#КИИ С 1 декабря субъектов с ЗОКИИ ждет очередной закон, который может серьезно затронуть их деятельность. И рекомендую Алексею Лукацкому @alukatsk обратить внимание на данный законопроект, в части его публичной активности. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/62bc5d275f329f469aed2aac
Яндекс Дзен
Иностранным агентам не место в субъекте КИИ
Депутаты Государственной Думы приняли в третьем чтении закон «О контроле за деятельностью лиц, находящихся под иностранным влиянием». Он начнет действовать с 1 декабря 2022 года. Статья 11. Ограничения, связанные со статусом иностранного агента "2. Включение…
#суд ч.4 ст.274.1 УК РФ. Екатеринбург. Работник оператора связи приговорен к 3 годам условно за "за денежное вознаграждение подменял в базах данных идентификационные номера SIM-карт клиентов, тем самым потенциальные злоумышленники могли получать несанкционированный доступ, например, к их аккаунтам в банках или социальных сетях".
#суд ч. 4 ст. 274.1 УК РФ. Новосибирск. Директор магазина оператора связи за оформление "левых" симок ради месячных показателей и получения премии приговорен на три года условно. "Информацию обо всех этих операциях он внёс в автоматизированную информационную систему сотового оператора, что нарушило целостность информационной системы, в результате чего информация, циркулирующая в ней, перестала соответствовать критериям оценки - объективности, достоверности и актуальности. Действия директора магазина также повлекли необходимость проведения дополнительных внеплановых мероприятий по оценке защищенности автоматизированной системы и актуализации циркулирующей в ней информации."
В части субъектов КИИ, осуществляющих деятельность в сферах энергетики и топливно-энергетического комплекса, являющихся самостоятельными юридическими лицами, дочерними, зависимыми обществами, входящими в интегрированные структуры, а также организациями, подведомственными органам власти субъектов Российской Федерации или органам местного самоуправления, рассмотрение перечней и сведений осуществляется управлением ФСТЭК России по федеральному округу, на территории которого расположены указанные субъекты КИИ. https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2433-informatsionnoe-soobshchenie-fstek-rossii-ot-28-iyunya-2022-g-n-240-83-1698
fstec.ru
Информационное сообщение ФСТЭК России от 28 июня 2022 г. N 240/83/1698 - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
#КИИ Из истории вопроса о запрете эксплуатации ЗОКИИ
иностранными агентами. Предложения о подобных ограничениях вносились в Государственной Думе еще на этапе принятия 187-ФЗ ЗАКЛЮЧЕНИЕ от 24 января 2017 г. N 3.27-6/34 НА ПРОЕКТ ФЕДЕРАЛЬНОГО ЗАКОНА N 47571-7 "О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ" - "включить ограничения для владельцев и пользователей объектов критической информационной инфраструктуры с иностранным участием либо аффилированных с иностранными государствами, международными и неправительственными организациями в части владения пользования и распоряжения объектами критической информационной инфраструктуры, поскольку без установления таких положений, в случае принятия законопроекта, могут быть созданы предпосылки для возникновения новых угроз, как информационной безопасности, так и национальной безопасности в Российской Федерации в целом."
иностранными агентами. Предложения о подобных ограничениях вносились в Государственной Думе еще на этапе принятия 187-ФЗ ЗАКЛЮЧЕНИЕ от 24 января 2017 г. N 3.27-6/34 НА ПРОЕКТ ФЕДЕРАЛЬНОГО ЗАКОНА N 47571-7 "О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ" - "включить ограничения для владельцев и пользователей объектов критической информационной инфраструктуры с иностранным участием либо аффилированных с иностранными государствами, международными и неправительственными организациями в части владения пользования и распоряжения объектами критической информационной инфраструктуры, поскольку без установления таких положений, в случае принятия законопроекта, могут быть созданы предпосылки для возникновения новых угроз, как информационной безопасности, так и национальной безопасности в Российской Федерации в целом."
Хорошая инициатива от Алексея Лукацкого, в полезности и качестве материалов курсов не сомневаюсь. https://lukatsky.ru/courses/kak-otsenivat-uscherb-v-kiberbezopasnosti
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Как оценивать ущерб в кибербезопасности?
Описание Бесплатный базовый курс "Как оценивать ущерб в кибербезопасности?" посвящен обзору основных концепций, применяемых при оценке ущерба, который необходимо оценивать как для реализации требования законодательства, например, методики оценки угроз ФСТЭК…
Однако, радикальные изменения предлагаются на втором чтении законопроекта - https://sozd.duma.gov.ru/bill/130406-8, очень серьезные поправки к первоначальной версии. - "главу 28 дополнить статьей 274.2 следующего содержания:
«Статья 274.2. Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования
1. Нарушение порядка установки, эксплуатации и модернизации в сети связи технических средств противодействия
угрозам устойчивости, безопасности и целостности
функционирования на территории Российской Федерации
информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования либо несоблюдение технических условий их установки или требований к сетям связи при использовании указанных технических средств, совершенное должностным лицом или индивидуальным предпринимателем, подвергнутым административному наказанию за деяние, предусмотренное частью 2 статьи 13.42 Кодекса Российской Федерации об административных правонарушениях,-
наказывается штрафом в размере от семисот тысяч до полутора миллионов рублей или в размере заработной платы или иного дохода осужденного за период от одного года до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
2. Нарушение требований к пропуску трафика через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования, совершенное должностным лицом или индивидуальным предпринимателем, подвергнутым административному наказанию за деяние, предусмотренное частью 2 статьи 13.421 Кодекса Российской Федерации об административных правонарушениях, -
наказывается штрафом в размере от семисот тысяч до полутора миллионов рублей или в размере заработной платы или иного дохода осужденного за период от одного года до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
Примечание. Под должностным лицом в настоящей статье понимается лицо, постоянно, временно либо по специальному полномочию выполняющее управленческие, организационно-распорядительные или административно-хозяйственные функции в коммерческой или иной организации.».
