480 auto
Общий порядок обработки персональных данных установлен федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных». О нём мы рассказали в нашей предыдущей статье «В чём суть закона».
Этот порядок конкретизирован и детализирован в постановлении Правительства Российской Федерации № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Содержание
Кто обеспечивает защиту данных?
Согласно указанному постановлению Правительства № 1119, безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает эти данные, или лицо, осуществляющее обработку этих данных по поручению оператора на основании заключённого с этим лицом договора.
Что защищать и от чего?
В постановлении Правительства определены три типа угроз и четыре уровня защищённости персональных данных.
Тип угрозы | Объяснение |
Связаны со случайными или намеренными уязвимостями в системном программном обеспечении | |
Связаны со случайными или намеренными уязвимостями в прикладном программном обеспечении | |
Иные угрозы, не связанные с уязвимостями ни в системном, ни в прикладном программном обеспечении |
Под угрозами Правительство понимает совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение этих данных, а также иные неправомерные действия.
Как защищать?
Классификация уровней защиты
В следующей таблице, составленной по содержанию постановления, указаны условия, по которым должен быть обеспечен тот или иной уровень защищённости персональное информации.
Уровень защищённости | Условие | ||||||||
Тип угроз | Категория данных* | Данные работников?** | |||||||
1 | 2 | 3 | С | Б | О | И | Да | Нет | |
Да | — | — | Да | Да | — | Да | — | — | |
— | Да | — | Да | — | — | — | — | > 100 000 | |
Да | — | — | — | — | Да | — | — | — | |
— | Да | — | Да | — | — | — | Да | < 100 000 | |
— | Да | — | — | Да | — | — | — | — | |
— | Да | — | — | — | Да | — | — | > 100 000 | |
— | Да | — | — | — | — | Да | — | > 100 000 | |
— | — | Да | Да | — | — | — | — | > 100 000 | |
— | Да | — | — | — | Да | — | Да | > 100 000 | |
— | Да | — | — | — | — | Да | Да | > 100 000 | |
— | — | Да | Да | — | — | — | Да | > 100 000 | |
— | — | Да | — | Да | — | — | — | — | |
— | — | Да | — | — | — | Да | — | > 100 000 | |
— | — | Да | — | — | Да | — | — | — | |
— | — | Да | — | — | — | Да | Да | > 100 000 |
* «С» — специальные; «Б» — биометрические; «О» — общедоступные; «И» — иные.
** Относятся ли данные к работникам оператора или нет? Если — нет, имеет значение общее число частных лиц, данные о которых содержатся в информационной системе.
Специальные персональные данные: сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
Биометрические персональные данные: сведения о физиологических и биологических особенностях человека, на основании которых можно установить его личность.
Общедоступные персональные данные: сведения, которые может получить неограниченный круг лиц. В качестве примеров источников общедоступных персональных данных можно назвать справочники или адресные книги. В такие источники могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, но только с письменного согласия их субъекта.
Иные персональные данные: сведения о конкретном человеке, которые не относятся к категориям специальные, биометрические, общедоступные.
Первый уровень защищённости считается наиболее высоким.
Обеспечение уровня защиты
В следующей таблице перечислены требования по обеспечения защищённости данных на должном уровне.
Уровень защищённости | Требование |
Исключить доступ в помещения, в которых находится оборудование информационной системы, посторонних лиц | |
Обеспечить сохранность носителей данных | |
Утвердить список работников оператора, которым разрешён доступ к обрабатываемым персональным данным | |
Использовать средства защиты информации, если применение таких средств необходимо для нейтрализации актуальных угроз | |
Выполнить все требования, предусмотренные для четвёртого уровня защищённости данных | |
Назначить должностное лицо, ответственное за обеспечение безопасности данных в информационной системе | |
Выполнить все требования, предусмотренные для третьего уровня защищённости данных | |
Ограничить доступ к электронному журналу безопасности исключительно уполномоченными лицами | |
Выполнить все требования, предусмотренные для второго уровня защищённости данных | |
Обеспечить автоматическую регистрацию в электронном журнале безопасности изменения полномочий сотрудника оператора по доступу к данным, содержащимся в информационной системе | |
Возложить ответственность за обеспечение безопасности данных в информационной системе на новое или уже существующее структурное подразделение |
Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор или лицо, которое производит обработку этих данных по поручению оператора.
