3 ст. 7). Истребовать у плательщика подтверждение о подаче плательщиком заявления в правоохранительные органы и получить его копию в течение не более 2 рабочих дней со дня получения обращения плательщика в банк о факте хищения денежных средств. 3.7. Подготовить документы, указанные в приложениях N 11 (в отношении юридического лица, индивидуального предпринимателя, физического лица, занимающегося в установленном законодательством порядке частной практикой) и/или N 12 (в отношении физического лица) к настоящим Рекомендациям. 3.8. Осуществить силами подразделения информационной безопасности банка, иных уполномоченных сотрудников либо с привлечением организаций, предоставляющих квалифицированные услуги по расследованиюинцидентовинформационнойбезопасности , по меньшей мере, следующие действия: 3.8.1. Провести мероприятия, определенные договорными отношениями с клиентом, в отношении проверки легитимности электронной подписи оспоренного платежного документа. При необходимости - провести мероприятия по факту компрометации ключей электронной подписи. 3.8.2. Получить от ответственных сотрудников банка, обслуживающих системы ДБО, администраторов сети, систем криптографической защиты и т.д. экспертные заключения в рамках их компетенции по
включения представителей структурных подразделений в ГРИИБ, а также путем их привлечения к процессу реагирования на инциденты ИБ. Порядок привлечения работников организации БС РФ к процессу реагирования на инциденты ИБ, включая полномочия привлекаемых работников, должен быть регламентирован. 7.1.7. Взаимодействие структурных подразделений организаций БС РФ в ходе обработки и расследованияинцидентов ИБ организует руководитель ГРИИБ, который должен иметь необходимые полномочия. 7.2. Рекомендации по проведению мероприятий по обучению и повышению осведомленности в области обнаружения инцидентов ИБ и реагирования на инциденты ИБ 7.2.1. В организации БС РФ рекомендуется внедрить программу регулярного обучения и повышения осведомленности по следующим основным направлениям: - повышение осведомленности работников организации БС РФ по вопросам исполнения регламента обнаружения событий ИБ и оповещения о них, в том числе по составу событий ИБ; - повышение осведомленности представителей внешних организаций и клиентов организации БС РФ, использующих информационную инфраструктуру организации БС РФ, о порядке и процедурах информирования организации БС РФ об обнаруженных инцидентах ИБ; -
диски, дискеты), а также вынос за их пределы, в обязательном порядке согласуются со службой заместителя генерального директора по безопасности заказчика. Основанием для разрешения перемещения на территории объектов заказчика портативных компьютеров и внешних носителей информации является письмо на имя заместителя генерального директора по безопасности заказчика с его соответствующим согласованием. В письме указывается цель использования вышеуказанного оборудования, реквизиты исполнителя, ФИО работника, серийный номер портативного компьютера. Пунктом 8 Требований предусмотрено, что нарушение настоящих Требований в области информационной безопасности, а также любые действия, направленные на обход или другой способ ухода от установленной системы защиты информационных активов, рассматриваются заказчиком как инцидент, подлежащий расследованию, по результатам которого определяется степень виновности нарушителя и мера его ответственности, в том числе административная, гражданско-правовая или уголовная. Все случаи нарушения информационной безопасности расследуются, документируются, и доводятся до сведения руководителей подрядчика, генерального директора заказчика, принимаются соответствующие меры. Фиксация факта инцидентаинформационнойбезопасности может осуществляться следующими способами: актами, составленными и подписанными уполномоченными представителями
правовыми актами Президента Российской Федерации и Правительства Российской Федерации. Порядком проведения технического расследования причин аварий, инцидентов и случаев утраты взрывчатых материалов промышленного назначения на объектах, поднадзорных Федеральной службе по экологическому, технологическому и атомному надзору, утвержденным приказом Ростехнадзора от 19.08.2011 № 480, зарегистрированным в Министерстве юстиции Российской Федерации 08.12.2011, регистрационный № 22520, предусмотрено, что организации, эксплуатирующие опасные производственные объекты, обязаны своевременно информировать в установленном порядке федеральный орган исполнительной власти в области промышленной безопасности, его территориальные органы об аварии, инциденте на опасном производственном объекте. Таким образом, организация, эксплуатирующая опасный производственный объект и не исполнившая предусмотренные Федеральным законом от 21.07.1997 № 116-ФЗ, Правилами от 19.08.2011 № 480, является субъектом административного правонарушения, предусмотренного частью 1 статьи 9.1 Кодекса Российской Федерации об административных правонарушениях. Факт совершения заявителем административного правонарушения предусмотренного ч.1 ст.9.1 КоАП РФ судом установлен и подтверждается имеющимися в материалах административного дела доказательствами: информационным донесением Управления Росприроднадзора по УР; актом планового (рейдового) осмотра
