в основу приговора, однако не получили правильной юридической оценки в совокупности с другими доказательствами, что повлияло на квалификацию действий осужденного. Так, из показаний К. следует, что на протяжении двух часов Шахгусейнов заставлял Б. признаться в нетрадиционной сексуальной ориентации, при этом ножом перерезал его правое ухо, нанес ему не менее 12 ударов руками и ногами по телу и в голову, в том числе и стеклянной бутылкой, из гладкоствольного охотничьего ружья модели «Сайга-12С» 12 калибра прострелил насквозь обе ноги, неоднократно высказывал угрозы убийством, дважды против воли потерпевшего, применяя физическое насилие, в том числе, удерживая за волосы, помещал его в багажник автомобиля. Эти действия сопровождались издевательствами над потерпевшим: Шахгусейнов совершил на него мочеиспускание, записывая это на видеокамеру телефона, заставил снять штаны и продемонстрировать ягодицы, выстрелив из ружья рядом с потерпевшим, требовал, чтобы он бежал, если хочет остаться в живых, предлагал потерпевшему сделать перед смертью последний звонок матери, зарядив стреляную гильзу в ружье,
и качеству оказанных услуг, суд назначил по делу экспертизу. В заключении от 16.07.2021 № 1000-337-21 эксперт пришел к выводу, что услуги по защите и модернизации АИС учреждения оказаны обществом не в полном объеме, не в полной мере соответствуют техническому заданию к контракту, а также требованиям норм и правил в соответствующей области. Выявленные в ходе исследования несоответствия и их характеристики представлены в таблице к вопросу № 1. В результате исследования определено, что разработанная обществом « Модель угроз безопасности информации» не в полной мере соответствует требованиям норм и правил в соответствующей области, уровню защищенности персональных данных, установленному контрактом. Для АИС учреждения в модели угроз не рассмотрены вопросы защиты от угроз безопасности информации, связанных с использованием облачных технологий учреждения, как потребителем облачных услуг. Для АИС учреждения в модели угроз не рассмотрены вопросы защиты от угроз безопасности информации, связанных с действиями внутренних нарушителей с усиленным базовым (средним) потенциалом. Принимая во внимание выводы экспертного исследования,
производство по делу было приостановлено в связи с проведением экспертизы, проведение которой поручено ООО "Межрегиональный центр судебных экспертиз и оценки". На разрешение эксперта поставлены следующие вопросы: 1. Установить, оказаны ли ООО "Роста" в полном объеме услуги по защите и модернизации АИС МБУЗ "Родильный дом N 5 города Ростова-на-Дону", соответствуют ли они техническому заданию к контракту от 07.02.2019 N 432/44, требованиям норм и правил в соответствующей области. 2. Определить соответствует ли разработанная ООО "Роста" " Модель угроз безопасности информации" требованиям норм и правил в соответствующей области, уровню защищенности персональных данных, установленному контрактом от 07.02.2019 N 432/44. В материалы дела было представлено заключение экспертов. При ответе на первый поставленный вопрос эксперт указал, что оказанные ООО "Роста" услуги по защите и модернизации АИС МБУЗ "Родильный дом N 5 города Ростова-на-Дону" оказаны не в полном объеме, не в полной мере соответствует техническому заданию к контракту от 07.02.2019 N 432/44, а также требованиям норм и
вопрос о соответствии разработанной ПАО «Ростелеком» документации требованиям «Методических рекомендаций» исходит из ответов, данных в разделах 4.2, 4.3 заключения. Выявленные несоответствия носят устранимый характер. Устранение возможно путем корректировки документов в части оформления в соответствии с требованиями нормативно-технической документации, а также исключения из состава документации ссылок на выведенный из действия РД 50-34.698-90, корректировки срока службы системы в часах, а также добавления в ПМИ предварительных испытаний и опытной эксплуатации. Кроме того, для дисков 2-4 необходимо добавить модель угроз в документ «7 Подсистема обеспечения информационной безопасности.pdf», а также скорректированные титульные листы и листы утверждений. Разработанная техническая документация имеет потребительскую ценность, поскольку выявленные несоответствия носят формальный характер и не связаны с содержанием и функциональными характеристиками, описанными в документации. Однако, проектная документация требует внесения корректировок в соответствии с выявленными замечаниями. Проектная документация, содержащаяся на оптических дисках, представленных ответчиком и третьим лицом, имеет отличия от оптического диска, содержащего проектную документацию, представленную истцом. Обнаруженные изменения связаны, как
