ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Технические меры защиты - гражданское законодательство и судебные прецеденты

"Договор об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России" (приложение 1 к письму Банка России от 05.04.2018 N 04-45/2470)
передаче Сторонами третьим лицам за исключением случаев, установленных законодательством Российской Федерации или трехсторонним договором, заключенным Сторонами и третьим лицом. Сведения, содержащиеся в ЭС Клиента и в ЭС, направленных Клиенту в ходе исполнения обязательств по Договору, не подлежат передаче Банком третьим лицам, за исключением случаев, установленных законодательством Российской Федерации и Договором. 8.2. При обмене в электронном виде сведениями о реализованных мерах и средствах защиты информации, а также материалами работы Согласительной комиссии применяются организационные и технические меры защиты информации, в том числе предназначенные для предотвращения несанкционированного доступа к содержанию защищаемой информации при передаче по открытым каналам связи, а также с использованием информационно-телекоммуникационной сети "Интернет". 9. Ответственность Сторон и риски убытков 9.1. Клиент несет ответственность за содержание реквизитов любого ЭС, проверка подлинности которого с использованием ключа проверки КА (ЭП) Клиента дала положительный результат. 9.2. Банк несет ответственность за содержание реквизитов любого ЭС, проверка подлинности которого с использованием ключа проверки КА (ЭП) Банка
Приказ ФСТЭК России от 11.02.2013 N 17 (ред. от 28.05.2019) "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (Зарегистрировано в Минюсте России 31.05.2013 N 28608) (с изм. и доп., вступ. в силу с 01.01.2021)
составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания, в ходе эксплуатации и вывода из эксплуатации путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации информационной системы (далее - система защиты информации информационной системы). (в ред. Приказа ФСТЭК России от 15.02.2017 N 27) (см. текст в предыдущей редакции) Организационные и технические меры защиты информации, реализуемые в рамках системы защиты информации информационной системы, в зависимости от информации, содержащейся в информационной системе, целей создания информационной системы и задач, решаемых этой информационной системой, должны быть направлены на исключение: неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации); неправомерных уничтожения или модифицирования информации (обеспечение целостности информации); неправомерного блокирования информации (обеспечение доступности информации). 13. Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия: формирование требований к защите информации,
Приказ Росрыболовства от 06.03.2013 N 154 (ред. от 26.07.2016) "Об утверждении Концепции информационной безопасности Росрыболовства"
структурное подразделение или должностное лицо (работник), ответственные за защиту информации. Защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания и в ходе эксплуатации путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации информационной системы (далее - система защиты информации информационной системы). Организационные и технические меры защиты информации, реализуемые в рамках системы защиты информации информационной системы, должны быть направлены на исключение: неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации); неправомерных уничтожения или модифицирования информации (обеспечение целостности информации); неправомерного блокирования информации (обеспечение доступности информации). Для обеспечения защиты информации, содержащейся в информационной системе, необходимо выполнение следующих мероприятий: формирование требований к защите информации, содержащейся в информационной системе; разработка системы защиты информации информационной системы; внедрение системы защиты информации информационной системы; аттестация информационной
Приказ Рособрнадзора от 17.12.2013 N 1274 (ред. от 05.08.2016) "Об утверждении Порядка разработки, использования и хранения контрольных измерительных материалов при проведении государственной итоговой аттестации по образовательным программам основного общего образования и Порядка разработки, использования и хранения контрольных измерительных материалов при проведении государственной итоговой аттестации по образовательным программам среднего общего образования" (Зарегистрировано в Минюсте России 06.03.2014 N 31534)
психометрической экспертизы заданий уполномоченная организация привлекает экспертов из числа работников образовательных и научных организаций, имеющих высшее образование, опыт работы по профилю экспертизы в образовательных организациях, реализующих основные общеобразовательные программы и основные профессиональные образовательные программы, и опыт проведения экспертизы материалов в области педагогических измерений. Персональный состав экспертов, привлекаемых к проведению научно-методической и психометрической экспертизы, согласовывается Рособрнадзором. (п. 10 введен Приказом Рособрнадзора от 05.08.2016 N 1376) 11. При разработке КИМ уполномоченной организацией принимаются организационные и технические меры защиты КИМ от несанкционированного доступа, уничтожения, распространения, в том числе: ограничивается и контролируется доступ к помещениям, в которых осуществляется разработка КИМ; обеспечивается контроль с применением системы видеонаблюдения в помещениях, в которых осуществляется разработка КИМ; проводится мониторинг процессов разработки КИМ. (п. 11 в ред. Приказа Рособрнадзора от 05.08.2016 N 1376) (см. текст в предыдущей редакции) 12. Для обеспечения государственных экзаменационных комиссий КИМ для проведения ГИА разработанные варианты КИМ тиражируются (на бумажных носителях в специализированной упаковке
Приказ Минцифры России от 26.01.2021 N 29 (ред. от 24.06.2024) "Об утверждении Единых функционально-технических требований по автоматизации видов регионального государственного контроля (надзора) в целях внедрения риск-ориентированного подхода"
к сети связи общего пользования (Интернет) только при совместном использовании мобильного приложения МП "Инспектор" с программным СКЗИ, установленным на мобильном устройстве. Для обеспечения криптографической защиты информации между мобильным устройством и ГИС ТОР КНД, на стороне мобильного устройства должны применяться программные СКЗИ, совместимые с операционной системой мобильного устройства и мобильным приложением МП "Инспектор". При организации доступа пользователей к ресурсам ГИС ТОР КНД с применением мобильных устройств на стороне КНО должны быть выполнены следующие организационно- технические меры защиты информации: - обеспечение информационного взаимодействия мобильных устройств с ресурсами ГИС ТОР КНД только через мобильное приложение МП "Инспектор"; - предоставление услуг связи для подключения мобильных устройств к ресурсам ГИС ТОР КНД по беспроводным каналам связи, подключенным к сети связи общего пользования (Интернет), должно осуществляться КНО на основании заключенных договоров между КНО и операторами подвижной радиотелефонной связи (юридическими лицами или индивидуальными предпринимателями, зарегистрированными на территории Российской Федерации, оказывающими услуги связи на основании соответствующей лицензии
