ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Инструкция по организации парольной защиты - гражданское законодательство и судебные прецеденты

Решение № А33-2988/10 от 27.04.2010 АС Красноярского края
на разработку системы защиты персональных данных и аттестацию информационной системы персональных данных Министерства образования и науки Красноярского края в отделе по взаимодействию с муниципальными органами опеки и попечительства, усыновлению; - Положение о порядке обработки персональных данных в ИС «Усыновление» Министерства образования и науки Красноярского края; - Инструкция администратора безопасности информации ИС «Усыновление»; - Инструкция пользователя , обрабатывающего персональные данные в ИС «Усыновление»; - Инструкция по проведению антивирусного контроля в ИС «Усыновление»; - Инструкция по организации парольной защиты при работе в ИС «Усыновление»; - Перечень персональных данных, подлежащих защите в ИС «Усыновление»; - Акт категоризации персональных данных, обрабатываемых в ИС «Усыновление»; - проекты приказов «О контролируемой зоне», «О создании комиссии по классификации ИС и категорированию персональных данных», «О мерах по защите информации». Ответчик направил в адрес истца претензию № 34/0 от 13.01.2010, в которых указал на то, что работы по контракту, в нарушение п. 4.2 контракта, по состоянию на 11.01.2010
Постановление № 16АП-3311/19 от 27.08.2019 Шестнадцатого арбитражного апелляционного суда
единственном экземпляре в виде файла, с кодовой фразой (т. 1 л.д. 110). Данный ключ используется банком для проверки электронной подписи (ЭП) в электронных документах. В пунктах 3.3., 3.4. Инструкции о порядке взаимодействия сторон по осуществлению обмена электронными документами (приложение № 4 к Общим условиям использования электронных документов, т. 1 л.д. 103-108) указано, что клиенту рекомендуется обеспечить комплекс организационно-технических мер, направленных на выполнение следующих требований безопасности, в том числе: организовать выделенный компьютер подсистемы «клиент», предназначенный исключительно для работы с банком; ввести ограничение сетевого взаимодействия компьютера подсистемы «клиент» только с необходимым доверенным перечнем IP-адресов; организовать регулярное обновление безопасности программного обеспечения и операционной системы; выполнить комплекс организационных мероприятий по обеспечению информационной безопасности (настройка безопасности операционной системы, ограничение прав доступа информационной системы, организация парольной защиты , подготовка процедур реагирования на инциденты); исключить появление в компьютере подсистемы «клиент» вирусов и других программ деструктивного действия, которые могут разрушить или модифицировать программное обеспечение подсистемы, скомпрометировать ключи
Решение № А57-20352/19 от 16.01.2020 АС Саратовской области
будет находится в компьютере, создание корректной электронной подписи невозможно. Из указанного следует, что в момент совершения спорных операций токен находился в компьютере истца и операции были совершены с использованием токена Клиента. В пунктах 3.3., 3.4. Инструкции о порядке взаимодействия сторон по осуществлению обмена электронными документами указано, что Клиенту рекомендуется обеспечить комплекс организационно-технических мер, направленных на выполнение следующих требований безопасности, в т.ч. организовать выделенный компьютер подсистемы «Клиент», предназначенный исключительно для работы с банком; ввести ограничение сетевого взаимодействия компьютера подсистемы «Клиент» только с необходимым доверенным перечнем IР-адресов; организовать регулярное обновление безопасности программного обеспечения и операционной системы; выполнить комплекс организационных мероприятий по обеспечению информационной безопасности (настройка безопасности операционной системы, ограничение прав доступа информационной системы, организация парольной защиты , подготовка процедур реагирования на инциденты); исключить появление в компьютере подсистемы «Клиент» вирусов и других программ деструктивного действия, которые могут разрушить или модифицировать программное обеспечение подсистемы, скомпрометировать ключи пользователя системы посредством применения лицензионных средств защиты