ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Глава 1. ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
Глава 2. ВОЗНИКНОВЕНИЕ ГРАЖДАНСКИХ ПРАВ И ОБЯЗАННОСТЕЙ, ОСУЩЕСТВЛЕНИЕ И ЗАЩИТА ГРАЖДАНСКИХ ПРАВ
Глава 3. ГРАЖДАНЕ (ФИЗИЧЕСКИЕ ЛИЦА)
Глава 4. ЮРИДИЧЕСКИЕ ЛИЦА
Глава 5. УЧАСТИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ В ОТНОШЕНИЯХ, РЕГУЛИРУЕМЫХ ГРАЖДАНСКИМ ЗАКОНОДАТЕЛЬСТВОМ
Глава 6. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 7. ЦЕННЫЕ БУМАГИ
Глава 8. НЕМАТЕРИАЛЬНЫЕ БЛАГА И ИХ ЗАЩИТА
Глава 9. СДЕЛКИ
Глава 9.1. РЕШЕНИЯ СОБРАНИЙ
Глава 10. ПРЕДСТАВИТЕЛЬСТВО. ДОВЕРЕННОСТЬ
Глава 11. ИСЧИСЛЕНИЕ СРОКОВ
Глава 12. ИСКОВАЯ ДАВНОСТЬ
Глава 13. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 14. ПРИОБРЕТЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 15. ПРЕКРАЩЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 16. ОБЩАЯ СОБСТВЕННОСТЬ
Глава 17. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЗЕМЛЮ
Глава 18. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЖИЛЫЕ ПОМЕЩЕНИЯ
Глава 19. ПРАВО ХОЗЯЙСТВЕННОГО ВЕДЕНИЯ, ПРАВО ОПЕРАТИВНОГО УПРАВЛЕНИЯ
Глава 20. ЗАЩИТА ПРАВА СОБСТВЕННОСТИ И ДРУГИХ ВЕЩНЫХ ПРАВ
Глава 21. ПОНЯТИЕ ОБЯЗАТЕЛЬСТВА
Глава 22. ИСПОЛНЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 23. ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ ОБЯЗАТЕЛЬСТВ
Глава 24. ПЕРЕМЕНА ЛИЦ В ОБЯЗАТЕЛЬСТВЕ
Глава 25. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 26. ПРЕКРАЩЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 27. ПОНЯТИЕ И УСЛОВИЯ ДОГОВОРА
Глава 28. ЗАКЛЮЧЕНИЕ ДОГОВОРА
Глава 29. ИЗМЕНЕНИЕ И РАСТОРЖЕНИЕ ДОГОВОРА
Гражданский кодекс часть 2
Глава 30. КУПЛЯ-ПРОДАЖА
Глава 31. МЕНА
Глава 32. ДАРЕНИЕ
Глава 33. РЕНТА И ПОЖИЗНЕННОЕ СОДЕРЖАНИЕ С ИЖДИВЕНИЕМ
Глава 34. АРЕНДА
Глава 35. НАЕМ ЖИЛОГО ПОМЕЩЕНИЯ
Глава 36. БЕЗВОЗМЕЗДНОЕ ПОЛЬЗОВАНИЕ
Глава 37. ПОДРЯД
Глава 38. ВЫПОЛНЕНИЕ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ, ОПЫТНО-КОНСТРУКТОРСКИХ И ТЕХНОЛОГИЧЕСКИХ РАБОТ
Глава 39. ВОЗМЕЗДНОЕ ОКАЗАНИЕ УСЛУГ
Глава 40. ПЕРЕВОЗКА
Глава 41. ТРАНСПОРТНАЯ ЭКСПЕДИЦИЯ
Глава 42. ЗАЕМ И КРЕДИТ
Глава 43. ФИНАНСИРОВАНИЕ ПОД УСТУПКУ ДЕНЕЖНОГО ТРЕБОВАНИЯ
Глава 44. БАНКОВСКИЙ ВКЛАД
Глава 45. БАНКОВСКИЙ СЧЕТ
Глава 46. РАСЧЕТЫ
Глава 47. ХРАНЕНИЕ
Глава 47.1. УСЛОВНОЕ ДЕПОНИРОВАНИЕ (ЭСКРОУ)
Глава 48. СТРАХОВАНИЕ
Глава 49. ПОРУЧЕНИЕ
Глава 50. ДЕЙСТВИЯ В ЧУЖОМ ИНТЕРЕСЕ БЕЗ ПОРУЧЕНИЯ
Глава 51. КОМИССИЯ
Глава 52. АГЕНТИРОВАНИЕ
Глава 53. ДОВЕРИТЕЛЬНОЕ УПРАВЛЕНИЕ ИМУЩЕСТВОМ
Глава 54. КОММЕРЧЕСКАЯ КОНЦЕССИЯ
Глава 55. ПРОСТОЕ ТОВАРИЩЕСТВО
Глава 56. ПУБЛИЧНОЕ ОБЕЩАНИЕ НАГРАДЫ
Глава 57. ПУБЛИЧНЫЙ КОНКУРС
Глава 58. ПРОВЕДЕНИЕ ИГР И ПАРИ
Глава 59. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ ПРИЧИНЕНИЯ ВРЕДА
Глава 60. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ НЕОСНОВАТЕЛЬНОГО ОБОГАЩЕНИЯ
Гражданский кодекс часть 3
Глава 61. ОБЩИЕ ПОЛОЖЕНИЯ О НАСЛЕДОВАНИИ
Глава 62. НАСЛЕДОВАНИЕ ПО ЗАВЕЩАНИЮ
Глава 63. НАСЛЕДОВАНИЕ ПО ЗАКОНУ
Глава 64. ПРИОБРЕТЕНИЕ НАСЛЕДСТВА
Глава 65. НАСЛЕДОВАНИЕ ОТДЕЛЬНЫХ ВИДОВ ИМУЩЕСТВА
Глава 66. ОБЩИЕ ПОЛОЖЕНИЯ
Гражданский кодекс часть 4
Глава 69. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 70. АВТОРСКОЕ ПРАВО
Глава 71. ПРАВА, СМЕЖНЫЕ С АВТОРСКИМИ
Глава 72. ПАТЕНТНОЕ ПРАВО
Глава 73. ПРАВО НА СЕЛЕКЦИОННОЕ ДОСТИЖЕНИЕ
Глава 74. ПРАВО НА ТОПОЛОГИИ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ

Решение № 12-38/21 от 15.02.2021 Ленинскогого районного суда г. Ижевска (Удмуртская Республика)

Дело № 12-38/21

Р Е Ш Е Н И Е

15 февраля 2021 года город Ижевск

Судья Ленинского районного суда г.Ижевска Удмуртской Республики Пестряков Р.А., рассмотрев в открытом судебном заседании жалобу ФИО2 на постановление заместителя начальника УФСБ России по ФИО1 А.Ю. о назначении административного наказания от ДД.ММ.ГГГГ, которым начальник Управления по информатизации Администрации <адрес>ФИО2 признан виновным в совершении административного правонарушения, ответственность за которое предусмотрена ч.6 ст. 13.12 КоАП РФ, и ему назначено наказание в виде административного штрафа в размере 1000 руб.,

У С Т А Н О В И Л:

Постановлением заместителя начальника УФСБ России по ФИО1 А.Ю. о назначении административного наказания от ДД.ММ.ГГГГ начальник Управления по информатизации Администрации <адрес>ФИО2 признан виновным в совершении административного правонарушения, ответственность за которое предусмотрена ч.6 ст. 13.12 КоАП РФ, и ему назначено наказание в виде административного штрафа в размере 1000 руб.

ФИО2 не согласившись с указанным постановлением, обратился в суд с жалобой, указывая, что в мотивировочной части Постановления п. 2 Указа Президента Российской Федерации от ДД.ММ.ГГГГ действительно запрещает использование шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, но только в государственных организациях и предприятиях, тогда как <адрес> относится к органам местного самоуправления и не входит в систему органов государственной власти Российской Федерации. Прочие указанные в мотивировочной части Постановления правовые акты не содержат прямых запретов на использование средств удаленного доступа иностранного производства, использующих алгоритмы шифрования информации, не сертифицированные ФСБ России.

