И 152

480 auto

Общий порядок обработки персональных данных установлен федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных». О нём мы рассказали в нашей предыдущей статье «В чём суть закона».

Этот порядок конкретизирован и детализирован в постановлении Правительства Российской Федерации № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Кто обеспечивает защиту данных?

Согласно указанному постановлению Правительства № 1119, безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает эти данные, или лицо, осуществляющее обработку этих данных по поручению оператора на основании заключённого с этим лицом договора.

Что защищать и от чего?

В постановлении Правительства определены три типа угроз и четыре уровня защищённости персональных данных.

Тип угрозы Объяснение
Связаны со случайными или намеренными уязвимостями в системном программном обеспечении
Связаны со случайными или намеренными уязвимостями в прикладном программном обеспечении
Иные угрозы, не связанные с уязвимостями ни в системном, ни в прикладном программном обеспечении

Под угрозами Правительство понимает совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение этих данных, а также иные неправомерные действия.

Как защищать?

Классификация уровней защиты

В следующей таблице, составленной по содержанию постановления, указаны условия, по которым должен быть обеспечен тот или иной уровень защищённости персональное информации.

Уровень защищённости Условие
Тип угроз Категория данных* Данные работников?**
1 2 3 С Б О И Да Нет
Да Да Да Да
Да Да > 100 000
Да Да
Да Да Да < 100 000
Да Да
Да Да > 100 000
Да Да > 100 000
Да Да > 100 000
Да Да Да > 100 000
Да Да Да > 100 000
Да Да Да > 100 000
Да Да
Да Да > 100 000
Да Да
Да Да Да > 100 000

* «С» — специальные; «Б» — биометрические; «О» — общедоступные; «И» — иные.
** Относятся ли данные к работникам оператора или нет? Если — нет, имеет значение общее число частных лиц, данные о которых содержатся в информационной системе.

Специальные персональные данные: сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Биометрические персональные данные: сведения о физиологических и биологических особенностях человека, на основании которых можно установить его личность.

Общедоступные персональные данные: сведения, которые может получить неограниченный круг лиц. В качестве примеров источников общедоступных персональных данных можно назвать справочники или адресные книги. В такие источники могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, но только с письменного согласия их субъекта.

Иные персональные данные: сведения о конкретном человеке, которые не относятся к категориям специальные, биометрические, общедоступные.

Первый уровень защищённости считается наиболее высоким.

Обеспечение уровня защиты

В следующей таблице перечислены требования по обеспечения защищённости данных на должном уровне.

Уровень защищённости Требование
Исключить доступ в помещения, в которых находится оборудование информационной системы, посторонних лиц
Обеспечить сохранность носителей данных
Утвердить список работников оператора, которым разрешён доступ к обрабатываемым персональным данным
Использовать средства защиты информации, если применение таких средств необходимо для нейтрализации актуальных угроз
Выполнить все требования, предусмотренные для четвёртого уровня защищённости данных
Назначить должностное лицо, ответственное за обеспечение безопасности данных в информационной системе
Выполнить все требования, предусмотренные для третьего уровня защищённости данных
Ограничить доступ к электронному журналу безопасности исключительно уполномоченными лицами
Выполнить все требования, предусмотренные для второго уровня защищённости данных
Обеспечить автоматическую регистрацию в электронном журнале безопасности изменения полномочий сотрудника оператора по доступу к данным, содержащимся в информационной системе
Возложить ответственность за обеспечение безопасности данных в информационной системе на новое или уже существующее структурное подразделение

Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор или лицо, которое производит обработку этих данных по поручению оператора.

Более подробный список организационных и технических мер по обеспечению безопасности данных при их обработке в информационных системах содержится в приказе № 21 от 18.02.2013 Федеральной службы по техническому и экспортному контролю (ФСТЭК).

В перечень мер по обеспечению безопасности входят:

  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации, на которых хранятся или обрабатываются данные;
  • регистрация событий безопасности;
  • антивирусная защита;
  • обнаружение и предотвращение вторжений;
  • анализ защищённости;
  • обеспечение целостности информационной системы и данных;
  • обеспечение доступности данных;
  • защита среды виртуализации;
  • защита технических средств;
  • защита информационной системы, её средств, систем связи и передачи данных;
  • выявление событий, которые могут привести к сбоям или нарушению в работе информационной системы, или угрожающих безопасности данных, и реагирование на них;
  • управление конфигурацией информационной системы и системы защиты.

