Контроль за управлением информационными потоками - гражданское законодательство и судебные прецеденты

превышение скорости; е) контроль самочувствия и усталости водителя (на основе качества вождения); ж) обучение водителей качеству вождения. 4) обеспечение возможности заключения договора на умное страхование. Передача данных для умного страхования; 5) мониторинг транспорта (для автопарков). Проекты в области интеллектуальной дорожной инфраструктуры Интеллектуальная дорожная инфраструктура становятся одним из самых значимых элементов интеллектуальных транспортных систем (ИТС) в плане обеспечения безопасности дорожного движения, управления автомобильным трафиком и повышения качества сервиса для пользователей автодорог, а также обеспечения сбора средств на развитие дорожной инфраструктуры. В экосистему "умных дорог" входят решения для сбора и обработки данных о транспортных средствах и дорожной инфраструктуре с целью принятия решений, включая: 1) детекторы транспортного потока; 2) адаптивные (умные) светофоры; 3) средства автоматической фиксации нарушений ПДД; 4) электронные средства безостановочной оплаты проезда; 5) паркоматы; 6) подключенные информационные табло; 7) системы автоматизированного управления освещением; 8) другие подключенные объекты (например, автоматические дорожные метеостанции, дорожные контроллеры и пр.). Детекторы транспортного потока На сегодняшний день

обращений" определяет компоненты требований, направленные на обеспечение операционной системой постоянного контроля обращений субъектов доступа к объектам доступа, проверки правомочности обращений в соответствии с установленными политиками и правилами управления доступом (задаются на основе компонентов из семейств FDP_ACC, FDP_ACF) и (или) управления информационными потоками (задаются на основе компонентов из семейств FDP_IFC, FDP_IFF). Ранжирование компонентов FPT_MTR_EXT.1 "Монитор обращений" предназначен для задания требований, связанных с обеспечением постоянного контроля обращений субъектов доступа к объектам доступа, проверки правомочности обращений в соответствии с установленными политиками и правилами управления доступом и (или) управления информационными потоками . Управление: FPT_MTR_EXT.1 Действия по управлению не определены. Аудит: FPT_MTR_EXT.1 Действия или события, подвергаемые аудиту, не определены. FPT_MTR_EXT.1 Монитор обращений Иерархический для: нет подчиненных компонентов. Зависимости: отсутствуют. FPT_MTR_EXT.1.1 Функциональные возможности безопасности операционной системы должны осуществлять постоянный контроль обращений [выбор: субъектов доступа к объектам доступа, субъектов доступа к информации, [назначение: иные типы обращений]]. FPT_MTR_EXT.1.2 Функциональные возможности безопасности операционной системы должны осуществлять проверку правомочности обращений

разграничения доступа должны обеспечивать управление доступом субъектов к объектам, создаваемым общесистемным (общим) программным обеспечением; 4) в информационной системе правила разграничения доступа должны обеспечивать управление доступом субъектов к объектам, создаваемым прикладным и специальным программным обеспечением. Содержание базовой меры УПД.2: Мера защиты информации Класс защищенности информационной системы 4 3 2 1 УПД.2 + + + + Усиление УПД.2 1, 2, 3 1, 2, 3 1, 2, 3, 4 УПД.3 УПРАВЛЕНИЕ (ФИЛЬТРАЦИЯ, МАРШРУТИЗАЦИЯ, КОНТРОЛЬ СОЕДИНЕНИЙ, ОДНОНАПРАВЛЕННАЯ ПЕРЕДАЧА И ИНЫЕ СПОСОБЫ УПРАВЛЕНИЯ) ИНФОРМАЦИОННЫМИ ПОТОКАМИ МЕЖДУ УСТРОЙСТВАМИ, СЕГМЕНТАМИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, А ТАКЖЕ МЕЖДУ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ Требования к реализации УПД.3: В информационной системе должно осуществляться управление информационными потоками при передаче информации между устройствами, сегментами в рамках информационной системы, включающее: фильтрацию информационных потоков в соответствии с правилами управления потоками, установленными оператором; разрешение передачи информации в информационной системе только по маршруту, установленному оператором; изменение (перенаправление) маршрута передачи информации в случаях, установленных оператором; запись во временное хранилище информации для

(отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России. В силу пункта 3.1 Положения система внутреннего контроля кредитной организации должна включать следующие направления: контроль со стороны органов управления за организацией деятельности кредитной организации; контроль за функционированием системы управления банковскими рисками и оценка банковских рисков; контроль за распределением полномочий при совершении банковских операций и других сделок; контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности; осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее - мониторинг системы внутреннего контроля). Однако, в нарушение вышеуказанных норм при заключении договора об открытии кредитной линии и договора ипотеки банк не осуществил проверку личных данных

(отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России. В силу пункта 3.1 Положения система внутреннего контроля кредитной организации должна включать следующие направления: контроль со стороны органов управления за организацией деятельности кредитной организации; контроль за функционированием системы управления банковскими рисками и оценка банковских рисков; контроль за распределением полномочий при совершении банковских операций и других сделок; контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности; осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее - мониторинг системы внутреннего контроля). В пункте 3.4.2 Положения указано, что кредитная организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие

е) мероприятия по контролю за соблюдением правил внутреннего контроля, разработанных в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма: ж) мероприятия по контролю за соблюдением требований, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, к размещению и организации размещения средств пенсионных резервов, организации инвестирования средств пенсионных накоплений, а также требований к формированию имущества, предназначенного для обеспечения уставной деятельности фонда и инвестированию составляющих его активов; з) мероприятия по контролю за управлением информационными потоками ; и) мероприятия по проверке полноты, своевременности составления и представления финансовой, бухгалтерской, специальной и иной отчетности, предназначенной для внешних и внутренних пользователей; к) мероприятия по проверке полноты и своевременности предоставления ответов на обращения вкладчиков, участников, застрахованных лиц и их правопреемников; л) мероприятия по контролю за исполнением предписаний Банка России об устранении нарушений требований федеральных законов или принятых в соответствии с ними нормативных правовых актов Российской Федерации. В ходе инспекционной проверки Банком России

проведения планового систематического наблюдения по контролю за соблюдением лицензионных условий осуществления деятельности по лицензии № 108074 и обязательных требований и норм в области почтовой связи в части соблюдения нормативов частоты сбора из почтовых ящиков, обмена, перевозки и доставки письменной корреспонденции, а также контрольных сроков пересылки письменной корреспонденции в соответствии с приказом руководителя Управление Роскомнадзора по Амурской области от 27.03.2015 № 74-нд, проведенного в отношении ФГУП «Почта России», установлен факт нарушения контрольных сроков пересылки письменной корреспонденции внутриобластного потока, утвержденных постановлением Правительства РФ от 24.03.2006 № 160, допущенное УФПС Амурской области - филиалом ФГУП «Почта России», которое предоставляет услуги почтовой связи на основании лицензий № 108074, выданной Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций на территории административного центра субъекта Российской Федерации, г. Благовещенска и административных центрах муниципальных районов, расположенных на территории Амурской области. Было проанализировано и учтено 838 писем внутриобластного потока . Из них всего 744