в обществе для совместного осуществления деятельности и извлечения прибыли, выбытие из собственности должника всего недвижимого имущества по заниженной цене (3 млн руб., в то время как общество « Информационные системы» продало долю в обществе «Раздолье» Доверительному управляющему за 1,8 млрд руб.) привело к невозможности удовлетворения требований его кредиторов. Суд счел, что переход права собственности на объекты недвижимости должника в пользу общества «Селигер Парк» через корпоративные сделки в обществе «Раздолье» и прямую сделку по передаче прав аренды земельного участка свидетельствует о фактической аффилированности между должником, обществами «Раздолье», «Селигер Парк», Доверительным управляющим и Абсолют Банком. По мнению суда апелляционной инстанции, такая аффилированность при наличии убытков на стороне должника свидетельствует о том, что заинтересованными (контролирующими) лицами был фактически создан новый центр прибылей – утраченные активы (объекты недвижимости) внесены в уставный капитал вновь созданного общества «Селигер Парк». При этом суд апелляционной инстанции счел ошибочными выводы суда первой инстанции об отсутствии вреда, причиненного интересам кредиторов
№ 5 к информационному сообщению (перечень документов, прилагаемых к заявке)». Поскольку к дальнейшему участию в процедуре допущена только одна заявка, публичное предложение организатором торгов признано несостоявшимся, после чего между Предпринимателем и обществом «Сибгеоинформ» 09.06.2021 на основании протокола об итогах продажи посредством публичного предложения от 08.06.2021 № 1156582-1 заключен договор. Полагая решения организатора торгов об отказе в допуске истца к участию в процедуре и о признании указанной процедуры несостоявшейся незаконными, а заключенный по результатам такой процедуры договор недействительным, общество «Мария-РА» обратилось в арбитражный суд с соответствующими требованиями. Исследовав и оценив по правилам статьи 71 АПК РФ представленные доказательства, руководствуясь статьями 8, 166, 209, 447, 449 Гражданского кодекса Российской Федерации, статьей 27 Федерального закона от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», статьями 17.1, 18.1 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции», пунктами 2, 13 Методических рекомендаций по выявлению и реализации непрофильных активов утвержденных распоряжением Правительства
в которых техническая возможность использования технических средств защиты информации от воздействия вредоносного кода предусмотрена производителем ПЭВМ изначально (конструктивно). Доказательств, подтверждающих обратное, заявителем ни в ходе проверки, ни в ходе рассмотрения дела в суде не представлено. Таким образом, сам факт наличия доступа с незащищенных ПЭВМ к базам данных, расположенным на сервере с защищаемой информацией, как обоснованно указал суд первой инстанции, позволяет говорить об уязвимости информационных активов банка от воздействия вредоносного кода, поскольку защищенные на сервере информационные активы могут быть подвержены вирусной атаке со стороны незащищенных ПЭВМ, объединенных сетевым взаимодействием с сервером. Следовательно, в целях недопущения подобных ситуаций Банк России правомерно предъявляет обязательные для исполнения требования об использовании технических средств защиты информации от воздействия вредоносного кода. Делая указанный вывод, коллегия также отмечает, что в ходе проверки на рабочей станции инвентарный №OC365, предоставленной рабочей группе для работы, 23.03.2016 произошло заражение USB-Flash накопителя вредоносным кодом (ВК) Net-Worm.Win32.Kido.ih. При этом рабочей станции был представлен доступ
нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее копирования; инцидент информационной безопасности – любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность (пункт 2 Требований). В пункте 4 Требований предусмотрена обязанность всех работников подрядчика, работников третьих лиц, привлеченных подрядчиком, нести по соблюдению настоящих Требований информационной безопасности заказчика, независимо от того, имеют ли данные лица доступ к информационным активам заказчика. Подрядчик обязан самостоятельно донести до своих работников положения данных Требований, а также ознакомить с данными Требованиями третьих лиц, привлекаемых подрядчиком для выполнения договорных обязательств с заказчиком. Как следует из содержания пункта 6 Требований, с целью защиты информационных активов от случайного или несанкционированного изменения, раскрытия и уничтожения, а также обеспечения конфиденциальности, целостности и доступности информации заказчика, средств ее обработки, заказчик применяет меры по организационной безопасности и физической защите, технические меры безопасности, осуществляет контроль доступа
денежных средств не осуществляется, отклоняются судом в виду следующего. Банк подтверждает, что ПЭВМ – это рабочие станции, с которых осуществляется доступ к базам данных, расположенным на серверах. В свою очередь, на последних осуществляется обработка документов на перевод денежных средств (защищаемой информации). Таким образом, сам факт наличия доступа с незащищенных ПЭВМ к базам данных, расположенным на сервере с защищаемой информацией позволяет говорить об уязвимости информационных активов банка от воздействия вредоносного кода, поскольку защищенные на сервере информационные активы могут быть подвержены вирусной атаке со стороны незащищенных ПЭВМ, объединенных сетевым взаимодействием с сервером. Довод заявителя об отсутствии технической возможности использования технических средств защиты информации от воздействия вредоносного кода не подтвержден материалами дала, в связи с чем, судом не принимается. Таким образом, указание в предписании на нарушение банком требований нормативного акта Банка России в этой части является законным и обоснованным. Пунктом 2.9.3. Положения № 382-П, установлено, что в случае применения средств криптографической защиты информации
сведений, составляющих служебную и/или коммерческую тайну Компании. На основании локальных нормативных документов АО <...>, являющегося коммерческим представителем ПАО «<...>, на ФИО1 были возложены обязанности по обслуживанию потенциальных и действующих абонентов <...> При этом, ФИО1 были достоверно известны следующие положения, закрепленные в локальных нормативных актах АО <...> 1. В соответствии со Стандартом классификации информационных активов по степени конфиденциальности, утвержденного приказом генерального директора ОАО <...> <...> <...> «О вводе в действие документов по информационной безопасности», все информационные активы Компании разделены по степеням конфиденциальности, в частности, на сведения конфиденциального характера и что все типы обрабатываемых в Компании данных, относящихся к сведениям конфиденциального характера должны иметь степень «Конфиденциально» или «Строго конфиденциально». Доступ к информации со степенью «Конфиденциально» предоставляется только при производственной необходимости. Сведения конфиденциального характера не могут быть переданы за пределы компании без разрешения владельца этих сведений или высшего руководства компании и согласования безопасности Доступ к информации со степенью «Строго конфиденциально» имеет узкий круг
введении в действие «Положения о видеонаблюдении в АО «КТК-Р» издан только <дата>. Соответственно, использование ответчиком камер видеонаблюдения, в том числе для фиксации дисциплинарных проступков незаконно, и в этом случае, работодатель, возражая против удовлетворения иска, на показания свидетелей <ФИО>5, <ФИО>6, <ФИО>7, <ФИО>8, которые просматривали видеозапись, обоснованно и на законном основании, ссылаться, на факт допущения <ФИО>1 в рабочее время просмотра фильма, не может. В пункте 8.10 «Политики управления информационной безопасностью» указано, что работники не должны использовать информационные активы КТК – оборудование, программное обеспечение или какую-либо инфраструктуру в личных целях, для ведения противозаконной деятельности и др. Согласно п. 8.37 «Политики управления информационной безопасностью», группа ИТ должна обеспечить регистрацию событий для всех ключевых систем и уведомлять обо всех значительных событиях безопасности. Вместе с тем, ответчик не предоставил суду сведения о регистрации наличия события угрозы информационной безопасности для ключевых систем работодателя, вследствие подключения <ФИО>1 к его служебному компьютеру двух USB- накопителей. В соответствии с приложением
