Почему проект УЭК не входит в перечень КВИС? - Форум по вопросам информационной безопасности

"Российские силовики дополнительно вмешаются в контроль регионов за гражданами"
https://forpost-sz.ru/a/2020-05-19/fsb-planiruet-proverit-zashchitu-sistem-socialnogo-monitoringa?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

о вторник, 19 мая, стало известно, что руководитель научно-технической службы ФСБ Эдуард Черновольцев направил письмо в Минкомсвязь. В нём он напомнил, что системы мониторинга, которые отслеживают соблюдение условий изоляции во время пандемии коронавируса, должны согласовываться со спецслужбами. Об этом сообщил «Коммерсантъ».

По оценкам Черновольцева, ФСБ может рассматривать антикризисные информационные системы в недельный срок.

Ранее Ассоциация юристов России (АЮР) заявила, что все подобные алгоритмы контроля должны соответствовать требованиям ФСБ и Федеральной службы по техническому и экспортному контролю по защите от несанкционированного доступа, изменения или уничтожения информации.

Председатель комиссии АЮР по новым технологиям Станислав Пугинский отметил, что системы мониторинга могут подпадать под закон «О безопасности критической информационной инфраструктуры», именно поэтому их необходимо согласовывать с ФСБ.

Отметим, такой способ контроля режима самоизоляции внедрён в Москве. Однако неизвестно, учитывала ли мэрия столицы небезопасные сценарии развития этой схемы.

Напомним, на прошлой неделе депутат Госдумы Вячеслав Лысаков заявил, что пропускной режим, введённый в Москве, нарушает гарантированные свободы человека. Из-за этого он обратился в Генпрокуратуру. Особенную тревогу у парламентария вызвала именно система социального мониторинга.

https://www.ntv.ru/novosti/2341003/?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

В Москве прокуратура проводит проверку сообщений об утечке персональных данных горожан, которым назначили штрафы за нарушение режима самоизоляции. Об этом заявила глава пресс-службы столичной прокуратуры Людмила Нефедова.

По состоянию на 10 мая, в городе было выписано 35 тыс. таких штрафов.

Людмила Нефедова, глава пресс-службы прокуратуры Москвы: «Прокуроры проверят исполнение ответственными должностными лицами федерального законодательства о персональных данных и при наличии оснований рассмотрят вопрос о принятии мер прокурорского реагирования».

Ранее газета «Коммерсант» сообщила о том, что данные нарушителей режима самоизоляции в Москве оказались доступны на сайтах для оплаты штрафов — по уникальному идентификатору начислений (УИН) штрафа. Издание отмечало, что первым на это обратил внимание один из Telegram-каналов. Корреспондент газеты проверил информацию и выяснил, что по номеру УИН действительно можно узнать фамилию, имя, отчество и паспортные данные нарушителя самоизоляции.


Прим: То есть, как минимум имеет место быть в ГОСУДАРСТВЕННОМ МАСШТАБЕ нарушение "ИТ-манагерами" порядка выполнения работ на стадиях и этапах создания автоматизированных систем в защищенном исполнении, определенного ГОСТ Р 51583-2014 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения".

А если "копнуть поглубже"....

Законопроект №759 897-7 «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» принят Госдумой по втором чтении.

Стенограмма выступления кандидата юридических наук Анны Викторовны Швабауэр на круглом столе «Почему нельзя создавать единый электронный регистр населения» в ИА REGNUM 19 мая 2020 года.
https://regnum.ru/news/polit/2954887.html

Учитывая тягу к блокированию любой аналитической информации выполнен перепост:
https://nefedjev.blogspot.com/b/post-preview?token=APq4FmBVvaLCDnbtjpobDoAbt6yET0hVJT1E9sSDcEG-ULc8CvgJcRUTmj75mMlHDH3nzWoGcwNMW5oGXKQa-GTV8l64FuBnULiu6-4bUA6W0RmCvo33Xr5LcamdbK2qfnz0dJ8d_S7-&postId=1698625823943440131&type=POST

Интересно взглянуть на результаты антикоррупционной экспертизы Минюста и на результаты экспертизы последствий правоприменения проекта данного нормативного акта.

