системы и функций по обеспечению защиты информации, содержащейся в информационной системе, обладателя информации (заказчика), оператора и уполномоченных лиц. Информационные системы должны быть идентифицированы и классифицированы в соответствии с руководящими, нормативно-методическими документами ФСТЭК, ФСБ России и Минкомсвязи России. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации. Классификация информационной системы проводится в зависимости от значимости обрабатываемой в ней информации и масштаба информационной системы. Требования к системе защиты информации информационной системы включаются в техническое задание на создание информационной системы и (или) техническое задание (частное техническое задание) на создание системы защиты информации информационной системы, разрабатываемые с учетом ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы", ГОСТ Р 51583 и ГОСТ Р 51624, и должны в том числе содержать: цель и задачи обеспечения защиты информации в информационной системе; класс защищенности информационной системы; перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
три класса защищенности информационной системы, определяющие уровни защищенности содержащейся в ней информации. Самый низкий класс - третий, самый высокий - первый. Класс защищенности информационной системы определяется в соответствии с приложением N 1 к настоящим Требованиям. (в ред. Приказа ФСТЭК России от 15.02.2017 N 27) (см. текст в предыдущей редакции) Класс защищенности определяется для информационной системы в целом и, при необходимости, для ее отдельных сегментов (составных частей). Требование к классу защищенности включается в техническое задание на создание информационной системы и (или) техническое задание (частное техническое задание) на создание системы защиты информации информационной системы, разрабатываемые с учетом ГОСТ 34.602 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы" (далее - ГОСТ 34.602), ГОСТ Р 51583 и ГОСТ Р 51624. Класс защищенности информационной системы подлежит пересмотру при изменении масштаба информационной системы или значимости обрабатываемой в ней информации. Результаты классификации информационной системы оформляются актом классификации. Класс защищенности информационной системы, функционирование
Работы (услуги) по проведению испытаний a) Работы (услуги) по проведению предварительных испытаний 7241000 2090,0000 Подготовка к вводу в действие ИС АКНДПП (первая очередь) 2.29.p.13 11 - Работы (услуги) по проведению испытаний c) Работы (услуги) по проведению приемочных испытаний 7241000 950,0000 Итого, работы (услуги) по мероприятию, тыс. руб. 36100,0000 22 2.30 Создание Не задано Информационная система для удаленного контроля соблюдения требований законодательства в части обеспечения информационной открытости деятельности образовательных организаций Не задано Разработка техническогозадания на созданиеинформационнойсистемы для удаленного контроля соблюдения требований законодательства в части обеспечения информационной открытости деятельности образовательных организаций 2.30.p.1 1 - Работы (услуги), связанные с подготовкой к созданию (развитию) ИС и компонентов ИТКИ c) Разработка (доработка): требований к ИС и компонентам ИТКИ, концепции, технического задания, документации эскизного проекта, технорабочего проекта, прочей документации по стадиям и этапам создания ИС и компонентов ИКТ 7241000 1287,0000 Разработка Технического проекта на создание информационной системы для удаленного контроля соблюдения требований законодательства
законодательством Российской Федерации об информации, информационных технологиях и о защите информации, термины и определения, установление национальными стандартами в области защиты информации, а также термины и определения, приведенные в приложении N 1 к настоящему методическому документу. 2. ВЫБОР МЕР ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ РЕАЛИЗАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ В РАМКАХ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ Выбор мер защиты информации для их реализации в информационной системе осуществляется в ходе проектирования системы защиты информации информационной системы в соответствии с техническимзаданием на созданиеинформационнойсистемы и (или) техническим заданием (частным техническим заданием) на создание системы защиты информации информационной системы. Выбор мер защиты информации осуществляется исходя из класса защищенности информационной системы, определяющего требуемый уровень защищенности содержащейся в ней информации, и угроз безопасности информации, включенных в модель угроз безопасности информационной системы, а также с учетом структурно-функциональных характеристик информационной системы, к которым относятся структура и состав информационной системы, физические, логические, функциональные и технологические взаимосвязи между сегментами информационной системы, взаимосвязи с