Более подробный список организационных и технических мер по обеспечению безопасности данных при их обработке в информационных системах содержится в приказе № 21 от 18.02.2013 Федеральной службы по техническому и экспортному контролю (ФСТЭК).
В перечень мер по обеспечению безопасности входят:
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся или обрабатываются данные;
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение и предотвращение вторжений;
- анализ защищённости;
- обеспечение целостности информационной системы и данных;
- обеспечение доступности данных;
- защита среды виртуализации;
- защита технических средств;
- защита информационной системы, её средств, систем связи и передачи данных;
- выявление событий, которые могут привести к сбоям или нарушению в работе информационной системы, или угрожающих безопасности данных, и реагирование на них;
- управление конфигурацией информационной системы и системы защиты.
В приложении к указанному приказу ФСТЭК содержится более детальный перечень мер по обеспечению безопасности данных для каждого уровня защищённости.
При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учётом экономической целесообразности могут разрабатываться и применяться иные (компенсирующие) меры, направленные на нейтрализацию актуальных угроз.
Средства защиты информации
Технические средства защиты имеют классификацию. Класс применяемого средства защиты должен соответствовать требующемуся уровню защищённости.
В руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» установлено девять классов защищённости автоматизированной системы от несанкционированного доступа к информации.
Каждый класс характеризуется определенным минимальным набором требований по защите. Классы подразделяются на три группы, отличающиеся особенностями обработки информации.
С государственным реестром средств защиты информации, сертифицированных ФСТЭК, можно ознакомиться на сайте этого ведомства. Идентификатор этого реестра: РОСС RU.0001.01БИ00. На момент подготовки этой статьи в реестре имеется 1 774 записи.
Этот реестр также доступен на сайте «Открытые данные России».
На сайте ФСТЭК также находятся реестры компаний, имеющих лицензии на деятельность по технической защите конфиденциальной информации и лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации.
Криптографические средства защиты информации
Если для защиты персональных данных применяются какие-либо криптографические средства, их применение регламентировано приказом ФСБ России № 378 от 10.07.2014.
Перечень средств защиты информации, сертифицированных ФСБ России, можно получить на сайте Центра по лицензированию, сертификации и защите государственной тайны ФСБ России.
В версии перечня на 01.08.2018 упомянуты 525 средств защиты.
Заключение
Несмотря на изрядную запутанность руководящих документов по защите информационных систем, в том числе, хранящих в них данных, соблюсти основные нормы, установленные в этих документах, можно.
В целом, последовательность действий лица, планирующего обработку данных должна быть примерно следующей:
- определить, относится ли он к категории «оператор персональных данных»; если относится, известить о своих планах Роскомнадзор;
- определить угрозы безопасности данных при их обработке в информационной системе оператора;
- определить требующийся уровень защиты;
- определить и применить организационные и технические меры защиты данных от неправомерного доступа к ним, а также от возможной их утраты или искажения;
- применить выбранные меры защиты;
- после ввода информационной системы в эксплуатацию регистрировать и учитывать все действия, совершаемых с персональными данными в информационной системе;
- обеспечить обнаружение фактов несанкционированного доступа к данным и принимать меры, исключающие такой доступ в дальнейшем;
- регулярно оценивать эффективность применения выбранных средств защиты.
Напомним о пункте 10 приказа ФСТЭК № 21 от 18.02.2013, в котором говорится о том, что при невозможности реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учётом экономической целесообразности могут разрабатываться компенсирующие меры, направленные на нейтрализацию актуальных угроз безопасности данных.
В любом случае полезно руководствоваться здравым смыслом.
Список нормативных актов
- федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006;
- постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012;
- рекомендации Роскомнадзор по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК)№ 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013;
- приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.02.2013;
- приказ Федеральной службы безопасности России (ФСБ) № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости» от 10.07.2014;
- федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006;
- федеральный закон № 99-ФЗ «О лицензировании отдельных видов деятельности» от 04.05.2011;
- федеральный закон № 184-ФЗ «О техническом регулировании» от 27.12.2002;
- указ Президента РФ № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» от 16.08.2004;
- ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»;
- ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения»;
- ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения»;
- ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
- ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения»;
- ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения»;
- ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;
- ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
- ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;
- ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем»;
- ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;
- ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология».