Решение № А43-19397/2021 от 15.06.2022 АС Нижегородской области
которые имеют доступ к информации ограниченного распространения, были заключены трудовые договоры, включая дополнительные соглашения и приложения к ним, содержащие положения о недопустимости разглашения конфиденциальной информации. Помимо трудовых договоров на предприятии действуют правила внутреннего трудового распорядка, также устанавливающие требования о неразглашении конфиденциальных данных. ООО «ЛЕОНИ РУС» идентифицирует представленную на исследование информацию (документацию) в качестве конфиденциальной при ее размещении на материальных носителях. На всех накопителях, содержащих конфиденциальную информацию, нанесены соответствующие обозначения. На территории предприятия используются технические меры защиты информации, в том числе: меры подавления сигнала операторов сотовой связи; система видеонаблюдения, которая покрывает всю территорию производства; система контроля и управления доступом. Доступ к помещениям и на территорию предприятия возможен только с использованием RFID–карт; устройства, находящиеся в корпоративной локальной сети, не имеют возможность записи информации на внешние накопители, а также не имеют возможности доступа к сети Интернет, минуя средства программной защиты организации. Сами носители на момент осмотра находились в сейфе в кабинете технического
Решение № А32-7210/17 от 28.06.2017 АС Краснодарского края
разработки модели угроз должен содержать: - формы для заполнения данных об информационной системе, позволяющих в автоматическом режиме определить уровень защищенности для информационной системы персональных данных и класс защиты для государственной информационной системы; • формы, позволяющие оценить степень исходной защищенности информационной системы; • формы, позволяющие установить непосредственно степень выполнения защитных мер по классификации, приведенной в руководящих документах ФСТЭК России; • формы с уточняющими вопросами, позволяющими определить особенности функционирования информационной системы и реализуемые организационные и технические меры защиты , в количестве не менее 41 штуки. Инструмент разработки модели угроз должен позволять оценить вероятность реализации каждой угрозы. При оценке вероятности реализации каждой угрозы должна учитываться степень выполнения защитных мер по классификации, приведенной в руководящих документах ФСТЭК России. Модель угроз должна учитывать все имеющиеся у министерства информационные системы. Министерство должно иметь возможность выгружать модель угроз как для каждой информационной системы, так и общую модель угроз безопасности для всех информационных систем. В нарушение требований
Решение № А73-3695/20 от 04.06.2020 АС Хабаровского края
зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). В соответствии с пунктом 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Статьей 19 названного Закона установлено требование к оператору при обработке персональных данных о принятии организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Из приведенных правовых норм, положений аукционной документации следует, что информация о данных плательщиков, содержащаяся в платежных терминалах относится к конфиденциальной информации и подлежит технической защите. В соответствии с пунктом 5 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» лицензированию подлежит деятельность
Решение № 21-208/2018 от 15.06.2018 Иркутского областного суда (Иркутская область)
В силу статьи 13 Федерального закона Российской Федерации от 27 июля 2006 года № 149-ФЗ информационные системы включают в себя государственные информационные системы, муниципальные информационные системы, созданные на основании решения органа местного самоуправления; иные информационные системы. При этом установленные вышеуказанным Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении (пункт 4 статьи 13 Закона). Статьей 16 Закона определены организационные и технические меры защиты информации, направленные на соблюдение режима ее конфиденциальности (исключение неправомерных доступа, копирования, предоставления или распространения), целостности (защита от неправомерных уничтожения или модифицирования), а также доступности (предотвращение неправомерного блокирования). Пунктом 5 статьи 13 Федерального закона Российской Федерации от 27 июля 2006 года № 149-ФЗ установлено, что особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения
Решение № 7П-395 от 22.08.2019 Архангельского областного суда (Архангельская область)
действий вотношении персональных данных. При этом, исходя из положений пункта 1 статьи 3 названного Федерального закона, под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных утверждены приказом ФСТЭК России от 18 февраля 2013 года N 21. В соответствии с пунктом 12 приказа ФСТЭК России N 21 технические меры защиты персональных данных реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности. При использовании в информационных системах средств защиты информации, сертифицированных по требованиям безопасности информации, указанные средства должны быть сертифицированы на соответствие обязательным требованиям по безопасности информации, установленным нормативными правовыми актами, или требованиям, указанным в технических условиях (заданиях по безопасности). Приказом МВД РФ от 3 декабря 2007 года N 1144 утверждено Положение о
Решение № 2-417/20 от 30.07.2020 Усманского районного суда (Липецкая область)
в информационной системе объектами защиты являются, прежде всего, сама информация, содержащаяся в ней (п.8). Защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания, в ходе эксплуатации и вывода из эксплуатации путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации информационной системы. Организационные и технические меры защиты информации, реализуемые в рамках системы защиты информации информационной системы, в зависимости от информации, содержащейся в информационной системе, целей создания информационной системы и задач, решаемых этой информационной системой, должны быть направлены на исключение: неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации); неправомерных уничтожения или модифицирования информации (обеспечение целостности информации); неправомерного блокирования информации (обеспечение доступности информации) (п. 12). Для обеспечения защиты информации, содержащейся в информационной системе, проводится, в том числе, аттестация информационной системы