исполнителем в результате проведенных работ. Согласно техническому заданию, все разработанные документы и построенная на их основе система защиты информации должны быть выполнены в соответствии с руководящими документами ФСТЭК России. Как следует из технического задания к контракту, в результате проведенных работ исполнителем должны быть разработаны следующие документы: 1. Аналитический отчет по проведению обследования ИСПДн заказчика; 2. Акт классификации ИСПДн заказчика; 3. Описание угроз безопасности персональных данных при их обработке в ИСПДн заказчика; 4. Модель угроз безопасности персональных данных при их обработке в ИСПДн заказчика; 5. документы, определяющие и описывающие систему защиты персональных данных, обеспечивающую нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; 6. Техническое задание на построение системы информационной безопасности в ИСПДн заказчика; 7. Комплект организационно-распорядительных документов по защите информации и комплект эксплуатационных документов в составе; 8. Комплект документов на аттестацию и (или) сертификацию ИСПДн заказчика по технической защите конфиденциальной информации.
итогам проведенного аукциона 05.12.2016 между ГБОУ ДПО «НИРО» и ФГУП «НПП «Гамма» заключен контракт №569563, предметом которого является оказание услуг по созданию системы защиты регионального сегмента единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам Нижегородской области. Согласно подпункту 1.1. Технического задания аукциона оказание всего объема услуг осуществляется Исполнителем на основании и в соответствии со следующими документами (нормативными правовыми актами): Аналитический отчет по результатам обследования РС-Контингент; Модель угроз безопасности персональных данных при их обработке в центральном сегменте регионального сегмента единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам Нижегородской области (далее - модель угроз); Типовая модель угроз безопасности персональных данных при их обработке на удаленном рабочем месте регионального сегмента единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам Нижегородской области (далее - типовая модель угроз). Требования к типовому удаленному рабочему месту
закона от 27.07.2006 № 152-ФЗ (ред. от 23.07.2013) "О персональных данных", пунктов 2.2. и 2.3. Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСБ РФ 21.02.2008 N 149/6/6-622, для обеспечения безопасности персональных данных при их обработке в информационной системе оператором не разработаны модель угроз безопасности персональных данных при их обработке и на основе модели угроз система безопасности персональных данных, обеспечивающая нейтрализацию всех перечисленных в модели угроз, а также отсутствует журнал проверки исправности и технического обслуживания технических средств охраны, тем самым, <данные изъяты> ФИО2 совершил административное правонарушение, предусмотренное ст. 13.11 КоАП РФ, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). При рассмотрении дела об административном правонарушении <данные изъяты> ФИО2 в совершении указанного административного правонарушения
и муниципальных услуг» в Республике Алтай, Чемальском районе, расположенном в <...>, законодательства о защите персональных данных и межведомственного электронного взаимодействия, в ходе которой выявлены существенные нарушения данного законодательства. Установлено, что АУ РА «МФЦ» на основании приказа Роскомнадзора № 363 от 08 июня 2010 года является оператором персональных данных, присвоен номер 10-0108257. В нарушение положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в АУ РА «МФЦ» не разработана модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных; отсутствуют документы на установку и ввод в эксплуатацию криптосредств в соответствии с эксплуатационной и технической документацией к этим средствам, а также заключения о возможности их эксплуатации; учет, хранение и выдача ключей от входных дверей спецпомещений (серверная) ведется с нарушением, ключи от входных дверей не пронумерованы, учет и выдача ключей сотрудникам, имеющим право допуска в режимные помещения, не производится; в режимном помещении отсутствует охранная сигнализация;
закона от 27.07.2006 № 152-ФЗ (ред. от 23.07.2013) "О персональных данных", пунктов 2.2. и 2.3. Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСБ РФ 21.02.2008 N 149/6/6-622, для обеспечения безопасности персональных данных при их обработке в информационной системе оператором не разработаны модель угроз безопасности персональных данных при их обработке и на основе модели угроз система безопасности персональных данных, обеспечивающая нейтрализацию всех перечисленных в модели угроз, а также отсутствуют журнал проверки исправности и технического обслуживания технических средств охраны, журнал по проведению инструктажа по информационной безопасности, тем самым, <Должность> В.Д.А. совершил административное правонарушение, предусмотренное ст. 13.11 КоАП РФ, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Судья районного суда рассмотрев дело, пришел к выводу
обучения в ВИПЭ ФСИН из других образовательных организаций» не соответствует категории субъектов персональных данных «граждане РФ, иностранные граждане, лица без гражданства, обратившиеся с жалобами, заявлениями, обращениями». Все вышеуказанные лица относятся к категории субъектов персональных данных «граждан РФ, иностранных граждан, лиц без гражданства, обратившихся с жалобами, заявлениями, обращениями», так как основанием для рассмотрения соответствующего вопроса о приеме на обучение, переводе, восстановлении является заявление (обращение) гражданина РФ, иностранного гражданина либо лица без гражданства. « Модель угроз безопасности персональных данных ФИС ГИА и приема» является локальным нормативным актом, в котором была выделена отдельная категория «абитуриенты» без расшифровки данного понятия и указания какие субъекты персональных данных входят в данную категорию, что не противоречит понятиям «граждане РФ, иностранные граждане, лица без гражданства, обратившиеся с жалобами, заявлениями, обращениями». В судебном заседании представитель ФКОУ ВО «ВИПЭ ФСИН России» по доверенности ФИО1 жалобу поддержал, по доводам в ней изложенным, просил удовлетворить. Представитель Управления Роскомнадзора по доверенности ФИО2
