ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Администратор информационной безопасности персональных данных - гражданское законодательство и судебные прецеденты

Письмо Рособрнадзора от 02.12.2016 N 10-835 (ред. от 20.01.2017) <О направлении уточненных редакций методических документов, рекомендуемых к использованию при организации и проведении ГИА-9 и ГИА-11 в 2017 году> (вместе с "Методическими рекомендациями по подготовке и проведению единого государственного экзамена в пунктах проведения экзаменов в 2017 году", "Правилами заполнения бланков единого государственного экзамена в 2017 году", "Методическими рекомендациями по подготовке, проведению и обработке материалов единого государственного экзамена в региональных центрах обработки информации субъектов Российской Федерации в 2017 году", "Сборником форм для проведения государственной итоговой аттестации по образовательным программам среднего общего образования в 2017 году", "Методическими рекомендациями по организации доставки экзаменационных материалов для проведения государственной итоговой аттестации по образовательным программам среднего общего образования в форме единого государственного экзамена в субъекты Российской Федерации", "Методическими рекомендациями по осуществлению общественного наблюдения при проведении государственной итоговой аттестации по образовательным программам среднего общего образования", "Методическими рекомендациями по организации системы видеонаблюдения при проведении государственной итоговой аттестации по образовательным программам среднего общего образования", "Методическими рекомендациями по разработке положения о государственной экзаменационной комиссии субъекта Российской Федерации по проведению государственной итоговой аттестации по образовательным программам среднего общего образования", "Методическими рекомендациями по формированию и организации работы предметных комиссий субъекта Российской Федерации при проведении государственной итоговой аттестации по образовательным программам среднего общего образования", "Методическими рекомендациями по работе конфликтной комиссии субъекта Российской Федерации при проведении государственной итоговой аттестации по образовательным программам среднего общего образования", "Методическими рекомендациями по организации и проведению государственной итоговой аттестации по образовательным программам основного общего и среднего общего образования в форме основного государственного экзамена и единого государственного экзамена для лиц с ограниченными возможностями здоровья, детей-инвалидов и инвалидов")
специалист может одновременно исполнять несколько ролей: 1) Специалист РЦОИ, ответственный за загрузку электронных образов бланков ответов участников ЕГЭ, - 3; 2) Оператор станции сканирования - 3; 3) Операторы станции верификации - 20; 4) Оператор станции старшего верификатора - 3; 5) Операторы станции администратора - 2; 6) Оператор станции экспертизы - 4; 7) Оператор станции апелляций и коррекций - 2; 8) Оператор модуля планирования ЕГЭ - 2. Приложение 10 ОСНОВНЫЕ ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЦОИ Для обеспечения информационной безопасности в РЦОИ необходимо: 1. издать приказ руководителя организации о назначении ответственного за защиту информации. В приказе указать, что ответственный за защиту информации также выполняет функции ответственного за организацию обработки персональных данных. На роль ответственного за защиту информации назначается лицо, имеющее необходимые знания в области обеспечения информационной безопасности; 2. издать приказ руководителя организации о назначении администратора безопасности. В приказе указать, что администратор безопасности непосредственно осуществляет действия по техническому обеспечению функционирования СЗИ и организационные
Определение № А50-30685/17 от 08.11.2018 АС Пермского края
работ по 3 этапу. 27. Руководство пользователя компонента «Открытый портал». 28. Руководство пользователя подсистемы «Подсистема интеграции 29. с ГИС ЖКХ». 30. Руководство администратора. 31. Ведомость эксплуатационных документов. 32. Массив входных данных. 33. Каталог базы данных, 34. Состав выходных данных (сообщений). 35. Методика (технология) автоматизированного проектирования. 36. Инструкция по формированию и ведению базы данных (набора данных). 37. Описание технологического процесса обработки данных. 38. Общее описание системы. 39. Формуляр. 40. Паспорт. 41. 40.Организационно-распорядительная документация в соответствии 42. с п.п.4.2.12 Технического задания (Приложение № 1 к Государственному контракту), а именно: - Перечень информационных систем, подлежащих защите; - Политика в отношении обработки и защиты персональных данных; - Технический паспорт РГИС ЖКХ; - Технологический процесс обработки информации в РГИС ЖКХ; - Перечень информации, обрабатываемой в РГИС ЖКХ; - Модель угроз безопасности персональных данных при их обработке в РГИС ЖКХ; - Акт классификации, акт определения уровня защищенности РГИС ЖКХ; - Перечень защищаемых ресурсов и матрица
Решение № А53-2569/16 от 08.06.2016 АС Ростовской области
действия и предоставить удаленный доступ с правами администратора, на которые ответчик ссылается в своих возражениях. Заключая контракт, ответчик обязан был учитывать, что предусмотренный им результат должен быть предоставлен заказчику к оговоренному сроку, и избрать способ получения результата, не противоречащий техническому заданию. Ответчиком не доказано, что без предоставления удаленного доступа с правами администратора к предоставленному министерством серверу выполнить условия контракта технически не представлялось возможным. В итоге переданный по акту от 17.12.2015 результат работ был получен без предоставления такого доступа иным техническим решением. Кроме того, предоставление удаленного доступа противоречило бы законодательству в области обеспечения информационной безопасности и обеспечения безопасности персональных данных обрабатываемых в информационных системах и серверах в локальных сетях органов исполнительной власти. При таких обстоятельствах исковые требования надлежит удовлетворить в полном объеме. Государственная пошлина относится по правилам статьи 110 АПК РФ на ответчика путем взыскания в доход федерального бюджета. На основании вышеизложенного, руководствуясь статьями 110, 167-171, 176 Арбитражного процессуального кодекса
Апелляционное определение № 2-6655/12 от 03.04.2013 Магаданского областного суда (Магаданская область)
надлежащего режима конфиденциальности в деятельности ОКР (т. 1 л.д.151). Приказом и.о. председателя Северо-Восточного банка филиала ОАО Сбербанк России от <дата> №... в соответствии с Порядком обеспечения безопасности информационных технологий в Сбербанке России №... от <дата> и Положением об администраторе информационной безопасности №... от <дата>, истец назначен администратором информационной безопасности (АИБ) в управлении по работе с персоналом (т. 1 л.д. 143). Положение об администраторе информационной безопасности №... от <дата>, предусматривает обязанность АИБ иметь и знать руководящие документы по информационной безопасности, требования по информационной безопасности (п.5); а также персональную ответственность АИБ за обеспечение режима конфиденциальности в своем Подразделении по вопросам, касающимся информационной безопасности (п.8.1 т. 1 л.д. 132-134). В соответствии с положением об отделе кадровой работы, в функциональные обязанности истца входило обеспечение исполнения решений органов управления и рабочих органов Сбербанка России и Северо-Восточного банка, в том числе по сохранению коммерческой тайны и соблюдению надлежащего режима конфиденциальности в деятельности ОКР, т.е. в
Приговор № 1-2/2018 от 17.01.2018 Димитровского районного суда г. Костромы (Костромская область)
За время работы в организации у нее меняли логин один раз. В ходе следствия ей следователь показывал скриншоты, то, что она помнила, это была заявка, которая была стандартной и размещена на сайте организации. Свидетель С.В. суду показал, что с ФИО1 работал в организации «ООО» в период времени ДД.ММ.ГГГГ. ФИО1 работал в должности программиста, а он работал на должности системного администратора, в его обязанности входило обслуживание компьютерной техники, оргтехники, информационная безопасность, консультирование, техподдержка пользователей, организация закупки компьютерного оборудования, работа с провайдерами – заключение договоров, планы по модернизации. У каждого был персональный компьютер, клавиатура, мышь. Логин и пароль выдавались им централизовано по распоряжению начальника отдела М.А.. Далее пояснил, как выдавались и хранились логины и пароли сотрудников. Рассказал об установленной программе «<данные изъяты> которая представляет собой приложение по сбору данных на рабочем месте сотрудника для последующего контроля со стороны руководителя. <данные изъяты>. Руководитель может в любой момент посмотреть за определенный период, что