ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Хранение носителей ключевой информации - гражданское законодательство и судебные прецеденты

Положение Банка России от 07.09.2007 N 311-П (ред. от 29.04.2014) "О порядке сообщения банком в электронном виде налоговому органу об открытии или о закрытии счета, вклада (депозита), об изменении реквизитов счета, вклада (депозита)" (Зарегистрировано в Минюсте России 08.10.2007 N 10265) (с изм. и доп., вступ. в силу с 01.01.2015)
доступа к ним. 19. Банк, отправивший электронное сообщение, снабженное КА банка, отвечает за информацию, содержащуюся в электронном сообщении. 20. Руководитель структурного подразделения владельца ключей утверждает список лиц, имеющих доступ к секретным ключам КА и ключам шифрования (с указанием конкретной информации для каждого лица). Доступ неуполномоченных лиц к носителям ключевой информации должен быть исключен. 21. Для хранения носителей ключевой информации с секретными ключами КА и (или) ключами шифрования должны использоваться надежные металлические хранилища. Допускается хранение носителей ключевой информации с секретными ключами КА и (или) ключами шифрования в одном хранилище с другими документами, но при этом отдельно от них, в отдельном контейнере, опечатываемом пользователем ключа КА и (или) ключа шифрования. 22. В течение рабочего дня вне времени составления передачи и приема электронного сообщения, а также по окончании рабочего дня носители ключевой информации с секретными ключами КА и (или) ключами шифрования помещаются в хранилище. 23. Не допускается: снимать несанкционированные копии с носителей ключевой
"Договор об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России" (приложение 1 к письму Банка России от 05.04.2018 N 04-45/2470)
и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и других носителей ключевой информации) с ключами КА (ЭП) и ключами шифрования, который должен полностью исключать возможность неконтролируемого доступа к ним. 3. Полномочия лиц, имеющих доступ к ключам КА (ЭП), должны быть определены распорядительным документом, подписанным руководителем (лицом, его замещающим) Клиента. 4. Для хранения носителей ключевой информации с ключами КА (ЭП) и ключами шифрования должны использоваться надежные металлические шкафы (сейфы). Хранение носителей ключевой информации с ключами КА (ЭП) и ключами шифрования допускается в одном металлическом шкафу (сейфе) с другими документами в отдельной упаковке, исключающей неконтролируемый доступ к носителям ключевой информации. 5. В течение рабочего дня вне времени составления и передачи и приема ЭС, а также по окончании рабочего дня носители ключевой информации с ключами КА (ЭП) и ключами шифрования помещаются в металлические шкафы (сейфы). 6. Не допускается: снимать несанкционированные копии с носителей ключевой информации, оставлять ключевые носители
Письмо Банка России от 25.05.2011 N 76-Т "Об условиях соглашений, определяющих права и обязанности банка (филиала банка) и Банка России при направлении в банк (филиал банка) поручений налоговых органов, решений налоговых органов, а также при направлении банком (филиалом банка) в налоговый орган сведений об остатках денежных средств в электронном виде через Банк России" (вместе с "Порядком применения средств криптографической защиты информации при обмене сообщениями", "Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации")
ним. 3. Ответственность за содержание данных, включаемых в сообщение, несет владелец ключа КА, которым снабжено сообщение. 4. Руководство владельца ключа КА или ключа шифрования утверждает список лиц, имеющих доступ к секретным ключам КА и ключам шифрования (с указанием конкретной информации для каждого лица). Доступ лиц, не допущенных к носителям ключевой информации, должен быть исключен. 5. Для хранения носителей ключевой информации с секретными ключами КА и ключами шифрования должны использоваться надежные металлические шкафы (сейфы). Хранение носителей ключевой информации с секретными ключами КА и ключами шифрования допускается в одном металлическом шкафу (сейфе) с другими документами в отдельном контейнере, опечатываемом пользователем ключа КА и (или) ключа шифрования. 6. В течение рабочего дня вне времени составления и передачи и приема сообщения, а также по окончании рабочего дня носители ключевой информации с секретными ключами КА и (или) ключами шифрования помещаются в металлические шкафы (сейфы). 7. Не допускается: снимать несанкционированные копии с носителей ключевой информации; знакомить
Письмо Казначейства России от 18.12.2013 N 42-7.4-05/2.1-825 "Об обеспечении электронного обмена с финансовыми органами"
средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", утвержденной Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 (далее - Инструкция N 152), иных документов, регламентирующих порядок обращения с информацией ограниченного распространения в федеральных органах исполнительной власти, и настоящих Правил. 4.2.4. Учет носителей ключевой информации осуществляют администраторы безопасности информации и администраторы АРМ Участника по соответствующим учетным формам. 4.2.5. Требования по организации хранения и использования носителей ключевой информации . 4.2.5.1. Порядок хранения и использования носителей ключевой информации должен исключать возможность несанкционированного доступа к ним. 4.2.5.2. Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен. 4.2.5.3. Не разрешается: - производить несанкционированное копирование носителей ключевой информации; - знакомить или передавать носители ключевой информации лицам, к ним не допущенным; - выводить ключи ЭП на дисплей или принтер; - вставлять носитель ключевой информации в считывающее устройство других компьютеров;
Решение Коллегии Евразийской экономической комиссии от 09.07.2018 N 110 "Об удостоверяющем центре Евразийской экономической комиссии" (вместе с "Положением об удостоверяющем центре Евразийской экономической комиссии")
Заявление на возобновление действия сертификата Я, _______________________________________________________________________, (должность, Ф.И.О.) прошу возобновить действие моего сертификата ключ проверки ЭЦП, содержащего следующие данные: Серийный номер сертификата Фамилия, имя, отчество Подразделение Должность Адрес электронной почты (e-mail): Владелец сертификата _________________ _______________________ (подпись) (фамилия, инициалы) "__" ________ 20__ г. См. данную форму в MS-Word. Заявление на создание ключа электронной цифровой подписи Я, _______________________________________________________________________, (должность, Ф.И.О.) прошу создать ключ электронной цифровой подписи. Данные ключевого носителя для хранения создаваемого ключа электронной цифровой подписи: Тип ключевого носителя Серийный номер ключевого носителя _________________ _______________________ (подпись) (фамилия, инициалы) "__" ________ 20__ г. Приложение N 4 к Регламенту Удостоверяющего центра Евразийской экономической комиссии ПОРЯДОК ПРОВЕДЕНИЯ РАБОТ ПО ПОДТВЕРЖДЕНИЮ ДЕЙСТВИТЕЛЬНОСТИ ЭЦП И ШТАМПОВ ВРЕМЕНИ 1. УЦ Комиссии осуществляет проведение работ по подтверждению подлинности ЭЦП электронного документа, подтверждению действительности штампа времени или соответствия штампа времени электронному документу (далее - Специальные работы), по заявлению пользователя сертификата. 2. Решение о подлинности ЭЦП электронного документа принимает УЦ
Решение № А56-36667/15 от 20.10.2015 АС города Санкт-Петербурга и Ленинградской области
является нарушением Клиентом требований инструкции, согласованной для применения Клиентом и Банком, т.е. Клиентом (Истцом) был нарушен порядок хранения криптографических ключей. Банком также было выяснено, что электронные цифровые подписи под платежным поручением являются подлинными, что подтверждает, по мнению Банка, факт совершения электронно-цифровой подписи именно уполномоченными работниками Истца, и исключает гипотезу о несанкционированном доступе к ЭЦП Истца. Согласно объяснениям, полученным от директора Истца ФИО4 и главного бухгалтера ФИО5, правила хранения ключевой информации, предусмотренные договором, выполнялись не в полном объеме, функциональные ключевые носители с ключевой информацией постоянно находились в USB-портах АРМ МП «ЖКХ МО «Кузнечное», PIN-код ответственными лицами не менялся, компьютер был подключен к сети Интернет без ограничений. Указанные факторы свидетельствуют о том, что Истцом допускались нарушения Регламента при использовании ЭЦП, что исключает вину Банка при возникновении неблагоприятных для Клиента последствий, наступивших вследствие нарушения им требований о соблюдении конфиденциальности закрытых ключей и паролей, используемых в системе «Банк-Клиент». Таким образом, Банком установлено, что 01.06.2015
Постановление № А29-5086/2021 от 11.04.2022 АС Республики Коми
11.3 договора). Приложение № 3 к Дополнительному соглашению об обслуживании Клиента по электронной системе «Клиент-Банк» с встроенными сертифицированными средствами криптографической защиты информации от 27.02.2012 устанавливает требования к клиентам, осуществляющим эксплуатацию сертифицированных ФСБ России средств криптографической защиты информации, в том числе: - пункт 3.3: учет и хранение носителей секретных ключей ЭЦП (и шифрования) осуществляется уполномоченными лицами клиента, имеющими право подписи электронных платежей. Их не рекомендуется передавать на хранение и использование лицами, не имеющими право подписи электронных платежей; - пункт 3.7: клиент обязан не допускать появления в компьютере, на котором установлена система «Клиент-Банк» компьютерных вирусов, программ-шпионов и других вредоносных программ для исключения несанкционированного перехвата ключевой информации и передачи ее третьим лицам. Для чего не рекомендуется с компьютера, на котором установлена система «Клиент-Банк», посещать ресурсы интернет и пользоваться электронной почтой. При этом, как следует из пункта п.3.2.11. договора № 14/11 от 24.02.2011 именно ООО «Гурзуф» обязано сообщать Банку об изменении места нахождения,
