ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Критические процессы - гражданское законодательство и судебные прецеденты

Решение № А41-15068/20 от 19.05.2020 АС Московской области
печатных упаковочных материалов (п. 65 (3.18)п. 72 (3.25) Правил), (п. S в) Положения). - не проведена квалификация чистых помещений предназначенных для отбора проб исходного сырья (АФИ). Не представлены (протоколы и отчеты) по квалификации чистых помещений (№ 192, 193, 195, 196, 197,198) с классами чистоты А/В, C/D предназначенных для отбора проб стерильного исходного сырья (АФИ). (п. 22, п. 45 Приложения № 15 Правил), (п. 5 в) Положения). - промежуточная продукция не хранится в надлежащих условиях. Критические процессы не валидированы. Промежуточная продукция после смешивания стерильных субстанций до рассыпки хранится в алюминиевых бидонах неустановленное время в помещении с классом чистоты В. (п. 171 (5.36), п. 172 (5.37) Правил), (п. 5 в) Положения). - не ведутся регистрационные журналы для наиболее важного или критического технологического и контрольно- аналитического оборудования. Журналы эксплуатации на технологическое и контрольно-аналитическое оборудование в помещениях производства и контроля качества на момент проверки не представлены, (п. 134 (4.31) Правил), (п. 5 в) Положения).
Решение № А45-7974/2023 от 12.12.2023 АС Новосибирской области
является оказание Исполнителем услуг для Заказчика в соответствии с Техническим заданием (Приложение 1 к Договору), Цена Договора -4 350 000 руб., в том числе НДС 725 000 руб. Согласно Техническому заданию к договору от 25.10.2019 (далее - ТЗ) основной целью оказания услуг Исполнителем является проведение аудита объектов критической информационной структуры (КИИ) в соответствии с ФЗ №187-ФЗ 26.07.2017. Объем оказываемых услуг: Определение процессов КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические, в рамках выполнения функции; Определение критических процессов , прекращение которых может привести к негативным последствиям; Определение назначения, архитектуры объекта, применяемых программно-аппаратных средств, взаимодействия с другими объектами ККИ; Определение состава информации, обрабатываемой объектом КИИ; Определение угроз безопасности информации в отношении объекта КИИ; Формирование перечня объектов КИИ, подлежащих категорированию; Проведение регламентных работ в центре хранения данных. Требование к разрабатываемой документации. По результатам выполненных работ, должны быть разработаны шаблоны следующих документов: - «Отчет об обследования КИИ Заказчика, подлежащий категорированию». - Сведения об объектах КИИ
Решение № 12-49/2023 от 04.08.2023 Ахтубинского районного суда (Астраханская область)
Категорирование включает в себя: а) определение процессов, указанных в пункте 3 настоящих Правил, в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта критической информационной инфраструктуры; б) выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (далее - критические процессы ); в) определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов; г) формирование перечня объектов критической информационной инфраструктуры, подлежащих категорированию (далее - перечень объектов); д) оценку в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры; е) присвоение каждому из объектов критической информационной инфраструктуры одной из категорий значимости либо принятие решения
Апелляционное определение № 22-787/2022 от 14.04.2022 Астраханского областного суда (Астраханская область)
персональные данные абонентов ПАО «МТС», не является доступом к информации, содержащейся в критической информационной инфраструктуре. Кроме того, объекты критической информационной инфраструктуры подлежат категорированию субъектами критической информационной инфраструктуры (в данном случае ПАО МТС) на основании «Правил категорирования объектов критической информационной инфраструктуры», утвержденных Постановлением Правительства РФ от 08.02.2018 №127. В связи с чем, считает, что ПАО МТС должно было представить в суд акт категорирования объекта критической информационной инфраструктуры, в котором должны быть указаны, в том числе, критические процессы , обеспечивающиеся объектом, возможные последствия в случае возникновения компьютерных инцидентов и др. В материалах уголовного дела таких актов нет. Отмечает, что объективная сторона состава преступления, предусмотренного ст. 274.1 УК Российской Федерации выражается в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации путем: нарушения правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в ней, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации; нарушения