Планируем откатегорированить в целом информационную систему нашей организации и определить 3 категорию которую поидее придется полность защищать

Question

Здравствуйте. Я являюсь IT специалистом в компании,которая по критериям подходит под необходимость проведения категорирования объектов критической инфраструры т.к. мы являемся соисполнителями в цепочки ГОЗ. Компания небольшая, категорирования проводит специалист по информационной безопасности, проведя опрос и анкетирования IT инфраструктуры компании. Я состою в комиссии. Планируем откатегорированить в целом информационную систему нашей организации и определить 3 категорию которую поидее придется полность защищать. Переживаю за возможную ответственность. 1) Что будет если произойдет допустим какой то инцидент, допустим взломают и сервер будет сутки недоступен, кого накужут? 2) что если начнем делать шаги для защиты КИИ, дело будет в процессе, ноиещетне полность и предположим приедет ФСТЭК? 3) И вообще какие риски и при каких обстоятельствах для сотрудника IT по ответственности, особенно уголовной?

Фарит Нежемединов · Answer

Добрый день. Вы задали очень общий вопрос. Перечень преступлений в сфере информационных технологий дается в главе 28. https://www.consultant.ru/document/cons_doc_LAW_10699/4398865e2a04f4d3cd99e389c6c5d62e684676f1/?ysclid=mpzyivdeis383315746 1) Что будет если произойдет допустим какой то инцидент, допустим взломают и сервер будет сутки недоступен, кого накужут? никого, если к взлому не причастен кто то из сотруников. могут возбудить уголовное дело в отношении неустановленного лица. Если не установят -приостановят уголовное дело. УПК РФ Статья 208. Основания, порядок и сроки приостановления предварительного следствия 1. Предварительное следствие приостанавливается при наличии одного из следующих оснований: 1) лицо, подлежащее привлечению в качестве обвиняемого, не установлено;

Герман Амвросов · Answer

Здравствуйте, Сергей! Категоризованные объектов критической информационной инфраструктуры, оценка ее безопасности регулируются требованиями Закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»., Постановлениями Правительства №127 и № 92 При этом за нарушение их требований влечет за собой ответственность, установленную законодательством РФ (ст.14 Закона №187-ФЗ). В частности речь идет об ответственности за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры ( ст. 13.12.1. КоАП РФ) и за неправомерное воздействие на критическую информационную инфраструктуру (ст. 274.1 УК РФ). 1) Что будет если произойдет допустим какой то инцидент, допустим взломают и сервер будет сутки недоступен, кого накужут? В этом случае привлечь могут по ч.1 ст.13.12.1 КоАП РФ, если были нарушены требования к создании системы безопасности, установленных в Законе № 187-ФЗ). Либо могут привлечь за нарушение порядка информирования о взломе сервера (ч.2 ст.13.12.1 КоАП РФ). 2) что если начнем делать шаги для защиты КИИ, дело будет в процессе, ноиещетне полность и предположим приедет ФСТЭК? Вы связываете моментом приезда ФСТЭК. Если речь идет о том, что ФСТЭК приедет после получения акта от комиссии, но при этом обнаружить, что не все меры для защиты КИИ были приняты. В этом случае могут привлечь к административной ответственности за нарушение требований к созданию системы безопасности. влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей. ч.1 ст.13.12.1 КоАП РФ 3) И вообще какие риски и при каких обстоятельствах для сотрудника IT по ответственности, особенно уголовной? Уголовная возможна, если нарушение правил эксплуатации либо правил доступа, повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации, содержащейся в критической информационной инфраструктуре. наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. ч.3 ст.274.1 УК РФ При этом в примечаниях к ч.3 ст.274.1 УК РФ указанно, что лицо, совершившее преступление освобождается от уголовной ответственности, если оно активно способствовало раскрытию и (или) расследованию преступления, в том числе предприняло необходимые меры по сохранению следов неправомерного воздействия на критическую информационную инфраструктуру.