В приложении к указанному приказу ФСТЭК содержится более детальный перечень мер по обеспечению безопасности данных для каждого уровня защищённости.

При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учётом экономической целесообразности могут разрабатываться и применяться иные (компенсирующие) меры, направленные на нейтрализацию актуальных угроз.

Средства защиты информации

Технические средства защиты имеют классификацию. Класс применяемого средства защиты должен соответствовать требующемуся уровню защищённости.

В руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» установлено девять классов защищённости автоматизированной системы от несанкционированного доступа к информации.

Каждый класс характеризуется определенным минимальным набором требований по защите. Классы подразделяются на три группы, отличающиеся особенностями обработки информации.

С государственным реестром средств защиты информации, сертифицированных ФСТЭК, можно ознакомиться на сайте этого ведомства. Идентификатор этого реестра: РОСС RU.0001.01БИ00. На момент подготовки этой статьи в реестре имеется 1 774 записи.

Этот реестр также доступен на сайте «Открытые данные России».

На сайте ФСТЭК также находятся реестры компаний, имеющих лицензии на деятельность по технической защите конфиденциальной информации и лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации.

Криптографические средства защиты информации

Если для защиты персональных данных применяются какие-либо криптографические средства, их применение регламентировано приказом ФСБ России № 378 от 10.07.2014.

Перечень средств защиты информации, сертифицированных ФСБ России, можно получить на сайте Центра по лицензированию, сертификации и защите государственной тайны ФСБ России.

В версии перечня на 01.08.2018 упомянуты 525 средств защиты.

Заключение

Несмотря на изрядную запутанность руководящих документов по защите информационных систем, в том числе, хранящих в них данных, соблюсти основные нормы, установленные в этих документах, можно.

В целом, последовательность действий лица, планирующего обработку данных должна быть примерно следующей:

  • определить, относится ли он к категории «оператор персональных данных»; если относится, известить о своих планах Роскомнадзор;
  • определить угрозы безопасности данных при их обработке в информационной системе оператора;
  • определить требующийся уровень защиты;
  • определить и применить организационные и технические меры защиты данных от неправомерного доступа к ним, а также от возможной их утраты или искажения;
  • применить выбранные меры защиты;
  • после ввода информационной системы в эксплуатацию регистрировать и учитывать все действия, совершаемых с персональными данными в информационной системе;
  • обеспечить обнаружение фактов несанкционированного доступа к данным и принимать меры, исключающие такой доступ в дальнейшем;
  • регулярно оценивать эффективность применения выбранных средств защиты.

Напомним о пункте 10 приказа ФСТЭК № 21 от 18.02.2013, в котором говорится о том, что при невозможности реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учётом экономической целесообразности могут разрабатываться компенсирующие меры, направленные на нейтрализацию актуальных угроз безопасности данных.

В любом случае полезно руководствоваться здравым смыслом.

Список нормативных актов

  • федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006;
  • постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012;
  • рекомендации Роскомнадзор по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК)№ 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013;
  • приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.02.2013;
  • приказ Федеральной службы безопасности России (ФСБ) № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости» от 10.07.2014;
  • федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006;
  • федеральный закон № 99-ФЗ «О лицензировании отдельных видов деятельности» от 04.05.2011;
  • федеральный закон № 184-ФЗ «О техническом регулировании» от 27.12.2002;
  • указ Президента РФ № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» от 16.08.2004;
  • ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»;
  • ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения»;
  • ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения»;
  • ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
  • ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения»;
  • ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения»;
  • ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;
  • ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
  • ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;
  • ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем»;
  • ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;
  • ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология».

К сожалению, крайне трудно, практически невозможно, сделать этот список исчерпывающим, так как в документах, присутствующих в нём, имеются недостаточно чёткие формулировки и многочисленные ссылки на иные правовые акты.

После Первой мировой войны во всем мире истребители создавались по бипланной или полуторапланной схеме. На рубеже 30-х годов стали появляться истребители-монопланы. Специалисты долго не могли решить, какой из двух схем отдать предпочтение.

