специалист может одновременно исполнять несколько ролей: 1) Специалист РЦОИ, ответственный за загрузку электронных образов бланков ответов участников ЕГЭ, - 3; 2) Оператор станции сканирования - 3; 3) Операторы станции верификации - 20; 4) Оператор станции старшего верификатора - 3; 5) Операторы станции администратора - 2; 6) Оператор станции экспертизы - 4; 7) Оператор станции апелляций и коррекций - 2; 8) Оператор модуля планирования ЕГЭ - 2. Приложение 10 ОСНОВНЫЕ ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ РЦОИ Для обеспечения информационной безопасности в РЦОИ необходимо: 1. издать приказ руководителя организации о назначении ответственного за защиту информации. В приказе указать, что ответственный за защиту информации также выполняет функции ответственного за организацию обработки персональных данных. На роль ответственного за защиту информации назначается лицо, имеющее необходимые знания в области обеспечения информационной безопасности; 2. издать приказ руководителя организации о назначении администратора безопасности. В приказе указать, что администратор безопасности непосредственно осуществляет действия по техническому обеспечению функционирования СЗИ и организационные
работ по 3 этапу. 27. Руководство пользователя компонента «Открытый портал». 28. Руководство пользователя подсистемы «Подсистема интеграции 29. с ГИС ЖКХ». 30. Руководство администратора. 31. Ведомость эксплуатационных документов. 32. Массив входных данных. 33. Каталог базы данных, 34. Состав выходных данных (сообщений). 35. Методика (технология) автоматизированного проектирования. 36. Инструкция по формированию и ведению базы данных (набора данных). 37. Описание технологического процесса обработки данных. 38. Общее описание системы. 39. Формуляр. 40. Паспорт. 41. 40.Организационно-распорядительная документация в соответствии 42. с п.п.4.2.12 Технического задания (Приложение № 1 к Государственному контракту), а именно: - Перечень информационных систем, подлежащих защите; - Политика в отношении обработки и защиты персональных данных; - Технический паспорт РГИС ЖКХ; - Технологический процесс обработки информации в РГИС ЖКХ; - Перечень информации, обрабатываемой в РГИС ЖКХ; - Модель угроз безопасностиперсональных данных при их обработке в РГИС ЖКХ; - Акт классификации, акт определения уровня защищенности РГИС ЖКХ; - Перечень защищаемых ресурсов и матрица
действия и предоставить удаленный доступ с правами администратора, на которые ответчик ссылается в своих возражениях. Заключая контракт, ответчик обязан был учитывать, что предусмотренный им результат должен быть предоставлен заказчику к оговоренному сроку, и избрать способ получения результата, не противоречащий техническому заданию. Ответчиком не доказано, что без предоставления удаленного доступа с правами администратора к предоставленному министерством серверу выполнить условия контракта технически не представлялось возможным. В итоге переданный по акту от 17.12.2015 результат работ был получен без предоставления такого доступа иным техническим решением. Кроме того, предоставление удаленного доступа противоречило бы законодательству в области обеспечения информационнойбезопасности и обеспечения безопасности персональных данных обрабатываемых в информационных системах и серверах в локальных сетях органов исполнительной власти. При таких обстоятельствах исковые требования надлежит удовлетворить в полном объеме. Государственная пошлина относится по правилам статьи 110 АПК РФ на ответчика путем взыскания в доход федерального бюджета. На основании вышеизложенного, руководствуясь статьями 110, 167-171, 176 Арбитражного процессуального кодекса
надлежащего режима конфиденциальности в деятельности ОКР (т. 1 л.д.151). Приказом и.о. председателя Северо-Восточного банка филиала ОАО Сбербанк России от <дата> №... в соответствии с Порядком обеспечения безопасности информационных технологий в Сбербанке России №... от <дата> и Положением об администраторе информационной безопасности №... от <дата>, истец назначен администратором информационной безопасности (АИБ) в управлении по работе с персоналом (т. 1 л.д. 143). Положение об администратореинформационнойбезопасности №... от <дата>, предусматривает обязанность АИБ иметь и знать руководящие документы по информационной безопасности, требования по информационной безопасности (п.5); а также персональную ответственность АИБ за обеспечение режима конфиденциальности в своем Подразделении по вопросам, касающимся информационной безопасности (п.8.1 т. 1 л.д. 132-134). В соответствии с положением об отделе кадровой работы, в функциональные обязанности истца входило обеспечение исполнения решений органов управления и рабочих органов Сбербанка России и Северо-Восточного банка, в том числе по сохранению коммерческой тайны и соблюдению надлежащего режима конфиденциальности в деятельности ОКР, т.е. в
За время работы в организации у нее меняли логин один раз. В ходе следствия ей следователь показывал скриншоты, то, что она помнила, это была заявка, которая была стандартной и размещена на сайте организации. Свидетель С.В. суду показал, что с ФИО1 работал в организации «ООО» в период времени ДД.ММ.ГГГГ. ФИО1 работал в должности программиста, а он работал на должности системного администратора, в его обязанности входило обслуживание компьютерной техники, оргтехники, информационнаябезопасность, консультирование, техподдержка пользователей, организация закупки компьютерного оборудования, работа с провайдерами – заключение договоров, планы по модернизации. У каждого был персональный компьютер, клавиатура, мышь. Логин и пароль выдавались им централизовано по распоряжению начальника отдела М.А.. Далее пояснил, как выдавались и хранились логины и пароли сотрудников. Рассказал об установленной программе «<данные изъяты> которая представляет собой приложение по сбору данных на рабочем месте сотрудника для последующего контроля со стороны руководителя. <данные изъяты>. Руководитель может в любой момент посмотреть за определенный период, что