Импортозамещение КИИ. Радикальная смена подхода.

 

    Какие отличные новости. Здравый смысл восторжествовал. Правовое управление администрации Президента не зря выдала свои замечания к проекту Указа - https://www.kommersant.ru/doc/5078777?fbclid=IwAR2AYsppFBSntjqr5D76iJXdJT6CsWF0o3WFXK2sSguyqEJA81wC-dWzUMQ . Собственно, про невозможность внедрения требований по обеспечению экономической безопасности объектов КИИ в рамках текущего законодательства говорилось многими и не однократно. Закономерный результат. Нужен новый Федеральный закон. Интересно, это будет принципиально новый ФЗ или ФЗ по внесению изменений в 187-ФЗ (такая попытка уже была https://valerykomarov.blogspot.com/2020/01/187_5.html)?

Ранее - https://valerykomarov.blogspot.com/2021/05/blog-post_10.html

https://valerykomarov.blogspot.com/2021/01/2.html

С медиками и связистами вышли на поток по 274.1 УК РФ. Банкирам приготовится.

 

  Пока у нас органами ФСБ и МВД активно применяется ст.274.1 УК РФ в отношении медицинских систем и информационных систем операторов связи. Стандартное обвинение  для работников учреждений здравоохранения и связи - "неправомерный доступ к охраняемой компьютерной информации, повлекший её модификацию с использованием служебных полномочий", предъявляется за внесение в базы данных недостоверной информации (несуществующих абонентов связи, вакцинации граждан). Но есть и другие сферы КИИ, в которых вполне может начаться подобная квалификация. Те же банковские системы. Вот свежий пример, когда за выпуск "неправильных" банковских карт осудили за "неправомерный доступ к охраняемой законом компьютерной информации, повлекший её модификацию". Пока по ст.272 УК РФ. Но ничего не мешает следствию квалифицировать подобные дела и по ст.274.1 УК РФ, банковская сфера это КИИ.

Проблема с квалификацией преступлений работников операторов связи

    

   Система правосудия продолжает удивлять разнообразием судебных решений по типовым преступлениям работников операторов связи. Ранее уже касался разнобоя в квалификации однотипных преступления - https://valerykomarov.blogspot.com/2021/07/blog-post_22.html

Посмотрим на свежий приговор по ст.272 УК РФ.

Криминалистическая характеристика расследования неправомерного воздействия на КИИ РФ. Оценка прокуратуры.

 

      Очень интересная статья от прокурорского работника. Жаль что написана в начале 2020 года. Было бы интересно ознакомится с разбором уголовных дел, массово рассмотренных судами в 2020-2021 годах. 

Ст.274.1 УК РФ. А как красиво все начиналось в 2019 году!

 

    На фоне многочисленных сообщений о возбуждении уголовных дел по ч.4 ст.274.1 УК РФ в отношении работников субъектов КИИ (РЖД, операторов связи и медучреждений), единственным светлым пятном выглядит одно из первых дел по ст.274.1 УК РФ на Дальнем Востоке. Наказаны действительно хакеры и вред нанесен реально, да и сомнений нет в том, что КИИ атаковали - предприятие ОПК. Часть 4 тоже по делу - в составе группы. Но вот сравните наказание, вынесенное реальным хакерам за компьютерную атаку с реальным вредом и приговоры работникам субъектов КИИ за преступления, в которых вред КИИ сомнителен. Два года условно! Работников субъектов КИИ наказывают жестче, до 3,5 лет условно и без всяких компьютерных атак на КИИ РФ. Начало было многообещающим, эх....

Армия плоть от плоти и кровь от крови народа?

  

 Времена и нравы изменились. Служба в рядах армии еще недавно была почетной обязанностью гражданина, а теперь государство требует скрывать от граждан сам факт ее прохождения. Не буду вдаваться в моральные аспекты данного требования законодательства. Просто учтите, если вас призовут на армейские сборы или ваши родственники/друзья призываются на срочную службу. Теперь за фото с присяги, размещенные в Интернет, можно и под арест попасть.

Изменения в Положение о системе сертификации ФСТЭК

 

   Опубликован Приказ ФСТЭК России от 05.08.2021 N 121 "О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55". Вступит в силу 07.11.2021 года.

Итог этапа общественного обсуждения изменений в ПП127

 

    ФСТЭК обновила проект изменений ПП127 на https://regulation.gov.ru/projects#npa=118306. По результатам этапа общественного обсуждения. Посмотрим какие замечания поступили и как отреагировала ФСТЭК на них. Первую версию разбирал  - https://valerykomarov.blogspot.com/2021/07/127_29.html