коллегия ФСТЭК считает, что достаточно 8 месяцев на создание СБ ЗОКИИ https://dpk.tomsk.gov.ru/uploads/ckfinder/295/userfiles/files/doc00411120180608085142.pdf

Вы спросили: как за 5-10 дней создать систему зашиты? Вам ответили: никак, никто этого от вас не требует. Вы уточняете: но, по нашему мнению, мы должны.

Какого ответа вы ждете? Если вы добровольно на основе своего мнения берете на себя повышенные обязательства, то вы сами кузнецы своего счастья.

Прелестно! А что мешает указать в форме «как есть» и потом заниматься стройкой, бюджет, закупка, приемка хоть в течении  года, хоть 3х лет?

а так все и делают

В год реально уложиться, если знаешь инфраструктуру

Так оно и предписано нормативными документами :) Согласно приказу 239 после категорирования еще только определяются требования к системе защиты :)

Судить о нормальной квалификации по 274.1 ч.2, не зная материалы дела, как-то преждевременно.

1. Неправомерным считается доступ к информации лица, не обладающего необходимыми полномочиями, при условии обеспечения специальных средств ее защиты.
Судя по статье, подсудимая обладала доступом к ПДн и получила их использовав свои аутентификационные данные, то есть систему она не взламывала! Часть 2 здесь вряд ли применима.

В этой истории, как мне кажется, основной ущерб нанесен лицам, чьи данные утекли и вполне бы подошла ст. 13.11 КоАП.
Если же в утекшей базе была коммерческая тайна - тогда ст. 183 УК.

274.1 считаю уместным применять когда задеты критичные процессы субъекта КИИ, тем самым наносен вред Российской Федерации или пострадали отдельные лица.
А вред субъекту КИИ эта история нанесет после того, как обнародуют, что это был за оператор связи (репутационные) или РКН оштрафует за утекшие ПДн и еще с проверкой придет.

Соглашусь, почитал обсуждения коллег, просто волосы на голове дыбом встали, ФЗ 152, 187, УК, УПК, все перемешалось, кто и как оценил ущерб и в чем он был выражен, дичь какаято, не зная материалов УД не стоит делать выводов

Также добавлю, неправомерный доступ преследуется по закону, если он повлек копирование, модификацию или блокирование информации

Возможно сотрудник неправомерно получил доступ к базе ПДн, используя чьюто логинно-парольную пару, тогда - да, это 272.

Можно и драку на рабочем месте с порчей имущества квалификацировать не как Хулиганство (213 УК), а как 274.1 ч.3 - вред нанесен (поломка монитора), правила эксплуатации нарушены (клавиатура, как часть ОКИИ использовалась не по назначению). Но зачем?!

ФСБ этим не занималось по простым и понятным причинам, следаки сказали что эта полнейшая ерунда и материалы передали по последственности в МВД.

Из чего следует такое заключение, знакомились с материалами предварительной проверки?

Знаком с практикой работы ОБ

С практикой и я знаком, поэтому и вопоос

Тогда это странный вопрос 🤔

Вопрос был в том, почему вы решили, что первичные материалы по делу были у конторских оперов. Исходя из  судебной практики по аналогичным делам, ранее они вобужлались по заявлению потерпевший стороны, непонятно почему сюда .1 притянули.

Потому что КИИ курирует опер с ОБ. Информация о подобных инцидентах на объектах КИИ появляется у курирующего опера. Тот в свою очередь знает, что эти материалы можно 100% реализовать разными способами о которых я не буду тут писать, оперативные материалы передаются следакам в ОБ, которые не любят подобные материалы, но это зависит от конкретного ТОБа, имеющейся практики. После того как оперативная часть реализована, следаки не хотят этим заниматься и начинают вставлять палки в колеса опера, после чего принимается решение о передаче их МВД.

Помимо реализованного МВД УД, КИИ вносится представление об устранении причин и условий, способствовавших реализации угроз безопасности. Человека увольняют или привлекают к административной/дисциплинарной ответственности, как в этом случае 🤔

Как правило даже на этапе принятмя решения о заведении первичных материалов, руководитель постарается их сплавить. Это все понятно. Я говорил про конкретные материалы, что их интересно было бы посмотреть