Гражданский кодекс часть 1

Комитет по развитию информационных технологий Мурманской области (место нахождения: <...>; далее – Комитет, заявитель) обратился в арбитражный суд с заявлением о признании незаконным и отмене постановления Управления Федеральной службы безопасности Российской Федерации по Мурманской области (место нахождения: <...>; далее – Управление, административный орган) от 12.03.2013 № 121/13 о привлечении к административной ответственности, предусмотренной частью 1 статьи 13.13 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ).

В обоснование требований, со ссылкой на Положение о Комитете, утвержденное постановлением Правительства Мурманской области от 27.05.2011 № 247-ПП, Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», постановление Правительства Российской Федерации от 08.09.2010 № 697 «О единой системе межведомственного электронного взаимодействия», постановление Правительства Мурманской области от 14.06.2012 № 286-ПП «О региональной системе межведомственного электронного взаимодействия Мурманской области», Бюджетный кодекс Российской Федерации, подпункт «л» пункта 3 постановления Правительства Российской Федерации от 16.04.2012 № 313, Комитет указал на отсутствие в его действиях состава вменяемого административного правонарушения.

Управление представило отзыв, в котором с заявленным требованием не согласилось, указав на законность и обоснованность вынесенного постановления; соблюдение порядка привлечения к административной ответственности.

Представители сторон в судебном заседании поддержали позиции, изложенные соответственно в заявлении (с дополнением) и отзыве на заявление (с дополнением).

Как следует из материалов дела, в соответствии с поручением прокурора Мурманской области от 19.12.2012 № 07-38-2012, на основании распоряжения начальника Управления от 18.01.2013 № 2, комиссией Управления, в период с 24.01.2013 по 20.02.2013, проведена внеплановая выездная проверка Комитета с целью оценки соответствия деятельности, связанной с шифровальными (криптографическими) средствами, обязательным требованиям и условиям, установленным нормативными правовыми актами по защите информации, не содержащей сведений, составляющих государственную тайну.

В ходе проверки (Акт от 20.02.2013) установлено, что деятельность Комитета, связанная с защитой информации (предоставление юридическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации), с августа 2012 года осуществляется без получения в установленном порядке лицензии ФСБ России, предусмотренной пунктом 1 части 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».

По факту осуществления деятельности в области защиты информации (не составляющей государственную тайну) без получения в установленном порядке лицензии, должностным лицом Управления 27.02.2013 в отношении Комитета поставлен протокол об административном правонарушении по части 1 статьи 13.13 КоАП РФ.

Согласно объяснениям представителя Комитета, изложенным в протоколе об административном правонарушении, необходимость создания защищенной виртуальной сети Мурманской области продиктована Указом Президента РФ от 07.05.2012, Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Госпрограммой РФ «Информационное общество (2011-2020).

12.03.2013 заместителем начальника Управления вынесено постановление № 12113 о привлечении Комитета к административной ответственности, предусмотренной частью 1 статьи 13.13 КоАП РФ, в виде административного штрафа в размере 10 000руб.

Не согласившись с постановлением административного органа, Комитет обратился в арбитражный суд с настоящим заявлением.

Исследовав материалы дела, заслушав пояснения представителей сторон, суд приходит к следующему.

Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), влечет административную ответственность, предусмотренную частью 1 статьи 13.13 КоАП РФ.

В соответствии с пунктом 1 части 1 статьи 12 Федерального закона « 99-ФЗ «О лицензировании отдельных видов деятельности», деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) подлежит лицензированию.

Постановлением Правительства Российской Федерации от 16.04.2012 № 313 утверждено Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (далее – Положение о лицензировании).

Перечень выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, определен в Приложении к указанному Положению о лицензировании, в соответствии с пунктом 27 которого к таким работам (услугам) отнесено предоставление юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации.

В соответствии с пунктом 1.1 Положения о Комитете по развитию информационных технологий Мурманской области, утвержденного постановлением Правительства Мурманской области от 27.05.2011 № 247-ПП, Комитет является исполнительным органом государственной власти Мурманской области, осуществляющим в пределах своей компетенции функции по реализации государственной политики и нормативно-правовому регулированию в сферах информационных технологий, защиты информации, использования и развития государственных информационных систем, архивного дела, административной реформы, функции по координации деятельности исполнительных органов государственной власти Мурманской области в указанных сферах, а также функции по оказанию государственных услуг. К функциям Комитета отнесены, в том числе организация разработки, внедрение и контроль исполнения комплексных мероприятий по защите открытой и конфиденциальной информации, в том числе персональных данных, при создании и эксплуатации государственных информационных систем в исполнительных органах государственной власти Мурманской области; реализация единой политики в сфере защиты информации, направленной на создание для исполнительных органов государственной власти Мурманской области условий, способствующих исполнению действующего законодательства по защите открытой и конфиденциальной информации (пункты 2.2.3.12, 2.2.3.13 Положения о Комитете).

В соответствии со Стратегией развития информационного общества в Российской Федерации, утвержденной Президентом РФ от 07.02.2008 № Пр-212, в целях развития информационного общества и формирования электронного правительства Мурманской области, постановлением Правительства Мурманской области от 15.09.2010 № 424-ПП/14 утверждена долгосрочная целевая программа «Развитие информационного общества и формирование электронного правительства в Мурманской области на 2012-2015 годы», предусматривающая мероприятия, направленные на развитие информационно-коммуникационной инфраструктуры в бюджетной сфере, внедрение и развитие информационных систем органов власти, обеспечение технической защиты информации.

Реализуя программные мероприятия, с целью развития информационно-коммуникационной инфраструктуры, Комитетом с ОАО «Ростелеком», ООО «Мурманские мультисервисные сети» заключены государственные контракты на предоставление и поддержку открытых цифровых каналов передачи данных и доступу к сети Интернет.

В целях реализации Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и во исполнение пункта 5 постановления Правительства Российской Федерации от 08.09.2010 № 697 «О единой системе межведомственного электронного взаимодействия», постановлением Правительства Мурманской области от 14.06.2012 № 286-ПП утверждены Положение о региональной системе межведомственного электронного взаимодействия Мурманской области, Правила обеспечения межведомственного электронного взаимодействия Мурманской области.

Вышеуказанное Положение определяет назначение и правила формирования и функционирования региональной системы межведомственного электронного взаимодействия Мурманской области (далее – РСМЭВ), а также основы информационного обмена, осуществляемого с ее применением между информационными системами исполнительных органов государственной власти Мурманской области, органов местного самоуправления Мурманской области, государственных и муниципальных учреждений Мурманской области, иных органов и организаций в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронном виде (пункт 1).

В целях исполнения своих функций РСМЭВ обеспечивает, в том числе защиту передаваемой информации от несанкционированного доступа, ее искажения или блокирования с момента поступления указанной информации в РСМЭВ до момента передачи ее в подключенную к системе взаимодействия информационную систему в соответствии с действующим законодательством, в том числе требованиями руководящих документов в сфере информационных технологий и защиты информации (пункт 9 указанного Положения о РСМЭВ).

Согласно пункту 13 указанного Положения, оператор РСМЭВ осуществляет, в том числе: обеспечение функционирования РСМЭВ в соответствии с законодательством Российской Федерации в области информации, информационных технологий и защиты информации; подключение к РСМЭВ информационных систем органов власти и организаций, используемых при предоставлении (исполнении) государственных и муниципальных услуг (функций) в Мурманской области, а также при обеспечении их предоставления (исполнения).

Особенности использования РСМЭВ и подключения к ней информационных систем органов власти и организаций определяются в рамках соглашений между оператором РСМЭВ и органами власти и организациями, участвующими в предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций (пункт 17 Положения о РСМЭВ).

Правила обеспечения межведомственного электронного взаимодействия в Мурманской области (далее – Правила) определяют участников межведомственного электронного взаимодействия в Мурманской области, требования к способам подключения к РСМЭВ, а также требования к разработке и подключению электронных сервисов информационных систем участников межведомственного электронного взаимодействия в Мурманской области.

Оператор РСМЭВ (далее – Оператор) – уполномоченный исполнительный орган государственной власти Мурманской области, ответственный за создание, обеспечение функционирования и развитие РСМЭВ (пункт 2 Правил).

В соответствии с пунктами 8, 9 Правил, для подключения информационных систем Участника к РСМЭВ Оператор совместно с Участником обеспечивает защищенный канал связи между информационной системой и РСМЭВ; для подключения информационных систем Участника к РСМЭВ Участник регистрирует электронный сервис информационной системы в реестре электронных сервисов информационных систем органов власти и организаций, подключенных к РСМЭВ.

Требования к разработке электронных сервисов Участником, порядок регистрации электронных сервисов, основания для возвращения Оператором документов, представленных для регистрации электронного сервиса Участника, порядок получения доступа к электронному сервису, определены пунктами 10 -21 Правил.

Пунктом 2 постановления Правительства Мурманской области от 14.06.2012 № 286-ПП Комитет определен оператором региональной системы межведомственного электронного взаимодействия Мурманской области с возможностью передачи полномочий юридическим лицам, отобранным на конкурсной основе, и осуществляет координацию деятельности исполнительных органов государственной власти Мурманской области, органов местного самоуправления Мурманской области и иных учреждений и организаций по подключению к региональной системы межведомственного электронного взаимодействия Мурманской области.

В целях дальнейшего развития комплексного проекта по созданию единой защищенной среды обмена данными между исполнительными органами государственной власти Мурманской области, органами местного самоуправления Мурманской области, областными бюджетными учреждениями, в том числе для обеспечения функционирования регионального сегмента системы межведомственного электронного взаимодействия, в соответствии с Положением о Комитете, приказом руководителя Комитета от 14.08.2012 № 29-ОД утверждено Положение о защищенной виртуальной сети исполнительных органов государственной власти Мурманской области, согласно пункту 3.1 которого, защищенная сеть создается на основе информационной вычислительной сети исполнительных органов государственной власти (ИВС), включающей в себя локально-вычислительную сеть Правительства Мурманской области, являющуюся узловым элементом системы, и подключенных к ней локально-вычислительных сетей исполнительных органов государственной власти Мурманской области (ИОГВ), других Участников, подключенных к Защищенной сети в установленном порядке; объединение в единую ИВС осуществляется цифровыми каналами передачи данных.

Названным Положением также определены структура и состав защищенной сети, категории пользователей и сервисы защищенной сети, функции и полномочия Координатора, Администратора и Локального администратора.

Порядок подключения Участников к защищенной виртуальной сети исполнительных органов государственной власти Мурманской области, порядок предоставления доступа к информационным ресурсам защищенной сети, порядок организации защищенного межсетевого взаимодействия определены Регламентом защищенной виртуальной сети исполнительных органов государственной власти Мурманской области (Приложение № 1 к вышеуказанному Положению).

Приложением 2 к вышеуказанному Положению определен Регламент корпоративного удостоверяющего центра защищенной виртуальной сети исполнительных органов государственной власти Мурманской области, который определяет порядок и условия предоставления корпоративным удостоверяющим центром Защищенной сети предоставления Участникам защищенной сети шифровальных (криптографических) сервисов и услуг, справочно-ключевой информации, необходимых для работы в Защищенной сети.

Во исполнение требований о защите информации, передаваемой по открытым цифровым каналам, Комитетом с ЗАО «Центр Информатики» заключен государственный контракт № 31-04/15 от 02.05.2012 на расширение защищенной сети передачи данных, в рамках исполнения которого Комитету (по актам от 02.07.2012) переданы средства криптографической защиты информации – криптомаршрутизаторы, проведены работы по криптозащите открытых информационных каналов передачи данных, предоставленных Комитету.

На основании соглашения, заключенного 19.07.2012 между Комитетом и ЗАО «Центр Информатики», последнее оказывает услуги по передаче средств криптографической защиты информации, изготовлению ключей шифрования и электронной цифровой подписи (ЭЦП), осуществляет хранение регистрационных данных, создание запросов на выпуск сертификатов и их обслуживание, выдачу сертификатов; осуществляет деятельность, связанную с распространением и техническим обслуживанием шифровальных (криптографических) средств, на основании имеющихся лицензий ФСБ России на шифрование информации, не содержащей сведений, составляющих государственную тайну, распространение шифровальных (криптографических) средств, техническое обслуживание шифровальных (криптографических) средств.

