Стандарты по обеспечению информационной безопасности - гражданское законодательство и судебные прецеденты

на транспорте; реализация проекта "Экстренное реагирование при авариях - ГЛОНАСС" ("ЭРА-ГЛОНАСС"), основной целью которого является обеспечение реагирования экстренных служб на дорожно-транспортные происшествия в максимально сжатое время. В рамках реализации этого проекта необходимо создание: инфраструктуры MVNO (государственный оператор связи с возможностью работы в сетях связи любых операторов стандарта GSM); централизованной навигационно-информационной платформы, обеспечивающей сопряжение с системой-112 в каждом субъекте Российской Федерации; формирование нормативной правовой и нормативной технической базы; гармонизация с европейской системой e-Call и другими аналогичными системами экстренного реагирования при авариях; в целях создания системы информационного обеспечения безопасности населения на транспорте, интегрирующей информационные ресурсы органов исполнительной власти всех уровней в области обеспечения транспортной безопасности в единое защищенное закрытое информационное пространство: разработка и внедрение единой государственной информационной системы обеспечения транспортной безопасности, в том числе ее базовой информационно-телекоммуникационной инфраструктуры и автоматизированных централизованных баз данных, в том числе персональных данных о пассажирах; разработка и внедрение комплексной системы государственного контроля (надзора) в области обеспечения

 СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2014 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ОБЩИЕ ПОЛОЖЕНИЯ Дата введения: 2014-06-01 Предисловие 1. ПРИНЯТ И ВВЕДЕН в действие Распоряжением Банка России от 17 мая 2014 года N Р-399. 2. ВЗАМЕН СТО БР ИББС-1.0-2010. Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Банка России. Введение Банковская система (БС) Российской Федерации (РФ) включает в себя Банк России, кредитные организации, а также представительства иностранных

средств. Сотрудникам образовательных организаций высшего образования будет обеспечен доступ к открытым библиотекам для тестирования разработанных ими приложений и сформирована сеть соответствующих испытательных лабораторий. Кроме того, планируется сформировать специальные образовательные программы в области автономных автомобилей и разработать соответствующие профессиональные стандарты. По информации компании "Лаборатория Касперского" завершила разработку безопасной операционной системы KasperskyOS, предназначенной для использования в критически важных инфраструктурах и устройствах. Решение может поставляться в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных, корпоративных сетях, а также в автомобильных компонентах, так и как бортовые телематические терминалы, головные устройства и коммуникационные шлюзы. "Лаборатория Касперского" разрабатывала безопасную операционную систему с нуля. В силу своей архитектуры и предназначения KasperskyOS гарантирует высокий уровень информационной безопасности . Основной принцип работы безопасной ОС сводится к правилу "запрещено все, что не разрешено". Это помогает исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом система крайне гибкая, и все

ОО. Элементы действий испытательной лаборатории ASE_INT.1.1E Испытательная лаборатория должна подтвердить, что информация, представленная заявителем в документированных материалах, удовлетворяет всем требованиям к содержанию и представлению документированной информации, изложенным в ASE_INT.1.1C - ASE_INT.1.8C. ASE_INT.1.2E Испытательная лаборатория должна подтвердить, что "Ссылка на ОО", "Аннотация ОО" и "Описание ОО" не противоречат друг другу. Замечания по применению: испытательная лаборатория должна выполнять указанные действия в соответствии с пунктом 9.3.1 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 18045 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий". ASE_OBJ.2 Цели безопасности Зависимости: ASE_SPD.1 Определение проблемы безопасности. Элементы действий заявителя (разработчика, производителя) ASE_OBJ.2.1D Заявитель (разработчик, производитель) должен предоставить в ЗБ "Определение целей безопасности". ASE_OBJ.2.2D Заявитель (разработчик, производитель) должен предоставить в ЗБ "Обоснование целей безопасности". Элементы содержания и представления документированных материалов ASE_OBJ.2.1C Изложение "Целей безопасности" должно включать в себя описание целей безопасности для ОО и для среды функционирования ОО. ASE_OBJ.2.2C В "Обосновании целей безопасности" каждая цель безопасности

