№ 00230283; - производство ТП-051 трансформатор 2 - <...>, прибор учета «Меркурий 230» № 05381263; - склад ТП-119 – <...>, прибор учета «Меркурий 230» № 07900507; - мельничный комплекс 1 ТП-119 – <...>. 22, прибор учета «Меркурий 230» № 13190358 (резерв); - мельничный комплекс 2 ТП-119 – <...>. 22, прибор учета «Меркурий 230» № 0073391. Приборы учета «Меркурий 230» позволяют измерять почасовые объемы потребления электрической энергии. При этом при работе с прибором учета предусмотрена парольная защита при выполнении всех возможных команд (п. 5.2.2. Руководства по эксплуатации счетчика электрической энергии трехфазный статистический «Меркурий 230»). Согласно п. 3.1.2 Договора гарантирующий поставщик обязан определять объемы поставки электрической энергии (мощности) по регулируемым и нерегулируемым ценам, производить расчет стоимости, отпущенной ЭСО электрической энергии (мощности) в соответствии с действующим законодательством и условиями настоящего Договора. В соответствии с подп. «в» п. 3.3.16 договора, ЭСО обязана ежемесячно, в первый рабочий день по окончании расчетного периода предоставлять Гарантирующему поставщику
Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации. В нарушение перечисленных выше требований действующего законодательства на момент проверки, в администрации помещений, аттестованных по требованиям безопасности информации, не имеется. Основные и вспомогательные технические средства, установленные в служебных помещениях, на которых обрабатывается конфиденциальная информация, не сертифицированы по требованиям безопасности информации и не имеют предписаний на эксплуатацию. На компьютерной технике в отделе образования парольная защита от несанкционированного входа в систему частично отсутствует, что влечет за собой неконтролируемый доступ к информации, содержащейся в автоматизированных системах (АС). Организована локальная внутренняя компьютерная сеть (ЛВС), в которую входят все ЭВМ, включая обрабатывающие конфиденциальную информацию. Все компьютеры имеют доступ к сети «Интернет». Упорядоченной системы подключения к глобальной сети «Интернет» не имеется. Инструкция о правилах безопасной работы в сети «Интернет» не разработана. В администрации отсутствует сервер баз данных, для хранения документов и контроллера домена. Тем
ДД.ММ.ГГГГ плановую комплексную проверку деятельности Управления Федеральной службы государственной регистрации, кадастра и картографии по Нижегородской <адрес>, в том числе в сфере информационных технологий. Приказом ответчика от ДД.ММ.ГГГГ на истца возложена ответственность за администрирование. В ходе проведения плановой комплексной проверки выявлены нарушения в сфере информационных технологий, в том числе нарушения, способные привести к несанкционированному использованию сотрудниками, проводящими регистрационные действия, возможностей ИС ЕГРП в личных, незаконных целях, а именно: в информационной системе персональных данных не соблюдается парольная защита , не проводится плановая смена пользователя, не проводится внеплановая смена личного пароля, после окончания последнего сеанса работы не проводится немедленное удаление учетной записи пользователя в случае прекращения его полномочий, пользователи не знакомятся под роспись с предоставленными им правами доступа, администраторами не проводится удаление всех неиспользуемых учетных записей, не соблюдается порядок и правила пользования паролей пользователей, не проводится контроль режима безопасности персональных данных и оценка соответствия информационных систем требованиям опасности. Кроме того, на региональных серверах
суду следовало проверить утверждения осужденного и доводы обвинения путем осмотра сотовых телефонов ФИО1 и В.Ю.В., поступивших с уголовным делом в качестве вещественных доказательств обвинения. В этих телефонах по версии обвинения имеются приложения «Telegram» с двумя аккаунтами «Pablo Escobar», переписка с неустановленным лицом, фотографии с координатами мест закладок наркотических средств и сведения о передаче этих координатов ФИО1 неустановленному лицу. Вместо этого суд ограничился исследованием протокола осмотра этих телефонов, которым установлено, что на этих телефонах имеется парольная защита , приведя ссылку о том, что осмотреть переписку в изъятом у ФИО1 телефоне не представилось возможным. Между тем, суд не обладает специальными познаниями для вывода о невозможности осмотра содержания телефонов, в частности наличия в них аккаунтов, переписок, фотографий. Такой вывод суд мог сделать лишь при непосредственном осмотре телефонов в судебном заседании на возможность устранения парольной защиты путем привлечения специалистов и экспертов. Таким образом, суд не выполнил прямую обязанность, установленную частью 1 статьи 240 УПК
