ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Контроль защищенности информации составляющей государственную тайну - гражданское законодательство и судебные прецеденты

Решение № А59-3302/20 от 01.03.2021 АС Сахалинской области
срока. Из материалов дела следует, что ООО «ДСЦБИ «Маском» имеет лицензию серии ГТ <...>, выданную федеральной службой по техническому и экспортному контролю на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части защиты технической информации) за регистрационным номером 1929 от 18.10.2017 года, действительна до 18.10.2022 года. По условиям лицензии, в перечень мероприятий и услуг в области защиты государственной тайны, на который распространяется указанная лицензия, отнесены, в том числе: контроль защищенности информации, составляющей государственную тайну , аттестация средств и систем на соответствие требованиям по защите информации (автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных; систем отображения и размножения; технических средств (систем), не обрабатывающих информацию, составляющих государственную тайну, но размещенных в помещениях, где она обрабатывается; помещений со средствами (системами), подлежащими защите; помещений, предназначенных для ведения секретных переговоров. В соответствии с пунктом 1 Положения о лицензировании настоящее Положение устанавливает порядок лицензирования деятельности предприятий, учреждений
Постановление № 05АП-2671/2021 от 12.05.2021 Пятого арбитражного апелляционного суда
и следует из материалов дела, ООО «ДСЦБИ «Маском» имеет лицензию серии ГТ <...>, выданную федеральной службой по техническому и экспортному контролю на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части защиты технической информации) за регистрационным номером 1929 от 18.10.2017 года, действительна до 18.10.2022 года. По условиям лицензии, в перечень мероприятий и услуг в области защиты государственной тайны, на который распространяется указанная лицензия, отнесены, в том числе: - контроль защищенности информации, составляющей государственную тайну , - аттестация средств и систем на соответствие требованиям по защите информации (автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных; систем отображения и размножения; технических средств (систем), не обрабатывающих информацию, составляющих государственную тайну, но размещенных в помещениях, где она обрабатывается; - помещения со средствами (системами), подлежащими защите; - помещения, предназначенные для ведения секретных переговоров. Согласно пункту 5 Положения №333 для получения лицензии необходимо представить в лицензирующий орган
Решение № А54-1526/2017 от 26.03.2018 АС Рязанской области
систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). В соответствии с п. 6 Технического задания Исполнитель должен обеспечить защищенность конфиденциальной информации Заказчика от несанкционированного доступа и ее модификации, а также обеспечить контроль защищенности конфиденциальной информации Заказчика от утечки по техническим каналам. В соответствии с требованиями Приказа ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну , содержащейся в государственных информационных системах» защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания и в ходе эксплуатации путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации информационной системы.
Решение № А36-1353/2021 от 31.08.2022 АС Липецкой области
и развития и совершенствования инженерно-технических средств охраны, проектирования и монтажа комплексных систем безопасности, по технологической и пожарной безопасности, по контролю и учету опасных веществ и материалов. Таким образом, из «Акта обследования и категорирования объекта» и «Паспорта безопасности» следует, что для разработки данных документов необходимы специальные познания в области «требований к антитеррористической защищенности объектов промышленности». Лицо, не обладающее такими познаниями не может оказывать квалифицированные услуги по подготовке проектов таких документов. В материалы дела ответчиком не предоставлены доказательства, подтверждающие, что юридическая фирма имела компетентных сотрудников в указанных выше областях, а также имела возможность обеспечить защиту ставшей известной ей в ходе выполнения такой работы информации (не представлены аттестаты соответствия требованиям защиты информации на средства вычислительной техники и помещения, в которых проводилась работа с указанной информацией, лицензии на право работы со сведениями, составляющими государственную тайну ). При этом суд критически относится к свидетельским показаниям заместителя генерального директора общества - ФИО20, который суду показал, что
Решение № 21-626/2016 от 25.11.2016 Оренбургского областного суда (Оренбургская область)
ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации; нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации. Законодательство Российской Федерации содержит перечень нормативно-правовых актов, устанавливающих требования о защите информации, не составляющей государственную тайну : а именно, в сфере защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; в сфере защиты информации, содержащейся в информационных системах общего пользования: