Автор: Валерий Комаров

В связи с жизненными обстоятельствами публикации в канале Клуб любителей КИИ, блог Рупор бумажной безопасности и телеграм-канале прекращаются. Спасибо всем моим читателям и подписчикам, особенно за комментарии и предложения. Опубликованные материалы удалятся не будут. При их использовании в работе необходимо учитывать, что законодательство страны меняется и предложенные действия могут не соответствовать актуальным требованиям. Здоровья вам […]

5 июля прошло второе чтение законопроекта. Появилась новая редакция, включая и взаимодействие с ГосСОПКА. 6 июля принято Госдумой в третьем чтении. Остался Совет Федерации и Президент. Ранее https://valerykomarov.blogspot.com/2022/05/blog-post.html К сожалению, изменения недостаточные. Уточнения про ИСПДн, учет уровней защищенности по ПП1119, гармонизации терминологии и понятийного аппарата — не произошло. Финансирование на реализацию требований и внесение изменений […]

Тверские связисты смогли удивить в очередном конвеерном уголовном деле по ст.274.1 УК РФ. Поднять две уголовные статья за 42 800 рублей. А какие споров о том, кто кого втянул в преступную деятельность… 1. Интересно, что на решение суда не повлияла позиции Пленума ВС РФ В тех случаях, когда хищение совершается путем использования учетных данных собственника […]

Как и прогнозировалось, история получила продолжение. И теперь мы имеем уникальный случай сразу по двум причинам: 1. Первый и единственный договор за вред КИИ в банковской сфере. 2. Первый приговор за вред КИИ дошедший до Верховного суда, правда пока только республиканского. Причем обжалует пострадавшая сторона — банк. А не государственное обвинение или преступник. Ждем продолжения […]

Ранее я уже касался крайне запутанной истории с компьютерным преступлением в Совкомбанке — https://valerykomarov.blogspot.com/2021/09/blog-post_27.html. К сожалению, никаких упоминаний на реагирование ФСТЭК или НКЦКИ о факту компьютерного инцидента с объектом КИИ не появилось. Вопросы 2021 года остались без ответа… Это просто эпично: В день увольнения Т. с работы, ему закрыли доступ к рабочему чату, при этом […]

Свершилось. Мы дождались ситуации, когда обвиняемый не согласился с тем, что он своими действиями нанес вред КИИ. Настаивает, что совершил обычное компьютерное преступление по ст.272 УК РФ, а не по тяжкой ст.274.1 УК РФ. Пришлось областному суду разбираться в вопросах категорирования объектов КИИ. Данное дело будет иметь очень далеко идущие последствия для всей страны. Остается […]

Довольно неожиданно, что авторами выступили представители научной школы МВД России. На мой взгляд, такой подход к квалификации преступления более важен по другой статье – за вред КИИ (Ст.274.1 УК РФ). Поскольку действия преступников, при внесение сведений о «левой» вакцинации, простановки «галочек» в информационных системах операторов связи и т.д, по своей сути ничем не отличаются при […]

Получается, что ФИС ГИБДД-М это не объект КИИ, а ГИБДД не субъект КИИ. Явно прописана ГИС и ИСПДн, но не КИИ. «ФИС ГИБДД-М состоит из подсистем: «транспортные средства», «водительские удостоверения», «получение и предоставление сведений» и «административные правонарушения» со сведениями о совершенных административных правонарушениях, административных наказаниях и лицах, совершивших административные правонарушения; ФИС ГИБДД-М является информационной системой […]

История с законопроектом по изменению 152-ФЗ https://valerykomarov.blogspot.com/2022/04/blog-post_26.html продолжается. Сначала прошло 19.05.22 заседание комитета комитета ГД, на котором заслушали представителей общественности и 24.05.22 законопроект был принят ГосДумой в первом чтении. Заседание Комитета по информационной политике, информационным технологиям и связи очень эмоциональное и характерное. Как принимался законопроект в первом чтении и какие вопросы к нему возникли у […]

Первомай 2022 года ознаменовался выходом Указа Президента РФ от 01.05.2022 № 250 О дополнительных мерах по обеспечению информационной безопасности Российской Федерации, который сразу вызвал бурное обсуждение на всех медийных площадках. Чем же документ привлек такое внимание? Анализ документа начнем с традиционных вопросов: 1. Кто его должен выполнять? Ответ: про задачи Правительства или ФСБ не будем […]

Статья-прародительница для субъектов КИИ, то есть ст.274 УК РФ, начинает все активнее применятся. Конечно, до молодой звезду УК РФ — ст.274.1 УК РФ, ей еще далеко. Но, если сравнить частоту применения ч.1 ст.274 и ч.3 ст.274.1 УК РФ, то позиции примерно равны. Что мы имеем, преступник не скрывал свою деятельность.Прощелкал момент и решил возникшую проблему […]

В первой части мы рассмотрели преступные дела директора магазина — https://valerykomarov.blogspot.com/2022/05/1.html Из материалов второй части увидим как ее вовлекли в преступную деятельность — .. была директором их офиса, она не стала скрывать от неё о том, что занимается противоправной деятельностью и получает за это оплату, рассказала ей об этом примерно через неделю после начала её […]

Цикл заметок про преступную жизнь одного регионального магазина оператора связи. Формально преступникам не предъявлено обвинение в создании ОПГ, все ограничилось использованием служебного положения. Но материалы дела показывают четкую структуру по вовлечению в преступную деятельность новых работников оператора связи, поддержание в работоспособности сервиса пробива, предоставление технических средств, инструкции и т.д. Главный организатор так и не установлен, […]

Уже стандартное уголовное дело по работникам операторов связи. Приговор свежий, начало 2022 года. Но по преступлениям, совершенным в 2020 году. Очень подробное. Множество мелких деталей, которые навевают грусть и тоску. 1. Опять экономический базис, способствующий совершению преступлений — минимальный оклад и основной заработок через премиальные. Итог: Головным офисом по адрес сотрудникам офиса был установлен план […]

В декабре 2020 года была предпринята первая охватить ГосСОПКА все организации страны без исключения. Писал про это — здесь. Тогда мы этого избежали, но недавно последовала очередная и более жесткая по своим требованиям. И так, апрельская версия 2022 года О внесении изменений в Федеральный закон О персональных данных и иные законодательные акты Российской Федерации по […]