V4 instructions

Общество с ограниченной ответственностью
Научно-технический центр
«ВЕЛЕС»
Средство
     tnλt,stS 
 ta
Источник помех
 t/a
 tn
 λt,s
Физическая среда
Объект
защиты технической разведки

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
+7(925) 518-32-05 veles@veles-ntc.ru
tula@veles-ntc.ru
г. Москва
г. Тула
ИНСТРУКТАЖ
с сотрудниками Фонда, допущенными к работе со
сведениями конфиденциального характера
(персональными данными)
Тема инструктажа:
Требования правил и процедур по организации информационной безопасности при
обработке персональных данных в информационной системе персональных данных.
Цель проведения инструктажа:
Обеспечить знание и понимание сотрудниками Фонда правил работы со сведениями
конфиденциального характера при работе в информационной системе персональных
данных.
Вид инструктажа:
Повторный
Ответственные за проведение инструктажа:
Организация – лицензиат ФСТЭК России на основании договора Абонентского
сопровождения информационных систем персональных данных Фонда

План инструктажа
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
№ п.п. Перечень рассматриваемых вопросов
Время доведения
вопросов
Краткое описание
1
Обзор документированной политики
информационной безопасности при работе
в информационной системе
15 минут
Основные нормативные правовые акты по защите персональных данных
Перечень принятых в организации документов, касающихся
непосредственно работы с ПДн
2
Перечень объектов информационной
защиты
10 минут
Перечень персональных данных обрабатываемых в информационной
системе
3
Требования к персоналу, допущенному к
обработке ПДн
10 минут
Требования к персоналу, допущенному к обработке ПДн
Обязанности пользователей ИСПДн
Действия, которые пользователем запрещены
Правила антивирусной защиты
Правила парольной защиты
4
Ответственность за нарушение требований
закона «О персональных данных»
10 минут
Доведение возможных санкций при нарушении требований закона
Гражданская ответственность
Дисциплинарная ответственность
Административная ответственность
Уголовная ответственность
5
Требования по предупреждению
электротравматизма
5 минуты
Требования по выполнению техники безопасности при работе с
электроустановками до 1000 Вольт.

