ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Перечень информационных систем пдн - гражданское законодательство и судебные прецеденты

"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014" (принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399)
перечень ее типов. Классификацию неплатежной информации следует проводить в соответствии со степенью тяжести последствий потери свойств ИБ, в частности, свойств доступности, целостности и конфиденциальности. 7.9.3. Для каждого из типов неплатежной информации, полученных в результате классификации, должен быть документально определен набор требований по ее защите. 7.9.4. Банковские информационные технологические процессы должны быть регламентированы (описаны) в организации БС РФ. Указанные технологические процессы должны быть реализованы в рамках созданных для этих целей АБС. Не входящие в состав данных АБС серверы, офисные ЭВМ и другое оборудование рекомендуется изолировать от АБС на уровне локальных вычислительных сетей способом, согласованным со службой ИБ. 7.9.5. Должны быть определены, выполняться и контролироваться требования к обеспечению ИБ в процессе взаимодействия АБС организаций БС РФ с информационными системами сторонних организаций (внешними информационными системами). 7.10. Общие требования по обработке персональных данных в организации банковской системы Российской Федерации 7.10.1. Руководство организации БС РФ должно установить цели обработки персональных данных (далее - ПДн
Приказ ФНС России от 19.06.2018 N ММВ-7-6/399@ "О внесении изменений в приложение к приказу ФНС России от 25.02.2014 N ММВ-7-6/66@ "Об утверждении Концепции системы управления информационной безопасностью ФНС России"
в том числе для защиты особо ценной информации и выявлению инцидентов ИБ; - специальные вопросы ИБ, связанные с защитой государственной тайны. Основными функциями управления процессами информационного обеспечения собственной безопасности, в том числе в филиалах ЦУБИ (в части их касающейся), являются: - информационное обеспечение для превентивных мер по защите особо ценной информации, находящейся в ФНС России и организация защиты этой информации в АИС ФНС России; - формирование совместно с сотрудниками ЦА ФНС России перечней злонамеренных действий в информационной системе ФНС России, указывающих на попытку организации инцидента собственной безопасности; - инициализация расследований собственной безопасности по результатам анализа действий в АИС ФНС России, указывающих на попытку или совершение инцидентов собственной безопасности; - обеспечение информацией служб собственной безопасности при проведении расследований и локализации последствий нарушений безопасности; - обеспечение конфиденциальности информации в отношении охраняемых лиц; - представление информации внешним уполномоченным органам при проведении расследований; - организация расследований по тематике ИБ; - организация спецсвязи для высших
"Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации" (утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация "Россия")
данных, утвержденного Приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных". Автоматизированные системы, в которых обрабатываются персональные данные, но целью работы которых не является обработка персональных данных, включаются в перечень систем, обрабатывающих персональные данные, но не классифицируются как ИСПДн. По результатам классификации ИСПДн составляется Акт классификации. e. Разработка частной модели угроз (пункт 7 программы действий) В соответствии с пунктом 16 Порядка проведения классификации информационных систем персональных данных, утвержденного Приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", для специальных информационных систем персональных данных должна быть разработана модель угроз безопасности персональных данных. В качестве модели
Решение № А32-7210/17 от 28.06.2017 АС Краснодарского края
методика испытаний; • формуляр. В нарушение требований спецификации, ООО «Интрокод» не были разработаны и переданы министерству ведомость эскизного проекта, ведомость эксплуатационной документации, руководство администратора, руководство пользователя, описание технологического процесса обработки данных, общее описание системы, программа и методика испытаний, формуляр. 3) В соответствии с разделом 3 спецификации к контракту ООО 11нтрокод» должен разработать отчет о проведенном обследовании, включающий в себя следующе разделы: • перечень информационных систем обработки персональных данных; • перечень персональных данных, обрабатываем без использования средств автоматизации; • перечень АРМ и серверов ИСПДн; • применяемые технологий обработки ПДн в ИСПДн; • применяемые средства защиты информации; • рекомендации по результатам проведенного аудита в области организационных мероприятий по защите ПДн; • рекомендации по результатам проведенного аудита в области технических мероприятий по защите ПДн. В нарушение требований спецификации, переданный министерству отчет содержит следующие разделы: • термины и определения; • условные обозначения и сокращения; • общие положения; • описание информационной инфраструктуры; • описание информационных
Решение № А73-582/20 от 12.05.2020 АС Хабаровского края
