информационной системе, требования по обеспечению защиты информации в соответствии с политикой и стандартами безопасности ОАО "РЖД", а также следующие обязательства организации внешнего пользователя: обеспечивать конфиденциальность информации, составляющей коммерческую тайну ОАО "РЖД"; передавать полученную информацию третьим лицам только с письменного согласия ОАО "РЖД"; незамедлительно сообщать ОАО "РЖД" о допущенном организацией внешнего пользователя либо ставшем ей известном факте разглашения или об угрозе разглашения, о незаконном получении или незаконном использовании третьими лицами информации, составляющей коммерческую тайну ОАО "РЖД"; возместить убытки ОАО "РЖД" в случае разглашения организацией внешнего пользователя информации, составляющей коммерческую тайну ОАО "РЖД", а также в других случаях нарушения внешним пользователем требований информационной безопасности; обеспечить средства электронно-вычислительной техники, подключаемые к информационной системе, антивируснойзащитой и защитой от несанкционированного доступа в соответствии с политикой и стандартами информационной безопасности ОАО "РЖД". 8. Договор (соглашение) об электронном обмене данными согласовывается с распорядителем информационной системы и с департаментом безопасности (с региональным центром безопасности в случае
оперативную информацию на все подчиненные ему средства отображения. С целью недопущения несанкционированного доступа к сети ОКСИОН, в том числе с управляющего оборудования сторонней организации, программный способ интеграции должен реализовываться с соблюдением установленных требований информационной безопасности. В соответствии с моделью угроз информационной безопасности ОКСИОН, политикой информационной безопасности ОКСИОН и частным техническим заданием на подсистему информационной безопасности, ПИБ представляет собой распределенную структуру специализированных подсистем, состоящих из следующих компонентов: - управления доступом; - аутентификации; - резервного копирования и восстановления; - обеспечения подлинности; - аудита и протоколирования; - обнаружения вторжений и мониторинга сетевых атак; - антивируснойзащиты. В таблице 2 приведена информация о средствах, с использованием которых осуществляется выполнение требований информационной безопасности в соответствии с утвержденными документами по информационной безопасности ОКСИОН. Таблица 2 Таблица соответствия Требование Средства обеспечения Управление доступом Secure Pack Rus Аутентификация Secure Pack Rus Обеспечение подлинности КриптоПРО CSP 3.6, Media Distributor v. 2.0. Аудит и протоколирование Secure Pack Rus, штатные механизмы
(операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (с помощью средств вычислительной техники) или без использования таких средств (на материальных носителях информации) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В силу пункта 5.1 – 5.3 Политики, защита персональных данных, обрабатываемых в информационных системах персональных данных и на бумажных носителях информации, обеспечивается системой информационной безопасности Банка. Система информационной безопасности Банка реализует следующий набор защитных мер: антивируснаязащита персональных данных; идентификация, аутентификация и авторизация сотрудников в информационныхсистемах персональных данных; управление логическим и физическим доступом к информационным системам персональных данных; управление средствами криптографической защиты и их ключевыми системами; контроль целостности, применяемого программного обеспечения; контроль использования сети Интернет и корпоративной электронной почты; безопасное межсетевое взаимодействие информационных систем персональных данных; регистрация и мониторинг событий информационной безопасности; резервное копирование баз данных, информационных систем персональных данных.
1 год (л.д. 45), на исковых требованиях настаивала, суду пояснила, что отношения по защите информации в банке регулируются Политикой информационной безопасности «БСТ-БАНК» АО. Согласно данному положению, информационная безопасность включает в себя, в том числе: антивирусныезащиты ( п.5.5.1-5.5.3), согласно которым в Банке имеет место централизованная система антивирусной защиты, обновление антивирусных баз осуществляется 1 раз в день на сервере, на рабочих местах обновление осуществляется автоматически 1 раз в день. На тот момент и по настоящее время у Банка установлена Антивирусная защита Е.. ( сублицензионный договор № от 11.12.2014 года); управление доступом и регистрацией ( п.5.4.1-5.4.8.) нахождение серверной и сопутствующих узлов в отдельном помещении за закрытой дверью с ограниченным доступом сотрудников, оснащенной замком, присвоение каждому сотруднику банка уникального идентификатора с паролем, который не подлежит разглашению и с истечением срока действия аннулируется; обеспечение информационной безопасности при использовании ресурсов сети Интернет (п. 5.6.1- 5.6.7) подключение к сети интернет осуществляется через промежуточный прокси-сервер с
