ViPNet Client (4 класс) и т.п. - сетевого (в составе ЛВС организации) или персонального средства обнаружения вторжений не ниже 5 класса защищенности. Примеры допустимых к использованию по классу защищенности средств обнаружения вторжений: 1) персональные средства или средства в составе ЛВС организации: - Континент-ДА; - Security Studio Endpoint Protection и т.п. 13. Установка, настройка и сопровождение СКЗИ осуществляется администратором информационной безопасности организации в соответствии с требованиями законодательства Российской Федерации и эксплуатационной документации к СКЗИ. Первичная установка СКЗИ на АРМ осуществляется с оформлением акта установки. Формуляр на СКЗИ в электронном виде, находящийся в составе документации на СКЗИ, выводится администратором информационной безопасности организации на бумажный носитель и заполняется от руки в части раздела "Сведения о закреплении изделия при эксплуатации". Ответственное хранение формуляра осуществляется администратором информационной безопасности организации. Запрещается полное или частичное воспроизведение, тиражирование и распространение оптических носителей, содержащих дистрибутивы СКЗИ, а также лицензионных ключей СКЗИ. В случае прекращения доступа организации к подсистеме управления
│ │ │ │ оперативных тематических │ │ │ │ │ исследований используемых СКЗИ. │ │ │ ├────┼───────────────────────────────────┼────────────────────┤ │ │ 7 │ Организационные меры: │ Эксплуатационная │ │ │ │ - выполнения требований по │ документация на │ │ │ │ размещению, специальному │ СКЗИ. │ │ │ │оборудованию, охране и организации │ Помещения │ │ │ │ режима в помещениях, где │ выделенные для │ │ │ │ установлены СКЗИ или хранятся │ установкиСКЗИ и │ │ │ │ ключевые документы к ним, а также │ хранения ключевых │ │ │ │ соответствия режима хранения СКЗИ │ документов к ним. │ │ │ │ и ключевой документации │ Инструкция по │ │ │ │ предъявляемым требованиям; │ восстановлению │ │ │ │ - оценка степени обеспечения │ связи в случае │ │ │ │ оператора криптоключами и │ компрометации │ │ │ │ организации их доставки. │ действующих
разделе "Личный кабинет" размещена краткая видеоинструкция по работе с личным кабинетом участника информационного обмена. Техническая и информационная поддержка В рамках внедрения технологии электронного взаимодействия посредством личных кабинетов Банком России организована техническая и информационная поддержка участников обмена. Контакты Единой службы поддержки пользователей (ЕСПП), т. 8 (800) 250-59-54; e-mail: espp@cbr.ru (Режим работы с 09:00 до 21:00 (мск) по рабочим дням). Поддержка осуществляется в порядке, приведенном в приложении 6. Приложения: 1. Руководство оператора <1>. 2. Инструкция по установкеСКЗИ . 3. Указание N 4600 от 03 ноября 2017 г. 4. Порядок заполнения электронной формы. 5. Шаблон ответа. 6. Порядок организации взаимодействия внешних пользователей с ЕСПП. -------------------------------- <1> Приложения 1, 2 опубликованы на сайте Банка России в разделе "Личный кабинет"/"Инструкции и иная информация о технологии подготовки и направления электронных документов в Банк России". Приложение 3 опубликовано на сайте Банка России в разделе "Личный кабинет". Директор Л.К.СЕЛЮТИНА Приложение 4 ПОРЯДОК ЗАПОЛНЕНИЯ ПОЛЕЙ ЭЛЕКТРОННОЙ ФОРМЫ ЛИЧНОГО
проведена в форме самооценки соответствия "Наименование организации БС РФ" положениям СТО БР ИББС-1.0 по состоянию на "__.__.20__". <Руководитель организации>: ________________ / / "__" ______________ 20__ г. Приложение 14 См. данную форму в MS-Word. Журнал учета средств криптографической защиты информации Журнал начат "__" _______ 200_ г. Журнал завершен "__" ______ 200_ г. Должность Должность _________ /ФИО должностного лица/ ___________ /ФИО должностного лица/ На ___ листах ┌────┬───────┬─────────┬───────────────────┬───────────────────────────────────────┬────────────────────────────────────────┬──────┐ │ N │Наиме- │Регистра-│Отметка о получении│Отметка о подключении ( установке) СКЗИ │ Отметка об изъятии СКЗИ │Приме-│ │п.п.│нование│ционный │ │ │ из аппаратных средств ИСПДН │чание │ │ │СКЗИ │номер ├─────────┬─────────┼──────────────┬───────────┬────────────┼─────────────┬──────────────┬───────────┤ │ │ │ │СКЗИ │ от кого │дата │ Ф.И.О. │ дата │ номера │дата изъятия │ Ф.И.О. │ номер │ │ │ │ │ │получены │и номер │ пользователя │подключения│ аппаратных │(уничтожения)│ пользователя │ акта или │ │ │ │ │ │ │сопрово- │ СКЗИ, │(установки)│ средств, в │ │ СКЗИ, │расписка об│
на транспортные средства утверждены приказом Министерства транспорта Российской Федерации от 13.02.2013 № 36, действовавшим по состоянию на указанную дату. Пунктом 10 Правил использования тахографов, установленных на транспортные средства, утвержденных приказом Министерства транспорта Российской Федерации от 13.02.2013 № 36 (приложение № 3), водителям запрещается: 1) осуществление перевозки с неработающим (блокированным, подвергшимся модификации или неисправным) или с не соответствующим установленным требованиям тахографом в случае, если его установка на транспортном средстве предусмотрена законодательством Российской Федерации; 2) использование тахографа, срок эксплуатации которого закончился; 3) использование тахографа с блоком СКЗИ тахографа, у которого закончился срок эксплуатации; 4) использование тахографа, не включенного в перечень моделей тахографов; 5) блокирование, корректировка, модификация или фальсификация регистрируемой тахографом информации; 6) уничтожение данных, хранящихся в тахографе и на карте водителя, а также распечаток тахографа. 7) использование тахографа, не имеющего нанесенного в соответствии с описанием типа средства измерения для данного тахографа знака утверждения типа средства измерения и знака поверки и (или)
«СТЭК-ТРАСТ» ООО «ИТО-СОФТ» предоставляла консультационные услуги по эксплуатации системы. Заказчики приобретают дистрибутивы СКЗИ, входящие в программный продукт «СТЭК-ТРАСТ», а ООО «ИТО-СОФТ» осуществляет работы, предусмотренные соответствующими договорами, с программными средствами, принадлежащими заказчикам. Выполненные работы подтверждались актами выполненных работ. Оплата производилась на расчетный счет ООО «ИТО-СОФТ» согласно счетов. Стоимость работ определялась конкретным договором. Лицензии на деятельность по техническому обслуживанию шифровальных (криптографических) средств ООО «ИТО-СОФТ» не имеет. На момент организации работ Татаринов И. О. не знал, что установка СКЗИ является техническим обслуживанием СКЗИ и данная деятельность подлежит лицензированию. При изучении финансовых документов ООО «ИТО-СОФТ», содержащих сведения о полученных денежных средствах за выполненные работы по подключению и обслуживанию системы защищенного документооборота для передачи отчетности с ЭЦП в зашифрованном виде по телекоммуникационным каналам связи организациям в соответствии с актами выполненных работ, сотрудниками УВД установлено, что в период с апреля 2007 по 10.02.2010 ООО «ИТО-СОФТ» выполнило работы организациям: муниципальное образовательное учреждение «Средняя общеобразовательная школа № 32
имел право не исполнить их. Каких-либо подозрений платежные поручения по требованиям к порядку их формирования (реквизиты, подлинность подписи, лицо, подписавшее платежные поручения) у Банка не вызвали, поскольку платежные поручения были подписаны электронной подписью, принадлежащей генеральному директору ООО РА «Бета». Кроме того, согласно п. 4.1.6. соглашения о ДБО Клиент обязан обеспечивать конфиденциальность Регистрационных данных и Ключей; В силу п. 4.1.7. соглашения о ДБО, Клиент обязан выполнять требования Порядка подключения и руководства по использованию системы по установкеСКЗИ и организовать внутренний режим функционирования рабочих мест при работе с Системой таким образом, чтобы исключить возможность использования неуполномоченными лицами СКЗИ, Регистрационных данных Пользователей, а также Ключей; В соответствии с п. 4.1.8. соглашения о ДБО, Клиент обязан в случае обнаружения в Системе несанкционированных Клиентом операций и/или возникновения у него подозрений в Компрометации Регистрационных данных и/или Ключей Пользователей: а) немедленно сообщить о данном факте и всех известных ему обстоятельствах в Банк любым доступным способом (по телефону,
(т. 2, л. д. 12). 04.04.2018 АО «Центринформ» утвержден план-график выполнения работ по договору № УЗИ/ЗПД/02-18/24 от 28.02.2018 на оказание услуг по защите информации в автоматизированной информационной системы «Учет граждан, нуждающихся в жилых помещениях на территории РБ» НО ФРЖС РБ (т. 2, л. д. 57 – 58), в соответствии с которым оказание услуг по: - поставке и обновлению сети VipNet до версии 4.х предусмотрено не позднее 13.04.2018 (форма предоставления результатов выполнения работ – акты установкиСКЗИ , товарная накладная, акты передачи прав); - обследованию АИС «УГНЖ» с целью подготовки к аттестации, включая анализ, доработку и разработку совместно с заказчиком технической и организационно-распорядительной документации, включая модель угроз, разработанную ранее - не позднее 13.04.2018 (форма предоставления результатов выполнения работ – анкета, опросные листы); - разработке и согласованию «Программы и методики проведения аттестационных испытаний АИС «УГНЖ» - не позднее 09.04.2018 (форма предоставления результатов выполнения работ – программа и методика проведения аттестационных испытаний АИС
их. Каких-либо подозрений платежные поручения по требованиям к порядку их формирования (реквизиты, подлинность подписи, лицо, подписавшее платежные поручения) у Банка не вызвали, поскольку платежные поручения были подписаны электронной подписью, принадлежащей генеральному директору ООО РА «Бета». Суд также принимает во внимание, что согласно п. 4.1.6. Соглашения о ДБО Клиент обязан обеспечивать конфиденциальность Регистрационных данных и Ключей; В силу п. 4.1.7. Соглашения о ДБО Клиент обязан выполнять требования Порядка подключения и Руководства по использованию Системы по установкеСКЗИ и организовать внутренний режим функционирования рабочих мест при работе с Системой таким образом, чтобы исключить возможность использования неуполномоченными лицами СКЗИ, Регистрационных данных Пользователей, а также Ключей; В соответствии с п. 4.1.8. Соглашения о ДБО Клиент обязан в случае обнаружения в Системе несанкционированных Клиентом операций и/или возникновения у него подозрений в Компрометации Регистрационных данных и/или Ключей Пользователей: а) немедленно сообщить о данном факте и всех известных ему обстоятельствах в Банк любым доступным способом (по телефону,
частью 1 статьи 11.23 Кодекса Российской Федерации об административных правонарушениях управление транспортным средством без тахографа в случае, если его установка на транспортном средстве предусмотрена законодательством Российской Федерации, либо с нарушением установленных нормативными правовыми актами Российской Федерации требований к использованию тахографа, за исключением случая поломки тахографа после выпуска на линию транспортного средства, или управление транспортным средством, принадлежащим иностранному перевозчику, без ведения ежедневных регистрационных листков режима труда и отдыха, применяемых в установленных законодательством Российской Федерации случаях, влечет наложение административного штрафа на водителя в размере от трех тысяч до пяти тысяч рублей. Вина водителя Томилова Е.В. в совершении административного правонарушения, предусмотренного ч. 1 ст. 11.23 КоАП РФ, подтверждается: - распечаткой данных цифрового тахографа от дата, в которой указаны сведения о транспортном средстве, тахографе, водителе ФИО1 В данной распечатке отсутствуют сведения о наличии блока СКЗИ ; - протоколом об административном правонарушении адрес от дата, составленном инспектором ДПС ОГИБДД ОМВД России по адрес ФИО4; -
постановление №, вынесенное начальником ОГИБДД ОМВД России по г.Ураю отменить, производство по делу прекратить. В судебное заседание должностное лицо, вынесшее обжалуемое постановление не явилось, было извещено надлежащим образом о месте и времени слушания дела. Суд с учетом позиции Лешкова С.В., на основании ст. 30.6 КоАП РФ, рассмотрел дело в его отсутствие. В судебном заседании Лешков С.В. поддержал доводы и требования жалобы. Иметь СКЗИ он не обязан, а сотрудник ГИБДД не вправе требовать от него установкиСКЗИ , т.к. в соответствии с п. 3 ст. 7 Федерального закона от 31.07.2020 года № 247 «Об обязательных требованиях в Российской Федерации», обязательные требования, установленные в отношении одного и того же предмета регулирования, не должны противоречить друг другу. Требования приказа Минтранс РФ № 440 от 28.10.2020, противоречат п. 65 ст. 10 Регламента Евросоюза. Выслушав привлекаемое к ответственности лицо, исследовав материалы дела, суд приходит к следующему выводу. ДД.ММ.ГГГГ в отношении Лешкова С.В. был составлен протокол
Министерства транспорта Российской Федерации от 13.02.2013 № 36 (Приложение № 3) запрещено водителям осуществлять перевозки с неработающим (блокированным, подвергшимся модификации или неисправным) или с не соответствующим установленным требованиям тахографом в случае, если его установка на транспортном средстве предусмотрена законодательством Российской Федерации. Согласно пункту 7 раздела 1 Приказ Минтранса России от 13.02.2013 № 36 «Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства» рабочий режим тахографа обеспечивается активированием карты водителя. Пунктом 40 Приложения № 1 «Требования к тахографам, устанавливаемым на транспортные средства» Приказа № 36 установлено, что вывод распечатки завершается печатанием на ней зарегистрированных в защищенном архиве блока СКЗИ тахографа следующих данных: текущее время, дата; координаты местонахождения транспортного средства; заводской номер блока СКЗИ тахографа. В соответствии с пунктом 3 приложения № 5 к Приказу № 36 «Контроль работы тахографов» после выпуска транспортного
