срока. Из материалов дела следует, что ООО «ДСЦБИ «Маском» имеет лицензию серии ГТ <...>, выданную федеральной службой по техническому и экспортному контролю на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части защиты технической информации) за регистрационным номером 1929 от 18.10.2017 года, действительна до 18.10.2022 года. По условиям лицензии, в перечень мероприятий и услуг в области защиты государственной тайны, на который распространяется указанная лицензия, отнесены, в том числе: контроль защищенности информации, составляющей государственную тайну , аттестация средств и систем на соответствие требованиям по защите информации (автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных; систем отображения и размножения; технических средств (систем), не обрабатывающих информацию, составляющих государственную тайну, но размещенных в помещениях, где она обрабатывается; помещений со средствами (системами), подлежащими защите; помещений, предназначенных для ведения секретных переговоров. В соответствии с пунктом 1 Положения о лицензировании настоящее Положение устанавливает порядок лицензирования деятельности предприятий, учреждений
и следует из материалов дела, ООО «ДСЦБИ «Маском» имеет лицензию серии ГТ <...>, выданную федеральной службой по техническому и экспортному контролю на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части защиты технической информации) за регистрационным номером 1929 от 18.10.2017 года, действительна до 18.10.2022 года. По условиям лицензии, в перечень мероприятий и услуг в области защиты государственной тайны, на который распространяется указанная лицензия, отнесены, в том числе: - контроль защищенности информации, составляющей государственную тайну , - аттестация средств и систем на соответствие требованиям по защите информации (автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных; систем отображения и размножения; технических средств (систем), не обрабатывающих информацию, составляющих государственную тайну, но размещенных в помещениях, где она обрабатывается; - помещения со средствами (системами), подлежащими защите; - помещения, предназначенные для ведения секретных переговоров. Согласно пункту 5 Положения №333 для получения лицензии необходимо представить в лицензирующий орган
систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). В соответствии с п. 6 Технического задания Исполнитель должен обеспечить защищенность конфиденциальной информации Заказчика от несанкционированного доступа и ее модификации, а также обеспечить контрользащищенности конфиденциальной информации Заказчика от утечки по техническим каналам. В соответствии с требованиями Приказа ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющейгосударственнуютайну , содержащейся в государственных информационных системах» защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания и в ходе эксплуатации путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации информационной системы.
и развития и совершенствования инженерно-технических средств охраны, проектирования и монтажа комплексных систем безопасности, по технологической и пожарной безопасности, по контролю и учету опасных веществ и материалов. Таким образом, из «Акта обследования и категорирования объекта» и «Паспорта безопасности» следует, что для разработки данных документов необходимы специальные познания в области «требований к антитеррористической защищенности объектов промышленности». Лицо, не обладающее такими познаниями не может оказывать квалифицированные услуги по подготовке проектов таких документов. В материалы дела ответчиком не предоставлены доказательства, подтверждающие, что юридическая фирма имела компетентных сотрудников в указанных выше областях, а также имела возможность обеспечить защиту ставшей известной ей в ходе выполнения такой работы информации (не представлены аттестаты соответствия требованиям защиты информации на средства вычислительной техники и помещения, в которых проводилась работа с указанной информацией, лицензии на право работы со сведениями, составляющимигосударственнуютайну ). При этом суд критически относится к свидетельским показаниям заместителя генерального директора общества - ФИО20, который суду показал, что
ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенностиинформации; нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации. Законодательство Российской Федерации содержит перечень нормативно-правовых актов, устанавливающих требования о защите информации, не составляющейгосударственнуютайну : а именно, в сфере защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; в сфере защиты информации, содержащейся в информационных системах общего пользования: