V
Сейчас заменят вред КИИ на крупный ущерб кии и не будет этих проблем с толкованием ук рф
Size: a a a
2020 October 01
DK
"если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации" - какая репутация, какой вред, причиненный лично Дмитрию?
Давайте лучше "лично МТС".
МТС для чего-то было нужно, чтобы эти сведения оставались неизвестными третьим лицам. Для чего - никого интересовать не должно, достаточно того, что МТС имел на это право. МТС желаемого не получил - тем самым ему причинен вред.
МТС для чего-то было нужно, чтобы эти сведения оставались неизвестными третьим лицам. Для чего - никого интересовать не должно, достаточно того, что МТС имел на это право. МТС желаемого не получил - тем самым ему причинен вред.
V
Это проблемы субъекта, закон защищает не субъекта кии
N
Давайте лучше "лично МТС".
МТС для чего-то было нужно, чтобы эти сведения оставались неизвестными третьим лицам. Для чего - никого интересовать не должно, достаточно того, что МТС имел на это право. МТС желаемого не получил - тем самым ему причинен вред.
МТС для чего-то было нужно, чтобы эти сведения оставались неизвестными третьим лицам. Для чего - никого интересовать не должно, достаточно того, что МТС имел на это право. МТС желаемого не получил - тем самым ему причинен вред.
вред не субъекту КИИ, не владельцу или пользователю объекта КИИ, а именно КИИ РФ
Вред получил субъект КИИ, хорошо - он может подать в суд, но по другой, соответствующей статье.
Вред получил субъект КИИ, хорошо - он может подать в суд, но по другой, соответствующей статье.
AP
Давайте лучше "лично МТС".
МТС для чего-то было нужно, чтобы эти сведения оставались неизвестными третьим лицам. Для чего - никого интересовать не должно, достаточно того, что МТС имел на это право. МТС желаемого не получил - тем самым ему причинен вред.
МТС для чего-то было нужно, чтобы эти сведения оставались неизвестными третьим лицам. Для чего - никого интересовать не должно, достаточно того, что МТС имел на это право. МТС желаемого не получил - тем самым ему причинен вред.
Это проблемы МТС. С точки зрения государства, ему от МТС нужны только их линии электросвязи. Все имиджевые потери, не работающее IPTV и прочие плюшки никому кроме МТС и их абонентов не интересны.
DK
Andrei Potseluev
Это проблемы МТС. С точки зрения государства, ему от МТС нужны только их линии электросвязи. Все имиджевые потери, не работающее IPTV и прочие плюшки никому кроме МТС и их абонентов не интересны.
Это не так, поэтому решение суда именно такое.
Государство интересует нормальное функционирование КИИ. Поэтому оно наказывает за причинение вреда КИИ. В праве вредом называется "всякое умаление личного или имущественного блага". А понятие "благо" применимо только к субъектам права.
Поэтому привыкайте к тому, что вред субъекту КИИ, прямо или косвенно связанный с компьютерными инцидентами с ОКИИ, это вред КИИ.
В данном случае инцидент был связан с тарификацией звонков, если кто-то скажет, что билинг - не ОКИИ, я первый брошу в него камень :)
Государство интересует нормальное функционирование КИИ. Поэтому оно наказывает за причинение вреда КИИ. В праве вредом называется "всякое умаление личного или имущественного блага". А понятие "благо" применимо только к субъектам права.
Поэтому привыкайте к тому, что вред субъекту КИИ, прямо или косвенно связанный с компьютерными инцидентами с ОКИИ, это вред КИИ.
В данном случае инцидент был связан с тарификацией звонков, если кто-то скажет, что билинг - не ОКИИ, я первый брошу в него камень :)
M
Есть проблемы с понятием вреда в нормативке отсюда все наши дискуссии.
Если у человека не выдержали нервы, решил отыграться на компьютере и разбил монитор. Что это? Это компьютерный инцидент? Нанесен ли вред ОКИИ и/или СКИИ? А если утащил комплект ЗИП от системы?
