Автор: Валерий Комаров

В связи с жизненными обстоятельствами публикации в канале Клуб любителей КИИ, блог Рупор бумажной безопасности и телеграм-канале прекращаются. Спасибо всем моим читателям и подписчикам, особенно за комментарии и предложения. Опубликованные материалы удалятся не будут. При их использовании в работе необходимо учитывать, что законодательство страны меняется и предложенные действия могут не соответствовать актуальным требованиям. Здоровья вам […]

5 июля прошло второе чтение законопроекта. Появилась новая редакция, включая и взаимодействие с ГосСОПКА. 6 июля принято Госдумой в третьем чтении. Остался Совет Федерации и Президент. Ранее https://valerykomarov.blogspot.com/2022/05/blog-post.html К сожалению, изменения недостаточные. Уточнения про ИСПДн, учет уровней защищенности по ПП1119, гармонизации терминологии и понятийного аппарата — не произошло. Финансирование на реализацию требований и внесение изменений […]

Тверские связисты смогли удивить в очередном конвеерном уголовном деле по ст.274.1 УК РФ. Поднять две уголовные статья за 42 800 рублей. А какие споров о том, кто кого втянул в преступную деятельность… 1. Интересно, что на решение суда не повлияла позиции Пленума ВС РФ В тех случаях, когда хищение совершается путем использования учетных данных собственника […]

Как и прогнозировалось, история получила продолжение. И теперь мы имеем уникальный случай сразу по двум причинам: 1. Первый и единственный договор за вред КИИ в банковской сфере. 2. Первый приговор за вред КИИ дошедший до Верховного суда, правда пока только республиканского. Причем обжалует пострадавшая сторона — банк. А не государственное обвинение или преступник. Ждем продолжения […]

Ранее я уже касался крайне запутанной истории с компьютерным преступлением в Совкомбанке — https://valerykomarov.blogspot.com/2021/09/blog-post_27.html. К сожалению, никаких упоминаний на реагирование ФСТЭК или НКЦКИ о факту компьютерного инцидента с объектом КИИ не появилось. Вопросы 2021 года остались без ответа… Это просто эпично: В день увольнения Т. с работы, ему закрыли доступ к рабочему чату, при этом […]

Свершилось. Мы дождались ситуации, когда обвиняемый не согласился с тем, что он своими действиями нанес вред КИИ. Настаивает, что совершил обычное компьютерное преступление по ст.272 УК РФ, а не по тяжкой ст.274.1 УК РФ. Пришлось областному суду разбираться в вопросах категорирования объектов КИИ. Данное дело будет иметь очень далеко идущие последствия для всей страны. Остается […]

Довольно неожиданно, что авторами выступили представители научной школы МВД России. На мой взгляд, такой подход к квалификации преступления более важен по другой статье – за вред КИИ (Ст.274.1 УК РФ). Поскольку действия преступников, при внесение сведений о «левой» вакцинации, простановки «галочек» в информационных системах операторов связи и т.д, по своей сути ничем не отличаются при […]

Получается, что ФИС ГИБДД-М это не объект КИИ, а ГИБДД не субъект КИИ. Явно прописана ГИС и ИСПДн, но не КИИ. «ФИС ГИБДД-М состоит из подсистем: «транспортные средства», «водительские удостоверения», «получение и предоставление сведений» и «административные правонарушения» со сведениями о совершенных административных правонарушениях, административных наказаниях и лицах, совершивших административные правонарушения; ФИС ГИБДД-М является информационной системой […]

История с законопроектом по изменению 152-ФЗ https://valerykomarov.blogspot.com/2022/04/blog-post_26.html продолжается. Сначала прошло 19.05.22 заседание комитета комитета ГД, на котором заслушали представителей общественности и 24.05.22 законопроект был принят ГосДумой в первом чтении. Заседание Комитета по информационной политике, информационным технологиям и связи очень эмоциональное и характерное. Как принимался законопроект в первом чтении и какие вопросы к нему возникли у […]

Первомай 2022 года ознаменовался выходом Указа Президента РФ от 01.05.2022 № 250 О дополнительных мерах по обеспечению информационной безопасности Российской Федерации, который сразу вызвал бурное обсуждение на всех медийных площадках. Чем же документ привлек такое внимание? Анализ документа начнем с традиционных вопросов: 1. Кто его должен выполнять? Ответ: про задачи Правительства или ФСБ не будем […]