тексту. Разительное отличие от позиции энергетиков и правового управления. 

КоАП для КИИ. Критика от правового управления Госдумы

 

     Обсуждение проекта КоАП для субъектов КИИ становится все интереснее. Правовое управление Госдумы поддержала Комитет по энергетике и выдало свое критическое заключение. На мой взгляд, замечания вызваны нелогичностью норм предлагаемого законопроекта. Интересно, а хоть кто то из органов власти дал положительное заключение? Минэкономразвитие дало отрицательное при рассмотрении законопроекта в Правительстве.

КоАП для КИИ. Критика энергетиков.

 

      Представители энергетики в Государственной думе достаточно серьезно подошли к рассмотрению законопроекта по введению административной ответственности субъектов КИИ. Подтверждаются мои опасения, что законопроект содержит не обоснованные штрафы и что состав правонарушения не конкретизирован. Теперь ждем публикацию позиции Комитета Государственной Думы по информационной политике, информационным технологиям и связи. По сути, ничего нового не прозвучало. Подобные замечания поступили в ФСТЭК больше года назад, еще в апреле 2019 года. 

ГосСОПКА к нам приходит. Ко всем приходит.

 

   Законопроект № 1070431-7 "О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения конфиденциальности сведений о защищаемых лицах и об осуществлении оперативно-розыскной деятельности" выглядит как специализированный и не предвещающий серьезных изменений в жизни всех организаций страны. https://sozd.duma.gov.ru/bill/1070431-7

"Кибербезопасность цифрового предприятия" Декабрь 2020

 

  В рамках Форума All-over-IP  04.12.2020 прошла конференция "Кибербезопасность цифрового предприятия". Организаторам удалось второй раз собрать интересный состав докладчиков по КИИ. Как и в сентябре, сначала доклады субъектов КИИ о описанием мрачной картины выполнения 187-ФЗ на местах,а в конце бодрый доклад ФСТЭК. Очень наглядная демонстрация двух полюсов отношения к 187-ФЗ в стране.

Подмена телефонного номера в корыстных целях

   

   Пока только МТС заявляет себя субъектом КИИ в суде и требует наказывать своих работников за нарушение должностных инструкций по ст.274.1 УК РФ. Остальные сотовые компании продолжают по старинке.

   Вот так денюжки с карточек и уходят. Вовлекли в преступный сговор сотрудника сотового оператора, замена в базе оператора связи абонентского номера, привязанного к банковской карте и делай что хочешь.

Семинар РКН для операторов ПДн 2020

 

  Вот и прошел 26 ноября 2020 года семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г. Мероприятие традиционное, но в условиях пандемии уже привычно дистанционное.