обязуется принять выполненные работы и оплатить их в соответствии с условиями настоящего договора. На основании пункта 7.31 вышеуказанного договора подрядчик обязуется соблюдать нормативные документы заказчика, в том числе Требования в области информационной безопасности для подрядных организаций (приложение № 30, далее – Требования). Под информационной безопасностью понимается защищенность информации от нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее копирования; инцидент информационной безопасности – любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность (пункт 2 Требований). В пункте 4 Требований предусмотрена обязанность всех работников подрядчика, работников третьих лиц, привлеченных подрядчиком, нести по соблюдению настоящих Требований информационной безопасности заказчика, независимо от того, имеют ли данные лица доступ к информационным активам заказчика. Подрядчик обязан самостоятельно донести до своих работников положения данных Требований, а также ознакомить с данными Требованиями третьих лиц, привлекаемых подрядчиком для выполнения договорных
ответчиком никогда не существовало каких-либо гражданско-правовых отношений. 20.09.2013 г. возбуждено уголовное дело по факту преступления, предусмотренного частью 4 статьи 159 УК РФ (постановление о возбуждении уголовного дела и принятии его к производству) (л.д. 10). Постановлением от 24.09.2013г. вынесенным в рамках уголовного дела № № 2013478381 истец признан потерпевшим. Согласно заключения специалиста № 934-И от 30.08.2013г. Лаборатории компьютерной криминалистики и анализа вредоносного кода ООО «Группа информационной безопасности», 23.07.2013г. в ООО «Торговый Дом Обувь» произошел инцидент информационной безопасности , связанный с несанкционированным доступом и проведением операций со счетами в системе дистанционного банковского обслуживания. Согласно части 1 статьи 1102 ГК РФ лицо, которое без установленных законом, иными правовыми актами или сделкой оснований приобрело или сберегло имущество (приобретатель) за счет другого лица (потерпевшего), обязано возвратить последнему неосновательно приобретенное или сбереженное имущество (неосновательное обогащение). Правила, предусмотренные настоящей главой, применяются независимо от того, явилось ли неосновательное обогащение результатом поведения приобретателя имущества, самого потерпевшего, третьих лиц
заказчика портативных компьютеров и внешних носителей информации (флеш-карты, диски, дискеты), а также вынос за их пределы в обязательном порядке согласуются со службой заместителя генерального директора по безопасности заказчика. Основанием для разрешения перемещения на территории объектов заказчика портативных компьютеров и внешних носителей информации является письмо на имя заместителя генерального директора по безопасности заказчика с его соответствующим согласованием. В письме указывается цель использования вышеуказанного оборудования, реквизиты исполнителя, ФИО работника, серийный номер портативного компьютера. Фиксация факта инцидентаинформационнойбезопасности может осуществляться следующими способами: - актами, составленными и подписанными уполномоченными представителями заказчика и исполнителя; - письменными объяснениями работников исполнителя и работников заказчика; - односторонними актами работников заказчика; -актами, составленными представителями охранных предприятий, осуществляющих охрану объектов Заказчика (пункт 8 Требований). В случае обнаружения инцидентов в области информационной безопасности, допущенных со стороны представителей исполнителя, исполнитель уплачивает штраф в размере 50 000 руб. за каждый такой факт (пункт 8 требований). В силу статей 309, 310 Гражданского
счета № 03-623 от 06.04.2004, так и в период его дальнейшего исполнения. Довод о том, что дистанционное обслуживание ООО «Партнер-Инвест» начало осуществляться ООО «Осколбанк» только в декабре 2018 г. опровергается представленными в материалы дела доказательствами, из содержания которых следует, что дистанционное обслуживание истца осуществлялось с января 2013 года. Кроме того, судом первой инстанции было учтено, что в связи с вступлением в силу с 01.11.2018 стандарта «Стандарт Банка России «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности . О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» СТО БР БФБО-1.5-2018», а также в соответствии с Федеральными законами от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», от 27.06.2011 № 161- ФЗ «О национальной платежной системе» и Положением Банка России от 9 июня 2012 года № 382- П «О требованиях к обеспечению защиты
в удовлетворении требований ФИО1 о признании незаконным приказа №61-к от 27.06.2019, суд исходил из того, что процедура привлечения истца к дисциплинарной ответственности в виде выговора ответчиком соблюдена, в ходе рассмотрения дела подтвердился факт того, что ФИО1 нарушил требования внутренних документов банка при издании 03.06.2019 распоряжения о создании Группы реагирования на инциденты информационной безопасности, до издания распоряжения истец не оценил представленную ему информацию о событии информационной безопасности и не проверил соблюдение процедуры реагирования на инцидент информационной безопасности , в то время как данная процедура соблюдена не была. Суд апелляционной инстанции согласился с выводами районного суда и их правовым обоснованием. При этом оставляя решение суда без изменения и отклоняя доводы апелляционной жалобы АО Национальный банк сбережений о том, что ФИО1 обладал всеми полномочиями председателя правления, в том числе по осуществлению контроля, ФИО3 подчинялась не только председателю правления, но и его первому заместителю ФИО1, судебная коллегия указала на неверное, расширительное толкование заявителем
т.д. Судебной коллегией установлено и следует из материалов дела, что УФССП по Волгоградской области, в соответствии с запросом СУ СК России по Волгоградской области Следственного отдела по Краснооктябрьскому району г. Волгограда от ДД.ММ.ГГГГ № <...> подготовлен ответ ДД.ММ.ГГГГ в соответствии с Положением об организации работы по управлению событиями и инцидентами информационной безопасности в подсистемах автоматизированной системы Федеральной службы судебных приставов, утвержденным приказом ФССП России от 11 июля 2014 года № 381 согласно которого инцидент информационной безопасности это появление одного или нескольких событий информационной безопасности, с которыми связана значительная вероятность компроментации информации, создания или реализации угрозы информационной безопасности. В соответствии с вышеизложенным внесение изменений в ПК АИС ФССП России не подпадает под определение ицидента информационной безопасности и соответственно не подлежит регистрации, последующего реагирования и расследования. В связи с чем, суд первой инстанции пришел к выводу об отсутствии правовых оснований для признания ответа УФССП по Волгоградской области недостоверным, поскольку каких-либо нарушений
соответствии с приказом УФСС11 но Волгоградской области от01.1 1.2013 г. № 1409 «О мерах по защите персональных данных в УправленииФедеральной службы судебных приставов по Волгоградской области»,утверждены «Методические рекомендация по управлению инцидентамиинформационной безопасности Управления (Приложение № 10) В соответствии с п.1.4. «Методический рекомендаций...» «В настоящихметодических рекомендациях используются следующие термины: - событие информационной безопасности (далее- событие ИВ)зафиксированное состояние автоматизированной информационной системы,указывающее на возможное нарушение правил обработки и защитыинформации или на попытку реализации угрозы информационнойбезопасности; - инцидент информационной безопасности (далее- инцидент) - событие ИБ, которое не является частью нормального функционирования системы иявляется реализацией угрозы информационной безопасности или повышает уязвимость автоматизированной информационной системы, вероятностьреализации угрозы информационной безопасности. Таким образом, ФИО3 в своем ответе Исх. № от ДД.ММ.ГГГГ ложно указал на отсутствие инцидента информационной безопасности в ПК ЛИС ФСС11 России при внесении изменений в анкетные данные должника. В соответствии с методическими рекомендациями, утвержден «Журнал учета инцидентов», утвержден порядок реагирования на инциденты информационной безопасности. В
в пределах доводов апелляционной жалобы, заслушав объяснения сторон, судебная коллегия оснований для отмены решения суда не усматривает. Судом установлено и следует из материалов дела, что стороны с 12.10.2017 г по 14.01.2020 г. состояли в трудовых отношениях, последняя занимаемая истцом должность – начальник отдела по согласованию закупочных цен Службы по согласованию закупочных цен и оценке материальных активов Дирекции анализа цен. Согласно служебной записки начальника отдела защиты ресурсов службы экономической безопасности А.И.В., 29.10.2019 г. зафиксирован инцидент информационной безопасности работником Г.И.В.: отправка на внешний адрес электронной почты ilya-grigorov@yandex.ru с адреса электронной почты iv.grigorov@svo.aero, принадлежащего Г.И.В., файлов: ГИВ_19.xlsx, смП. Xlsx и ПЗокт.docx, содержащую служебную информацию и коммерческие предложения компаний (л.д. 73). В письменном объяснении от 20.11.2019 г. Г.И.В. указал, что отправка информации произведена им в целях исполнения служебных обязанностей вне рабочее время в связи с большой производственной нагрузкой, по устному распоряжению непосредственного руководителя В.Г.В.; с локальными нормативными документами, устанавливающими перечень сведений и критериев,