Деятельность по предоставлению защищенных каналов связи юридическим лицам, в рамках указанного соглашения ЗАО «Центр Информатики» не осуществляется; лицензия на данный вид работ (услуг) в отношении шифровальных (криптографических) средств у ЗАО «Центр Информатики» отсутствует.

Распоряжением Правительства Мурманской области от 20.08.2012 № 301-РП «О начале эксплуатации защищенной виртуальной сети исполнительных органов государственной власти Мурманской области» Комитет определен уполномоченным органом исполнительной власти Мурманской области, осуществляющим организационно-техническое сопровождение и развитие защищенной виртуальной сети исполнительных органов государственной власти Мурманской области; исполнительным органам государственной власти Мурманской области определено приступить к эксплуатации защищенной сети, руководствуясь вышеуказанным Положением.

Проверкой установлено, что вышеуказанная защищенная виртуальная сеть исполнительных органов государственной власти Мурманской области функционирует на базе технологий пакетной коммутации данных с использованием протокола IP и криптографической защитой информации в каналах связи типа «VipNet Custom».

В качестве программно-аппаратных средств, реализующих функцию криптографической защиты информации в каналах связи, используются криптомаршрутизаторы «VipNet Coordinator», размещенные на площадях Комитета. При взаимодействии в защищенной сети серверов и абонентских пунктов автоматически обеспечиваются установление между такими компьютерами защищенных соединений – виртуальных каналов связи с использованием сети Интернет. При этом осуществляется шифрование всего IP-трафика между двумя узлами (компьютерами) по алгоритму ГОСТ 28147-89. Одновременно производится преобразование всех типов IP-пакетов в единый тип, что полностью скрывает структуру информационного обмена между абонентами сети Правительства Мурманской области.

В составе криптомаршрутизаторов «VipNet Coordinator» встроено средство криптографической защиты «Домен-КС2», имеющее сертификат соответствия ФСБ России № СФ/114-1471, действительный до 01.08.2013 и удостоверяющий соответствие данного средства требованиям действующих государственных стандартов и требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и дающий право использования его для реализации функции формирования ключей шифрования и ключей электронной подписи, шифрования и имитозащиты информации, не содержащей сведений, составляющих государственную тайну.

Указанные криптомаршрутизаторы закреплены за Комитетом на праве оперативного управления и фактически располагаются в серверной (помещение № 18) административного здания Правительства Мурманской области.

С учетом вышеуказанных Положений и Правил, в данном случае предоставление защищенных каналов Участникам РСМЭВ, как оператором РСМЭВ, координатором и администратором защищенной виртуальной сети осуществляется Комитетом.

При этом предоставление защищенных каналов представляет собой совокупность действий Комитета (как оператора, координатора и администратора), направленных на обеспечение доступа Участников к защищенной сети, обеспечение возможности получения Участниками сертификатов ключей, обеспечивающих доступ к сети по защищенным каналам, ограничение или прекращение доступа при нарушении Участником установленных законодательством Российской Федерации и Комитетом требований к эксплуатации сети и защите информации; результатом действий Комитета по предоставлению защищенных каналов является подключение Участников к защищенной сети.

В рассматриваемом случае, предоставление в 2012 году Комитетом защищенных криптографическими средствами каналов связи для обмена информацией Администрации ЗАТО г. Североморск, подтверждается совокупностью представленных в материалы дела доказательств (соглашение об информационном взаимодействии при совместном использовании системы исполнения регламентов, заявка на подключение к защищенной виртуальной сети VipNet исполнительных органов государственной власти Мурманской области и на изготовление сертификатов ключей проверки электронных подписей, распечатки (экранные снимки) структуры защищенной сети, письменные подтверждения абонента защищенной сети по организации соединения с Комитетом по защищенным каналам связи и экранные снимки с рабочего места абонента), что, в отсутствие у Комитета соответствующей лицензии ФСБ России, образует объективную сторону вменяемого административного правонарушения.

Ссылка заявителя на подпункт «л» пункта 3 Положения о лицензировании, в соответствии с которым Положение не распространяется на деятельность с использованием шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи, не относящихся к критически важным объектам, судом не принимается.