Обзор документированной политики информационной безопасности
при работе в информационной системе
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Основные нормативные правовые акты по защите персональных данных:
 Конвенция о защите физических лиц при автоматизированной обработке
персональных данных (Страсбург, 28 января 1981г.) (с изменениями от 15 июня 1999 г.).
 Федеральный закон № 160-ФЗ«О ратификации Конвенции Совета Европы о защите
физических лиц при автоматизированной обработке персональных данных»,от
19.12.2005.
 Федеральный закон «Об информации, информационных технологиях и о защите
информации»,от 27.07.2006 № 149-ФЗ.
 Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
 Трудовой кодекс Российской Федерации (ТК РФ) глава 14 "Защита персональных
данных работника»,от 30.12.2001 № 197-ФЗ.
 Указ Президента РФ «Об утверждении перечня сведений конфиденциального
характера», от 6.03.1997 № 188.
 Указ Президента РФ«Об утверждении Положения о персональных данных
государственного гражданского служащего Российской Федерации и ведении его
личного дела», от 30.05.2005 № 609.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Основные нормативные правовые акты по защите персональных данных:
 Постановление Правительства РФ «Об утверждении требований к защите
персональных данных при их обработке в информационных системах персональных
данных», от 01.11..2012 № 1119.
 Постановление Правительства РФ «Об утверждении Положения об особенностях
обработки персональных данных, осуществляемой без использования средств
автоматизации», от 15.09.2008 № 687.
 Постановление Правительства РФ «Об утверждении перечня мер, направленных на
обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О
персональных данных» и принятыми в соответствии с ним нормативными правовыми
актами, операторами, являющимися государственными или муниципальными
органами», от 21.03.2012 № 211.
 Постановление Правительства РФ "Об утверждении Положения о порядке
обращения со служебной информацией ограниченного распространения в федеральных
органах исполнительной власти и уполномоченном органе управления использованием
атомной энергии" от 03.11.1994 №1233.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Основные нормативно-методические документы по безопасности
персональных данных:
 Приказ ФСТЭК России «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных»от
18.02.2013 № 21.
 Приказ ФСТЭК России «Об утверждении требований о защите информации, не
составляющей государственную тайну, содержащейся в государственных
информационных системах»от 11.02.2013 №17 .
 Методический документ ФСТЭК России «Меры защиты информации в
государственных информационных системах», утвержден ФСТЭК России
11.02.2014.
 Базовая модель угроз безопасности персональных данных при их обработке в
информационных системах персональных данных, утверждена Заместителем
директора ФСТЭК России 15.02.2008.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
 Банк данных угроз безопасности информации, включающий в себя перечень и
описание угроз безопасности информации, наиболее характерных для
государственных информационных систем, информационных систем персональных
данных и автоматизированных систем управления производственными и
технологическими процессами на критически важных объектах (Информационное
сообщение ФСТЭК России от 06.03.2015 № 240/22/879 «О банке данных угроз
безопасности информации»).
 Методика определения актуальных угроз безопасности персональных данных
при их обработке в информационных системах персональных данных, утверждена
Заместителем директора ФСТЭК России 14.02.2008.
 Методические рекомендации по обеспечению с помощью криптосредств
безопасности персональных данных при их обработке в информационных системах
персональных данных с использованием средств автоматизации, утверждены
руководством 8 Центра ФСБ России 21.02.2008 № 149/54-144.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
 Приказ ФСБ России «Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке
в информационных системах персональных данных с использованием средств
криптографической защиты информации, необходимых для выполнения установленных
Правительством Российской Федерации требований к защите персональных данных для
каждого из уровней защищенности» от 10.07.2014 № 378.
 Приказ Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций «Об утверждении требований и методов по
обезличиванию персональных данных» от 5.09ю2013 № 996.
 Специальные требования и рекомендации по технической защите
конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии
России от 30.08.2002 № 282.
 ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства
обеспечения безопасности. Системы менеджмента информационной безопасности.
Требования.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
 ГОСТ РО 0043-003-2012. Защита информации. АТТЕСТАЦИЯ ОБЪЕКТОВ
ИНФОРМАТИЗАЦИИ. Общие положения.
 ГОСТ РО 0043-004-2013. Защита информации. АТТЕСТАЦИЯ ОБЪЕКТОВ
ИНФОРМАТИЗАЦИИ. Программа и методики аттестационных испытаний.
 ГОСТ Р 51583-2014. Защита информации. Порядок создания
автоматизированных систем в защищённом исполнении. Общие положения.
 Стандарт Банка России. СТО БР ИББС-1.0-2014. Обеспечение
информационной безопасности организаций банковской системы Российской
Федерации. Общие положения.
 Банк России. Методические рекомендации по выполнению
законодательных требований при обработке персональных данных в
организациях банковской системы Российской Федерации.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Основой для построения системы защиты информации являются требования законодательства РФ,
нормативные акты ФСТЭК и ФСБ России, контрактные требования организации, а также условия
ведения бизнеса, выраженные на основе идентификации активов организации, построения модели
нарушителей и угроз.
При формировании перечня организационно-распорядительной и технической документации по
защите информации в Фонде и её разработке были учтены требования выше перечисленных
документов.
При документировании процессов были разработаны следующие виды документов:
1 уровень: документы, содержащие положения корпоративной политики (концептуальные,
декларирующие или устанавливающие общие требования);
2 уровень: документы, определяющие правила, требования и принципы, используемые
применительно к отдельным областям ИБ, видам и технологиям деятельности Фонда, планы работ
по обеспечению ИБ;
3 уровень: документы, содержащие требования, правила по выполнению технологических
процессов (инструкции; матрицы доступа; методические указания; документы, содержащие
требования к конфигурациям).
4 уровень: документы, содержащие свидетельства выполненной деятельности по обеспечению ИБ.
Документированная система менеджмента информационной безопасности Фонда представлена в
таблице.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Уровень документов Наименование документа Дата принятия
1 уровень
(Коцептуальные,
декларирующие или
устанавливающие
общие требования)
Политика в отношении обработки персональных данных информационнойсистемы
персональных данных «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ
ФОНД»негосударственного пенсионного фонда «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ
ПЕНСИОННЫЙ ФОНД»
Приказ № 207/п от
06.11.2013
Частная модельугроз и нарушителя безопасности персональных данных при их
обработке в информационной системе персональных данных «ПЕРВЫЙ
НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД» негосударственного пенсионного
фонда «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД»
Приказ № 207-n от
06.11.2013
Перечень сведений о субъектах персональных данных, подлежащих защите при их
обработке в информационной системе персональных данных «ПЕРВЫЙ
НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД»
11.03.2012
Акт классификации информационной системы персональных данных
негосударственного пенсионного фонда «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ
ПЕНСИОННЫЙ ФОНД»
Приказ № 207-n от
6.11.2013
Положение об организации и проведении работ по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных«ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД»
29.07.2014

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Уровень
документов
Наименование документа Дата принятия
2 уровень
Документы,
определяющие
правила, требования
и принципы,
используемые
применительно к
отдельнымобластям
ИБ, видам и
технологиям
деятельности Фонда,
планы работ по
обеспечению ИБ
План контролируемой зоны головного офиса 1 НПФ
Приказ № 103/п
от 29.07.2014
Регламент. Физическая защита информационной системы персональных данных «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ
ПЕНСИОННЫЙ ФОНД».
от 5.12.2014
Регламент. Физическая защита информационной системы персональных данных «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ
ПЕНСИОННЫЙ ФОНД» (для офисов, находящихся в других городах).
Регламент. Управление доступом пользователей к ресурсам информационной системы персональных данных
«ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД» и ресурсам сети интернет.
от 26.07.2014
Регламент. Порядок проведения ремонта и обслуживания технических средств информационной системы
персональных данных «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД» и вывода их из эксплуатации.
Регламент. Порядок проведения резервного копирования данных в информационной системе персональных данных
«ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД».
от 19.12.2014
Регламент. Объемы и периодичность проверок, контрольных испытаний информационной системы персональных
данных «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД»
Регламент. Порядок обеспечение безопасности обработки персональных данных при возникновении нештатных
ситуаций в информационной системе персональных данных «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ
ФОНД»
Регламент. Порядок управление инцидентами информационной безопасности в информационной системе
персональных данных «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД»
Регламент. Организация антивирусного контроля в информационной системе персональных данных «ПЕРВЫЙ

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Уровень
Наименование документа Дата принятия
3 уровень
Документы,
содержащие
требования, правила
по выполнению
технологических
процессов:
инструкции; матрицы
доступа; методические
указания; документы,
требования к
конфигурациям.
Матрица разграничения доступа к ресурсам информационных систем персональных данных«ПЕРВЫЙ НАЦИОНАЛЬНЫЙ
ПЕНСИОННЫЙ ФОНД» посредством ПАК ФПСУ-IP.
Приказ 102/п от
29.07.2014
Матрица доступа к ресурсам ИСПДн
Документально не
оформлены права
доступа к
защищаемым
ресурсам
сотрудников
Фонда
Инструкция по мерам безопасности при работе с криптографическими ключами.
26.07.2014
Инструкция пользователю информационной системы персональных данных
Стандарт организации информационная система персональных данных «ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД»
программно-аппаратные средства АРМ.
Перечень работников, допущенных к обработке персональных данных
Приказ№ 002/п от
09.01.2014 и №
069/п от
12.01.2014
Положение о видеонаблюдении и звуковом контроле.
Технический паспорт на информационную систему персональных данных

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Уровень
Наименование документа
Дата
принятия
4 уровень
Документы,
свидетельства
выполненной
деятельности по
обеспечению ИБ
Ежеквартальные отчёты по абонентскому сопровождению информационных систем персональных данных
Акционерного общества «Негосударственный пенсионный фонд «Первый национальный пенсионный фонд»
Договор
Обязательства сотрудников о неразглашении сведений конфиденциального характера (персональных данных)
Журнал учёта документов для служебного пользования
Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых
документов.
Журнал учета посещения объектов Фонда сторонними лицами
Журнал учета посещения серверного помещения фонда
Журнал учета инцидентов информационной безопасности в информационной системе персональных данных
«ПЕРВЫЙ НАЦИОНАЛЬНЫЙ ПЕНСИОННЫЙ ФОНД»
Журнал учета обращений субъектов персональных данных
Акты о стирании конфиденциальной информации, уничтожении машинных носителей конфиденциальной
информации, машинных документов, числящихся на учете негосударственного пенсионного фонда «ПЕРВЫЙ
Журнал учёта резервного копирования
Журнал учета машинных носителей

Перечень объектов информационной защиты
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Информационная система персональных данных - информационная система,
представляющая собой совокупность персональных данных, содержащихся в базе данных, а
также информационных технологий и технических средств, позволяющих осуществлять
обработку таких персональных данных с использованием средств автоматизации или без
использования таких средств.
Иными словами, информационные системы ПДн представляют собой совокупность
информационных и программно-аппаратных элементов и их особенностей как объектов
обеспечения безопасности.
Таким образом, к перечню объектов информационной защиты в Фонде относятся:
 сведения о субъектах персональных данных, обрабатываемые в информационных системах
персональных данных (базы данных, носители информации, информационные технологии);
 система обеспечения информационной безопасности, включающая в себя: систему защиты
информации (средства защиты информации и сведения об их применении) и систему
менеджмента информационной безопасности (документированная политика информационной
безопасности);
 объекты информатизации (АРМы, серверы, телекоммуникации);
 персонал.

Перечень персональных данных, обрабатываемых в ИСПДн
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
№ п.п. Персональные данные
Перечень
характеристик
безопасности ПДн
Категории персональных данных
1
Паспортные данные (ФИО, дата и место рождения, адрес, гражданство, номер документа
удостоверяющего личность)
Конфиденциальность,
целостность,
доступность
Персональные данные сотрудников
оператора
Иные категории персональных данных
2 Личные характеристики
оператора
3 Сведения о семейном положении
оператора
4 Адрес проживания и регистрации
5 Сведения о финансовом положении
6 Сведения об образовании
оператора
7
Сведения о профессиональных навыках (аттестация, повышение квалификации,
профессиональная переподготовка)
8
Прочие сведения кадрового характера(сведения о трудовом стаже, местах работы, сведения об
отпусках, сведения о льготах, сведения о нетрудоспособности)
9
Состояние пенсионных счетов негосударственного пенсионного обеспечения и пенсионных
счетов накопительной части трудовой пенсии
10 Сведения о близких родственниках
оператора
11
Сведения об операциях с денежными средствами или иным имуществом, подлежащие
обязательному контролю в соответствии сФедеральным законом от 07.08.2001 № 115-ФЗ "О
противодействии легализации (отмыванию) доходов, полученных преступным путем, и
финансированию терроризма"

Актуальные угрозы безопасности информации
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
«Угроза» является одним из ключевых понятий в проблематике обеспечения
безопасности вообще и информационной безопасности, в частности. Угроза есть
совокупность факторов и условий, возникающих в процессе взаимодействия объектов и
способных оказывать негативное воздействие на объект безопасности.
Необходимо отметить, что угроза объекту безопасности не является чем-то,
существующим самостоятельно. Она суть либо проявление взаимодействия объекта
безопасности с другими объектами, способное нанести вред его функционированию и
свойствам, либо подобное проявление взаимодействия подсистем и элементов самого
объекта безопасности.
В государственно организованном обществе в качестве основных объектов
безопасности выделяются человек, общество и государство.
Угрозы безопасности персональных данных - совокупность условий и факторов,
создающих опасность несанкционированного, в том числе случайного, доступа к
персональным данным, результатом которого может стать уничтожение, изменение,
блокирование, копирование, распространение персональных данных, а также иных
несанкционированных действий при их обработке в информационной системе
персональных данных.

Актуальные угрозы безопасности информации
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Под актуальными угрозами безопасности персональных данных понимается
совокупность условий и факторов, создающих актуальную опасность
несанкционированного, в том числе случайного, доступа к персональным данным при
их обработке в информационной системе, результатом которого могут стать
уничтожение, изменение, блокирование, копирование, предоставление,
распространение персональных данных, а также иные неправомерные действия.
На рисунке представлены актуальные угрозы безопасности информации в ИС
Фонда.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Требования и инструкции для персонала приведены в Положении об
организации и проведении работ по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных и других документах, принятых в организации.
Общие требования к персоналу (п. 9 Стандарта организации ИСПДн
«Первый национальный пенсионный фонд». Программно-аппаратные
средства АРМ. Требования):
 персонал, допущенный к работе в ИСПДн, должен подписать
обязательство о неразглашении конфиденциальной информации;
 персонал должен пройти инструктаж по работе в ИСПДн;
 персонал должен владеть базовыми навыками работы с персональным
компьютером;
 уметь эксплуатировать средства защиты информации;
 знать свои действия при возникновении нештатных ситуаций.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Обязанности пользователей ИСПДн (п. 8 Положения ОБ ПДн)
Сотрудники структурных подразделений обязаны:
 знать и выполнять требования Положения об организации и проведении работ по
обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных, обеспечивать, исходя из своих возможностей и специальных
обязанностей по обеспечению безопасности информации, защиту от несанкционированного
доступа к информации, к которой они имеют санкционированный доступ в силу своих
служебных обязанностей;
 хранить в тайне известные им ПДн, информировать Ответственного за организацию
обработки ПДн о нарушениях порядка обращения с конфиденциальными сведениями и о
попытках несанкционированного доступа к информации;
 строго соблюдать правила пользования документами, порядок их учета и хранения,
обеспечивать в процессе работы сохранность информации, содержащейся в них, от посторонних
лиц, знакомиться только с теми документами, к которым получен доступ в силу исполнения
служебных обязанностей;
 представлять письменные объяснения о допущенных нарушениях установленного порядка
работы, учета и хранения документов с ПДн;
 сохранять в тайне пароли доступа к системе (системам), надежно хранить физические
ключи (идентификаторы) доступа;

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Обязанности пользователей ИСПДн (п. 8 Положения ОБ ПДн)
 периодически изменять личные пароли в соответствии с регламентом
«Управление доступом пользователей к ресурсам информационных систем
персональных данных»;
 сообщать Ответственному за организацию обработки ПДн об известных
каналах утечки, способах и средствах обхода или разрушения механизмов
системы защиты персональных данных;
 при случайном получении (сбой механизмов защиты, аварии,
небрежность персонала и др.) доступа к чужой конфиденциальной
информации прекратить какие-либо действия в системе и незамедлительно
сообщить Администратору безопасности ИСПДн или Президенту;
 перед началом работы в ИСПДн убедиться в отсутствии в помещении
посторонних лиц, а по окончании рабочего дня необходимо провести полное
обесточивание средств вычислительной техники на своем рабочем месте и
сдать помещение под охрану в соответствии с установленным порядком.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Порядок использования носителей информации (п. 6 Положения ОБ ПДн)
 Обработка и хранение персональных данных в ИСПДн разрешается только с
использованием взятых на инвентарный учет съемных носителях информации и на
учтенных, стационарно установленных жестких магнитных дисках.
 Копирование конфиденциальной информации на неучтенные МНИ, Flash-накопители,
компакт-диски ЗАПРЕЩЕНО.
 Учет защищаемых машинных носителей производится с помощью маркировки.
Выдача пользователям съемных носителей информации, предназначенных для работы с
конфиденциальной информацией, производится Ответственным за организацию обработки
ПДн, с обязательной регистрацией в журнале учета конфиденциальных документов. По
окончании работ, полученные съемные носители информации, должны сдаваться
Ответственному за организацию обработки ПДн. МНИ с ПДн, отправляемые в другие
организации, должны быть учтены.
 Вышедшие из строя съемные носители информации уничтожаются физическими
методами (путем их измельчения, сжигания или иным способом, исключающим
возможность восстановления МНИ). По факту уничтожения составляется акт.
 Передача ПДн по открытым каналам связи без использования сертифицированных
криптографических средств защиты информации запрещается.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Порядок обращения с документами, содержащими персональные данные
(п.5 Положения ОБ ПДн)
 Ведение делопроизводства, оформление, учет и движение документов,
содержащих ПДн, осуществляется в порядке, установленном действующими
законодательными и нормативными актами, а также внутренними документами
Фонда, устанавливающими общие принципы работы с документами, порядок их
подготовки, и настоящего Положения.
 На документах (носителях), содержащих ПДн, проставляется в правом верхнем
углу первой страницы документа пометка «Для служебного пользования» и номер
экземпляра.
 В Фонде могут создаваться документы внутреннего использования, содержащие
ПДн работников, предназначенные для общего внутреннего пользования (телефонные
справочники, справочники с днями рождений, поздравления, бирки на служебных
кабинетах и т.п.)
 Внутренние документы должны уничтожаться по окончании срока их действия.
Ответственность за организацию своевременного уничтожения возлагается на
должностных лиц, в интересах которых они созданы, и (или) на лиц, изготовивших и
разместивших их.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Порядок обращения с документами, содержащими персональные данные
(п.5 Положения ОБ ПДн)
 Внутренние телефонные справочники выдаются в отделы под роспись с
указанием количества выданных в подразделение экземпляров. При этом старые
справочники возвращаются и уничтожаются лицами, ответственными за их
изготовление и выдачу.
 Копировать и представлять посторонним лицам полученные справочники и
другие документы внутреннего использования, содержащие ПДн, запрещается.
 Членами комиссий обработка ПДн может производиться в помещениях, где
происходит заседание данной комиссии. По окончании заседания документы,
содержащие ПДн, возвращаются в места их постоянного хранения.
 Любые документы, содержащие ПДн разрабатываются (составляются) и
печатаются только с использованием технических средств ИСПДн.
 Передача ПДн третьей стороне без письменного согласия субъекта персональных
данных, за исключением случаев, когда это необходимо в целях предупреждения
угрозы жизни и здоровью самого субъекта, а также в случаях установленных
законодательством РФ ЗАПРЕЩЕНА.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Правила антивирусной защиты (Регламент организации антивирусного контроля в
ИСПДн «Первый национальный пенсионный фонд»)
При использовании средств антивирусного контроля должны выполняться следующие
требования:
 антивирусное средство должно постоянно работать в фоновом режиме (п. 5.2)
 на каждой рабочей станции и сервере в резидентном режиме должен быть запущен
антивирусный монитор (п.5.2);
 при обнаружении вируса пользователь должен быть извещен об этом антивирусным
монитором. В случае обнаружения компьютерного вируса средствами антивирусного
мониторинга на АРМ или подозрений на вирусную активность пользователь ИСПДн должен
немедленно прекратить работу на АРМ и доложить о вирусном инциденте начальнику
управления автоматизации и технологического развития или назначенному им лицо (п.6.11.2);
 все поступающие в ИСПДн входящие съемные носители информации подлежат
обязательному входному антивирусному контролю, который проводит начальник управления
автоматизации и технологического развития или назначенное им лицо. Входной антивирусный
контроль проводится на отведенном для этого АРМ, вне зависимости от того, на каком из АРМ
ИСПДн впоследствии будет использован данный носитель информации (п.6.3);
 вся информация, подлежащая отправке на съемных носителях информации, подлежит
выходному антивирусному контролю (п.6.6).

