«Камчатскэнерго» (sip-транк № 338). В соответствии с пунктом 3.2.5.2 Инструкции 05.02.2018 в 02.17 (время камчатское) ответственному сотруднику Управления безопасности филиала (ФИО2) и начальнику МРЦУССиИС (ФИО3.) было дано указание на блокировку указанного трафика. 05.02.2018 в 02.37 (время камчатское) sip-транк № 338 и исходящий международный трафик был заблокирован на оборудовании истца Soft Switch. 05.02.2018 в 09.15 (время камчатское) в соответствии с п.3.2.5.2 Инструкции ответственным сотрудником Управления безопасности истца ФИО2 о возникшем инциденте по телефону проинформирована Служба информационной безопасности ответчика (ФИО4) для принятия соответствующих мер защиты собственного оборудования. Исходящий международный трафик в период с 04.02.2018 по 05.02.2018 оборудованием ПАО «Ростелеком» зафиксирован с выделенного ответчику sip- транка № 338, с абонентского (оконечного) оборудования - сервера IP-телефонии ответчика с IP-адресом 77.82.91.140, установленного по адресу г.ПетропавловскКамчатский, пр.Победы, 24, в связи с чем до момента отнесения указанного трафика в соответствии с положениями Инструкции к «аномально возросшему», основания для истребования у ответчика доказательств в соответствии со статьей
запись - № 46353588 и ФИО3, вторая подпись, учетная запись - № 77900256. Платежное поручение №3 создавалось и подписывалось с IP-адреса 193.169.29.199 (Галицыно Телеком, г. МО). IP-адрес типичен для Клиента. Подписание платежа с IP-адреса типичного для клиента (при условии, что клиент в последующем не подтверждает данное действие), может являться признаком заражения компьютера клиента вредоносным программным обеспечением с последующим удаленным управлением компьютером или признаком внутренних разногласий Клиента. В результате анализа информационной составляющей произошедшего инцидента служба информационной безопасности Банка пришла к следующим выводам о возможных причинах несанкционированного доступа к компьютеру Истца, среди которых: - утрата учетных данных к системе ELBRUS клиентом, обеспечившая возможность несанкционированного доступа к системе ELBRUS; - несоблюдение требований информационной безопасности по хранению ключевых носителей и учетных данных; - загрузка программы с потенциально опасными последствиями (вирус, троянская программа и пр.) на компьютер с согласия пользователя (под видом безвредной программы) или без ведома пользователя. Результатом выполнения программы является передача управления
составлено по результатам рассмотрения акта проверки от 03.04.2019, которым выявлены нарушения Банком требований законодательства части невнесения в кредитный договор с индивидуальным предпринимателем изменений, закрепляющих обязанность заемщика по предоставлению кредитной организации соответствующих документов (информации); проведение в дополнительном офисе «Приморский» ревизии денежной наличности без осуществления радиационного контроля денежных знаков; отсутствие на верхней накладке неполной пачки банкнот подписи кассового работника; несвоевременное отражение требований к клиентам по уплате комиссий на счетах по учету просроченной задолженности; необеспечение формирования службы информационной безопасности в филиале Банка; необеспечение настройки (смены) паролей учетных записей работников при выполнении процедур идентификации, аутентификации, авторизации; необеспечение определения во внутренних документах порядка использования технически средств защиты информации от воздействия вредоносного кода; нарушение требований пункта 2.4 Положения Банка России от 24.08.2016 № 552-п «О требованиях к защите информации в платежной системе Банка России»; несоответствие сумм, отраженных по счетам аналитического учета, суммам, отраженным в формах синтетического учета; отражение доходов и расходов по неверным символам Отчета