Программные средства TeamViewer, AmmyyAdmin и AnyDesk предназначены для получения удаленного доступа к рабочему столу компьютера через сеть интернет и имеют собственные средства аутентификации, ограничения доступа и защиты передаваемой по сети информации. Данные средства не представляют возможности подключения ограниченного круга лиц к сетевой инфраструктуре, как это указано в Постановлении.

Средства удаленного доступа использовались в <адрес> в период распространения новой коронавирусной инфекции для сокращения контактов службы технической поддержки с пользователями информационных систем <адрес> и настройке рабочих мест сотрудников, переведенных на удаленный режим работы. Использование иностранных средств позволило практически исключить контакты между службой поддержки и пользователями и тем самым значительно снизить риски распространения среди сотрудников Администрации <адрес> новой коронавирусной инфекции. Использование иностранных средств удаленного доступа было вызвано тем, что единственное средство удаленного доступа отечественного производства «Ассистент» бесплатно только для личного использования, а денежные средства в бюджете <адрес> на 2020 год для его приобретения не были предусмотрены.

Использование средств удаленного доступа иностранного производства было вынужденной, временной мерой, применяемой с целью снизить риск распространения новой коронавирусной инфекции, сохранения работоспособности служб обеспечения жизнедеятельности города в условиях пандемии, не повлекло негативных последствий и никаких нарушений общественно охраняемых правоотношений, не причинило ущерба государству и гражданам. В настоящее время использование средств удаленного доступа иностранного производства в <адрес> прекращено, в 2021 году планируется приобретение отечественного программного средства с аналогичной функциональностью. Просит постановление отменить, прекратить производство по делу об административном правонарушении в связи с малозначительностью совершенного административного правонарушения.

Податель жалобы ФИО2 в судебном заседании доводы жалобы поддержал, просил отменить обжалуемое постановление.

Представитель Управления ФСБ России по ФИО3 А.А., действующий на основании доверенности, в судебном заседании возражал против удовлетворения жалобы ФИО2 ссылаясь на письменные пояснения, согласно которых ФИО2 привлечен к административной ответственности за то, что путем использования в <адрес> вышеуказанных средств удаленного доступа не обеспечил реализацию соответствующих организационно-технических мер по обеспечению безопасности информации, в том числе исключающих возможность подключения неограниченного круга лиц к сетевой инфраструктуре указанного органа местного самоуправления.

Также, по мнению ФИО2 программные средства TeamViewer и Ammyy Admin имеют собственные средства аутентификации, ограничения доступа и защиты передаваемой по сети информации. Данные средства не представляют возможности подключения неограниченного круга лиц к сетевой инфраструктуре указанного органа местного самоуправления.

Разработчиками программных средств TeamViewer и Ammyy Admin являются иностранные компании, на деятельность которых не распространяются действие законодательства Российской Федерации.

Кроме того, сделать обоснованный вывод о правомерности и обоснованности указанного довода ФИО2A. не представляется возможным, так как ни данное должностное лицо, ни какое-либо другое, за исключением их разработчиков или лиц имеющих исходную документацию на данные средства удаленного доступа, не располагает сведениями о всех возможностях данных средств, в том числе и скрытых.

В целях обеспечения информационной безопасности, в том числе создания условий для невозможности подключения неограниченного круга лиц к сетевой инфраструктуре соответствующих органов государственной власти, а также органов местного самоуправления, на которых возложено исполнение отдельных государственных функций, на территории Российской Федерации приняты и действуют Федеральный закон от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон ), Указа , приказ ФСТЭК России от ДД.ММ.ГГГГ и другие нормативные правовые акты.

Принимая во внимание положения Закона , <адрес> является оператором информационной системы, в том числе содержащей персональные данные граждан и информацию ограниченного доступа.

Пунктом 4 статьи 16 Закона предусмотрено, что оператор информационной системы обязан обеспечить недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование.

