системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 (далее - Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных), пункта 2 порядка проведения классификации информационных систем персональных данных, утвержденного совместным приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 года № 55/86/20 (далее - Порядок проведения классификации информационных систем персональных данных), в виду невыполнения мероприятий по классификации информационных систем передача данных при их обработке; 2) нарушение подпункта «б» пункта 12 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, в связи с отсутствием разработанной на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; 3) нарушение пункта шестого части 4
нормативный документ. Таким образом, данное условие Контракта ничтожно, учитывая положения ст. 421-422 ГК РФ. Вместе с тем, недействительность части сделки не влечет недействительности прочих ее частей, если можно предположить, что сделка была бы совершена и без включения недействительной ее части (ст. 180 ГК РФ). Классификация информационных систем по уровню безопасности Kl, К2 устанавливалась ранее совместным приказом ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 "Об утверждении Порядкапроведенияклассификацииинформационныхсистем персональных данных". Указанный приказ был принят во исполнение п. 6 Постановления Правительства РФ от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных". Однако, данное Постановление отменено в связи с принятием Постановления Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". В Постановлении № 1119 введены новые градации угроз и
утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Совместным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»; Приказом ФСТЭК России от 11 февраля 2013 г, № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных и системах персональных данных». В статье 9 Федерального закона "Об информации, информационных технологиях и о защите