В 1932 г. по решению ЦК ВКП(б) и советского правительства конструкторские бюро приступили к проектированию маневренных и скоростных истребителей обеих схем.

В феврале 1933 г. конструкторская бригада под руководством Н.Н. Поликарпова занялась созданием одноместного маневренного истребителя-биплана, получившего обозначение ЦКБ-3.

Уже в октябре летчик-испытатель В.П. Чкалов выполнил на опытном образце первый полет. Именно с этого времени началась совместная работа двух выдающихся советских авиаторов — конструктора Н.Н. Поликарпова и летчика-испытателя В.П. Чкалова. Летные испытания проводились на Центральном аэродроме Москвы и были успешно завершены в последних числах декабря. В течение следующего 1934 г. серийное производство истребителей, получивших название И-15, освоили на московских авиазаводах №1 и №39.

Самолет И-15 обладал для своего времени хорошей аэродинамикой и рационально выбранными параметрами компоновки. Хорошая энерговооруженность, обеспечиваемая в широком диапазоне высот достаточно мощным двигателем М-22 (мощность 480 л.с.) с нагнетателем, отличные пилотажные качества, малый вес конструкции и довольно эффективное вооружение обеспечивали высокую боеспособность И-15.

Обычно вооружение И-15 состояло из двух 7,62-мм синхронных пулеметов ПВ-1 с боезапасом 1500 патронов. В перегрузку можно было установить либо еще два таких же пулемета, либо четыре держателя Дер-32для 10-кг бомб под крылом. В 1938 г. на отдельных истребителях И-15 было установлено по два 12,7-мм пулемета БС.

За характерную форму верхнего крыла истребитель И-15 часто называли «Чайкой». Примыкавший к фюзеляжу центроплан верхнего крыла создавал столь значительную боковую поверхность, что самолет мог летать с креном до 90° — практически на боку. В бою на виражах (время разворота — 8 с!) на нем можно было зайти в хвост любому из существовавших тогда истребителей. По отзывам летчиков, самолет был на редкость простым в управлении. По скорости полета он превосходил первый образец истребителя-моноплана И-16 (ЦКБ-12) с двигателем М-22.

Однако, начиная с самого первого, опытного образца, отношение к И-15 было неоднозначным. Изогнутое верхнее крыло типа «чайка», примененное с целью уменьшения лобового сопротивления и улучшения обзора, не получило единодушного одобрения у военных. Считали, что такое крыло недопустимо ухудшало обзор вперед—вбок, особенно при взлете. Специалисты утверждали, что если крыло сделать обычным, то улучшатся обзор и путевая устойчивость, которая оценивалась как недостаточная — наблюдалось небольшое рыскание, примерно 1—2°, мешавшее прицеливанию и стрельбе.

Многочисленные попытки Поликарпова с помощью продувки самолета в аэродинамической трубе, а также путем непосредственных демонстраций в полете доказать необоснованность таких утверждений ни к чему не привели.

В 1935 г. было принято решение прекратить серийный выпуск истребителя И-15. Н.Н. Поликарпову предложили коренным образом улучшить самолет и ввести в схему машины новый («нормальный») центроплан.

И-15бис (И-152), подготовленный к серийному выпуску осенью 1937 г., был именно таким, каким его желали видеть военные. Конструкцию всего самолета усилили. Был установлен более мощный 9-цилиндровый двигатель М-25В (750 л.с.) с односкоростным нагнетателем.

Самолет стал тяжелее на 300 кг, из-за чего ухудшились его маневренность и, несмотря на рост мощности, скороподъемность. По сравнению с «Чайкой», увеличилось аэродинамическое сопротивление верхнего крыла. Тем не менее по характеристикам маневренности и скороподъемности И-15бис был одной из лучших машин своего времени.

Несмотря на то, что истребитель И-15бис оказался явно устаревшим уже к началу своего производства, он все же стал участником нескольких войн. Самолет применялся во время боевых действий в Испании, Китае и на Халхин-Голе, а также активно использовался в первые месяцы Великой Отечественной войны в качестве штурмовика (до 1942 г.).

Всего было построено 2408 машин И-15бис. В 1939 г. серийное производство самолета было прекращено, и заводы перешли на выпуск истребителя И-153.

