Решение № 2-203/2020Г от 07.05.2020 Елецкого районного суда (Липецкая область)

Р Е Ш Е Н И Е

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

7 мая 2020 года Елецкий районный суд Липецкой области в составе:

председательствующего - судьи Рыжковой О.В.,

при секретаре Груниной Я.Ю.,

рассмотрев в открытом судебном заседании в городе Ельце гражданское дело №2-203/2020г. по иску прокурора Елецкого района в интересах неопределенного круга лиц к администрации сельского поселения Воронецкий сельсовет Елецкого муниципального района Липецкой области о возложении обязанности провести аттестацию информационной системы,

УСТАНОВИЛ:

Прокурор Елецкого района обратился в суд с иском о возложении на администрацию сельского поселения Воронецкий сельсовет Елецкого муниципального района Липецкой области обязанности провести аттестацию информационной системы ведения похозяйственого учета по требованиям защиты информации, ссылаясь на то, что персональные компьютеры в администрации сельского поселения подключены к указанной информационной системе на базе программного комплекса «Муниципальное самоуправление – СМАРТ», однако, аттестация системы по требованиям защиты информации не проведена, что создает угрозу несанкционированного доступа посторонних лиц к информации, в том числе, о персональных данных граждан.

В судебном заседании помощник прокурора Елецкого района Климанова А.Г. поддержала иск, подтвердив изложенные выше обстоятельства.

Представитель ответчика в судебное заседание не явился, просил рассмотреть дело в их отсутствие. В письменном отзыве на иск указал, что пока в бюджете администрации не предусмотрены денежные средства на проведение аттестации информационной системы. Она планируется в 4 квартале 20202 г.

Выслушав помощника прокурора, исследовав письменные доказательства по делу, суд находит иск обоснованным и подлежащим удовлетворению.

В соответствии со ст.3 ФЗ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на таких принципах, как свобода поиска, получения, передачи, производства и распространения информации любым законным способом и в то же время, неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

Согласно ст.16 того же Закона обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации, а также постоянный контроль за обеспечением уровня защищенности информации.

Во исполнение Федерального закона "Об информации, информационных технологиях и о защите информации" разработаны Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
(утв. приказом Федеральной службы по техническому и экспортному контролю
от 11 февраля 2013 г. N 17), в которых устанавливаются требования к обеспечению защиты информации от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней при обработке указанной информации в государственных информационных системах.

Из содержания указанных Требований следует, что в информационной системе объектами защиты являются, прежде всего, сама информация, содержащаяся в ней (п.8).

Защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания, в ходе эксплуатации и вывода из эксплуатации путем принятия о��������������������������������������������?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�?�+�?�=�?�???????????????????????????????�????????????????�??????

Организационные и технические меры защиты информации, реализуемые в рамках системы защиты информации информационной системы, в зависимости от информации, содержащейся в информационной системе, целей создания информационной системы и задач, решаемых этой информационной системой, должны быть направлены на исключение:

неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);

неправомерных уничтожения или модифицирования информации (обеспечение целостности информации);

неправомерного блокирования информации (обеспечение доступности информации) (п. 12).

Для обеспечения защиты информации, содержащейся в информационной системе, проводится, в том числе, аттестация информационной системы по требованиям защиты информации (п.13).

Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим Требованиям (п.17).

По результатам аттестационных испытаний оформляются протоколы аттестационных испытаний, заключение о соответствии информационной системы требованиям о защите информации и аттестат соответствия в случае положительных результатов аттестационных испытаний (п.17.2).

Судом установлено, что администрация сельского поселения Воронецкий сельсовет Елецкого муниципального района, как орган местного самоуправления, является обладателем информации, поскольку ведет похозяйственный учет в поселении (состав сельского населения, возраст, место рождения, трудовая занятость, жилые дома, принадлежащие гражданам на праве собственности, земельные участки, подсобное хозяйство и пр.)

Похозяйственный учет осуществляется, в том числе, в электронной форме. Персональные компьютеры подключены к информационной системе "Автоматизированная информационная система Муниципальное самоуправление - СМАРТ".

Однако, аттестация данной информационной системы по требованиям защиты информации не проведена, несмотря на внесенное еще в январе 2020 г. представление прокурора Елецкого района в адрес главы администрации сельского поселения.

В ответе на представление последняя сообщила, что договор со специализированной организацией на проведение аттестации информационной системы будет заключен во втором квартале 2020 г., однако, установленная законом обязанность администрацией сельского поселения не исполнена, и ее исполнение наличием/отсутствием финансовой возможности у органа местного самоуправления не определяется.

При таких обстоятельствах прокурор Елецкого района обоснованно обратился в суд с иском в интересах неопределенного круга лиц о проведении аттестации информационной системы в течение месяца со дня вступления решения суда в законную силу.

На основании изложенного, руководствуясь ст.ст. 194-199 ГПК РФ, суд

Р Е Ш И Л:

исковые требования прокурора Елецкого района удовлетворить: обязать администрацию сельского поселения Воронецкий сельсовет Елецкого муниципального района Липецкой области провести аттестацию информационной системы ведения похозяйственного учета по требованиям защиты информации в течение месяца со дня вступления решения суда в законную силу.

Решение может быть обжаловано в Липецкий областной суд в течение месяца со дня его принятия в окончательной форме путем подачи апелляционной жалобы через Елецкий районный суд.

Судья:

Мотивированное решение изготовлено 8 мая 2020 г.

Судья: