на исследуемом персональном компьютере – версия 6.0.0.16) имеет существенные недостатки с точки зрения безопасности и конфиденциальности, в том числе противоречащие федеральному законодательству, рекомендациям Центрального банка, и не обеспечивает безопасного совершения платежных операций. Указанные недостатки могут послужить самостоятельным достаточным условием для несанкционированного доступа к счету заказчика и возможности совершения неправомерных платежных операций по списанию средств в сентябре 2015 г. Недостатки безопасности проявляются в передаче данных по незащищенному каналу, возможности подписания платежного поручения при отсутствии ЭЦП, хранение ЭЦП на незащищенном носителе. Использование всего комплекса стандартных методов обеспечения информационной безопасности (разграничение прав доступа, антивирусная защита, ограничение передаваемой по сети информации) не позволяет устранить указанные недостатки и обеспечить максимальную конфиденциальность и безопасность при использовании программного обеспечения клиент-банка ПАО «Липецккомбанк» (т.1, л.д.104-115). Из заключения экспертов ФИО10 и ФИО11 № 1036/16 от 22.12.2016, также составленного в рамках уголовного дела, следует, что согласно журналам работы браузера Internet Explorer, пользователь «Оксана» посетила сайт vidal.ru (ip-адрес сайта на момент
факт наличия одного ключа ЭП и факт смены паролей при смене генерального директора Общества. В обоснование возражений по требованию о возмещении убытков, ФИО4 сослался на Регламент мероприятий для повышения безопасности работы с системой электронного документооборота «Банк-Клиент», утвержденный 10.01.2012 (далее - Регламент). В соответствии с Регламентом (т.2, л.д.40-44), СМС о движении денежных средств по счету должны получать не менее двух сотрудников, работающих с ЭЦП – пользователь и руководитель. Лица, ответственные за работу с системой и хранение ЭЦП , ведут журнал учета хранения ЭЦП. Журнал храниться у лиц, ответственных за работу с системой и хранение ЭЦП, только в индивидуальном сейфе или ячейке. При увольнении лиц, ответственных за работу с системой и хранение ЭЦП, необходимо одномоментно на дату прекращения сотрудником работы с системой сменить все пароли, логины и инициировать смену ЭЦП. ФИО4 утверждает, что не являлся единственным лицом имеющим доступ к ЭЦП, поскольку согласно Регламенту доступ к ЭЦП (лицами ответственными за ЭЦП) являлась
на исследуемом персональном компьютере - версия 6.0.0.16) имеет существенные недостатки с точки зрения безопасности и конфиденциальности, в том числе, противоречащие федеральному законодательству, рекомендациям Центрального банка, и не обеспечивает безопасного совершения платежных операций. Указанные недостатки могут послужить самостоятельным достаточным условием для несанкционированного доступа к счету заказчика и возможности совершения неправомерных платежных операций по списанию средств в сентябре 2015 г. Недостатки безопасности проявляются в передаче данных по незащищенному каналу, возможности подписания платежного поручения при отсутствии ЭЦП, хранение ЭЦП на незащищенном носителе. Использование всего комплекса стандартных методов обеспечения информационной безопасности (разграничение прав доступа, антивирусная защита, ограничение передаваемой по сети информации) не позволяет устранить указанные недостатки и обеспечить максимальную конфиденциальность и безопасность при использовании программного обеспечения клиент-банка ПАО «Липецккомбанк». При этом эксперт исследовал жесткий диск HITACI Deskstar model HD722512SVLAT80 s|n CCDPRA8D. Из заключения экспертов ФИО8 и ФИО9 №1036/16 от 22.12.2016, также составленного в рамках уголовного дела, следует, что согласно журналам работы браузера Internet Explorer,
на исследуемом персональном компьютере - версия 6.0.0.16) имеет существенные недостатки с точки зрения безопасности и конфиденциальности, в том числе противоречащие федеральному законодательству, рекомендациям Центрального банка, и не обеспечивает безопасного совершения платежных операций. Указанные недостатки могут послужить самостоятельным достаточным условием для несанкционированного доступа к счету заказчика и возможности совершения неправомерных платежных операций по списанию средств в сентябре 2015 г. Недостатки безопасности проявляются в передаче данных по незащищенному каналу, возможности подписания платежного поручения при отсутствии ЭЦП, хранение ЭЦП на незащищенном носителе. Использование всего комплекса стандартных методов обеспечения информационной безопасности (разграничение прав доступа, антивирусная защита, ограничение передаваемой по сети информации) не позволяет устранить указанные недостатки и обеспечить максимальную конфиденциальность и безопасность при использовании программного обеспечения клиент-банка ПАО "Липецккомбанк". При этом эксперт исследовал жесткий диск HITACI Deskstar model HD722512SVLAT80 s|n CCDPRA8D. При производстве комплексной компьютерно-технической экспертизы в рамках уголовного дела экспертом не было сделано иных выводов, опровергающих отмеченные недостатки программного обеспечения банка и возможность
на исследуемом персональном компьютере – версия 6.0.0.16) имеет существенные недостатки с точки зрения безопасности и конфиденциальности, в том числе противоречащие федеральному законодательству, рекомендациям Центрального банка, и не обеспечивает безопасного совершения платежных операций. Указанные недостатки могут послужить самостоятельным достаточным условием для несанкционированного доступа к счету заказчика и возможности совершения неправомерных платежных операций по списанию средств в сентябре 2015 г. Недостатки безопасности проявляются в передаче данных по незащищенному каналу, возможности подписания платежного поручения при отсутствии ЭЦП, хранение ЭЦП на незащищенном носителе. Использование всего комплекса стандартных методов обеспечения информационной безопасности (разграничение прав доступа, антивирусная защита, ограничение передаваемой по сети информации) не позволяет устранить указанные недостатки и обеспечить максимальную конфиденциальность и безопасность при использовании программного обеспечения клиент-банка ПАО «Липецккомбанк» (т.1, л.д.104-115). При этом эксперт исследовал жесткий диск HITACI Deskstar model HD722512SVLAT80 s|n CCDPRA8D. При производстве комплексной компьютерно-технической экспертизы в рамках уголовного дела экспертом не было сделано иных выводов, опровергающих отмеченные недостатки программного обеспечения банка
ФИО1 отказался переоформить на свое имя ЭЦП. Фактически ЭПЦ находилась в распоряжении ФИО1, который заключал договоры с контрагентами, и только он давал распоряжения бухгалтерам о перечислении денежных средств. Именно на основании его подписи о перечислении денежных средств бухгалтерия перечисляла денежные средства контрагентам. В обязанности ФИО4 не входило заключение договоров с контрагентами, она не давала распоряжения на перечисление денежных средств. В подотчет ФИО4 не передавали электронно-цифровую подпись, поэтому она не несла ответственность за использование и хранение ЭЦП . Являясь финансовым директором ООО УК «Глобула», ФИО4 в ООО «Глобула» не работала и договор о полной индивидуальной материальной ответственности не заключала. Представитель ответчика ФИО5 – ФИО3 в судебном заседании исковые требования не признала по основаниям, изложенным в возражениях на исковое заявление, дополнительно пояснила, что ДД.ММ.ГГГГ между <данные изъяты>» и ООО «Глобула», в лице директора ФИО5, заключен договор о предоставлении услуг с использованием системы <данные изъяты>» и ФИО5 предоставлена ЭЦП для удаленного управления банковским
