Решение № А67-13499/18 от 25.01.2019 АС Томской области
РФ законодательством. Как следует из материалов дела, и документально не оспорено ответчиком, процедура анализа реестра операционной системы автоматизированной системы, в том числе на предмет выявления несанкционированного подключения технических средств (в частности, флэш-накопителей), не входит в перечень мероприятий, проводимых в процессе ежегодного контроля эффективности реализованных мер защиты информации на аттестованном объекте информатизации, а, значит, не является предметом контракта от 17.01.2018 № 1/26. В действующей нормативно-методической документации (в том числе Положении о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам", утв. Постановлением Совета Министров - Правительства РФ от 15.09.1993 N 912-51) отсутствуют требования, предписывающие исполнителю проводить мероприятия по анализу реестра операционной системы автоматизированной системы и его корректировке, а также не существует методик проведения данного вида работ. Суд находит обоснованными доводы истца о том, что процедура устранения следов, свидетельствующих о подключении к аттестованной автоматизированной системе неучтенного флэш-накопителя, по сути своей противозаконна, т.к.