понедельник, 30 августа 2021 г.

Преступный путь не задался с первого шага.



   Поучительная и забавная новость от следственного комитета. Ребятам очень сильно повезло, что к ним не применили ст.274.1 УК РФ, которую ФСБ начала массово применять за "телефонные пробивы абонентов". И опять же, никакой информации по заказчикам таких пробивов. В судебных решениях традиционно указывается "работник оператора связи за вознаграждение переслал в телеграм  неустановленному лицу". 

четверг, 26 августа 2021 г.

Защищать ЦОД как ГИС. Инициатива ФСТЭК по изменению 149-ФЗ. Проект НПА.



  ФСТЭК разместила для общественного обсуждения законопроект по внесению изменений в ст.16 149-ФЗ. Замечания и предложения можем подать до 2 сентября 2021 года. Что же ФСТЭК предлагает "починить в текущей редакции 149-ФЗ и с какой целью?

понедельник, 23 августа 2021 г.

Инициатива безопасника должна быть разумной!


   На прошедшей неделе история с  возбуждением уголовного дела по ст.274.1 УК РФ по действиям работника оператора связи (интернет-провайдер) за сканирование маршрутизаторов клиентов, про которое я писал еще в начале года - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/sudebnaia-praktika-po-st-2741-uk-rf-itogi-za-1-kvartal-2021-goda-609d8fc0d4b3a241538eccc8, активно проявилась в СМИ. Сразу несколько заметок, опубликованных со стороны защиты: https://www.rbc.ru/rbcfreenews/611ced8c9a794716b9238d2a и https://www.rbc.ru/technology_and_media/17/08/2021/611a95059a7947e9bf954a8f?from=from_main_1
  Характерными особенностями подобных дел являются: сканирование в служебных целях (активность работника, а не гражданина) и использование общедоступных программ, свободно скачанных с Интернет.
  Вмешиваться в текущее следственное дело мы не будем, дабы не навредить интересам участников процесса и государства. А рассмотрим уже вынесенный приговор суда, в котором присутствуют выше указанные характерные моменты.

понедельник, 16 августа 2021 г.

Организация аттестационных испытаний ФСТЭК. Итог.

  


 Со второй попытки ФСТЭК утвердила Приказ Федеральной службы по техническому и экспортному контролю от 29.04.2021 № 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну" (Зарегистрирован 10.08.2021 № 64589). Странно, что на сайте ФСТЭК приказ не опубликован  да настоящего момента.

вторник, 10 августа 2021 г.

Защищать ЦОД как ГИС. Инициатива ФСТЭК по изменению 149-ФЗ.


   ПЛАН разработки Федеральной службой по техническому и экспортному контролю нормативных правовых актов на 2021 год - https://fstec.ru/normotvorcheskaya/akty/54-inye/2140-vypiska-iz-plana-razrabotki-fstek-rossii-normativnykh-pravovykh-aktov-na-2021-god вроде как есть, но ФСТЭК разместила уже три проекта НПА, которых в этом плане нет. Целесообразность таких внеплановых изменений законодательства вызывает вопросы.

   Сегодня рассмотрим инициативу ФСТЭК по изменению ст.16 в 149-ФЗ, которые должны вступить в силу с 2023 года.

четверг, 5 августа 2021 г.

Обновление приказа №227 ФСТЭК России

 

    Логичным следствием попытки внесения изменений в ПП127  ( https://valerykomarov.blogspot.com/2021/07/127.htm,  https://valerykomarov.blogspot.com/2021/07/127_29.html )  стала публикация проекта приказа ФСТЭК "О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227" https://regulation.gov.ru/Projects/List#npa=118599

    Общественное обсуждение до 12 августа 2021 года. Направляем свои замечания и предложения, пока есть возможность.

понедельник, 2 августа 2021 г.

Публичная активность ФСТЭК в регионах

    Июль 2021 года отметился проявлением активности территориальных органов ФСТЭК по теме КИИ, сразу на двух региональных конференциях выступили представители отделов местных управлений.