Гражданский кодекс часть 1

Арбитражный суд Республики Башкортостан в лице судьи Напольской Н.Е., при ведении протокола помощником судьи Хамидуллиной З.Р., рассмотрев ходатайство директора ООО «Инженерный центр системы безопасности» ФИО1 о поручении ответа на ряд вопросов на разрешение иному эксперту по делу по исковому заявлению (заявлению)

акционерного общества "Центринформ" (ИНН <***>, ОГРН <***>)

к некоммерческой организации Фонд развития жилищного строительства Республики Башкортостан (ИНН <***>, ОГРН <***>)

о взыскании задолженности в размере 339500 руб., процентов за пользование чужими денежными средствами в размере 6743 руб. 49 коп.

по встречному исковому заявлению

некоммерческой организации Фонд развития жилищного строительства Республики Башкортостан (ИНН <***>, ОГРН <***>)

к акционерному обществу "Центринформ" (ИНН <***>, ОГРН <***>)

о взыскании неосновательного обогащения в размере 123500 руб., убытков в размере 181424 руб. 10 коп.

при участии в судебном заседании:

от истца: ФИО2 по доверенности от 02.077.2018, паспорт; ФИО3 по доверенности от 23.01.2019, паспорт;

от ответчика: ФИО4 по доверенности от 09.01.2018 г., паспорт

УСТАНОВИЛ:

АО "Центринформ" обратилось в Арбитражный суд Республики Башкортостан с иском к НО ФРЖС РБ о взыскании задолженности в размере

339500 руб., процентов за пользование чужими денежными средствами в

размере 6743 руб. 49 коп.

НО ФРЖС РБ обратилось в Арбитражный суд Республики

Башкортостан со встречным иском к АО "Центринформ" о взыскании

неосновательного обогащения в размере 123500 руб., убытков в размере

Определением суда от 15.08.2018 встречный иск принят к производству

суда для совместного рассмотрения с первоначальным.

При рассмотрении дела истцом по первоначальному иску заявлено

ходатайство о проведении судебной экспертизы, которое удовлетворено

судом, определением от 30.08.2018 назначена судебная техническая

экспертиза (т. 2, л. д. 74 - 76), производство экспертизы поручено ООО

«Инженерный центр системы безопасности», эксперту ФИО6 Дамиру

Рамилевичу. Этим же определением (п. 3) на разрешение эксперта

поставлены следующие вопросы:

- Является ли штатным режим работы программного обеспечения VipNet Центр управления сетью, при котором прием межсетевой информации возможен только один раз после переустановки ПО, а во всех последующих случаях – не возможен ни в ручном, ни в автоматическом режимах?

- Являются ли следующие ошибки в электронных журналах результатом некорректной установки программного обеспечения VipNet при обновлении с версии 3 до версии 4, при том, что после обновления вышеуказанного программного обеспечения обнаружилась невозможность принятия межсетевой информации центром управления сетью, в том числе, в ручном режиме:

Infotecs.WinNcc.Exceptions.BusinessRuleException System.String GetInputTransportCatalogPath() at Infotecs.WinNcc.Contracts.TransportCatalogManager.GetInputTransportCatalogPat h()

at Infotecs.WinNcc.FileWatcher.FileWatcher.GetTransportCatalog() 2.

System.IO.DirectoryNotFoundException Could not find a part of the path 'C:\Program Files\InfoTeCS\ViPNet Client\IN'. Void WinIOError(Int32, System.String) at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

at System.IO.FileSystemEnumerableIterator`1.CommonInit()

at System.IO.FileSystemEnumerableIterator`1..ctor(String path, String originalUserPath, String searchPattern, SearchOption searchOption, SearchResultHandler`1 resultHandler, Boolean checkHost)

at System.IO.DirectoryInfo.EnumerateFiles(String searchPattern,

SearchOption searchOption)
at Infotecs.WinNcc.FileWatcher.FileWatcher.CheckFiles()

at Infotecs.WinNcc.FileWatcher.FileWatcher.CheckAll(Object sender,

Файл C:\Program Files\InfoTeCS\ViPNet Client\IN\MEYV6X68.CTL .

Boolean HandleException(System.Exception) at Infotecs.WinNcc.ExceptionHandling…

Boolean HandleException(System.Exception) at Infotecs.WinNcc.ExceptionHandling.Exception...

[ SELECT this_.ID as y0_ FROM [Exc].[KcaToNcc] this_ ORDER BY this_.ID asc ]

[SQL: SELECT this_.ID as y0_ FROM [Exc].[KcaToNcc] this_ ORDER BY this_.ID asc] System.Collections...

Could not find file “C:\Windows\TEMP\e8fce41f-4403-4595-a6f4- 45655a327507 \4C0040224C0040224C0040CC4C0040224C0040fY”?

- Влияют ли указанные в п. 2 настоящего запроса ошибки на функционирование сети VipNet, межсетевое взаимодействие и связи между узлами АИС «УГНЖ»?