В соответствии с пунктом 14 приказа ФСТЭК России от ДД.ММ.ГГГГ формирование требований к защите информации, содержащейся в информационной системе, осуществляется обладателем информации (заказчиком). Формирование требований к защите информации, содержащейся в информационной системе, осуществляется с учетом ФИО7 51583 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» (далее - ФИО7 51583) и ФИО7 51624 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» (далее - ФИО7 51624) и в том числе включает: принятие решения о необходимости защиты информации, содержащейся в информационной системе; определение требований к системе защиты информации информационной системы.

В рамках реализации данных требований, принимая во внимание пункт 20 указанного приказа ФСТЭК России, организационные и технические меры защиты информации, реализуемые в информационной системе в рамках ее системы защиты информации, в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик информационной системы должны обеспечивать: идентификацию и аутентификацию субъектов доступа и объектов доступа; управление доступом субъектов доступа к объектам доступа; ограничение программной среды.

Однако, при использовании в <адрес> указанных средств удаленного доступа требования, предусмотренные пунктом 14, а в рамках его реализации и пунктом 20 приказа ФСТЭК России от ДД.ММ.ГГГГ, не соблюдаются, так как сформировать надлежащее исполнение требований по организации защиты информации, содержащейся в информационной системе указанного органа местного самоуправления, в том числе принимая во внимание функциональные возможности указанных программных средств, не представляется возможным.

ФИО2 является по должности начальником Управления по информатизации Администрации <адрес> несёт персональную ответственность за выполнение возложенных на Управление функции, в т.ч. функции по защите информации, в том числе в <адрес>.

Таким образом, считает, что привлечение ФИО2 к административной ответственности за совершение административного правонарушения, состав которого предусмотрен частью 6 статьи 13.12 Ко АП России, законно и обоснованно. С учетом изложенного, просит в удовлетворении жалобы ФИО2 на постановление о назначении административного наказания от ДД.ММ.ГГГГ отказать.

Допрошенный, в судебном заседании в качестве специалиста ФИО6, имеющий высшее профессиональное образование по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», пояснил, что средства удаленного доступа TeamViewer и Ammyy Admin являются разработками иностранных компании, в связи, с чем встает вопрос о правомерности использования и лицензирования данных программ, поскольку данные средства не сертифицированы контролирующими органами России, не представлены исходные коды, что является не безопасным их использование. В функционал данного программного обеспечения входит передача управляющего воздействия на компьютер пользователя (передача, файлов, видеоизображения, звуков). Внесение искажения данными программами не исключено. Для органов муниципального образования (<адрес>) необходимо использовать только сертифицированные средства удаленного доступа отечественного производства «Ассистент», что было рекомендовано в период распространения новой коронавирусной инфекции ФСТЭК России.

Выслушав явившихся участников, исследовав материалы административного дела, изучив доводы жалобы ФИО2, будучи не связанной с ее доводами, проверив материалы дела в полном объеме, прихожу к следующему.

Статья 13.12 ч. 6 КоАП РФ предусматривает административную ответственность за нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями1, 2 и 5 статьи 13.12 КоАП РФ.

Как следует из материалов дела, УФСБ России по УР, в ходе проведения работы в рамках ФЗ от ДД.ММ.ГГГГ № 40-ФЗ «О федеральной службе безопасности» в Администрации <адрес> установлено систематические нарушения требований, предусмотренных п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», п. 2 Указа Президента Российской Федерации от ДД.ММ.ГГГГ, п. 14 приказа ФСТЭК России от ДД.ММ.ГГГГ в части эксплуатации средств удаленного доступа иностранного производства TeamViewer и AmmyyAdmin, использующих алгоритмы шифрования информации, не сертифицированные ФСБ России, без принятия соответствующих организационно-технических мер по обеспечению безопасности информации, а также представляющих возможность подключения неограниченного круга лиц к сетевой инфраструктуре <адрес>.

Указанные нарушения были выявлены по результатам проведения ОРМ «Наведение справок» с приложением CD-RW, содержащего сведения об использованиии в <адрес> в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ средств удаленного доступа иностранного производства TeamViewer и AmmyyAdmin, объяснительной ведущего специалиста-эксперта отдела информационных технологий Управления по информатизации Администрации <адрес>ФИО4.