К сожалению, крайне трудно, практически невозможно, сделать этот список исчерпывающим, так как в документах, присутствующих в нём, имеются недостаточно чёткие формулировки и многочисленные ссылки на иные правовые акты.
После Первой мировой войны во всем мире истребители создавались по бипланной или полуторапланной схеме. На рубеже 30-х годов стали появляться истребители-монопланы. Специалисты долго не могли решить, какой из двух схем отдать предпочтение.
В 1932 г. по решению ЦК ВКП(б) и советского правительства конструкторские бюро приступили к проектированию маневренных и скоростных истребителей обеих схем.
В феврале 1933 г. конструкторская бригада под руководством Н.Н. Поликарпова занялась созданием одноместного маневренного истребителя-биплана, получившего обозначение ЦКБ-3.
Уже в октябре летчик-испытатель В.П. Чкалов выполнил на опытном образце первый полет. Именно с этого времени началась совместная работа двух выдающихся советских авиаторов — конструктора Н.Н. Поликарпова и летчика-испытателя В.П. Чкалова. Летные испытания проводились на Центральном аэродроме Москвы и были успешно завершены в последних числах декабря. В течение следующего 1934 г. серийное производство истребителей, получивших название И-15, освоили на московских авиазаводах №1 и №39.
Самолет И-15 обладал для своего времени хорошей аэродинамикой и рационально выбранными параметрами компоновки. Хорошая энерговооруженность, обеспечиваемая в широком диапазоне высот достаточно мощным двигателем М-22 (мощность 480 л.с.) с нагнетателем, отличные пилотажные качества, малый вес конструкции и довольно эффективное вооружение обеспечивали высокую боеспособность И-15.
Обычно вооружение И-15 состояло из двух 7,62-мм синхронных пулеметов ПВ-1 с боезапасом 1500 патронов. В перегрузку можно было установить либо еще два таких же пулемета, либо четыре держателя Дер-32для 10-кг бомб под крылом. В 1938 г. на отдельных истребителях И-15 было установлено по два 12,7-мм пулемета БС.
За характерную форму верхнего крыла истребитель И-15 часто называли «Чайкой». Примыкавший к фюзеляжу центроплан верхнего крыла создавал столь значительную боковую поверхность, что самолет мог летать с креном до 90° — практически на боку. В бою на виражах (время разворота — 8 с!) на нем можно было зайти в хвост любому из существовавших тогда истребителей. По отзывам летчиков, самолет был на редкость простым в управлении. По скорости полета он превосходил первый образец истребителя-моноплана И-16 (ЦКБ-12) с двигателем М-22.
Однако, начиная с самого первого, опытного образца, отношение к И-15 было неоднозначным. Изогнутое верхнее крыло типа «чайка», примененное с целью уменьшения лобового сопротивления и улучшения обзора, не получило единодушного одобрения у военных. Считали, что такое крыло недопустимо ухудшало обзор вперед—вбок, особенно при взлете. Специалисты утверждали, что если крыло сделать обычным, то улучшатся обзор и путевая устойчивость, которая оценивалась как недостаточная — наблюдалось небольшое рыскание, примерно 1—2°, мешавшее прицеливанию и стрельбе.
Многочисленные попытки Поликарпова с помощью продувки самолета в аэродинамической трубе, а также путем непосредственных демонстраций в полете доказать необоснованность таких утверждений ни к чему не привели.
В 1935 г. было принято решение прекратить серийный выпуск истребителя И-15. Н.Н. Поликарпову предложили коренным образом улучшить самолет и ввести в схему машины новый («нормальный») центроплан.
И-15бис (И-152), подготовленный к серийному выпуску осенью 1937 г., был именно таким, каким его желали видеть военные. Конструкцию всего самолета усилили. Был установлен более мощный 9-цилиндровый двигатель М-25В (750 л.с.) с односкоростным нагнетателем.
Самолет стал тяжелее на 300 кг, из-за чего ухудшились его маневренность и, несмотря на рост мощности, скороподъемность. По сравнению с «Чайкой», увеличилось аэродинамическое сопротивление верхнего крыла. Тем не менее по характеристикам маневренности и скороподъемности И-15бис был одной из лучших машин своего времени.
Несмотря на то, что истребитель И-15бис оказался явно устаревшим уже к началу своего производства, он все же стал участником нескольких войн. Самолет применялся во время боевых действий в Испании, Китае и на Халхин-Голе, а также активно использовался в первые месяцы Великой Отечественной войны в качестве штурмовика (до 1942 г.).
Всего было построено 2408 машин И-15бис. В 1939 г. серийное производство самолета было прекращено, и заводы перешли на выпуск истребителя И-153.
Технические данные И-15бис (И-152)
Особенности конструкции:
- Передняя часть фюзеляжа закрывалась легкосъемными панелями из дюралюминия, что обеспечивало удобный доступ к агрегатам и вооружению;
- Стальные профилированные ленты-расчалки обеспечивали каждой полукоробке крыльев необходимую жесткость и прочность;
- Кабина — открытая, с откидными дверцами. Бронеспинка кресла прикрывала от огня с задней полусферы;
- Хвостовая часть фюзеляжа обшивалась полотном, натянутым на легкий каркас из алюминиевых профилей;
- Металлический каркас киля, стабилизатора и рулей обтягивался полотном;
- Стабилизатор подкреплялся V-образными подкосами;
- Как и у предшественника — истребителя И-15 (ЦКБ-3), на И-15бис шасси было убирающимся, консольного типа, с масляно-воздушной амортизацией, Чтобы уменьшить сопротивление в воздухе, устанавливались съемные каплевидные обтекатели. Зимой самолет снабжался специальными обтекаемыми лыжами с резиновыми амортизаторами;
- На самолете использовался двухлопастный металлический винт фиксированного шага;
- Капот туннельного типа с жалюзи;
Модификации И-15бис
И-15бис (И-152). Самолет имел смешанную конструкцию, во многом аналогичную конструкции И-15, которая отличалась высокой прочностью. Верхнее крыло было прямым, без «чайки». На истребителе устанавливался двигатель М-25В мощностью 750 л.с. Кольцо Тауненда вокруг головок цилиндров мотора было заменено капотом, полностью закрывавшим их. Кресло пилота оборудовалось бронеспинкой.
На И-15бис устанавливались четыре синхронных пулемета ПВ-1. Некоторые машины имели крупнокалиберные (12,7-мм) пулеметы БС. При нанесении ударов по наземным целям использовавшийся в качестве штурмовика И-15бис нес до 150 кг бомб различного калибра на наружной подвеске.
ДИТ (двухместный истребитель тренировочный). Был создан в 1938 г. на базе истребителя И-15бис. Обладавший почти теми же летными характеристиками, что и обычный И-15 бис, имевший облегченное вооружение (два пулемета ШКАС100 кг бомб), самолет был идеальным летающим стендом для будущих летчиков-истребителей. Серийный выпуск истребителей ДИТ планировалось наладить на подмосковном заводе № 207 — бывшем «Дирижаблестрое». Однако, пока велись подготовительные работы, было реализовано правительственное решение о выпуске на этом заводе бомбардировщика Су-2, первоначально известного как СЗ-3 (сталинское задание — 3). Таким образом, ДИТ серийно не выпускался.
И-15бис ТК. Вариант был создан в 1939 г. Для повышения мощности и высотности двигателя истребитель оборудовали двумя турбокомпрессорами ТК-3. При этом взлетная масса самолета увеличилась на 140 кг, и в результате при испытаниях заметных изменений летных качеств помимо увеличения потолка и скорости на большой высоте отмечено не было.
И-15бис с гермокабиной. Вариант построен в 1939 г. на базе серийной машины И-15бис, на которую была установлена первая в СССР герметическая кабина регенерационного типа инженера Щербакова. Кабина жесткой клепаной конструкции с защитными слоями снаружи и изнутри вставлялась в сварную ферму фюзеляжа. Полукруглый купол имел девять иллюминаторов. Общая масса составляла 78 кг. Испытания показали, что созданная гермокабина вполне удачна, но на самолет с потолком 9800 м устанавливать ее нерационально.
И-15бис с ПВРД. Этот вариант стал первым в СССР самолетом, на котором были установлены и испытаны прямоточные воздушно-реактивные двигатели (ПВРД). Зимой 1939 г. проведены испытания опытного образца, на которых удалось получить незначительный прирост скорости.
Боевое использование самолётов И-15
Истребители И-15 и И-15бис показали себя как надежные боевые машины. В начальный период гражданской войны в Испании республиканские летчики успешно воевали на И-15 с фашистскими истребителями Heinkel He-51 и Fiat CR.32, а также с машинами других типов, находившимися на вооружении войск генерала Франко.
Самолеты И-15 активно использовались республиканцами в качестве ночных истребителей, а затем и штурмовиков. Советский летчик-доброволец М. Якушин 27 июня 1937 г. провел на И-15 первый в истории ночной воздушный бой с фашистским бомбардировщиком и сбил его.
Малоизвестный биплан И-15 испанские газеты поначалу называли американским истребителем фирмы «Curtis». Признавать, что «арийская» чудо-техника терпит поражение в боях с русскими, «азиатскими» самолетами, фашистам не хотелось. Позже И-15 стали называть «Чатос» (по-испански «курносый»), и он вошел в историю как один из лучших истребителей своего времени. Особо прославил эти самолеты своим летным и тактическим мастерством летчик А.К. Серов. Действия его эскадрильи во время уничтожения аэродрома «Гарапенильос» и блокады итальянской дивизии «Литтория» вошли в военные учебники по авиационной тактике.
В ходе воздушных сражений выявлялись не только сильные и слабые стороны боевых самолетов, но и совершенствовалась тактика воздушного боя, разрабатывались новые приемы борьбы в воздухе. Так, в Испании наши летчики стали использовать тесное взаимодействие скоростных истребителей И-16 и маневренных И-15. Задача состояла в том, чтобы догнать врага и завязать бой, после чего И-15 сковывали боем истребители противника, а И-16 атаковали вражеские бомбардировщики. Такая тактика оказалась весьма эффективной и впоследствии применялась нашими летчиками в Китае и Монголии. Именно «испанские» успехи И-15 дали этому уже снятому с производства самолету «вторую жизнь» и фактически предрешили появление И-15бис.
До окончания войны в Испанию поступили более 20 новых машин И-15бис, но принять активное участие в боевых действиях они не успели. После поражения республиканцев эти машины в числе прочих самолетов вошли в состав авиации франкистов.
Боевое крещение И-15бис приняли в небе Китая. Они были отправлены в Китай в числе другой советской техники с целью оказания помощи китайскому народу в борьбе с японскими войсками. Самолеты применялись там совместно с И-16 — согласно тактике взаимодействия маневренных и скоростных истребителей. Очень скоро обе машины получили китайские прозвища: И-15бис называли «чижом», а И-16— «ласточкой». Главным оружием «ласточек» была скорость, да и маневренные «чижи» летали быстрее большинства японских самолетов. Основной противник наших «птиц» — истребитель И-95 (Ю-10) — уступал им и в маневренности, и в скороподъемности.
Самолеты И-15бис также принимали активное участие в боевых действиях на реке Халхин-Гол (Монголия) весной-летом 1939 г. Ко времени возникновения этого конфликта японские ВВС в дополнение к истребителям И-96 (А5М) получили на вооружение новые И-97 (Ki-27). Это ограничило боевые возможности истребителя И-15бис — он уступал этим самолетам в скорости.
Истребители И-15бис принимали участие и в советско-финляндской войне 1939—1940 гг. Во время войны бывали случаи вынужденных посадок. Самолет И-15бис, имевший неубирающиеся шасси (зимой — лыжи), не мог приземлиться на «брюхо», поэтому в случае посадки за линией фронта часто оставался невредимым. Так финнам достались в разное время пять «бисов», которые вошли в состав финских ВВС, где использовались в основном для тренировки летного состава. Три самолета из состава этой пятерки продолжали свои полеты до начала 1945 г.
Подразделения И-15бис активно использовались в первый период Великой Отечественной войны до замены этих машин новыми скоростными истребителями и штурмовиками.
В эти труднейшие месяцы войны полки и эскадрильи, вооруженные машинами И-15бис, неоднократно успешно выполняли задания командования — вели воздушные бои, наносили удары по наземным частям и аэродромам противника. 27 июня 1941 г. командир эскадрильи 147-го авиаполка старший лейтенант Л.И. Иванов, используя отличную маневренность И-15бис, завязал бой с семью самолетами, сопровождавшими бомбардировщики. Воспользовавшись этим, летчики эскадрильи успешно атаковали фашистские бомбардировщики и не пропустили их к цели. В неравном длительном бою Л. Иванов, виртуозно пилотируя свой самолет, сбил один немецкий истребитель и повредил другой. В июле 1941 г. отважному летчику было присвоено звание Героя Советского Союза.
