Модули DocShell

Организация и защита персональных данных
Организация работы с средствами криптографической защиты информации
Моделирование угроз и нарушителей безопасности информации
Подготовка к аттестации информационных систем и после аттестационная поддержка

Электронная подпись

Для торгов
Для сдачи отчетности
Для электронного взаимодействия с различными
госудаственными информационными системами

Банковские гарантии и тендерные займы

Без визита в банк
Без открытия счета
Комиссия от 1%

54-ФЗ «О применении контрольно-кассовой техники»

Выпуск электронной подписи для ФНС без посредников
Оборудование соответствующее новым требованиям
Комплексное обслуживание

Описание модулей информационной безопасности

Обеспечивает разработку внутренних документов по обработке персональных данных

Этот модуль позволяет полностью автоматизировать все этапы подготовки и поддержания в актуальном состоянии внутренней организационно-распорядительной документации, регламентирующей обработку персональных данных. Необходимость наличия таких документов в любой организации определена требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и его подзаконными актами. Генерируемые с помощью модуля документы соответствуют всем требованиям законодательства РФ в области персональных данных, что подтверждается успешным прохождением проверок нашими заказчиками. Модуль генерирует свыше тридцати документов и все они сразу готовы к печати.

Уникальной, отличительной особенностью нашего модуля является его унификация для всех учреждений независимо от их организационно-правовой формы и вида эксплуатируемой информационной системы. Модуль автоматически адаптируется ко всем типам организаций. Кроме того, помимо простого разделения на коммерческие и некоммерческие (государственные, муниципальные) организации в нашем модуле есть и большое количество предустановленных типов организаций, таких как «Школа», «ВУЗ, «Детский сад», «Больница» и пр. И для каждого такого типа учтены его особенности и специфические требования законодателя и регуляторов. Ну и конечно наш модуль «знает» чем отличается документальное сопровождение обычной информационной системы персональных данных и государственной информационной системы.

Работа с модулем предельно проста и не требует каких-либо экспертных знаний от пользователя. Вы просто вносите сведения о вашей организации, ответственных лицах и имеющихся информационных системах, а модуль генерирует необходимый пакет документов. При этом модуль не заставляет Вас действовать по жёстко заданному алгоритму. Вы можете вносить сведения в произвольном порядке, прерваться и вновь вернуться к работе в любое удобное для Вас время. Также модуль, независимо от выбранного тарифа, не ограничивает Вас в количестве учитываемых информационных систем персональных данных. Документация будет разработана на все введённые системы.

Документы, генерируемые с помощью модуля, всегда актуальны. Внесены изменения в законодательство? Регулятор изменил свои требования? Не проблема! Модуль уведомит Вас обо всех изменениях и подготовит обновленные документы. Вам остается только распечатать их! У Вас произошли кадровые изменения, и Вы не помните, в каком из документов фигурирует то или иное должностное лицо? Также не проблема. Все документы в модуле связаны, а значит достаточно внести изменения в один документ и модуль сразу внесет необходимые изменения во все остальные документы.

Мы стараемся избавить наших клиентов от необходимости вникать в тонкости законодательства и поэтому предлагаем бесплатную экспертную оценку подготовленного с помощью нашего онлайн-сервиса пакета документов. По Вашему запросу высококвалицированный эксперт выполнит аудит введённых Вами данных и составит заключение, содержащее выявленные недостатки и способы их устранения, ответит на все возникшие вопросы. Ну и конечно мы всегда оказываем помощь при проверках со стороны контролирующих органов.

Данный модуль предназначен для разработки внутренней документации согласно требованиям ФАПСИ РФ 13.06.2001 № 152...

Требования к технической защите персональных данных определяются руководящими документами ФСТЭК России. При этом регулятор определяет, что, не зависимо от уровня защищенности информационной системы персональных данных (класса государственной (муниципальной) информационной системы) оператору необходимо обеспечить защиту персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при её передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи.

Реализация этих требований регулятора возможна только путём использования криптографии (шифрования) в соответствии с ГОСТ 28147-89. При этом допустимо применять только сертифицированные ФСБ России средства криптографической защиты информации (СКЗИ). СКЗИ применяются не только в связи с необходимостью защиты персональных данных, но и как обязательная составляющая многих прикладных систем (применение электронной подписи, системы клиент-банк, СУФД и прочие).

Организация применения сертифицированных СКЗИ контролируется ФСБ России и осуществляется на основании ряда руководящих документов.

