Суд разобрался в порядке категорирования ОКИИ

 

   Свершилось. Мы дождались ситуации, когда обвиняемый не согласился с тем, что он своими действиями нанес вред КИИ. Настаивает, что совершил обычное компьютерное преступление по ст.272 УК РФ, а не по тяжкой ст.274.1 УК РФ. Пришлось областному суду разбираться в вопросах категорирования объектов КИИ.

  Данное дело будет иметь очень далеко идущие последствия для всей страны. Остается только пожелать стороне защиты продолжать обжалование и дойти до Верховного суда РФ, больно уж моменты принципиальные  решаются.

Просто беда с этой ГосСОПКА

 

   История с законопроектом по изменению 152-ФЗ  https://valerykomarov.blogspot.com/2022/04/blog-post_26.html продолжается. Сначала прошло 19.05.22 заседание комитета комитета ГД, на котором заслушали представителей общественности и 24.05.22 законопроект был принят ГосДумой в первом чтении.

ГосСОПКА v3.0

  

  Первомай 2022 года ознаменовался выходом Указа Президента РФ от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", который сразу вызвал бурное обсуждение на всех медийных площадках. Чем же документ привлек такое внимание?

Как вот спрятаться от них?.. Видно, так уж суждено, Ты их в дверь,-- они в окно...ГосСОПКА снова на пороге.

  В декабре 2020 года была предпринята первая охватить ГосСОПКА все организации страны без исключения. Писал про это - здесь. Тогда мы этого избежали, но недавно последовала очередная и более жесткая по своим требованиям. И так, апрельская версия 2022 года "О внесении изменений в Федеральный закон "О персональных данных" и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных"

Корректировка применения порядка аттестации от ФСТЭК

  Порядок аттестации действует уже полгода, пришло время ФСТЭК уточнить применение приказа 77 на местах. Информационное сообщение более направлено на лицензиатов ТЗКИ ФСТЭК с видом работы по аттестации, чем на владельцев объектов информатизации.

  Учитывая последние требования законодательства по письменному уведомлению ФСТЭК о каждом изменении состава любого объекта КИИ - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-obnovliaem-svedeniia-ob-okii-61df1d5f40e40b385ffd96c9

 , возникает ощущение что кто то решил повысить востребованность Почты России в стране. Все по старинке, бандеролью носитель электронных документов направлять потребно. С учетом предстоящей переаттестации, вызванной прекращением действия сертификатов СрЗИ и требованиями по обеспечению технологической независимости, почтальонам придется тяжко.

Стандарт на мониторинг информационной безопасности

 

   ГОСТ Р 59547-2021 «Защита информации. Мониторинг информационной безопасности. Общие положения». Начало действия документа -  01.04.2022 г. 

Итоги обсуждения инициативы по расширению административной ответственности субъекта КИИ

 

    Инициатива ФСТЭК (https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-administrativnoe-prinujdenie-usilivaetsia-esce-ne-proshlo-i-61f8e1b5018f8a26d89aaa06) по внесению изменений в КоАП прошла важный этап общественного обсуждения.

  Был в группе "Дом советов" спор бурный на предмет того, а надо ли изменения в составе ОКИИ через заседания комиссии проводить или не надо. Получили позицию ФСТЭК  "20 дней достаточно для подготовки и представления в ФСТЭК России измененных сведений об объектах критической информационной инфраструктуры, комиссия по категорированию в данных процессах не задействована".

   А кто это должен заниматься отслеживанием изменений в составе ОКИИ и готовить сообщения в ФСТЭК? Такое ощущение, что ФСТЭК пишет законопроекты исключительно для ЗОКИИ в которых есть силы безопасности штатные, а потом при утверждении "значимые" пропадают из текста НПА. Как думаете, кто у субъекта с НОКИИ должен заниматься вот этой работой (https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-obnovliaem-svedeniia-ob-okii-61df1d5f40e40b385ffd96c9) на постоянной основе? Кого штрафовать собираются?

АСУ ТП КВО 2022

 

   В начале марта прошла конференция, специализированная под нужды ИБ в промышленности и обеспечение безопасной работы АСУ. Отрадно, что смогли выступить все заявленные спикеры.

ТБ-Форум 2022

 

     Программа форума в этом году очень насыщенная и многодневная. Для нас традиционно интересны две секции: "Актуальные вопросы защиты информации" и «Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры»

Импортозамещение для КИИ. Перспективы на 2022 год.

    В конце прошлого года мы обсудили неожиданное  решение Минцифры отказаться от связки Указ Президента + Постановление Правительства РФ по обеспечению технологической независимости объектов КИИ https://valerykomarov.blogspot.com/2021/11/blog-post_24.html

    А в декабре 2021 года Комитет Государственной Думы по энергетике провел круглый стол на тему «Вопросы нормативно-правового регулирования в части обеспечения технологической независимости и безопасности объектов критической информационной инфраструктуры (КИИ)», на котором высказались ключевые участники по разработке уже проекта Федерального закона.

ИНФОФОРУМ-2022

   Год традиционно начался с крупного форума по защите информации. Мероприятие довольно пафосное и официальное, но некоторые секции очень порадовали живым обсуждением и конструктивной атмосферой.

Сферу здравоохранения с почином от МВД.

 

  

    Старался человек и даже бескорыстно пытался родственникам помочь, а получил за это уголовное наказание. Вот такие региональные особенности совершения компьютерных преступлений против КИИ РФ. Но данное уголовное дело примечательно не только  семейным сюжетом.

ПП127 это подзаконный акт к 187-ФЗ?

 

   Вроде как ответ очевидный. Конечно это подзаконный акт, выпущенный Правительством РФ в соответствии с ст.6 187-ФЗ. Но, с другой стороны, возникает все больше вопросов к формулировкам в ПП127. За 4 года в ПП127 были ДВАЖДЫ внесены изменения, каждое из которых только увеличило сомнения в однозначном ответе. Все больше складывается впечатление, что пора ПП127 присвоить статус отдельного ФЗ.

187-ФЗ. Итоги за четыре года.

 

  Закон о безопасности КИИ действует четыре полных года.  Прошло два года с последнего детального разбора результатов, достигнутых страной - https://valerykomarov.blogspot.com/2020/01/187.html и https://valerykomarov.blogspot.com/2020/01/187_10.html.

SOC-ФОРУМ 2021

   Отгремел в начале декабря главный форум по защите от компьютерных атак. Отличная организация мероприятия, очень насыщенная программа в несколько потоков. В заметке поделюсь впечатлениями от сессий по тематике блога. Материалы от организаторов - https://ib-bank.ru/soc-forum2021/tracks

Изменения в Положение о системе сертификации ФСТЭК

 

   Опубликован Приказ ФСТЭК России от 05.08.2021 N 121 "О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55". Вступит в силу 07.11.2021 года.

Итог этапа общественного обсуждения изменений в ПП127

 

    ФСТЭК обновила проект изменений ПП127 на https://regulation.gov.ru/projects#npa=118306. По результатам этапа общественного обсуждения. Посмотрим какие замечания поступили и как отреагировала ФСТЭК на них. Первую версию разбирал  - https://valerykomarov.blogspot.com/2021/07/127_29.html

Публичная активность регуляторов ИБ

 

  Третий квартал 2021 года выдался богатым на выступления представителей ФСТЭК/ФСБ/НКЦКИ в рамках различных конференций и форумов. Сделал небольшую видеоподборку + презентации докладчиков.

О чем нельзя сообщать иностранным агентам!

 

     Приказ Федеральной службы безопасности Российской Федерации от 28.09.2021 № 379                "Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранным государством, его государственными органами, международной или иностранной организацией, иностранными гражданами или лицами без гражданства могут быть использованы против безопасности Российской Федерации (Зарегистрирован 30.09.2021 № 65202) вызвал бурное оживление в интернет, но на мой взгляд - совершенно не заслуженное.

Защищать ЦОД как ГИС. Инициатива ФСТЭК по изменению 149-ФЗ. Проект НПА.

  ФСТЭК разместила для общественного обсуждения законопроект по внесению изменений в ст.16 149-ФЗ. Замечания и предложения можем подать до 2 сентября 2021 года. Что же ФСТЭК предлагает "починить в текущей редакции 149-ФЗ и с какой целью?