ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Журнал учета носителей пдн - гражданское законодательство и судебные прецеденты

Приказ МВД России от 06.07.2012 N 678 (ред. от 07.12.2016) "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации" (Зарегистрировано в Минюсте России 18.09.2012 N 25488)
предусмотренных конструкторской и эксплуатационной документацией. 20. Для обеспечения сохранности информационных ресурсов ИСПДн производится их резервное копирование на материальный носитель, обеспечивающее возможность восстановления содержащихся в информационной системе сведений. Порядок и периодичность проведения резервного копирования информации определяются в конструкторской документации на ИСПДн, а также в инструкции по эксплуатации ИСПДн. 21. Для каждой ИСПДн предусматривается ведение следующих журналов: учета эксплуатирующего персонала, в том числе администраторов безопасности ИСПДн, администраторов ИСПДн, пользователей ИСПДн, непосредственно обрабатывающих ПДн в ИСПДн, и инженерно-технического персонала, имеющего доступ к ИСПДн с целью обеспечения устойчивого функционирования информационной системы при ее использовании; учета и выдачи машинных носителей ПДн ; проведения инструктажей по обеспечению безопасности ПДн; проверки исправности технических средств и технического обслуживания. 22. Взаимодействие ИСПДн с внешними информационными системами сторонних организаций осуществляется с учетом положений международных договоров Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации. (в ред. Приказа МВД России от 15.07.2013 N 538) (см. текст в предыдущей редакции) Абзац
Распоряжение Правительства РФ от 10.12.2002 N 1724-р "О Торговом представителе Российской Федерации в Финляндской Республике"
программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей. В параметрах регистрации указываются: - дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, неуспешная - несанкционированная; - идентификатор субъекта доступа; - спецификация защищаемого объекта [логическое имя (номер)]. Должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку). Учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема). Функциональный модуль обеспечения целостности Должна быть обеспечена целостность программных средств ПОИБ, а также неизменность программной среды. Целостность ПОИБ проверяется при загрузке КСА ЕЦОР по контрольным суммам компонент системы защиты. Целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации. Должна осуществляться физическая охрана технических средств (устройств и
"Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации" (утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация "Россия")
│ │защиты информации, │ │ │ │ │предусмотренных │ │ │ │ │эксплуатационной и технической│ │ │ │ │документацией │ ├────┼────────────────────────────────────┼─────────────────┼──────────────────────────────┤ │11 │Документы, подтверждающие │Пункт 12 │Такими документами могут, в │ │ │постановку на учет средств защиты │Постановления │частности, являться справки о │ │ │информации, применяемых в │Правительства │постановке на балансовый учет │ │ │организации БС РФ для обеспечения │N 781 │ │ │ │безопасности персональных данных │ │ │ ├────┼────────────────────────────────────┼─────────────────┼──────────────────────────────┤ │12 │ Журнал учета носителей персональных │Пункт 12 │Шаблон документа - в │ │ │данных │Постановления │Приложении 8. │ │ │ │Правительства │Журнал нумеруется, │ │ │ │N 781 │брошюруется, скрепляется │ │ │ │ │печатью и подписывается │ │ │ │ │работником, на которого │ │ │ │ │возложены соответствующие │ │ │ │ │обязанности │ ├────┼────────────────────────────────────┼─────────────────┼──────────────────────────────┤ │13 │Эксплуатационная и техническая │Пункт 12 │Предоставляется разработчиком │ │ │документация на средства и системы │Постановления │или поставщиком средств и
Решение № А73-17929/20 от 09.03.2021 АС Хабаровского края
с которым: на АРМ № 9 (осуществляющее указанную выше обработку и выгрузку) не указана установка и эксплуатация ПО «Гермес», а установленное программное обеспечение MS Office 2010 не активировано; Версия СЗИ от НСД Secret Net Studio не соответствует Приложению В к аттестату (установлена более новая версия, данные об проведении обновления в аттестате или в журнале обновлений ПО отсутствуют); ни один из журналов, ведение которых предусмотрено действующим аттестатом не ведется, а именно - журнал поэкземплярного учета СКЗИ, журнал уничтожения носителей персональных данных, журнал обновлений программного обеспечения) - в наличие имеются не прошитые и не заполненные листы, без указания каких-либо мероприятий; комиссии был представлен архив выгрузок из ПО «Гермес», записанных на оптические диски-носители информации за период с апреля 2019 года, который хранился в не опечатанном книжном шкафу помещения № 25. Согласно п. 5 приложения № 1 к приказу «О проведении мероприятий в области защиты информации» № 95 от 16.04.2019г. - обрабатываемые персональные
Апелляционное определение № 33-25229/2022 от 13.09.2022 Краснодарского краевого суда (Краснодарский край)
п. 2.1 Приложения Приказа <№...> допуск пользователей для работы на компьютерах в информационных системах персональных данных осуществляется лишь на основании приказа директора учреждения. В силу п.2.4 вход пользователя в систему может осуществляться по выдаваемому ему электронному идентификатору или персональному паролю, учтенному в журнале учета выдачи персональных идентификаторов и электронных ключей, журнале учета паролей. Пунктом 2.5 предусмотрено, что запись информации, содержащей ПДн может осуществляться пользователем не съемные машинные носители информации, соответствующим образом учтенные в журнале учета машинных носителей персональных данных.Согласно п. 2.8 пользователю категорически запрещается использовать компоненты программного и аппаратного обеспечения персонального компьютера в неслужебных целях, записывать и хранить конфиденциальную информацию на неучтенных машинных носителях информации. Согласно регламенту использования работниками ГБУ КК «Крайтехинвентаризация-Краевое БТИ» ресурсов сети интернет пользователя корпоративной линии подключения запрещается передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне, в том числе и посредством электронной почты, совершение иных действий, противоречащих законодательству, а также регламенту. С