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Правила парольной защиты (Регламент управления доступом
пользователей к ресурсам ИСПДн «Первый национальный пенсионный
фонд» и ресурсам сети Интернет)
С целью аутентификации при осуществлении доступа к ресурсам ИСПДн
Начальником управления автоматизации и технологического развития всем
пользователям выдаются пароли, отвечающие следующим требованиям
(п.5.7):
 длина не менее 8 символов;
 наличие в семантике пароля букв (прописных и строчных) и цифр;
 действие пароля не более 45 дней.
Пользователь ИСПДн обязан немедленно сообщить Администратору
безопасности ИСПДн о подозрении компрометации личных паролей.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Действия в случае нештатных ситуаций (Регламент порядка управления инцидентами
ИБ в ИСПДн «Первого Национального пенсионного фонда»)
Сотрудники организации обязаны немедленно доложить Ответственному за организацию
обработки ПДн и Начальнику управления и технологического развития, а те в свою очередь
Президенту о возникновении следующих событий (п. 5.2):
 отказ в доступе к защищаемой информации;
 сбой программного обеспечения;
 выход из строя средств обработки информации, несанкционированное их изменение или
кража;
 неисправность средств защиты информации;
 кража или утеря идентификатора;
 вскрытие или разглашение пароля;
 кража или утеря носителей информации;
 выявление вредоносных программ;
 ошибки, допущенные при обработке защищаемой информации, которые пользователь не
может устранить самостоятельно.
При восстановлении работоспособности информационной системы сотрудники должны
принимать все меры по обеспечению непрерывности оказания услуг клиентам.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Сотрудники должны четко представлять, что следующие действия с
конфиденциальными сведениями расцениваются как нарушение (п.8.2
Положения ОБ ПДн):
 несанкционированная передача информации с конфиденциальными
сведениями, а также копирование, хищение, передача третьим лицам и
т.п. действия;
 несанкционированная модификация документов с
конфиденциальными сведениями, изменения данных, заражение
вредоносными программами и т.п. действия;
 несанкционированное уничтожение, искажение, разрушение
конфиденциальных сведений, документов и машинных носителей с
этими сведениями;
и другие действия, указанные в нормативных документах по защите
информации.

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Сотрудникам ЗАПРЕЩАЕТСЯ (п.8.3 Положения ОБ ПДн):
 использовать конфиденциальные сведения при ведении разговоров по
незащищенным каналам связи;
 снимать копии с документов и других носителей информации с ПДн или
производить выписки из них, а равно использовать различные технические средства
(видео- и звукозаписывающую аппаратуру) для записи конфиденциальных сведений
без разрешения Ответственного за организацию обработки ПДн;
 выполнять на дому работы, связанные с конфиденциальными сведениями без
разрешения Президента;
 передавать конфиденциальные сведения в электронном виде по сетям передачи
данных без соответствующих средств защиты и с нарушением установленной
технологии обработки ПДн в ИСПДн;
 выносить документы и другие носители информации, содержащие
конфиденциальные сведения, без разрешения Ответственный за организацию
обработки ПДн;
 оставлять бесконтрольно включенные технические средства ИСПДн, съемные и
бумажные носители информации;

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
 изменять и тиражировать программное обеспечение;
 использовать компоненты программного и аппаратного обеспечения
ИСПДн в неслужебных целях;
 вносить какие-либо изменения в конфигурацию аппаратно-программных
средств ИСПДн или устанавливать дополнительно любые программные и
аппаратные средства, не предусмотренные техническим паспортом на
ИСПДн;
 осуществлять обработку конфиденциальной информации в присутствии
посторонних (не допущенных к данной информации) лиц;
 записывать и хранить закрытую информацию (содержащую
персональные данные) на неучтенных носителях информации (гибких
магнитных дисках и т.п.);

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
 вести разговоры с посторонними лицами о процедурах доступа к ИСПДн
и информации;
 набирать на клавиатуре при посторонних лицах персональный пароль,
записывать его на материальных носителях;
 сообщать устно или письменно свой персональный пароль;
 работать в ИСПДн при обнаружении каких-либо неисправностей,
ремонтные и профилактические регламентные работы должны
производиться только организацией, имеющей соответствующую
специализацию. Порядок снятия, переноса, модификации аппаратной
конфигурации устанавливается регламентом «Порядок проведения ремонта
технических средств информационных систем персональных данных».

