Квалификация компьютерного преступления. Московская область.

 

 Особенности квалификации уголовных компьютерных преступлений, в части разглашения данных об абонентах сотовых абонентов, имеют не только региональные особенности, но и ведомственные. В данном случае, дело возбудили в МВД, а не ФСБ. Формально и они могли квалифицировать по ст.274.1 УК РФ, УПК это допускает. А так, преступника наказали штрафом в 10 000 рублей.

"Кибербезопасность цифрового предприятия" 16.03.2021

 

Компания "Гротек" последний год радует новым форматом и количеством качественных онлайн-конференций из цикла "Кибербезопасность цифрового предприятия". Так, 16.03.2021 на очередной конференции прозвучал доклад директора Научно-образовательного центра новых информационно-аналитических технологий РГУ нефти и газа (НИУ) имени И.М. Губкина, в котором он отразил свой взгляд на утвержденную 05.02.2021 Методику оценки угроз от ФСТЭК России

СКЗИ в ГИС. Проект приказа ФСБ. Итог обсуждения.

 

Завершился этап общественных обсуждений проекта Приказа ФСБ "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием средств криптографической защиты информации". Проект разбирал  - https://valerykomarov.blogspot.com/2020/11/blog-post_26.htm

Позиция ФСБ озвучена емко и кратко - "ФСБ России и ФСТЭК России в пределах своих полномочий предъявлены самостоятельные требования о защите информации, содержащейся в государственных информационных системах. В этой связи полагаем, что наличие схожих положений в указанных документах допускается для целей регулирования соответствующих правоотношений.". 

Учтенных замечаний нет.

Проект Требований согласован со ФСТЭК России. Предложений и замечаний от ФСТЭК России в ходе согласования не поступило.

Ст. 274 УК РФ работает. Пример из федерального ядерного центра.

 

   Статья 274 УК РФ "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей" незаслуженно забыта, а сейчас ее затмила собой ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации", в третьей части которой выделен состав преступления за нарушение правил эксплуатации КИИ РФ. А ведь основная статья УК РФ намного шире и вот пример наказания за преступление, квалифицированное по ней. Многословное, но очень поучительное судебное решение. Очень хорошо иллюстрирует падение человека при безнаказанности за первые незначительные проступки и преступления. Начал с майнинга на служебных вычислительных мощностях обычной ЛВС, а жадность привела к подключению в интернет закрытого сегмента, обрабатывающего гостайну уровня "Совершенно секретно".

"КИБЕРБЕЗОПАСНОСТЬ - НАШИ ДНИ. ПРОМЫШЛЕННЫЕ ТЕХНОЛОГИИ" 2021

 

Пандемия повлияла на традиционный банковский форум по безопасности банков. Февральский форум в Магнитогорске прошел для промышленности.

ТБ-Форум 2021

 

   В феврале 2021 года ТБ-Форум прошел в оригинальном формате. Не только за счет онлайн трансляции, но и участием ФСТЭК в двух секциях "Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры" и "Актуальные вопросы защиты информации".

Три года 187-ФЗ

   

   Вот и прошли три полных года применения 187-ФЗ в нашей стране. На двухлетнем этапе я пытался объяснить чем вызваны проблемы и трудности в его исполнении субъектами КИИ (https://valerykomarov.blogspot.com/2020/01/187.html и https://valerykomarov.blogspot.com/2020/01/187_10.html).

   Что то поменялось в лучшую сторону, что то ухудшилось, а что то так и осталось без движения.

   Предлагаю вернуться в 2017 год и посмотреть на замысел авторского коллектива, создавшего 187-ФЗ.

Статистика за 2020 года по 187-ФЗ от ФСТЭК

  

  В последнее время ФСТЭК избегает давать конкретные цифры по результатам выполнения в 187-ФЗ на публичных конференциях. Но при защите законопроекта ФЗ №1048574-7 «О внесении изменений в Кодекс РФ об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры РФ» в Государственной Думе, Лютикову В.С. пришлось озвучить довольно интересные данные.