Фстэк автоматизированные системы - гражданское законодательство и судебные прецеденты

 Утвержден директором ФСТЭК России 9 апреля 2012 г. ПЕРЕЧЕНЬ ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ, НАЦИОНАЛЬНЫХ СТАНДАРТОВ И МЕТОДИЧЕСКИХ ДОКУМЕНТОВ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ ВИДОВ РАБОТ, УСТАНОВЛЕННЫХ ПОЛОЖЕНИЕМ О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО РАЗРАБОТКЕ И ПРОИЗВОДСТВУ СРЕДСТВ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, УТВЕРЖДЕННЫМ ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 3 МАРТА 2012 Г. N 171 ┌─────┬───────────────────────────────────────┬───────────────────────────┐ │ N │ Наименование │ Вид работ ** │ │ п/п │ ├────────────┬──────────────┤ │ │ │ разработка │ производство │ ├─────┼───────────────────────────────────────┼────────────┼──────────────┤ │ 1. │Положение о сертификации средств защиты│ + │ + │ │ │информации по требованиям безопасности│ │ │ │ │информации, утвержденное приказом│ │ │ │ │Гостехкомиссии России от 27 октября│ │ │ │ │1995 г. N 199 │ │ │ ├─────┼───────────────────────────────────────┼────────────┼──────────────┤ │ 2. │Руководящий документ. Концепция защиты│ + П │ + П │ │ │средств вычислительной техники и│ │ │ │ │автоматизированных систем от│ │ │ │ │несанкционированного доступа к│ │ │ │

памяти не менее 128 10 30.02.16 Устройства ввода/вывода данных, содержащие или не содержащие в одном корпусе запоминающие устройства (принтеры монохромные формата A4) (для всех категорий должностей) Тип 1 - - Наличие дополнительных модулей и интерфейсов (сетевой интерфейс, устройства чтения карт памяти и т.д.) - Наличие дополнительных модулей и интерфейсов (сетевой интерфейс, устройства чтения карт памяти и т.д.) USB 2.0, Ethernet 10/100 Base TX Опционально: Опция контроля печати, сертифицированная ФСТЭК по классу защищенности не ниже 1Д и соответствующая требованиям руководящего документа: "Автоматизированные системы . Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к защите информации", по классу защищенности не ниже 1Д. Характеристики опции контроля печати: Интерфейс подключения опции контроля печати - USB 2.0 Функция защиты печатных данных от несанкционированного доступа по классу защищенности не хуже 1Д - наличие Функция автоматического сбора статистической информации по объемам и стоимости произведенных работ - наличие Функция просмотра образов любых ранее напечатанных работ

нагрузка в месяц не менее 12 тыс. - л./мин Скорость печати - Скорость печати не менее 28 - точек/дюйм Разрешение при печати не ниже 600 x 600 - - Наличие дополнительных модулей и интерфейсов (сетевой интерфейс, устройства чтения карт памяти и т.д.) - Наличие дополнительных модулей и интерфейсов (сетевой интерфейс, устройства чтения карт памяти и т.д.) USB 2.0 и/или последующие модификации, Ethernet 10/100 Опционально: Опция контроля печати, сертифицированная ФСТЭК по классу защищенности не ниже 1Г и соответствующая требованиям руководящего документа: "Автоматизированные системы . Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к защите информации", по классу защищенности не ниже 1Г. Характеристики: Интерфейс подключения опции контроля печати - USB 2.0 Функция защиты печатных данных от несанкционированного доступа по соответствующему классу защищенности - наличие, класс защищенности не хуже 1Г. Функция автоматического сбора статистической информации по объемам и стоимости произведенных работ - наличие. Функция просмотра всех страниц образов любых ранее

Верховного Суда Российской Федерации. Судами установлено, что общество обратилось в антимонопольный орган с жалобой на действия Министерства образования (заказчик) при проведении аукциона на право заключения государственного контракта на оказание услуг по внедрению автоматизированной информационной системы для предоставления государственных и муниципальных услуг в сфере образования и науки в электронном виде в 139 организациях дополнительного образования Мурманской области в 2015 году, выразившиеся в установлении требований о предоставлении лицензий ФСТЭК и ФСБ, наличие которых, по мнению общества, не требуется для выполнения услуг по внедрению автоматизированной информационной системы . Решением управления от 20.07.2015 жалоба общества признана частично обоснованной, заказчик признан нарушившим часть 6 статьи 31 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – Закон о контрактной системе) в связи с установлением требований к участникам электронного аукциона о наличии в составе заявки копии лицензии ФСБ на определенные виды деятельности. Предписанием

организаций, подведомственных Министерству образования, действия заказчика по включению в состав аукционной документации требования к участникам электронного аукциона о предоставлении в составе заявки копии лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, соответствуют приведенным выше требованиям Закона о контрактной системе. В соответствии с пунктом 4.2.3 Технического задания Система должна обеспечить возможность автоматического и полуавтоматического экспорта данных о ходе предоставления и показателях услуг в контрольные и информационно-аналитические системы контролирующих и статистических органов. Согласно пункту 4.5 Технического задания для обеспечения защиты передаваемых данных должны быть предусмотрены следующие методы: - защита от несанкционированного доступа данных, передаваемых с (на) единый портал государственных услуг, региональный портал государственных услуг, обеспечивается техническими и программными средствами системы межведомственного электронного взаимодействия; - защита от несанкционированного доступа данных на серверах автоматизированной информационной системы осуществляется стандартными средствами обеспечения безопасности операционной системы и системой управления базами данных путем предоставления прав доступа к данным только серверным приложениям и учетным записям;

