обязательном порядке должны вноситься изменения, направленные на устранение ставших известными оператору по переводу денежных средств уязвимостей программного обеспечения, средств вычислительной техники. (пп. 2.5.10 введен Указанием Банка России от 14.08.2014 N 3361-У) 2.6. В состав требований к обеспечению защиты информации при осуществлении переводов денежных средств, применяемых для защиты информации при осуществлении доступа к объектам информационной инфраструктуры, включаются следующие требования. 2.6.1. Оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают учет объектов информационной инфраструктуры , используемых для обработки, хранения и (или) передачи защищаемой информации, в том числе банкоматов и платежных терминалов. 2.6.2. Оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают применение некриптографических средств защиты информации от несанкционированного доступа, в том числе прошедших в установленном порядке процедуру оценки соответствия. Допускается применение некриптографических средств защиты информации от несанкционированного доступа иностранного производства. 2.6.3. При осуществлении доступа к защищаемой информации, находящейся на объектах информационной инфраструктуры,
делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий на уровне международных и национальных требований. Решение задачи обеспечения мобилизационной готовности транспортного комплекса предусматривает: создание сбалансированной транспортной системы Российской Федерации с учетом ее опережающего развития, в том числе в части объектов двойного назначения, для обеспечения потребностей Российской Федерации в мирное и военное время, решения мобилизационных и специальных задач; обеспечение постоянного соответствия уровня готовности транспортной системы потребностям страны, Вооруженных Сил Российской Федерации и других войск; обеспечение информационной безопасности на транспорте при выполнении воинских и специальных перевозок и сохранение существующего порядка размещения органов управления этими перевозками; организацию необходимой подготовки работников транспорта, федеральных и региональных органов исполнительной власти в области транспорта; разработку нормативных правовых актов, регламентирующих вопросы дислокации на объектах транспортной инфраструктуры подразделений федеральных органов исполнительной власти, участвующих в организации и осуществлении специальных и воинских перевозок, а также вопросы использования связи и информационно-телекоммуникационных систем, доступных для субъектов транспортного комплекса. Решение указанной задачи позволит
текущего состояния общего программного обеспечения. Специальное программное обеспечение должно быть спроектировано и реализовано таким образом, чтобы обеспечивались: - кроссплатформенность - возможность работы как в среде операционных систем семейства Windows, так и операционных систем семейства LINUX; - функциональная полнота - реализация всех функций КСА функционального блока "Координация работы служб и ведомств"; - возможность адаптации и настройки программных средств с учетом специфики каждого объекта автоматизации; - эргономичность - обеспечение удобства и унификации пользовательского интерфейса; - защита от ошибочных действий оператора (пользователя); - контроль и защита от некорректных исходных данных. Приложение 8 ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙ СОВМЕСТИМОСТИ КСА ФУНКЦИОНАЛЬНОГО БЛОКА "КООРДИНАЦИЯ РАБОТЫ СЛУЖБ И ВЕДОМСТВ" СО СМЕЖНЫМИ КСА Информационная совместимость КСА функционального блока "Координация работы служб и ведомств" со смежными КСА должна обеспечиваться возможностью использования в них одних и тех же форматов данных и протоколов обмена данными между КСА. Информационная совместимость КСА функционального блока "Координация работы служб и ведомств" со смежными КСА реализуется в
2010 году завершена работа по переходу к современным способам учета федерального имущества - ведению реестра федерального имущества как федеральной информационной системы с представлением сведений в сети Интернет. По состоянию на 1 августа 2011 г. в Автоматизированную систему учета федерального имущества внесены сведения о более чем 1,3 млн. объектах федерального имущества. В 2010 г. создан и запущен в опытную эксплуатацию Межведомственный портал по управлению государственной собственностью, являющийся частью официального сайта Росимущества, содержащий сведения из реестра федерального имущества, сведения о приватизируемом имуществе и организациях с государственным участием. В настоящее время в рамках реализации Плана перехода Федерального агентства по управлению государственным имуществом к оказанию государственных услуг и исполнению государственных функций в электронном виде на Справочно-информационном портале gosuslugi.ru на сайте Росимущества размещено 13 государственных услуг. Полностью завершены мероприятия по оказанию в электронном виде государственной услуги по выдаче выписок из реестра федерального имущества. В настоящее время в связи со вступлением в действие Федерального закона
и уплате штрафа в размере 90 000 рублей в связи с выявленными нарушениями: 1) подпункта 2.5.10 пункта 2.5 Положения № 382-П (необеспечение внесения в используемое программное обеспечение изменений, требуемых в обязательном порядке, направленных на устранение ставших известными оператору по переводу денежных средств уязвимостей такого программного обеспечения (эксплуатация операционных систем, снятых с поддержки разработчиком) (страницы 28 - 29, 57 Акта проверки от 28.01.2021 № АЗК-И25-11/30ДСП); 2) подпункта 2.6.1 пункта 2.6 Положения № 382-П (необеспечение учетаобъектовинформационнойинфраструктуры , используемых для обработки, хранения и (или) передачи защищаемой информации (отсутствие в инвентаризационной описи пяти объектов информационной инфраструктуры, принадлежащих по типам информационных активов (по своему назначению) к платежной информации) (страницы 36 - 42, 58 Акта проверки от 28.01.2021 № АЗК-И25-11/30ДСП); 3) абзаца 2 подпункта 2.6.3 пункта 2.6 Положения № 382-П (невыполнение требования об осуществлении процедур идентификации своих работников при осуществлении доступа к защищаемой информации) (страницы 24 - 26, 57 Акта проверки от 28.01.2021
передачи в составе 148 расчетных документов или иным способом, соответствия сведениям, имеющимся в распоряжении банка, соответствующей информации (подпункты 1, 2 пункта 1 статьи 7.2 Закона № 115-ФЗ) (пункт 2.1 промежуточного акта проверки от 02 июля 2021 г. № А2К-И25-7- Предписанием от 07 сентября 2021 г. № 56-23/817ДСП банку предъявлены требования об устранении выявленных нарушений и уплате штрафа в размере 500 тыс. рублей в связи с наличием в деятельности банка следующих нарушений: 1) необеспечение учета объектов информационной инфраструктуры , используемых для обработки, хранения и (или) передачи защищаемой информации (подпункт 2.6.1 пункта 2.6 Положения № 382-П) (пункт 2.1 акта проверки по отдельным вопросам от 19 мая 2021 г. № АЗК-И25-78/1772ДСП); 2) неосуществление формирования и подписания электронных сообщений в своей информационной инфраструктуре (автоматизированной системе) и необеспечение защиты электронных сообщений при их передаче в Банк России формированием электронных сообщений и контролем реквизитов электронных сообщений в информационной инфраструктуре участника сервиса срочного перевода и сервиса несрочного
№АЗК-И25-7-8/3046ДСП); -необеспечение контроля за наличием, полноты, передачи в составе 148 расчетных документов или иным способом, соответствия сведениям, имеющимся в распоряжении Банка, соответствующей информации (подпункты 1, 2 пункта 1 статьи 7.2 Закона № 115-ФЗ) (пункт 2.1 промежуточного акта проверки от 02.07.2021 № А2К-И25-7-8/2693ДСП). 3. Предписанием от 07.09.2021 № 56-23/817ДСП Банку предъявлены требования об устранении выявленных нарушений и уплате штрафа в размере 500 тыс. рублей в связи с наличием в деятельности Банка следующих нарушений: 1)необеспечение учета объектов информационной инфраструктуры , используемых для обработки, хранения и (или) передачи защищаемой информации (подпункт 2.6.1 пункта 2.6 Положения № 382-П) (пункт 2.1 акта проверки по отдельным вопросам от 19.05.2021 № АЗК-И25-7-8/1772ДСП); 2)неосуществление формирования и подписания электронных сообщений в своей информационной инфраструктуре (автоматизированной системе) и необеспечение защиты электронных сообщений при их передаче в Банк России формированием электронных сообщений и контролем реквизитов электронных сообщений в информационной инфраструктуре участника сервиса срочного перевода и сервиса несрочного перевода (пункт 9, абзац
- 5,3%. Общество прекратило деятельность при слиянии 10.11.2010г. с ООО «Дивизион» ИНН <***>. ООО «Дивизион» документы для встречной проверки не представило, с момента постановки на учет в ИФНС по г. Иваново отчетность не представляет. Согласно представленным обществом документам (приложение № 11) ООО «Мастер» выполняло для общества следующие работы: С 24.06.09 по 03.07.09 монтаж кабельных систем в административном здании Верховного Суда Республики Ингушетия на сумму 424 306 руб. 10 коп. С 04.06.09 по 10.12.09 изыскательские и проектные работы для строительства будущих лет «Реконструкция объектов ЕИТКС ОВД для размещения типовых программно-технических комплексов инфраструктуры единого информационного пространства ОВД» на сумму 379 913 руб. 24 коп. С 04.06.09 по 03.12.09 09 изыскательские и проектные работы для строительства будущих лет «Реконструкция объектов ЕИТКС ОВД для размещения типовых программно-технических комплексов инфраструктуры единого информационного пространства ОВД» на сумму 18 336 959 руб. С 04.06.09 по 01.09.09 09 изыскательские и проектные работы для строительства будущих лет «Реконструкция объектов
меньшей, чем определено судом первой инстанции с учетом выводов проведенной судебной экспертизы. Судом первой инстанции стоимость услуг определена в размере 161282 руб. 40 коп. в месяц, в проекте договора – 140422 руб. 80 коп. в месяц. Как указано выше, согласно пункту 38 Правил недискриминационного доступа к инфраструктуре для размещения сетей электросвязи тарифы на доступ к инфраструктуре в сопоставимых условиях устанавливаются владельцем инфраструктуры равными для всех пользователей инфраструктуры, заинтересованных в доступе к определенному виду объектов инфраструктуры или их части. В пункте 3 Правил также установлено, что недискриминационный доступ к инфраструктуре предусматривает обеспечение равных условий реализации прав пользователей инфраструктуры независимо от их организационно-правовой формы, правовых отношений с владельцем инфраструктуры. Недискриминационный доступ к инфраструктуре может допускать применение дифференцированных условий доступа, которые экономически и технологически обоснованы. Таким образом, судом первой инстанции определена стоимость спорных услуг для ООО «Информационные технологии 21 век» выше, чем для иных пользователей инфраструктуры ПАО «Россети Кубань», что недопустимо. В проекте
финансирования терроризма. Положение Банка России «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», утв. Банком России 09.06.2012 № 382-П, вводит ряд требований и к защите банкоматов. В силу п. 2.6.1. Положение Банка России от 09.06.2012 № 382-П оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают учет объектов информационной инфраструктуры , используемых для обработки, хранения и (или) передачи защищаемой информации, в том числе банкоматов и платежных терминалов. Согласно п. 2.6.3. при осуществлении доступа к защищаемой информации, находящейся на объектах информационной инфраструктуры, указанных в подпункте 2.6.1 настоящего пункта, оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают: выполнение процедур идентификации, аутентификации, авторизации своих работников при осуществлении доступа к защищаемой информации; идентификацию, аутентификацию, авторизацию участников платежной системы при осуществлении переводов
