Nothing new at the moment
Loading...
Депутаты Государственной Думы приняли в третьем чтении закон «О контроле за деятельностью лиц, находящихся под иностранным влиянием». Он начнет действовать с 1 декабря 2022 года. Статья 11. Ограничения, связанные со статусом иностранного агента "2. Включение должностного лица или гражданина в реестр может являться основанием для отказа в допуске к государственной тайне. 17. Иностранный агент не вправе осуществлять эксплуатацию значимых объектов критической информационной...
4 days ago
Однако, первое обвинение по ч.4 ст.274.1 УК РФ специалисту по защите информации субъекта КИИ.

"В Дзержинский районный суд г. Оренбурга поступило уголовное дело в отношении оренбуржца, обвиняемого в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации, совершенном группой лиц по предварительному сговору, с использованием служебного положения (ч. 4 ст. 274.1 УК РФ), а также в нарушении неприкосновенности частной жизни, совершенном с использованием служебного положения (ч.2 ст.137 УК РФ).

По версии следствия, оренбуржец, являясь специалистом по защите информации станции скорой медицинской помощи (ГБУЗ «ООКССМП»), установил вредоносную компьютерную программу, позволявшую осуществлять подключение к базе данных о вызовах скорой медицинской помощи, после чего информация направлялась в чат интернет-мессенджера «Телеграм» в адрес заинтересованных лиц, в частности, агентам ритуальных услуг.

Ему же предъявлено обвинение в том, что он осуществил копирование путем фотографирования на мобильный телефон сведений о частной жизни сотрудника и пациента ГБУЗ «ООКССМП», после чего отправил полученные сведения посредством интернет-мессенджера третьим лицам." (Пресс-служба суда)
1 week ago
Ранее уже рассматривал приговор за аналогичное преступление с выпуском "левой" карты в почтовом отделении, но тогда квалификация была по ст.272 УК РФ. - valerykomarov.blogspot.com/...tml

Ждем роста приговоров за вред КИИ по банковским работникам.

 Пресс-служба УФСБ Республики Дагестан сообщает - "В соответствие с Федеральным законом от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» АО «Почта Банк» является субъектом критической информационной инфраструктуры Российской Федерации, а его информационные системы управления является объектами критической информационной инфраструктуры. Следствием установлено, что в сентябре 2020 года ФИО используя свое служебное положение и доступ к информационной системе АО «Почта-Банк», на основании приложенной фотокопии паспорта третьего лица оформила фиктивное заявление на открытие сберегательного счета и выпуск платежной карты АО «Почта Банк» по договору в отсутствии клиента, от его имени и без его ведома. Указанные действия были совершены ею по просьбе неустановленного лица за денежное вознаграждение. Следственной частью следственного управления МВД по Республике Дагестан на основании материалов УФСБ России по Республике Дагестан возбуждено уголовное дело в отношении начальника отделения почтовой связи №4 Хасавюртовского почтамта УФПС по Республике Дагестан филиала АО «Почта России» ФИО по ч. 4 ст. 274.1 УК России (неправомерное воздействие на КИИ РФ)
1 week ago
АЗС это КИИ?

Я уже касался ранее вопросов отнесения инфраструктуры АЗС к объектам КИИ - valerykomarov.blogspot.com/...tml

Видимо ситуация меняется. Прокуратура Краснодарского края - "Заместитель прокурора Краснодарского края утвердил обвинительное заключение по уголовному делу в отношении 4 операторов-кассиров одной из автозаправочных станций. Они обвиняются в совершении преступления, предусмотренного ч. 4 ст. 2741 УК РФ (использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, группой лиц по предварительному сговору).

По версии следствия, в период с 28 декабря 2020 г. по 26 января 2021 г. жительницы г. Краснодара, являясь операторами-кассирами одной из автозаправочных станций, действуя группой лиц по предварительному сговору, использовали на указанной АЗС запрещенную компьютерную программу. После чего они меняли систему расчетов по топливным картам, тем самым нарушая предусмотренные условия их использования.

Предварительное расследование по данному уголовному делу проводилось следственным отделом УФСБ России по Краснодарскому краю."Пишите комментарии, ставьте лайки и подписывайтесь на канал "Клуб любителей КИИ". Нас ждет еще много интересного и полезного.

* Более подробно эти вопросы рассмотрены в материалах блога "Рупор бумажной безопасности" и телеграм-канале

** Подборка методических и вспомогательных материалов для субъектов КИИ - zen.yandex.ru/...ebf
2 weeks ago
Благодаря разнообразию толкования 187-ФЗ и ПП127 не угасает спор по вопросу выявления объектов КИИ среди множества ИС/АСУ/ИТКС субъекта КИИ. Есть широко распространенное мнение, основанное на трактовке положений ПП127, что к объектам КИИ надо относить только те ИС/АСУ/ИТКС, которые обеспечивают критические процессы субъекта КИИ. Астраханский областной суд 14 апреля 2022г. разобрался и постановил: "если даже объект критической информационной инфраструктуры не обеспечивает критические процессы, он...
4 weeks ago
Subscribe if you like this
That way, you'll never miss a story by this author
К сожалению, даже в профессиональной периодической прессе очень мало статей про выполнение 187-ФЗ, с конкретными примерами и показателями. И очень радует, когда при систематическом поиске среди множества общих и рекламных статей удается найти грамотную и подробную статью с освещением отраслевого опыта. Тем более такого специфичного, как КИИ в морском порту. И так, рассмотри статью: "К ВОПРОСУ О КАТЕГОРИРОВАНИИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ МОРСКИХ ПОРТОВ" (НАТАШОВА, Кристина В...
2 months ago
Updating

Что-то пошло не так и мы не смогли загрузить данные. Давайте попробуем ещё раз?