за счет побочных электромагнитных излучений и наводок. Защита информации от утечки по техническим каналам должна осуществляться в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 г. N 282, а также иными методическими документами ФСТЭК России по защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от утечки по техническим каналам. Требования к усилению ЗТС.1: Не установлены. Содержание базовой меры ЗТС.1: Мера защиты информации Класс защищенности информационной системы 4 3 2 1 ЗТС.1 Усиление ЗТС.1 ЗТС.2 ОРГАНИЗАЦИЯ КОНТРОЛИРУЕМОЙ ЗОНЫ, В ПРЕДЕЛАХ КОТОРОЙ ПОСТОЯННО РАЗМЕЩАЮТСЯ СТАЦИОНАРНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА, ОБРАБАТЫВАЮЩИЕ ИНФОРМАЦИЮ, И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ, А ТАКЖЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ФУНКЦИОНИРОВАНИЯ Требования к реализации ЗТС.2: Оператором должна обеспечиваться контролируемая зона, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования. Контролируемая зона включает пространство (территорию, здание, часть здания), в котором исключено
ГОСТ Р 51583 и ГОСТ Р 51624, и должны в том числе содержать: цель и задачи обеспечения защиты информации в информационной системе; класс защищенности информационной системы; перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система; перечень объектов защиты информационной системы; требования к мерам и средствам защиты информации, применяемым в информационной системе; стадии (этапы работ) создания системы защиты информационной системы; (абзац введен Приказом ФСТЭК России от 15.02.2017 N 27) требования к поставляемым техническим средствам, программному обеспечению, средствам защиты информации; (абзац введен Приказом ФСТЭК России от 15.02.2017 N 27) функции заказчика и оператора по обеспечению защиты информации в информационной системе; (абзац введен Приказом ФСТЭК России от 15.02.2017 N 27) требования к защите средств и систем, обеспечивающих функционирование информационной системы (обеспечивающей инфраструктуре); (абзац введен Приказом ФСТЭК России от 15.02.2017 N 27) требования к защите информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями, в том
требований, установленных к лицам, оказывающим такие услуги, действующим законодательством, пришли к выводу о законности решения управления в оспариваемой части, с чем согласился суд округа. При этом судами признано правомерным и соответствующим Закону о контрактной системе установление заказчиком требования к участникам электронного аукциона о предоставлении в составе заявки копии лицензии ФСТЭК на осуществление деятельности по технической защите конфиденциальной информации. Кроме того, аукционной документацией предусмотрено привлечение третьих лиц в целях оказания услуг, что предполагает право участника закупки представить в подтверждение соответствия требованиям, предъявляемым к участникам закупки, лицензию ФСТЭК иного лица и соответствующий договор с таким лицом на осуществление деятельности по техническойзащите конфиденциальной информации. Доводы заявителя о неприменении судами статьи 18 Закона № 99-ФЗ, а также о предоставлении управлением сфальсифицированного доказательства, были предметом рассмотрения суда кассационной инстанции и получили надлежащую правовую оценку. Возражения, изложенные в кассационной жалобе, по существу свидетельствуют о несогласии заявителя с выводами судов по обстоятельствам дела. Изложенные в
базовой телекоммуникационной инфраструктурой исполнительных органов государственной власти (далее - ИОГВ), обеспечивающей предоставление телекоммуникационных услуг. Посредством ЕМТС обеспечивается обмен информацией между ИОГВ и подведомственными учреждениями (Комитетами, Администрациями, правоохранительными органами, объектами здравоохранения, образования и т.д.), в том числе относящейся к вопросам жизнедеятельности и безопасности Санкт-Петербурга, передается конфиденциальная и секретная информация. ЕМТС внесена в реестр критически важных объектов информационной инфраструктуры, в отношении которых Федеральной службой по техническому и экспортному контролю (далее - ФСТЭК России) установлены особые требования в части необходимых организационно-технических мероприятий по защите информации, которые направлены на выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроле за выполнением специальных требований по защите информации. Пунктом 5.2 Приложения № 3 части III «Техническое задание» конкурсной документации установлено, что доступ к системе управления ресурсами ЕМТС Заказчика предоставляется при наличии у Исполнителя
