tag:blogger.com,1999:blog-8610893113861061435.post6193302060984629582..comments2023-06-11T12:02:03.785+03:00Comments on Рупор "бумажной" безопасности: Фуникулеры это КИИ? Надо бы разобраться.Комаров Валерийhttp://www.blogger.com/profile/09144285084155309355noreply@blogger.comBlogger16125tag:blogger.com,1999:blog-8610893113861061435.post-68752397434188176932018-12-06T08:33:20.307+03:002018-12-06T08:33:20.307+03:00Спасибо.Спасибо.Комаров Валерийhttps://www.blogger.com/profile/09144285084155309355noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-52731586340701850372018-12-06T08:21:55.985+03:002018-12-06T08:21:55.985+03:00Вы правы. По этому показателю будет без категории ...Вы правы. По этому показателю будет без категории значимости.Комаров Валерийhttps://www.blogger.com/profile/09144285084155309355noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-68447264474221852792018-12-06T06:55:33.365+03:002018-12-06T06:55:33.365+03:001. Пропускная способность 1600 человек/час
Прекра...1. Пропускная способность 1600 человек/час<br /><br />Прекращение или нарушение функционирования объектов транспортной инфраструктуры, оцениваемые:<br /><br />б) по количеству людей, для которых могут быть недоступны транспортные услуги (тыс. человек)<br /><br />более или равно 50, но менее 1000<br /><br />более или равно 1000, но менее 5000<br /><br />более или равно 5000<br /><br /><br />Речь разве не идет о тыс.человек? т.е. 50000 и 1млн.?Anonymoushttps://www.blogger.com/profile/00136782480776477171noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-59266339485190778222018-12-05T23:08:20.693+03:002018-12-05T23:08:20.693+03:00Да, ФСБ может подобное провести.Да, ФСБ может подобное провести.Комаров Валерийhttps://www.blogger.com/profile/09144285084155309355noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-24127388553176654312018-12-05T22:51:10.666+03:002018-12-05T22:51:10.666+03:00Ну, собственно, это и есть работа следователя, все...Ну, собственно, это и есть работа следователя, все риски всегда только на нем. Да и суд, обычно, слушает следователя, который в любом деле работает, как пчелка. Воо только естт небольшое исклбчение - экспертизы, заключения по которым даются еще одним участником уголовного судопроизводства - экспертом. И вот работники ФСТЭК России таковыми никак не являются.<br />В любом случае, по 187-ФЗ канатная дорога подходит под субъекта, а ее АСУ - под объект. Терпеть все в руках следователя МВД и следственных органов ФСБ, которые могут принудительно изъять дело по подследственности.Алексейhttps://www.blogger.com/profile/06579484435327737265noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-1194354001633450902018-12-05T18:50:56.896+03:002018-12-05T18:50:56.896+03:00а я про разъяснения ничего и не писал, я про экспе...а я про разъяснения ничего и не писал, я про экспертное заключение о том, что АСУ фуникулера относится к критической информационной инфраструктуре РФ. Либо следователь самостоятельно определит и возьмет все риски на себя. Комаров Валерийhttps://www.blogger.com/profile/09144285084155309355noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-18931323143838373672018-12-05T17:40:16.875+03:002018-12-05T17:40:16.875+03:00Следователь, суд, прокурор могут и не запрашивать ...Следователь, суд, прокурор могут и не запрашивать никаких разъяснений у ФСТЭК России, так как в 187-ФЗ довольно четко и ясно изложено, что есть объект КИИ, что есть субъект КИИ, какими формальными признаками обладают эти сущности. Для производства по уголовным делам по ст. 274.1 УК РФ наличие или отсутствие категории не имеет никакого значения. Учитывая все вышеизложенное, по моему скромному мнению, следовать, прокурор, судья могут и не открывать ПП-127. А даже если и откроют, то они как юристы, если увидят какие-либо нестыковки между 187-ФЗ и ПП-127, будут отдавать приоритет Закону, который имеет большую юридическую силу.<br /><br />Предварительное следствие по 274.1 может вести и следователь МВД.Алексейhttps://www.blogger.com/profile/06579484435327737265noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-26021142257902673242018-12-05T15:16:26.074+03:002018-12-05T15:16:26.074+03:00Этот комментарий был удален автором.Алексейhttps://www.blogger.com/profile/06579484435327737265noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-79658432499297844592018-12-04T21:23:55.585+03:002018-12-04T21:23:55.585+03:001. Сфера действия ПП127 жёстко задана в самом 187-...1. Сфера действия ПП127 жёстко задана в самом 187-фз. И в неё не входит идентификация субъектов и объектов КИИ. Следствие будет вести сотрудник ФСБ, у него есть выбор привлечь к экспертизе ФСБ или запросить экспертное заключение у ФСТЭК. Комаров Валерийhttps://www.blogger.com/profile/09144285084155309355noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-20264405745734980662018-12-04T21:05:30.261+03:002018-12-04T21:05:30.261+03:00Ну тут согласен, что ситуация сложная. По 187-ФЗ о...