Необходимо понимать, что сертифицированное СКЗИ остается таковым только в том случае, если владелец и пользователь СКЗИ применяют его в строгом соответствии с требованиями нормативной и эксплуатационной документации. Выполнение этих требований невозможно без реализации целого ряда организационных мер. Владелец СКЗИ должен осуществлять правильный и своевременный учёт всех экземпляров СКЗИ, а также ключевой и эксплуатационной документации к ним, организовать их корректный жизненный цикл, организовать обучение и работу пользователей СКЗИ в соответствии с руководящими документами регулятора и много другое.

Наш сервис позволяет разработать все необходимые внутренние документы, регламентирующие работу в СКЗИ, провести обучение пользователей, принятие зачётов с последующей автоматической генерацией протоколов зачетов и приказов о допуске пользователей к работе с СКЗИ.

Работа с модулем предельно проста и не требует каких-либо экспертных знаний от пользователя. Вы просто вносите сведения о вашей организации, ответственных лицах и имеющихся информационных системах, а модуль генерирует необходимый пакет документов. При этом модуль не заставляет Вас действовать по жестко заданному алгоритму. Вы можете вносить сведения в произвольном порядке, прерваться и вновь вернуться к работе в любое удобное для Вас время.

Документы, генерируемые с помощью модуля, всегда актуальны. Внесены изменения в законодательство? Регулятор изменил свои требования? Не проблема! Модуль уведомит Вас обо всех изменениях и подготовит обновленные документы. Вам остается только распечатать их! У Вас произошли кадровые изменения, и Вы не помните, в каком из документов фигурирует то или иное должностное лицо? Также не проблема. Все документы в модуле связаны, а значит достаточно внести изменения в один документ и модуль сразу внесет необходимые изменения во все остальные документы.

Мы стараемся избавить наших Клиентов от необходимости вникать в тонкости законодательства и поэтому предлагаем бесплатную экспертную оценку подготовленного с помощью нашего онлайн-сервиса пакета документов. По Вашему запросу высоко квалицированный эксперт выполнит аудит введенных Вами данных и составит заключение, содержащее выявленные недостатки и способы их устранения, ответит на все возникшие вопросы. Ну и конечно мы всегда оказываем помощь при проверках со стороны контролирующих органов.

Автоматизация разработки и поддержания в актуальном состоянии документации, необходимой в рамках жизненного цикла информационной системы, аттестованной по требованиям безопасности информации.

Вы успешно преодолели все трудности построения защищённой информационной системы персональных данных, разработали и внедрили необходимые организационные документы, внедрили сертифицированные средства защиты информации. Самое время оценить эффективность построенной системы, тем более что с точки зрения регулятора такая проверка является обязательной.

Например, в пункте 6 «Общих положений» документа «Состав и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», введенного приказом ФСТЭК России от 18 февраля 2013 г. № 21, определено, что оператор персональных данных обязан не реже одного раза в 3 года проводить оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных. В пункте 13 документа «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», введенного приказом ФСТЭК России № 17 от 11 февраля 2013 года, также сказано, что в рамках мероприятий по защите информации в информационных системах необходимо проводить аттестацию информационной системы по требованиям защиты информации.

Жизненный цикл аттестованной информационной системы можно разделить на следующие основные этапы:

  • разработка и построение защищённой информационной системы;
  • проведение предаттестационной подготовки;
  • проведения процедуры оценки эффективности реализованных защитных мер в форме аттестации (проведение аттестационных испытаний) с выдачей аттестата;
  • ввод информационной системы в действие;
  • эксплуатация аттестованной информационной системы в соответствии с требованиями по защите информации в течении срока действия аттестата;
  • проведение повторной аттестации в случае окончания срока действия аттестата, проведение дополнительных аттестационных испытаний в рамках действующего аттестата при увеличении состава угроз безопасности информации или изменении проектных решений, реализованных при создании системы защиты информации;
  • вывод из эксплуатации аттестованной информационной системы.

На всех указанных этапах наш онлайн-сервис поможет сократить эксплуатационные и организационные издержки, позволит эффективно управлять аттестованной информационной системой. В частности, наш сервис поможет:

  • разработать необходимые внутренние организационные документы (инструкции, регламенты и прочие документы, регламентирующие порядок применения средств защиты информации);
  • разработать необходимые внутренние учетные документы (журналы);
  • организовать своевременный аудит (мониторинг) порядка применения организационных мер по защите информации в аттестованной информационной системе;
  • организовать юридически значимый документооборот с организацией-лицензиатом выдавшей аттестат соответствия. Такой документооборот позволит максимально быстро согласовать планируемые изменения в конфигурации..

Аналитическая модель угроз DocShell позволяет разработать модель угроз для различных информационных систем (в том числе персональных данных), с учетом требований законодательства и отраслевых рекомендаций

Этот аналитический модуль DocShell позволяет упростить разработку моделей угроз безопасности информации для различных информационных систем с учётом требований законодательства и отраслевых рекомендаций. К таким системам могут относиться информационные системы с обработкой персональных данных (ИСПДн) или государственные (муниципальные) информационные системы (ГИС или МИС).

Модель угроз — это документ, который устанавливает перечень угроз утраты и разглашения информации (персональных данных), обрабатываемой в информационных системах: на компьютерах и серверах. Документ нужен для того чтоб определить требования по защите информационных систем (например, ИСПДн или ГИС).

Разрабатывать такой документ необходимо всем организациям, у которых есть информационные системы персональных данных, а также владельцам и пользователям государственных или муниципальных информационных систем или их сегментов.

Так как организация технической защиты информационных систем персональных данных является неотъемлемым продолжением работы по выполнению требований законодательства о персональных данных мы добавили данный модуль всем пользователям модуля «Защита персональных данных» бесплатно! Но при необходимости модуль «Модель угроз» можно приобрести отдельно.

Вопросы оценки характеристик угроз и возможностей нарушителей Вам кажутся сложными? Не проблема! Модуль дает возможность работать в двух режимах: для пользователей, незнакомых с вопросами обеспечения информационной безопасности, также и для опытных специалистов по ИБ. Обычному пользователю предлагается ответить на ряд простых вопросов, касающихся инфраструктуры информационной системы и применения способов защиты информации.

Для опытных пользователей, знакомых с руководящими документами ФСТЭК России предлагается указать детально степень выполнения защитных мер, установленных регулятором.

Что может обеспечить модуль:

  • определение уровня защищенности систем с учётом степени выполнения защитных мер, предусмотренных ФСТЭК России;
  • расчёт актуальности угроз информации с учётом влияния внешних и внутренних факторов в соответствии с методикой ФСТЭК России;
  • удобную генерацию документа «Модель угроз» по каждой системе отдельно либо по всем системам вместе в зависимости от выбора пользователя

Разработать модель угроз с помощью данного модуля DocShell очень просто, и в то же время инструмент дает возможность учесть результаты самого глубокого анализа защищенности информационных систем.

Вопросы и ответы

Электронная подпись —средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись — это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.
  1. Электронный документооборот — электронная подпись используется как для внутреннего обмена, так и внешнего, организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего. Это является главным свойством электронной подписи — она может быть использована в качестве аналога собственноручной подписи и/или печати на бумажном документе.
  2. Электронная отчетность для контролирующих органов — Многие компании, наверняка, уже оценили удобство сдачи отчетности в электронном виде. Современный подход к сдаче отчетности через интернет состоит в том, что клиент может выбрать любой удобный для себя способ:
  3. Государственные услуги — . Каждый гражданин Российской Федерации может получить электронную подпись для получения государственных услуг. С помощью электронной подписи гражданин может заверять документы и заявления, отправляемые в ведомства в электронном виде, а так же получать подписанные письма и уведомления о том, что обращение принято на рассмотрение от соответствующих органов власти.
  4. Электронные торги — Электронные торги проходят на специальных площадках (сайтах). Электронная подпись необходима поставщикам на государственных и коммерческих площадках. ЭП поставщиков и заказчиков гарантируют участникам, что они имеют дело с реальными предложениями. Кроме того, заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.
  5. Арбитражный суд. При возникновении каких-либо споров между организациями в качестве доказательства в суде могут использоваться электронные документы.
Получить электронную подпись можно, заполнив заявку на нашем портале, или по телефону 8 800 770 01 31
Да, один человек может иметь несколько ЭП.
В соответствии с п. 2 ч. 1 ст. 13 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» удостоверяющий центр устанавливает сроки действия выдаваемых заявителям сертификатов ключей проверки электронных подписей.
Нет, абонентская плата отсутствует. Вы платите только за выпуск электронной подписи.
Позвонив на единый номер 8 800 770 01 31, Вы сможете узнать, какая ЭП приобретается для той или иной ситуации. По этому номеру Вы сможете также задать и другие интересующие Вас вопросы.
Внесение изменений в структуру сертификата невозможно, соответственно, добавить дополнительную область использования нельзя.
Для переоформления электронной подписи на нового сотрудника нужно: отозвать сертификат ЭП, оформленный на прежнего сотрудника; оформить заявку на получение нового сертификата ЭП для нового сотрудника. Процедура получения нового сертификата полностью аналогична первичному получению.
Нет, электронная подпись, выпущенная для налоговой отчетности, не подходит для электронных торгов.
Универсальной электронной подписи, разрешенной к использованию во всех сферах электронного документооборота и при взаимоотношениях со всеми государственными органами, пока не существует. Это обусловлено разными требованиями к сертификатам ЭП, выдвигаемыми контролирующими органами и электронными торговыми площадками.
Неквалифицированная подпись позволяет и определить автора, и доказать неизменность электронного документа. Требуется обязательное использование криптографии и наличие ключа. Квалифицированная подпись обладает теми же возможностями, что и неквалифицированная, и отличается от нее тем, что: программное обеспечение для работы с квалифицированной электронной подписью одобрено Федеральной службой безопасности; сертификат ключа проверки выдается не любым УЦ, а только аккредитованным или уполномоченным федеральным органом; для создания и проверки ЭП используют не любые средства электронной подписи, а лишь те, которые соответствуют требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи». Таким образом, квалифицированная электронная подпись наиболее надежна и защищена от несанкционированного использования.
Если Вы планируете продолжить пользоваться электронной подписью после окончания срока ее действия, необходимо пройти процедуру перевыпуска. Схема действий и стоимость перевыпуска ЭП полностью аналогичны первичному получению.
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
  • Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
  • Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
  • Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
В соответствие с федеральными законами, Вы обязаны принимать организационные и технические меры по защите персональных данных, обрабатываемых в Вашей организации и (или) государственных информационных систем (ГИС).
Законом не установлен обязательный перечень необходимых документов по защите персональных данных, отсутствуют актуальные утвержденные шаблоны, что, однако, не мешает различным федеральным службам проверять и наказывать организации, не обеспечивающие адекватный уровень защиты.
