обязанности, разработанные в соответствии с настоящими Требованиями. 2.8. При определении обязанностей пользователя криптосредств необходимо учитывать, что безопасность обработки с использованием криптосредств персональных данных обеспечивается: - соблюдением пользователями криптосредств конфиденциальности при обращении со сведениями, которые им доверены или стали известны по работе, в том числе со сведениями о функционировании и порядке обеспечения безопасности применяемых криптосредств и ключевых документах к ним; - точным выполнением пользователями криптосредств требований к обеспечению безопасности персональных данных; - надежным хранением эксплуатационной и технической документации к криптосредствам, ключевых документов, носителей информации ограниченного распространения; - обеспечением принятых в соответствии с Требованиями к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных мер; - своевременным выявлением попыток посторонних лиц получить сведения о защищаемых персональных данных, об используемых криптосредствах или ключевых документах к ним; - немедленным принятием мер по предупреждению разглашения защищаемых персональных данных, а также возможной их утечки при выявлении фактов утраты или недостачи
ПЭВМ, системный блок которой представлен на экспертизу, осуществлялся доступ к данным электронной почты («Yandex») и социальной сети «Вконтакте». С помощью ПЭВМ, системный блок которой представлен на исследование, осуществлялся доступ к потенциально опасным ресурсам ИТКС «Интернет», на которых могло произойти заражение этой ПЭВМ, предположительно вредоносными программами, или похищены персональные данные пользователя компьютера такие, как: имена пользователя, под которыми он зарегистрирован на различных сетевых ресурсах, пароли, данные его банковских карт и т.п. Информация о подобных ресурсах описана в Таблице №27 заключения эксперта. Результаты поиска документов (файлов), содержащие ключевые слова и фразы, описаны в Таблицах №№28-32. Тексты обнаруженных файлов извлечены и записаны на оптический носитель информации. Эксперт отмечает, что ключевое слово «<***>», не было обнаружено среди удаленных файлов или в неиспользуемых областях исследуемого НЖМД. На НЖМД системного блока, представленного на экспертизу, осуществлялась переустановка операционной системы. На НЖМД системного блока, представленного на экспертизу, осуществлялся перевод системного времени. Информация о переводе системного времени описана
отправка документа на предмет соответствия требованиям пункта 3.5.8 договора от 24.06.2011 и проведения экспертизы электронного документа заверенного ЭЦП клиента, на основании которого банком выполнены оспариваемые клиентом действия со счетом. Согласно протоколу заседания согласительной комиссии от 06.08.2012 аттестация персонального компьютера не была произведена, так как клиент не представил персональный компьютер для аттестации, указав, что он находится в УБЭП (л.д. 40 том 1). 08.08.2012 комиссией составлен акт о решении согласительной с дополнениями. Комиссия пришла к выводу о невозможности установления ответственности банка перед клиентом. Акт подписан обществом с разногласиями, из которых следует, что на момент проведения спорного платежа в распоряжении клиента не было ключевогоносителя по причине невыдачи его банком (л.д. 41-45 том 1). Указанные обстоятельства послужили основанием обращения истца с настоящим иском в арбитражный суд. Оценив представленные в дело доказательства на основании статьи 71 Арбитражного процессуального кодекса Российской Федерации, выслушав представителей сторон, арбитражный суд приходит к следующим выводам. В соответствии со
Ключевой носитель Rutoken ЭЦП в необходимом количестве согласно Тарифам Банка (при переходе Клиента с обслуживания по системе «Интернет-Банк»/ «Банк-Клиент» на обслуживание по системе «ЗапСиб iNet» замена существующего у Клиента Rutoken ЭЦП не требуется); Rutoken ЭЦП – физический носитель, предназначенный для хранения ключа ЭП и ключа проверки ЭП, являющийся персональным средством аутентификации пользователей систем ДБО и обеспечивающий доступ к распоряжению счетом и обмену ЭД по Системе ДБО (п. 1.7. разд. 1 «Общие положения» Правил). Порядок предоставления Банком Rutoken ЭЦП изложен в подр. 2.2. разд. 2 «Общие положения об обеспечении Клиенту доступа к Системам ДБО» Правил, согласно которому: - В качестве ключевогоносителя Клиент в обязательном порядке использует Rutoken ЭЦП (пп. 2.2.1.). - Для получения Rutoken ЭЦП уполномоченное лицо Клиента предварительно оформляет Заявление на подключение системы ДБО (Приложение 1 к настоящим Правилам) и передает его в Банк (пп. 2.2.2). - Банк передает Клиенту Rutoken ЭЦП после проверки работоспособности ключевого носителя (выполняется
договора от 24.06.2011 и проведения экспертизы электронного документа, заверенного ЭЦП Клиента, на основании которого Банком выполнены оспариваемые Клиентом действия со счетом. Согласно протоколу заседания согласительной комиссии от 06.08.2012 аттестация персонального компьютера не была произведена, так как Клиент не представил персональный компьютер для аттестации, указав, что он находится в УБЭП (л.д. 40 том 1). 08.08.2012 подписан акт о решении Согласительной комиссии с дополнениями, согласно которому комиссия пришла к выводу о невозможности установления ответственности Банка перед Клиентом. Акт подписан Обществом с разногласиями, из которых следует, что на момент проведения спорного платежа в распоряжении Клиента не было ключевого носителя по причине невыдачи его Банком. Согласно Приложению № 2а к договору от 24.06.2011 ключевойноситель и сведения о ключе, предназначенные для формирования ЭЦП, получены Обществом только 18.07.2012. Посчитав, что действиями Банка по необоснованному списанию денежных средств истцу причинен ущерб в сумме 80.000 рублей, истец обратился в суд с настоящим иском. Отказывая в удовлетворении исковых
