понедельник, 29 марта 2021 г.

Квалификация компьютерного преступления. Московская область.

 


 Особенности квалификации уголовных компьютерных преступлений, в части разглашения данных об абонентах сотовых абонентов, имеют не только региональные особенности, но и ведомственные. В данном случае, дело возбудили в МВД, а не ФСБ. Формально и они могли квалифицировать по ст.274.1 УК РФ, УПК это допускает. А так, преступника наказали штрафом в 10 000 рублей.

понедельник, 22 марта 2021 г.

"Кибербезопасность цифрового предприятия" 16.03.2021

 


Компания "Гротек" последний год радует новым форматом и количеством качественных онлайн-конференций из цикла "Кибербезопасность цифрового предприятия". Так, 16.03.2021 на очередной конференции прозвучал доклад директора Научно-образовательного центра новых информационно-аналитических технологий РГУ нефти и газа (НИУ) имени И.М. Губкина, в котором он отразил свой взгляд на утвержденную 05.02.2021 Методику оценки угроз от ФСТЭК России

среда, 17 марта 2021 г.

СКЗИ в ГИС. Проект приказа ФСБ. Итог обсуждения.

 


Завершился этап общественных обсуждений проекта Приказа ФСБ "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием средств криптографической защиты информации". Проект разбирал  - https://valerykomarov.blogspot.com/2020/11/blog-post_26.htm

Позиция ФСБ озвучена емко и кратко - "ФСБ России и ФСТЭК России в пределах своих полномочий предъявлены самостоятельные требования о защите информации, содержащейся в государственных информационных системах. В этой связи полагаем, что наличие схожих положений в указанных документах допускается для целей регулирования соответствующих правоотношений.". 

Учтенных замечаний нет.

Проект Требований согласован со ФСТЭК России. Предложений и замечаний от ФСТЭК России в ходе согласования не поступило.

понедельник, 15 марта 2021 г.

Ст. 274 УК РФ работает. Пример из федерального ядерного центра.

 

   Статья 274 УК РФ "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей" незаслуженно забыта, а сейчас ее затмила собой ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации", в третьей части которой выделен состав преступления за нарушение правил эксплуатации КИИ РФ. А ведь основная статья УК РФ намного шире и вот пример наказания за преступление, квалифицированное по ней. Многословное, но очень поучительное судебное решение. Очень хорошо иллюстрирует падение человека при безнаказанности за первые незначительные проступки и преступления. Начал с майнинга на служебных вычислительных мощностях обычной ЛВС, а жадность привела к подключению в интернет закрытого сегмента, обрабатывающего гостайну уровня "Совершенно секретно".

четверг, 11 марта 2021 г.

понедельник, 8 марта 2021 г.

ТБ-Форум 2021

 



   В феврале 2021 года ТБ-Форум прошел в оригинальном формате. Не только за счет онлайн трансляции, но и участием ФСТЭК в двух секциях "Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры" и "Актуальные вопросы защиты информации".

четверг, 4 марта 2021 г.

Три года 187-ФЗ

   


   Вот и прошли три полных года применения 187-ФЗ в нашей стране. На двухлетнем этапе я пытался объяснить чем вызваны проблемы и трудности в его исполнении субъектами КИИ (https://valerykomarov.blogspot.com/2020/01/187.html и https://valerykomarov.blogspot.com/2020/01/187_10.html).

   Что то поменялось в лучшую сторону, что то ухудшилось, а что то так и осталось без движения.

   Предлагаю вернуться в 2017 год и посмотреть на замысел авторского коллектива, создавшего 187-ФЗ.

понедельник, 1 марта 2021 г.

Статистика за 2020 года по 187-ФЗ от ФСТЭК

  


  В последнее время ФСТЭК избегает давать конкретные цифры по результатам выполнения в 187-ФЗ на публичных конференциях. Но при защите законопроекта ФЗ №1048574-7 «О внесении изменений в Кодекс РФ об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры РФ» в Государственной Думе, Лютикову В.С. пришлось озвучить довольно интересные данные.