В дальнейшем боевое применение устаревшего И-15бис ограничивалось ведением штурмовых действий. Большинство этих самолетов было передано в штурмовые авиаполки. Личный состав умело использовал свойства надежных, хорошо освоенных машин в боях с врагом. Бомбовая нагрузка была небольшой — до 150 кг, поэтому 82-мм реактивные снаряды на И-15бис обычно устанавливались на стандартных направляющих.
12 августа 1941 г. семь истребителей И-15бис 65-го штурмового авиаполка нанесли бомбово-штурмовой удар по колонне противника в районе Паннилы (Карельский фронт). Шесть самолетов Bf-109 пытались помешать советским летчикам. В ходе завязавшегося напряженного боя командир эскадрильи капитан М. Краснолуцкий нижним крылом своего самолета «обрезал» хвостовое оперение Bf-109, но из боя не вышел, так как его поврежденный И-15 остался управляемым. Противник, потеряв еще два самолета, ушел на свой аэродром.
В действующей армии И-15бис находились на ряде фронтов до конца 1942 г., после чего их начали передавать в учебные подразделения. До конца войны эти самолеты оставались на вооружении только на Дальнем Востоке, где выполняли скорее миссию сдерживания, чем реальной боевой силы.
Выпуск самолётов И-15 (1934 — 1939 гг.)
Постановление Верховного Суда РФ от 16.12.2016 N 78-АД16-38 Требование: Об отмене постановления о привлечении к ответственности по ст. 17.7 КоАП РФ за невыполнение законных требований должностного лица, осуществляющего производство по делу об административном правонарушении. Решение: Требование удовлетворено в части, поскольку требование о рассмотрении вопроса о привлечении к дисциплинарной ответственности виновных должностных лиц, допустивших нарушения требований федерального законодательства, является правом, а не обязанностью работодателя, производится в законодательно установленном порядке. Содержащееся в представлении заместителя прокурора императивное требование о рассмотрении вопроса о привлечении виновных должностных лиц к дисциплинарной ответственности противоречит нормам действующего законодательства.
В силу статьи 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Определение Верховного Суда РФ от 24.11.2016 N 305-КГ16-16632 по делу N А41-80929/2015 Требование: О пересмотре в кассационном порядке судебных актов по делу о признании незаконными действий. Решение: В передаче дела в Судебную коллегию по экономическим спорам ВС РФ отказано, поскольку дело не подлежало рассмотрению в арбитражном суде, в связи с чем суд округа прекратил производство по делу.
Суды первой и апелляционной инстанций, руководствуясь статьями 11, 198, 201 Арбитражного процессуального кодекса Российской Федерации, статьей 7 Федерального закона от 27.06.2006 N 152-ФЗ «О персональных данных», статьями 5, 15 Федерального закона от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» отказали в удовлетворении заявленных требований. Суды исходили из того, что ходатайство о проведении закрытого судебного заседания в связи с необходимостью сохранения охраняемой законом тайны в ходе рассмотрения дела предпринимателем не заявлялось, условия отнесения информации о его недвижимом имуществе к охраняемой законом тайне не обосновывалось; действующим законодательством не предусмотрено удаление копий судебных актов, размещенных в электронном виде, а также внесение в них каких-либо исправлений.
Апелляционное определение Верховного Суда РФ от 18.10.2016 N АПЛ16-409 Об оставлении без изменения решения Верховного Суда РФ от 18.07.2016 N АКПИ16-421, которым было отказано в удовлетворении заявления о признании частично недействующим приказа Минфина Российской Федерации от 23.09.2015 N 148н «О внесении изменений в приказ Министерства финансов Российской Федерации от 12.11.2013 N 107н».
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7).
Апелляционное определение Верховного Суда РФ от 21.09.2016 N 50-АПГ16-9 Об оставлении без изменения решения Омского областного суда от 12.05.2016, которым было отказано в удовлетворении заявления о признании недействующими пункта 2 статьи 5 и статьи 7 Закона Омской области от 27.11.2015 N 1824-ОЗ «Об организации регулярных перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом в муниципальном и межмуниципальном сообщении, водным транспортом в пригородном и межмуниципальном сообщении и железнодорожным транспортом в пригородном сообщении на территории Омской области».
