вторник, 26 января 2021 г.

КоАП для КИИ. Замечания учесть, принять в первом чтении.

 


 Комитет по государственному строительству и законодательству Государственной Думы РФ рекомендовал принять законопроект в первом чтении, есть несущественные замечания. Комитет Госдумы по ИТ и связи оказал полную поддержку законопроекту.  Позиция энергетиков и правового управления более реалистичная и негативная. 

  Принято решение о рассмотрении законопроекта в первом чтении 27.01.2021.

 Текущая ситуация с внедрением административной ответственности субъектов КИИ в КоАП РФ кратко и лаконично отражена в заметке дзен-канала.

понедельник, 25 января 2021 г.

Обеспечение технологической независимости КИИ. Результат попытки № 2.1.

 


    В среду 27 января 2021 года заканчивается этап общественного обсуждения нормативно-правововых актов, разработанных для выполнения Указа Президента РФ об обеспечение технологической независимости КИИ РФ (проект). Призываю проявить активную гражданскую позицию и направить свои замечания и предложения разработчикам, пока есть законная возможность повлиять. Потом будет поздно возмущаться.

четверг, 21 января 2021 г.

Ростелеком и в Волгограде субъект КИИ

 


   Кто хотел решение суда об отнесении организации к субъектам КИИ на основании экспертного заключения? Вот пример подобного. В качестве эксперта -  доцент с кафедры информационной безопасности Волгоградского государственного университета. Подача документов в ФСТЭК или решений комиссий организации суду не интересны.

   И к вопросу, который бурно обсуждался при обсуждении заметок : а причем здесь хакер, если в организации не соблюдают установленные правила ИБ.  Преступнику это не поможет.

вторник, 19 января 2021 г.

Третьим по ст.274.1 УК РФ будешь?

  


   В прошлом году по привлечению к уголовной ответственности за нанесение вреда КИИ РФ с неожиданной стороны выступило РЖД. Два приговора за попытку нечестно сдать экзамены  -https://valerykomarov.blogspot.com/2020/11/2741.html. И вот третий приговор за уже типовое преступление, совершенное там же и в те же дни. Но как же отличается концовка приговора, прямо "хэппи энд".

  Нашумевшую заметку с проникновением в инфраструктуру РЖД на Хабре проанализировал в цикле заметок дзен-канала:

Пентестерам посвящается. Часть 1 .https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-1-5fff2a2a9bebf134000e35be

Пентестерам посвящается. Часть 2 .https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-2-6000a9114e913f175819550b

Пентестерам посвящается. Часть 3. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-3-6001f8c7f8011c4a01212c35

среда, 13 января 2021 г.

Коллекция игр по ИБ пополняется

  


   Старому Новому году посвящается.

   Прошедший 2020 год получился неудачным для развития геймофикации процессов ИБ в силу пандемийных ограничений. Но это не помешало двум российским компаниям традиционно выпустить наборы для настольных игр к Новому году.  Проверить их в деле еще не получилось, просто обзор и первые впечатления.

вторник, 12 января 2021 г.

Ст.274.1 УК РФ. Как все начиналось для операторов связи в 2019 году

       


   Долго не удавалось найти текст приговора и вот получилось. В 2019 году дальневосточный регион прогремел на всю страну. Сначала сотрудники ФСБ заставили деятельно раскаяться хакера, атаковавшего сайт Роскомнадзора. Потом взяли преступную группу, атаковавшую сеть судоремонтного завода. И на этом фоне были сообщения о вынесенном судебном решении, как то связанном с телекомом.

пятница, 8 января 2021 г.

Обеспечение технологической независимости КИИ. Результат попытки № 2.

  



    Вторая версия законопроекта по обеспечению технологической независимости КИИ РФ продолжила свою жизнь. Посмотрим чем закончился этап общественного обсуждения законопроекта попытки № 2.