Технические данные И-15бис (И-152)

Особенности конструкции:

  • Передняя часть фюзеляжа закрывалась легкосъемными панелями из дюралюминия, что обеспечивало удобный доступ к агрегатам и вооружению;
  • Стальные профилированные ленты-расчалки обеспечивали каждой полукоробке крыльев необходимую жесткость и прочность;
  • Кабина — открытая, с откидными дверцами. Бронеспинка кресла прикрывала от огня с задней полусферы;
  • Хвостовая часть фюзеляжа обшивалась полотном, натянутым на легкий каркас из алюминиевых профилей;
  • Металлический каркас киля, стабилизатора и рулей обтягивался полотном;
  • Стабилизатор подкреплялся V-образными подкосами;
  • Как и у предшественника — истребителя И-15 (ЦКБ-3), на И-15бис шасси было убирающимся, консольного типа, с масляно-воздушной амортизацией, Чтобы уменьшить сопротивление в воздухе, устанавливались съемные каплевидные обтекатели. Зимой самолет снабжался специальными обтекаемыми лыжами с резиновыми амортизаторами;
  • На самолете использовался двухлопастный металлический винт фиксированного шага;
  • Капот туннельного типа с жалюзи;

Модификации И-15бис

И-15бис (И-152). Самолет имел смешанную конструкцию, во многом аналогичную конструкции И-15, которая отличалась высокой прочностью. Верхнее крыло было прямым, без «чайки». На истребителе устанавливался двигатель М-25В мощностью 750 л.с. Кольцо Тауненда вокруг головок цилиндров мотора было заменено капотом, полностью закрывавшим их. Кресло пилота оборудовалось бронеспинкой.

На И-15бис устанавливались четыре синхронных пулемета ПВ-1. Некоторые машины имели крупнокалиберные (12,7-мм) пулеметы БС. При нанесении ударов по наземным целям использовавшийся в качестве штурмовика И-15бис нес до 150 кг бомб различного калибра на наружной подвеске.

ДИТ (двухместный истребитель тренировочный). Был создан в 1938 г. на базе истребителя И-15бис. Обладавший почти теми же летными характеристиками, что и обычный И-15 бис, имевший облегченное вооружение (два пулемета ШКАС100 кг бомб), самолет был идеальным летающим стендом для будущих летчиков-истребителей. Серийный выпуск истребителей ДИТ планировалось наладить на подмосковном заводе № 207 — бывшем «Дирижаблестрое». Однако, пока велись подготовительные работы, было реализовано правительственное решение о выпуске на этом заводе бомбардировщика Су-2, первоначально известного как СЗ-3 (сталинское задание — 3). Таким образом, ДИТ серийно не выпускался.

И-15бис ТК. Вариант был создан в 1939 г. Для повышения мощности и высотности двигателя истребитель оборудовали двумя турбокомпрессорами ТК-3. При этом взлетная масса самолета увеличилась на 140 кг, и в результате при испытаниях заметных изменений летных качеств помимо увеличения потолка и скорости на большой высоте отмечено не было.

И-15бис с гермокабиной. Вариант построен в 1939 г. на базе серийной машины И-15бис, на которую была установлена первая в СССР герметическая кабина регенерационного типа инженера Щербакова. Кабина жесткой клепаной конструкции с защитными слоями снаружи и изнутри вставлялась в сварную ферму фюзеляжа. Полукруглый купол имел девять иллюминаторов. Общая масса составляла 78 кг. Испытания показали, что созданная гермокабина вполне удачна, но на самолет с потолком 9800 м устанавливать ее нерационально.

И-15бис с ПВРД. Этот вариант стал первым в СССР самолетом, на котором были установлены и испытаны прямоточные воздушно-реактивные двигатели (ПВРД). Зимой 1939 г. проведены испытания опытного образца, на которых удалось получить незначительный прирост скорости.

Боевое использование самолётов И-15

Истребители И-15 и И-15бис показали себя как надежные боевые машины. В начальный период гражданской войны в Испании республиканские летчики успешно воевали на И-15 с фашистскими истребителями Heinkel He-51 и Fiat CR.32, а также с машинами других типов, находившимися на вооружении войск генерала Франко.

