вторник, 27 апреля 2021 г.

Ученье свет? Иль тюрьма теперь?

 


    Инициатива законодателей по жесткому регулированию "просветительской деятельности" изначально привлекла мое внимание с точки зрения оценки рисков для блогеров. Но выход проекта постановления Правительства заставил пересмотреть свои взгляды. Обнаружились очень интересные нюансы.

понедельник, 26 апреля 2021 г.

Компьютерные преступления на АЗС. Часть 3.

 


  Ранее мы рассмотрели действия преступников и следственных органов

Часть 1. https://valerykomarov.blogspot.com/2021/04/1.html

 Часть2. https://valerykomarov.blogspot.com/2021/04/2.html

Но в деле есть еще интереснейший момент: пострадавшая организация попробовала через суд возместить убытки, понесенные в результате следственных действий правоохранительных органов. Не ущерб от преступной деятельности, а последствия от изъятия на экспертизу компьютерного оборудования АЗС. Иск они подали к преступникам, уже осужденным за совершенное компьютерное преступление.

понедельник, 19 апреля 2021 г.

Компьютерные преступления на АЗС. Часть 2.

 


 В первой части мы рассмотрели преступную деятельность организованной группы. Но специфика расследования преступлений несет дополнительные риски  и потери для пострадавшей организации. 

 Специалистам по безопасности субъектов  КИИ настоятельно рекомендую быть готовым обеспечить непрерывность бизнес-процессов организации при изъятии серверов, компьютерного оборудования и недоступности ключевых технических специалистов для проведения правоохранительными органами следственных действий.

  А субъектам КИИ при расчете экономических показателей ущерба от компьютерных атаках необходимо учитывать  простой на время проведения не только традиционных видов экспертиз (криминалистической, дактилоскопической и т.д.), но и специальных судебных экспертиз - информационно-технологическая и информационно-техническая. 

воскресенье, 18 апреля 2021 г.

Компьютерные преступления на АЗС. Часть 1.

 


       Тема обеспечения безопасности АЗС от компьютерных атак довольно интересная. Ранее столкнулись с неопределенностью при отнесении  АСУ и ИС на АЗС к объектам КИИ

        В рассматриваемом примере все проще, на момент преступлений еще не действовала ст.274.1 УК РФ.

       Но само дело и дополнительные иски в 2018 году очень показательны для субъектов КИИ при расчете экономических показателей ущерба от компьютерных атак и обеспечения устойчивости работы предприятия.

четверг, 8 апреля 2021 г.

ИБ АСУ ТП КВО 2021

 




  17–18 марта 2021 года в Москве состоялась традиционная IX конференция «Информационная безопасность АСУ ТП критически важных объектов» не в традиционном месте. Формат конференции только очный, без трансляции.

четверг, 1 апреля 2021 г.

АСУ ТРК на АЗС это объект КИИ?

 


Судебная практика по компьютерным преступлениям и неопределенность терминов в 187-ФЗ порождает множество вопросов. Вот чем вызвано отсутствие квалификации по ст.274.1 УК РФ? Ст.151 УПК РФ, по которой это зона ответственности ФСБ России и следователи МВД решили вменить "родную" и проверенную статью УК РФ. Или тем, что автоматизированные системы управления на АЗС не относятся к объектам КИИ?