Ответственность за нарушение требований закона «О персональных данных»
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Согласно статье 24 Федерального закона № 152-ФЗ «О персональных
данных» лица, виновные в нарушении требований указанного Федерального
закона, несут предусмотренную законодательством Российской Федерации
ответственность.
В таблице № 1 приведены статьи из федеральных законов об
ответственности за нарушение требований Федерального закона 152-ФЗ.
Уголовная Административная Гражданская Дисциплинарная
УК РФ от 13.06.1996
№ 63-ФЗ
КоАП РФ от
30.12.2001
№ 195-ФЗ
ГК РФ от 30.11.1994
№ 51-ФЗ
ТК РФ от 30.12.2001
№ 197-ФЗ
Статьи 137, 140, 183,
272, 273, 274, 292, 293
Статьи 5.39, 13.11-
13.14, 19.4-19.6, 20.25.
Статьи 8, 150–152 Статьи 81, 90, 195

Уголовная ответственность за нарушение требований закона
«О персональных данных»
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Статья
и пункт
Описание правонарушения Наказание (максимальное)
Статья 137. Нарушение неприкосновенности частной жизни
п.1
Незаконное собирание или распространение сведений о частной
жизни лица, составляющих его личную или семейную тайну, без
его согласия либо распространение этих сведений в публичном
выступлении, публично демонстрирующемся произведении или
средствах массовой информации
Штраф в размере до 200 000 рублей или доход за период 18 месяцев
Обязательные работы на срок до 360 часов
Исправительные работы на срок до 1 года
Лишение свободы на срок до 2 лет с лишением права занимать определённые
должности
п. 2
Незаконное собирание или распространение сведений о частной
жизни лица, составляющих его личную или семейную тайну, без
его согласия либо распространение этих сведений в публичном
выступлении, публично демонстрирующемся произведении или
средствах массовой информации, совершенные
с использованием своего служебного положения
Штраф в размере до 300 000 рублейили дохода за период до 2 лет,либо
лишение права занимать определенные должности или заниматься
определенной деятельностью на срок до 5 лет,
либо принудительные работы на срок до 4 лет с лишением права заниматься
определенные должности или заниматься определенной деятельностью
на срок до 5 лет или без такого, либо арест на срок до 6 месяцев,либо
лишение свободы на срок до 4 лет с лишением права занимать определенные
должности илизаниматься определенной деятельностью на срок до 5 лет
п. 3
Незаконное распространение в публичном выступлении,
публично демонстрирующемся произведении, средствах
массовой информации или информационно-
телекоммуникационных сетях информации, указывающей на
личность несовершеннолетнего потерпевшего, не достигшего
шестнадцатилетнего возраста, по уголовному делу, либо
информации, содержащей описание полученных им в связи с
преступлением физических или нравственных страданий,
повлекшее причинение вреда здоровью несовершеннолетнего,
или психическое расстройство несовершеннолетнего, или иные
тяжкие последствия
Штраф в размере до 350 000 рублей или в размере заработной платы или
иного дохода осужденного за период до 3 лет, либо лишением права занимать
определенные должности или заниматься определенной деятельностью на
срок до 5 лет, либо принудительными работами на срок до 5 лет с лишением
права занимать определенные должности или заниматься определенной
деятельностью на срок до 6 лет или без такового, либо арестом на срок до 6
месяцев, либо лишением свободы на срок до 5 лет с лишением права
занимать определенные должности или заниматься определенной
деятельностью на срок до 6 лет

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Статья и
пункт
Статья 140. Отказ в предоставлении гражданину информации.
Неправомерный отказ должностного лица в предоставлении
собранных в установленном порядке документов
и материалов, непосредственно затрагивающих права
и свободы гражданина, либо предоставление гражданину
неполной или заведомо ложной информации, если эти деяния
причинили вред правам и законным интересам граждан
Штраф в размере до 200 000 рублейили в размере заработной платы или
иного дохода осужденного за период до 18 месяцев либо лишение права
деятельностью на срок до 5 лет
Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.
п.1
Собирание сведений, составляющих коммерческую,
налоговую или банковскую тайну, путем похищения
документов, подкупа или угроз, а равно иным незаконным
способом
иного дохода осужденного за период до 6 месяцев, либо
исправительными работами на срок до 1 года, либо лишением свободы
на срок до 2 лет
п. 2
Незаконные разглашение или использование сведений,
составляющих коммерческую, налоговую или банковскую
тайну, без согласия их владельца лицом, которому она была
доверена или стала известна по службе или работе
Штраф в размере до 120 000 рублей или в размере заработной платы
или иного дохода осужденного за период до 1 года с лишением права
деятельностью на срок до 3 лет, либо исправительными работами на
срок до 2 лет, либо лишением свободы на срок до 3 лет
п. 3
Те же деяния, причинившие крупный ущерб или
совершенные из корыстной заинтересованности
Штраф в размере до 200 000 рублей или в размере заработной платы
или иного дохода осужденного за период до 18 месяцев с лишением
права занимать определенные должности или заниматься определенной
деятельностью на срок до 3 лет либо лишением свободы на срок до 5
лет
п.4
Деяния, предусмотренные частями второй или третьей
настоящей статьи, повлекшие тяжкие последствия
Лишение свободы на срок до 10 лет