Самолеты И-15 активно использовались республиканцами в качестве ночных истребителей, а затем и штурмовиков. Советский летчик-доброволец М. Якушин 27 июня 1937 г. провел на И-15 первый в истории ночной воздушный бой с фашистским бомбардировщиком и сбил его.

Малоизвестный биплан И-15 испанские газеты поначалу называли американским истребителем фирмы «Curtis». Признавать, что «арийская» чудо-техника терпит поражение в боях с русскими, «азиатскими» самолетами, фашистам не хотелось. Позже И-15 стали называть «Чатос» (по-испански «курносый»), и он вошел в историю как один из лучших истребителей своего времени. Особо прославил эти самолеты своим летным и тактическим мастерством летчик А.К. Серов. Действия его эскадрильи во время уничтожения аэродрома «Гарапенильос» и блокады итальянской дивизии «Литтория» вошли в военные учебники по авиационной тактике.

В ходе воздушных сражений выявлялись не только сильные и слабые стороны боевых самолетов, но и совершенствовалась тактика воздушного боя, разрабатывались новые приемы борьбы в воздухе. Так, в Испании наши летчики стали использовать тесное взаимодействие скоростных истребителей И-16 и маневренных И-15. Задача состояла в том, чтобы догнать врага и завязать бой, после чего И-15 сковывали боем истребители противника, а И-16 атаковали вражеские бомбардировщики. Такая тактика оказалась весьма эффективной и впоследствии применялась нашими летчиками в Китае и Монголии. Именно «испанские» успехи И-15 дали этому уже снятому с производства самолету «вторую жизнь» и фактически предрешили появление И-15бис.

До окончания войны в Испанию поступили более 20 новых машин И-15бис, но принять активное участие в боевых действиях они не успели. После поражения республиканцев эти машины в числе прочих самолетов вошли в состав авиации франкистов.

Боевое крещение И-15бис приняли в небе Китая. Они были отправлены в Китай в числе другой советской техники с целью оказания помощи китайскому народу в борьбе с японскими войсками. Самолеты применялись там совместно с И-16 — согласно тактике взаимодействия маневренных и скоростных истребителей. Очень скоро обе машины получили китайские прозвища: И-15бис называли «чижом», а И-16— «ласточкой». Главным оружием «ласточек» была скорость, да и маневренные «чижи» летали быстрее большинства японских самолетов. Основной противник наших «птиц» — истребитель И-95 (Ю-10) — уступал им и в маневренности, и в скороподъемности.

Самолеты И-15бис также принимали активное участие в боевых действиях на реке Халхин-Гол (Монголия) весной-летом 1939 г. Ко времени возникновения этого конфликта японские ВВС в дополнение к истребителям И-96 (А5М) получили на вооружение новые И-97 (Ki-27). Это ограничило боевые возможности истребителя И-15бис — он уступал этим самолетам в скорости.

Истребители И-15бис принимали участие и в советско-финляндской войне 1939—1940 гг. Во время войны бывали случаи вынужденных посадок. Самолет И-15бис, имевший неубирающиеся шасси (зимой — лыжи), не мог приземлиться на «брюхо», поэтому в случае посадки за линией фронта часто оставался невредимым. Так финнам достались в разное время пять «бисов», которые вошли в состав финских ВВС, где использовались в основном для тренировки летного состава. Три самолета из состава этой пятерки продолжали свои полеты до начала 1945 г.

Подразделения И-15бис активно использовались в первый период Великой Отечественной войны до замены этих машин новыми скоростными истребителями и штурмовиками.

В эти труднейшие месяцы войны полки и эскадрильи, вооруженные машинами И-15бис, неоднократно успешно выполняли задания командования — вели воздушные бои, наносили удары по наземным частям и аэродромам противника. 27 июня 1941 г. командир эскадрильи 147-го авиаполка старший лейтенант Л.И. Иванов, используя отличную маневренность И-15бис, завязал бой с семью самолетами, сопровождавшими бомбардировщики. Воспользовавшись этим, летчики эскадрильи успешно атаковали фашистские бомбардировщики и не пропустили их к цели. В неравном длительном бою Л. Иванов, виртуозно пилотируя свой самолет, сбил один немецкий истребитель и повредил другой. В июле 1941 г. отважному летчику было присвоено звание Героя Советского Союза.