19 мая, 08:44.
(https://www.rbc.ru/society/19/05/2020/5ec36ee49a7947ddacc7d7f4).
1. Председатель комиссии Ассоциации юристов России (АЮР) по новым технологиям Станислав Пугинский отметил, что системы мониторинга могут подпадать под закон «О безопасности критической информационной инфраструктуры».
Вывод: Именно термин «могут подпадать» позволяет судить о том, что:
- ни Заказчиками, ни Исполнителями не были выполнены требования по категорированию КИИ, определенные Постановлением Правительства РФ от 08.02.2018 N 127 (прим. – см. «Перечень показателей критериев значимости объектов критической информационной инфраструктуры российской федерации и их значений»);
- Системы мониторинга Москвы и регионов спроектированы и введены в промышленную эксплуатацию без выполнения требований Приказа ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".

2. Руководитель научно-технической службы ФСБ Эдуард Черновольцев направил письмо в Минкомсвязь, в котором напомнил, что системы мониторинга поведения граждан, применяемые в регионах в период пандемии, должны согласовываться со спецслужбами.
Роскомнадзор после рассмотрения заключения московского отделения АЮР направил в департамент информационных технологий Москвы запрос о предоставлении информации об условиях обработки и использования полученных через приложение «Социальный мониторинг» персональных данных пользователей.
Вывод: Именно факты таких обращений свидетельствует о том, что объекты ключевой информационной инфраструктуры Москвы и регионов введены в промышленную эксплуатацию без согласования со стороны полномочных федеральных органов власти, а условия обработки и использования информации в них не соответствует заявленным целям обработки.

18 мая, 12:45
https://www.rbc.ru/rbcfreenews/5ec254a69a7947613d2f8bba
Паспортные данные оштрафованных за нарушение самоизоляции граждан оказались доступны на сайтах для оплаты штрафов. Как передает издание, наличие данных в открытом доступе подтвердили компании, которые занимаются исследованиями в области кибербезопасности.
Прокуратура Москвы начала проверку по сообщениям об утечке паспортных данных людей, оштрафованных за нарушение режима самоизоляции.
Выводы:
- Нарушение Заказчиками и Исполнителями требований по защите информации на всех стадиях жизненного цикла АСЗИ, ИСПДн, объектов КИИ привело к НСД к обрабатываемой в них информации.
- Факт НСД позволяет судить о фактическом состоянии защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак (п. 119 Перечня ГТ, Указ ПрРФ_1203).

Таким образом, деятельность Заказчиков и Исполнителей может быть рассмотрена с учетом праправоприменения ст. 274 УК РФ (Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей); частей 3, 4, 5 ст. 274.1 УК РФ (Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации).

При попустительстве высших органов государственной власти и полномочных федеральных органов власти территориальные органы власти нормативными актами обязали всех иметь так называемые цифровые пропуска.

А теперь по порядку:
- все ли граждане имеют портативные телекоммуникационные устройства?
Нет. Не все. Значит те, кто не имеет таких устройств, или не смогут получить пропуск или будут вынуждены покупать мобильное устройство.
Вывод: Это означает наличие завышенных требований к лицу, предъявляемых для реализации принадлежащего ему права, - установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям (п. «а» ч. 4 Методики, проведения антикоррупционной экспертизы нормативных правовых актов и проектов нормативных правовых актов, утвержденной Постановлением Правительства РФ от от 26.02.2010 N 96)

- все ли граждане, имеющие телекоммуникационные устройства, имеют соответствующий тариф оператора и доступ в сеть Интернет?
Нет. Не все. Значит те, кто не соответствующий тариф оператора и доступ в сеть Интернет, или не смогут получить пропуск или будут вынуждены покупать более дорогой тариф.
Вывод: Это означает наличие завышенных требований к лицу, предъявляемых для реализации принадлежащего ему права, - установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям (п. «а» ч. 4 Методики, утвержденной Постановлением Правительства РФ от от 26.02.2010 N 96)