Постановление № А40-103266/09-154-662 от 22.07.2010 АС Московского округа
функции: электронного ключа - программно-аппаратного средства аутентификации пользователя в автоматизированных системах и хранения ключевой пользовательской информации: коды доступа, пароли; flash-накопителя - носителя информации, на основе энергонезависимой перезаписываемой полупроводниковой памяти, для хранения данных; основной функцией представленного на исследование устройства eToken NG-FLASH 1GB является функция электронного ключа; наличие в представленном на исследовании устройстве eToken NG-FLASH 1GB flash-накопителя объемом 1GB является дополнительной функцией, расширяющей его функциональные возможности. Оценив заключение эксперта государственного учреждения Российской Федерации Центр судебной экспертизы при Минюсте РФ от 23.11.2009 № 3841/21-3, а также решение Центра по лицензированию, сертификации и защите государственной тайны ФСБ России № 8/ЛЗ/2/3-2526 от 13.09.2006, в соответствии с которым изделие eToken NG-FLASH отнесено к шифровальным средствам; сертификат соответствия № 925/5, выданный 05.03.2008 Федеральной службой по техническому и экспортному контролю, в соответствии с которым «...электронный ключ eToken 3.6....является программно-аппаратным средством аутентификации и хранения ключевой информации пользователей в автоматизированных системах, обрабатывающих конфиденциальную информацию...»; лицензию № ЛР0120710400921 от 06.12.2007,
Решение № А21-7263/12 от 28.11.2012 АС Калининградской области
материалов по цепочке поставщиков, в материалы дела не представлено. При этом все вышеуказанные организации не имели технической возможности самостоятельно перевозить товар, так как не имели ни собственных, ни арендованных транспортных средств, а также не имели складских помещений для хранения товара. Заявителем также не представлены доказательства, подтверждающие доставку товара и материалов от этих контрагентов сторонними организациями каким-либо видом транспорта. В товарных накладных по форме ТОРГ-12 отсутствуют указания на транспортный документ. Движение денежных средств по расчетным счетам этих организаций носило транзитный характер: поступавшие от заявителя денежные средства в течение одного-двух дней перечислялись на расчетный счет ООО «Полиграфматериалы» либо снимались со счета путем их обналичивания. При этом руководитель заявителя ФИО4, получив носители ключевой информации системы «Клиент-Банк» этих организаций, имел возможность распоряжаться расчетными счетами указанных контрагентов. Кроме того, налоговым органом установлено, что организации представляли налоговую отчетность с незначительными показателями, не соответствующими оборотам по банковским счетам; отчетность указанных организаций представлялась по ТКС ООО «Главбух»
Решение № А44-142/2022 от 05.04.2022 АС Новгородской области
доступа к ней, в том числе при ее хранении, обработке и передаче; б) средства имитозащиты - аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства (за исключением средств шифрования), реализующие алгоритмы криптографического преобразования информации для ее защиты от навязывания ложной информации, в том числе защиты от модифицирования, для обеспечения ее достоверности и некорректируемости, а также обеспечения возможности выявления изменений, имитации, фальсификации или модифицирования информации; в) средства электронной подписи; г) средства кодирования - средства шифрования, в которых часть криптографических преобразований информации осуществляется с использованием ручных операций или с использованием автоматизированных средств, предназначенных для выполнения таких операций; д) средства изготовления ключевых документов - аппаратные, программные, программно-аппаратные шифровальные (криптографические) средства, обеспечивающие возможность изготовления ключевых документов для шифровальных (криптографических) средств, не входящие в состав этих шифровальных (криптографических) средств; е) ключевые документы - электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного доступа для криптографического преобразования информации с использованием
Апелляционное постановление № 22-8125/2022 от 04.10.2022 Верховного Суда Республики Татарстан (Республика Татарстан)
