21 октября, воскресенье 20:24
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Меры и формы ответственности при нарушении правил использования шифросредств

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Меры и формы ответственности при нарушении правил использования шифросредств

    Собственно и вопрос - а какие могут быть эти меры? Ну, кроме, обычно указываемых "административных наказаний".
    Чем больше связей, тем меньше степеней свободы.

  • #2
    - штраф
    - изъятие средств совершения правонарушения
    - приостановление деятельности на срок до 90 дней
    - уголовное преследование за незаконное предпринимательство

    и другие менее официальные, но не менее "приятные" меры

    Комментарий


    • #3
      изъятие средств совершения правонарушения А вот наши юристы говорят что "изъятие" в данном случае, как и приостановление деятельности? возможно только по судебному решению))))
      Мы продолжаем делать то, что мы уже много наделали

      Комментарий


      • #4
        Ээээ, эти меры к кому? К организации? Уточню, что я говорю про сотрудника, работающего со СКЗИ. Ну, плодил админ ключи для клиентов, а потом сделал что-нибудь непотребное.
        Чем больше связей, тем меньше степеней свободы.

        Комментарий


        • #5
          Сообщение от Чернушка Посмотреть сообщение
          Ээээ, эти меры к кому? К организации? Уточню, что я говорю про сотрудника, работающего со СКЗИ. Ну, плодил админ ключи для клиентов, а потом сделал что-нибудь непотребное.
          Ах для сотрдников? ИМХО, ну тут есть где разгуляться, - если нарушение не привело к финансовым потерям- администратвные меры- по КЗОтУ, если есть прямые убытки (малые или средние) за счет виновных))), если большие убытки, и клиенты рвут и мечут - угловное дело ПЛИЗ или руки поотрубать))
          Мы продолжаем делать то, что мы уже много наделали

          Комментарий


          • #6
            Ну, т.е. нет каких-то специальных старшилок за компрометацию ключей?
            Это я все перечень для лицензирования заполняю. Там прям такой вопрос - Меры и формы ответственности персонала при нарушении правил использования шифросредств
            Чем больше связей, тем меньше степеней свободы.

            Комментарий


            • #7
              Сообщение от Чернушка Посмотреть сообщение
              Ну, т.е. нет каких-то специальных старшилок за компрометацию ключей?
              Это я все перечень для лицензирования заполняю. Там прям такой вопрос - Меры и формы ответственности персонала при нарушении правил использования шифросредств
              Эх, так прям представляю... Маленькая комната без окон... На стене - портрет Лаврентия Палыча и плакат "То, что у вас нет судимости это не ваша гордость, а наша недоработка".
              Стол. Лампа светит в лицо бедному администратору. На столе - горячий паяльник, иголки и щипцы, за стеной крики...
              И вкрадчивый голос: "Ну что, мерзавец, признаешься"?

              Комментарий


              • #8
                Сообщение от Чернушка Посмотреть сообщение
                Ну, т.е. нет каких-то специальных старшилок за компрометацию ключей?
                Это я все перечень для лицензирования заполняю. Там прям такой вопрос - Меры и формы ответственности персонала при нарушении правил использования шифросредств
                Специальных страшилок нет.

                В идеале это делается так.

                В правила внутреннего трудового распорядка включаете очень общий пункт о том, что сотрудник, нарушающий требования локальных нормативных актов, может привлекаться к дисциплинарной ответственности (лишение прмеии, выговор) (ссылка на п. ТК). Инструкции по использованию шифрсредств вводим приказом руководителя предприятия (это и есть тот самый локальный нормативный акт). Поскольку вам это нужно прежде всего для того, чтобы показать проверяющим, пишете положение о порядке проведения служебных расследований, в раздел "Область действия" включаете "инциденты, связанные с выполнением регламентных работ с использованием СКЗИ, компрометация ключей" и т.д. - насколько хватит фантазии. Собственно, все. Проверяющим показываете эти три документа.

                Комментарий


                • #9
                  Сообщение от George-on-Don Посмотреть сообщение
                  изъятие средств совершения правонарушения А вот наши юристы говорят что "изъятие" в данном случае, как и приостановление деятельности? возможно только по судебному решению))))
                  Правильно говорят.

                  В компетенцию регулятолра входит "обеспечение производства по делам об административных правонарушениях" ("Положение о ФСБ", что-то похожее есть в "положении о ФСТЭК"), т.е. по простому - проведение расследования. Признать виновным в нарушении и выбрать наказание может только суд.

                  Комментарий


                  • #10
                    Сообщение от Berrimor Посмотреть сообщение
                    Эх, так прям представляю... Маленькая комната без окон... На стене - портрет Лаврентия Палыча и плакат "То, что у вас нет судимости это не ваша гордость, а наша недоработка".
                    Стол. Лампа светит в лицо бедному администратору. На столе - горячий паяльник, иголки и щипцы, за стеной крики...
                    И вкрадчивый голос: "Ну что, мерзавец, признаешься"?
                    Будете смеяться - но на практике это примерно так и выглядит. Паяльник, иголки и щипцы - лишнее, обычно достаточно вопроса: "Ну что, уголовное дело будем возбуждать?"

                    Комментарий


                    • #11
                      Сообщение от Чернушка Посмотреть сообщение
                      кроме, обычно указываемых "административных наказаний".
                      Кстати, вот это, как раз, неправильно - в административном кодексе нет статей (по крайней мере, я их не знаю), которые могли бы вам позволить накапать на своего сотрудника регулятору (сами вы проводить производство по административным делам не можете).

                      Можно прописать, что при совершении сотрудником административных или уголовных правонарушений к нему могут быть применены предусмотренные законодательством меры, но это уже масло масленое.

                      Комментарий


                      • #12
                        Сообщение от malotavr Посмотреть сообщение
                        Будете смеяться - но на практике это примерно так и выглядит. Паяльник, иголки и щипцы - лишнее, обычно достаточно вопроса: "Ну что, уголовное дело будем возбуждать?"
                        Вот что мне нравится у нас в стране это поразительный компот из законных и незаконных мер.
                        С одной стороны, идет разговор о том какие документы оформить ПО ЗАКОНУ. С другой стороны - страшилки насчет "возбуждения уголовного дела", которое ПО ЗАКОНУ могут возбуждать органы следствия или прокуратуры, но уж никак не какой-то там отдел безопасности. Причем, если состав преступления присутсвует, то возбуждать надо в любом случае и спрашивать ничего не надо.

                        ... а паяльник с утюгом мне больше нравится. Доходчивее. :-)

                        Комментарий


                        • #13
                          Сообщение от Berrimor Посмотреть сообщение
                          С одной стороны, идет разговор о том какие документы оформить ПО ЗАКОНУ. С другой стороны - страшилки насчет "возбуждения уголовного дела", которое ПО ЗАКОНУ могут возбуждать органы следствия или прокуратуры, но уж никак не какой-то там отдел безопасности. Причем, если состав преступления присутсвует, то возбуждать надо в любом случае и спрашивать ничего не надо.

                          ... а паяльник с утюгом мне больше нравится. Доходчивее. :-)
                          Коллега, ну мои-то слова зачем передергивать?

                          Естественно, речь шла о заявлении на возбуждение уголовного дела. Подать такое заявление несложно, о том, чтобы доказательная база была в порядке, СБ позаботится - они практики. Просто возбудить уголовное дело легко, а вот закрыть его в связи с примирением сторон гораздо сложнее.

                          С утверждением "возбуждать надо в любом случае" не согласен категорически: если человек совершил ошибку, и не успел/не собирался причинить вред, нет смысла вешать на него судимость. Но работать у нас он больше не будет.

                          Комментарий


                          • #14
                            Сообщение от Чернушка Посмотреть сообщение
                            Ну, т.е. нет каких-то специальных старшилок за компрометацию ключей?
                            Это я все перечень для лицензирования заполняю. Там прям такой вопрос - Меры и формы ответственности персонала при нарушении правил использования шифросредств

                            Из своего опыта получения трех лицензий ФСБ на критопсредства я просто написал: Ответственность персонала регламентируется трудовыми договорами и Законодательством РФ.

                            Если есть вопрос:Порядок генерации, учета, рассылки, хранения и использования шифрключей (в том числе открытых ключей для электронной цифровой подписи). Действия в случае компрометации шифрключей, ответ такой: Порядок генерации, учета, рассылки, хранения и использова¬ния шифрключей регламентирован Приказом ФАПСИ №152 от 13.07.01 и внутренней инструкцией «Организация и обеспечение безопасности хранения средств криптографической защиты информации», утвержденной директором ООО «Рога и копыта» 08.03.07.

                            И практически везде можно сослаться на этот 152 приказ

                            Комментарий


                            • #15
                              virus, да, мы свое положение написали в соответствии с этим приказом. Правда, не просто все передрали , как мне показали подобное положение из другого банка, а подошли творчески. Теперь я опасаюсь, что слишком творчески Сегодня повезем документы сдавать.
                              Чем больше связей, тем меньше степеней свободы.

                              Комментарий


                              • #16
                                Сообщение от Чернушка Посмотреть сообщение
                                virus, да, мы свое положение написали в соответствии с этим приказом. Правда, не просто все передрали , как мне показали подобное положение из другого банка, а подошли творчески. Теперь я опасаюсь, что слишком творчески Сегодня повезем документы сдавать.
                                ну, я думаю все ок будет. У меня много знакомых получили такие лицензии и ни у кого проблем не было особых.

                                Комментарий

                                Пользователи, просматривающие эту тему

                                Свернуть

                                Присутствует 1. Участников: 0, гостей: 1.

                                Обработка...
                                X