самостоятельно, без согласия истца, как клиента банка, осуществлять переводы и возвраты денежных средств третьим лицам, указав на то, что отсутствовало какое-либо решение суда, обязывающее осуществить перевод или возврат денежных средств третьим лицам. Истец указал, что заявитель оперативно предоставило в адрес ответчика полный пакет запрашиваемых банком документов, подтверждающих, оказание услуг. Гражданин ФИО4 12 апреля 2021 года заключил договор-оферту об оказании образовательных услуг физическим лицам с Заявителем оплатив обучение по программе «CEHvll. Этичный хакинг и тестирование на проникновение » в размере 89 950 руб. (копия кассового чека № 15 от 12.04.2021 г. прилагается). Период обучения составил с 19.04.2021 по 23.04.2021г. Как пояснил истец, 13 июня 2021 года спустя 51 день после получения полного доступа к материалам программы обучения в личном кабинете и посещения занятий, гражданин ФИО4 направил претензию в адрес заявителя, что его не устроил формат обучения и содержание программы обучения и требовал полного возврата уплаченных денежных средств. Одновременно гражданин ФИО4
ответчик не имел права самостоятельно, без согласия истца, как клиента банка, осуществлять переводы и возвраты денежных средств третьим лицам. Также отсутствовало какое-либо решение суда, обязывающее осуществить перевод или возврат денежных средств третьим лицам. Более того, Заявитель оперативно предоставило в адрес ответчика полный пакет запрашиваемых банком документов, подтверждающих, оказание услуг. Гражданин ФИО5 12 апреля 2021 года заключил договор-оферту об оказании образовательных услуг физическим лицам с Заявителем оплатив обучение по программе «CEHvll. Этичный хакинг и тестирование на проникновение » в размере 89 950 руб. (копия кассового чека № 15 от 12.04.2021 г. прилагается). Период обучения составил с 19.04.2021 по 23.04.2021. 13 июня 2021 года спустя 51 день после получения полного доступа к материалам программы обучения в личном кабинете и посещения занятий, гражданин ФИО5 направил претензию в адрес заявителя, что его не устроил формат обучения и содержание программы обучения и требовал полного возврата уплаченных денежных средств. Одновременно гражданин ФИО5 направил в адрес
требованиями документа «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) типов А, Б, класс защиты 6. 1.1.1.2. Разработка ПиМ испытаний и анализа уязвимостей Объекта оценки (с тестированием на проникновение). 1.1.1.3. Сертификационные испытания на соответствие требованиям документов «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А шестого класса защиты, ИТ.МЭ.А6.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б шестого класса защиты, ИТ.МЭ.Б6 ЛЗ» (ФСТЭК России, 2016). 1.1.1.4. Анализ уязвимостей, включая тестирование на проникновение объекта оценки и среды его функционирования. В соответствии с договором (п. 2), общая стоимость Работ составляет сумму 767000 (семьсот шестьдесят семь тысяч) рублей 00 копеек, в том числе НДС 18% в размере 117 000 (сто семнадцать тысяч) рублей 00 копеек. Стоимость этапов Работы составляет: 1 этап - 383 500 (триста восемьдесят три тысячи пятьсот) рублей 00 копеек, в том числе НДС 18 % в размере 58 500 (пятьдесят восемь тысяч пятьсот) рублей 00
4.2 Технического задания (нумерация данных этапов согласно приложению № 2 к Договору: 1.1-1.5). - факт выполнения Работ по этапам 1.1 и 1.2 подтверждается подписанными сторонами актами сдачи-приемки выполненных работ от 1 августа 2019 г. и от 2 сентября 2019 г. соответственно. - результат работ по этапу 1.3 «Приведение среды обработки данных платежных карт в соответствие с требованиями стандарта PCI DSS 3.2.1» передан заказчику 11 сентября 2019 г. Результат Работ по этапу 1.4 «Комплексное тестирование на проникновение среды обработки данных платежных карт» передан заказчику 25 сентября 2019 г. В рамках выполнения работ по этапу 1.5 исполнитель в период с 23 по 27 сентября 2019 г. выполнил работу по сертификационному QSA-аудиту ответчика на соответствие требованиям стандарта PCI DSS. В связи с обнаружением существенных несоответствий требованиям стандарта исполнителем был предоставлен заказчику перечень наиболее критичных несоответствий и дан срок на устранение таких несоответствий - один месяц. Выборочная проверка, выполненная аудитором исполнителя 23 октября