DocShell — единственная система на отечественном рынке IT консалтинга, созданная и сопровождаемая лицензиатом ФСТЭК России и ФСБ России, аккредитованным в качестве экспертной организации по вопросам обработки персональных данных в Роскомнадзоре. В системе DocShell учитывается опыт реализации множества проектов по защите ПДн и ГИС.
Как правило, полный план работ по обеспечению соответствия информационных систем организации требованиям ФЗ состоит из следующих этапов:
  • Обследование информационных систем
  • Анализ угроз безопасности информации, классификация информационных систем
  • Подготовка пакета внутренней организационной распорядительной документации по защите персональных данных (положения, регламенты, инструкции и т.д.)
  • Подготовка частного технического задания на разработку систем защиты информации и при необходимости проектирование систем защиты информации
  • Реализация системы защиты: поставка и установка средств защиты информации
  • Контроль эффективности защиты в форме аттестация информационных систем
  • Эксплуатация информационной системы и системы защиты информации
Сервис DocShell может применяться фактически на всех этапах выполнения работ по обеспечению безопасности информации в ИС:
  • На этапе обследования сервис позволяет с использованием удобных анкет определить ключевые характеристики ИС, особенности их функционирования, применяемые информационные технологии и персонал участвующий в обработке и защите информации
  • На этапе анализа угроз сервис позволяет автоматизировать расчеты по определению достаточности применяемых мер защиты, вероятности, опасности и актуальности угроз безопасности информации. Это позволяет выполнять моделирование угроз информационной безопасности даже неспециалистам и существенно снижает трудозатраты на такое моделирование
  • На этапе подготовки пакета внутренней организационной распорядительной документации по защите персональных данных сервис позволяет подготовить и распечатать все необходимые вам документы
  • На этапе реализации системы защиты информации сервис позволяет учитывать применяемые СЗИ и СКЗИ, пользователей СКЗИ, проводить инструктаж и тестирование пользователей.
  • На этапе аттестации информационных систем Docshell позволяет подготовить необходимые для аттестации внутренние документы и в дальнейшем уведомлять лицензиата об изменениях в аттестованной информационной системе
  • На этапе эксплуатации информационной системы docshell позволяет обеспечивать техническую поддержку системы защиты информации и регистрировать изменения в характеристиках ИС, составе ИС и персонале, участвующем в обработке защищаемой информации.
Информация введенная в docshell на одном из этапов работ может в дальнейшем использоваться на всех последующих этапах работ.
  • Тариф Базовый — это первичный и основной пакет документов, поддержка по e-mail, в online чате и телефону.
  • В тарифе Расширенный также предусмотрена проверка документов экспертом.
  • Тариф Для крупных организаций (от 50 сотрудников и выше) помимо всего вышеперечисленного предусматривает выезд инженера на объект для обследования.
  • Акт установления уровня защищенности ИСПДн
  • Приказ о создании комиссии по классификации
  • Приказ об ответственности за обработку и защиту ПДн
  • Положение об ответственном за организацию обработки ПДн
  • Акт установления уровня защищенности ИСПДн
  • Журнал регистрации запросов граждан
  • Журнал регистрации обращений граждан
  • Заключение об оценке вреда субъектам ПДн
  • Инструкция об осуществлении контроля
  • Инструкция по допуску лиц в помещения
  • Инструкция по учёту машинных носителей и регистрации их выдачи
  • Отзыв согласия субъекта персональных данных
  • Перечень ИСПДн
  • План внутренних проверок состояния защиты ПДн
  • План мероприятий по защите персональных данных
  • Политика обработки персональных данных
  • Положение о порядке обработки ПДн
  • Положение об ответственном
  • Положение по работе с инцидентами ИБ
  • Приказ о допуске лиц в помещения с СКЗИ
  • Приказ о журнале ознакомления работников
  • Приказ о журнале регистрации инцидентов ИБ
  • Приказ о назначении ответственного
  • Приказ о создании комиссии по работе с инцидентами ИБ
  • Приказ о создании комиссии по установлению уровня защищенности ПДн
  • Приказ об ответственности за обработку ПДн
  • Приказ об установлении границ контролируемой зоны
  • Приказ об утверждении мест хранения
  • Приказ об утверждении типового обязательства работника
  • Приказ об утверждении типовой формы поручения обработки ПДн
  • Приказ об утверждении типовой формы разъяснения
  • Приказ об утверждении форм актов уничтожения ПДн
  • Приказ об утверждении форм согласий
  • Уведомление об обработке ПДн
Согласно Федеральному Закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством Российской Федерации.