«Статья 274.2. Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования
1. Нарушение порядка установки, эксплуатации и модернизации в сети связи технических средств противодействия
угрозам устойчивости, безопасности и целостности
функционирования на территории Российской Федерации
информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования либо несоблюдение технических условий их установки или требований к сетям связи при использовании указанных технических средств, совершенное должностным лицом или индивидуальным предпринимателем, подвергнутым административному наказанию за деяние, предусмотренное частью 2 статьи 13.42 Кодекса Российской Федерации об административных правонарушениях,-
наказывается штрафом в размере от семисот тысяч до полутора миллионов рублей или в размере заработной платы или иного дохода осужденного за период от одного года до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
2. Нарушение требований к пропуску трафика через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования, совершенное должностным лицом или индивидуальным предпринимателем, подвергнутым административному наказанию за деяние, предусмотренное частью 2 статьи 13.421 Кодекса Российской Федерации об административных правонарушениях, -
наказывается штрафом в размере от семисот тысяч до полутора миллионов рублей или в размере заработной платы или иного дохода осужденного за период от одного года до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
Примечание. Под должностным лицом в настоящей статье понимается лицо, постоянно, временно либо по специальному полномочию выполняющее управленческие, организационно-распорядительные или административно-хозяйственные функции в коммерческой или иной организации.».
sozd.duma.gov.ru
№130406-8 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
#КИИ Однако, дело по внедрению ВПО в «Автоматизированную систему диспетчерской службы скорой медицинской помощи» - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/62b561b43209e24083da46e8 региональной скорой помощи города Оренбурга обрастает новыми подробностями. Выделено в отдельное уголовное дело еще по двум гражданам с обвинением по ч.4 ст.274.1 УК РФ. Отдельно по специалисту защиты информации станции скорой помощи и отдельно по двум гражданам. Судя по всему, обвинения предъявлены начальнику ИТ станции скорой помощи и руководителю ритуальной организации. Дело обещает быть очень интересным. Обвинение предъявлено не только исполнителю, но и заказчику добываемой информации. Интересно, ч.4 это за "служебное положение" или за " в составе группы"? Кстати, вакансия специалиста по защите информации на станции открыта, можно трудоустроится по специальности при желании.
Дзен | Блогерская платформа
Клуб любителей КИИ
Однако, первое обвинение по ч.4 ст.274.1 УК РФ специалисту по защите информации субъекта КИИ. "В Дзержинский районный суд г. Оренбурга поступило уголовное дело в отношении оренбуржца, обвиняемого в неправомерном воздействии на критическую информационную инфраструктуру…
Солько субъектов КИИ в стране?
Anonymous Poll
10%
до 10 000
3%
до 20 000
6%
до 50 000
8%
до 100 00
4%
до 150 00
10%
до 200 000
6%
до 300 000
3%
до 400 000
11%
до 500 000
38%
свыше 500 000
ФСТЭК анонсировала разработку проекта Указа Президента РФ о государственной системе защиты информации. Будет касаться всех, включая КИИ, за исключением ГТ. Публикация ожидается в сентябре.
Запись пленарной секции инфофорума в Сочи, доклады от НКЦКИ - озвучили некоторые детали по порядку мониторинга по 250 Указу, доклад управления ФСТЭК по 166 и 250 Указу https://infoforum.live/
Сколько операторов ПДн (по 152-ФЗ) в стране?
Anonymous Poll
9%
400 000
7%
500 000
10%
1 000 000
6%
2 000 000
6%
3 000 000
5%
4 000 000
11%
5 000 000
8%
6 000 000
6%
7 000 000
33%
8 000 000
Однако, разработчик ботов для для игры в танчики и кораблики приговорен судом к наказанию в виде 2 лет 6 месяцев ограничения свободы по по части 2 статьи 273 УК РФ (создание, распространение или использование компьютерных программ, заранее предназначенных для несанкционированной модификации компьютерной информации, совершенное из корыстной заинтересованности). Это намного жестче, чем просил прокурор (1,5 года). Следствие оценило ущерб разработчику игр в 670 тысяч рублей
4Масалитин.pdf
3.2 MB
#КИИ Презентация доклада на Инфофорум-Сочи Начальника информационно-аналитического отдела Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам
«Нормативные правовые акты Российской Федерации о мерах по обеспечению безопасности критической информационной инфраструктуры Российской Федерации»
«Нормативные правовые акты Российской Федерации о мерах по обеспечению безопасности критической информационной инфраструктуры Российской Федерации»
Онлайн трансляция выступления авторов изменений в 152-ФЗ https://www.pnp.ru/static/online/
image_2022-07-07_20-43-04.png
249.7 KB
В связи с жизненными обстоятельствами публикации в канале "Клуб любителей КИИ", блог "Рупор бумажной безопасности" и телеграм-канале прекращаются.
Спасибо всем моим читателям и подписчикам, особенно за комментарии и предложения.
Опубликованные материалы удалятся не будут. При их использовании в работе необходимо учитывать, что законодательство страны меняется и предложенные действия могут не соответствовать актуальным требованиям.
Здоровья вам и благополучия, берегите себя.
Спасибо всем моим читателям и подписчикам, особенно за комментарии и предложения.
Опубликованные материалы удалятся не будут. При их использовании в работе необходимо учитывать, что законодательство страны меняется и предложенные действия могут не соответствовать актуальным требованиям.
Здоровья вам и благополучия, берегите себя.