- все ли граждане, имеющие телекоммуникационные устройства с соответствующим тарифом оператора и доступом в сеть Интернет способны находиться в зоне радиопокрытия сотовых станций?
Нет. Не все. Даже в мегаполисах есть зоны неуверенного приема.
Вывод: Это означает наличие завышенных требований к лицу, предъявляемых для реализации принадлежащего ему права, - установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям (п. «а» ч. 4 Методики, утвержденной Постановлением Правительства РФ от от 26.02.2010 N 96)

- имеют ли граждане закрепленную законодательством обязанность иметь телекоммуникационные устройства и доступ через них к сети Интернет?
Нет. Не имеют.
Вывод: Это означает нарушение закрепленных конституцией прав граждан, в частности выборочное изменение объема прав - возможность необоснованного установления исключений из общего порядка для граждан и организаций по усмотрению государственных органов, органов местного самоуправления или организаций (их должностных лиц) (п. «в» ч. 3 Методики, утвержденной Постановлением Правительства РФ от от 26.02.2010 N 96).

- все ли граждане имеют финансовую возможность приобрести телекоммуникационные устройства и оплачивать доступ в сеть Интернет?
Нет. Не все.
Вывод: Это означает наличие завышенных требований к лицу, предъявляемых для реализации принадлежащего ему права, - установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям (п. «а» ч. 4 Методики, утвержденной Постановлением Правительства РФ от от 26.02.2010 N 96)

- соответствует ли Кодексу об административных правонарушениях и Уголовному кодексу требование нормативных актов территориальных органов власти о штрафах за отсутствие телекоммуникационных устройств у граждан (под видом «за нарушение режима самоизоляции»)?
Нет. Не соответствует.
Вывод: Это означает выборочное изменение объема прав - возможность необоснованного установления исключений из общего порядка для граждан и организаций по усмотрению государственных органов, органов местного самоуправления или организаций (их должностных лиц) (п. «в» ч. 3 Методики, утвержденной Постановлением Правительства РФ от от 26.02.2010 N 96).

Самое интересное то, что от коррупциогенных факторов в нормотворчестве территориальных органов власти «самоизолировались» и подконтрольные государству СМИ, и полномочные по борьбе с коррупцией ФОИВ, и правозащитники субъектов персональных данных, и иностранные агенты, и другие омбудсмены «различного назначения».
Несомненно отсутствие внятных аргументированных разъяснений в СМИ по данному вопросу несмотря на ранние заслуги фактически компрометирует власть и даёт основание отождествлять её цели с целями тех, кто стремится уничтожить всё население на постсоветском пространстве, способное оказать сопротивление враждебным силам.

То ли "доцифровизировались" , то ли "доигрались в цифровой концлагерь"...
"Приехали", в общем...

https://newizv.ru/article/general/19-05-2020/razdrazhenie-trevoga-gnev-sotsiologi-izuchili-otnoshenie-rossiyan-k-pandemii

Раздражение, тревога, гнев. Социологи изучили отношение россиян к пандемии.

Основными факторами стресса, который испытывает сейчас российское общество, являются опасения того, что сложившаяся ситуация приведет к серьёзным социально-политическим потрясениям в стране

Исследовательская группа российских социологов под руководством Сергея Белановского (Группа Белановского) сообщила о завершении нового исследования, посвященного тому, как изменилось за последний месяц отношение граждан страны к кризисным явлениям, связанным с пандемией.

Вот краткие выводы исследования:

Вера в способность как федеральных, так и региональных властей эффективно справляться со вспышкой коронавируса продолжает падать.