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Статья и
пункт
Статья 272. Неправомерный доступ к компьютерной информации
п.1
Неправомерный доступ к охраняемой законом
компьютерной информации, то есть информации на
машинном носителе, в электронно-вычислительной
машине (ЭВМ), системе ЭВМ или их сети, если это
деяние повлекло уничтожение, блокирование,
модификацию либо копирование информации,
нарушение работы ЭВМ, системы ЭВМ или их сети
Штраф в размере до 300 000 рублей или в размере заработной
платы или иного дохода осужденного за период до 2 лет, либо
принудительными работами на срок до 4 лет, либо лишением
свободы на срок до 4 лет со штрафом в размере до 80 000
рублей или в размере заработной платы или иного дохода
осужденного за период до 6 месяцев либо без такового
п.2
Те же деяния, повлекшие по неосторожности тяжкие
последствия
Лишение свободы на срок до 7 лет со штрафом в размере до 1
млн. рублей или в размере заработной платы или иного дохода
осужденного за период до 5 лет или без такового
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
п.1
Создание программ для ЭВМ или внесение изменений
в существующие программы, заведомо приводящих к
несанкционированному уничтожению, блокированию,
модификации либо копированию информации,
нарушению работы ЭВМ, системы ЭВМ или их сети,
а равно использование либо распространение таких
программ или машинных носителей с такими
программами
Лишение свободы на срок до 3 лет со штрафом в размере до
200 000 рублей или в размере заработной платы или иного
дохода осужденного за период до 18 месяцев
п.2
Те же деяния, повлекшие по неосторожности тяжкие
Лишение свободы на срок до 7 лет

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Статья и
пункт
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
п.1
Нарушение правил эксплуатации средств хранения, обработки
или передачи охраняемой компьютерной информации либо
информационно-телекоммуникационных сетей и оконечного
оборудования, а также правил доступа к информационно-
телекоммуникационным сетям, повлекшее уничтожение,
блокирование, модификацию либо копирование компьютерной
информации, причинившее крупный ущерб
Штраф в размере до 500 000 рублей.
или в размере заработной платы или иного дохода осужденного за период
до 18 месяцев,
либо исправительные работы на срок до 1 года,
либо ограничение свободы на срок до 2 лет,
либо принудительные работы на срок до 2 лет,
либо лишением свободы на тот же срок
п.2
То же деяние, повлекшее по неосторожности тяжкие
Лишение свободы на срок до 4-х лет
Статья 292. Служебный подлог
п.1
Служебный подлог, то есть внесение должностным лицом, а
также государственным служащим или служащим органа
местного самоуправления, не являющимся должностным лицом,
в официальные документы заведомо ложных сведений, а равно
внесение в указанные документы исправлений, искажающих их
действительное содержание, если эти деяния совершены из
корыстной или иной личной заинтересованности (при
отсутствии признаков преступления, предусмотренного частью
первой статьи 292.1 настоящего Кодекса)
иного дохода осужденного за период до 6 месяцев, либо обязательными
работами на срок до 240 часов, либо исправительными работами на срок
до 2 лет, либо арестом на срок до 6 месяцев, либо лишением свободы на
срок до 2 лет
п.2
Те же деяния, повлекшие существенное нарушение прав и
законных интересов граждан или организаций либо охраняемых
законом интересов общества или государства
иного дохода осужденного за период от до 3лет либо лишением свободы на
срок до 4 лет с лишением права занимать определенные должности или
заниматься определенной деятельностью на срок до 3 лет или без такового

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Статья и
пункт
Статья 293. Халатность
п.1
Халатность, то есть неисполнение или ненадлежащее
исполнение должностным лицом своих обязанностей
вследствие недобросовестного или небрежного
отношения к службе, если это повлекло причинение
крупного ущерба или существенное нарушение прав и
законных интересов граждан или организаций либо
охраняемых законом интересов общества или
государства
Штраф в размере до 120 000 рублей или в размере заработной
платы или иного дохода осужденного за период до 1 года, либо
обязательными работами на срок до 180 часов, либо
исправительными работами на срок до 1 года, либо арестом на
срок до 3 месяцев
п.2
То же деяние, повлекшее по неосторожности
причинение тяжкого вреда здоровью или смерть
человека
Лишение свободы на срок до 5 лет с лишением права занимать
определенные должности или заниматься определенной
деятельностью на срок до 3 лет или без такового
п.3
Деяние, предусмотренное частью первой настоящей
статьи, повлекшее по неосторожности смерть двух
или более лиц
Лишением свободы на срок до 7 лет с лишением права
занимать определенные должности или заниматься
определенной деятельностью на срок до трех лет или без
такового