Союз — Некоммерческое партнерство содействия развитию качества и безопасности перевозок «Саморегулируемая организация» «Омские перевозчики» (далее — СНП «СРО «Омские перевозчики») обратилось в суд с заявлением о признании недействующими пункта 2 статьи 5 и статьи 7 Закона Омской области от 27 ноября 2015 года N 1824-ОЗ «Об организации регулярных перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом в муниципальном и межмуниципальном сообщении, водным транспортом в пригородном и межмуниципальном сообщении и железнодорожным транспортом в пригородном сообщении на территории Омской области», ссылаясь на противоречие данных норм пункту 1 статьи 4 Федерального закона от 14 февраля 2009 года N 22-ФЗ «О навигационной деятельности», статье 37 Федерального закона от 13 июля 2015 года N 220-ФЗ «Об организации регулярных перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом в Российской Федерации», статье 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» и статье 88 Трудового кодекса Российской Федерации, в нарушение требований которых, по мнению административного истца, на перевозчика возложена дополнительная обязанность, не предусмотренная федеральным законодательством по установке на транспортные средства навигационного оборудования и предоставления информации.
Определение Верховного Суда РФ от 11.10.2016 N 307-ЭС16-10608 по делу N А56-63610/2015 Требование: О пересмотре в кассационном порядке судебных актов по делу о признании незаконным отказа предоставить формы на граждан, проживающих в корпусах жилого дома. Решение: В передаче кассационной жалобы для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам Верховного Суда РФ отказано, поскольку не доказаны конкурсным управляющим права и наличие оснований для получения истребуемой информации, а также обязанности директора ответчика по удовлетворению такого требования в любом случае.
Отказывая в удовлетворении требований, суды руководствовались статьями 20.3, 126, 129 Федерального закона от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)», статьями 137, 155, 162 Жилищного кодекса Российской Федерации, статьями 2, 3, 6, 7, 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и исходили из недоказанности конкурсным управляющим права и наличия оснований для получения истребуемой информации, а также обязанности директора ответчика по удовлетворению такого требования в любом случае.
Определение Конституционного Суда РФ от 07.07.2016 N 1423-О «Об отказе в принятии к рассмотрению жалобы религиозной организации «Церковь евангельских христиан «Назарет» на нарушение конституционных прав и свобод подпунктом 2 пункта 4 статьи 181.2 Гражданского кодекса Российской Федерации»
Названный Федеральный закон предусматривает, что обработка персональных данных допускается, когда она, в частности, необходима для исполнения полномочий федеральных органов исполнительной власти, участвующих в предоставлении государственных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», и должна осуществляться с соблюдением определенных принципов и правил (часть 1 статьи 6): так, обработке подлежат только персональные данные, которые отвечают целям их обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (части 4 — 5 статьи 5); обработка персональных данных специальных категорий, в том числе касающихся религиозных убеждений, не допускается, за исключением ряда случаев, к каковым данный Федеральный закон относит необходимость обработки персональных данных для установления или осуществления прав субъекта таких данных или третьих лиц, а равно в связи с осуществлением правосудия (часть 1 и пункт 6 части 2 статьи 10); операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7).
Определение Конституционного Суда РФ от 26.05.2016 N 1158-О «Об отказе в принятии к рассмотрению жалобы гражданки Сазоновой Елены Александровны на нарушение ее конституционных прав статьей 7 Федерального закона «О персональных данных»
1. В своей жалобе в Конституционный Суд Российской Федерации гражданка Е.А. Сазонова оспаривает конституционность статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Постановление Верховного Суда РФ от 04.03.2016 N 307-АД15-18844 по делу N А56-14802/2015 Требование: Об отмене постановления о привлечении к ответственности по ч. 6 ст. 19.8 КоАП РФ за непредставление в федеральный антимонопольный орган документов, предусмотренных законодательством о рекламе. Решение: Требование удовлетворено, поскольку отказ оператора связи в предоставлении информации, содержащей персональные данные физического лица, в отсутствие согласия абонента на их обработку и передачу, является правомерным, ответчик не относится к органам, уполномоченным осуществлять оперативно-розыскную деятельность.
