СУИБ. Основными функциями определения и классификации активов ИБ и поддержания их в актуальном состоянии являются: - учет имеющихся на объекте технических, программных средств и технологий, критичных с точки зрения ИБ, включая средства и технологии СУИБ; - учет защищаемой информации; - сопровождение внешних аудитов ИБ; - организация и проведение внутренних аудитов; - анализ и оценка функционирования системы защиты информации информационной системы, включая выявление, анализ и устранение недостатков в функционировании систем защиты информации информационной системы; - контроль защищенности информации, содержащейся в информационной системе; - определение эффективности и достаточности существующей системы ИБ и выработка предложений по совершенствованию; - построение и сопровождение модели зрелости СУИБ. Результатами работ данного сегмента СУИБ являются перечни параметров критичных с точки зрения ИБ, таблицы соответствия требованиям ИБ и модели зрелости СУИБ на каждом объекте информатизации в любой момент времени. Общий порядок контроля (в том числе дистанционного контроля) соответствия активов ИБ требованиям безопасности (проведение аудитов ИБ) представлен в разделе 2
защите информации для первого класса защищенности государственных информационных систем в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17. Должна располагаться по адресу осуществления лицензируемого вида деятельности в -------------------------------- <*> Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79: а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в: 1 - средствах и системах информатизации; 2 - технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; 3 - помещениях со средствами (системами), подлежащими защите; 4 - помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения); б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; в) мониторинг информационной безопасности средств и систем информатизации;
средств обработки информации, программных (программно-технических) средств контроля защищенности информации. "+**" - документ необходим при намерении проводить сертификационные испытания на соответствие требованиям по безопасности информации: технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации. "Вид работ и (или) услуг П" - Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79: а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите; помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения); б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации
предыдущей редакции) 3. При осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации лицензированию подлежат следующие виды работ и услуг: (в ред. Постановления Правительства РФ от 15.06.2016 N 541) (см. текст в предыдущей редакции) а) разработка средств защиты конфиденциальной информации, в том числе: технических средств защиты информации; защищенных технических средств обработки информации; технических средств контроля эффективности мер защиты информации; программных (программно-технических) средств защиты информации; защищенных программных (программно-технических) средств обработки информации; программных (программно-технических) средств контроля защищенности информации; б) производство средств защиты конфиденциальной информации, в том числе: технических средств защиты информации; защищенных технических средств обработки информации; технических средств контроля эффективности мер защиты информации; программных (программно-технических) средств защиты информации; защищенных программных (программно-технических) средств обработки информации; программных (программно-технических) средств контроля защищенности информации. 4. В случае если в качестве лицензирующего органа выступает Федеральная служба по техническому и экспортному контролю, лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление лицензируемого вида деятельности (далее - лицензия), являются:
технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах; е) копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности; ж) документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации; з) документы, содержащие сведения об имеющихся технической и технологической документации, национальных стандартах и методических документах, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, с приложением копий документов, подтверждающих, что документы, содержащие информацию
таких мест и объектов (территорий)», статьей 25 Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», Административным регламентом Федеральной службы по надзору в сфере природопользования государственной функции по осуществлению федерального государственного экологического надзора, утвержденным приказом Минприроды России от 29.06.2012 № 191, пришли к выводу о наличии оснований для удовлетворения заявленного требования. Суды исходили из следующего. Общество является санаторно-курортной организацией, осуществляющей медицинскую деятельность в соответствии с лицензией на осуществление медицинской деятельности; береговая полоса общества, находящаяся у него в аренде, является лечебным пляжем, поэтому в соответствии с действующим законодательством такой пляж должен быть огорожен; наличие контрольно-пропускного пункта, а также раздвижных ворот является обязательным условием соблюдения заявителем законодательства об антитеррористической защищенности мест массового пребывания людей; антитеррористическая защищенность общества согласована и подтверждена соответствующими органами, что подтверждается паспортом безопасности санатория общества; ограждения по периметру пляжного комплекса, принадлежащего обществу, установлены и принадлежат