На заметку:

Например, номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо.

В том числе к персональным данным относятся:

— фамилия, имя, отчество;

— год, месяц, дата и место рождения;

— адрес места регистрации и проживания;

— семейное, социальное, имущественное положение;

— паспортные данные;

— образование, профессия, доходы.

Согласно закону № 152-ФЗ «О персональных данных» под обработкой персональных данных подразумевается любое действие или совокупность действий с персональными данными, включая:

  • сбор, накопление и запись;
  • систематизацию и изменение;
  • хранение, обновление и извлечение;
  • извлечение и использование;
  • распространение;
  • обезличивание и блокирование;
  • удаление и уничтожение
На заметку:
Помните, что даже самое обычное хранение персональных данных в файле MS Excel считается обработкой, и, соответственно, должна быть обеспечена их безопасность в соответствии с законом 152-ФЗ «О персональных данных».
Защиту персональных данных регулирует федеральный закон № 152-ФЗ «О персональных данных». Его требования обязательны для всех организаций, индивидуальных предпринимателей и физических лиц, которые обрабатывают персональные данные своих работников, клиентов и контрагентов.
На заметку:
За нарушение норм законодательства о персональных данных предусматривается административная, а также гражданская, дисциплинарная и другие виды ответственности.
Российской Федерации существует три основных регулятора в данной сфере:
  1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных и осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
  2. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) осуществляет контроль и надзор за организационными и техническими мерами защиты персональных данных.
  3. Федеральная служба безопасности (ФСБ России) осуществляет контроль и надзор за организационными и техническими мерами защиты персональных данных.
На заметку:
Прокуратура Российской Федерации не является регулятором, но исполняет предписания по штрафным санкциям и уголовным делам, инициированным регуляторами. Регуляторы проводят как плановые, так и внеплановые проверки, о которых компании предупреждаются за 3-10 суток. Количество внеплановых проверок на сегодняшний день превышает число плановых.
Все требуемые Регуляторами документы входят в полный пакет документов DocShell. Указанные документы клиент сможет подготовить самостоятельно используя сервис DocShell.
Банковская гарантия является одним из способов обеспечения исполнения обязательств, предусмотренных Гражданским кодексом РФ. Согласно статье 368 ГК РФ, в силу банковской гарантии банк, иное кредитное учреждение или страховая организация (гарант) дают по просьбе другого лица (принципала) письменное обязательство уплатить кредитору принципала (бенефициару) в соответствии с условиями даваемого гарантом обязательства денежную сумму по представлении бенефициаром письменного требования о ее уплате.
Ответ на данный вопрос зависит от условий, указанных в банковской гарантии. Согласно статье 371 Гражданского кодекса РФ, банковская гарантия не может быть отозвана гарантом, если в ней не предусмотрено иное. Таким образом, если в банковской гарантии указано условие о возможности ее отзыва гарантом, то она может быть отозвана им в случаях и в порядке, предусмотренном данным документом.
Для ответа на данный вопрос необходимо установить, предусмотрено ли банковской гарантией условие о возможности передачи другому лицу принадлежащего бенефициару права требования к гаранту (Ваша компания является бенефициаром). Если условие о возможности передачи права требования имеется, то Ваше юридическое лицо вправе это сделать в порядке, предусмотренном банковской гарантией. Однако если в документе такого условия нет или установлен запрет на передачу права требования, то сделать этого Вы не сможете. Дело в том, что статья 372 Гражданского кодекса РФ содержит норму о том, что принадлежащее бенефициару по банковской гарантии право требования к гаранту не может быть передано другому лицу, если в гарантии не предусмотрено иное.
Согласно статье 373 Гражданского кодекса РФ, банковская гарантия вступает в силу со дня ее выдачи, если в гарантии не предусмотрено иное. Таким образом, необходимо установить, какое условие банковская гарантия предусматривает в части ее вступления в силу. Если в ней указан определенный срок, то необходимо руководствоваться им. Если же условия о сроке вступления в банковской гарантии не содержится, то согласно вышеуказанной норме, она вступает в силу со дня ее выдачи.
Законодательство РФ содержит минимальные требования к оформлению требования бенефициара к гаранту об уплате денежной суммы. Статьей 374 Гражданского кодекса РФ предусмотрена обязательность письменной формы требования, к которому должны быть приложены документы, указанные в гарантии. Кроме того, в требовании или в приложении к нему бенефициар должен указать, в чем состоит нарушение принципалом основного обязательства, в обеспечение которого выдана гарантия. В остальном форма данного документа может быть любой по усмотрению бенефициара.
Банк вправе отказать бенефициару (кредитору лица, по просьбе которого выдана банковская гарантия) в удовлетворении его требования в том случае, если это требование либо приложенные к нему документы не соответствуют условиям гарантии либо представлены гаранту по окончании определенного в гарантии срока. Законодательством также предусмотрена обязанность банка (гаранта) немедленно уведомить бенефициара об отказе удовлетворить его требование (статья 376 ГК РФ).
Основания для прекращения банковской гарантии указаны в статье 378 Гражданского кодекса РФ. Согласно данной норме, обязательство гаранта (лица, выдавшего банковскую гарантию) перед бенефициаром (кредитором лица, которому выдана банковская гарантия) по гарантии прекращается:
  1. уплатой бенефициару суммы, на которую выдана гарантия;
  2. окончанием определенного в гарантии срока, на который она выдана;
  3. вследствие отказа бенефициара от своих прав по гарантии и возвращения ее гаранту;
  4. вследствие отказа бенефициара от своих прав по гарантии путем письменного заявления об освобождении гаранта от его обязательств.
Прекращение обязательства гаранта по основаниям, указанным в пунктах 1, 2 и 4, не зависит от того, возвращена ли ему гарантия. Кроме того, рассматриваемой статьей Гражданского кодекса РФ установлена обязанность гаранта, которому стало известно о прекращении гарантии, без промедления уведомить об этом принципала.
Мы предоставляем полный спектр услуг на рынке оформления банковских гарантий и других видов обеспечения.
Предоставляем банковскую гарантию всем юридическим лицам (в том числе индивидуальным предпринимателям) в адрес любых заказчиков (гос компании, муниципальные учреждения, юр лица и др).
Для предварительного решения необходима только ссылка на аукцион (или договор) и отчётность за последний отчетный год и последний квартал. Далее, мы подберем для Вас лучший банк, поможем собрать документы и получить гарантию).
Банковская гарантия предоставляется в срок до 3 рабочих дней при первом обращении. При повторном обращении сроком до 1 дня.
Законопроект о внесении изменений в 54-ФЗ был принят 14 июня Государственной думой в третьем, заключительном чтении. 4 июля законопроект был подписан президентом РФ. 12 июля был опубликован в Российской газете, таким образом, до конца июля он вступит в силу.
Все организации, осуществляющие расчеты с населением на территории РФ: розничные магазины различных форматов, кафе, рестораны, аптеки, АЗС, юридические фирмы и другие организации, оказывающие услуги населению.
Все зависит от того, планирует ли производитель используемого оборудования выпустить комплекты модернизации или доработки, которые позволят обеспечить в старом оборудовании новый функционал.
ОФД – это оператор фискальных данных, организация, которая будет собирать, хранить и передавать данные, поступающие с контрольно-кассовой техники, в ФНС. Заключение договора на обслуживание в ОФД будет обязательным требованием нового законодательства.

До 1 июля 2018 года ЕНВД (использование продлено до 1 января 2021) и Патент не обязаны применять ККТ. Организации, применяющие УСН, обязаны применять ККТ и сейчас. Но для малого бизнеса (ЕНВД, Патент, УСН) разрешено использовать ККТ без учета номенклатуры продаваемых товаров, в отличие от предприятий с обычной системой налогообложения (до 01.02.2021 года).

* Если не требуется применять в соответствии с другими ФЗ.
Необходимо проверить срок действия и подключенные модули в DocShell.
Чтобы внести данные в карточку организации, Вам необходимо выбрать в правом верхнем углу правее ссылки Техподдержка, Наименование Вашей организации (если данные не вносились то там будет отображаться anton_ija@mail.ru) выбрать стрелку вниз и из открывшегося списка выбрать Реквизиты организации. Откроется страница «Реквизиты организации» на которой Вам необходимо заполнить все пункты. Данная страница не зависит от подключенных тарифов, она всегда доступна.
В самом начале работы, когда Вы заходите непосредственно в модуль «Персональные данные», перед основным перечнем пакета документов имеется переменная «Настройка документов». Войдя в нее, Вы увидите 2 вопроса: «Отступ для бланка приказа» и «Сотрудники или работники». Нажав на вопрос «Сотрудники или работники» Вам система предложит выбрать одно из двух значений, которое необходимо сохранить, после чего в Ваших документах исчезнут непонятные окончания в виде «ов», а будет полноценное слово сотрудников или работников.
Имеется заранее подготовленный файл формата .xslx. в котором имеются две закладки. Во второй из них перечень работников с доступом к персональным данным. Для каждого поля в параметре DocShell, который планируется сейчас заполнить здесь имеется соответствующий столбец. Загрузить файл в DocShell можно с помощью кнопк и «Импорт данных из Excel». Затем надо выбрать файл и открыть его. Более подробно можно посмотреть в инструкции «персональные данные» в разделе справка. Нужно чтобы столбцы в Excel файле соответствовали перечню параметров, и не было пробелов.

В случае отсутствия пломбы её можно сделать самостоятельно:

— Возьмите небольшого размера лист бумаги
— Нанесите на лист ФИО ответственного за опломбирование, дату опломбирования, подпись ответственного за опломбирование, печать организации, номер пломбы (Номер может быть любым. Главное — чтобы в пределах Вашей организации номер был уникален).

Для правильного опломбирования АРМ необходимо наклеить пломбу на корпус системного блока ПК слева таким образом, чтобы невозможно было получить доступ к внутренностям системного блока. Пломба должна находиться на стыке съемной и несъемной части корпуса. Если необходимо опломбировать ноутбук, то пломба помещается на стыке корпуса со съемной крышкой (в месте наличия болтов в нижней части ноутбука). Кроме того необходимо сделать запись в журнале опломбирования. Для заполнения журнала необходимо заполнить следующие поля:

— в поле «Наименования аппаратного средства» укажите тип ПК (АРМ или ноутбук)
— в поле «Инвентарный/ серийный номер аппаратного средства» укажите инвентарный или серийный номер системного блока или ноутбука. В случае отсутствия инвентарного/ серийного номера в поле можно написать «без номера» (Б\Н)
— В поле «Номер пломбы» укажите номер, присвоенный пломбе
— В поле «Местонахождение аппаратного средства (подразделение, номер кабинета)» укажите место где находится опломбированный АРМ (структурное подразделение, номер или название кабинета)
— В поле «ФИО ответственного за опломбирование» укажите фамилию и инициалы лица, опломбировавшего АРМ
— В поле «Дата опломбирования и подпись ответственного за опломбирование» указать дату когда произведено опломбирование АРМ и подпись ответственного за опломбирование (дата и подпись вносится в одну ячейку таблицы)

