Контроль эффективности защиты информации - гражданское законодательство и судебные прецеденты

контроля целостности информации; порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи; порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности, передаваемых через систему общего пользования данных; оснащенность организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации; перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий; порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации; порядок осуществления контроля использования открытых каналов радиосвязи; методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации; методы проведения научных исследований, разработок по технической защите информации; порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов; полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения

Техническое задание ТС - Технические средства ТУ - Территориальное управление УЦ - Удостоверяющий центр ФАП - Фонд алгоритмов и программ ФАПСИ - Федеральное агентство правительственной связи и информации ФСТЭК - Федеральная служба по техническому и экспортному контролю ЦА - Центральный аппарат ЦОД - Центр обработки данных ЭВМ - Электронно-вычислительная машина ЭП - Электронная подпись ЭМС - Электромагнитная совместимость Приложение 3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ - Объект защиты - по ГОСТ Р 50992-96; - Организационный контроль эффективности защиты информации - по ГОСТ Р 50992-96; - Приемо-сдаточные испытания - по ГОСТ 16504-81; - Программа испытаний - по ГОСТ 16504-81; - Средство защиты информации - по ГОСТ Р 50992-96; - Цель защиты информации - по ГОСТ Р 50992-96. Кроме того, применены или нуждаются в описании следующие термины: АДМИНИСТРАТОР БЕЗОПАСНОСТИ - лицо или группа лиц, ответственных за обеспечение безопасности системы, за реализацию и непрерывность соблюдения установленных административных мер защиты и осуществляющих постоянную организационную поддержку функционирования

информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; д) работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации ). (п. 4 в ред. Постановления Правительства РФ от 15.06.2016 N 541) (см. текст в предыдущей редакции) 5. Лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление лицензируемого вида деятельности (далее - лицензия), являются: а) наличие у соискателя лицензии: юридического лица - в штате по основному месту работы в соответствии со штатным расписанием руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, имеющих высшее образование по направлению подготовки (специальности) в области информационной

ответчику в рамках договора № 221-13-ЗИ, истец обратился с иском в суд о взыскании задолженности в сумме 25 000 руб. 00 коп. Кроме того, между истцом (исполнитель) и ответчиком (заказчик) 25.11.2013 был заключен договор № 222-13-КП на проведение ежегодного контроля эффективности защиты информации на аттестационном объекте информатизации – выделенном помещении (далее по тексту договор № 222-13-КП, л. д. 33-34 т. 1). В соответствии с условиями данного договора, по поручению заказчика исполнитель проводит ежегодный контроль эффективности защиты информации на аттестационном объекте информатизации – выделенном помещении по адресу: <...> (п. 1. 1 договора). Работы проводятся в соответствии с календарным планом – приложение № 1 к договору. После завершения работ исполнитель предоставляет заказчику акт сдачи-приемки работ и накладную, которые заказчик в течение 10 рабочих дней со дня получения обязан направить с подписью предприятия либо мотивированный отказ. Если уведомление об отказе не представлено исполнителю в течение 10 рабочх дней со дня получения заказчиком, работы

перечень работ и услуг, составляющих лицензируемый вид деятельности, дополнен новой услугой по мониторингу информационной безопасности средств и систем информатизации (подпункт «в» пункта 4 Положения о лицензировании). Внесены редакционные изменения в наименование услуги, указанной в подпункте «е» пункта 4 Положения о лицензировании: наименование услуги дополнено словом «наладка», поскольку при установке, монтаже, испытаниям средств защиты осуществляется наладка этого оборудования; в целях единообразного использования терминологии в области защиты информации слова «контроль защищенности информации» заменены словами « контроль эффективности защиты информации ». Вместе с тем уточнение наименования услуги не влечет за собой предъявления дополнительных лицензионных требований к соискателям лицензии (лицензиатам). В соответствии с частью 1 статьи 18 Федерального закона № 99-ФЗ, лицензия подлежит переоформлению в случаях реорганизации юридического лица в форме преобразования, изменения его наименования, адреса места нахождения, а также в случаях изменения места жительства, имени, фамилии и (в случае, если имеется) отчества индивидуального предпринимателя, реквизитов документа, удостоверяющего его личность, адресов мест осуществления юридическим

