Группа реагирования на инциденты ИБ (далее - ГРИИБ) - действующая на постоянной основе группа работников организации БС РФ, которая выполняет установленные в организации БС РФ процедуры реагирования на инциденты ИБ. 3.7. Классификатор инцидентов ИБ - документ, определяющий способ описания инцидентов ИБ с помощью набора атрибутов - параметров инцидента ИБ. 3.8. Запись об инциденте ИБ - элемент централизованной базы данных об инцидентах ИБ, содержащий описание конкретного инцидента ИБ в соответствии с классификатором инцидентов ИБ. 3.9. Администратор ИБ - работник организации БС РФ, на которого возложены обязанности по мониторингу ИБ и контролю защитных мер в АБС, аудиту прав и контролю действий пользователей и эксплуатирующего персонала АБС. 3.10. Распорядитель доступа информационного актива - руководитель структурного подразделения организации БС РФ или работник организации БС РФ, осуществляющий распоряжение доступом к информационному активу в пределах полномочий, предоставленных организацией БС РФ. 4. Обозначения и сокращения АБС - автоматизированная банковская система; БС РФ - банковская система Российской Федерации;
пользователей и обслуживающего персонала, которые должны иметь различные полномочия по доступу к информационным, программным и другим ресурсам ИИВС: - пользователи (конечные пользователи, пользователи БД, сотрудники подразделений Росрыболовства); - ответственные за ведение БД (ввод, корректировка, удаление данных); - администраторы серверов (файловых серверов, серверов приложений, серверов БД) и ЛВС; - системные программисты из компаний-интеграторов Росрыболовства (ответственные за сопровождение общего программного обеспечения) на серверах и рабочих станциях пользователей; - специалисты по обслуживанию технических средств вычислительной техники; - администраторыИБ (специальных средств защиты). 2.5. Уязвимость основных компонентов ИИВС Росрыболовства Наиболее доступными и уязвимыми компонентами ИИВС Росрыболовства являются сетевые рабочие станции (автоматизированные рабочие места (далее - АРМ) сотрудников подразделений Росрыболовства). Именно с них могут быть предприняты наиболее многочисленные попытки несанкционированного доступа к информации (далее - НСД) в сети и попытки совершения несанкционированных действий (непреднамеренных и умышленных). С АРМ осуществляется управление процессами обработки информации (в том числе на серверах), запуск программ, ввод и корректировка данных, на
и НРД; - внутренние нарушители ИБ: персонал, имеющий права доступа к аппаратному оборудованию, в том числе сетевому, администраторы серверов, сетевых приложений и т.п.; - комбинированные источники угроз: внешние и внутренние нарушители ИБ, действующие совместно и (или) согласованно; - сбои, отказы, разрушения/повреждения программных и технических средств. 6.8. Наиболее актуальные источники угроз на уровнях операционных систем, систем управления базами данных, банковских технологических процессов: - внутренние нарушители ИБ: администраторы ОС, администраторы СУБД, пользователи банковских приложений и технологий, администраторыИБ и т.д.; - комбинированные источники угроз: внешние и внутренние нарушители ИБ, действующие в сговоре <1>. -------------------------------- <1> На данных уровнях и уровне бизнес-процессов реализация угроз внешними нарушителями ИБ, действующими самостоятельно без соучастия внутренних, практически невозможна. 6.9. Наиболее актуальные источники угроз на уровне бизнес-процессов: - внутренние нарушители ИБ: авторизованные пользователи и операторы АБС, представители менеджмента организации и пр.; - комбинированные источники угроз: внешние нарушители ИБ (например, конкуренты) и внутренние, действующие в сговоре; - несоответствие требованиям
который неоднократно подписывал от имени ответчика разнообразные договора, акты и т.п., в том числе от имени директора ООС «КТС»); - реестр выписанных доверенностей за 2018-2019 год (для подтверждения факта выдачи на имя ФИО2 доверенностей). - техническую документацию, разработанную истцом в рамках договор на оказание услуг № 10, а именно: 3.1. Инструкция привилегированного пользователя 3.2. Инструкция согласующего 3.3. Инструкция по развертыванию системы 3.4. Паспорт информационной системы 3.5. Схема встраивания 3.6.Схема функциональной структуры ИС 3.7. Руководство администратора ИБ . Учитывая, что указанные доказательства могут способствовать установлению обстоятельств, имеющих значение для дела, принимая во внимание, что заявитель ходатайства не имеет возможности самостоятельно получить необходимые доказательства, суд приходит к выводу о необходимости удовлетворения ходатайства. Учитывая вышеизложенное, руководствуясь статьями 66, 158, 184, 185 Арбитражного процессуального кодекса Российской Федерации, Арбитражный суд Красноярского края ОПРЕДЕЛИЛ: 1. Отложить судебное разбирательство по делу на 01.03.2022 в 17 час. 20 мин. по адресу: г. Красноярск, ул. Ленина, 1, зал №
2 198 28 Протоколы и Распоряжения\3 Этап\КИСУАТ-ЭЗ-Распоряжение о начале ОЭ 2 и 3 этапов 190228 (подписан).pdf Распоряжение о начале ОЭ 2 и 3 этапов 2 199 28 Протоколы и Распоряжения\4 Этап\КИСУАТ-Э4-Ведомостьэксплуатационной документации 190827.docx Ведомость документации, этап 5 3 200 61 Руководство пользователя и администратора\КИСУАТ-Э2-Ведомость эксплуатационной документации 190131подписано.pdf Ведомость эксплуатационной документации, этап 2,подписано 4 201 61 Руководство пользователя и администратора\КИСУАТ-ЭЗ-Ведомость эксплуатационной документации 190131подписано.pdf Ведомость эксплуатационной документации, этап 3,подписано 4 202 61 Руководство пользователя и администратора\КураторИБ\КИСУАТ-4-Руководство пользователя Куратор ИБ v4.00190827.pdf Руководство пользователя Куратор ИБ 318 203 61 Руководство пользователя и администратора\РА(Руководство Администратора)\КИСУАТ-Э2-РуководствоАдминистратора v4.00 190827.docx Руководство Администратора 128 204 61 Руководство пользователя и администратора\РАн(Руководство Аналитика)\КИСУАТ-ЭЗ -Руководствопользователей Аналитик, Бизнес-Аналитик v4.00 190826.docx Руководство пользователей Аналитик, Бизнес-Аналитик 172 205 61 Руководство пользователя и администратора\РАн(Руководство Аналитика)\КИСУАТ-ЭЗ -Руководствопользователей Аналитик, Бизнес-Аналитик v4.00 190826.pdf Руководство пользователей Аналитик, Бизнес-Аналитик 172 206 61 Руководство пользователя и администратора\РП Архитекторпредприятия\КИСУАТ-Э4-Руководство пользователяАрхитектор предприятия v4.00 190827 ~CCA.docx Руководство пользователя Архитектор предприятия 318 207 61 Руководство пользователя
17.10.18.dt; 2) 2.4 от 13.02.19 dt; 3) 2.4 от 19.10.18 dt; 4) 2.4 от 13.02.19 dt; 5) 2.4 от 24.09.18 dt; 6) ивушка 1.1 от 24.09.2018 dt. В ходатайстве от 08.11.2021 заявитель также просил предоставить логин и пароли, просил продлить срок проведения экспертизы до 26.11.2021. Лица, участвующие в деле, в судебное заседание не явились. Ответчик представил отзыв, указал, что доступ ко всем ИБ осуществляется под пользователем « Администратор» и паролем «1805» либо под пользователем, обладающим правами администратора «Ершов Михаил» пароль «1805». Указанные ИБ были созданы в автоматическом режиме и были отобраны по критериям дат, наиболее близким к датам начала работ и их завершения. Рассмотрев ходатайство, арбитражный суд установил. В соответствии с частью 1 статьи 118 Арбитражного процессуального кодекса Российской Федерации, назначенные арбитражным судом процессуальные сроки могут быть им продлены по заявлению лица, участвующего в деле, по правилам, предусмотренным статьей 117 настоящего Кодекса. Согласно части 3 статьи 55 Арбитражного процессуального кодекса
неисполнение, ненадлежащее исполнение обязанностей, предусмотренных настоящей должностной инструкцией – в пределах, определяемых трудовым законодательством Российской Федерации; - за совершенные в процессе осуществления своей деятельности правонарушения в пределах, определяемых действующим административным, уголовным и гражданским законодательством Российской Федерации; - за причинение материального ущерба работодателю в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации. Кроме того, приказом от <дата> № заведующей Детским садом ФИО1 с <дата> назначена администратором информационной безопасности автоматизированного рабочего места для работы ( Администратор ИБ ) в прикладном программном обеспечении «Система удаленного финансового документооборота» (далее - ППО «СУФД») и оператором автоматизированного рабочего места ППО «СУФД» для приема, подготовки и передачи электронных документов и на нее возложена персональная ответственность за: - организацию бесперебойной работы программно-технических средств (средств электронной подписи); - обеспечение и контроль мероприятий по защите информации в соответствии с требованиями Приказа ФАПСИ от <дата> № «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам
