Куратор информационной безопасности
Подборка наиболее важных документов по запросу Куратор информационной безопасности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Приговор Ярославского областного суда от 01.09.2023 по делу N 2-20/2023 (УИД 76OS0000-01-2023-000099-76)
Обвинение: По ч. 5 ст. 228.1, ч. 3 ст. 30, ч. 5 ст. 228.1 УК РФ (покушение; незаконные производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов...).
Приговор: Осужденный-1 признан виновным в совершении преступлений по совокупности преступлений путем частичного сложения назначенных наказаний, окончательно назначено наказание в виде лишения свободы сроком на 16 лет; осужденный-2 признан виновным в совершении преступления и назначено наказание в виде лишения свободы сроком на 9 лет, с его отбыванием в исправительной колонии общего режима; осужденный-3 признан виновным в совершении преступления и назначено наказание в виде лишения свободы сроком на 6 лет.Преступная деятельность организованной группы была законспирирована. Личный контакт Ш., П. и К. с "куратором", "организатором" и другими участниками организованной группы был исключен, участники организованной группы в ходе совершения преступления использовали сеть "Интернет", при этом они применяли приложения для защищенного обмена информацией. То обстоятельство, что Ш. и П. с одной стороны, и К. с другой, между собой не общались и друг с другом знакомы не были, о том, что они в организованной группе не состояли, не свидетельствует. Указанное обстоятельство напротив говорит о том, что подсудимые соблюдали принятые в организованной группе меры конспирации и соблюдали установленные "организатором" правила деятельности организованной группы.
Обвинение: По ч. 5 ст. 228.1, ч. 3 ст. 30, ч. 5 ст. 228.1 УК РФ (покушение; незаконные производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов...).
Приговор: Осужденный-1 признан виновным в совершении преступлений по совокупности преступлений путем частичного сложения назначенных наказаний, окончательно назначено наказание в виде лишения свободы сроком на 16 лет; осужденный-2 признан виновным в совершении преступления и назначено наказание в виде лишения свободы сроком на 9 лет, с его отбыванием в исправительной колонии общего режима; осужденный-3 признан виновным в совершении преступления и назначено наказание в виде лишения свободы сроком на 6 лет.Преступная деятельность организованной группы была законспирирована. Личный контакт Ш., П. и К. с "куратором", "организатором" и другими участниками организованной группы был исключен, участники организованной группы в ходе совершения преступления использовали сеть "Интернет", при этом они применяли приложения для защищенного обмена информацией. То обстоятельство, что Ш. и П. с одной стороны, и К. с другой, между собой не общались и друг с другом знакомы не были, о том, что они в организованной группе не состояли, не свидетельствует. Указанное обстоятельство напротив говорит о том, что подсудимые соблюдали принятые в организованной группе меры конспирации и соблюдали установленные "организатором" правила деятельности организованной группы.
Статьи, комментарии, ответы на вопросы
Статья: Отвечаем на запросы о предоставлении персональных данных
(Аскарова О.)
("Кадровая служба и управление персоналом предприятия", 2024, N 2)При большом количестве поступающих запросов в организации может создаваться самостоятельное структурное подразделение, ответственное за их обработку, например отдел по работе с запросами внешних организаций. Куратором его работы следует назначить заместителя руководителя по вопросам информационной безопасности или информационных технологий, т.к. деятельность такого подразделения будет сопряжена с обработкой больших массивов информации, содержащихся в базах данных программных комплексов.
(Аскарова О.)
("Кадровая служба и управление персоналом предприятия", 2024, N 2)При большом количестве поступающих запросов в организации может создаваться самостоятельное структурное подразделение, ответственное за их обработку, например отдел по работе с запросами внешних организаций. Куратором его работы следует назначить заместителя руководителя по вопросам информационной безопасности или информационных технологий, т.к. деятельность такого подразделения будет сопряжена с обработкой больших массивов информации, содержащихся в базах данных программных комплексов.
Статья: Локальные (внутренние) нормативные акты: виды документов, назначение, жизненный цикл
(Янковая В.Ф.)
("Делопроизводство", 2023, N 3)Экспертиза проекта ЛНА - этап подготовки документа, характерный именно для ЛНА. Экспертиза проекта проводится с подразделениями организации, выполняющими внешние по отношению к содержанию ЛНА функции. Как правило, в процедуре экспертизы участвуют подразделения, обеспечивающие информационную безопасность, охрану труда, противопожарную безопасность и др.
(Янковая В.Ф.)
("Делопроизводство", 2023, N 3)Экспертиза проекта ЛНА - этап подготовки документа, характерный именно для ЛНА. Экспертиза проекта проводится с подразделениями организации, выполняющими внешние по отношению к содержанию ЛНА функции. Как правило, в процедуре экспертизы участвуют подразделения, обеспечивающие информационную безопасность, охрану труда, противопожарную безопасность и др.
Нормативные акты
Постановление Правительства РФ от 06.11.2025 N 1752
"Об отдельных вопросах реализации технологической политики в Российской Федерации"
(вместе с "Положением о картах технологической кооперации")т) представляет в Министерство труда и социальной защиты Российской Федерации информацию об осуществлении функций, предусмотренных подпунктами "а" - "г" и "м" настоящего пункта;
"Об отдельных вопросах реализации технологической политики в Российской Федерации"
(вместе с "Положением о картах технологической кооперации")т) представляет в Министерство труда и социальной защиты Российской Федерации информацию об осуществлении функций, предусмотренных подпунктами "а" - "г" и "м" настоящего пункта;
"Договор об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России"
(приложение 1 к письму Банка России от 05.04.2018 N 04-45/2470)3.1.5. Наделяет работников полномочиями, предусмотренными нормативным актом Банка России, устанавливающим требования к защите информации в платежной системе Банка России, и уведомляет ______________________________________________ (указывается наименование подразделения безопасности и защиты информации Банка) о назначении куратора по информационной безопасности, работников, ответственных за эксплуатацию АРМ обмена, за функционирование технических средств защиты информации при переводе денежных средств в рамках платежной системы Банка России, в том числе за обеспечение непрерывности и восстановления деятельности (далее - ОНиВД), ответственных за организацию и контроль обеспечения защиты информации, за выполнение порядка обеспечения защиты информации на участке ПС БР, за процессы реагирования на инциденты на участке ПС БР, за эксплуатацию СКЗИ, за обеспечение функционирования и безопасности СКЗИ, за уничтожение криптографических ключей, за формирование криптографических ключей и обеспечение безопасности криптографических ключей.
(приложение 1 к письму Банка России от 05.04.2018 N 04-45/2470)3.1.5. Наделяет работников полномочиями, предусмотренными нормативным актом Банка России, устанавливающим требования к защите информации в платежной системе Банка России, и уведомляет ______________________________________________ (указывается наименование подразделения безопасности и защиты информации Банка) о назначении куратора по информационной безопасности, работников, ответственных за эксплуатацию АРМ обмена, за функционирование технических средств защиты информации при переводе денежных средств в рамках платежной системы Банка России, в том числе за обеспечение непрерывности и восстановления деятельности (далее - ОНиВД), ответственных за организацию и контроль обеспечения защиты информации, за выполнение порядка обеспечения защиты информации на участке ПС БР, за процессы реагирования на инциденты на участке ПС БР, за эксплуатацию СКЗИ, за обеспечение функционирования и безопасности СКЗИ, за уничтожение криптографических ключей, за формирование криптографических ключей и обеспечение безопасности криптографических ключей.