которой водитель транспортного средства, используемого для осуществления регулярных перевозок (а не перевозок по установленному маршруту, внесенному в реестр), обязан иметь при себе и предоставлять для проверки должностным лицам органа государственного транспортного контроля карту маршрута регулярных перевозок. Иначе возможность избежания административной ответственности, предусмотренной частью 4 статьи 11.33 КоАП РФ, за отсутствие карты маршрута при осуществлении регулярных перевозок пассажиров в случае неуказания такого маршрута в реестре муниципальных маршрутов, приводит к получению лицом, осуществляющим такие перевозки, необоснованных преимуществ из своего незаконного и недобросовестного поведения. Кроме того, нарушение установленного порядка использования автобуса для осуществления регулярных перевозок пассажиров, в том числе использование автобуса для таких перевозок без карты маршрута по произвольному (не зарегистрированному) маршруту регулярных перевозок, нарушает безопасность дорожного движения, снижая степень защищенности участников дорожного движения от дорожно-транспортных происшествий и их последствий. Поскольку в нарушение пункта 3 статьи 35 Закона № 220-ФЗ предприниматель использовала автобусы для осуществления регулярных перевозок пассажиров при отсутствии карты маршрута
главы 7 Арбитражного процессуального кодекса Российской Федерации, руководствуясь положениями Федерального закона от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса», Федерального закона от 03.07.2016 № 226-ФЗ «О войсках национальной гвардии Российской Федерации», Положением о Федеральной службе войск национальной гвардии, утвержденным Указом Президента Российской Федерации от 30.09.2016 № 510, Правилами осуществления Федеральной службой войск национальной гвардии Российской Федерации и ее территориальными органами федерального государственного контроля (надзора) за обеспечением безопасности объектов топливно-энергетического комплекса, утвержденными постановлением Правительства Российской Федерации от 20.10.2016 № 1067, Правилами по обеспечению безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса, утвержденными постановлением Правительства Российской Федерации от 05.05.2012 № 458дсп, Требованиями по обеспечению безопасности линейных объектов топливно-энергетического комплекса, утвержденными постановлением Правительства Российской Федерации от 19.09.2015 № 993дсп, постановлением Правительства Российской Федерации от 23.06.2011 № 498 «О некоторых вопросах осуществления частной детективной (сыскной) и частной охранной деятельности», суды пришли к выводу о том, что оспариваемое предписание является законным и обоснованным, не нарушает
а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней (пункт 2 Положения о лицензировании № 79). Согласно пункту 3 Положения о лицензировании № 79 лицензирование деятельности по технической защите конфиденциальной информации осуществляет ФСТЭК России. В соответствии с подпунктами б), д) и е) пункта 4 Положения о лицензировании № 79 при осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг: - контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; - проектирование в защищенном исполнении средств и систем информатизации; - установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации). Учитывая наименование, назначение и цели создания Системы, характеристику объекта автоматизации, требования
по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 03.02.2012 № 79 (далее - Положение о лицензировании), ФСТЭК России осуществляет лицензирование деятельности по технической защите конфиденциальной информации. На основании приказа ФСТЭК России от 24.08.2014 № 329-л и в соответствии с Положением о лицензировании (в действующей на день выдачи лицензии редакции) ООО «СКБ-сервис» предоставлена лицензия на деятельность по технической защите конфиденциальной информации (регистрационный № 2374) на выполнение следующих видов работ и услуг: а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите; защищаемых помещениях; б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; в) аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащих защите; защищаемых помещений; г)
