Ученье свет? Иль тюрьма теперь?

 

    Инициатива законодателей по жесткому регулированию "просветительской деятельности" изначально привлекла мое внимание с точки зрения оценки рисков для блогеров. Но выход проекта постановления Правительства заставил пересмотреть свои взгляды. Обнаружились очень интересные нюансы.

Компьютерные преступления на АЗС. Часть 3.

 

  Ранее мы рассмотрели действия преступников и следственных органов

Часть 1. https://valerykomarov.blogspot.com/2021/04/1.html

 Часть2. https://valerykomarov.blogspot.com/2021/04/2.html

Но в деле есть еще интереснейший момент: пострадавшая организация попробовала через суд возместить убытки, понесенные в результате следственных действий правоохранительных органов. Не ущерб от преступной деятельности, а последствия от изъятия на экспертизу компьютерного оборудования АЗС. Иск они подали к преступникам, уже осужденным за совершенное компьютерное преступление.

Компьютерные преступления на АЗС. Часть 2.

 

 В первой части мы рассмотрели преступную деятельность организованной группы. Но специфика расследования преступлений несет дополнительные риски  и потери для пострадавшей организации. 

 Специалистам по безопасности субъектов  КИИ настоятельно рекомендую быть готовым обеспечить непрерывность бизнес-процессов организации при изъятии серверов, компьютерного оборудования и недоступности ключевых технических специалистов для проведения правоохранительными органами следственных действий.

  А субъектам КИИ при расчете экономических показателей ущерба от компьютерных атаках необходимо учитывать  простой на время проведения не только традиционных видов экспертиз (криминалистической, дактилоскопической и т.д.), но и специальных судебных экспертиз - информационно-технологическая и информационно-техническая. 

Компьютерные преступления на АЗС. Часть 1.

 

       Тема обеспечения безопасности АЗС от компьютерных атак довольно интересная. Ранее столкнулись с неопределенностью при отнесении  АСУ и ИС на АЗС к объектам КИИ. 

        В рассматриваемом примере все проще, на момент преступлений еще не действовала ст.274.1 УК РФ.

       Но само дело и дополнительные иски в 2018 году очень показательны для субъектов КИИ при расчете экономических показателей ущерба от компьютерных атак и обеспечения устойчивости работы предприятия.

ИБ АСУ ТП КВО 2021

 

  17–18 марта 2021 года в Москве состоялась традиционная IX конференция «Информационная безопасность АСУ ТП критически важных объектов» не в традиционном месте. Формат конференции только очный, без трансляции.

АСУ ТРК на АЗС это объект КИИ?

 

Судебная практика по компьютерным преступлениям и неопределенность терминов в 187-ФЗ порождает множество вопросов. Вот чем вызвано отсутствие квалификации по ст.274.1 УК РФ? Ст.151 УПК РФ, по которой это зона ответственности ФСБ России и следователи МВД решили вменить "родную" и проверенную статью УК РФ. Или тем, что автоматизированные системы управления на АЗС не относятся к объектам КИИ?