для работы применяется лицензионное программное обеспечение «Майкрософт», а при обработке данных абонентов – сертифицированная автоматизированная система расчетов «TelBill», состоящая из системы управления базами данных, для защиты также используются антивирусное программное обеспечение, создающее помехи повреждению и уничтожению персональных данных, программное обеспечение IBMLotusNOTES, препятствующее подмене, модификации и прочтению сообщений, направляемых и получаемых по электронной почте; контроль за обеспечением уровня защищенности персональных данных регламентирован и регламентом процесса-125-1 «Выявление уязвимости сетей, ОС, БД, приложений» РП-125-1, стандартом «Механизмы обеспечения ИТ-Безопасности» СТ-022-1, стандартом «Информационная безопасность . Термины и определения» СТ-050-1, политикой «Политика ИТ-Безопасности» ПТ-012-2. В части третьего нарушения заявитель отметил, что им приняты и выполняются политики ПТ 021-2 «Информационная безопасность при использовании ресурсов корпоративной информационной системы», утвержденная распоряжением президента ОАО «МТС» от 30.20.2006 № 05/099-р, ПТ-081-2 «Организация работы с персональными данными работников ОАО «МТС», утвержденная приказом президента ОАО «МТС» от 11.12.2008 № 01/0477П, ПТ-002-2 «О режиме безопасности информации (конфиденциальности) ОАО «МТС», утвержденная приказом президента ОАО «МТС»

содействовать обмену информацией, совершенствуя обработку отчета в информационной системе. Указанный стандарт распространяется на отчеты о фундаментальных, поисковых, прикладных научно-исследовательских работах (НИР) по всем областям науки и техники, выполняемых научно-исследовательскими, проектными, конструкторскими организациями, высшими учебными заведениями, научно-производственными и производственными объединениями, промышленными предприятиями, акционерными обществами и другими организациями. Разделом 4 ГОСТ 7.32-2001 установлены обязательные элементы отчета о НИР. Требования к содержанию структурных элементов отчета предусмотрены разделом 5 ГОСТ 7.32-2001. Из материалов повторной проверки следует, что АО «Лаборатория Касперского» представлена уточненная налоговая декларация по налогу на прибыль организаций за 2014 год, в которой уменьшена сумма налога на прибыль организаций в результате включения в состав расходов затрат на НИОКР в соответствии с порядком, предусмотренным ст. 262 Налогового кодекса Российской Федерации. В соответствии с п. 8 ст. 262 Кодекса обществом представлен отчет о НИОКР «Разработка антивирусного программного обеспечения на базе новых технологий информационной безопасности , состоящий из 14 глав по теме «Разработка технологий информационной

сторонних организаций для заключения ряда договоров, поскольку предпринимательская деятельность носит характер деятельности, осуществляемой на свой риск. К отзыву приложены документы в обоснование возражений. 11.05.2022 поступили в суд дополнительные пояснения истца от 06.05.2022 (л.д.5-54 том 3), в которых ООО «Рефайди Балтия» указало на бездействие ответчика, выразившееся в непредставлении перечня поставщиков услуг и технических требований к организации информационного обмена, повлекшее проблемы при тестировании программного модуля. Также ответчик не выполнил иные обязательства по договору (не представил Стандарт «Обеспечение информационной безопасности при разработке или модернизации информационных систем и приложений АО «Почта России», Стандарт «Обеспечение информационной безопасности при разработке или модернизации плагинов ЕАС ОПС АО «Почта России»»). В опровержение доводов ответчика, изложенных в отзыве, истец сообщил о приложенных к претензии от 10.09.2021 документах, подтверждающих несение расходов. Более подробно доводы изложены в пояснениях. В дополнениях к отзыву от 25.05.2022 за № 5.5.9-14/78 (л.д.90-94 том 3) и от 11.10.2022 за № 5.5.9-14/193 (том 4) ответчик возражает против

Данная обязанность возлагается на перевозчика в целях защиты прав пассажиров, являющихся потребителями данных услуг. Правилами перевозок пассажиров и багажа установлены требования к оборудованию остановочных пунктов. Государственный стандарт ГОСТ Р 52766 - 2007 «Дороги автомобильные общего пользования. Элементы обустройства. Общие требования» устанавливает основные параметры и технические требования к элементам обустройства автомобильных дорог. Пунктом 5.3.2.1 ГОСТа определен перечень элементов остановочного пункта на автомобильной дороге. Одним из элементов являются технические средства организации дорожного движения (дорожные знаки, разметка, ограждения). В соответствии со сводом правил СП 78.13330.2012 Автомобильные дороги (актуализированная редакция СНиП 3.06.03-85) к техническим средствам организации дорожного движения относится комплекс устройств, сооружений и изображений, применяемых на дорогах для обеспечения безопасности дорожного движения и повышения пропускной способности дороги. Информационное обеспечение пассажиров не относится к устройствам по обеспечению безопасности дорожного движения. Существующие остановочные пункты на автомобильных дорогах общего пользования регионального и межмуниципального значения обустроены дорожными знаками 5.16 «Место остановки автобуса». Решением Новгородского районного суда от