Данные обстоятельства послужили основанием для составления в отношении начальника Управления по информатизации Администрации <адрес>ФИО2ДД.ММ.ГГГГ протокола об административном правонарушении, предусмотренном частью 6 статьи 13.12 Кодекса Российской Федерации об административных правонарушениях и привлечения УФСБ России по УР ДД.ММ.ГГГГ к административной ответственности, установленной данной нормой.

Согласно ст. 2.4 КоАП РФ административной ответственности подлежит должностное лицо в случае совершения им административного правонарушения в связи с неисполнением либо ненадлежащим исполнением своих служебных обязанностей.

Поскольку нарушение допущено вследствие ненадлежащего исполнения начальником Управления по информатизации Администрации <адрес>ФИО2, на основании ст. 2.4 КоАП РФ указанное должностное лицо подлежит административной ответственности по ч. 6 ст. 13.12 КоАП РФ.

Каких-либо процессуальных нарушений, влекущих недопустимость указанных доказательств, судьей не установлено. Порядок и срок давности привлечения начальника Управления по информатизации Администрации <адрес>ФИО2 к административной ответственности соблюдены.

Каких-либо противоречий или неустранимых сомнений, которые могли бы повлиять на правильность установления обстоятельств административного правонарушения, в представленных материалах не имеется.

Административное наказание назначено ФИО2 в минимальном размере, предусмотренном санкцией ч. 6 ст. 13.12 КоАП РФ.

Доводы жалобы о наличии оснований для признания допущенного ФИО2 противоправного деяния малозначительным, о возможности применения по делу положений статьи 2.9 Кодекса Российской Федерации об административных правонарушениях, судом признаются несостоятельными.

В соответствии со статьей 2.9 Кодекса Российской Федерации об административных правонарушениях при малозначительности совершенного административного правонарушения судья, уполномоченный рассматривать дело об административном правонарушении, может освободить лицо, совершившее административное правонарушение, от административной ответственности и ограничиться устным замечанием.

Малозначительным административным правонарушением является действие или бездействие, хотя формально и содержащее признаки состава административного правонарушения, но с учетом характера совершенного правонарушения и роли правонарушителя, размера вреда и тяжести наступивших последствий не представляющее существенного нарушения охраняемых общественных правоотношений.

Категория малозначительности относится к числу оценочных, в связи с чем определяется в каждом конкретном случае, исходя из обстоятельств совершенного правонарушения.

Таким образом, малозначительность правонарушения имеет место при отсутствии существенной угрозы охраняемым общественным отношениям.

В данном случае существенная угроза охраняемым общественным отношениям заключается не только в наступлении каких-либо материальных последствий от правонарушения, а прежде всего в пренебрежительном отношении ФИО2 к исполнению своих обязанностей путем установления и эксплуатации средств удаленного доступа TeamViewer и Ammyy Admin в <адрес>, что существенно нарушает охраняемые общественные правоотношения в сфере защиты информации, а потому действия ФИО2 признаков малозначительности не содержат, оснований для применения статьи 2.9 Кодекса Российской Федерации об административных правонарушениях не имеется.

С учетом изложенного, полагаю, что постановление по делу об административном правонарушении вынесено с учетом всех обстоятельств дела, характера совершенного административного правонарушения, с соблюдением процессуальных норм. Вследствие чего, жалобу начальника Управления по информатизации Администрации <адрес>ФИО2 необходимо оставить без удовлетворения, постановление - без изменения.

На основании изложенного, руководствуясь ст. ст. 30.7 КоАП РФ, судья

РЕШИЛ:

Постановление заместителя начальника УФСБ России по ФИО1 А.Ю. о назначении административного наказания от ДД.ММ.ГГГГ, которым начальник Управления по информатизации Администрации <адрес>ФИО2 признан виновным в совершении административного правонарушения, ответственность за которое предусмотрена ч.6 ст. 13.12 КоАП РФ, и ему назначено наказание в виде административного штрафа в размере 1000 руб., оставить без изменения, жалобу начальника Управления по информатизации Администрации <адрес>ФИО2 - без удовлетворения.

Решение может быть обжаловано в Верховный Суд ФИО8 Республики в течение десяти суток со дня вручения или получения копии решения путем подачи жалобы через Ленинский районный суд <адрес> УР.

Судья: Пестряков Р.А.