трудовых отношений с гражданами, несоответствия заявленных Ответчиком в ФНС России сведений о видах экономической деятельности по ОКВЭД ОК 029-2014 КДЕС. Ред. 2 действительному характеру экономической деятельности; отсутствия у Ответчика специальных разрешений (лицензий), выдаваемые уполномоченными органами России (МВД России, ФСБ России, ФСТЭК России, Роскомнадзор (Минкомсвязи России), других министерств и ведомств); специальных разрешений Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC); специализации производственной деятельности Ответчика, целью которой являются тестирование на проникновение («Пентест(ы)» или «хакерская(ие) атака(и)») в компьютерные системы и сети организаций, а также в компьютерные системы и сети государственных органов федеральной связи России (Статья 11 федерального закона «О связи» от 07.07.2003 года № 126-ФЗ)) средствами моделирования атаки злоумышленника; наличия связей (отношений) Ответчика с ООО «ДЕФЕНС ИНВЕСТ» (ОГРН: <***>; ИНН: <***>; адрес: 123317, <...>, этаж 13), ООО «ДЕФЕНС ГРУПП» (ОГРН: <***>; ИНН: <***>; адрес: 123317, <...> эт.13) и иностранной компанией (CryptoSec; https://cryptosec.com/); с учетом объема,
выполняются удаленно, по месту нахождения Исполнителя (ФИО1). Способ удаленного подключения согласовывается Исполнителем (ФИО1) с заказчиком (ААА). Поиск и эксплуатация уязвимостей должны проводиться со стороны сети Интернет с IP-адресов, принадлежащих Исполнителю (ААА). В конце февраля 2018 года в офисе НвсФ ААА, расположенном по адресу: г. Новосибирск, ул. ..., д. ..., офис ..., ФИО1 передан Договор и Техническое задание, в соответствии с которыми указаны конкретные IP-адреса и объекты тестирования, принадлежащие МММ, на которые необходимо осуществить тестирование на проникновение злоумышленника в защищенный контур предоставленных информационных ресурсов, в том числе, DoS-атаки. ФИО1 разъяснено, что предоставленные IP-адреса являются правительственными и зарегистрированы в ..., являются защищенными и содержат охраняемую законом информацию, а также, что тестирование должно быть осуществлено с использованием IP-адресов НвсФ ААА (...). В марте 2018 года, но не позднее 10 часов 36 минут (время Московское) 17.03.2018 в неустановленном следствием месте, из ложно понятых условий Договора и Технического задания, заключенных с НвсФ ААА, у
обучения «Специалист» Учебно-научного центра при МГТУ им. Н.Э. Баумана» (ОЧУ «Специалист») о принятии предварительных обеспечительных мер, направленных на защиту исключительных прав на аудиовизуальные произведения – учебно-образовательные материалы в виде видеофильмов «PHP. Уровень 1. Основы создания сайтов»; «PHP. Уровень 2. Разработка web - сайтов и взаимодействие с MySQL»; «PHP. Уровень 3. Профессиональная разработка на PHP5»; «РНР. Уровень 4. Проектирование и разработка сложных веб - проектов на РНР 5»; «CEH часть 1. Этичный хакинг и тестирование на проникновение »; «HTML и CSS. Уровень 1. Создание сайтов по стандартам W3C на HTML 5 и СSS 3 PCRec»; «Java. Уровень 1. Основы программирования [2011] PCRec»; «Программирование на Visual С++»; «Проектирование сетевой инфраструктуры на базе Windows Server»; «Основы ITIL. IT Service Management по стандартам V.3.1»; «ICND1 1.1 Использование сетевого оборудования Cisco»; «Внедрение и поддержка Windows Server 2008 Hyper – V»; «Организация службы Service Desk. Домен ITIL Operations»; «IT - Project Management: управление проектами в