перечень работ и услуг, составляющих лицензируемый вид деятельности, дополнен новой услугой по мониторингу информационной безопасности средств и систем информатизации (подпункт «в» пункта 4 Положения о лицензировании). Внесены редакционные изменения в наименование услуги, указанной в подпункте «е» пункта 4 Положения о лицензировании: наименование услуги дополнено словом «наладка», поскольку при установке, монтаже, испытаниям средств защиты осуществляется наладка этого оборудования; в целях единообразного использования терминологии в области защиты информации слова «контроль защищенности информации» заменены словами « контроль эффективности защиты информации ». При этом уточнение наименования услуги не влечет за собой предъявления дополнительных лицензионных требований к соискателям лицензии (лицензиатам). В соответствии с частью 1 статьи 18 Федерального закона № 99-ФЗ, лицензия подлежит переоформлению в случаях реорганизации юридического лица в форме преобразования, изменения его наименования, адреса места нахождения, а также в случаях изменения места жительства, имени, фамилии и (в случае, если имеется) отчества индивидуального предпринимателя, реквизитов документа, удостоверяющего его личность, адресов мест осуществления юридическим лицом

лицензия, должен содержать следующий подпункт пункта 4 Постановления Правительства РФ от 03.02.2012 №79 "О лицензировании деятельности по технической защите конфиденциальной информации" (вместе с "Положением о лицензировании деятельности по технической защите конфиденциальной информации"): е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программнотехнических) средств обработки информации, программных (программнотехнических) средств контроля эффективности защиты информации )». Пунктом 10 раздела 1 «Общие положения» Аукционной документации установлены требования к содержанию, составу заявки на участие и инструкция по ее заполнению. Согласно подпункту 4 пункта 10.3 раздела 1 «Общие положения» Аукционной документации вторая часть заявки на участие в электронном аукционе должна содержать, в том числе, документы (или копии документов), подтверждающие соответствие участника закупки требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим выполнение Работ (оказание Услуг), являющихся объектом закупки, а

операционная система, является средством, предназначенным для защиты информации. В соответствии со ст. 28 закона РФ от 21 июля 1993 г. N 5485-I "О государственной <данные изъяты> средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Согласно ст. 2 указанного закона, средствами защиты информации признаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную <данные изъяты>, средства, в которых они реализованы, а также средства контроля эффективности защиты информации . Аналогичные положения содержаться в п. 1 положения о сертификации средств защиты информации, утвержденные постановлением Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации". Согласно классификатору программ для электронных вычислительных машин и баз данных (утв. приказом Министерства связи и массовых коммуникаций РФ от 31 декабря 2015г. N621) операционной системой является комплекс программ, управляющих, как аппаратными компонентами, так и другими программами, при этом операционная система не является средством обеспечения

размещение на серверах, предназначенных для удаленного обмена файлами. Под использованием вредоносных компьютерных программ или иной вредоносной компьютерной информации судам следует понимать действия, состоящие в их применении, в результате которого происходит умышленное уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств ее защиты. Под нейтрализацией средств защиты компьютерной информации понимается воздействие, в частности, на технические, криптографические и другие средства, предназначенные для защиты компьютерной информации от несанкционированного доступа к ней, а также воздействие на средства контроля эффективности защиты информации (технические средства и программы, предназначенные для проверки средств защиты компьютерной информации, например, осуществляющие мониторинг работы антивирусных программ) с целью утраты ими функций по защите компьютерной информации или контролю эффективности такой защиты. Судом установлено, что ФИО1, в период времени с ** ** ** до ** ** **, находясь на территории ..., имея умысел, направленный на использование вредоносного программного обеспечения, заведомо предназначенного для несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации и нейтрализации средств защиты