Рассматриваемая деятельность Комитета не связана с осуществлением безопасности критически важных объектов.

Вместе с тем, довод заявителя о том, что спорные защищенные каналы передачи информации, являются технологическими каналами информационно-телекоммуникационной системы, со ссылкой на общие положения и понятия, предусмотренные Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», постановлением Правительства Российской Федерации от 08.09.2010 № 697 «О единой системе межведомственного электронного взаимодействия», Положением об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, нельзя признать достаточно обоснованным.

При этом суд также учитывает, что техническое обслуживание спорных защищенных каналов связи (в рамках осуществления лицензируемой деятельности, связанной с распространением и техническим обслуживанием шифровальных (криптографических) средств) осуществляется в соответствии с заключенным соглашением ЗАО «Центр Информатики» на основании имеющихся соответствующих лицензий ФСБ России.

Кроме этого, как следует из представленной Управлением выписки из шифртелеграммы от 02.04.2013 № 262912, подписанной заместителем начальника ЦЛСЗ ФСБ России, под технологическим каналом информационно-телекоммуникационной системы и сети связи следует понимать защищенный с использованием шифровальных (криптографических) средств канал связи, по которому осуществляется только передача данных для управления (конфигурирования) информационно-телекоммуникационной системой и/или сетью связи.

Доказательств принятия Комитетом своевременных мер, необходимых для получения разрешительной документации и устранения нарушений законодательства в области связи и информации, равно как и доказательств наличия объективных причин, препятствующих заявителю получить лицензию на осуществление спорных работ (услуг), составляющих лицензируемую деятельность, при соблюдении им той степени заботливости и осмотрительности, которая от него требовалась, материалы дела не содержат.

Оценив представленные сторонами доказательства, суд находит правомерным вывод Управления о наличии в действиях Комитета состава административного правонарушения, предусмотренного частью 1 статьи 13.13 КоАП РФ.

Правонарушение, ответственность за которое предусмотрена частью 1 статьи 13.13 КоАП РФ, нарушает установленный порядок обеспечения защиты информации, осуществляемой в рамках единой государственной политики в области информации, информационных технологий и защиты информации, соблюдение которого является обязанностью каждого участника данных правоотношений.

В рассматриваемом случае заявитель не приводит подтвержденной надлежащими доказательствами исключительности обстоятельств, повлекших совершение правонарушения. Такие обстоятельства не установлены и судом.

Таким образом, судом не установлено оснований для освобождения заявителя от административной ответственности в силу статьи 2.9 КоАП РФ (за малозначительностью правонарушения).

Существенных нарушений порядка привлечения к административной ответственности, не позволивших полно и объективно рассмотреть дело об административном правонарушении, а равно Комитету реализовать права на защиту по административному производству, не установлено.

Управлением при назначении наказания учтены все обстоятельства; административное наказание определено в соответствии с санкцией части 1 статьи 13.13 КоАП РФ в виде административного штрафа в минимальном размере.

Постановление № 121/13 от 12.03.2013 вынесено лицом, правомочным рассматривать дела об административных правонарушениях, предусмотренных частью 1 статьи 13.13 КоАП РФ; с соблюдением сроков, предусмотренных статьей 4.5 КоАП РФ.

Суд находит правомерным привлечение Комитета к административной ответственности, предусмотренной частью 1 статьи 13.13 КоАП РФ, и обоснованным назначение наказания; оснований для признания незаконным и отмены оспариваемого постановления не имеется.

Руководствуясь статьями 167-170, 176, 211 Арбитражного процессуального кодекса Российской Федерации, суд

РЕШИЛ:

В удовлетворении требования Комитета по развитию информационных технологий Мурманской области о признании незаконным и отмене постановления Управления Федеральной службы безопасности Российской Федерации по Мурманской области от 12.03.2012 № 121/13 о привлечении к административной ответственности, предусмотренной частью 1 статьи 13.13 Кодекса Российской Федерации об административных правонарушениях, отказать.

Решение может быть обжаловано в десятидневный срок со дня его принятия в арбитражный суд апелляционной инстанции.

Судья Беляева Л.Е.