ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Администратор защиты - гражданское законодательство и судебные прецеденты

Приказ Росрыболовства от 06.03.2013 N 154 (ред. от 26.07.2016) "Об утверждении Концепции информационной безопасности Росрыболовства"
- Приемо-сдаточные испытания - по ГОСТ 16504-81; - Программа испытаний - по ГОСТ 16504-81; - Средство защиты информации - по ГОСТ Р 50992-96; - Цель защиты информации - по ГОСТ Р 50992-96. Кроме того, применены или нуждаются в описании следующие термины: АДМИНИСТРАТОР БЕЗОПАСНОСТИ - лицо или группа лиц, ответственных за обеспечение безопасности системы, за реализацию и непрерывность соблюдения установленных административных мер защиты и осуществляющих постоянную организационную поддержку функционирования применяемых физических и технических средств защиты. АДМИНИСТРАТОР ЗАЩИТЫ (БЕЗОПАСНОСТИ) ИНФОРМАЦИИ - лицо, ответственное за защиту автоматизированной системы от несанкционированного доступа к информации. АВТОМАТИЗИРОВАННАЯ СИСТЕМА ОБРАБОТКИ ИНФОРМАЦИИ (АС) - организационно-техническая система, представляющая собой совокупность следующих взаимосвязанных компонентов: технических средств обработки и передачи данных (средств вычислительной техники и связи), методов и алгоритмов обработки в виде соответствующего программного обеспечения, массивов (наборов, баз) данных на различных носителях, персонала и пользователей, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки данных с целью удовлетворения
"ИТ.СДЗ.ПР4.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты" (утв. ФСТЭК России 30.12.2013)
Термины и определения В настоящем ПЗ применяются следующие термины с соответствующими определениями. Администратор СДЗ - уполномоченная роль, ответственная за установку, администрирование и эксплуатацию ОО (СДЗ). Внутренний нарушитель - пользователь (субъект) информационной системы, действия которого направлены на нарушение безопасности информации в информационной системе. Внешний нарушитель - лицо (субъект), не являющееся пользователем информационной системы, действия которого направлены на нарушение безопасности информации в информационной системе. Задание по безопасности - совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного ОО. Блокирование средством доверенной загрузки - перезагрузка или выключение средства вычислительной техники, если в течение определенного времени после включения питания управление загрузкой не будет передано на средство доверенной загрузки. Объект оценки - подлежащее сертификации (оценке) СДЗ с руководствами по эксплуатации. Политика безопасности ОО - совокупность правил, регулирующих управление, защиту и распределение информационных ресурсов, контролируемых СДЗ. Профиль защиты - совокупность требований безопасности для СДЗ. Средство доверенной загрузки - программно-техническое средство,
"Методический документ. Меры защиты информации в государственных информационных системах" (утв. ФСТЭК России 11.02.2014)
средства информации с применением криптографических методов защиты информации в соответствии с законодательством Российской Федерации. Содержание базовой меры ЗИС.30: Мера защиты информации Класс защищенности информационной системы 4 3 2 1 ЗИС.30 + + + Усиление ЗИС.30 Приложение N 1 к Мерам защиты информации в государственных информационных системах ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ПРИМЕНЯЕМЫЕ ДЛЯ ЦЕЛЕЙ НАСТОЯЩЕГО МЕТОДИЧЕСКОГО ДОКУМЕНТА Администратор [системный, безопасности]: пользователь, уполномоченный выполнять некоторые действия (имеющий полномочия) по администрированию (управлению) информационной системы ( администратор системный) и (или) ее системы защиты информации (администратор безопасности) в соответствии с установленной ролью. Анализ уязвимостей: мероприятия по выявлению, идентификации и оценке уязвимостей информационной системы в интересах определения возможности реализации угроз безопасности информации и способов предотвращения ущерба. Аутентификационная информация [информация аутентификации]: информация, используемая для установления подлинности (верификации) субъекта доступа в информационной системе. Аутентификация: проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности субъекта доступа в информационной системе). Базовый набор мер защиты информации: минимальный набор мер защиты информации,