Пример «Журнала учёта хранилищ ключевых документов и СКЗИ» по пунктам:

  1. номер по порядку
  2. Здесь нужно указать «кабинет №» (если это ПК с СКЗИ)/"сейф" (если eToken/флешка с сертификатом хранится в сейфе).
  3. Для кабинета оставляем пустым или записываем номер кабинета. Для сейфа записываем его инвентарный номер.
  4. Для кабинета: адрес. Для сейфа: адрес и номер кабинета
  5. Список СКЗИ которые расположены в этом месте. (наиболее вероятные ViPNet Client, КриптоПРО, КонтинентАП, eToken) 6 ФИО.
  6. Все ключи должны быть пронумерованы. В этой колонке указывается номер ключа.
  7. Если этот ключе сдается на хранение указываем место в ином случае указываем «лично».

Количество записей должно соответствовать количеству хранилищ. Может быть сколь угодно много кабинетов и сколь угодно много сейфов. Сейф может быть заменен на запираемый ящик или что то похожее в зависимости от вашей ситуации или не быть вообще, если не используются сьемные носители.

Спецпомещение — помещения в которых расположени СКЗИ (наиболее вероятные ViPNet Client, КриптоПРО, КонтинентАП) и ключевые документы ( к примеру eToken для КриптоПРО). Спецпомещения должны опечатываться в нерабочее время. И иметь сигнализацию или решетки на окнах, если расположены на первом или последнем этажах.

Если вы используете криптграфию (наиболее вероятные ViPNet Client, КриптоПРО, КонтинентАП) в пределах контролируемой зоны (ваше здание) то, наличие спецпомещения обязтельно.

1) Номер пломбы — это номер пломбы на системном блоке, где установлены СКЗИ. Либо вы используете готовые пломбы (зеленые или красные), либо делаете сами. Для этого лист А4 делите на 5-6 частей, ставите гербовую печать учреждения и пишете: «Опломбировано. Дата. Подпись. ФИО. Номер (любой)» Эти пломбы затем наклеиваете на системный блок.

2) Если у Вас есть с нами договор на выполнение нами функций органа криптозащиты, то выбирайте нас, иначе выбираете «Иное» и указываете фамилию Вашего ответственного по СКЗИ.

При подготовке модели угроз для ИСПДн проблемы с отключением угроз, связанных с технологией виртуализации, не выявлено.

Если такая проблема обнаружилась в ГИС, то это связано с отсутствием общего уточняющего вопроса о наличии технологий виртуализации. Сейчас там есть вопрос о наличии сертифицированного средства защиты.
В ближайшем патче мы добавим уточняющие вопросы, которые сразу отключат часть угроз, связанных с неиспользуемыми в информационной системе технологиями.

Чтобы решить Вашу проблему сейчас, рекомендуется:

  1. В меню аккаунта (верхний правый угол экрана) выбрать пункт «Настройки профиля»
  2. В меню «настройки профиля» опцию «Тип пользователя в «модель угроз» переключить из положения «обычный» в «опытный»
  3. Перейти в «личный кабинет»
  4. Вернуться в модуль «Модель угроз», в интересующую ГИС
  5. Теперь вместо уточняющих вопросов Вам будет доступна возможность напрямую устанавливать обязательность и степень выполнения защитных мер.
    Зайдите в раздел «XI. Защита среды виртуализации (ЗСВ)» и снимите отметки «Необходима» со всех защитных мер данного раздела.
  6. Далее можно выгрузить документ без актуальных угроз, связанных с технологиями виртуализации и снова переключиться в режим работы пользователя «обычный»

Внимание! Отключать «необходимость» выполнения «базовых» (обязательных. отмечены голубым фоном) защитных мер можно только при отсутствии применения технологий обработки информации, для которых предусмотрены такие меры.

Субъекты подтягиваются из документа «Положение о порядке обработки». Внесите изменения в «Положении» параметр цели обработки, далее зависимые — субъекты, например, добавьте и удалите нового субъекта, тогда в документе «Заключение об оценке вреда» обновится и автоматически заполнится список субъектов.
Подписаться на новости