персональные средства: - Security Studio Endpoint Protection; - Континент-АП; - ViPNet Client (4 класс) и т.п. - сетевого (в составе ЛВС организации) или персонального средства обнаружения вторжений не ниже 5 класса защищенности. Примеры допустимых к использованию по классу защищенности средств обнаружения вторжений: 1) персональные средства или средства в составе ЛВС организации: - Континент-ДА; - Security Studio Endpoint Protection и т.п. 13. Установка, настройка и сопровождение СКЗИ осуществляется администратором информационной безопасности организации в соответствии с требованиями законодательства Российской Федерации и эксплуатационной документации к СКЗИ . Первичная установка СКЗИ на АРМ осуществляется с оформлением акта установки. Формуляр на СКЗИ в электронном виде, находящийся в составе документации на СКЗИ, выводится администратором информационной безопасности организации на бумажный носитель и заполняется от руки в части раздела "Сведения о закреплении изделия при эксплуатации". Ответственное хранение формуляра осуществляется администратором информационной безопасности организации. Запрещается полное или частичное воспроизведение, тиражирование и распространение оптических носителей, содержащих дистрибутивы СКЗИ, а также
1.1. Термины и определения В целях настоящего документа используются следующие термины и определения: Автоматизированное рабочее место (далее - АРМ) - рабочее место, обеспечивающее возможность удаленного online взаимодействия Организатора и Участника (далее - Стороны), включая наличие в нем программного обеспечения (далее - ПО) и технических средств, в том числе средств криптографической защиты информации (далее - СКЗИ), предназначенных для работы в системе электронного документооборота Федерального Казначейства (далее - СЭД ФК). Администратор АРМ Участника - сотрудник Участника, отвечающий за обеспечение бесперебойной эксплуатации ПО, СКЗИ и технических средств АРМ Участника, контроль мероприятий по защите информации, хранение и учет электронных документов (далее - ЭД), взаимодействие с Организатором по техническим вопросам и вопросам обеспечения безопасности информации. На администратора АРМ Участника могут возлагаться задачи по отправке/приему электронных документов и сообщений. Администратор безопасности информации Организатора - лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при осуществлении обмена ЭД с Участником. Владелец сертификата ключа подписи - должностное
банка ФИО6 и Администратором системы / Уполномоченный контролер Банка ФИО7 (т. 1 л.д. 41) Как указывает истец, в ходе выполнения договорных обязательств, в связи с производственной необходимостью, главным бухгалтером ООО «Вентана» ФИО5 в системе клиент-банк ПАО «РНКБ» были сформированы согласно выставленных ООО «КТС» счетов, №К-000000040 от 22.12.2014, №К-000000042 от 22.12.2014, №К-000000045 от 24.12.2014, №К-000000046 от 25.12.2014 года, платежные поручения № 75 № 76 от 22.12.2014 года, платежное поручение № 77 от 24.12.2014 года, платежное поручение №78 от 25.12.2014 года на общую сумму 773 тысячи 467 рублей 44 копейки, для перечисления денежных средств на расчетный счет ООО «КТС», ИНН <***> КПП910243001 р/с <***> БИК 043510104 к/с 30101810935100000104. Для осуществления электронного платежа в системе клиент-банк формируется платежное поручение, в котором заполняются графы с указанием реквизитов получателя денег, наименование получателя денег (контрагент), сумма и назначение платежа. После того как сформированы платежные поручения, данный документ подписывается электронным ключом (идентификатор СКЗИ / USB токен),
СКЗИ «КриптоПро CSP» от 19.11.2007 (приложении № 3 к отзыву) в качестве телефонного номера для экстренной связи с администратором безопасности/оператором 000 «МБРР-Финанс» указан 625-35-39. Кроме того, в банковском деле имеются доверенности, выданные на имя ФИО16 на получение и передачу документов и представление интересов ООО «МБРР-Финанс» от 03.08.2006 и от 16.07.2007 (приложение № 5 к отзыву). В соответствии с банковским делом ООО «Транст-Инвест», предоставленным ОАО АКБ «МБРР» (Приложение № 6 к отзыву), ответственными лицами при взаимодействии с банком являются ФИО15 и ФИО16, тел. <***>, адреса электронной почты avlasov@mbrd.ru, omv@mbrd.ru, адрес установки программного обеспечения -1-я ул. Бухвостова, д. 12, офис 103, что отражено в заявке на подключение к электронной системе «Банк-Клиент» с встроенными сертифицированными средствами криптографической защиты информации. В акте установки и пуска в эксплуатацию сетевой версии электронной системы «Клиент-Банк» с встроенными СКЗИ «КриптоПро CSP» от 19.11.2007 (приложение № 7 к отзыву) в качестве телефонного номера для экстренной связи с администратором
