Посмотрим на итоги этапа общественного обсуждения проекта изменений в 282 приказ ФСБ - https://regulation.gov.ru/Projects/List#npa=119676
Вымпелком взялся за искоренение преступников в своих рядах масштабно и системно. Калуга уже отметилась двумя приговорами по ст.274.1 УК РФ за "пробив" абонентов.
В сожалению, решения по апелляции найти в общем доступе еще тяжелее, чем первичные приговоры. В этот раз повезло. И сразу такой интересный случай. Обвинение в проведении компьютерных атак на информационные ресурсы в сфере здравоохранения.
Приговор администратору игрового клуба в Омске можно было бы назвать торжеством правосудия, все таки не работник субъекта КИИ наказан за внутренние нарушения, а внешний злоумышленник-хакер, вооруженный специальным программным инструментарием. Но опять же особый порядок и множество вопросов.
В заметке будет приведена свежая административка по ч.6 ст.13.12 КоАП. Так сказать, классический вариант наказания за нарушение требований по защите информации. Но этот опыт будет полезен и субъектам КИИ и органам ФСБ, проверяющим выполнение 367/282 приказов ФСБ. Типовые ошибки при оформлении наказания по КоАП рассматривал - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/oshibki-pri-oformlenii-pravonarushenii-subektov-kii-60b7e83cce205b665f6363fb
Довольно долго применение ст.274.1 УК РФ обходило стороной столичный регион. Информация о возбуждении уголовного дела в отношении работника таможни появилась еще в июне 2021 года https://customs.gov.ru/structure/under-fts/rezul-taty-raboty-podrazdelenij-po-protivodejstviyu-korrupczii/document/290620
Приговор московского суда поставил точку в обсуждении об отнесении таможни к субъектам КИИ - https://t.me/ruporsecurite/668 . Три информационные системы ФТС отнесены к объектам КИИ.
Интересный бизнес-проект реализовал преступник. Почти как в анекдоте про аренду метра госграницы - прокат пароля и логина, ежемесячная оплата 10 000 рублей.
Какие отличные новости. Здравый смысл восторжествовал. Правовое управление администрации Президента не зря выдала свои замечания к проекту Указа - https://www.kommersant.ru/doc/5078777?fbclid=IwAR2AYsppFBSntjqr5D76iJXdJT6CsWF0o3WFXK2sSguyqEJA81wC-dWzUMQ . Собственно, про невозможность внедрения требований по обеспечению экономической безопасности объектов КИИ в рамках текущего законодательства говорилось многими и не однократно. Закономерный результат. Нужен новый Федеральный закон. Интересно, это будет принципиально новый ФЗ или ФЗ по внесению изменений в 187-ФЗ (такая попытка уже была https://valerykomarov.blogspot.com/2020/01/187_5.html)?
Ранее - https://valerykomarov.blogspot.com/2021/05/blog-post_10.html
Пока у нас органами ФСБ и МВД активно применяется ст.274.1 УК РФ в отношении медицинских систем и информационных систем операторов связи. Стандартное обвинение для работников учреждений здравоохранения и связи - "неправомерный доступ к охраняемой компьютерной информации, повлекший её модификацию с использованием служебных полномочий", предъявляется за внесение в базы данных недостоверной информации (несуществующих абонентов связи, вакцинации граждан). Но есть и другие сферы КИИ, в которых вполне может начаться подобная квалификация. Те же банковские системы. Вот свежий пример, когда за выпуск "неправильных" банковских карт осудили за "неправомерный доступ к охраняемой законом компьютерной информации, повлекший её модификацию". Пока по ст.272 УК РФ. Но ничего не мешает следствию квалифицировать подобные дела и по ст.274.1 УК РФ, банковская сфера это КИИ.
Система правосудия продолжает удивлять разнообразием судебных решений по типовым преступлениям работников операторов связи. Ранее уже касался разнобоя в квалификации однотипных преступления - https://valerykomarov.blogspot.com/2021/07/blog-post_22.html
Посмотрим на свежий приговор по ст.272 УК РФ.