"ИТ.ОС.Б4.ПЗ. Методический документ. Профиль защиты операционных систем типа "Б" четвертого класса защиты" (утв. ФСТЭК России 11.05.2017)
доступа и по отношению к которой субъекты доступа выполняют операции. Пользователь: пользователь ОС, не имеющий административных полномочий. Пользователь ОС: лицо ( администратор, пользователь), которому разрешено выполнять некоторые действия (операции) по администрированию ОС или обработке информации в ОС. Привилегированный субъект доступа: процесс, порождаемый администратором или от имени служебной учетной записи ОС. Роль: предопределенная совокупность правил, устанавливающих допустимое взаимодействие с ОС. Субъект доступа: процесс, порождаемый пользователем ОС (пользователем или администратором). Уполномоченный непривилегированный субъект доступа: процесс, порождаемый пользователем в соответствии с правами доступа к объекту доступа. Уполномоченный привилегированный субъект доступа: процесс, порождаемый администратором или от имени служебной учетной записи в соответствии с ролью. Соотношение терминов, применяемых в настоящем ПЗ для обозначения пользователей ОС и субъектов доступа различных категорий представлено на рисунке 2.1. Рисунок 2.1 - Соотношение терминов, применяемых в профиле защиты для обозначения пользователей ОС и субъектов доступа разных категорий 2.2.2. Использование и основные характеристики безопасности объекта оценки ОО представляет собой программное
Постановление № А56-9641/17 от 15.08.2017 Тринадцатого арбитражного апелляционного суда
если порочащие сведения, размещенные на сайте в сети "Интернет", признаны судом не соответствующими действительности, владелец сайта или иное управомоченное им лицо, которое размещает информацию на этом сайте, обязаны удалить такие сведения по заявлению потерпевшего. Как усматривается из текста оспариваемого решения и подтверждается ответом АО «Региональный сетевой информационный центр» от 23.05.2017 № 1824-С, администратором домена второго уровня travel.ru в периоды времени с 08.08.2013 по 17.09.2014 и в настоящее время является юридическое лицо Rus Travel Group LTD с адресом регистрации в Белизе. Согласно п. 15 ст. 2 федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», доменное имя — обозначение символами, предназначенное для адресации сайтов в сети интернет в целях обеспечения доступа к информации, размещенной в сети интернет. В соответствии с пунктом 1.1 Правил регистрации доменных имен в доменах .RU и .РФ (утверждены решением Координационного центра национального домена сети Интернет 05.10.2011 № 2011-18/81), администратор доменного имени —
Постановление № 13АП-43801/2021 от 04.03.2022 Тринадцатого арбитражного апелляционного суда
доступным для обозрения и проверки по адресу https://www.screenshot.legal/protocol/1624451194280. Воспроизведение на интернет-странице: http://www.vybnews.ru/icon/news2/465x310/327408_1621862766. Доведение до всеобщего сведения на интернет-странице: http://www.vybnews.ru/news/2021-05-24/anons-meropriyatiy-ko-dnyugoroda. Ответчик является администратором домена vybnews.ru, где допущено нарушение исключительного права истца на фотоизображение, что подтверждается сведениями сервиса WHOIS в отношении домена vybnews.ru. Лицо, являющееся фактическим владельцем сайта, несет ответственность за нарушение исключительных прав в сети Интернет наравне с администратором доменного имени. Истцом в адрес ответчика была направлена претензия от 16.07.2021 с требованием о прекращении нарушения и выплате компенсации. Оставление ответчиком данной претензии без удовлетворения, послужило основанием для обращения ООО Федеральное агентство по защите прав фотографов "Пейзаж" в арбитражный суд с настоящим иском. Удовлетворяя заявленные требования, суд первой инстанции исходил из доказанности принадлежности обществу ФАПФ "Пейзаж" исключительных прав на фотографическое произведение, в защиту которого подано исковое заявление, и нарушения ответчиком указанных прав путем размещения фотоизображения на сайте в сети Интернет. Суд первой инстанции, оценив представленные в материалы дела доказательства в соответствии
