V
и это мы еще не пробовали сферу определить, в которой эта ЕГИССО функционирует
Size: a a a
2020 December 14
OS
Согласен. Только в судах у нас выявление объектов КИИ сравнительно быстро происходит: никакого категорирования, сфер и субъектов.
OS
Возможно исполнение Распоряжения Правительства РФ от 9 декабря 2020 г. № 3277-р поспособствует цыплят в виде ИС и их владельцев пересчитать к весне 2021 года. Но сильно я сомневаюсь в результате. Надо будет ФГИС КИ помониторить.
V
потому что - особый порядок рассмотрения. И в 274.1 УК РФ нет ни субъекта КИИ, ни категорий
N
Вам вопрос.
Данные государственные внебюджетные фонды созданные в форме финансово-кредитных учреждений обладают ИС, ИТС, АСУ которые функционируют в какой либо из 13 перечисленных Законом сфер деятельности?
Данные государственные внебюджетные фонды созданные в форме финансово-кредитных учреждений обладают ИС, ИТС, АСУ которые функционируют в какой либо из 13 перечисленных Законом сфер деятельности?
Обязательно! Смотрите Выше - помимо всего прочего это отдельные юридические лица которые в рамках хозяйственной деятельности имеют в своем составе основные средства в виде ИТКС, ИС, включая автономные ИС на базе ПЭВМ по обработке ГТ, имеют ИС по предоставлению гос услуг и т.п. Любой госорган это "букет ИС" завёрнутый в обёртку приказа ФСТЭК 17 и требований к их сайтам как общедоступным ИС.
N
Oleg Spiridonov
Возможно исполнение Распоряжения Правительства РФ от 9 декабря 2020 г. № 3277-р поспособствует цыплят в виде ИС и их владельцев пересчитать к весне 2021 года. Но сильно я сомневаюсь в результате. Надо будет ФГИС КИ помониторить.
+
2020 December 15
N.
народ привет
N.
вопрос такой, по какой методичке класифицируется класс для кии
N.
а если в 2- х словах
V
Спасение утопающих -дело рук самих утопающих. Можно еще : глаза боятся - руки делают. Это, если в двух словах. Просто применяете ПП127 в лоб, без всяких методик
ОИ
N S M
Обязательно! Смотрите Выше - помимо всего прочего это отдельные юридические лица которые в рамках хозяйственной деятельности имеют в своем составе основные средства в виде ИТКС, ИС, включая автономные ИС на базе ПЭВМ по обработке ГТ, имеют ИС по предоставлению гос услуг и т.п. Любой госорган это "букет ИС" завёрнутый в обёртку приказа ФСТЭК 17 и требований к их сайтам как общедоступным ИС.
Вы не поняли вопроса.
Попробую переиначить. Мы же обсуждаем два конкретных примера (ПФР и ФСС) а не нечто обобщëнное. Смотрите:
1. Тип учреждения финансово-кредитная организация.
2. При этом сфера деятельности этого учреждения по ОКВЭД ---> 84.30 (ПФР и ФСС) - деятельность в области обязательного социального обеспечения.
3. Обязательное социальное обеспечение это - финансирование и регулирование деятельности по предоставлению гражданам обеспечения в различных случаях. Предоставление пенсии. Деятельность по социальной поддержке различным группам граждан.
4. К какой из 13 перечисленных в 187 ФЗ (здравоохранение, наука, транспорт, связь, энергетика, банковская сфера/иные сферы финрынка, ТЭК, атомная энергетика, оборонка, ракетно-космическая, горнодобывающая, металлургия и химпром, взаимодействие ИС и сетей) сфер деятельности относится обязательное социальное обеспечение?
Попробую переиначить. Мы же обсуждаем два конкретных примера (ПФР и ФСС) а не нечто обобщëнное. Смотрите:
1. Тип учреждения финансово-кредитная организация.
2. При этом сфера деятельности этого учреждения по ОКВЭД ---> 84.30 (ПФР и ФСС) - деятельность в области обязательного социального обеспечения.
3. Обязательное социальное обеспечение это - финансирование и регулирование деятельности по предоставлению гражданам обеспечения в различных случаях. Предоставление пенсии. Деятельность по социальной поддержке различным группам граждан.
4. К какой из 13 перечисленных в 187 ФЗ (здравоохранение, наука, транспорт, связь, энергетика, банковская сфера/иные сферы финрынка, ТЭК, атомная энергетика, оборонка, ракетно-космическая, горнодобывающая, металлургия и химпром, взаимодействие ИС и сетей) сфер деятельности относится обязательное социальное обеспечение?
N
Вы не поняли вопроса.
Попробую переиначить. Мы же обсуждаем два конкретных примера (ПФР и ФСС) а не нечто обобщëнное. Смотрите:
1. Тип учреждения финансово-кредитная организация.
2. При этом сфера деятельности этого учреждения по ОКВЭД ---> 84.30 (ПФР и ФСС) - деятельность в области обязательного социального обеспечения.
3. Обязательное социальное обеспечение это - финансирование и регулирование деятельности по предоставлению гражданам обеспечения в различных случаях. Предоставление пенсии. Деятельность по социальной поддержке различным группам граждан.
4. К какой из 13 перечисленных в 187 ФЗ (здравоохранение, наука, транспорт, связь, энергетика, банковская сфера/иные сферы финрынка, ТЭК, атомная энергетика, оборонка, ракетно-космическая, горнодобывающая, металлургия и химпром, взаимодействие ИС и сетей) сфер деятельности относится обязательное социальное обеспечение?
Попробую переиначить. Мы же обсуждаем два конкретных примера (ПФР и ФСС) а не нечто обобщëнное. Смотрите:
1. Тип учреждения финансово-кредитная организация.
2. При этом сфера деятельности этого учреждения по ОКВЭД ---> 84.30 (ПФР и ФСС) - деятельность в области обязательного социального обеспечения.
3. Обязательное социальное обеспечение это - финансирование и регулирование деятельности по предоставлению гражданам обеспечения в различных случаях. Предоставление пенсии. Деятельность по социальной поддержке различным группам граждан.
4. К какой из 13 перечисленных в 187 ФЗ (здравоохранение, наука, транспорт, связь, энергетика, банковская сфера/иные сферы финрынка, ТЭК, атомная энергетика, оборонка, ракетно-космическая, горнодобывающая, металлургия и химпром, взаимодействие ИС и сетей) сфер деятельности относится обязательное социальное обеспечение?
Банковская сфера и иные сферы финансового рынка
N
Боже, так у нас давно не бомбило.
Оказывается еще 8 декабря этого года городской суд Благовещенска Амурской области вынес приговор по ч.3 ст. 274.1 УК РФ, первый в стране по этой части статьи - "Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации....если оно повлекло причинение вреда критической информационной инфраструктуре".
Мы немного покопались и выяснили, что приговор был вынесен в отношении инженера электросвязи некоего предприятия, по всему понятно, что это Ростелеком, который в нарушение действующих инструкций переслал себе на электронную почту схемы сетей связи предприятия. Он получил 3 года условно.
Не сомневаясь в том, что нарушение действующих инструкций это плохо, мы испытали идиосинкразию по поводу того, что за подобные проступки необходимо давать 3 года лишения свободы, пусть и условно.
Поэтому мы достали из шкафа нашего штатного эксперта-параноика Калерию Петровну, знатока тайных заговоров спецслужб, которая пояснила следующее.
Диспозиция ч.3 ст. 274.1 УК подразумевает "причинение вреда критической информационной инфраструктуре" в качестве обязательного последствия преступного деяния. Собственно, без такового само деяние не является преступным. Причем очевидно, что законодатель при подготовке этой правовой нормы имел в виду нарушение работоспособности этой самой КИИ.
Не понимая, какой вред КИИ может причинить непосредственно пересылка схемы связи себе на почту, мы решили покопать дальше и обнаружили, что этот приговор по ст. 274.1 не первый, который был вынесен в Благовещенске. Удивительно, учитывая то, что статья является весьма экзотической. В июне этого года суд вынес приговор по ч.4 ст. 274.1 УК РФ в отношении гражданина "К", являвшегося руководителем группы активных продаж местного Ростелекома. И тот тоже получил 3 года условно. Интересно за что?
А вот за что. "К" переслал на свой электронный ящик Gmail файлы, содержащие служебную информацию (не секретную, подчеркнем!), в частности адреса и модели телекоммуникационного оборудования (как мы понимаем, коммутаторы и БС-ки). Все! Это оконченный состав преступления!
Как так? А вот так! Раз - пересланная информация является, по мнению следователей и суда, "охраняемой компьютерной информацией субъекта критической информационной инфраструктуры" (но НЕ СОДЕРЖИТСЯ в критической информационной инфраструктуре, как того требует диспозиция ч.3 и ч.4 ст.273.1 УК РФ).
Два - поскольку ящик Gmail находится в "памяти облачного хранилища компании "Google", зарегистрированной в США", то "причинен вред КИИ в виде угрозы нарушения целостности сети связи ПАО "Ростелеком".
По большому счету приговор был вынесен по ч.3 ст. 274, но подсудимому впаяли использование служебного положения, поэтому он и получил ч.4 статьи.
Но самое интересно, что оба уголовных дела сопровождалось УФСБ России по Амурской области. И сразу все становится ясным. Удачно рубанув палку в ходе летнего приговора, амурские чекисты решили поставить это дело на поток и поэтому следующее уголовное дело, которое завершилось несколько дней назад, не заставило себя ждать. Несмотря на явные несоответствия текущей диспозиции статьи 274.1. Полная некомпетентность оперативного состава, следователей и судейского корпуса.
А больше всего у нас бомбит от того, что на фоне этой псевдоактивности в области защиты КИИ, Bellingcat и The Insider, точнее их кураторы, спокойно получают доступ к данным биллинга, базам внутрироссийских перелетов, данным ФМС и пр. И аутистам-контрразведчикам плевать на Flame и Regin во внутренних сетях этих самых субъектов КИИ, им плевать на развитый рынок по торговле украденными базами данных.
Они сажают нарушающих служебные инструкции инженеров.
Оказывается еще 8 декабря этого года городской суд Благовещенска Амурской области вынес приговор по ч.3 ст. 274.1 УК РФ, первый в стране по этой части статьи - "Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации....если оно повлекло причинение вреда критической информационной инфраструктуре".
Мы немного покопались и выяснили, что приговор был вынесен в отношении инженера электросвязи некоего предприятия, по всему понятно, что это Ростелеком, который в нарушение действующих инструкций переслал себе на электронную почту схемы сетей связи предприятия. Он получил 3 года условно.
Не сомневаясь в том, что нарушение действующих инструкций это плохо, мы испытали идиосинкразию по поводу того, что за подобные проступки необходимо давать 3 года лишения свободы, пусть и условно.
Поэтому мы достали из шкафа нашего штатного эксперта-параноика Калерию Петровну, знатока тайных заговоров спецслужб, которая пояснила следующее.
Диспозиция ч.3 ст. 274.1 УК подразумевает "причинение вреда критической информационной инфраструктуре" в качестве обязательного последствия преступного деяния. Собственно, без такового само деяние не является преступным. Причем очевидно, что законодатель при подготовке этой правовой нормы имел в виду нарушение работоспособности этой самой КИИ.
Не понимая, какой вред КИИ может причинить непосредственно пересылка схемы связи себе на почту, мы решили покопать дальше и обнаружили, что этот приговор по ст. 274.1 не первый, который был вынесен в Благовещенске. Удивительно, учитывая то, что статья является весьма экзотической. В июне этого года суд вынес приговор по ч.4 ст. 274.1 УК РФ в отношении гражданина "К", являвшегося руководителем группы активных продаж местного Ростелекома. И тот тоже получил 3 года условно. Интересно за что?
А вот за что. "К" переслал на свой электронный ящик Gmail файлы, содержащие служебную информацию (не секретную, подчеркнем!), в частности адреса и модели телекоммуникационного оборудования (как мы понимаем, коммутаторы и БС-ки). Все! Это оконченный состав преступления!
Как так? А вот так! Раз - пересланная информация является, по мнению следователей и суда, "охраняемой компьютерной информацией субъекта критической информационной инфраструктуры" (но НЕ СОДЕРЖИТСЯ в критической информационной инфраструктуре, как того требует диспозиция ч.3 и ч.4 ст.273.1 УК РФ).
Два - поскольку ящик Gmail находится в "памяти облачного хранилища компании "Google", зарегистрированной в США", то "причинен вред КИИ в виде угрозы нарушения целостности сети связи ПАО "Ростелеком".
По большому счету приговор был вынесен по ч.3 ст. 274, но подсудимому впаяли использование служебного положения, поэтому он и получил ч.4 статьи.
Но самое интересно, что оба уголовных дела сопровождалось УФСБ России по Амурской области. И сразу все становится ясным. Удачно рубанув палку в ходе летнего приговора, амурские чекисты решили поставить это дело на поток и поэтому следующее уголовное дело, которое завершилось несколько дней назад, не заставило себя ждать. Несмотря на явные несоответствия текущей диспозиции статьи 274.1. Полная некомпетентность оперативного состава, следователей и судейского корпуса.
А больше всего у нас бомбит от того, что на фоне этой псевдоактивности в области защиты КИИ, Bellingcat и The Insider, точнее их кураторы, спокойно получают доступ к данным биллинга, базам внутрироссийских перелетов, данным ФМС и пр. И аутистам-контрразведчикам плевать на Flame и Regin во внутренних сетях этих самых субъектов КИИ, им плевать на развитый рынок по торговле украденными базами данных.
Они сажают нарушающих служебные инструкции инженеров.
N
Тебе не кажется очень странным такая щепетильная деятельность в данных субъектах?
V
«А что подумал по этому поводу Кролик, никто так и не узнал, потому что Кролик был очень воспитанный.»
АС
кто нибудь пользовался услугами https://alfa-doc.ru/
Пользовался. Бесполезная фигня :)
N
«А что подумал по этому поводу Кролик, никто так и не узнал, потому что Кролик был очень воспитанный.»
....и сочный на вкус "
OO
Пользовался. Бесполезная фигня :)
по сути конструтор документов) собирает из веб формы акты и приказы