Административная ответственность за нарушение требований закона
«О персональных данных» (для должностных лиц)
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Статья и
пункт
Статья 5.39. Отказ в предоставлении гражданину информации
Неправомерный отказ в предоставлении гражданину
собранных в установленном порядке документов, материалов,
непосредственно затрагивающих права и свободы
гражданина, либо несвоевременное предоставление таких
документов и материалов, непредоставление иной
информации в случаях, предусмотренных законом, либо
предоставление гражданину неполной или заведомо
недостоверной информации
Административный штраф в размере до 10 минимальных размеров
оплаты труда
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах
(персональных данных)
Нарушение установленного законом порядка сбора, хранения,
использования или распространения информации о гражданах
(персональных данных)
Административный штраф до 10 минимальных размеров оплаты труда
Статья 13.12. Нарушение правил защиты информации
п.1
Нарушение условий, предусмотренных лицензией на
осуществление деятельности в области защиты информации
(за исключением информации, составляющей
государственную тайну)
Административный штраф до 10 минимальных размеров оплаты труда
п.2
Использование несертифицированных информационных
систем, баз и банков данных, а также несертифицированных
средств защиты информации, если они подлежат
обязательной сертификации (за исключением средств защиты
информации, составляющей государственную тайну)
Административный штраф до
20 минимальных размеров оплаты труда

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Статья и
пункт
Статья 13.14. Разглашение информации с ограниченным доступом
Разглашение информации, доступ к которой
ограничен федеральным законом (за исключением
случаев, если разглашение такой информации влечет
уголовную ответственность), лицом, получившим
доступ к такой информации в связи с исполнением
служебных или профессиональных обязанностей
50 минимальных размеров оплаты труда
Статья 19.4. Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный
надзор (контроль)
Неповиновение законному распоряжению или
требованию должностного лица органа,
осуществляющего государственный надзор
(контроль), а равно воспрепятствование
осуществлению этим должностным лицом служебных
обязанностей
10 000 рублей
Статья 19.5. Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного
лица), осуществляющего государственный надзор (контроль)
Невыполнение в установленный срок законного
предписания (постановления, представления,
решения) органа (должностного лица),
осуществляющего государственный надзор
(контроль), об устранении нарушений
законодательства
2000 рублей или дисквалификацию на срок до 3 лет

www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Статья и
пункт
Статья 19.6. Непринятие мер по устранению причин и условий, способствовавших совершению
административного правонарушения
Непринятие по постановлению
(представлению) органа (должностного лица),
рассмотревшего дело об административном
правонарушении, мер по устранению причин
и условий, способствовавших совершению
административного правонарушения
Статья 20.25. Неуплата административного штрафа либо самовольное оставление места отбывания
административного ареста
п.1
Неуплата административного штрафа в срок,
предусмотренный настоящим Кодексом
Административный штраф в двукратном размере
суммы неуплаченного административного штрафа
либо административный арест на срок до 15 суток
п. 2
Самовольное оставление места отбывания
административного ареста
Административный арест на срок до 15 суток

Гражданская ответственность за нарушение требований закона
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Статья и
пункт
Описание правонарушения Последствия
Статья 8. Основания возникновения гражданских прав и обязанностей
Гражданские права и обязанности возникают из
оснований, предусмотренных законом и иными
правовыми актами, а также из действий граждан и
юридических лиц, которые хотя и не предусмотрены
законом или такими актами, но в силу общих начал и
смысла гражданского законодательства порождают
гражданские права и обязанности
Гражданские права и обязанности возникают:
1) из договоров и иных сделок, предусмотренных законом, а
также из договоров и иных сделок, хотя и не предусмотренных
законом, но не противоречащих ему;
2) из актов государственных органов и органов местного
самоуправления, которые предусмотрены законом в качестве
основания возникновения гражданских прав и обязанностей;
3) из судебного решения, установившего гражданские права и
обязанности;
4) в результате приобретения имущества по основаниям,
допускаемым законом;
5) в результате создания произведений науки, литературы,
искусства, изобретений и иных результатов интеллектуальной
деятельности;
6) вследствие причинения вреда другому лицу;
7) вследствие неосновательного обогащения;
8) вследствие иных действий граждан и юридических лиц;
9) вследствие событий, с которыми закон или иной правовой
акт связывает наступление гражданско-правовых последствий

Гражданская ответственность за нарушение требований закона
www.isafety.ru
www.veles-ntc.ru
+7 (499) 642-61-67
+7 (4872) 70-15-93
tula@veles-ntc.ru
г. Москва
г. Тула
Статья и
пункт
Описание правонарушения Последствия
Статья 150. Нематериальные блага
п.1
Жизнь и здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя, деловая
репутация, неприкосновенность частной жизни, неприкосновенность жилища, личная и семейная
тайна, свобода передвижения, свобода выбора места пребывания и жительства, имя гражданина,
авторство, иные нематериальные блага, принадлежащие гражданину от рождения или в силу закона,
неотчуждаемы и непередаваемы иным способом
Защита информации способами, предусмотренными
ГК РФ
п.2
Нематериальные блага защищаются в соответствии с настоящим Кодексом и другими законами в
случаях и в порядке, ими предусмотренных, а также в тех случаях и пределах, в каких использование
способов защиты гражданских прав (статья 12) вытекает из существа нарушенного нематериального
блага или личного неимущественного права и характера последствий этого нарушения.
В случаях, если того требуют интересы гражданина, принадлежащие ему нематериальные блага
могут быть защищены, в частности, путем признания судом факта нарушения его личного
неимущественного права, опубликования решения суда о допущенном нарушении, а также путем
пресечения или запрещения действий, нарушающих или создающих угрозу нарушения личного
неимущественного права либо посягающих или создающих угрозу посягательства на нематериальное
благо.
В случаях и в порядке, которые предусмотрены законом, нематериальные блага, принадлежавшие
умершему, могут защищаться другими лицами
Защита информации способами, предусмотренными
ГК РФ и решением суда.

V4 instructions

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (19)

Andere mochten auch

Andere mochten auch (8)

Ähnlich wie V4 instructions

Ähnlich wie V4 instructions (20)

V4 instructions