Nothing new at the moment
Loading...
Однако, первое обвинение по ч.4 ст.274.1 УК РФ специалисту по защите информации субъекта КИИ.

"В Дзержинский районный суд г. Оренбурга поступило уголовное дело в отношении оренбуржца, обвиняемого в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации, совершенном группой лиц по предварительному сговору, с использованием служебного положения (ч. 4 ст. 274.1 УК РФ), а также в нарушении неприкосновенности частной жизни, совершенном с использованием служебного положения (ч.2 ст.137 УК РФ).

По версии следствия, оренбуржец, являясь специалистом по защите информации станции скорой медицинской помощи (ГБУЗ «ООКССМП»), установил вредоносную компьютерную программу, позволявшую осуществлять подключение к базе данных о вызовах скорой медицинской помощи, после чего информация направлялась в чат интернет-мессенджера «Телеграм» в адрес заинтересованных лиц, в частности, агентам ритуальных услуг.

Ему же предъявлено обвинение в том, что он осуществил копирование путем фотографирования на мобильный телефон сведений о частной жизни сотрудника и пациента ГБУЗ «ООКССМП», после чего отправил полученные сведения посредством интернет-мессенджера третьим лицам." (Пресс-служба суда)
2 days ago
Ранее уже рассматривал приговор за аналогичное преступление с выпуском "левой" карты в почтовом отделении, но тогда квалификация была по ст.272 УК РФ. - valerykomarov.blogspot.com/...tml

Ждем роста приговоров за вред КИИ по банковским работникам.

 Пресс-служба УФСБ Республики Дагестан сообщает - "В соответствие с Федеральным законом от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» АО «Почта Банк» является субъектом критической информационной инфраструктуры Российской Федерации, а его информационные системы управления является объектами критической информационной инфраструктуры. Следствием установлено, что в сентябре 2020 года ФИО используя свое служебное положение и доступ к информационной системе АО «Почта-Банк», на основании приложенной фотокопии паспорта третьего лица оформила фиктивное заявление на открытие сберегательного счета и выпуск платежной карты АО «Почта Банк» по договору в отсутствии клиента, от его имени и без его ведома. Указанные действия были совершены ею по просьбе неустановленного лица за денежное вознаграждение. Следственной частью следственного управления МВД по Республике Дагестан на основании материалов УФСБ России по Республике Дагестан возбуждено уголовное дело в отношении начальника отделения почтовой связи №4 Хасавюртовского почтамта УФПС по Республике Дагестан филиала АО «Почта России» ФИО по ч. 4 ст. 274.1 УК России (неправомерное воздействие на КИИ РФ)
3 days ago
АЗС это КИИ?

Я уже касался ранее вопросов отнесения инфраструктуры АЗС к объектам КИИ - valerykomarov.blogspot.com/...tml

Видимо ситуация меняется. Прокуратура Краснодарского края - "Заместитель прокурора Краснодарского края утвердил обвинительное заключение по уголовному делу в отношении 4 операторов-кассиров одной из автозаправочных станций. Они обвиняются в совершении преступления, предусмотренного ч. 4 ст. 2741 УК РФ (использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, группой лиц по предварительному сговору).

По версии следствия, в период с 28 декабря 2020 г. по 26 января 2021 г. жительницы г. Краснодара, являясь операторами-кассирами одной из автозаправочных станций, действуя группой лиц по предварительному сговору, использовали на указанной АЗС запрещенную компьютерную программу. После чего они меняли систему расчетов по топливным картам, тем самым нарушая предусмотренные условия их использования.

Предварительное расследование по данному уголовному делу проводилось следственным отделом УФСБ России по Краснодарскому краю."Пишите комментарии, ставьте лайки и подписывайтесь на канал "Клуб любителей КИИ". Нас ждет еще много интересного и полезного.

* Более подробно эти вопросы рассмотрены в материалах блога "Рупор бумажной безопасности" и телеграм-канале

** Подборка методических и вспомогательных материалов для субъектов КИИ - zen.yandex.ru/...ebf
1 week ago
Благодаря разнообразию толкования 187-ФЗ и ПП127 не угасает спор по вопросу выявления объектов КИИ среди множества ИС/АСУ/ИТКС субъекта КИИ. Есть широко распространенное мнение, основанное на трактовке положений ПП127, что к объектам КИИ надо относить только те ИС/АСУ/ИТКС, которые обеспечивают критические процессы субъекта КИИ. Астраханский областной суд 14 апреля 2022г. разобрался и постановил: "если даже объект критической информационной инфраструктуры не обеспечивает критические процессы, он...
3 weeks ago
К сожалению, даже в профессиональной периодической прессе очень мало статей про выполнение 187-ФЗ, с конкретными примерами и показателями. И очень радует, когда при систематическом поиске среди множества общих и рекламных статей удается найти грамотную и подробную статью с освещением отраслевого опыта. Тем более такого специфичного, как КИИ в морском порту. И так, рассмотри статью: "К ВОПРОСУ О КАТЕГОРИРОВАНИИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ МОРСКИХ ПОРТОВ" (НАТАШОВА, Кристина В...
1 month ago
Subscribe if you like this
That way, you'll never miss a story by this author
Комментарий от СПС Гарант по Указу Президента №250, часть выводов совпадает с моей заметкой по анализу Указа - valerykomarov.blogspot.com/...tml. "В медучреждениях необходимо создать должность зама по информационной безопасности и соответствующее подразделение"   В связи с текущими внешнеполитическими событиями на всех без исключения юридических лиц, являющихся субъектами критической информационной инфраструктуры РФ (КИИ), – а в числе таковых найдут себя большинство медицинских организаций, – наложен ряд обязанностей:

Ответственность за исполнение данных положений – персональная для руководителя (но не для зама по ИБ).

Отметим, что юридическая сила данного указа Президента РФ вызывает ряд вопросов (в частности, ни 187-ФЗ, 149-ФЗ не наделяют главу государства полномочиями требовать таких мер, а поправок в эти законы пока нет), однако за неисполнение положений виновные рискуют составлением протокола по ч. 6 ст. 13.12 или 13.12.1 КоАП РФ Но и к упомянутой административной ответственности тоже есть вопросы – она наступает за нарушение исключительно требований, установленных именно федеральным законом, а указ главы государства а указ главы государства и сам таковым не является, и не содержит в себе пояснений, что принят в соответствии с каким-либо федеральным законом