Нужно ли все правонарушения у Субъекта КИИ (связанные с компами) подтягивать под 274.1? (формально подвести можно)
Если у человека не выдержали нервы, решил отыграться на компьютере и разбил монитор. Что это? Это компьютерный инцидент? Нанесен ли вред ОКИИ и/или СКИИ? А если утащил комплект ЗИП от системы?
Нужно ли все правонарушения у Субъекта КИИ (связанные с компами) подтягивать под 274.1? (формально подвести можно)
DK
Есть проблемы с понятием вреда в нормативке отсюда все наши дискуссии.
Если у человека не выдержали нервы, решил отыграться на компьютере и разбил монитор. Что это? Это компьютерный инцидент? Нанесен ли вред ОКИИ и/или СКИИ? А если утащил комплект ЗИП от системы?
Нужно ли все правонарушения у Субъекта КИИ (связанные с компами) подтягивать под 274.1? (формально подвести можно)
Если у человека не выдержали нервы, решил отыграться на компьютере и разбил монитор. Что это? Это компьютерный инцидент? Нанесен ли вред ОКИИ и/или СКИИ? А если утащил комплект ЗИП от системы?
Нужно ли все правонарушения у Субъекта КИИ (связанные с компами) подтягивать под 274.1? (формально подвести можно)
Да, пока тут для расширительного правоприменения поле непаханное. Большую часть исправит размер вреда, если такая, правка пройдет. Но все равно хотелось бы уточнений
AP
Это не так, поэтому решение суда именно такое.
Государство интересует нормальное функционирование КИИ. Поэтому оно наказывает за причинение вреда КИИ. В праве вредом называется "всякое умаление личного или имущественного блага". А понятие "благо" применимо только к субъектам права.
Поэтому привыкайте к тому, что вред субъекту КИИ, прямо или косвенно связанный с компьютерными инцидентами с ОКИИ, это вред КИИ.
В данном случае инцидент был связан с тарификацией звонков, если кто-то скажет, что билинг - не ОКИИ, я первый брошу в него камень :)
Государство интересует нормальное функционирование КИИ. Поэтому оно наказывает за причинение вреда КИИ. В праве вредом называется "всякое умаление личного или имущественного блага". А понятие "благо" применимо только к субъектам права.
Поэтому привыкайте к тому, что вред субъекту КИИ, прямо или косвенно связанный с компьютерными инцидентами с ОКИИ, это вред КИИ.
В данном случае инцидент был связан с тарификацией звонков, если кто-то скажет, что билинг - не ОКИИ, я первый брошу в него камень :)
Вы понимаете, что закон работает в обе стороны. Если мы все что связано с компьютером в ОКИИ считаем атакой / ущербом КИИ, то и требования по защите должны распространятся вообще на все. И в контексте приведенного выше решения, стоило бы назначить проверку. По итогам которой, как я выше писал, руководитель ПАО МТС должен был бы составить компанию этому горе сотруднику. 😊 Потому как я на 99% уверен что все требования там не выполняются, а успешная атака (по Вашей версии) была. 😊
DK
Andrei Potseluev
Вы понимаете, что закон работает в обе стороны. Если мы все что связано с компьютером в ОКИИ считаем атакой / ущербом КИИ, то и требования по защите должны распространятся вообще на все. И в контексте приведенного выше решения, стоило бы назначить проверку. По итогам которой, как я выше писал, руководитель ПАО МТС должен был бы составить компанию этому горе сотруднику. 😊 Потому как я на 99% уверен что все требования там не выполняются, а успешная атака (по Вашей версии) была. 😊
Я ж не говорю, что этот приговор - образец справедливости. Но в рамках действующих норм права он другим быть не мог
AP
Я ж не говорю, что этот приговор - образец справедливости. Но в рамках действующих норм права он другим быть не мог
Но в рамках действующих норм права можно и руководство МТС притянуть за уши, разве нет? Атака успешная была? Была. Ущерб есть? Есть. Все требования по защите выполнены? Сомневаюсь...
A
Andrei Potseluev
Но в рамках действующих норм права можно и руководство МТС притянуть за уши, разве нет? Атака успешная была? Была. Ущерб есть? Есть. Все требования по защите выполнены? Сомневаюсь...
логично же) если что то признано несанкционированным доступом - то значит должны быть какие то меры по разграничению и ограничению такого доступа, не может быть что злоумышленник осуществил несанкционированный доступ до информации в арм который стоит на остановке, без аутентификации и авторизации. и тут так же - если есть ущерб кии через какой то арм(к примеру) значит для данного арм должны быть приняты меры по защите от атак приводящих к данному ущербу
DK
Andrei Potseluev
Но в рамках действующих норм права можно и руководство МТС притянуть за уши, разве нет? Атака успешная была? Была. Ущерб есть? Есть. Все требования по защите выполнены? Сомневаюсь...
Вам достоверно известно, что "программа <название изъято>" - значимый объект КИИ? Мне нет.
Если бы речь шла о ЗОКИИ, тот коллега, чьими логином и паролем воспользовался обвиняемый, имел все шансы пойти следом по части 3 274.1.
Если же речь идет не о ЗОКИИ, то никаких наказуемых нарушениях со стороны субъекта КИИ нет и быть не может
Если бы речь шла о ЗОКИИ, тот коллега, чьими логином и паролем воспользовался обвиняемый, имел все шансы пойти следом по части 3 274.1.
Если же речь идет не о ЗОКИИ, то никаких наказуемых нарушениях со стороны субъекта КИИ нет и быть не может
M
Только вот значимость не влияет ни на что
DK
Только вот значимость не влияет ни на что
Да, тут я погорячился, коллега нарушил локальные правила эксплуатации.
Но для обсуждаемого руководства таких правил в случае неЗОКИИ нет
Но для обсуждаемого руководства таких правил в случае неЗОКИИ нет
M
Да, тут я погорячился, коллега нарушил локальные правила эксплуатации.
Но для обсуждаемого руководства таких правил в случае неЗОКИИ нет
Но для обсуждаемого руководства таких правил в случае неЗОКИИ нет
Почему же, они просто не обязательны по 239. А если там ПДн - правила обязаны быть. Политики безопасности в любой организации есть
DK
Почему же, они просто не обязательны по 239. А если там ПДн - правила обязаны быть. Политики безопасности в любой организации есть
А какие требования по защите ПД гипотетически могло нарушить нарушило руководство?
M
логично же) если что то признано несанкционированным доступом - то значит должны быть какие то меры по разграничению и ограничению такого доступа, не может быть что злоумышленник осуществил несанкционированный доступ до информации в арм который стоит на остановке, без аутентификации и авторизации. и тут так же - если есть ущерб кии через какой то арм(к примеру) значит для данного арм должны быть приняты меры по защите от атак приводящих к данному ущербу
Соглашусь с логикой.
Этот как с нарушением режима доступа к коммерческой тайны, что бы доказать, что нарушение было нужно:
1) доказать что установлен режим защиты коммерческой тайны
2) прописано что является коммерческой тайной и как она помечается
3) имеются списки доступа и меры по ее защите
Этот как с нарушением режима доступа к коммерческой тайны, что бы доказать, что нарушение было нужно:
1) доказать что установлен режим защиты коммерческой тайны
2) прописано что является коммерческой тайной и как она помечается
3) имеются списки доступа и меры по ее защите
A
Соглашусь с логикой.
Этот как с нарушением режима доступа к коммерческой тайны, что бы доказать, что нарушение было нужно:
1) доказать что установлен режим защиты коммерческой тайны
2) прописано что является коммерческой тайной и как она помечается
3) имеются списки доступа и меры по ее защите
Этот как с нарушением режима доступа к коммерческой тайны, что бы доказать, что нарушение было нужно:
1) доказать что установлен режим защиты коммерческой тайны
2) прописано что является коммерческой тайной и как она помечается
3) имеются списки доступа и меры по ее защите
+ еще и нет ошибок в внедрении режима ком тайны)
M
А какие требования по защите ПД гипотетически могло нарушить нарушило руководство?
Не установило меры по 21 приказу, не контролировало их выполнение