Наказание за «Халатность» субъекта КИИ. Кому грозит?

   В спорах о формах потенциальной ответственности работников субъекта КИИ за невыполнение требований 187-ФЗ часто используется такой аргумент – привлечение руководителя субъекта КИИ за ненадлежащее исполнение требований законодательства по безопасности КИИ в случае серьезных компьютерных инцидентов на объектах КИИ к уголовной ответственности за халатность.

   Не касаясь вопросов необходимости доказательства прямой причинно-следственной связи между бездействием гражданина и наступившими тяжкими последствиями, разберем кто вообще может быть привлечен к уголовной ответственности за халатность и при каких условиях.

КоАП для КИИ. Вопросы про 1 сентября 2021 года.

 

     Процедура принятия федерального закона по внесению изменений в КоАП в части ответственности за невыполнение требований 187-ФЗ очень напоминает принятие самого 187-ФЗ, когда в течении трех недель прошли: 2-е и 3-е чтение в ГД, одобрение в СФ и подписание Президентом РФ. Сейчас законопроект по КоАП принят в 2-м чтении 12.05.2021, в 3-м чтении 18.05.2021, а уже 19.05.2021 одобрен СФ. Вполне можем ожидать подписание Президентом РФ в мае. 

Технико-юридический анализ ст.274.1 УК РФ от ЯРГУ им. П.Г. Демидова

 

    Довольно примечательная статья от региональных юристов. Недостатки правового характера в ст.274.1 УК РФ, "подсвеченные" в 2019 году, уже проявили себя в судебной практике в 2020-2021 годах. Здесь и широкая трактовка судами "нанесенного вреда КИИ" и обвинения в применение вредоносных программ, "заведомо предназначенных для нанесения вреда КИИ". И неоднозначность квалификации преступлений, когда за одни и те же преступные действия вменяют разные статьи УК РФ, с четко выраженным региональными и ведомственными особенностями.

  К сожалению, инициатива Минэкономразвития по внесению изменений в ст.274.1 УК РФ в части устранения подобных недостатков затормозилась. https://www.economy.gov.ru/material/news/minekonomrazvitiya_predlagaet_dekriminalizovat_neznachitelnyy_ushcherb_kriticheskoy_informacionnoy_infrastrukture.html

  Судебную практику по ст.274.1 УК РФ в первом квартале 2021 подвел - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/sudebnaia-praktika-po-st-2741-uk-rf-itogi-za-1-kvartal-2021-goda-609d8fc0d4b3a241538eccc8

Обеспечение технологической независимости КИИ. Снова Минэкономразвития против.

 

  Ранее Минэкономразвитие уже давала отрицательное заключение на попытки Минцифры провести проект Указа по обеспечению технологической независимости КИИ - https://valerykomarov.blogspot.com/2021/02/blog-post_19.html

  Теперь аналогичное заключение получил проект Постановления Правительства.

Совмещение должностей с разным уровнем допуска к гостайне.

  Методика обезличивания формулировок судебных решений приводит к необходимости очень вдумчивого изучения текста. Утверждение типа «при наличие допуска к государственной тайне по форме №, предоставляется допуск к гос.тайне по форме №, а сотрудникам при наличие допуска к государственной тайне по форме №, предоставляется допуск к гос.тайне по форме №» еще тот квест для понимания сути правонарушения.

  Ситуация вполне жизненная. Назначение на временное исполнение обязанностей с совмещением должностей, подразумевающим разный уровень допуска к ГТ. И суд встал на сторону работника, отклонив штраф от УФСБ.

Организация аттестационных испытаний ФСТЭК. Попытка № 2

 

 ФСТЭК опубликовала ответы на поступившие замечания к первой версии Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну. И выложила обновленную версию.