Оценив представленные доказательства в их совокупности и взаимной связи, принимая во внимание характер запрошенных антимонопольным органом у общества сведений, отнесенных статьей 53 Закона о связи к категории информации ограниченного доступа, соблюдение конфиденциальности которых является обязательным в соответствии со статьей 9 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», суды пришли к выводу о том, что отказ общества (оператора связи) в предоставлении антимонопольному органу информации, содержащей персональные данные физического лица, в отсутствие согласия абонента на их обработку и передачу, является правомерным.
Определение Конституционного Суда РФ от 28.01.2016 N 100-О «Об отказе в принятии к рассмотрению жалобы гражданина Шалбина Дмитрия Алексеевича на нарушение его конституционных прав статьей 7 Федерального закона «О персональных данных»
1. В своей жалобе в Конституционный Суд Российской Федерации гражданин Д.А. Шалбин оспаривает конституционность статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», в соответствии с которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Определение Конституционного Суда РФ от 22.12.2015 N 2906-О «По жалобе некоммерческой организации «Ассоциация сельских муниципальных образований и городских поселений» на нарушение конституционных прав и свобод частью 2 статьи 6 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации»
Решением суда общей юрисдикции заявителю было отказано в удовлетворении требований о признании отказа в предоставлении всех материалов, послуживших основанием для проведения проверки, незаконным в полном объеме и об обязании устранить допущенное нарушение. При этом суд руководствовался частью 2 статьи 6 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации», статьей 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», а также пунктом 10 постановления Пленума Верховного Суда Российской Федерации от 24 февраля 2005 года N 3 «О судебной практике по делам о защите чести и достоинства граждан, а также деловой репутации граждан и юридических лиц», в соответствии с которым обращение гражданина в государственные органы не может рассматриваться как распространение не соответствующих действительности сведений и основание для возложения на него гражданско-правовой ответственности за распространение порочащих честь, достоинство или деловую репутацию сведений. Суд также принял во внимание, что процедура проведения внеплановой проверки и ее результаты заявителем не оспаривались.
Аттестация информационных систем является заключительным этапом создания системы защиты, призванным подтвердить соответствие информационной системы требованиям по безопасности информации. Для большинства организаций аттестация носит рекомендательный характер и ее проведение зависит от решения руководства. Проведение процедуры аттестации даст уверенность в том, что Ваши информационные системы надежно защищены и удовлетворяют всем требованиям по безопасности информации. Иначе дело обстоит с организациями, являющими государственными органами или исполняющими их функциями. Для таких учреждений в соответствии с нормативным документом «Специальные требования и рекомендации по технической защите конфиденциальной информации» аттестация носит обязательный характер.
Перед проведением аттестации необходимо провести экспертное обследование информационных систем и проанализировать имеющуюся документацию по безопасности информации. На основании полученных данных составляется Программа и методика аттестационных испытаний, которая согласуется с руководством организации. Непосредственно аттестационные испытания включают в себя:
- проверка технологического процесса обработки и хранения информации и нейтрализации угроз безопасности;
- аттестационные испытания рабочих станций и серверов на соответствие требованиям по защите от несанкционированного доступа;
- аттестационные испытания антивирусной защиты;
- аттестационные испытания межсетевого экрана (при наличии подключения к сетям общего пользования).
В случае, если при создании Модели угроз безопасности персональных данных утечка информации за счет побочных электромагнитных излучений и наводок (ПЭМИН) дополнительно проводятся аттестационные испытания автоматизированной системы от утечки за счет ПЭМИН. Аттестационные испытания проводятся для каждого рабочего места.
После проведения аттестационных испытаний составляются Заключение по результатам аттестационных испытаний и Протокол испытаний системы на соответствие требованиям по защите от несанкционированного доступа ( в случае аттестационных испытаний АС от утечки за счет ПЭМИН дополнительно составляется Протокол испытаний системы на соответствие требованиям по защите информации от утечки по техническим каналам).
На основании Заключения и Протокола принимается решение о выдаче Аттестата соответствия требованиям безопасности. Аттестат соответствия выдается на три года, по истечении которых необходимо повторное проведение аттестации. Также процедура аттестации должны быть проведена заново в случае замены оборудования, смены технологических процессов обработки информации и т.д.