Квалификация модификации информации с датчиков как компьютерное преступления. Все очень сложно!

   

  Дело конечно примечательное. Даже ущерб от действий обвиняемого не смогли посчитать нормально. То ли 3 млн, то ли всего 100 000 рублей. Но для нас важнее другой момент. Относится ли показания датчиков к защищаемой законом информации? И относится ли изменение физических параметров измерительных цепей датчика компьютерным преступлением? Вот один суд посчитал, что да, а прокурор не согласился.

Пополнение в коллекцию игр ИБ

Традиционный новогодний пост в блоге. Начнем 2022 год  в игривом настроении.

В этом году коллекция пополнилась на одну игру от "Ростелеком-Солар"

Коллекция игр по ИБ пополняется

  

   Старому Новому году посвящается.

   Прошедший 2020 год получился неудачным для развития геймофикации процессов ИБ в силу пандемийных ограничений. Но это не помешало двум российским компаниям традиционно выпустить наборы для настольных игр к Новому году.  Проверить их в деле еще не получилось, просто обзор и первые впечатления.

Игривый вклад Финляндии в российскую ИБ

 

    Стараюсь активно использовать формат настольных игр для при реализации стратегии "ИБ с человеческим лицом", свою коллекцию игр описывал в заметке
    https://valerykomarov.blogspot.com/2020/01/blog-post.html .
    В дополнение к отечественным играм, провели своими силами локализацию игры "Nixu hACME social engineering playing cards" , опубликованной Андреем Прозоровым https://80na20.blogspot.com/2020/01/nixu-hacme-social-engineering-playing.html .

Конкурс "Сердце лидера". Личный опыт.

    Принял участие в конкурсе "Лидеры России 2020". Участникам конкурса было необходимо реализовать собственный социальный проект. я решил создать игровой клуб по информационной безопасности для обычных людей.

Проверка результатов категорирования ОКИИ

     

    Прокурорские запросы, с требованием отчитаться за выполнение категорирования, заставили задуматься над вопросом, а как ФСТЭК проверяет правильность действий субъекта КИИ по категорированию и сколько времени отведено субъекту КИИ на формирование и утверждение акта категорирования.

Тук-тук. Кто там? Прокуратура. Здесь субъект КИИ проживает?

   Как и прогнозировалось, к проверке выполнения 187-ФЗ подключилась прокуратура. По стране идет массовый запрос сведений от организаций.

Шаблон для выполнения требований 236 Приказа ФСТЭК.

   

   

    ФСТЭК радостно отчиталась об импортозамещении своего офисного ПО и обязала субъекты КИИ предоставлять электронные копии сведения о результатах категорирования исключительно в формате .ods!.

Игры в области информационной безопасности

  Начнем 2020 на игривой нотке.
  В начале была игра, наша игра. ("Наша игра – первое интеллектуальное шоу по информационной безопасности на BIS TV"). Совершенно неожиданно получил приглашение принять участие в полуфинале в составе команды "Сделано в России".

    И жизнь пошла по наклонной. До конца года удалось собрать целую коллекцию настольных игр от разных производителей, которые я стал использовать для улучшения рабочих процессов по ИБ. В этой заметке рассмотрим область и особенности применения каждой игры для целей ИБ.

Подсказки по выполнению 187-ФЗ. Реагирование на компьютерные инциденты. Часть 3.

Часть 1 - https://valerykomarov.blogspot.com/2019/10/187_14.html
Часть 2 - https://valerykomarov.blogspot.com/2019/10/187-2.html
   Продолжаем обсуждать выстраивание субъектом КИИ процессов выявления и реагирования на компьютерные инциденты на своих ОКИИ без использования средств ГосСОПКА.
   Сегодня рассмотрим два варианта журнала регистрации компьютерных инцидентов субъекта КИИ.

Подсказки по выполнению 187-ФЗ. Реагирование на компьютерные инциденты. Часть 2.

