Страницы

четверг, 31 марта 2022 г.

Итоги обсуждения инициативы по расширению административной ответственности субъекта КИИ

 


    Инициатива ФСТЭК (https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-administrativnoe-prinujdenie-usilivaetsia-esce-ne-proshlo-i-61f8e1b5018f8a26d89aaa06) по внесению изменений в КоАП прошла важный этап общественного обсуждения.

  Был в группе "Дом советов" спор бурный на предмет того, а надо ли изменения в составе ОКИИ через заседания комиссии проводить или не надо. Получили позицию ФСТЭК  "20 дней достаточно для подготовки и представления в ФСТЭК России измененных сведений об объектах критической информационной инфраструктуры, комиссия по категорированию в данных процессах не задействована".

   А кто это должен заниматься отслеживанием изменений в составе ОКИИ и готовить сообщения в ФСТЭК? Такое ощущение, что ФСТЭК пишет законопроекты исключительно для ЗОКИИ в которых есть силы безопасности штатные, а потом при утверждении "значимые" пропадают из текста НПА. Как думаете, кто у субъекта с НОКИИ должен заниматься вот этой работой (https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-obnovliaem-svedeniia-ob-okii-61df1d5f40e40b385ffd96c9) на постоянной основе? Кого штрафовать собираются?

понедельник, 28 марта 2022 г.

И снова про дальневосточных связистов и вред КИИ





    Обезличенные дела очень трудно читать, но как только погрузишься в смысловую часть, так прямо детективный роман. Очень примечательное дело. Когда вы еще столкнетесь с вербовкой инженера сотовой компании преступниками? Если что, то "Жанна Попова" наказана в этой заметке - https://valerykomarov.blogspot.com/2021/10/2741_28.html

понедельник, 14 марта 2022 г.

АСУ ТП КВО 2022


 




   В начале марта прошла конференция, специализированная под нужды ИБ в промышленности и обеспечение безопасной работы АСУ. Отрадно, что смогли выступить все заявленные спикеры.

четверг, 10 марта 2022 г.

Уголовное законодательство и цифровая экономика


    Интересное предложение от авторов из Университета МВД по квалификации распространения вирусов-шифровальщиков WannaCry и Petya как "вымогательство". И вполне традиционное замечание о несовершенстве ст.274.1 УК РФ (КИИ).