передает, арендатор принимает в пользование систему, в соответствии с требованиями и характеристиками, указанными в техническомзадании и оплачивает услуги в порядке и на условиях, предусмотренных контрактом. В соответствии с пунктом 1.4. контракта система должна быть передана арендатору в срок до 15.11.2018. Ненадлежащее исполнение учреждением обязательства по внесению арендной платы за пользование системой послужило основанием для обращения общества в арбитражный суд. При рассмотрении дела судами установлено, что система передана в аренду ответчику 18.12.2018, период просрочки исполнения обязательств составил 32 дня, при этом на учреждение не возложены какие-либо обязанности по созданию объекта аренды (системы), доведению ее элементов до необходимых рабочих характеристик с целью передачи в пользование арендатору; в цену контракта, подлежащей выплате обществу, включены затраты на аппаратно-программный комплекс сбора, обработку, хранение информации, получаемой от автоматических скоростных комплексов весового и габаритного контроля и электронного взаимодействия с внешними информационнымисистемами , включая монтаж и пусконаладочные работы. Установив указанные обстоятельства в процессе исследования и оценки
работ к приемке с указанием перечня обнаруженных недостатков в срок согласно пунктам 3.4-3.8 настоящего договора, обязательства исполнителя считаются выполненными (пункт 3.10). Требования к интеграции, объем, содержание и специфика работ определена в требованиях к техническому заданию работ, утвержденных директором организации Генерального заказчика (версия 2 от 11.07.16). Пунктом 4 Дополнительного соглашения от 14.07.2016 №1 к договору (далее -Соглашение) установлено, что в рамках Соглашения будут разработаны и согласованы сторонами следующие документы: 1) утвержденный документ « Техническое задание на создание информационной системы » по определенным соглашением функциональным блокам; 2) утвержденные схемы информационных потоков «как будет»; 3) утвержденный документ «Требования к ведению НСИ» в части каждого функционального блока; 4) утвержденный документ «Требования к вводу начальных остатков и первоначального заполнения НСИ для целей оперативного учета» в части каждого функционального блока; 5) утвержденный документ «Требования к интеграции с существующей системой «1С: УПП»; 6) утвержденный документ «Требования к интеграции с существующей системой «1С: Документооборот»; 7) утвержденный документ «Требования
федеральными законами, регулирующими отношения по организации регулярных перевозок, и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации. В соответствии с указанными документами, в целях организации единой системы перевозок по Пермскому краю, в том числе в части внедрения единой системы оплаты проезда в транспорте общего пользования безналичными платежными средствами и получения полных и достоверных данных о пассажиропотоке на маршрутах регулярных перевозок Пермского края, с учетом имеющейся исходной информации, Министерством подготовлено техническое задание на создание информационной системы персональных данных, в которой в том числе будет производиться обработка банковской информации. Весь объем информации, которым обладает Министерство на данном этапе включен в техническое задание. При этом техническое задание в соответствии с ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы стадии создания предполагает выполнение Исполнителем полного объема работ «под ключ», включающего проектирование соответствующей системы. То есть, Исполнитель в ходе осуществления государственного контракта, при взаимодействии с Министерством, должен подготовить развернутый
