понедельник, 28 июня 2021 г.

"Кибербезопасность цифрового предприятия" июнь 2021

  


   Компания "Гротек" продолжает радовать циклом качественных онлайн-конференций  "Кибербезопасность цифрового предприятия". Организовать участие докладчика с эксклюзивным опытом - это серьезное достижение организаторов. В своей заметке я специально акцентировал внимание на первом факте привлечения внешнего эксперта для заключения об отнесении организации к субъектам КИИ в судебных делах по ст.274.1 УК РФ. И этим экспертом оказался яркий представитель старой школы ИБ-блогеров Геннадий Атаманов

четверг, 24 июня 2021 г.

Положение по сертификации ФСТЭК хочет перемен?


   Попытка ФСТЭК актуализировать собственное Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. № 55, традиционно споткнулось об отрицательное заключение Минэкономразвития.

понедельник, 21 июня 2021 г.

Кара за связь с иностранцами


    В 2018 году я уже анализировал разъяснения Минкомсвязи об распространении требований российского законодательства в области защиты персональных данных на иностранные организации, не имеющих физического присутствия на территории страны. В июне 2021 году Госдума аврально приняла в трех чтениях законопроект "О деятельности иностранных лиц в информационно-телекоммуникационной сети "Интернет" на территории Российской Федерации".

понедельник, 14 июня 2021 г.

КоАП для КИИ. Молчание - золото!

 


    При рассмотрении КоАП выделяется один состав правонарушения, за который установлен максимальный начальный штраф должностного лица - 20 000, в два раза больше всех остальных правонарушений. Таким образом, государство явно демонстрирует, что считает информирование иностранных центров кибербезопасности наиболее опасным правонарушением.

понедельник, 7 июня 2021 г.

КоАП для КИИ. Есть и другие вопросы.

 


   Ну что же. Мы вступили в новую эпоху обеспечения безопасности КИИ РФ, часть нарушений субъектом КИИ требований 187-ФЗ теперь официально относится к правонарушениям и влечет "наказание рублем" (141-ФЗ вступил в силу 06.06.2021). Ранее мы задали вопросы к составу правонарушений при обеспечении безопасности значимых объектов КИИ (вступают в силу с 01.09.2021) - https://valerykomarov.blogspot.com/2021/05/1-2021.html

вторник, 1 июня 2021 г.

И сторожу штраф выпишем!

     


   Судебное дело замечательно само по себе, даже по части защиты гостайны. А уж какая прелесть ожидает субъектов КИИ, прям сказка.  Вменить сторожу, оставившему свой пост по состоянию здоровья на полтора часа,  - нарушение должностным лицом правил защиты информации? Легко. Сразу вспомнились советы руководителей ФСТЭК субъектам КИИ, которые не понимали как обеспечить безопасность станков ЧПУ по требованиям к ЗОКИИ, - поставьте сторожа у двери цеха, если нет возможности установить СрЗИ на станок.