статьи 71 АПК РФ и установили следующее. Согласно утвержденному заказчиком акту от 25.01.2019 для Администрации установлена необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в информационной системе. Общество представило разработанные им частную модельугроз, частное техническое задание на создание (модернизацию) системы защиты информации, программу и методику аттестационных испытаний, заключение по результатам аттестационных испытаний с соответствующим протоколом. Указанные документы содержат отметку об их утверждении исполнителем. Со стороны заказчика штамп о согласовании не проставлен. Из акта о приемке выполненных работ от 31.01.2019 следует, что Общество выполнило следующие работы: поставило установочный программный комплект (275 руб.), передало право на использование модуля защиты от несанкционированного доступа и контроля устройств (118 500 руб.), предоставило право на использование сертифицированной ФСТЭК версии программного обеспечения (89 960 руб.), выполнило установку и настройку средств защиты информации (23 700 руб.), разработало частные модели угроз безопасности персональных данных, а также акты классификации по уровню защищенности (27 565 руб.), разработало
заключение по результатам аттестационных испытаний и технический паспорт АИС «УГНЖ»); - выдаче аттестата соответствия требованиям по защите информации – не позднее 23.04.2018 (форма предоставления результатов выполнения работ – аттестат соответствия); - техническому сопровождению АИС «УГНЖ», включая внесение изменений в аттестационную документацию при необходимости – на срок действия аттестата соответствия; - разработке совместно с заказчиком модели угроз – не позднее 30.04.2018 (форма предоставления результатов выполнения работ – частная модельугроз АИС «УГНЖ»); - направлению частной модели угроз АИС «УГНЖ» на согласование в ФСТЭК и ФСБ – не позднее 30.04.2018. 28.04.2018 в адрес ответчика направлены акт выполненных работ по аттестации АИС «УГНЖ» № Р0200-03778 от 19.04.2018 на сумму 465 000 руб., товарные накладные № Р0200-03777 на сумму 2000 руб. на поставку компакт-дисков с дистрибутивом ПО ПАК VipNet Coordinator HW1000 4.х, ПО VipNet Client for Windows 4.х, ПО VipNet Administrator 4.x, акт на передачу прав на использование новых версий указанных программ на
для Администрации установлена необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в информационной системе. Кроме того, в материалы дела представлены разработанные истцом во исполнение контракта частная модельугроз, частное техническое задание на создание (модернизацию) системы защиты информации, программа и методики аттестационных испытаний, заключение по результатам аттестационных испытаний с соответствующим протоколом. Указанные документы содержат отметку об их утверждении исполнителем. Со стороны заказчика штамп о согласовании не проставлен. Из содержания акта о приемке выполненных работ от 31.01.2019 следует, что истец выполнил следующие предусмотренные контрактом работы: пункт 1.1 – поставил установочный программный комплект (275 руб.), пункт 1.2 – передал право на использование модуля защиты от несанкционированного доступа и контроля устройств (118 500 руб.), пункт 1.3 – предоставил право на использование сертифицированной ФСТЭК версии программного обеспечения (89 960 руб.), пункт 1.4 – выполнил установку и настройку средств защиты информации (23 700 руб.), пункт 1.5 – разработал частные модели угроз безопасности персональных
исполнения. В материалы дела представлены выставленные ответчику счет № 1180 от 18.12.2009 и счет-фактура № 1005 от 18.12.2009 на сумму 179 000 руб. 01 коп., а также подписанный со стороны истца акт № 859 от 18.12.2009 на сумму 179 000 руб. 01 коп. В адресованном руководителю ФСТЭК России по Сибирскому округу письме № 3 от 05.02.2010 истец просил адресата представить разъяснение в отношении того, проводит ли ФСТЭК экспертизу моделиугроз по персональным данным. В ответном письме № 122 от 09.02.2010 ФСТЭК России по Сибирскому округу сообщил истцу о том, что в полномочия ФСТЭК России проведение экспертизы моделей угроз информационных систем персональных данных, так же как и иных внутренних организационно-распорядительных документов организаций (учреждений) по обеспечению безопасности персональным данным , не входит. Ссылаясь на то, что задолженность по оплате выполненных работ в сумме 179 000 руб. 01 коп. ответчиком не погашена, истец обратился с настоящим иском о ее взыскании в судебном
