AP
Сам компьютерный инцидент понимается всеми по-разному. Инцидент может, например, не повлечь ущерб или вред ОКИИ
А за сокрытие, да и за сам инцидент, который повлек уже в УК все написано, тут КоАП не нужен.
Size: a a a
2019 September 26
AG
Andrei Potseluev
🤦♂ зная как у нас пишут формулировки, думать могут о ЗОКИИ, а напишут так что упавшая на пол флэшка инцидентом будет, за несообщение о котором штрафуют...
Да, нормативка у нас в стране не идеальна, об этом говорится постоянно. Но надо отдать должное коллегам из ФСТЭК - она готовы слушать и участвовать в ее развитии
AG
Тут главное -- умысел
Точно, речь именно про сам факт сокрытия, но опять же - посмотрим, что в итоге войдёт в КОАП
AG
Andrei Potseluev
А за сокрытие, да и за сам инцидент, который повлек уже в УК все написано, тут КоАП не нужен.
В УК за нарушение эксплуатации повлёкшее вред критической инфраструктуре
M
Точно, речь именно про сам факт сокрытия, но опять же - посмотрим, что в итоге войдёт в КОАП
Если вы о том законопроекте, который уже месяца 4 как выложен на regulation, то там предусмотрено наказание не за "факт сокрытия" инцидента, а "непредставление или нарушение порядка либо сроков представления"
AP
Точно, речь именно про сам факт сокрытия, но опять же - посмотрим, что в итоге войдёт в КОАП
Ну, в случае с сокрытием умысел очевиден. Знать об инциденте и "случайно" его скрыть...
А
Andrei Potseluev
Ну, в случае с сокрытием умысел очевиден. Знать об инциденте и "случайно" его скрыть...
Осталось халатность от сокрытия как-то отличить
AP
Осталось халатность от сокрытия как-то отличить
Что считать халатностью? Отключили все ips, отключили сбор логов, вырубили СИЕМ - это не халатность, это уже сокрытие.
А
Andrei Potseluev
Что считать халатностью? Отключили все ips, отключили сбор логов, вырубили СИЕМ - это не халатность, это уже сокрытие.
Тут уже cui prodest, как говорится. Если есть злоумышленники, то тогда конечно это сокрытие
AP
Кстати, такой момент. Если я не путаю, понятие умысла это УК. Административное правонарушение считается по факту, доказывать умысел не нужно.
M
Andrei Potseluev
Ну, в случае с сокрытием умысел очевиден. Знать об инциденте и "случайно" его скрыть...
Вопрос больше сводится считать выявление шифровальщика или сбой программы компьютерным инцидентом или нет. Мнения почему то расходятся...
AP
Т.е. не надо доказывать что кто-то распивает алкоголь в общем военном месте умышленно.
А
Вопрос больше сводится считать выявление шифровальщика или сбой программы компьютерным инцидентом или нет. Мнения почему то расходятся...
Конечно инцидент. А какие другие мнения могут быть ?
AP
Вопрос больше сводится считать выявление шифровальщика или сбой программы компьютерным инцидентом или нет. Мнения почему то расходятся...
Выявление или "успешная" работа шифровальщиков. Второе - 100%, первое - сомнительно. В этом случае, неуспешные сетевые атаки тоже считать? Так это все, в интернет выставил и привет инциденты - автоматические сканеры в момент набегут.
AG
Если вы о том законопроекте, который уже месяца 4 как выложен на regulation, то там предусмотрено наказание не за "факт сокрытия" инцидента, а "непредставление или нарушение порядка либо сроков представления"
Да, действительно именно так там и написано, посмотрел. Впрочем сокрытие, это тоже непредоставление
AG
Andrei Potseluev
Ну, в случае с сокрытием умысел очевиден. Знать об инциденте и "случайно" его скрыть...
Точно, ой забыл :)
А
Andrei Potseluev
Выявление или "успешная" работа шифровальщиков. Второе - 100%, первое - сомнительно. В этом случае, неуспешные сетевые атаки тоже считать? Так это все, в интернет выставил и привет инциденты - автоматические сканеры в момент набегут.
Инцидент это успешная атака по определению
M
Ну "неуспешные компьютерные атаки" это не инциденты, а больше угрозы.
AG
Инцидент это успешная атака по определению
Если брать нормативку по КИИ, да, но вот что в ЛНА может быть написано - вопрос
AP
Инцидент это успешная атака по определению
Ну тогда выявление шифровальщика не инцидент. Ну т.е. если его Касперский условный, на шлюзе, в письме поймал, устроил военно-полевой суд и в расход, то это неуспешная атака.