ПО - ООО «Фарватер», ИНН <***>, <...>. Для обеспечения требований по защите информации при оказании услуг но техническому сопровождению АПК «Автоматизация системы печати копий постановлений ПДД» исполнитель (соисполнитель) должен иметь лицензию на деятельность по технической защите конфиденциальной информации ФСТЭК России и лицензию на осуществление разработки, производства, распространения шифровальных (криптографических) средств, выполнении работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств. Исполнитель обязуется оказывать услуги по техническому сопровождению специализированного программного обеспечения обработки данных с комплексов, входящих в состав фотовидеофиксации нарушений ПДД с системой автоматизированного информирования о неоплаченных штрафах ГИБДД, доступом к базам данных ДТ и АПК «Автоматизация системы печати копий постановлений ПДД» в соответствии с требованиями настоящего технического задания с момента подписания контракта по 31.12.2018. Ответчик в письме № 01-07-17/485 от 06.02.2018 истцу сообщил, что ФГУП «Почта России» передает в электронном виде реестры доставленной и возвращенной

определили основные требования, предъявляемые к участнику закупки, а именно: наличие лицензии ФСТЭК России на осуществление мероприятий (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации), с указанием в ней места осуществления лицензируемого вида деятельности – территория Сахалинской области. Как верно установлено судом первой инстанции и следует из материалов дела, ООО «ДСЦБИ «Маском» имеет лицензию серии ГТ <...>, выданную федеральной службой по техническому и экспортному контролю на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части защиты технической информации) за регистрационным номером 1929 от 18.10.2017 года, действительна до 18.10.2022 года. По условиям лицензии, в перечень мероприятий и услуг в области защиты государственной тайны, на который распространяется указанная лицензия, отнесены, в том числе: - контроль защищенности информации, составляющей государственную тайну, - аттестация средств и систем на соответствие требованиям по защите информации (автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных;

имеющей выхода в сеть Интернет. При этом на автоматизированных рабочих местах приняты необходимые правовые, организационные и технические меры по защите информации, что подтверждено представленными в материалы дела сертификатами ФСТЭК России № от 7 сентября 2012 года (идентификация и аутентификация субъектов и объектов доступа, управление доступом субъектов доступа к объектам доступа, ограничение программной среды, защита машинных носителей информации, на которых хранятся и/или обрабатываются персональные данные, регистрация событий безопасности), № от 20 марта 2012 года (антивирусная защита), № от 25 ноября 2013 года (антивирусная защита информации), № № от 6 июля 2018 года (обнаружение (предотвращение) вторжений, обеспечение целостности информационной системы и персональных данных, обеспечение доступности персональных данных), № от 8 июля 2013 года (программное средство автоматизированного анализа защищенности и обнаружения уязвимости автоматизированных систем ). Таким образом, объективных доказательств отнесения используемого в ЦАФАП ГИБДД УМВД России по Архангельской области указанного модуля к объектам, нуждающимся в сертификации требованиям безопасности информации средств ее защиты,

оборонного заказа. ООО «АСТ ГОЗ» является оператором специализированной электронной площадки ACT ГОЗ (www.astgoz.ru), которая является единственной в Российской Федерации электронной торговой площадкой, техническое задание на создание которой согласовано с ФСБ России и ФАС России в пределах их полномочий, модель угроз безопасности информации согласована ФСБ России, а выданный аттестат подтверждает ее соответствие требованиям по безопасности информации ФСТЭК России. Вместе с тем, выявлен факт рассылки оператором электронной площадки ООО «ЭТП» (http://etprf.ru) в личные кабинеты всех зарегистрированных на указанной электронной площадке организаций уведомления, содержащего информацию, вводящую в заблуждение относительно возможности предоставления услуги проведения электронных закупок в автоматизированной системе торгов государственного оборонного заказа. Со ссылкой на вышеуказанную директиву ООО «ЭТП» информирует пользователей о том, что на электронной площадке http://etprf.ru реализована автоматизированная система торгов государственного оборонного заказа http://astgoz.etprf.ru, соответствующая данной директиве, и призывает не путать ее с аналогичными системами. По результатам проверки, решением комиссии ФАС РФ по делу №4-14.33-487/00-08-19 от 29 апреля 2019 года действия

оказывающие услуги по защите информации, должны обладать соответствующими лицензиями и аттестатами, основными из которых являются: лицензия ФСТЭК России на разрешение деятельности по технической защите конфиденциальной информации; аттестат аккредитации органа по аттестации объектов информатизации ФСТЭК России; лицензия ФСБ России на осуществление технического обслуживания шифровальных (криптографических) средств; лицензия ФСБ России на распространение шифровальных (криптографических) средств. Аттестация проводится для подтверждения выполнения требований ФСТЭК России или ФСБ России, аттестующим органом здесь может быть организация, имеющая соответствующую аккредитацию органа по аттестации (документ, подтверждающий этот статус, тоже называется аттестатом). Аттестат соответствия также выписывается для автоматизированной системы . В связи с изложенным, судья пришел к обоснованному выводу о том, что заказчик при решении вопроса на проведение аукциона по модернизации информационный системы ГК ВВ МВД РФ исходил из технологической и функциональной взаимосвязи данных работ, их неразрывности и достижения единой цели по защите объектов информатизации, обрабатывающих сведения, составляющие государственную тайну. Вывод судьи о том, что в представленных материалах

принадлежащие Обществу на законном основании и обеспечивающие управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления Обществом видов деятельности, являются объектами критической информационной инфраструктуры. (т. 1 л.д. 84-86) Из показаний специалиста Ж.А.Ф. - заместителя начальника отдела Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам следует, что в соответствии со ст. 2 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», к субъектам критической информационной инфраструктуры относятся - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.