Российской Федерации об административных правонарушениях (нормы, цитируемые в настоящем постановлении, приведены в редакции, действующей на момент возникновения обстоятельств, послуживших основанием для привлечения ФИО1 к административной ответственности) предусмотрено, что распространение в средствах массовой информации, а также в информационно-телекоммуникационных сетях заведомо недостоверной общественно значимой информации под видом достоверных сообщений, создавшее угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности либо угрозу создания помех функционированию или прекращения функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, кредитных организаций, объектов энергетики, промышленности или связи, если эти действия лица, распространяющего информацию , не содержат уголовно наказуемого деяния, влечет наложение административного штрафа на граждан в размере от тридцати тысяч до ста тысяч рублей с конфискацией предмета административного правонарушения или без таковой; на должностных лиц - от шестидесяти тысяч до двухсот тысяч рублей; на юридических лиц - от двухсот тысяч до пятисот тысяч рублей с конфискацией предмета административного правонарушения или
актов незаконного вмешательства на объектах транспортной инфраструктуры и транспортных средствах в компетентные органы в области обеспечения транспортной безопасности. Оценив представленные доказательства, руководствуясь положениями части 1 статьи 4, пункта 1 части статьи 12 Федерального закона от 09.02.2007 № 16?ФЗ «О транспортной безопасности», пунктами 2, 2.1 Порядка информирования субъектами транспортной инфраструктуры и перевозчиками об угрозах совершения и о совершении актов незаконного вмешательства на объектах транспортной инфраструктуры и транспортных средствах информации по вопросам обеспечения транспортной безопасности, утвержденного Приказом Министерства транспорта Российской Федерации от 16.02.2011 № 56, суды признали, что в рассматриваемом случае общество в установленном порядке (незамедлительно) не представило информацию о совершении акта незаконного вмешательства на объекте транспортной инфраструктуры в компетентные органы в области обеспечения транспортной безопасности, в связи с чем пришли к выводу о наличии в его действиях состава административного правонарушения, ответственность за которое предусмотрена статьей 19.7.5 Кодекса Российской Федерации об административных правонарушениях. Обстоятельств, свидетельствующих о том, что обществом были приняты
данном случае отсутствуют, в связи с чем денежные средства, уплаченные истцом по названному договору, подлежат возврату за вычетом фактически понесенных ответчиком расходов. Суды сослались на то, что размещенная на официальном сайте Ростуризма информация не подтверждает возникновение в Турецкой Республике угрозыбезопасности здоровью туристов, поскольку согласно статье 14 Закона об основах туристской деятельности наличие таких обстоятельств должно подтверждаться решениями федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, принимаемыми в соответствии с федеральными законами. По мнению судебных инстанций, соответствующие решения названными выше органами не принимались. Как указали суды, информация, размещенная на сайте Ростуризма, носит рекомендательный характер и не подменяет решения органов государственной власти. Кроме того, в данной информации отсутствуют рекомендации по запрету на формирование и реализацию туристского продукта в Турецкую Республику и по запрету полетов на турецкие курорты, равно как и рекомендации российским гражданам воздержаться от поездок в Турецкую Республику. Судебная коллегия по гражданским делам Верховного Суда
бухгалтерских документов) ответчиком представлено не было. При этом, ответчик не оспаривал установку Истцом программного обеспечения в рамках государственного контракта. Основываясь на результатах протокола заседания приемочной комиссии от 29.11.2019 г., отсутствия претензий к предоставленному Отчету, Истец приступил к выполнению работ II этапа. В рамках II этапа проведены следующие мероприятия и работы: сформирован и направлен «План по подготовке к проведению переаттестации» (10 февраля 2020 года); разработана, доработана и откорректирована необходимая документация, предусмотренная Контрактом (документы, определяющие угрозы безопасности информации ; организационно-распорядительные документы, инструкции и журналы по защите информации; технические паспорта ОТСС ИС; иные необходимые документы в соответствии с «Планом..») (10 февраля 2020 г.); на основании «Плана по подготовке к проведению переаттестации…» сформирован требуемый для закупки Ответчиком перечень Средств защиты информации (11 февраля 2020 года); предоставлены закрывающие и отчетные документы по II этапу (12 февраля 2020 года). Отказ Ответчика от приемки работ II этапа мотивирован тем, что Ответчиком не согласован «Отчет...» по итогам
бассейнового филиала ФГУП «Росморпорт» (далее - Объекты) согласно Техническому заданию - Приложение № 1 к Договору (далее - Договор). В силу пункта 3.1 Договора, Цена Договора составляет 375 000 руб. Срок выполнения работ - 50 календарных дней. Начало выполнения работ - на следующий день за днем подписания договора (пункт 1.2. Договора). В соответствии с разделом 4 Приложения № 1 к Договору Исполнитель обязался выполнить работы: Этап 1. Обследование объекта КИИ. Этап 2. Моделирование угроз безопасности информации . Этап 3. Разработка технического задания на создание системы обеспечения безопасности значимых объектов КИИ. Этап 4. Проектирование системы безопасности объекта КИИ. Срок выполнения работ (оказания услуг) по Договору истек 17.12.2020. 17.12.2020 сопроводительным письмом от 16.12.2020 № 20бдсп в адрес ответчика поступили документы, переданные истцом на согласование и утверждение. Письмом от 28.12.2020 за исх. №Ф 1030-14/6617-ИС ответчик уведомил истца о нарушении последним срока исполнения Договора, о непредставлении истцом документов по Этапу 4, а также
качеству оказанных услуг, суд назначил по делу экспертизу. В заключении от 16.07.2021 № 1000-337-21 эксперт пришел к выводу, что услуги по защите и модернизации АИС учреждения оказаны обществом не в полном объеме, не в полной мере соответствуют техническому заданию к контракту, а также требованиям норм и правил в соответствующей области. Выявленные в ходе исследования несоответствия и их характеристики представлены в таблице к вопросу № 1. В результате исследования определено, что разработанная обществом «Модель угроз безопасности информации » не в полной мере соответствует требованиям норм и правил в соответствующей области, уровню защищенности персональных данных, установленному контрактом. Для АИС учреждения в модели угроз не рассмотрены вопросы защиты от угроз безопасности информации, связанных с использованием облачных технологий учреждения, как потребителем облачных услуг. Для АИС учреждения в модели угроз не рассмотрены вопросы защиты от угроз безопасности информации, связанных с действиями внутренних нарушителей с усиленным базовым (средним) потенциалом. Принимая во внимание выводы экспертного исследования,
деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года. Пунктом 9 Приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее - Приказ № 17) установлено, что для обеспечения защиты информации, содержащейся в информационной системе, оператором назначается структурное подразделение или должностное лицо (работник), ответственные за защиту информации. В силу п.14.3 Приказа № 17, угрозы безопасности информации определяются по результатам оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности). В качестве исходных данных для определения угроз безопасности информации используется банк данных угроз безопасности информации (bdu.fstec.ru), ведение которого осуществляется ФСТЭК России, в соответствии с подпунктом 21 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации
распечатанный электронный образ договора. При этом, истец может самостоятельно выгрузить из личного кабинета ВТБ-онлайн электронный образ кредитного договора. Согласно п. 7.2 Положения ЦБ РФ №...-П Риск информационной безопасности включает в себя риск преднамеренных действий со стороны работников кредитной организации и (или) третьих лиц с использованием программных и (или) программно-аппаратных средств, направленных на объекты информационной инфраструктуры кредитной организации (головной кредитной организации банковской группы) в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности информации , подготавливаемой, обрабатываемой и хранимой такими объектами, а также в целях несанкционированного присвоения, хищения, изменения, удаления данных и иной информации (структуры данных, параметров и характеристик систем, программного кода) и нарушения режима доступа (далее - киберриск). Пункт 7.3. Положения ЦБ РФ №...-П установлено, что инциденты, приведшие к фактической реализации риска информационной безопасности, в том числе киберриска являются инцидентами защиты информации. Отсылка на данные нормы имеют в п. 8 Положения ЦБ РФ №...-П, на который
осуществление деятельности по технической защит конфиденциальной информации. Указанная оценка проводится не реже одного раза 3 года. Пунктом 9 Приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждена Требований о защите информации, не составляющей государственную тайн содержащейся в государственных информационных системах» (далее - Приказ № 1 установлено, что для обеспечения защиты информации, содержащейся информационной системе, оператором назначается структурное подразделение и. должностное лицо (работник), ответственные за защиту информации. В силу п. 14.3 Приказа № 17 Угрозы безопасности информации определяют по результатам оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной систем возможных способов реализации угроз безопасности информации и последствий нарушения свойств безопасности информации (конфиденциальности, целостное доступности). В качестве исходных данных для определения угроз безопасности информации используется банк данных угроз безопасности информации (bdu.fstec.ru), ведение которого осуществляется ФСТЭК России в соответствии с подпунктом 21 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от