19 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 23.07.2013) "О персональных данных", пунктов 2.2. и 2.3. Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСБ РФ 21.02.2008 N 149/6/6-622, для обеспечения безопасности персональных данных при их обработке в информационной системе оператором не разработаны модель угроз безопасности персональных данных при их обработке и на основе модели угроз система безопасности персональных данных, обеспечивающая нейтрализацию всех перечисленных в модели угроз, а также отсутствует журнал проверки исправности и технического обслуживания технических средств охраны, тем самым, <данные изъяты> Власенко Д.А. совершил административное правонарушение, предусмотренное ст. 13.11 КоАП РФ, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). При рассмотрении дела об административном правонарушении <данные изъяты> Власенко Д.А. в совершении
19 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 23.07.2013) "О персональных данных", пунктов 2.2. и 2.3. Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСБ РФ 21.02.2008 N 149/6/6-622, для обеспечения безопасности персональных данных при их обработке в информационной системе оператором не разработаны модель угроз безопасности персональных данных при их обработке и на основе модели угроз система безопасности персональных данных, обеспечивающая нейтрализацию всех перечисленных в модели угроз, а также отсутствуют журнал проверки исправности и технического обслуживания технических средств охраны, журнал по проведению инструктажа по информационной безопасности, тем самым, <Должность> В.Д.А. совершил административное правонарушение, предусмотренное ст. 13.11 КоАП РФ, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Судья районного суда рассмотрев дело, пришел к
Республике Алтай, Чемальском районе, расположенном в с. Чемал по ул. Пчелкина, д. 72, законодательства о защите персональных данных и межведомственного электронного взаимодействия, в ходе которой выявлены существенные нарушения данного законодательства. Установлено, что АУ РА «МФЦ» на основании приказа Роскомнадзора № 363 от 08 июня 2010 года является оператором персональных данных, присвоен номер 10-0108257. В нарушение положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в АУ РА «МФЦ» не разработана модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных; отсутствуют документы на установку и ввод в эксплуатацию криптосредств в соответствии с эксплуатационной и технической документацией к этим средствам, а также заключения о возможности их эксплуатации; учет, хранение и выдача ключей от входных дверей спецпомещений (серверная) ведется с нарушением, ключи от входных дверей не пронумерованы, учет и выдача ключей сотрудникам, имеющим право допуска в режимные помещения, не производится; в режимном помещении отсутствует охранная
с 2012 года, что подтверждается представленными Обществом в материалы дела документами. ООО «АСТ ГОЗ» и ООО «ЭТП» являются хозяйствующими субъектами - конкурентами, осуществляющими предпринимательскую деятельность на товарном рынке предоставления услуг электронной торговой площадки в сфере государственного оборонного заказа. ООО «АСТ ГОЗ» является оператором специализированной электронной площадки ACT ГОЗ (www.astgoz.ru), которая является единственной в Российской Федерации электронной торговой площадкой, техническое задание на создание которой согласовано с ФСБ России и ФАС России в пределах их полномочий, модель угроз безопасности информации согласована ФСБ России, а выданный аттестат подтверждает ее соответствие требованиям по безопасности информации ФСТЭК России. Вместе с тем, выявлен факт рассылки оператором электронной площадки ООО «ЭТП» (http://etprf.ru) в личные кабинеты всех зарегистрированных на указанной электронной площадке организаций уведомления, содержащего информацию, вводящую в заблуждение относительно возможности предоставления услуги проведения электронных закупок в автоматизированной системе торгов государственного оборонного заказа. Со ссылкой на вышеуказанную директиву ООО «ЭТП» информирует пользователей о том, что на электронной площадке