В дальнейшем боевое применение устаревшего И-15бис ограничивалось ведением штурмовых действий. Большинство этих самолетов было передано в штурмовые авиаполки. Личный состав умело использовал свойства надежных, хорошо освоенных машин в боях с врагом. Бомбовая нагрузка была небольшой — до 150 кг, поэтому 82-мм реактивные снаряды на И-15бис обычно устанавливались на стандартных направляющих.

12 августа 1941 г. семь истребителей И-15бис 65-го штурмового авиаполка нанесли бомбово-штурмовой удар по колонне противника в районе Паннилы (Карельский фронт). Шесть самолетов Bf-109 пытались помешать советским летчикам. В ходе завязавшегося напряженного боя командир эскадрильи капитан М. Краснолуцкий нижним крылом своего самолета «обрезал» хвостовое оперение Bf-109, но из боя не вышел, так как его поврежденный И-15 остался управляемым. Противник, потеряв еще два самолета, ушел на свой аэродром.

В действующей армии И-15бис находились на ряде фронтов до конца 1942 г., после чего их начали передавать в учебные подразделения. До конца войны эти самолеты оставались на вооружении только на Дальнем Востоке, где выполняли скорее миссию сдерживания, чем реальной боевой силы.

Выпуск самолётов И-15 (1934 — 1939 гг.)

Постановление Верховного Суда РФ от 16.12.2016 N 78-АД16-38 Требование: Об отмене постановления о привлечении к ответственности по ст. 17.7 КоАП РФ за невыполнение законных требований должностного лица, осуществляющего производство по делу об административном правонарушении. Решение: Требование удовлетворено в части, поскольку требование о рассмотрении вопроса о привлечении к дисциплинарной ответственности виновных должностных лиц, допустивших нарушения требований федерального законодательства, является правом, а не обязанностью работодателя, производится в законодательно установленном порядке. Содержащееся в представлении заместителя прокурора императивное требование о рассмотрении вопроса о привлечении виновных должностных лиц к дисциплинарной ответственности противоречит нормам действующего законодательства.

В силу статьи 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Определение Верховного Суда РФ от 24.11.2016 N 305-КГ16-16632 по делу N А41-80929/2015 Требование: О пересмотре в кассационном порядке судебных актов по делу о признании незаконными действий. Решение: В передаче дела в Судебную коллегию по экономическим спорам ВС РФ отказано, поскольку дело не подлежало рассмотрению в арбитражном суде, в связи с чем суд округа прекратил производство по делу.

Суды первой и апелляционной инстанций, руководствуясь статьями 11, 198, 201 Арбитражного процессуального кодекса Российской Федерации, статьей 7 Федерального закона от 27.06.2006 N 152-ФЗ «О персональных данных», статьями 5, 15 Федерального закона от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» отказали в удовлетворении заявленных требований. Суды исходили из того, что ходатайство о проведении закрытого судебного заседания в связи с необходимостью сохранения охраняемой законом тайны в ходе рассмотрения дела предпринимателем не заявлялось, условия отнесения информации о его недвижимом имуществе к охраняемой законом тайне не обосновывалось; действующим законодательством не предусмотрено удаление копий судебных актов, размещенных в электронном виде, а также внесение в них каких-либо исправлений.

Апелляционное определение Верховного Суда РФ от 18.10.2016 N АПЛ16-409 Об оставлении без изменения решения Верховного Суда РФ от 18.07.2016 N АКПИ16-421, которым было отказано в удовлетворении заявления о признании частично недействующим приказа Минфина Российской Федерации от 23.09.2015 N 148н «О внесении изменений в приказ Министерства финансов Российской Федерации от 12.11.2013 N 107н».

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7).

Апелляционное определение Верховного Суда РФ от 21.09.2016 N 50-АПГ16-9 Об оставлении без изменения решения Омского областного суда от 12.05.2016, которым было отказано в удовлетворении заявления о признании недействующими пункта 2 статьи 5 и статьи 7 Закона Омской области от 27.11.2015 N 1824-ОЗ «Об организации регулярных перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом в муниципальном и межмуниципальном сообщении, водным транспортом в пригородном и межмуниципальном сообщении и железнодорожным транспортом в пригородном сообщении на территории Омской области».

