Специальные требования и рекомендации по технической защите конфиденциальной информации - гражданское законодательство и судебные прецеденты

Ответчик заявил ходатайство о проведении судебного заседания без использования видеоконференц-связи. В обоснование заявленного ходатайства ответчик пояснил, что в качестве доказательств своих возражений ФГУП «НПО автоматики» предоставляет документы имеющие гриф «ДСП». В соответствии с Указом Президента от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» данные документы содержат служебные сведения, доступ к которым ограничен органами государственной власти. Доступ к документам, относящимся к данной категории должен осуществляться с соблюдением требований « специальные требования и рекомендации по технической защите конфиденциальной информации » (СТР-К), утвержденные приказом Гостехкомиссии России от 30.08.2002г. № 282. В соответствии с пунктом 4.4. СТР-К передача речевой информации по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, и радиоканалам должна быть исключена. При необходимости передачи информации следует использовать защищенные линии связи. Используемые средства защиты информации должны быть сертифицированы по требованиям безопасности информации. Данное ходатайство ответчика судом рассмотрено и отклонено по следующим обстоятельствам. В соответствии с п. 5 ст.

использования вцелях наблюдения пользователями Ситуационного Центра Санкт-Петербурга, СПб ГКУ «ГМЦ», правоохранительных и других государственных органов. Материалы, полученные с использованием системы видеонаблюдения, используются для принятия управленческих решений соответствующими органами власти и управления в соответствии с постановлением Правительства Санкт-Петербурга от 04.10.2005 № 1505 «О Концепции автоматизированной информационной системы обеспечения безопасности жизнедеятельности Санкт-Петербурга», а также в ходе расследования уголовных дел, рассмотрения дел об административных правонарушениях. Приказом Гостехкомиссии России от 30.08.2002 № 282 « Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» определено, что конфиденциальной информацией является информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющейся собственностью государства, в связи с чем видеоинформация, полученная техническими средствами АИС ОБЖ, является информацией ограниченного доступа (конфиденциальной). Таким образом, для выполнения работ, предусмотренных Техническим заданием, подрядчику необходимо иметь действующую лицензию на осуществление деятельности по технической защите

жизни граждан, позволяющие идентифицировать его личность (персональные данные). Эти данные, в соответствии с указом Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» относятся к сведениям конфиденциального характера, на основании ст. 9 ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ подлежат обязательной защите. В результате проверки выявлено не исполнение ответственными должностными лицами администрации требований вышеуказанных нормативных правовых актов, а также положений « Специальных требований и рекомендаций по технической защите конфиденциальной информации » утвержденных приказом государственной технической комиссии при Президенте Российской Федерации от 30 августа 2002 года № 282. В адрес главы администрации ДД.ММ.ГГГГ Управлением ФСБ России по Карачаево-Черкесской Республике на основании пункта «л» статьи 13 Федерального закона «О Федеральной службе безопасности» от 03 апреля 1995 года № 40-ФЗ, внесено представление №, об устранении причин и условий, способствующих реализации угроз безопасности Российской Федерации, предусматривающее принятие необходимых мер по устранению выявленных нарушений и

на основании задания прокуратуры <адрес> от ДД.ММ.ГГГГ № проведена проверка организации работ по технической защите информации (далее – ТЗИ) в администрации муниципального образования Кировского сельсовета <адрес> (далее – администрация), в ходе которой установлено, что администрация в вопросах организации ТЗИ руководствуется следующими нормативно-правовыми актами: Федеральным законом «Об информации, информационных технологиях и о защите информации» от ДД.ММ.ГГГГ № 149-ФЗ. Указом Президента РФ от ДД.ММ.ГГГГ № «Об утверждении перечня сведений конфиденциального характера». « Специальными требованиями и рекомендациями по технической защите конфиденциальной информации » (СТР-К) Гостехкомиссии России, от ДД.ММ.ГГГГ №. В ходе настоящей проверки установлено: Объектами защиты информации в администрации являются: - информационные ресурсы, содержащие персональные данные; -информационные ресурсы, содержащие сведения конфиденциального характера; -технические средства, обрабатывающие защищаемую информацию; -служебное помещение, в котором хранится и обрабатывается информация конфиденциального характера; 2. В администрации обрабатываются и хранятся сведения о фактах, событиях и обстоятельствах частной жизни граждан, позволяющие идентифицировать его личность. Указанные данные в соответствии с Указом

лицом, не выполнил в установленный срок законного предписания начальника Управления УФСБ России по КЧР об устранении выявленных причин и условий, способствующих реализации угроз безопасности Российской Федерации, о чем 18 августа 2014 года был составлен протокол об административном правонарушении по ч. 1 ст. 19.5КоАП РФ. В судебном заседании ФИО1 свою вину в совершении указанного правонарушения признал полностью и пояснил, что действительно им были допущены нарушения нормативно-правовых актов, а также положений « Специальных требований и рекомендаций по технической защите конфиденциальной информации ». Нужно было провести ряд мероприятий по защите данных, в частности разработать должностные инструкции по работе с персональными данными и ее защите. Так же нужно было провести мероприятия компьютерного обеспечения по защите данных от несанкционированного доступа. В содеянном раскаивается. Выслушав ФИО1, исследовав представленные материалы, прихожу к следующему. Согласно ч. 1 ст. 19.5 Кодекса РФ невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль),

на основании задания прокуратуры <адрес> от ДД.ММ.ГГГГ № проведена проверка организации работ по технической защите информации (далее – ТЗИ) в администрации муниципального образования Безопасненского сельсовета <адрес> (далее – администрация), в ходе которой установлено, что администрация в вопросах организации ТЗИ руководствуется следующими нормативно-правовыми актами: Федеральным законом «Об информации, информационных технологиях и о защите информации» от ДД.ММ.ГГГГ № 149-ФЗ. Указом Президента РФ от ДД.ММ.ГГГГ № «Об утверждении перечня сведений конфиденциального характера». « Специальными требованиями и рекомендациями по технической защите конфиденциальной информации » (СТР-К) Гостехкомиссии России, от ДД.ММ.ГГГГ №. В ходе настоящей проверки установлено: Объектами защиты информации в администрации являются: - информационные ресурсы, содержащие персональные данные; -информационные ресурсы, содержащие сведения конфиденциального характера; -технические средства, обрабатывающие защищаемую информацию; -служебное помещение, в котором хранится и обрабатывается информация конфиденциального характера; 2. В администрации обрабатываются и хранятся сведения о фактах, событиях и обстоятельствах частной жизни граждан, позволяющие идентифицировать его личность. Указанные данные в соответствии с Указом