показаниями свидетеля А., согласно которой, в ООО «Домуправ» по направлению судебных приставов было организовано исполнение наказания в виде обязательных работ. Также она показала, что А.., который пришел в ООО «Домуправ» обязательные работы в установленном порядке не отбыл, в связи с чем в адрес службы судебных приставов было направлено соответствующее письмо об уклонении А. от отбывания указанного наказания; - приказом № 351 от 30 августа 2012 года, согласно которому, утвержден порядок выдачи, использования и хранения носителей ключевой информации в Федеральной службе судебных приставов; - протоколами обследования помещений, протоколами осмотров документов, согласно которым, при обследовании Елабужского РОСП были изъяты исполнительные производства в отношении М., К., Б., У., А., М., А., В., Ш., в ходе обследовании офиса ТСЖ «Рябинка» были изъяты документы, содержащие сведения о трудоустройствах лиц, которым судом назначено административное наказание в виде обязательных работ; - записью акта о смерти № .... от 10 сентября 2018 года, согласно которой, смерть У., <дата>
Решение № 2-812/20 от 16.03.2020 Ленинскогого районного суда г. Ставрополя (Ставропольский край)
в ходе которой было выявлено, что у главного специалиста - эксперта отдела по работе с обращениями граждан ФИО2 отсутствовал 1 Rutoken, вследствие чего действие электронной подписи данного сотрудника было приостановлено с 11.07.2019. В докладной записке ФИО2 указала, что с конца марта 2019 года ею электронная подпись не использовалась, что хранение осуществлялось в компьютере или в столе (в верхнем ящике) или на столе. Такое хранение осуществлялось ею в нарушение п.3.2 приказа ФССП России от 30.08.2012 № 351 "Об утверждении Порядка выдачи, использования и хранения носителей ключевой информации в Федеральной службе судебных приставов". В случае утраты, повреждения носителя с записанными на них закрытыми ключами или обнаружения признаков, указывающих на их несанкционированное использование, владелец носителя должен немедленно сообщать о случившемся непосредственному руководителю, который в этот же день передает сообщение о произошедшем начальнику подразделения информатизации и обеспечения информационной безопасности. Судом установлено, и не отрицалось участниками процесса, до проверки, проводимой 11.07.2019, ФИО2 никого не
Решение № 2-21/20 от 15.01.2020 Кулебакского городского суда (Нижегородская область)
ЭЦП подписью другим сотрудником, так как на момент его вынесения она находилась в очередном отпуске, не свидетельствует с бесспорностью об отсутствии оснований для отказа истцу в удовлетворении заявленных требований. Кроме того, из материалов дела также усматривается, что постановление о временном ограничении на выезд должника из РФ от <ДД.ММ.ГГГГ> подписано квалифицированной электронной подписью судебного пристава-исполнителя ФИО1 Согласно положений Приказа Федеральной службы судебных приставов Министерства юстиции РФ <№*****> от <ДД.ММ.ГГГГ>, регламентирующего порядок выдачи, использования и хранения носителей ключевой информации (USB-токенов, гибких магнитных дисков и др.) в ФССП, владельцы носителей несут персональную ответственность за сохранность этих носителей (п.2.2.). Доказательств, подтверждающих выбытие носителя ключевой информации от ответчика ФИО1 или передачу его руководителю службы, ответчиком, в силу положений ст.56 ГПК РФ, представлено не было. Доказательств, свидетельствующих об утрате носителя с квалифицированной электронной подписью ФИО1, несущей персональную ответственность за его сохранность, материалы дела не содержат. Также, вопреки доводам возражения ответчика, доказательств передачи материалов исполнительного производства другому
Решение № 2-1431-22 от 18.08.2022 Ленинскогого районного суда г. Ростова-на-Дону (Ростовская область)
в отдельные законодательные акты РФ» и ненадлежащее исполнение служебных обязанностей, предусмотренных п. № должностной инструкции, утвержденной ДД.ММ.ГГГГ. Согласно п. №. Инструкции истец обязана соблюдать Конституцию РФ, федеральные конституционные законы, федеральные законы, международные договоры РФ, акты Президента РФ и Правительства РФ, акты Минюста и ФССП России, иные нормативные правовые акты РФ и обеспечивать их исполнение. По мнению Ответчика, истцом нарушен п.<данные изъяты> приказа ФССП России от 30.08.2012 №351 «Об утверждении Порядка выдачи, использования и хранения носителей ключевой информации в ФССП». В данном случае вышеуказанный приказ был нарушен не истцом, а начальником отделения - старшим судебным приставом ОССП по Константиновскому и Усть-Донецкому районам УФССП России по РО ФИО4, которой ненадлежащим образом организована работа по хранению и выдаче рутокенов. Таким образом, дисциплинарные взыскания на истца были наложены безосновательно. В соответствии со ст. 192 ТК РФ при наложении дисциплинарного взыскания должны учитываться тяжесть совершенного проступка и обстоятельства, при которых он был совершен На основании