Лицензии для услуг по безопасности ЗОКИИ. Печаль.

 
  Нежданно-негаданно ФСТЭК предоставила повод в очередной раз удивиться ситуации неопределенности с оказанием услуг субъектам КИИ лицензиатами ТЗКИ.  Ничего не предвещало беды. Глубокое недоумение от происходящего не покидает меня.

Единообразие и/или безобразие?

   Отсутствие единой терминологии в области защиты информации - давно наболевшая проблема. Появление нового ГОСТ "Защита информации. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты. Термины и определения"  можно только приветствовать. Но решает ли он вышеупомянутую проблему? Нет, не решает.

Лицензии для услуг по безопасности ЗОКИИ.Последствия.

   В ходе обсуждения заметки https://valerykomarov.blogspot.com/2020/08/blog-post.html на различных тематических площадках проявились интересные нюансы и с другой нормативно-правовой активностью регуляторов в области безопасности КИИ. Попробуем систематизировать.

Лицензии для услуг по безопасности ЗОКИИ

    К 1 сентября 2020 года закончится самый массовый этап категорирования объектов КИИ, множество объектов будет отнесено к ЗОКИИ и включено в реестр ФСТЭК. А это повлечет за собой необходимость выполнения 235/239 приказов ФСТЭК и 367/282 приказов ФСБ в отношении таких объектов. Уже сейчас некоторые субъекты КИИ начинают прорабатывать вопрос по привлечению сторонних  организаций для выполнения таких требований. И в данной заметке рассмотрим вопрос адекватности требований по наличию лицензий в области защиты информации к этим исполнителям.

Как мобильное приложение Витьке рыбалку испортило

http://dlvr.it/RcYQ8j

Мурашов Н Н

http://dlvr.it/RcQ36p

Освобождение мессенджера? Ответ Генпрокуратуры

   Разбор информационного сообщения с сайта Роскомнадзора не внес ясности https://valerykomarov.blogspot.com/2020/06/blog-post_42.html
   Пришлось запросить позицию Генеральной прокуратуры.

ЦОД как объект КИИ v.2

 По личному разгильдяйству техническим причинам была удалена из блога заметка про ЦОД. С учетом итогов ее активного обсуждения, подготовил обновленную версию. С момента публикации 187-ФЗ идут споры об отнесении центров обработки данных (далее - ЦОД) к объектам КИИ. И если ЦОД это ОКИИ, то какого типа (ИС/АСУ/ИТКС)? Единой позиции не сформировано до настоящего момента. Подведем итоги за прошедшие три года.

"Палочная" система наглядно

   Борьба за установленные показатели и формальная отчетность о принятых мерах в работе надзорных органов дело привычное. Но здесь зацепило взгляд то, что сам отчитывающий это ярко демонстрирует.

   Проверка и поиск Интернет-ресурсов осуществлялся с использованием программы браузера «Mozilla Firefox». В адресной строке браузера при введении в отобразившемся окне поиска ключевых слов ресурсов «ГОСТ РВ 15.203-2001» отобразился список ресурсов (Интернет – сайтов). В поиске по данному запросу отобразилось 121 млн. ответов (ресурсов).

  Заблокировали ОДИН сайт! Я попробовал ради интереса вбить поисковый запрос "гост рв 15.203-2001 скачать" и яндекс выдал "Нашлось 20 млн результатов". Нет никаких проблем скачать эти ГОСТ. Зато есть выполненные показатели подразделения по блокировке интернет-ресурсов с запрещенным контентом за год.

Применение ст.274.1 УК РФ по КИИ на Дальнем Востоке

   Интересная практика по применению ст.274.1 УК РФ складывается на Дальнем Востоке. Этот регион просто чемпион по судебным делам в КИИ. И вопросов к квалификации преступлений возникает много.