первой инстанции и следует из материалов дела, ООО «ДСЦБИ «Маском» имеет лицензию серии ГТ <...>, выданную федеральной службой по техническому и экспортному контролю на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части защиты технической информации) за регистрационным номером 1929 от 18.10.2017 года, действительна до 18.10.2022 года. По условиям лицензии, в перечень мероприятий и услуг в области защиты государственной тайны, на который распространяется указанная лицензия, отнесены, в том числе: - контроль защищенности информации, составляющей государственную тайну, - аттестация средств и систем на соответствие требованиям по защите информации (автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных; систем отображения и размножения; технических средств (систем), не обрабатывающих информацию, составляющих государственную тайну, но размещенных в помещениях, где она обрабатывается; - помещения со средствами (системами), подлежащими защите; - помещения, предназначенные для ведения секретных переговоров. Согласно пункту 5 Положения №333 для получения лицензии необходимо представить в лицензирующий
рублей за оказание услуг с апреля по июнь 2017 года. В связи с ненадлежащим исполнением ответчиком обязательств по оплате за оказанные услуги в полном объеме за период с июля по декабрь 2017 года истец обратился в арбитражный суд с настоящим исковым заявлением. Ответчик в отзыве от 23.07.2018 с иском не согласен, при этом указал, что истец не предоставил документы согласно пункта 4.1 контракта, в нарушение приложения № 11 к техническому заданию не был выполнен контроль защищенности информации и ее модификации АПК»Незабудка», в нарушение приложения № 22 к техническому заданию не выполнен контроль защищенности информации и ее модификации в системе фиксации, не выполнено комплексное обслуживание АПК АСДЧ; в контракте отсутствует условие частичной оплаты (за частичное выполнение работ) и т.д. Истец в возражении на отзыв от 14.08.2018 указал, что заказчик от исполнения договора не отказывался, услуги по контролю защищенности информации и ее модификации АПК»Незабудка» и в системе фиксации, а также комплексное обслуживание
электронным каналам связи в соответствии с «Положением о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», утвержденное Банком России 09.06.2012 № 382-П. В Банке разработана и применяется Политика информационной безопасности № 1370-2-р (п.6.7.6); Средства обеспечения конфиденциальности встроены в системы дистанционного банковского обслуживания; Банкоматы подключаются через защищенную VРN-сеть Банка, разработана и применяется Технологическая система контроль защищенности информационной инфраструктуры, проводятся регулярные тестирования систем дистанционного банковского обслуживания на уязвимости, средства межсетевого экранирования и сигментирования сети, информация не хранится в открытом сегменте сети, взаимодействие между сегментами сети осуществляется через шлюзы прикладного уровня с протокольной развязкой и фильтрацией контента, приемосдаточные испытания внедряемого программного обеспечения, договоры на техническую поддержку, обновление версий программного обеспечения, двухуровневая система защиты, планы восстановления после сбоев, программно-аппаратные средства Банка, использованные при оказании услуг ФИО1, соответствуют Стандарту безопасности данных индустрии платежных карт,
защиты невозможно. Следовательно, новый должностной регламент предусматривает обязанность гражданского служащего обеспечить защиту информации, в том числе конфиденциальных данных, с помощью технических средств защиты. При этом обязанность по технической защите информации не была предусмотрена старым должностным регламентом. Постановление Правительства Российской Федерации от 03.02.2012 №79 «О лицензировании деятельности по технической защите конфиденциальной информации» в ч.4 устанавливает, что при осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат, в том числе, такие виды работ и услуг как: контроль защищенности конфиденциальной информации от утечки по техническим каналам (в средствах и системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите; помещениях, предназначенных для ведения конфиденциальных переговоров); контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер
между ЗАО «НПЦ ИРС» и Министерством обороны Российской Федерации (далее Государственный заказчик). Идентификатор Государственного Контракта №. Договор являлся договором смешанного типа, по нему не только поставлялось Оборудование, но и выполнялись работы. В соответствии с перечнем работ, приведенным в разделе 2 Контракта от ДД.ММ.ГГГГ на ООО «НПО ВС» в качестве Поставщика Заказчиком (ЗАО «НПЦ «ИРС») возлагалось выполнение следующих работ: а) изготовление и доставка Оборудования на объекты Грузополучателя; б) работы по монтажу ЛВС; в) работы по контролю защищенности на объектах Грузополучателя. В установленные Контрактом сроки были выполнены работы по пунктам а) и б) на всех объектах Грузополучателей согласно Ведомости выполнения работ (Приложение 2 к Контракту от ДД.ММ.ГГГГ), в том числе и в войсковых частях №. Работы по контролю защищенности не были выполнены в сроки, установленные Контрактом по следующим, не зависящим от ООО «НПО ВС» - Поставщика по Контракту, причинам. Согласно требованиям п. 3.2.3. Контракта Поставщик обязан обеспечить соответствие Оборудования, включая работы по