Блог о нюансах и особенностях законодательства в области информационной безопасности
четверг, 26 мая 2022 г.
Просто беда с этой ГосСОПКА
среда, 25 мая 2022 г.
Не сменил во время пароль - получи ст.274 УК РФ.
Статья-прародительница для субъектов КИИ, то есть ст.274 УК РФ, начинает все активнее применятся. Конечно, до молодой звезду УК РФ - ст.274.1 УК РФ, ей еще далеко. Но, если сравнить частоту применения ч.1 ст.274 и ч.3 ст.274.1 УК РФ, то позиции примерно равны.
понедельник, 16 мая 2022 г.
Калужская ОПГ по "пробиву абонентов". Часть 2.
В первой части мы рассмотрели преступные дела директора магазина - https://valerykomarov.blogspot.com/2022/05/1.html
Из материалов второй части увидим как ее вовлекли в преступную деятельность - ".. была директором их офиса, она не стала скрывать от неё о том, что занимается противоправной деятельностью и получает за это оплату, рассказала ей об этом примерно через неделю после начала её деятельности. .. сначала промолчала, потом стала её расспрашивать о подробностях деятельности и об оплате, после этого .. по своей инициативе предложила свое участие, поскольку хотела заработать «лёгких денег» перед Новым Годом. В дальнейшем .. также занималась данной деятельностью с «Informaxi». .. использовала для этого мобильный телефон .. марки «Honor». Данный телефон они просто оставляли в офисе, он был их «рабочим» телефоном. Никакой договорённости с .. о том, как делить деньги у них не было, каждый получал оплату за свою работу, также было известно, что с её аккаунта переписка ведется в том числе ... «Informaxi» знал, кто в какую смену работает.
Как же выглядела деятельность низового работника офиса сотового оператора?
среда, 11 мая 2022 г.
Калужская ОПГ по "пробиву абонентов". Часть 1.
Цикл заметок про преступную жизнь одного регионального магазина оператора связи. Формально преступникам не предъявлено обвинение в создании ОПГ, все ограничилось использованием служебного положения. Но материалы дела показывают четкую структуру по вовлечению в преступную деятельность новых работников оператора связи, поддержание в работоспособности "сервиса пробива", предоставление технических средств, инструкции и т.д. Главный организатор так и не установлен, а жаль.
Для субъектов КИИ самым важным нюансом становится формирование судебной практики, по которой к вреду КИИ относят сам факт запроса информации в ОКИИ в нарушении инструкции пользователя. "внесены недостоверные сведения об обращении абонентов за данной информацией в ПАО «ВымпелКом», которые записались в «лог-файлы» учетной записи Шегай Т.Ю., хранящихся в информационно-биллинговой системе ПАО «ВымпелКом» - «Amdocs Ensemble», в результате чего данные сведения перестали соответствовать критериям оценки — объективности, достоверности и актуальности.". То есть, работника можно привлекать к уголовной ответственности за любую самодеятельно проставленную"галочку" в интерфейсе рабочей программы пользователя ОКИИ, вне звисимости от дальнейших последствий. Можно даже не доказывать последующую передачу информации об абоненте заказчику пробива.
среда, 4 мая 2022 г.
ГосСОПКА v3.0
Первомай 2022 года ознаменовался выходом Указа Президента РФ от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", который сразу вызвал бурное обсуждение на всех медийных площадках. Чем же документ привлек такое внимание?
-
Довольно примечательная статья от региональных юристов. Недостатки правового характера в ст.274.1 УК РФ, "подсвеченные" в 20...
-
ФСТЭК радостно отчиталась об импортозамещении своего офисного ПО и обязала субъекты КИИ предоставлять электронные коп...
-
В 187-ФЗ задана сущность субъекта КИИ через туманное - «которые обеспечивают взаимодействия объектов КИИ». Наиболее важна пр...