Союз — Некоммерческое партнерство содействия развитию качества и безопасности перевозок «Саморегулируемая организация» «Омские перевозчики» (далее — СНП «СРО «Омские перевозчики») обратилось в суд с заявлением о признании недействующими пункта 2 статьи 5 и статьи 7 Закона Омской области от 27 ноября 2015 года N 1824-ОЗ «Об организации регулярных перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом в муниципальном и межмуниципальном сообщении, водным транспортом в пригородном и межмуниципальном сообщении и железнодорожным транспортом в пригородном сообщении на территории Омской области», ссылаясь на противоречие данных норм пункту 1 статьи 4 Федерального закона от 14 февраля 2009 года N 22-ФЗ «О навигационной деятельности», статье 37 Федерального закона от 13 июля 2015 года N 220-ФЗ «Об организации регулярных перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом в Российской Федерации», статье 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» и статье 88 Трудового кодекса Российской Федерации, в нарушение требований которых, по мнению административного истца, на перевозчика возложена дополнительная обязанность, не предусмотренная федеральным законодательством по установке на транспортные средства навигационного оборудования и предоставления информации.

Определение Верховного Суда РФ от 11.10.2016 N 307-ЭС16-10608 по делу N А56-63610/2015 Требование: О пересмотре в кассационном порядке судебных актов по делу о признании незаконным отказа предоставить формы на граждан, проживающих в корпусах жилого дома. Решение: В передаче кассационной жалобы для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам Верховного Суда РФ отказано, поскольку не доказаны конкурсным управляющим права и наличие оснований для получения истребуемой информации, а также обязанности директора ответчика по удовлетворению такого требования в любом случае.

Отказывая в удовлетворении требований, суды руководствовались статьями 20.3, 126, 129 Федерального закона от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)», статьями 137, 155, 162 Жилищного кодекса Российской Федерации, статьями 2, 3, 6, 7, 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и исходили из недоказанности конкурсным управляющим права и наличия оснований для получения истребуемой информации, а также обязанности директора ответчика по удовлетворению такого требования в любом случае.

Определение Конституционного Суда РФ от 07.07.2016 N 1423-О «Об отказе в принятии к рассмотрению жалобы религиозной организации «Церковь евангельских христиан «Назарет» на нарушение конституционных прав и свобод подпунктом 2 пункта 4 статьи 181.2 Гражданского кодекса Российской Федерации»

Названный Федеральный закон предусматривает, что обработка персональных данных допускается, когда она, в частности, необходима для исполнения полномочий федеральных органов исполнительной власти, участвующих в предоставлении государственных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», и должна осуществляться с соблюдением определенных принципов и правил (часть 1 статьи 6): так, обработке подлежат только персональные данные, которые отвечают целям их обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (части 4 — 5 статьи 5); обработка персональных данных специальных категорий, в том числе касающихся религиозных убеждений, не допускается, за исключением ряда случаев, к каковым данный Федеральный закон относит необходимость обработки персональных данных для установления или осуществления прав субъекта таких данных или третьих лиц, а равно в связи с осуществлением правосудия (часть 1 и пункт 6 части 2 статьи 10); операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7).

Определение Конституционного Суда РФ от 26.05.2016 N 1158-О «Об отказе в принятии к рассмотрению жалобы гражданки Сазоновой Елены Александровны на нарушение ее конституционных прав статьей 7 Федерального закона «О персональных данных»

1. В своей жалобе в Конституционный Суд Российской Федерации гражданка Е.А. Сазонова оспаривает конституционность статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Постановление Верховного Суда РФ от 04.03.2016 N 307-АД15-18844 по делу N А56-14802/2015 Требование: Об отмене постановления о привлечении к ответственности по ч. 6 ст. 19.8 КоАП РФ за непредставление в федеральный антимонопольный орган документов, предусмотренных законодательством о рекламе. Решение: Требование удовлетворено, поскольку отказ оператора связи в предоставлении информации, содержащей персональные данные физического лица, в отсутствие согласия абонента на их обработку и передачу, является правомерным, ответчик не относится к органам, уполномоченным осуществлять оперативно-розыскную деятельность.