из реестра лицензий) России на проведение работ, связанных с созданием средств защиты информации; - аттестат аккредитации органа по аттестации в части проведения аттестации объектов информатизации, выданный ФСТЭК России. Податель жалобы ссылается на положение ч.4 ст.54.7 Закона о контрактной системе, указывает, что требований об указании места осуществления лицензируемой деятельности г. Самара нет ни в одной требуемой лицензии. Данный довод является несостоятельным, так как пунктом 8.1 Технического задания определено место проведения работ: г. Самара, административные здания органов исполнительной власти Самарской области. Вышеуказанные требования установлены в соответствии с законом Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне», постановлением Правительства Российской Федерации от 15.04.1995 № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», постановлением Правительства Российской Федерации от 16.04.2012 № 314 «Об утверждении Положения о
основании приказа ФСТЭК России от 24.08.2014 № 329-л и в соответствии с Положением о лицензировании (в действующей на день выдачи лицензии редакции) ООО «СКБ-сервис» предоставлена лицензия на деятельность по технической защите конфиденциальной информации (регистрационный № 2374) на выполнение следующих видов работ и услуг: а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите; защищаемых помещениях; б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; в) аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащих защите; защищаемых помещений; г) проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащих защите; защищаемых помещений; д) установка, монтаж, испытания, ремонт средств защиты информации: технических средств защиты информации; защищенных
что лицензия является официальным документом, который разрешает осуществление на определенных условиях конкретного вида деятельности в течение установленного срока. В соответствии с пунктом 2 Положения о лицензировании №333 органами, уполномоченными на ведение лицензионной деятельности, в том числе, на право проведения работ, связанных с созданием средств защиты информации, является Федеральная служба по техническому и экспортному контролю России. В пункте 3 Технического задания в качестве одного из нормативных актов обеспечения безопасности поименован Приказ ФСТЭК России от 20.10.2016 № 025 «Требования по техническойзащите информации, содержащей сведения, составляющие государственную тайну». Из Технического задания аукционной документации (раздел 4, пункт 2) также следует, что Исполнитель должен иметь лицензию ФСТЭК России на осуществление мероприятий (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации), (Место осуществления лицензируемого вида деятельности – территория Сахалинской области). Таким образом, при формировании и утверждении аукционной документации уполномоченный орган и заказчик определили основные требования, предъявляемые к участнику закупки, а именно:
в информационных системах персональных данных утверждены приказом ФСТЭК России от 18 февраля 2013 года N 21. В соответствии с пунктом 12 приказа ФСТЭК России N 21 технические меры защиты персональных данных реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности. При использовании в информационных системах средств защиты информации, сертифицированных по требованиям безопасности информации, указанные средства должны быть сертифицированы на соответствие обязательным требованиям по безопасности информации, установленным нормативными правовыми актами, или требованиям, указанным в технических условиях (заданиях по безопасности). Приказом МВД РФ от 3 декабря 2007 года N 1144 утверждено Положение о системе информационного обеспечения подразделений Госавтоинспекции, в соответствии с пунктом 4.7 которого к общим функциям системы относится обеспечение информационной безопасности посредством технических и организационных мероприятий по защите информации. Исходя из положений указанных норм закона, заместителем прокурора Архангельской области по результатам проверки сделан вывод о том, что при обработке и
специального программного обеспечения (СПО КОИБ-2017), сертифицированного ФСТЭК России на отсутствие недекларированных возможностей. ОПО включает в себя экземпляр операционной системы семейства Linux, среду выполнения СПО, драйвер аппаратного обеспечения КОИБ-2017 и модуль обработки изображений. СПО осуществляет подсчет голосов избирателей с обрабатываемых бюллетеней, реализует специализированный интерфейс с пользователем, осуществляет работу с периферийными устройствами, работу с внешним накопителем, обеспечивает синхронную работу двух сканирующих устройств. Согласно сертификату соответствия №3894, внесенного 14 марта 2018 года в государственный реестр системы сертификации средств защиты информации по требованиям безопасности информации N РОСС RU.0001.01БИ00, выданного 14 марта 2018 года ФСТЭК России, действительного до 14 марта 2021 года, специальное программное обеспечение комплекса обработки избирательных бюллетеней (СПО КОИБ-2017, RU.БИГЕ.91015-03), разработанное и производимое ФГБОУ ВО «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)», является защищенным программным средством обработки информации, не содержащей сведений, составляющих государственную тайну, соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть
