организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Частью 2 указанной статьи установлено, что обеспечение безопасности персональных данных достигается, в частности: применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных ; применением прошедших в установленном порядке процедуру оценки соответствия средств зашиты информации. Частью 2 статьи 9 Федерального закона от 27.02.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Закон № 149-ФЗ) установлено, что обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. В силу пункта 7 статьи 2 Закона № 149-ФЗ конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим
персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных; требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных (пункт 3 статьи 19 Закона № 152-ФЗ). В соответствии с положениями статьи 14 Федерального закона от 03.07.2016 № 226- ФЗ «О войсках национальной гвардии Российской Федерации» (далее – Закон № 226- ФЗ), полномочия по формированию и ведению
обращение Администрации с нарушением порядка, установленного ГОСТ РО 0043-003-2012 (ДСП), без привлечения Общества; - не соответствует обстоятельствам дела вывод суда об отсутствии у сторон намерений продолжить договорные отношения; - бездоказательным и не соответствующим обстоятельствам дела является вывод суда о том, что обоснованные изменения технического задания могут быть произведены на основании нового муниципального контракта и приведут к дополнительным затратам муниципального бюджета; - судом сделан необоснованный вывод, что Общество рассматривало меры защиты, не соответствующие 4-му уровню защищенности персональных данных ; - не соответствует действительности вывод суда об утверждении истцом того, что положительное заключение не будет выдано, так как имеются иные критичные недочеты. Общество утверждало о том, что Администрацией не выполняются прямые требования к защите персональных данных, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; - взысканная в возмещение расходов истца на оплату услуг представителя сумма не соответствует уровню сложности дела, суд первой инстанции не возместил расходы истца на направление претензии,
обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности. Согласно подпункту «г» пункта 5 приложения к указанному приказу в соответствии с пунктом 13 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 №1119, для обеспечения 4-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований: использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. В соответствии с пунктом 3 Инструкции о порядке взаимодействия сторон по осуществлению обмена электронными документами, являющейся приложением №4 к договору об использовании электронных документов от 06.07.2012, безопасность обмена электронными документами помимо перечисленных в данном пункте
либо являются существенными и неустранимыми, заказчик вправе отказаться от исполнения договора и потребовать возмещения причиненных убытков. Согласно статье 65 АПК РФ каждое лицо, участвующее в деле, должно доказать обстоятельства, на которые оно ссылается как на основание своих требований и возражений. Суды первой и апелляционной инстанций исследовали представленные в дело доказательства в соответствии с требованиями статьи 71 АПК РФ и установили следующее. Согласно утвержденному заказчиком акту от 25.01.2019 для Администрации установлена необходимость обеспечения 4-го уровнязащищенностиперсональных данных при их обработке в информационной системе. Общество представило разработанные им частную модель угроз, частное техническое задание на создание (модернизацию) системы защиты информации, программу и методику аттестационных испытаний, заключение по результатам аттестационных испытаний с соответствующим протоколом. Указанные документы содержат отметку об их утверждении исполнителем. Со стороны заказчика штамп о согласовании не проставлен. Из акта о приемке выполненных работ от 31.01.2019 следует, что Общество выполнило следующие работы: поставило установочный программный комплект (275 руб.), передало
уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных . В соответствии с Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСБ РФ ДД.ММ.ГГГГ N 149/6/6-6222.2., операторы несут ответственность за соответствие проводимых ими мероприятий по организации и обеспечению безопасности обработки с использованием криптосредств персональных данных лицензионным требованиям и условиям, эксплуатационной и технической
политике ответчика в отношении обработки персональных данных истца, сведения о реализуемых требованиях защите персональных данных истца, в том числе следующих данных: 1) список угроз безопасности персональных данных истца при их обработке в информационных системах персональных данных ответчика; 2) список организационных и технических мер по обеспечению безопасности персональных данных истца при их обработке в информационных системах персональных данных ответчика, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных ; 3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты персональных данных истца со стороны ответчика; 4) список машинных носителей ответчика, содержащих персональные данные истца с указанием их технических характеристик и адресов нахождения носителей; 5) обнаружение фактов несанкционированного доступа к персональным данным истца и список принятых мер ответчиком; 6) список правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных ответчика, а также обеспечением регистрации и учета всех действий, совершаемых
потому оконченным считается по истечении срока, установленного для его исполнения. Ответственность по ч.1 ст.19.5 КоАП РФ не была разъяснена в самом предписании от 4 августа 2016 года №ш/1056. Кроме того, полагает, что мировым судьей не были исследованы все обстоятельства совершенного деяния. Считает, что предписание от 4 августа 2016 года вынесено на основании акта проверки от 4 августа 2016 года, пунктом 2.2 которого установлено, что п.3 предписания от 4 апреля 2016 года №ш/755 «Установить уровни защищенности персональных данных » устранен не в полном объеме, а именно: к проверке представлен акт определения уровня защищенности ПДн при их обработке в информационной системе персональных данных – сегментах информационных систем персонифицированного учета УФСИН России по РК от 11 июля 2016 года №1, из которого ИСПДн присвоен 4 уровень защищенности. При определении уровня защищенности в данном акте рассматривалась только категория ПДн сотрудников оператора, остальные категории ПДн, обрабатываемые в ИСПДн УФСИН России по РК, не рассмотрены». Также