Постановление № 13АП-7645/2022 от 13.04.2022 Тринадцатого арбитражного апелляционного суда
автоматизированной фиксации информации в сети Интернет N 16245442560438 от 24.06.2021, доступным для обозрения и проверки. Ответчик является администратором домена http://www.moscow-post.su, где допущено нарушение исключительного права истца на фотоизображение, что подтверждается сведениями сервиса WHOIS в отношении домена. Лицо, являющееся фактическим владельцем сайта, несет ответственность за нарушение исключительных прав в сети Интернет наравне с администратором доменного имени. Истцом в адрес ответчика была направлена претензия с требованием о прекращении нарушения и выплате компенсации. Претензия в части прекращения нарушения была удовлетворена, изображение удалено. Оставление ответчиком данной претензии в части выплаты компенсации без удовлетворения, послужило основанием для обращения ООО Федеральное агентство по защите прав фотографов "Пейзаж" в арбитражный суд с настоящим иском. Удовлетворяя заявленные требования, суд первой инстанции исходил из доказанности принадлежности обществу ФАПФ "Пейзаж" исключительных прав на фотографическое произведение, в защиту которого подано исковое заявление, и нарушения ответчиком указанных прав путем размещения фотоизображения на сайте в сети Интернет. Суд первой инстанции, оценив представленные в
Постановление № А21-10459/2021 от 26.05.2022 Тринадцатого арбитражного апелляционного суда
автоматизированной фиксации информации в сети Интернет N 1616584036339 от 24.03.2021, доступным для обозрения и проверки. Ответчик является администратором домена baltexotic.ru, где допущено нарушение исключительного права истца на фотоизображение, что подтверждается сведениями сервиса WHOIS в отношении домена. Лицо, являющееся фактическим владельцем сайта, несет ответственность за нарушение исключительных прав в сети Интернет наравне с администратором доменного имени. Истцом в адрес ответчика была направлена претензия с требованием о прекращении нарушения и выплате компенсации. Претензия в части прекращения нарушения была удовлетворена, изображение удалено. Оставление ответчиком данной претензии в части выплаты компенсации без удовлетворения, послужило основанием для обращения ООО Федеральное агентство по защите прав фотографов "Пейзаж" в арбитражный суд с настоящим иском. Отказывая в удовлетворении исковых требований требования, суд первой инстанции исходил из правомерности использования ответчиком фотографического произведения «IMG_1614» в сети «Интернет» на сайте: https://www.baltexotic.ru/ поскольку произведение использовано с соблюдением условий, определенных ст. 1274 ГК РФ. Апелляционный суд, исследовав материалы дела, проанализировав доводы апелляционной жалобы,
Решение № 2-259/2021 от 16.03.2021 Ленинскогого районного суда г. Уфы (Республика Башкортостан)
по РБ полковника полиции ФИО11 от 10 февраля 2020 года №, старший инженер–программист РОИО УГИБДД МВД по РБ капитан полиции ФИО12 назначен ответственным по вопросам противодействия техническим разведкам и технической защите информации. Последняя проверка ПЭВМ ФИО12 на наличие или отсутствие документов ограниченного распространения, подключения к ПЭВМ USB устройств, проводилась в феврале 2020 года (акт от 14 февраля 2020 года). Опрошенный старший инженер–программист РОИО ГИБДД МВД по РБ капитан полиции ФИО12 пояснил, что им, как администратором защиты информации, неоднократно проводились проверки на предмет обнаружения документов ограниченного доступа и распространения с использованием программы «AVSearch» и на предмет подключения к средствам вычислительной техники, обрабатывающей информацию, составляющую государственную и иную охраняемую законом <данные изъяты> внешних устройств, имеющих доступ к сети «Интернет» с помощью программы «USBDeview». В ходе проведенных проверок нарушений не выявлено. В ходе проведения служебного расследования установлено, что государственный инспектор МРЭО ГИБДД МВД по РБ капитан полиции ФИО9 изготовил электронный документ с пометкой