Компания "Гротек" продолжает радовать циклом качественных онлайн-конференций "Кибербезопасность цифрового предприятия". Организовать участие докладчика с эксклюзивным опытом - это серьезное достижение организаторов. В своей заметке я специально акцентировал внимание на первом факте привлечения внешнего эксперта для заключения об отнесении организации к субъектам КИИ в судебных делах по ст.274.1 УК РФ. И этим экспертом оказался яркий представитель старой школы ИБ-блогеров Геннадий Атаманов
В 2018 году я уже анализировал разъяснения Минкомсвязи об распространении требований российского законодательства в области защиты персональных данных на иностранные организации, не имеющих физического присутствия на территории страны. В июне 2021 году Госдума аврально приняла в трех чтениях законопроект "О деятельности иностранных лиц в информационно-телекоммуникационной сети "Интернет" на территории Российской Федерации".
При рассмотрении КоАП выделяется один состав правонарушения, за который установлен максимальный начальный штраф должностного лица - 20 000, в два раза больше всех остальных правонарушений. Таким образом, государство явно демонстрирует, что считает информирование иностранных центров кибербезопасности наиболее опасным правонарушением.
Продолжим обсуждение состава правонарушений субъектов КИИ в новом 141-ФЗ.
Ранее - https://valerykomarov.blogspot.com/2021/06/blog-post_7.html
Судебное дело замечательно само по себе, даже по части защиты гостайны. А уж какая прелесть ожидает субъектов КИИ, прям сказка. Вменить сторожу, оставившему свой пост по состоянию здоровья на полтора часа, - нарушение должностным лицом правил защиты информации? Легко. Сразу вспомнились советы руководителей ФСТЭК субъектам КИИ, которые не понимали как обеспечить безопасность станков ЧПУ по требованиям к ЗОКИИ, - поставьте сторожа у двери цеха, если нет возможности установить СрЗИ на станок.