- Была ли выполнена аттестация АИС «УГНЖ» в полном объеме, включая передачу всех аттестационных документов согласно п. 1 Спецификации (Приложение № 1 к Договору № УЗИ/ЗПД/02/18-24 от 28.02.2018) и в какие сроки?

- Корректно ли было выдавать аттестат соответствия в 2018 году по модели угроз безопасности информации АИС «УГНЖ» от 25.05.2015 г., учитывая, что Постановлением Правительства № 555 от 11.05.2017 г. внесены изменения в Постановление Правительства № 676 от 06.07.2015 г. следующего содержания: «Модель угроз безопасности информации и (или) техническое

задание на создание системы согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации»? Насколько легитимен такой Аттестат соответствия требованиям по безопасности информации, выданный АО «ЦентрИнформ» с учетом системы защиты, разработанной в 2015 году, во время предыдущего получения аттестата?

- Необходимо ли было разработать Модель угроз безопасности информации АИС «УГНЖ» и согласовать ее со ФСТЭК и (или) ФСБ до проведения работ по аттестации государственной информационной системы в 2018 году?

- Можно ли считать эффективной систему защиты информации, разработанную на основании модели угроз от 2015 года, в которой не рассматривались в качестве исходных данных для определения угроз безопасности информации угрозы из банка данных угроз безопасности информации (http://bdu.fstec.ru/threat), ведение которого осуществляется ФСТЭК России, и безопасно ли эксплуатировать государственную информационную систему, имеющую такую систему защиты информации?

ФИО1 обратился с ходатайством о запросе

дополнительных документов, о продлении срока проведения экспертизы и о

поручении проведения экспертизы по вопросам аттестации

«Автоматизированной информационной системы «Учет граждан,

нуждающихся в жилых помещениях на территории Республики

Башкортостан» эксперту ФИО5 (т. 2, л. <...>). В

обоснование ходатайства указано на то, что ФИО6 является

специалистом и экспертом по продуктам VipNet, представлены документы на

эксперта ФИО5

Определением суда от 03.10.2018 назначено судебное заседание для

рассмотрения ходатайства, в дальнейшем эксперту предложено пояснить,

какие конкретно вопросы он просит поручить эксперту ФИО5, а

также представить документы об образовании данной кандидатуры.

В судебное заседание 24.01.2019 от экспертной организации поступили

документы, подтверждающие наличие у ФИО5 высшего

образования, а также пояснения о том, какие конкретно вопросы следует

поставить перед экспертом ФИО5

Согласно разъяснениям п. 18 Постановления Пленума Высшего

Арбитражного Суда Российской Федерации «О некоторых вопросах

практики применения арбитражными судами законодательства об

экспертизе» от 04.04.2014 № 23 после приостановления производства по делу в связи с назначением экспертизы суд решает вопросы о замене эксперта, о привлечении к производству экспертизы другого эксперта, об отводе эксперта, о предоставлении эксперту дополнительных материалов, о постановке перед экспертом дополнительных вопросов, об отмене разрешения участвующему в деле лицу присутствовать при производстве экспертизы, о продлении срока проведения экспертизы без возобновления производства по делу. При этом суд назначает судебное заседание, о времени и месте которого извещает лиц, участвующих в деле, и эксперта.

Представители сторон возражений против представленной кандидатуры эксперта ФИО5 не имеют, просят удовлетворить.

Рассмотрев представленные документы, заслушав мнения участвующих в деле лиц, приняв во внимание мнение экспертной организации, суд считает возможным привлечь в качестве эксперта по вопросам аттестации «Автоматизированной информационной системы «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» выбрать предложенную ООО «Инженерный центр системы безопасности» ФИО5 (диплом ГОУ ВПО «УГАТУ» по квалификации «Специалист по защите информации», специальность «Комплексная защита объектов информатизации», удостоверение о повышении квалификации по дополнительной профессиональной программе "Основы обеспечения защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" от 05.07.2017).

В соответствии с ч. 2 ст. 82 Арбитражного процессуального кодекса Российской Федерации круг и содержание вопросов, по которым должна быть проведена экспертиза, определяются арбитражным судом. Лица, участвующие в деле, вправе представить в арбитражный суд вопросы, которые должны быть разъяснены при проведении экспертизы. Определяя круг и содержание вопросов, по которым необходимо провести экспертизу, суд исходит из того, что вопросы права и правовых последствия оценки доказательств относятся к исключительной компетенции суда.

Исследовав материалы дела, учитывая доводы сторон, суд для целей проведения экспертного исследования с учетом предмета и основания спора сформулировал эксперту ФИО5 следующие вопросы:

техническое задание на создание системы согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации»? Насколько легитимен такой Аттестат соответствия требованиям по безопасности информации, выданный АО «ЦентрИнформ» с учетом системы защиты, разработанной в 2015 году, во время предыдущего получения аттестата?

На основании изложенного суд считает ходатайство подлежащим удовлетворению.

Руководствуясь статьями 82, 184, 185 Арбитражного процессуального кодекса Российской Федерации, суд

ОПРЕДЕЛИЛ:

Ходатайство эксперта удовлетворить.

Разрешить эксперту ООО «Инженерный центр системы безопасности»

ФИО6 (<...>, тел.

+7(347)246-07-64) привлечь к производству экспертизы, назначенной

определением Арбитражного суда Республики Башкортостан от 30.08.2018,

эксперта ФИО5.

На разрешение эксперта ФИО5 поставить следующие вопросы:

следующего содержания: «Модель угроз безопасности информации и (или) техническое задание на создание системы согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации»? Насколько легитимен такой Аттестат соответствия требованиям по безопасности информации, выданный АО «ЦентрИнформ» с учетом системы защиты, разработанной в 2015 году, во время предыдущего получения аттестата?

Предупредить эксперта ФИО5 об уголовной ответственности за дачу заведомо ложного заключения.

Разъяснить эксперту, что в соответствии с ч. 2 ст. 86 Арбитражного процессуального кодекса Российской Федерации, если эксперты при проведении экспертизы установят обстоятельства, которые имеют значение для дела, и по поводу которых им не были поставлены вопросы, они вправе включить выводы об этих обстоятельствах в свое заключение.

Разъяснить эксперту, что при невозможности проведения экспертизы до истечения указанного в определении срока эксперты обязаны сообщить об этом и направить в суд ходатайство о продлении срока проведения экспертизы с обоснованием уважительности причины невозможности проведения экспертизы в установленный судом срок.

Проведение экспертизы экспертом ФИО6 по вопросам, указанным в определении суда о назначении экспертизы от 30.08.2018, и порученным определением суда от 24.01.2019 эксперту ФИО5, прекратить.

Эксперту ФИО6 представить заключение по

следующим вопросам, указанным в определении суда от 30.08.2018:

Является ли штатным режим работы программного обеспечения VipNet

Центр управления сетью, при котором прием межсетевой информации

возможен только один раз после переустановки ПО, а во всех последующих

случаях – не возможен ни в ручном, ни в автоматическом режимах?

Infotecs.WinNcc.Exceptions.BusinessRuleException System.String GetInputTransportCatalogPath() at Infotecs.WinNcc.Contracts.TransportCatalogManager.GetInputTransportCatalogPat h()

at Infotecs.WinNcc.FileWatcher.FileWatcher.GetTransportCatalog() 5.

at System.IO.FileSystemEnumerableIterator`1.CommonInit()

at System.IO.FileSystemEnumerableIterator`1..ctor(String path, String originalUserPath, String searchPattern, SearchOption searchOption, SearchResultHandler`1 resultHandler, Boolean checkHost)

at System.IO.DirectoryInfo.EnumerateFiles(String searchPattern, SearchOption searchOption)

at Infotecs.WinNcc.FileWatcher.FileWatcher.CheckFiles()

at Infotecs.WinNcc.FileWatcher.FileWatcher.CheckAll(Object sender, ElapsedEventArgs e)

Boolean HandleException(System.Exception) at

Infotecs.WinNcc.ExceptionHandling…
5.
2018-05-08 14:13:55.0986 ERROR: Infrastructure
Infotecs.WinNcc.Exceptions.DataStorageException

Boolean HandleException(System.Exception) at

Infotecs.WinNcc.ExceptionHandling.Exception...

NHibernate.Exceptions.GenericADOException could not execute query

[ SELECT this_.ID as y0_ FROM [Exc].[KcaToNcc] this_ ORDER BY this_.ID

asc ]

[SQL: SELECT this_.ID as y0_ FROM [Exc].[KcaToNcc] this_ ORDER BY

this_.ID asc] System.Collections...
7.

Could not find file “C:\Windows\TEMP\e8fce41f-4403-4595-a6f4-

- Влияют ли указанные в п. 2 настоящего запроса ошибки на

функционирование сети VipNet, межсетевое взаимодействие и связи между

узлами АИС «УГНЖ»?

Экспертам известить сторон о времени и месте осмотра АИС «УГНЖ» при наличии такой необходимости.

Обязать некоммерческую организацию Фонд развития жилищного строительства Республики Башкортостан предоставить доступ к исследуемой информации.

Обязать сторон предоставить в распоряжение эксперта все необходимые документы для производства экспертизы.

Предупредить стороны об ответственности за неисполнение требований суда и эксперта о представлении истребуемых экспертом дополнительных материалов и имущества на экспертизу, а также оплате экспертизы в установленный им срок и неблагоприятных последствиях неисполнения процессуальных обязанностей.

Продлить срок проведения экспертизы до 25 февраля 2019 года.

Экспертам ФИО6, ФИО5 представить в суд экспертное заключение в срок до 01 марта 2019 года.

Судья Н.Е. Напольская