Приказ фстэк аттестация - гражданское законодательство и судебные прецеденты

оценки эксплуатационной документации, организационно-распорядительных документов по защите информации, а также условий функционирования информационной системы; (абзац введен Приказом ФСТЭК России от 15.02.2017 N 27) анализ уязвимостей информационной системы, в том числе вызванных неправильной настройкой (конфигурированием) программного обеспечения и средств защиты информации; (абзац введен Приказом ФСТЭК России от 15.02.2017 N 27) испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к информационной системе в обход ее системы защиты информации. (абзац введен Приказом ФСТЭК России от 15.02.2017 N 27) 17.3. Допускается аттестация информационной системы на основе результатов аттестационных испытаний выделенного набора сегментов информационной системы, реализующих полную технологию обработки информации. В этом случае распространение аттестата соответствия на другие сегменты информационной системы осуществляется при условии их соответствия сегментам информационной системы, прошедшим аттестационные испытания. Сегмент считается соответствующим сегменту информационной системы, в отношении которого были проведены аттестационные испытания, если для указанных сегментов установлены одинаковые классы защищенности, угрозы безопасности информации, реализованы одинаковые проектные решения по информационной системе

сведения, составляющие государственную тайну", утвержденными приказом ФСТЭК России от 20.10.2016 № 025. Согласно п. 4.4 контрактов документами подтверждающими оказание услуг и служащими основанием для оплаты является акт оказанных услуг и счет-фактура. Вопреки доводам апелляционной жалобы, результаты работ предоставлены заказчику в соответствии с п. 1.4 контрактов, в том числе на бумажном носителе, что подтверждается представленными в материалы дела справками о получении материалов аттестационных документов по выполнению государственных контрактов от 21.07.2021 21.09.2021, которые также свидетельствуют о том, что аттестаты соответствия зарегистрированы по «Журналу учета входящих документов» и подшиты в дела. В соответствии с перечнем аттестатов соответствия (Приложение №1 к пояснению от 09.12.2021) датой выдачи аттестатов соответствия по контракту № 440-юр является 30.11.2020; датами выдачи аттестатов соответствия по контракту № 382-юр являются 23.09.2019, 29.10.2019, датой выдачи аттестатов соответствия по контракту № 791-юр является 27.12.2019. Истцом не оспаривается тот факт, что им в полном объеме использованы прошедшие аттестацию объекты информатизации с момента подписания

Вместе с тем Администрация и ФГУП «ЗащитаИнфо Транс» заключили прямой договор, а не муниципальный контракт; - отказ ответчика от приемки работ не мотивирован и направлен истцу в нарушение 5 дневного срока, установленного пунктом 7.3 контракта; - судом применен приказ ФСТЭК России от 11.02.2013 № 17, подлежащий применению к государственным информационным системам, к которым информационная система Администрации не относится; - вывод суда о том, что заказчик заинтересован в получении именно положительного заключения по результатам аттестационных испытаний, не соответствует пункту 7 приложения 1 к контракту; - суд не рассмотрел досудебную переписку сторон и сделал необоснованный вывод о том, что Общество выдало Администрации отрицательное заключение до согласования с ней программы и методики проведения аттестации , чем лишило ответчика времени для анализа соответствующих документов на предмет их соответствия закону и контракту; - суд сделал противоречащий обстоятельствам дела вывод, что Общество не представило Администрации мотивированные пояснения относительно необходимости использования мер защиты информации, не соответствующих

сети «Интернет», с использованием средств криптографической защиты информации. Сегмент защищенной локальной сети Правительства Хабаровского края, имеющийся у Заказчика, функционирует на платформе VipNet Client (версия 4.3.2.37273). Исполнитель обеспечивает оказание услуг с применением автоматизированного рабочего места, соответствующего третьему классу защищенности государственных информационных систем и третьему или четвертому уровню защищенности персональных данных. Приказом Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России) от 11.02.2013 № 17 утверждены Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (далее - Требования № 17). Согласно пункту 13 Требований № 17 для обеспечения защиты информации, содержащейся в информационной системе, проводится аттестация информационной системы по требованиям защиты информации и ввод ее в действие. В соответствии с пунктами 17,17.2 Требований № 17 аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим

2012 г. № 79 (далее - Положение о лицензировании), ФСТЭК России осуществляет лицензирование деятельности по технической защите конфиденциальной информации. На основании приказа ФСТЭК России от 24 августа 2014 г. № 329-л и в соответствии с Положением о лицензировании (в действующей на день выдачи лицензии редакции) ООО «СКБ-сервис» была предоставлена лицензия на деятельность по технической защите конфиденциальной информации (регистрационный № 2374 от 21 августа 2014 г.) на выполнение следующих видов работ и услуг: а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите; защищаемых помещениях; б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; в) аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащих защите; защищаемых помещений; г) проектирование

: Постановлением заместителя начальника УФСБ России по Тамбовской области Кувшинова А.А. от 04 сентября 2015 года ТУ Росимущества в Тамбовской области признано виновным в совершении административного правонарушения, предусмотренного ч. 6 ст.13.12 КоАП РФ и подвергнуто административному наказанию в виде административного штрафа в размере 10 000 руб. Основанием для привлечения к указанному виду ответственности явилось то, что в нарушение требований Федерального закона от 27.07.2006 г. № 149-ФЗ и приказа ФСТЭК России от 11.02.2013г. № 17 в ТУ Росимущества в Тамбовской области не проведена аттестация компьютеров, имеющих подключение к федеральной государственной информационной системе «Информационноаналитическая система «Единая система управления государственным имуществом» (далее ФГИАС ЕСУГИ) на соответствие их требованиям защиты информации. Решением судьи Ленинского районного суда города Тамбова от 22 января 2016 года постановление должностного лица оставлено без изменения, жалоба ТУ Росимущества в Тамбовской области – без удовлетворения. В жалобе, адресованной в Тамбовский областной суд, ТУ Росимущества в Тамбовской области просит отменить названное решение

О В И Л: Постановлением по делу об административном правонарушении от 04.09.2015, вынесенным УФСБ России по Тамбовской области, ТУ Росимущества в Тамбовской области признано виновным в совершении административного правонарушения, предусмотренного ч.6 ст.13.12 КоАП РФ, и подвергнуто административному наказанию в виде административного штрафа в размере 10 000 руб. Основанием для привлечения к указанному виду ответственности явилось то, что в нарушение требований Федерального закона от 27.07.2006 № 149-ФЗ и приказа ФСТЭК России от 11.02.2013 № 17 в ТУ Росимущества в Тамбовской области не проведена аттестация компьютеров, имеющих подключение к федеральной государственной информационной системе ФГИАС «ЕСУГИ», на соответствие их требованиям защиты информации. Не согласившись с данным постановлением, ТУ Росимущества в Тамбовской области обратилось с жалобой в суд, указав, что ФГИАС «ЕСУГИ» (Федеральная государственная информационная система «Информационно - аналитическая система «Единая система управления государственным имуществом») развернута и функционирует на базе технических средств ЛВС ЦА (локальной вычислительной сети центрального аппарата) Росимущества, которая создана в целях

связи, в соответствии с п.7 приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", защита данных в ЕСИА обеспечивается путем выполнения оператором требований к организации защиты информации, содержащейся в информационной системе, и требований к мерам защиты информации, содержащейся в информационной системе. В частности, в соответствии с пунктами 17 – 17.5 указанного приказа ФСТЭК, необходимо проведение аттестации государственных информационных систем, при этом, в качестве исходных данных для проведения аттестации информационной системы необходимо наличие модели угроз безопасности информации, акта классификации информационной системы, технического задания на создание информационной системы и так далее. Однако, в ходе проведенной Управлением проверки УФПС РСО-Алания, как указано в обжалуемом постановлении, ни один из перечисленных документов предоставлен не был. Аттестация эксплуатируемых автоматизированных рабочих мест на предмет соответствия законодательству в области защиты информации не проводилась, то есть, Дзайнуков

для создания и регистрации организации, которая бы осуществляла функции оператора. Конкретных сроков по выполнению других мероприятий, не было, поскольку программа должна была реализовываться вплоть до ДД.ММ.ГГГГ, а мероприятия по созданию диспетчерских пунктов мониторинга ГЛОНАСС (ДПМ), подключенных к РНИС находятся в стадии выполнения до ДД.ММ.ГГГГ. Считает, что РНИС создавалось как иная программа и в связи с чем, к РНИС не могут применяться требования приказа ФСТЭК от ДД.ММ.ГГГГ г. № «Об утверждении требований о защите информации, не составляющей государственную <данные изъяты> содержащейся в государственных информационных системах» о проведении аттестации . Полагает, что выводы следствия о том, что бортовое оборудование должно было обслуживаться не коммерческими организациями, является необоснованным, поскольку созданный ОАО РНИЦ АО не был монополистом. Считает, что программа не была реализована по вине Министерства промышленности Астраханской области. Допросив подсудимую, свидетелей, исследовав материалы дела, оценив как каждое в отдельности, так и в совокупности все добытые по делу доказательства, суд приходит к выводу