материалов дела, 03.11.2017 года между ИП ФИО1 (Заказчик) и ИП ФИО2 (Исполнитель) был заключен Договор № 015 на выполнение работ. Согласно п. 1.1 Договора Заказчик поручает, а Исполнитель принимает на себя обязанности по выполнению работ, связанных с разработкой и сопровождением информационной системы «Ассистент». Перечень работ, являющихся предметом настоящего Договора, также их стоимости и сроки выполнения, согласно п.2 Договора, указаны приложениях к настоящему Договору. Согласно Приложения № 1 к Договору, «Исполнитель» обязан разработать техническое задание на создание информационной системы «Ассистент» согласно ГОСТ 34.602-89 стоимостью 50000 (пятьдесят тысяч) рублей без НДС, в срок 10 дней с момента поступления аванса на расчетный счет «Исполнителя». Результатом работ является техническое задание на создание информационной системы в формате PDF. Согласно Приложения № 2 к Договору, «Исполнитель» обязан разработать информационную систему «Ассистент» на 2 платформы андроид и ios по ранее разработанному техническому заданию стоимостью 200000 (двести тысяч) рублей 00 коп. без НДС, в срок 70 (семьдесят) рабочих
согласовываются сторонами отдельно и оформляются дополнительными соглашениями, являющимися неотъемлемыми частями Договора с момента подписания их сторонами. В соответствии с пунктами 1.5 и 8.1 Договора срок действия Договора начинается с момента его подписания и действует после выполнения Сторонами всех обязательств по всем дополнительным соглашениям к Договору. Пунктом 4 Дополнительного соглашения №1 от 14.07.2016 г. к Договору (далее -Соглашение) установлено, что в рамках Соглашения будут разработаны и согласованы сторонами следующие документы: утвержденный документ « Техническое задание на создание информационной системы » по определенным соглашением функциональным блокам; утвержденные схемы информационных потоков «как будет»; утвержденный документ «Требования к ведению НСИ» в части каждого функционального блока; утвержденный документ «Требования к вводу начальных остатков и первоначального заполнения НСИ для целей оперативного учета» в части каждого функционального блока; утвержденный документ «Требования к интеграции с существующей системой «1С: УПП»; утвержденный документ «Требования к интеграции с существующей системой «1С: Документооборот»; утвержденный документ «Требования к интеграции с модулем 1С: УПП
тайну, содержащейся в государственных информационных системах", защита данных в ЕСИА обеспечивается путем выполнения оператором требований к организации защиты информации, содержащейся в информационной системе, и требований к мерам защиты информации, содержащейся в информационной системе. В частности, в соответствии с пунктами 17 – 17.5 указанного приказа ФСТЭК, необходимо проведение аттестации государственных информационных систем, при этом, в качестве исходных данных для проведения аттестации информационной системы необходимо наличие модели угроз безопасности информации, акта классификации информационной системы, технического задания на создание информационной системы и так далее. Однако, в ходе проведенной Управлением проверки УФПС РСО-Алания, как указано в обжалуемом постановлении, ни один из перечисленных документов предоставлен не был. Аттестация эксплуатируемых автоматизированных рабочих мест на предмет соответствия законодательству в области защиты информации не проводилась, то есть, ФИО1, как должностное лицо, осуществляющее руководство УФПС РСО-Алания, не в полном объеме ознакомлен с положениями действующего законодательства в области защиты персональных данных. Следовательно, в рассматриваемом случае заместитель Управления ФИО2, на основании
общей юрисдикции приходит к следующему Судом установлено, что 23.11.2017 между ФИО1 и ИП ФИО2 был заключен договор № 017 на выполнение работ, согласно предмету которого исполнитель принял на себя обязательства по разработке и сопровождению информационной системы «Агрегатор услуг», при этом перечень работ, являющихся предметом договора, а также их стоимость и сроки выполнения, были указаны в приложениях к договору. В соответствии с Приложением № 1 к договору от 23.11.2017 исполнитель обязался выполнить разработку техническогозадания на созданиеинформационнойсистемы «Агрегатор услуг» согласно ГОСТ 34.602-89, общей стоимостью 50 000 руб. в течение 10 рабочих дней с момента поступления аванса на расчетный счет исполнителя. В соответствии с Приложением № 2 к договору от 23.11.2017 исполнитель обязался выполнить разработку информационной системы «Агрегатор услуг» с возможностью интеграции как на платформу андроид, так и на платформу ios по ранее разработанному техническому заданию, стоимость работ составила 250 000 руб., срок выполнения в течение 70 дней с момента