материалы дела документами. ООО «АСТ ГОЗ» и ООО «ЭТП» являются хозяйствующими субъектами - конкурентами, осуществляющими предпринимательскую деятельность на товарном рынке предоставления услуг электронной торговой площадки в сфере государственного оборонного заказа. ООО «АСТ ГОЗ» является оператором специализированной электронной площадки ACT ГОЗ (www.astgoz.ru), которая является единственной в Российской Федерации электронной торговой площадкой, техническое задание на создание которой согласовано с ФСБ России и ФАС России в пределах их полномочий, модельугроз безопасности информации согласована ФСБ России, а выданный аттестат подтверждает ее соответствие требованиям по безопасности информации ФСТЭК России. Вместе с тем, выявлен факт рассылки оператором электронной площадки ООО «ЭТП» (http://etprf.ru) в личные кабинеты всех зарегистрированных на указанной электронной площадке организаций уведомления, содержащего информацию, вводящую в заблуждение относительно возможности предоставления услуги проведения электронных закупок в автоматизированной системе торгов государственного оборонного заказа. Со ссылкой на вышеуказанную директиву ООО «ЭТП» информирует пользователей о том, что на электронной площадке http://etprf.ru реализована автоматизированная система торгов государственного оборонного заказа
безопасности обрабатываемой информации ограниченного доступа, содержащей сведения конфиденциального характера, включая персональные данные. Информационная безопасность ИСОД ОВД должна обеспечиваться выполнением комплекса организационных мероприятий и применением программно-технических средств защиты информации, предупреждению преднамеренных программно-технических воздействий с целью нарушения конфиденциальности, целостности и доступности информации в процессе ее обработки, передачи и хранения. В основе формирования комплекса мер по обеспечению информационной безопасности и защиты данных в ИСОД ОВД лежит «Базовая модель нарушителя и модельугроз контура обработки конфиденциальной информации единой системы информационно-аналитического обеспечения ОВД», согласованная с ФСБ России, ФСТЭК России и утвержденная заместителем министра МВД России. На основании п.3.1.7 Проекта, средства криптографической защиты информации предназначены для реализации требований криптографического преобразования данных, в том числе зашифрования/расшифрования информации, передаваемой по каналам связи. Для защиты передаваемой информации между объектами управления разделом 3 Проекта предусмотрено применение сертифицированных средств КВ2, КС1-КСЗ. Таким образом, изложенное в п.1 предписания требование является законным и обоснованным. Лицо, выдавшее предписание, ФИО5 подтвердил наличие указанного Системного Проекта
безопасности информации, актуальные для информационно-телекоммуникационной инфраструктуры центра обработки данных. По результатам определения угроз безопасности информации при необходимости разрабатываются рекомендации по корректировке структурно-функциональных характеристик информационной системы, направленные на блокирование (нейтрализацию) отдельных угроз безопасности информации. Модель угроз безопасности информации должна содержать описание информационной системы и ее структурно-функциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей ( модель нарушителя), возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. Для определения угроз безопасности информации и разработки модели угроз безопасности информации применяются методические документы, разработанные и утвержденные ФСТЭК России, в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16.08.2004 № 1085. В ходе проверки установлено, что сотрудники администрации используют информационные системы «1C», «АЦК Финанс» и «АЦК Планирование» для управления финансово-экономической деятельностью, материально-техническим обеспечением. При этом в нарушение указанных норм законов администрацией не
угрозы безопасности информации, актуальные для информационно-телекоммуникационной инфраструктуры центра обработки данных. По результатам определения угроз безопасности информации при необходимости разрабатываются рекомендации по корректировке структурно-функциональных характеристик информационной системы, направленные на блокирование (нейтрализацию) отдельных угроз безопасности информации.Модель угроз безопасности информации должна содержать описание информационной системы и ее структурно-функциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей ( модель нарушителя), возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. Для определения угроз безопасности информации и разработки модели угроз безопасности информации применяются методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16.08.2004 № 1085. В ходе проверки установлено, что сотрудники администрации используют информационные системы «1C», «АЦК Финанс» и «АЦК Планирование» для управления финансово-экономической деятельностью, материально-техническим обеспечением. При этом в нарушение указанных норм законов администрацией не
