Статья-прародительница для субъектов КИИ, то есть ст.274 УК РФ, начинает все активнее применятся. Конечно, до молодой звезду УК РФ - ст.274.1 УК РФ, ей еще далеко. Но, если сравнить частоту применения ч.1 ст.274 и ч.3 ст.274.1 УК РФ, то позиции примерно равны.
В первой части мы рассмотрели преступные дела директора магазина - https://valerykomarov.blogspot.com/2022/05/1.html
Из материалов второй части увидим как ее вовлекли в преступную деятельность - ".. была директором их офиса, она не стала скрывать от неё о том, что занимается противоправной деятельностью и получает за это оплату, рассказала ей об этом примерно через неделю после начала её деятельности. .. сначала промолчала, потом стала её расспрашивать о подробностях деятельности и об оплате, после этого .. по своей инициативе предложила свое участие, поскольку хотела заработать «лёгких денег» перед Новым Годом. В дальнейшем .. также занималась данной деятельностью с «Informaxi». .. использовала для этого мобильный телефон .. марки «Honor». Данный телефон они просто оставляли в офисе, он был их «рабочим» телефоном. Никакой договорённости с .. о том, как делить деньги у них не было, каждый получал оплату за свою работу, также было известно, что с её аккаунта переписка ведется в том числе ... «Informaxi» знал, кто в какую смену работает.
Как же выглядела деятельность низового работника офиса сотового оператора?
.jpg)
Цикл заметок про преступную жизнь одного регионального магазина оператора связи. Формально преступникам не предъявлено обвинение в создании ОПГ, все ограничилось использованием служебного положения. Но материалы дела показывают четкую структуру по вовлечению в преступную деятельность новых работников оператора связи, поддержание в работоспособности "сервиса пробива", предоставление технических средств, инструкции и т.д. Главный организатор так и не установлен, а жаль.
Для субъектов КИИ самым важным нюансом становится формирование судебной практики, по которой к вреду КИИ относят сам факт запроса информации в ОКИИ в нарушении инструкции пользователя. "внесены недостоверные сведения об обращении абонентов за данной информацией в ПАО «ВымпелКом», которые записались в «лог-файлы» учетной записи Шегай Т.Ю., хранящихся в информационно-биллинговой системе ПАО «ВымпелКом» - «Amdocs Ensemble», в результате чего данные сведения перестали соответствовать критериям оценки — объективности, достоверности и актуальности.". То есть, работника можно привлекать к уголовной ответственности за любую самодеятельно проставленную"галочку" в интерфейсе рабочей программы пользователя ОКИИ, вне звисимости от дальнейших последствий. Можно даже не доказывать последующую передачу информации об абоненте заказчику пробива.
Первомай 2022 года ознаменовался выходом Указа Президента РФ от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", который сразу вызвал бурное обсуждение на всех медийных площадках. Чем же документ привлек такое внимание?
.jpg)
Уже стандартное уголовное дело по работникам операторов связи. Приговор свежий, начало 2022 года. Но по преступлениям, совершенным в 2020 году. Очень подробное. Множество мелких деталей, которые навевают грусть и тоску.
.jpg)
В декабре 2020 года была предпринята первая охватить ГосСОПКА все организации страны без исключения. Писал про это - здесь. Тогда мы этого избежали, но недавно последовала очередная и более жесткая по своим требованиям. И так, апрельская версия 2022 года "О внесении изменений в Федеральный закон "О персональных данных" и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных"
Порядок аттестации действует уже полгода, пришло время ФСТЭК уточнить применение приказа 77 на местах. Информационное сообщение более направлено на лицензиатов ТЗКИ ФСТЭК с видом работы по аттестации, чем на владельцев объектов информатизации.
Учитывая последние требования законодательства по письменному уведомлению ФСТЭК о каждом изменении состава любого объекта КИИ - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-obnovliaem-svedeniia-ob-okii-61df1d5f40e40b385ffd96c9
, возникает ощущение что кто то решил повысить востребованность Почты России в стране. Все по старинке, бандеролью носитель электронных документов направлять потребно. С учетом предстоящей переаттестации, вызванной прекращением действия сертификатов СрЗИ и требованиями по обеспечению технологической независимости, почтальонам придется тяжко.
ГОСТ Р 59547-2021 «Защита информации. Мониторинг информационной безопасности. Общие положения». Начало действия документа - 01.04.2022 г.
Инициатива ФСТЭК (https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-administrativnoe-prinujdenie-usilivaetsia-esce-ne-proshlo-i-61f8e1b5018f8a26d89aaa06) по внесению изменений в КоАП прошла важный этап общественного обсуждения.
Был в группе "Дом советов" спор бурный на предмет того, а надо ли изменения в составе ОКИИ через заседания комиссии проводить или не надо. Получили позицию ФСТЭК "20 дней достаточно для подготовки и представления в ФСТЭК России измененных сведений об объектах критической информационной инфраструктуры, комиссия по категорированию в данных процессах не задействована".
А кто это должен заниматься отслеживанием изменений в составе ОКИИ и готовить сообщения в ФСТЭК? Такое ощущение, что ФСТЭК пишет законопроекты исключительно для ЗОКИИ в которых есть силы безопасности штатные, а потом при утверждении "значимые" пропадают из текста НПА. Как думаете, кто у субъекта с НОКИИ должен заниматься вот этой работой (https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-obnovliaem-svedeniia-ob-okii-61df1d5f40e40b385ffd96c9) на постоянной основе? Кого штрафовать собираются?
Обезличенные дела очень трудно читать, но как только погрузишься в смысловую часть, так прямо детективный роман. Очень примечательное дело. Когда вы еще столкнетесь с вербовкой инженера сотовой компании преступниками? Если что, то "Жанна Попова" наказана в этой заметке - https://valerykomarov.blogspot.com/2021/10/2741_28.html
