Федерации выносит определение об отказе в передаче жалобы для рассмотрения в судебном заседании Судебной коллегии Верховного Суда Российской Федерации, если изложенные в ней доводы не подтверждают существенных нарушений норм материального права и (или) норм процессуального права, повлиявших на исход дела, и не являются достаточным основанием для пересмотра судебных актов в кассационном порядке. Как установлено судами, 18.02.2014 учреждение известило о размещении заказа на проведение аукциона на право заключения договора на оказание услуг по созданию системы защиты информации при ее обработке в информационных системах учреждения. На участие в аукционе подано три заявки. В соответствии с протоколом подведения итогов электронного аукциона от 04.03.2014 № 5ЭА/2014 победителем аукциона признано ООО «ДОРФ». По итогам запросов котировок на основании протоколов рассмотрения и оценки котировочных заявок 17.03.2014 между учреждением (заказчик) и обществом (исполнитель) заключен договор на оказание услуг № 5ЭА/2014, по условиям которого исполнитель обязуется по заданию заказчика оказать следующие услуги: создание системы защиты информации при
материального права и (или) норм процессуального права, повлиявших на исход дела, и являются достаточным основанием для пересмотра оспариваемых судебных актов в кассационном порядке. Оснований для пересмотра принятых по настоящему делу судебных актов в судебном заседании Судебной коллегии по экономическим спорам Верховного Суда Российской Федерации не установлено. Оценив представленные доказательства в их совокупности и взаимной связи по правилам статьи 71 Кодекса, установив факт ненадлежащего предоставления обществом услуги по составлению технического задания на создание (модернизацию) системы защиты информации и проведению аттестационных испытаний, руководствуясь положениями статей 309, 310, 702-729, 779, 781, 783 Гражданского кодекса Российской Федерации (далее – ГК РФ), Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», суды пришли к выводу о наличии оснований для частичного удовлетворения иска. Отказывая в удовлетворении иска общества в части взыскания стоимости услуг по разработке технического задания на модернизацию системы защиты персональных данных и оценке
виде штрихового кода, отчет о нанесении которого на готовую молочную продукцию подлежит передаче в систему мониторинга в целях обеспечения контроля за оборотом молочной продукции, позволяющего в числе прочего идентифицировать (достоверно установить) ее производителя. До преобразования кода маркировки в средство идентификации участник оборота молочной продукции обязан зарегистрировать молочную продукцию в подсистеме национального каталога маркированных товаров, предоставив сведения о регистрируемой молочной продукции согласно перечню, установленному в пункте 34 Правил, содержащему все необходимые данные о маркируемой продукции, в том числе предусмотренные статьей 10 Закона о защите прав потребителей и подпунктами 2, 4, 9 пункта 1 части 41 статьи 4 Технического регламента. При этом пункт 58 Правил не подменяет нормы Закона о защите прав потребителей и не отменяет обязательность предоставления потребителям производителями и продавцами молочной продукции сведений о товаре, предусмотренных названным законом и Техническим регламентом. Доведение до потребителя информации о молочной продукции, включая сведения о ее составе и пищевой ценности, дате и месте
шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (далее- Работы). Вышеупомянутое требование о наличии лицензии обусловлено пунктом 1 части 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» (далее – Закона № 99-ФЗ, Закон о лицензировании), а равно пунктом 4.2.3 Приложения № 1 к Описанию объекта закупки («Проведение пусконаладочных работ подсистемы « Система защиты информации » Системы»), пунктом 4.2.3 Приложения № 2 к Описанию объекта закупки («Проведение пусконаладочных работ подсистемы «Система защиты информации» Системы», пунктом 2.2.1.3. Приложения № 3 к Описанию объекта закупки («Создание задачи «Формирование и проверка ЭП ГОСТ 2012»). Во исполнение этого требования участником закупки предоставляются сведения о регистрационном номере лицензии и дате ее предоставления в виде одного из следующих документов, содержащих сведения о действующей лицензии Федеральной службы безопасности Российской Федерации (с указанием видов Работ, упомянутых
направлены на выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроле за выполнением специальных требований по защите информации. Пунктом 5.2 Приложения № 3 части III «Техническое задание» конкурсной документации установлено, что доступ к системе управления ресурсами ЕМТС Заказчика предоставляется при наличии у Исполнителя средств защиты информации (СЗИ НСД ( Система защиты информации от несанкционированного доступа), антивирус) на рабочих местах, а также средств криптографической защиты информации (для защиты канала передачи данных) и межсетевого экрана. Разделом 7 Приложения № 3 к Техническому заданию установлено, что: а) при оказании услуг по аварийно-восстановительным работам АРМ видеонаблюдения (п.5) необходимо осуществить восстановление работоспособности АРМ видеонаблюдения с учетом программной настройки с обеспечением защиты информации от несанкционированного доступа; б) при оказании услуг по аварийно-восстановительным работам беспроводных точек доступа (п. 10) необходимо осуществить в
информации №22-00-0269-К-Б(Ф). Согласно условиям договора банк принял обязательства предоставлять клиенту комплекс услуг по расчетно-кассовому обслуживанию с использованием электронных документов. Услуги по договору оказываются в строгом соответствии с его условиями, «Порядком взаимодействия участников расчетов по системе «Клиент-Банк» с встроенным сертифицированными средствами криптографической защиты информации» (приложение № 2 к договору), «Порядком электронного документооборота по документам валютного контроля» (приложение № 13 к договору) (пункт 2.1. договора). Согласно пунктам 2.4, 2.5 договора стороны признают, что используемая ими система защиты информации , которая обеспечивает шифрование, контроль целостности программного обеспечения и ЭЦП, достаточна для защиты информации от несанкционированного доступа, подтверждения подлинности и авторства электронных документов, а также разбора конфликтных ситуаций по ним; пароли и криптографические ключи обеих сторон, используемые для разграничения доступа, передачи и защиты информации, а также материалы разбора конфликтных ситуаций являются конфиденциальной информацией и не подлежит разглашению банком и клиентом кроме случаев, установленных законом. В силу пункта 3.4. договора Банк обязан принимать полученные
обязательства по предоставлению клиенту комплекса услуг по расчетно-кассовому обслуживанию с использованием электронных документов. В пункте 2.1 названного договора предусмотрено, что услуги по договору оказываются в строгом соответствии с его условиями, «Порядком взаимодействия участников расчетов по системе «Клиент-Банк» с встроенным сертифицированными средствами криптографической защиты информации» (приложение № 2 к договору), «Порядком электронного документооборота по документам валютного контроля» (приложение № 13 к договору). Согласно пунктам 2.4, 2.5 договора от 23.01.2013 стороны признают, что используемая ими система защиты информации , которая обеспечивает шифрование, контроль целостности программного обеспечения и электронной цифровой подписи, достаточна для защиты информации от несанкционированного доступа, подтверждения подлинности и авторства электронных документов, а также разбора конфликтных ситуаций по ним; пароли и криптографические ключи обеих сторон, используемые для разграничения доступа, передачи и защиты информации, а также материалы разбора конфликтных ситуаций являются конфиденциальной информацией и не подлежит разглашению банком и клиентом кроме случаев, установленных законом. В силу пункта 3.4 договора от 23.01.2013
апреля 2013 года был заключен на выполнение мобилизационного задания в соответствии с протоколом № от ДД.ММ.ГГГГ по поддержанию мобилизационных мощностей и обеспечению мобилизационной готовности, которое включало приобретение и установку оборудования системы защиты информации на сумму <данные изъяты>, а также выполнение строительно-монтажных и пуско-наладочных работ при строительстве административного здания УМВД России по Ивановской области. На эти цели из федерального бюджета было выделено <данные изъяты>. Однако из этой суммы на выполнение раздела проектно-сметной документации « Система защиты информации » денежные средства не выделялись, соответственно, работы не выполнялись, что повлекло невозможность сдачи объекта в эксплуатацию и использование здания УМВД по назначению. Вывод суда о том, что расходование ФИО1 бюджетных средств, предназначенных для выполнения работ по системе защиты информации, на иные работы, не предусмотренные проектно-сметной документацией, причинило ущерб бюджету Российской Федерации на сумму 91635260,10 рубля, президиум находит обоснованным, соответствующим материалам дела. Показания свидетелей ФИО13, ФИО14, ФИО15, ФИО16, ФИО17, протокол от ДД.ММ.ГГГГ, сведения, содержащиеся
и к коммуникационным шкафам, утвержденному Приказом директора АУ РА «МФЦ» от 10 января 2014 года, начальник филиала ФИО4 входит в указанный список и является надлежащим лицом, осуществляющим хранение ключей от серверного помещения. В журнале учета ключей, который хранится в филиале, ключ от серверного помещения учтен. Поскольку начальник филиала и является ответственным пользователем криптосредств, передача по журналу другому лицу не осуществлялась по этой причине. Рабочее место начальника филиала оборудовано следующими средствами защиты персональных данных: система защиты информации от несанкционированного доступа Secret Net 7 <данные изъяты>; пакет программ Eset NOD32 Platinum Pack 4.0 Средство антивирусной защиты <данные изъяты>; межсетевой экран Altell NEO <данные изъяты>; КриптоПро CSP v. 3.6.1. <данные изъяты>; ViPNet Coordinator HW <данные изъяты>. Таким образом приняты все надлежащие меры для обеспечения безопасности персональных данных заявителей. Пункт 3.2. Положения о персональных данных заявителей АУ РА «МФЦ» устанавливает, что хранение персональных данных в форме, позволяющей определить субъекта персональных данных, производится не
соответствия системы защиты информации информационной системы установленным требованиям, должна быть организована аттестация информационной системы. Защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания, в ходе эксплуатации и вывода из эксплуатации путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации информационной системы (далее - система защиты информации информационной системы) (пункт 12 приказа ФСТЭК России). В соответствии с требованиями Федерального закона от 27.07.2006 № 149-ФЗ (ч. 6 ст. 4) Правительство Российской федерации утвердило Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации (от 06.07.2015 № 676). На основании пункта 19 настоящего Постановления эксплуатация системы не допускается при невыполнении установленных статьей 16 Федерального закона от 27.07.2006
нарушение п. 7.4.2. Типовых технических требований от 25.10.2001, две досмотровые ямы, предназначенные для осмотра транспортных средств пересекающих государственную границу, на пассажирском направлении в пункте пропуска МАПП Пограничный не имеют стационарного переносного освещения. В нарушение п. 14.2, 14.4 Типовых требований № 231, в пункте пропуска МАПП «Пограничный» отсутствует автоматизированная система охраны, включающая в себя: подсистему охранной сигнализации, подсистему управления доступом, подсистему охранного теленаблюдения, подсистему сбора и обработки информации; система распознавания государственных регистрационных знаков автотранспорта, система защиты информации . В силу п. 4.2.1. Типовых технических требований в целях воспрепятствования несанкционированному перемещению лиц проходы между модулями проверки документов пограничной службы должны быть оборудованы турникетами. Вместе с тем, имеющиеся шесть турникетов, установленных на кабинах паспортного контроля пограничной службы, вышли из строя и находятся в не рабочем состоянии. Выявленные нарушения подтверждаются актом проверки от 27.09.2018. В связи с выявленными нарушениями Приморской транспортной прокуратурой 10.12.2018 директору Владивостокского филиала ФГКУ Росгранстрой внесено представление об устранении нарушений
(гидрогеологическая скважина №), АСУ Э, автоматизированная система управления технологическими процессами ДП КС (АСУТП ДП КС), автоматизированная система управления технологическими процессами КЦ (АСУТП КЦ), комплекс инженерно-технических средств охраны и средства антитеррористической защиты (КИТСО и САЗ), подъездная автодорога к КС, сети станции (внутриплощадные), сети электрические, тепловые сети, сети водопровода, сети канализации, технологические сети, кабельные линии связи, сети КИПиА, кабельная телефонная канализация, производственный экологический мониторинг, оборудование производственного экологического мониторинга, система видеонаблюдения за объектами повышенной опасности, комплексная система защиты информации (КСЗИ), автоматизированная информационно-измерительная система коммерческого учета электроэнергии (АИИСКУЭ). Пунктом 4.2. договора предусмотрено, что арендатор обязан использовать участок в соответствии с пунктом 1.1 договора. ДД.ММ.ГГГГ представитель ФИО1 по доверенности ФИО5 направляла в адрес ПАО «Газпром» предложение о расторжении договора аренды, на которое от ООО «Газпром инвест», действующего в интересах ПАО «Газпром», ДД.ММ.ГГГГ направлен ответ о несогласии с предложением арендодателя. В соответствии с представленной в материалы дела выпиской из ЕГРН от ДД.ММ.ГГГГ какие-либо объекты капитального