Начало - https://valerykomarov.blogspot.com/2019/10/187_14.html#more

   Продолжаем обсуждать выстраивание субъектом КИИ процессов выявления и реагирования на компьютерные инциденты на своих ОКИИ без использования средств ГосСОПКА.

Подсказки по выполнению 187-ФЗ. Реагирование на компьютерные инциденты

    

    Составление и утверждение перечней объектов КИИ, подлежащих категорированию - это только начало длинного пути по выполнению требований 187-ФЗ. Общий план всех необходимых мероприятий приведен здесь. 
     Момент фиксации объекта КИИ в перечне  - это старт для процессов по выявлению компьютерных инцидентов на данном ОКИИ и информирование ФСБ о  компьютерных инцидентах в установленном порядке субъектами КИИ. Обязанность по информированию не зависит от наличия категории значимости ОКИИ. Процессы для всех субъектов КИИ, без исключения (незначимые, значимые, "объекты КИИ не требующие категорирования" и т.д.) Наказание за невыполнение пока не предусмотрено, но уже планируется. 
    Итак, подсказки по построению у субъекта КИИ процессов информирования ФСБ о компьютерных инцидентах на ОКИИ.

Шпаргалки по КИИ для органов власти и госучреждений.

    В общем доступе находятся следующие метреки по выполнению 187-ФЗ, согласованные с ФСТЭК России и профильными министерствами:
- «Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи. ОГО «АДЭ» 2019» 
- «Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса. | Министерство энергетики» .

Перечень ОКИИ. Как много как много в этом слове для мозга ибешного слилось.

    По результатам бурного обсуждения заметки,  
решил сделать отдельную заметку с разъяснением «на пальцах» алгоритма действий субъекта КИИ в соответствии в 187-ФЗ и ПП127.

Приказ ФСБ России от 19.06.2019 № 282

   Разбор проекта приказа уже публиковал в блоге.  

Приказ ФСБ России от 19.06.2019 № 282

"Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации"

(Зарегистрировано в Минюсте России 16.07.2019 N 55284)

Телерадиовещательные компании как субъекты КИИ. Продолжение.

      В продолжение заметки о телерадиокомпаниях (далее –ТРК) как субъектов КИИ. С кабельными и спутниковыми ТРК есть очень интересный нюанс с самоидентификацией в качестве субъектов КИИ. Этот нюанс – взимание платы с абонента за просмотр информационного контента.

Телерадиовещательные компании как субъекты КИИ

     На SOC-форуме 2017, когда 187-ФЗ уже был принят и еще не вступил в силу, представитель ВГТРК задал вопрос представителям 8 Центра ФСБ, который тогда многих повеселил и удивил. Смысл его был такой: а почему сфера СМИ не попала в определение субъекта КИИ? Представители ФСБ согласились, что сфера действительно важная для страны и в дальнейшем внесут изменения в законодательство, возможно. Закон за два года так и не изменился, но удалось ли телерадиокомпаниям (далее - ТРК) избежать участи субъектов КИИ?

Чем же обеспечивается взаимодействие объектов КИИ?

    В 187-ФЗ задана  сущность субъекта КИИ через туманное - «которые обеспечивают взаимодействия объектов КИИ». Наиболее важна правильная и однозначная интерпретация данного определения для владельцев и операторов ЦОД.

Что значит не понял инструкцию? Надо было спросить!

   Свежий пример судебной практики, полезный для подготовки к проведению внутренних расследований и привлечению к дисциплинарной ответственности нарушителей локальных актов по ИБ. Использование работником личной флешки на рабочем компьютере привело к выговору. Попытка работника обжаловать выговор не удалась.

И опять лотерея от ФСТЭК для субъекта КИИ

 
   Я уже упоминал раннее, что ФСТЭК не только не исправила неопределенность формулировок в ПП127, но и ввела новые через ПП452. Несмотря на полученный опыт с различными трактовками сроков предоставления перечней объектов, подлежащих категорированию. Речь в заметке пойдет про  пересмотр уже присвоенный категорий значимости. Попробуем разобраться.