по результатам рассмотрения акта проверки от 03.04.2019, которым выявлены нарушения Банком требований законодательства в части невнесения в кредитный договор с индивидуальным предпринимателем изменений, закрепляющих обязанность заемщика по предоставлению кредитной организации соответствующих документов (информации); проведение в дополнительном офисе «Приморский» ревизии денежной наличности без осуществления радиационного контроля денежных знаков; отсутствие на верхней накладке неполной пачки банкнот подписи кассового работника; несвоевременное отражение требований к клиентам по уплате комиссий на счетах по учету просроченной задолженности; необеспечение формирования службы информационной безопасности в филиале Банка; необеспечение настройки (смены) паролей учетных записей работников при выполнении процедур идентификации, аутентификации, авторизации; необеспечение определения во внутренних документах порядка использования технически средств защиты информации от воздействия вредоносного кода; нарушение требований пункта 2.4 Положения Банка России от 24.08.2016 № 552-п «О требованиях к защите информации в платежной системе Банка России»; несоответствие сумм, отраженных по счетам аналитического учета, суммам, отраженным в формах синтетического учета; отражение доходов и расходов по неверным символам Отчета
персональных данных после произошедшей утечки, а также улучшению контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, взыскании с ответчиков солидарно компенсации морального вреда в размере 100 000 руб., Требования мотивированы тем, что «Яндекс.Еда» является сервисом для заказа быстрой доставки еды из ресторанов и продуктов из магазинов через мобильные приложения или веб-сайт, работает в 170 городах России. Администратором сервиса является ООО «Яндекс.Еда». В марте 2022 года служба информационной безопасности сервиса выявила утечку информации, в результате которой в сети Интернет были опубликованы и выложены на сайте https://saverudata.org/ личные данные пользователей. Впоследствии истец обнаружила свои данные в виде имени и фамилии, номера телефона, адреса места жительства, а также адрес электронной почты в открытом доступе в сети Интернет. Разглашенные сведения позволяют однозначно идентифицировать истца, являются его персональными данными. По мнению истца, ответчики не предприняли всех возможных организационных и технических мер для обеспечения конфиденциальности ее персональных
после произошедшей утечки, а также улучшению контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, взыскать с ответчиков солидарно компенсацию морального вреда в размере 100 000 руб. В обоснование заявленных требований указано, что «Яндекс.Еда» является сервисом для заказа быстрой доставки еды из ресторанов и продуктов из магазинов через мобильные приложения или веб-сайт, работает в 170 городах России. Администратором сервиса является ООО «Яндекс.Еда». В марте 2022 года служба информационной безопасности сервиса выявила утечку информации, в результате которой в сети Интернет были опубликованы и выложены на сайте https://saverudata.org/ личные данные пользователей. Впоследствии истец обнаружил свои данные в виде имени и фамилии, номера телефона, адреса места жительства, а также адрес электронной почты в открытом доступе в сети Интернет. Разглашенные сведения позволяют однозначно идентифицировать истца, являются его персональными данными. По утверждению истца, ответчики не предприняли всех возможных организационных и технических мер для обеспечения конфиденциальности его персональных
произошел компьютерный сбой, вызван мастер, который устранил вирусное заражение компьютера. На основании заявления Клиента от ../../.... г. по результатам проверки Банк произвел блокировку Системы, рекомендовал произвести переустановку Системы, сгенерировать новые электронно-цифровые подписи и обратиться в правоохранительные органы. Указанные выше действия сотрудников Банка полностью соответствуют Временной технологической схеме взаимодействия подразделений Банка при выявлении фактов мошенничества и подозрительных операций в системах дистанционного банковского обслуживания юридических лиц от ../../.... г. №№.... Рекомендации Банка обусловлены тем, что служба информационной безопасности Банка установила, что Система Клиента была атакована вредоносным программным обеспечением, которое позволяет формировать фальшивые электронные платежные документы с корректной ЭЦП Клиента. Клиент производил оформление электронных платежных поручений при использовании компьютерного оборудования, имеющего вредоносные программы (вирусы), не поставил Банк в известность о том, что работа производится при использовании компьютерного оборудования, которое может функционировать с ошибками. Расчетный документ Клиента был оформлен в соответствии с требованием действующего законодательства Российской Федерации, нормативных документов Банка России и условиями