Оценив представленные доказательства в их совокупности и взаимной связи, принимая во внимание характер запрошенных антимонопольным органом у общества сведений, отнесенных статьей 53 Закона о связи к категории информации ограниченного доступа, соблюдение конфиденциальности которых является обязательным в соответствии со статьей 9 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», суды пришли к выводу о том, что отказ общества (оператора связи) в предоставлении антимонопольному органу информации, содержащей персональные данные физического лица, в отсутствие согласия абонента на их обработку и передачу, является правомерным.

Определение Конституционного Суда РФ от 28.01.2016 N 100-О «Об отказе в принятии к рассмотрению жалобы гражданина Шалбина Дмитрия Алексеевича на нарушение его конституционных прав статьей 7 Федерального закона «О персональных данных»

1. В своей жалобе в Конституционный Суд Российской Федерации гражданин Д.А. Шалбин оспаривает конституционность статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», в соответствии с которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Определение Конституционного Суда РФ от 22.12.2015 N 2906-О «По жалобе некоммерческой организации «Ассоциация сельских муниципальных образований и городских поселений» на нарушение конституционных прав и свобод частью 2 статьи 6 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации»

Решением суда общей юрисдикции заявителю было отказано в удовлетворении требований о признании отказа в предоставлении всех материалов, послуживших основанием для проведения проверки, незаконным в полном объеме и об обязании устранить допущенное нарушение. При этом суд руководствовался частью 2 статьи 6 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации», статьей 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», а также пунктом 10 постановления Пленума Верховного Суда Российской Федерации от 24 февраля 2005 года N 3 «О судебной практике по делам о защите чести и достоинства граждан, а также деловой репутации граждан и юридических лиц», в соответствии с которым обращение гражданина в государственные органы не может рассматриваться как распространение не соответствующих действительности сведений и основание для возложения на него гражданско-правовой ответственности за распространение порочащих честь, достоинство или деловую репутацию сведений. Суд также принял во внимание, что процедура проведения внеплановой проверки и ее результаты заявителем не оспаривались.

Аттестация информационных систем является заключительным этапом создания системы защиты, призванным подтвердить соответствие информационной системы требованиям по безопасности информации. Для большинства организаций аттестация носит рекомендательный характер и ее проведение зависит от решения руководства. Проведение процедуры аттестации даст уверенность в том, что Ваши информационные системы надежно защищены и удовлетворяют всем требованиям по безопасности информации. Иначе дело обстоит с организациями, являющими государственными органами или исполняющими их функциями. Для таких учреждений в соответствии с нормативным документом «Специальные требования и рекомендации по технической защите конфиденциальной информации» аттестация носит обязательный характер.
Перед проведением аттестации необходимо провести экспертное обследование информационных систем и проанализировать имеющуюся документацию по безопасности информации. На основании полученных данных составляется Программа и методика аттестационных испытаний, которая согласуется с руководством организации. Непосредственно аттестационные испытания включают в себя:

  • проверка технологического процесса обработки и хранения информации и нейтрализации угроз безопасности;
  • аттестационные испытания рабочих станций и серверов на соответствие требованиям по защите от несанкционированного доступа;
  • аттестационные испытания антивирусной защиты;
  • аттестационные испытания межсетевого экрана (при наличии подключения к сетям общего пользования).

В случае, если при создании Модели угроз безопасности персональных данных утечка информации за счет побочных электромагнитных излучений и наводок (ПЭМИН) дополнительно проводятся аттестационные испытания автоматизированной системы от утечки за счет ПЭМИН. Аттестационные испытания проводятся для каждого рабочего места.
После проведения аттестационных испытаний составляются Заключение по результатам аттестационных испытаний и Протокол испытаний системы на соответствие требованиям по защите от несанкционированного доступа ( в случае аттестационных испытаний АС от утечки за счет ПЭМИН дополнительно составляется Протокол испытаний системы на соответствие требованиям по защите информации от утечки по техническим каналам).
На основании Заключения и Протокола принимается решение о выдаче Аттестата соответствия требованиям безопасности. Аттестат соответствия выдается на три года, по истечении которых необходимо повторное проведение аттестации. Также процедура аттестации должны быть проведена заново в случае замены оборудования, смены технологических процессов обработки информации и т.д.

И 152

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *