Инструкция по обеспечению защиты информации - гражданское законодательство и судебные прецеденты

в том числе: - к условиям подготовки, согласования и утверждения рабочей документации (технологических регламентов, комплекта инструкций и др.); - к участию эксплуатационных и дополнительно привлекаемых работников (персонала) в проведении работ и испытаний и в выпуске документации, в том числе отчетной (включая требования к форме отчетной документации); - к организационно-техническим мерам и действиям в случае получения непроектных характеристик или отклонений от проекта, в том числе необходимости корректировки проекта и эксплуатационной документации; - к организации службы производственно-технического обслуживания и архивизации документов; - к организации служб противопожарного обеспечения и контроля; - к организации санитарных зон, служб радиационного контроля в помещениях ЯУ ЯТЦ, на площадке размещения ЯУ ЯТЦ и в СЗЗ; - к разработке и внедрению планов противоаварийных мероприятий и защиты работников (персонала) и населения в случае аварии на ЯУ ЯТЦ. 9.7. Отчет о выполнении ПНР. Привести краткую информацию о результатах выполнения этапов испытаний. Основываясь на отчетных материалах о результатах проведенных работ и испытаний,

грифа секретности. Организует и проводит служебные расследования по фактам разглашения секретных сведений, утрат секретных документов, необоснованного ознакомления с секретными документами, сведениями и других нарушений режима секретности при работе с секретными документами и сведениями. Руководит работниками отдела. Должен знать: законы и иные нормативные правовые акты Российской Федерации, методические и нормативные документы по организации мероприятий, обеспечивающих секретность проводимых закрытых работ, по секретному делопроизводству и коммерческой тайне; схемы документооборота организации, единую государственную систему делопроизводства; инструкции и положения по обеспечению защиты информации при автоматизированной обработке данных на ЭВМ; порядок составления номенклатуры дел, описей дел постоянного и временного хранения, установленной отчетности, сроки и порядок сдачи дел в архив; систему организации сверки наличия секретных документов, контроля за исполнением документов; правила, инструкции, положения и другие нормативные материалы, определяющие систему наименования, хранения, поиска и выдачи документов, находящихся в секретном отделе; передовой опыт организации защиты государственных и коммерческих секретов; правила эксплуатации оргтехники и других средств механизации труда; производственную

от 25.11.1994г. (Положение по аттестации объектов информатизации). ЗАО «Стройхимматериалы» в нарушение п. 5.1.2 СТР-97 средства вычислительной техники не сертифицированы по требованиям безопасности информации, специальных исследований не проходили и не имеют предписаний на эксплуатацию; - в нарушение п. 11.2, п. 1.14 СТР-97, п. 1.5 Положения по аттестации объектов информатизации для обработки информации, составляющей государственную тайну используются СВТ, не аттестованные по требованиям безопасности информации; - инструкция по обеспечению режима секретности при обработке секретной информации с использованием СВТ не разработана (требование п.211 Инструкции № 3-1). -«Руководство по защите информации » или «Положение о порядке организации и проведения на предприятии работ по защите информации от ее утечки по техническим каналам» в ЗАО «Стройхимматериалы» не разработаны, нарушен п.3.8 СТР-97; Факт указанных нарушений в деятельности Общества подтверждается материалами административного дела и не отрицался ЗАО «Стройхимматериалы» ни в ходе рассмотрения административного дела, ни в суде. Согласно части 1 статьи 2.1 КоАП РФ административным правонарушением признается противоправное,

(далее – Инструкция № 3-1), хранение носителей сведений, составляющих государственную тайну, и проведение секретных работ в организациях, не допущенных в установленном порядке к государственной тайне, запрещается. Согласно п. 195 Инструкции № 3-1, обработка закрытой информации с использованием средств вычислительной техники для обработки секретной информации допускается только после выполнения требований по обеспечению безопасности информации. В число данных требований входит, в том числе, определение состава технических средств, с помощью которых производится обработка секретной информации, и ее носителей. Согласно подпунктов 5 и 11 пункта 4 Инструкции № 3-1, в организациях, допущенных к проведению секретных работ, устанавливается и обеспечивается режим секретности предусматривающий, в том числе, выявление и перекрытие каналов несанкционированного доступа к сведениям, составляющим государственную тайну, а также обеспечение безопасности информации при ее обработке с использованием средств вычислительной техники. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации , составляющей

