Клуб любителей КИИ

#КИИ Однако, дело по внедрению ВПО в «Автоматизированную систему диспетчерской службы скорой медицинской помощи» - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/62b561b43209e24083da46e8 региональной скорой помощи города Оренбурга обрастает новыми подробностями. Выделено в отдельное уголовное дело еще по двум гражданам с обвинением по ч.4 ст.274.1 УК РФ. Отдельно по специалисту защиты информации станции скорой помощи и отдельно по двум гражданам. Судя по всему, обвинения предъявлены начальнику ИТ станции скорой помощи и руководителю ритуальной организации. Дело обещает быть очень интересным. Обвинение предъявлено не только исполнителю, но и заказчику добываемой информации. Интересно, ч.4 это за "служебное положение" или за " в составе группы"? Кстати, вакансия специалиста по защите информации на станции открыта, можно трудоустроится по специальности при желании.

Однако, первое обвинение по ч.4 ст.274.1 УК РФ специалисту по защите информации субъекта КИИ. "В Дзержинский районный суд г. Оренбурга поступило уголовное дело в отношении оренбуржца, обвиняемого в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации, совершенном группой лиц по предварительному сговору, с использованием служебного положения (ч. 4 ст. 274.1 УК РФ), а также в нарушении неприкосновенности частной жизни, совершенном с использованием служебного положения (ч.2 ст.137 УК РФ). По версии следствия, оренбуржец, являясь специалистом по защите информации станции скорой медицинской помощи (ГБУЗ «ООКССМП»), установил вредоносную компьютерную программу, позволявшую осуществлять подключение к базе данных о вызовах скорой медицинской помощи, после чего информация направлялась в чат интернет-мессенджера «Телеграм» в адрес заинтересованных лиц, в частности, агентам ритуальных услуг. Ему же предъявлено обвинение в том, что он осуществил копирование путем фотографирования на мобильный телефон сведений о частной жизни сотрудника и пациента ГБУЗ «ООКССМП», после чего отправил полученные сведения посредством интернет-мессенджера третьим лицам." (Пресс-служба суда)

Ранее уже рассматривал приговор за аналогичное преступление с выпуском "левой" карты в почтовом отделении, но тогда квалификация была по ст.272 УК РФ. - valerykomarov.blogspot.com/...tml Ждем роста приговоров за вред КИИ по банковским работникам.  Пресс-служба УФСБ Республики Дагестан сообщает - "В соответствие с Федеральным законом от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» АО «Почта Банк» является субъектом критической информационной инфраструктуры Российской Федерации, а его информационные системы управления является объектами критической информационной инфраструктуры. Следствием установлено, что в сентябре 2020 года ФИО используя свое служебное положение и доступ к информационной системе АО «Почта-Банк», на основании приложенной фотокопии паспорта третьего лица оформила фиктивное заявление на открытие сберегательного счета и выпуск платежной карты АО «Почта Банк» по договору в отсутствии клиента, от его имени и без его ведома. Указанные действия были совершены ею по просьбе неустановленного лица за денежное вознаграждение. Следственной частью следственного управления МВД по Республике Дагестан на основании материалов УФСБ России по Республике Дагестан возбуждено уголовное дело в отношении начальника отделения почтовой связи №4 Хасавюртовского почтамта УФПС по Республике Дагестан филиала АО «Почта России» ФИО по ч. 4 ст. 274.1 УК России (неправомерное воздействие на КИИ РФ)

АЗС это КИИ? Я уже касался ранее вопросов отнесения инфраструктуры АЗС к объектам КИИ - valerykomarov.blogspot.com/...tml Видимо ситуация меняется. Прокуратура Краснодарского края - "Заместитель прокурора Краснодарского края утвердил обвинительное заключение по уголовному делу в отношении 4 операторов-кассиров одной из автозаправочных станций. Они обвиняются в совершении преступления, предусмотренного ч. 4 ст. 2741 УК РФ (использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, группой лиц по предварительному сговору). По версии следствия, в период с 28 декабря 2020 г. по 26 января 2021 г. жительницы г. Краснодара, являясь операторами-кассирами одной из автозаправочных станций, действуя группой лиц по предварительному сговору, использовали на указанной АЗС запрещенную компьютерную программу. После чего они меняли систему расчетов по топливным картам, тем самым нарушая предусмотренные условия их использования. Предварительное расследование по данному уголовному делу проводилось следственным отделом УФСБ России по Краснодарскому краю."Пишите комментарии, ставьте лайки и подписывайтесь на канал "Клуб любителей КИИ". Нас ждет еще много интересного и полезного. * Более подробно эти вопросы рассмотрены в материалах блога "Рупор бумажной безопасности" и телеграм-канале ** Подборка методических и вспомогательных материалов для субъектов КИИ - zen.yandex.ru/...ebf

Комментарий от СПС Гарант по Указу Президента №250, часть выводов совпадает с моей заметкой по анализу Указа - valerykomarov.blogspot.com/...tml. "В медучреждениях необходимо создать должность зама по информационной безопасности и соответствующее подразделение"   В связи с текущими внешнеполитическими событиями на всех без исключения юридических лиц, являющихся субъектами критической информационной инфраструктуры РФ (КИИ), – а в числе таковых найдут себя большинство медицинских организаций, – наложен ряд обязанностей: Ответственность за исполнение данных положений – персональная для руководителя (но не для зама по ИБ). Отметим, что юридическая сила данного указа Президента РФ вызывает ряд вопросов (в частности, ни 187-ФЗ, 149-ФЗ не наделяют главу государства полномочиями требовать таких мер, а поправок в эти законы пока нет), однако за неисполнение положений виновные рискуют составлением протокола по ч. 6 ст. 13.12 или 13.12.1 КоАП РФ Но и к упомянутой административной ответственности тоже есть вопросы – она наступает за нарушение исключительно требований, установленных именно федеральным законом, а указ главы государства а указ главы государства и сам таковым не является, и не содержит в себе пояснений, что принят в соответствии с каким-либо федеральным законом