K
Должен быть юридический?
Size: a a a
2019 April 04
VM
Konstantin
Должен быть юридический?
Физический. Куда ехать при инциденте. Расследование то где проводить, если что?
DR
Добрый день, как быть, если работодатель не хочет нанимать ИБ-специалистов или переобучать существующих IT-специалистов? (все вопросы, связанные с ИБ, возлагают на непричастных к этому людей). Ссылки на 235 приказ ФСТЭК и ПП 808 не помогают, как и разговоры о 274 УК РФ.
PE
Добрый день, как быть, если работодатель не хочет нанимать ИБ-специалистов или переобучать существующих IT-специалистов? (все вопросы, связанные с ИБ, возлагают на непричастных к этому людей). Ссылки на 235 приказ ФСТЭК и ПП 808 не помогают, как и разговоры о 274 УК РФ.
Написать в соответствующие органы. А новому руководству предложить нанять спецов по ИБ или переобучить. )))
EE
Добрый день, как быть, если работодатель не хочет нанимать ИБ-специалистов или переобучать существующих IT-специалистов? (все вопросы, связанные с ИБ, возлагают на непричастных к этому людей). Ссылки на 235 приказ ФСТЭК и ПП 808 не помогают, как и разговоры о 274 УК РФ.
Разьяснить ответственность и напомнить про должностные обязанности. Да "грубо", но уволить Вас за это не имеют права. =)
T
Спасибо за ответ)
Однако, все равно не ясен порядок действий.
Пока мне видится :
1)изменения, пусть даже сервер заменили и добавили армов
2)перекатегорирование
3)если категория не менялась, то спим спокойно?
Но в акте который отсылается регулятору содержится состав технических средств ЗОКИИ, а он поменялся.
Разве нет?
Однако, все равно не ясен порядок действий.
Пока мне видится :
1)изменения, пусть даже сервер заменили и добавили армов
2)перекатегорирование
3)если категория не менялась, то спим спокойно?
Но в акте который отсылается регулятору содержится состав технических средств ЗОКИИ, а он поменялся.
Разве нет?
Там же не будет по именного списка серверов, только количество
PK
Добрый день, как быть, если работодатель не хочет нанимать ИБ-специалистов или переобучать существующих IT-специалистов? (все вопросы, связанные с ИБ, возлагают на непричастных к этому людей). Ссылки на 235 приказ ФСТЭК и ПП 808 не помогают, как и разговоры о 274 УК РФ.
Страдать :(
КР
Добрый день, как быть, если работодатель не хочет нанимать ИБ-специалистов или переобучать существующих IT-специалистов? (все вопросы, связанные с ИБ, возлагают на непричастных к этому людей). Ссылки на 235 приказ ФСТЭК и ПП 808 не помогают, как и разговоры о 274 УК РФ.
Вместе со штрафами понимание придет! )))
K
Добрый день, как быть, если работодатель не хочет нанимать ИБ-специалистов или переобучать существующих IT-специалистов? (все вопросы, связанные с ИБ, возлагают на непричастных к этому людей). Ссылки на 235 приказ ФСТЭК и ПП 808 не помогают, как и разговоры о 274 УК РФ.
А штраф один...посидеть подумать...Лет эдак 6-8..:)
AB
Добрый день, как быть, если работодатель не хочет нанимать ИБ-специалистов или переобучать существующих IT-специалистов? (все вопросы, связанные с ИБ, возлагают на непричастных к этому людей). Ссылки на 235 приказ ФСТЭК и ПП 808 не помогают, как и разговоры о 274 УК РФ.
Если ООО - ничего не сможете сделать, только "принять и забыть". Если АО - то попробовать выйти на акционеров, донести эту мысль на верх. Жаловаться никуда не рекомендую, испортите себе же жизнь.
T
Pavel Efimov
Написать в соответствующие органы. А новому руководству предложить нанять спецов по ИБ или переобучить. )))
Служебку на руководителя и хранить ее на всякий случай
PE
Служебку на руководителя и хранить ее на всякий случай
Ну это тоже вариант, просто более мягкий. ))
DR
Судя по-всему - лучший вариант - сменить работодателя))
PE
Судя по-всему - лучший вариант - сменить работодателя))
Ну это слишком простой вариант. )) а как же помучиться? Сделать все невозможное возможным?
DR
Pavel Efimov
Ну это слишком простой вариант. )) а как же помучиться? Сделать все невозможное возможным?
Мучений и так хватает, да и смысла нет идти против системы.
AN
Мучений и так хватает, да и смысла нет идти против системы.
А система такова, что если это ООО, то проще сменить сотрудника и взять на его место того, кто меньше говорит)
DR
Alex Narg
А система такова, что если это ООО, то проще сменить сотрудника и взять на его место того, кто меньше говорит)
Именно так, тем более, у нас замкадье, с работой сложнее, чем в Москве.
AN
Именно так, тем более, у нас замкадье, с работой сложнее, чем в Москве.
И привыкли работодатели, что можно на бедного айтишника возложить все обязанности. А не нравится - придут другие и будут молченько терпеть
А
⚠️ Убедительная просьба ко всем участникам дискуссии вернуться ближе к заявленной тематике данной группы (КИИ 187-ФЗ).
К
Добрый день, как быть, если работодатель не хочет нанимать ИБ-специалистов или переобучать существующих IT-специалистов? (все вопросы, связанные с ИБ, возлагают на непричастных к этому людей). Ссылки на 235 приказ ФСТЭК и ПП 808 не помогают, как и разговоры о 274 УК РФ.
Как таковой отвественности за НЕвыполнение требований 187-ФЗ, нет! есть новая статья по УК РФ 274.1. Но дело в том, что и других статей по в части нарушений в области защиты информации хватает! Вопрос в том, как в случае ЧС на КИИ, предварительное следствие квалифицирует состав правонарушения, вот и все. И ене забываем, что статей в КОАП по теме тоже хватае, хотя бы по тем же перс.данным. Скоро и по КИИ появиться. При это: если рукокодитель Организации не выполнил требования 187-ФЗ, не создал организационную структуру по безопасности КИИ, то отвественность понесет он в рамках ГК РФ. Т.е. если в Ваших должностных обязанностях нет и слова про адинимтрирование КИИ, то и претензий нет.