персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 (далее - Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных), пункта 2 порядка проведения классификации информационных систем персональных данных, утвержденного совместным приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 года № 55/86/20 (далее - Порядок проведения классификации информационных систем персональных данных ), в виду невыполнения мероприятий по классификации информационных систем передача данных при их обработке; 2) нарушение подпункта «б» пункта 12 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, в связи с отсутствием разработанной на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; 3) нарушение пункта шестого части 4
нормативный документ. Таким образом, данное условие Контракта ничтожно, учитывая положения ст. 421-422 ГК РФ. Вместе с тем, недействительность части сделки не влечет недействительности прочих ее частей, если можно предположить, что сделка была бы совершена и без включения недействительной ее части (ст. 180 ГК РФ). Классификация информационных систем по уровню безопасности Kl, К2 устанавливалась ранее совместным приказом ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 "Об утверждении Порядкапроведенияклассификацииинформационныхсистемперсональных данных". Указанный приказ был принят во исполнение п. 6 Постановления Правительства РФ от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных". Однако, данное Постановление отменено в связи с принятием Постановления Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". В Постановлении № 1119 введены новые градации угроз и защищенности
утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Совместным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядкапроведенияклассификацииинформационныхсистемперсональных данных»; Приказом ФСТЭК России от 11 февраля 2013 г, № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных и системах персональных данных». В статье 9 Федерального закона "Об информации, информационных технологиях и о защите информации"
государственного контроля (надзора) и муниципального контроля", положения настоящего Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются при осуществлении прокурорского надзора. Порядокпроведения прокурорского надзора установлен Разделом III Федерального закона от 17.01.1992 г. N 2202-1 "О прокуратуре Российской Федерации". В этой связи нахожу доводы протеста прокурора обоснованными, но не влекущими внесения каких-либо изменений в постановление по делу, учитывая следующее обстоятельство. Как следует из содержания п. 2 ч. 1 ст. 30.7 КоАП РФ по результатам рассмотрения жалобы на постановление по делу об административном правонарушении выносится решение об изменении постановления, если при этом не усиливается административное наказание или иным образом не ухудшается положение лица, в отношении которого вынесено постановление. Требование прокурора о признании факта отсутствия в Чойском филиале Журнала инструктажа по информационной безопасности и акта классификацииинформационныхсистемперсональных данных предполагает внесение изменения в постановление, а это обстоятельство, безусловно, влечет увеличение объема обвинения лица, привлекаемого к административной ответственности, а, следовательно, ухудшает