Ну тут согласен, что ситуация сложная. По 187-ФЗ объект КИИ - это любая ИС, ИТС, АСУ, принадлежащая субъекту. Т.е. первичнее определиться субъект ты или нет, так как ищ этого пойдут все вытекающие действия. А ПП-127 больше акцентировано именно на объектах КИИ, которые, как оказывается по мнению регулятора, должны быть и из сферы, и с критическими процессами, а все остальное, что не попало в перечень ОКИИ, подлежащих категорированию, - не ОКИИ. <br />Какой логикой будет руководствоваться следователь, если вдруг статья будет переквалифицирована? Следователь и суд действуют исходя из положений нормативных правовых актов, а не устных (или письменных, не подвергавшихся правовой экспертизе) пояснений.Алексейhttps://www.blogger.com/profile/06579484435327737265noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-32928131130686465592018-12-04T10:29:15.047+03:002018-12-04T10:29:15.047+03:00Уголовное дело возбуждено по ч.1 ст.273 УК РФ, сле...Уголовное дело возбуждено по ч.1 ст.273 УК РФ, следствие ведёт МВД.Комаров Валерийhttps://www.blogger.com/profile/09144285084155309355noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-78626939275673376632018-12-03T23:01:54.481+03:002018-12-03T23:01:54.481+03:00Вариант с учетом различных "обходных путей&qu...Вариант с учетом различных "обходных путей" рабочий конечно. И ФСТЭК признает оптимизированную категорию, при должном уровне аргументации субъекта. Но это тупиковый путь, с точки зрения смысла ИБ. Представьте, что у вас категория значимости фуникулера меняется в зависимости от дня недели. А еще от погоды. Так же и с обходными путями, закрыли на ремонт объезд и все -категория выросла. вы же не рассчитываете остальные системы обеспечения фуникулера по наименьшему показателю, почему такое исключение для системы защиты?Комаров Валерийhttps://www.blogger.com/profile/09144285084155309355noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-48916453726058591802018-12-03T22:54:33.387+03:002018-12-03T22:54:33.387+03:00Не так. Речь идет об объекте КИИ,а не субъекте КИИ...Не так. Речь идет об объекте КИИ,а не субъекте КИИ.<br />ОКВЭД показал, что есть смысл искать в этой организации объект в сфере транспорта. Здесь хорошо иллюстрируется противоречие между 187-ФЗ и ПП127. По 187-ФЗ нет объекта КИИ, а по ПП127 - есть. Логика ПП127: есть основной процесс - перевозка пассажиров, он выявляется как критический, есть АСУ для обеспечения критического процесса, хорошо показатели значимости ложатся. Комаров Валерийhttps://www.blogger.com/profile/09144285084155309355noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-32010206016403616372018-12-03T22:44:51.325+03:002018-12-03T22:44:51.325+03:00Я сторонник применения проектных цифр, иначе все о...Я сторонник применения проектных цифр, иначе все от лукавого получается. Когда нам выгодно одни цифры показываем, а как ответственность - так другие. ФСТЭК уже неоднократно говорил, что категорию необходимо определять из максимально возможного ущерба и последствий.Комаров Валерийhttps://www.blogger.com/profile/09144285084155309355noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-85752312014322631482018-12-03T10:52:53.057+03:002018-12-03T10:52:53.057+03:00И все-таки, как определить ущерб в данном случае п...И все-таки, как определить ущерб в данном случае по показателю "Нарушение и/или прекращение функционирования объектов транспортной инфраструктуры"? Ведь, есть альтернативные способы преодолеть этот маршрут - учитываем ли мы это? А также кол-во человек - считаем по времени простоя, учитывая пассажиропоток? Как показывает практика - в ходе процедуры категорирования можно учесть сроки восстановления, но сложно учесть сроки всех бюрократических проволочек, необходимых, чтобы канатка вновь запустилась. Например, срок восстановления работоспособности АСУ - 1 день, но канатка через день все-равно не запустится, потому, что нужно сформировать еще кучу служебок, провести расследование инцидента и т.д., только после чего власти снова смогут выдать разрешение на запуск канатки.Александрhttps://www.blogger.com/profile/03943780505051383691noreply@blogger.comtag:blogger.com,1999:blog-8610893113861061435.post-28914282055355527892018-12-03T09:57:39.017+03:002018-12-03T09:57:39.017+03:00Как-то странно выходит. Регулятор нам талдычит, чт...Как-то странно выходит. Регулятор нам талдычит, что в вопросе приобретения статуса субъекта КИИ надо исходить из видов деятельности, установленных ОКВЭД, Уставом, лицензиями. И вот получается интересная ситуация, что по ОКВЭД проходим, но в законодательстве о транспортной безопасности нет (которое является составной частью сферы транспорта), поэтому делаем вывод, что не субъект.Алексейhttps://www.blogger.com/profile/06579484435327737265noreply@blogger.com