контракта в соответствии с настоящим Федеральным законом. Согласно части 1 статьи 45 Закона о контрактной системе заказчики в качестве обеспечения заявок, исполнения контрактов, гарантийных обязательств принимают банковские гарантии, выданные банками, соответствующими требованиям, установленным Правительством Российской Федерации, и включенными в перечень, предусмотренный частью 1.2 настоящей статьи. В соответствии с частью 2 статьи 45 Закона о контрактной системе банковская гарантия должна быть безотзывной и должна содержать сведения, установленные частью 2 указанной статьи. Частью 8 статьи 45 Закона о контрактной системе предусмотрено, что банковская гарантия, используемая для целей настоящего Федерального закона, информация о ней и документы, предусмотренные частью 9 настоящей статьи, должны быть включены в реестр банковских гарантий, размещенный в единой информационной системе , за исключением банковских гарантий, указанных в части 8.1 настоящей статьи. Такие информация и документы должны быть подписаны усиленной электронной подписью лица, имеющего право действовать от имени банка. В течение одного рабочего дня после включения таких информации и документов
Постановление № А08-3948/18 от 29.01.2019 Девятнадцатого арбитражного апелляционного суда
двух локальных актов одновременно ввиду смешанного типа обработки данных. Более того, факт информированности сотрудников Учреждения о категориях персональных данных, обрабатываемых без использования средств автоматизации, подтверждается имеющимся в материалах делах листом ознакомления (т.1 л.д.69-71), являющимся приложением к Положению об обработке персональных данных субъектов, обрабатываемых в информационных системах персональных данных МАУ «МФЦ г. Белгорода», утвержденному приказом директора МАУ «МФЦ г. Белгорода» от 31.12.2015 № 102 (т.1 л.д.145-150), к которому, в свою очередь, прилагаются перечни персональных данных, обрабатываемых в информационных системах персональных данных МАУ «МФЦ г. Белгорода», утвержденных приказом директора МАУ «МФЦ г. Белгорода» от 31.12.2015 № 102 (т.1 л.д.72), от 28.02.2018 № 24 (т.1 л.д.76). Поскольку неисполнение Учреждением обязанности по информированию сотрудников с категориями персональных данных, обрабатываемых без использования средств автоматизации, не подтверждается материалами дела, суд апелляционной инстанции приходит к выводу об их информированности в соответствии с положениями локальных актов, а следовательно, о незаконности пункта 2 обжалуемого предписания. Проверкой также было
Решение № А65-22485/20 от 20.10.2020 АС Республики Татарстан
Закона № 171-ФЗ установлено, что оборот этилового спирта, алкогольной и спиртосодержащей продукции осуществляется только при наличии сопроводительных документов, удостоверяющих легальность их производства и оборота. Данной статьей установлен и перечень сопроводительных документов, необходимых при обороте этилового спирта, алкогольной и спиртосодержащей продукции. Такими документами являются: товарно-транспортная накладная; справка, прилагаемая к таможенной декларации, для импортированных этилового спирта, алкогольной и спиртосодержащей продукции в целях использования их в качестве сырья или вспомогательного материала при производстве неспиртосодержащей продукции либо в технических целях или иных целях, не связанных с производством и (или) оборотом (за исключением закупки) этилового спирта, алкогольной и спиртосодержащей продукции, а также для алкогольной продукции, маркируемой в соответствии с настоящим Федеральным законом акцизными марками, информация об объеме оборота которой не зафиксирована в единой государственной автоматизированной информационной системе по каждой единице алкогольной продукции. Такая справка не заполняется для импортированных этилового спирта, алкогольной и спиртосодержащей продукции, являющихся товарами ЕАЭС; справка, прилагаемая к товарно-транспортной накладной, для этилового спирта,
Решение № А32-40073/2011 от 25.11.2011 АС Краснодарского края
оказания услуг связи (далее - лицензия). Перечень наименований услуг связи, вносимых в лицензии, и соответствующие перечни лицензионных условий устанавливаются Правительством Российской Федерации и ежегодно уточняются. Пунктом 16 Перечня наименований услуг связи, вносимых в лицензии на осуществление деятельности в области оказания услуг связи, утвержденного Постановлением Правительства Российской Федерации от 18.02.2005 N 87 (в редакции, утвержденной Постановлением Правительства Российской Федерации от 10.09.2007 N 575), в данный Перечень включены телематические услуги связи. Услуги обеспечения предоставления абоненту и (или) пользователю доступа к сети связи лицензиата, доступа к информационным системам информационно-телекоммуникационных сетей, в том числе к сети Интернет, прием и передача телематических электронных сообщений отнесены к Перечню лицензионных условий осуществления деятельности в области оказания телематических услуг связи. Из материалов проверки следует, что предпринимателю вменяется в вину совершение правонарушения, предусмотренного частью 2 статьи 14.1 Кодекса, выразившегося в оказании телематических услуг связи без лицензии. Исследовав представленные в дело документы, суд пришел к выводу, что проверка проведена