Ранее мы рассмотрели действия преступников и следственных органов
Часть 1. https://valerykomarov.blogspot.com/2021/04/1.html
Часть2. https://valerykomarov.blogspot.com/2021/04/2.html
Но в деле есть еще интереснейший момент: пострадавшая организация попробовала через суд возместить убытки, понесенные в результате следственных действий правоохранительных органов. Не ущерб от преступной деятельности, а последствия от изъятия на экспертизу компьютерного оборудования АЗС. Иск они подали к преступникам, уже осужденным за совершенное компьютерное преступление.
В первой части мы рассмотрели преступную деятельность организованной группы. Но специфика расследования преступлений несет дополнительные риски и потери для пострадавшей организации.
Специалистам по безопасности субъектов КИИ настоятельно рекомендую быть готовым обеспечить непрерывность бизнес-процессов организации при изъятии серверов, компьютерного оборудования и недоступности ключевых технических специалистов для проведения правоохранительными органами следственных действий.
А субъектам КИИ при расчете экономических показателей ущерба от компьютерных атаках необходимо учитывать простой на время проведения не только традиционных видов экспертиз (криминалистической, дактилоскопической и т.д.), но и специальных судебных экспертиз - информационно-технологическая и информационно-техническая.
Тема обеспечения безопасности АЗС от компьютерных атак довольно интересная. Ранее столкнулись с неопределенностью при отнесении АСУ и ИС на АЗС к объектам КИИ.
В рассматриваемом примере все проще, на момент преступлений еще не действовала ст.274.1 УК РФ.
Но само дело и дополнительные иски в 2018 году очень показательны для субъектов КИИ при расчете экономических показателей ущерба от компьютерных атак и обеспечения устойчивости работы предприятия.
17–18 марта 2021 года в Москве состоялась традиционная IX конференция «Информационная безопасность АСУ ТП критически важных объектов» не в традиционном месте. Формат конференции только очный, без трансляции.
Судебная практика по компьютерным преступлениям и неопределенность терминов в 187-ФЗ порождает множество вопросов. Вот чем вызвано отсутствие квалификации по ст.274.1 УК РФ? Ст.151 УПК РФ, по которой это зона ответственности ФСБ России и следователи МВД решили вменить "родную" и проверенную статью УК РФ. Или тем, что автоматизированные системы управления на АЗС не относятся к объектам КИИ?
Компания "Гротек" последний год радует новым форматом и количеством качественных онлайн-конференций из цикла "Кибербезопасность цифрового предприятия". Так, 16.03.2021 на очередной конференции прозвучал доклад директора Научно-образовательного центра новых информационно-аналитических технологий РГУ нефти и газа (НИУ) имени И.М. Губкина, в котором он отразил свой взгляд на утвержденную 05.02.2021 Методику оценки угроз от ФСТЭК России
Позиция ФСБ озвучена емко и кратко - "ФСБ России и ФСТЭК России в пределах своих полномочий предъявлены самостоятельные требования о защите информации, содержащейся в государственных информационных системах. В этой связи полагаем, что наличие схожих положений в указанных документах допускается для целей регулирования соответствующих правоотношений.".
Учтенных замечаний нет.
Проект Требований согласован со ФСТЭК России. Предложений и замечаний от ФСТЭК России в ходе согласования не поступило.