При этом вера в способности федеральных властей и Президента справиться с пандемией падает стремительно, в то время как уверенность в региональных властях плавно снижается. Можно констатировать, что Президент и федеральное правительство резко сдали свои позиции среди всех категорий населения, включая те демографические группы, которые являлись традиционным электоратом В.В.Путина.

Как опасение заразиться, так и опасение негативных финансовых последствий периода самоизоляции за прошедший месяц снизились, однако уровень стресса возрос. На фоне стресса превалирующими эмоциями являются раздражение, тревога и гнев.

Основными факторами стресса являются опасения, что сложившаяся ситуация приведет к серьёзным социально-политическим потрясениям в стране, нарушение планов, ухудшающееся экономическое положение. Доминирующие стратегии совладания со стрессом: поиск наиболее достоверной информации о ситуации от заслуживающих доверия источников, признание, что в сложившейся ситуации от граждан мало зависит и сохранение самообладания, снижение ожиданий от ближайшего будущего.

https://regnum.ru/news/polit/2954717.html
В Госдуме призвали наказать внедривших «Социальный мониторинг»

МОСКВА, 19 мая 2020, 15:53 — REGNUM В Госдуме призывают разобраться в ситуации вокруг приложения «Социальный мониторинг» в Москве, а также дать правовую оценку действиям принявших решение о внедрении «сырой» системы.

«Авторов приложения «Социальный мониторинг», которое штрафует парализованных людей и врачей, надо поголовно уволить за профнепригодность, а чиновников, которые приняли решение запустить в работу эту программу, должны проверить соответствующие органы. Это либо коррупция, либо явная профнепригодность», — отметил вице-спикер Госдумы Игорь Лебедев (ЛДПР) в Facebook.

Он также призвал московские власти немедленно отозвать все выписанные штрафы за «нарушение самоизоляции» и отменить бессмысленные и вредные электронные пропуска.

«Эти меры никак не помогают замедлить распространение коронавируса, и только вызывают гнев и ярость у законопослушных москвичей», — подчеркнул он.

Как сообщало ранее ИА REGNUM, работа приложения «Социальный мониторинг», которое обязывают использовать гражданам на карантине на фоне коронавируса, вызвало массовое возмущение. Система несколько раз в сутки отправляет пуш-уведомления для того, чтобы москвич загружал селфи. Делать фото предлагалось и ночью. Также много жалоб на качество установления геолокации".

Продолжение:

В электронное удостоверение личности включат многие документы, которые сейчас приходится хранить в разных формах. "В электронном паспорте должны быть все данные о человеке, его электронная подпись. Плюс он объединит в себе несколько документов, которые важны для любого лица, о чем тоже всегда была дискуссия, - сказал Дмитрий Медведев. - Я имею в виду и водительское удостоверение, и СНИЛС, можно и какие-то другие документы объединять".
Для продвинутых граждан предполагается ввести дополнительную опцию - паспорт в формате мобильного приложения на смартфоне.

5. https://rg.ru/2020/05/21/priniat-zakon-o-edinom-registre-svedenij-o-naselenii-rossii.html

Принят закон о едином регистре сведений о населении России. Информация о населении России будет содержаться в едином регистре. Такой закон принят Госдумой в третьем чтении.

Ознакомиться с документом можно здесь: https://sozd.duma.gov.ru/bill/759897-7

> И это тоже фейк?

Очевидно же, что фейк. Бесплатный сертификат Let's Encrypt на три месяца.

Можете сравнить с сертификатом на un.org

> Амир Хафизов, Редакция ITSEC.RU, 27.05.2020 22:06
Очевидно же, что фейк


Спасибо!

Нефедьеву С.Г.

У нас форум все же про информационную безопасность. А вы все дальше и дальше уходите от темы.

К тому же я еще понимаю ссылки на официальные информагентства и уважаемые издания. Но не уж точно не те, что вы опубликовали в последний раз (они удалены).

У вас много материала и мыслей по интересующей вас теме. Может быть, вам стоит завести блог для их изложения?