лицензионного договора от 15.12.2009 с LWSF внесение дополнений в Приказ или принятие нового Приказа не требовалось, так как он полностью охватывает те данные, которые были получены по лицензионному договору. В должностные инструкции работников включаются сведения о работе с конфиденциальной информацией. Так, в должностной инструкции может быть указано, что должность предполагает работу со сведениями ограниченного распространения, должность предполагает обязательства по неразглашению сведений ограниченного распространения, должность предполагает обязательства по обеспечению информационной безопасности. Работники знакомятся с должностными инструкциями под роспись. Должностные инструкции работников, в т.ч. допрошенных Ответчиком, представлены в материалы дела (т.14 л.д.109-157, т.15 л.д.1-83). В Пояснениях от 05.04.2022 (стр.8) Ответчик указывает, что должностные инструкции не обеспечивают защиту информации , поскольку в них отсутствует отсылка к лицензионным соглашениям с LWSF. Однако указанный довод Ответчика является необоснованным, поскольку в них такая отсылка содержаться не должна. В должностных инструкциях описаны должностные обязанности и указано, предполагает ли должность работу с конфиденциальной информацией. Порядок же работы

(событий) и обстоятельств, требующих незамедлительного применения к поднадзорному лицу мер (промежуточный акт проверки), а также акта проверки по отдельным вопросам деятельности поднадзорного лица, по результатам рассмотрения которых, в соответствии с пунктом 5.12 Инструкции № 202-И, принимается решение о применении к поднадзорному лицу мер. Таким образом, исходя из приведенных норм, меры надзорного реагирования могут быть применены к кредитной организации по факту любого установленного нарушения кредитной организацией федеральных законов и нормативных актов Банка России, при этом вынесение нескольких предписаний по результатам одной проверки соответствует положениям законодательства. В рамках проведенной в отношении Заявителя проверки составлены акт проверки от 28.01.2021 № АЗК-И25-11/ЗОДСП по отдельным вопросам «Проверка применения информационных технологий в кредитной организации» и «Проверка выполнения кредитной организацией требований к обеспечению защиты информации при осуществлении переводов денежных средств» (по результатам рассмотрения которого вынесено предписание от 04.03.2021 № 36-8-3-1/2342ДСП), акт проверки от 11.02.2021 № АЗК-И25-11/82ДСП по отдельному вопросу «Оценка соблюдения требований Федерального закона от 07.08.2001 №

двумя электронными подписями; одной лишь подписи руководителя недостаточно. Кроме того, правом первой подписи были наделены К.и С.. В апелляционной жалобе осужденная ФИО1 изложила доводы, аналогичные доводам адвокатов Столба А.И., Перепелкиной И.В., а также указала о том, что дискредитация органов местного самоуправления наступила в результате освещения СМИ уголовного преследования В., а не по ее вине. Считает недоказанным факт того, что она знала и должна была соблюдать Инструкцию «Об организации и обеспечения безопасности, хранения, обработки и передачи про каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». Полагает, что соблюдение запрета на передачу ключевых носителей не является ее должностной обязанностью, а является обязанностью владельца ключа электронной цифровой подписи. Обращает внимание на то, что представители потерпевшего и свидетель Ш. узнали о допущенных ею нарушений от следователя и из СМИ, однако, суд не учел это при оценке показаний данных лиц. Считает недоказанным факт передачи ею

БД МОТ ФТС России, которыми установлен порядок допуска должностных лиц таможенного органа к работе с БД ФТС России. Исходя из положений данных инструкций, должностным лицам таможенного органа, являющимся пользователями БД выдается личный индивидуальный пароль и идентификаторы для доступа к БД, при этом им запрещается передавать в любом виде или сообщать идентификаторы и пароли для доступа к БД другим лицам, в том числе и своим руководителям. Запрещается хранение пароля на любых носителях и в общедоступных местах, позволяющих другим лицам получить информацию о пароле; пользователю запрещается использовать информацию, полученную в результате доступа к БД, в целях, не предусмотренных его функциональными обязанностями и технологическими схемами. При работе с защищенными информационными ресурсами пользователь обязан осуществлять мероприятия по обеспечению режима секретности в служебной деятельности и обеспечивать соблюдение установленных мер по защите информации . В соответствии с положениями п. 154 приказа ФТС России № 1000 от 20.05.2016 (далее - приказ ФТС России № 1000 от