л.д.113-114). Условия дистанционного банковского обслуживания юридических лиц и индивидуальных предпринимателей в ОАО «Россельхозбанк» с использованием системы «Банк – Клиент»/ «Интернет – Клиент» и Тарифы комиссионного вознаграждения на услуги банка являются неотъемлемой частью настоящего Заявления и размещены на официальном сайте Банка в сети интернет www.rshb.ru. В указанном Заявлении, в разделе Сведения об администраторе безопасности Клиента: ответчик указал номер контактного телефона, адрес электронной почты, уполномоченное лицо Клиента - ФИО5. 26.08.2013 Банк и Клиент подписали Акт № 127 приема – передачи программных средств и документов системы «Банк-Клиент»/»Интернет-Клиент», согласно которому Банк передал Клиенту: компакт-диск, компакт-диска, содержащего дистрибутив клиентской части программных средств и СКЗИ , открытые рабочие и открытые резервные ключи Банка, документацию по работе с системой «Банк-Клиент» и/или «Интернет-Клиент» и СКЗИ. Логин и пароль доступа к системе «Интернет-Клиент». Установочный комплект передан Клиенту в запечатанном конверте без надрывов и повреждений и при его передаче приняты меры по обеспечению конфиденциальности. Логин и пароль переданы Клиенту в
инструктаж с комплектом документов, в состав которого, в том числе, входят: акт о готовности к эксплуатации программно - аппаратного комплекса, защищенного СКЗИ; открытые ключи шифрования и электронной цифровой подписи; сертификаты открытых ключей; справочник открытых ключей. В подразделении по защите информации органа ПФР с администратором информационной безопасности проводится обмен открытыми ключами шифрования и электронной цифровой подписи, паролями для организации системы оповещения о компрометации ключей по телефонной сети общего пользования, а также вносятся дополнения и изменения в справочники. Согласно пункту 3.7. раздела 3 Регламента при соблюдении юридическим лицом всех вышеуказанных условий руководитель органа ПФР подписывает Соглашение об обмене электронными документами в системе электронного документооборота ПФР. Из акта приема-передачи СКЗИ (средства криптографической защиты информации) в эксплуатацию от 17.02.2010 усматривается, что на основании договора от 17.02.2010 № 116, заключенного между ООО «Вайт» (пользователь) и ООО «Инет» (организатор системы), организатор системы выполнил следующие работы: передал пользователю СКЗИ с эксплуатационной документацией; зарегистрировал пользователя в системе; внес
акты РФ и признании утратившими силу отдельных законодательных актов РФ (в том числе Федеральный закон № 212-ФЗ) в связи с передачей налоговым органам полномочий по администрированию страховых взносов на обязательное пенсионное, социальное и медицинское страхование». Администратором страховых взносов, пеней и штрафов с 01 января 2017 года являются налоговые органы. Обмен информацией между отделениями Пенсионного фонда Российской Федерации и управлениями Федеральной налоговой службы по субъектам Российской Федерации осуществляется в соответствии с Порядком обмена информацией территориальных отделений Пенсионного фонда Российской Федерации с управлениями Федеральной налоговой службы по субъектам Российской Федерации, утвержденным 21 сентября 2016 года ФНС России № ММВ-23-1/20@, Правлением ПФ РФ № 4И, в электронной форме по каналам связи с применением криптографических средств защиты информации (СКЗИ ) с соблюдением требований информационной безопасности в электронном виде и заверяется электронной подписью (ЭП). Межрайонной ИФНС России № 9 по Краснодарскому краю в адрес налогоплательщика ФИО1 были направлены налоговые уведомления № 86325690 от 25 августа
должностные обязанности работника. В соответствии с приказом от 30 декабря 2016 года № «О назначении администратора безопасности информации автоматизированной системы «Системы обработки персональных данных» в ГАУ АО «МФЦ» ФИО1 назначен администратором безопасности, с данным приказом он ознакомлен 23 октября 2018 года. Инструкцией администратора безопасности на администратора возложена обязанность контролировать учет, хранение и выдачу ответственным лицам пользователям носителей ЭЦП (пункт 2.1). Приказом от 09 июля 2018 года № «Об утверждении перечня пользователей, допущенных к работе со средствами криптографической защиты» утверждены пользователи, допущенные работодателем со средствами криптографической защиты, в том числе ФИО7 (151 в списке), ФИО8 (153 в списке). Они также прошли обучение правилам работы с СКЗИ ФИО7 – 15 июня 2018 года, ФИО8 – 15 июня 2018 года. По сведениям ГАУ АО «Управление ИКТ АО» заявление ФИО7 от 13 ноября 2018 года поступило в удостоверяющий центр 15 января 2019 года, документы выданы по доверенности ФИО1 15 марта 2019 года. Заявление ФИО8