V
На сок-форуме обещали уже про следующий год. А вообще, у НКЦКИ сейчас основной сайт - safe-surf. ru
Size: a a a
2019 December 07
ON
На сок-форуме обещали уже про следующий год. А вообще, у НКЦКИ сейчас основной сайт - safe-surf. ru
safe-surf .ru - основной, gov-cert .ru - дополнительный. Все же просто и очивидно ))
2019 December 09
V
Интересно, что не квалифицировали по 274.1 УК РФ, а РЖД явно в сфере транспорта работает. 😏 "Следственными органами Московского межрегионального следственного управления на транспорте СК России предъявлено обвинение жителю Краснодарского края 1993 года рождения в совершении преступлений, предусмотренных ч. 1 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации)." https://sledcom.ru/news/item/1417512/
МП
Может потому, что там везде в ук "воздействие" фигурирует (хотя и копирование тоже). Решили что будет трудно доказать "воздействие", а по персональным данным практика уже есть?
V
Есть, и именно за ПДн. Только в оборонке. "Ленинский районный суд г. Владивостока вынес приговор по уголовному делу в отношении местной жительницы, которая признана виновной в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения).
Как установлено в судебном заседании, фигурантка занимала должность менеджера отдела продаж и обслуживания одной из компаний связи. Обладая достаточными знаниями о работе в специальной автоматизированной системе, имея к ней доступ, она осуществила копирование компьютерной информации, содержащей персональные данные абонентов. После чего по просьбе знакомого переслала указанные сведения на его электронный адрес.
В судебном заседании подсудимая вину признала полностью.
Признав подсудимую виновной в совершении указанного преступления, суд назначил ей наказание в виде в виде 3 лет лишения свободы с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре РФ сроком на 2 года. В соответствии со ст. 73 УК РФ наказание в виде лишения свободы назначено условно с испытательным сроком на 2 года."
Как установлено в судебном заседании, фигурантка занимала должность менеджера отдела продаж и обслуживания одной из компаний связи. Обладая достаточными знаниями о работе в специальной автоматизированной системе, имея к ней доступ, она осуществила копирование компьютерной информации, содержащей персональные данные абонентов. После чего по просьбе знакомого переслала указанные сведения на его электронный адрес.
В судебном заседании подсудимая вину признала полностью.
Признав подсудимую виновной в совершении указанного преступления, суд назначил ей наказание в виде в виде 3 лет лишения свободы с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре РФ сроком на 2 года. В соответствии со ст. 73 УК РФ наказание в виде лишения свободы назначено условно с испытательным сроком на 2 года."
S
Если речь, об этом кейсе - https://www.securitylab.ru/news/501565.php, то вроде это телеком.
V
Да, перепутал с другим приговором. Здесь прямо в тексте приговора указано, что работник оператора связи
PP
26.51.5 (оквэд) - кии?
А
Коллеги, как считаете, деятельность архивов - относится к объектам кии? По-моему, нет. Но некоторые спорят.
Имеется ввиду региональное учреждение архива
Имеется ввиду региональное учреждение архива
K2
Я думаю тут надо смотреть как работают эти архивы и какая в них информация обрабатывается
K2
Если это госуха или там есть сведения об экономике региона которые потенциально могут нанести ущерб попав в другие руки и они вдобавок еще и обрабатываются на ПК, хммм все тонко...
2019 December 10
V
Региональные архивы работают в ФГИС Росархива (ведомственная Единая Автоматизированная Информационная система (далее – ЕАИС) по учету документов Архивного фонда Российской Федерации. ЕАИС состоит из трех самостоятельных программных комплексов:
программный комплекс (базовый уровень) «Архивный фонд» предназначен для использования непосредственно в архивах;
программный комплекс «Фондовый каталог» предназначен для использования отделами (управлениями, агентствами) по делам архивов регионального уровня[6];
программный комплекс «Центральный фондовый каталог» предназначен для использования непосредственно в Федеральном архивном агентстве[7]. Если Росархив отнесет свою ЕАИС в ОКИИ, то и региональные архивы станут субъектами КИИ.
программный комплекс (базовый уровень) «Архивный фонд» предназначен для использования непосредственно в архивах;
программный комплекс «Фондовый каталог» предназначен для использования отделами (управлениями, агентствами) по делам архивов регионального уровня[6];
программный комплекс «Центральный фондовый каталог» предназначен для использования непосредственно в Федеральном архивном агентстве[7]. Если Росархив отнесет свою ЕАИС в ОКИИ, то и региональные архивы станут субъектами КИИ.
А
Понятно. Спасибо!
V
Состав технических параметров компьютерного инцидента, указываемых при представлении информации в ГосСОПКА, и форматы представления информации о компьютерных инцидентах https://www.safe-surf.ru/specialists/article/5252/638030/
AZ
Валерий, спасибо!
k
Всех приветствую, подскажите кто знает как регламентируется законодательством по объектам кии использование свободно распростаняемого импортного ПО.. в частности https://suricata-ids.org/
V
Для ЗОКИИ регламентируется 239 приказом.
k
сgасибо
k
239 приказ нигде явно про импортозамещение не прописывает
NY
Там есть про сертификацию