Гражданский кодекс часть 1

рассмотрев в открытом судебном заседании гражданское дело по иску ФИО1 к Межрайонной инспекции Федеральной налоговой службы № 17 по Челябинской области, Управлению Федеральной налоговой службы по Челябинской области о признании незаконным и отмене приказа о применении дисциплинарного взыскания,

УСТАНОВИЛ:

ФИО1 обратился в суд с иском к Межрайонной инспекции Федеральной налоговой службы № 17 по Челябинской области (далее -МИФНС России № 17 по Челябинской области) о признании незаконным и отмене приказа о применении дисциплинарного взыскания от Дата№.

В обоснование иска указано, что Дата истец был принят в отдел кадров и безопасности МИФНС России № 17 по Челябинской области на должность главного специалиста-эксперта, Дата года переведен на должность заместителя начальника информационных технологий. Приказом и.о. начальника МИФНС России № 17 по Челябинской области Дата№ в отношении истца была организована служебная проверка. По итогам проведения проверки Дата издан приказ о привлечении к дисциплинарной ответственности в виде выговора. При привлечении истца к дисциплинарной ответственности нарушена процедура привлечения к дисциплинарной ответственности, без наличия со стороны истца дисциплинарного проступка. Основанием для привлечения к дисциплинарной ответственности явилось заключение по результатам служебной проверки от Дата№. Истец не согласен с вмененными нарушениями:

в соответствии с нормативно-правовыми актами ФНС, УФНС, ИФНС форма отчетности по ФИР не предусмотрена. Форма отчетности по ФИР не предусмотрена не одним документом, отраженным в заключении. Отчет ФИР направлен Дата и до проведения проверки сотрудниками УФНС России по Челябинской области в адрес МИФНС России № 17 по Челябинской области писем о допущенных нарушениях не поступало, ошибка являлась технической, не являлась нарушением;

в МИФНС России № 17 по Челябинской области по обновлению СЗИ от НСД «Блокхост-Сеть» на версию «Блокхост -Сеть 2.0» затянулась, требований от вышестоящего налогового органа по обновлению не предъявлялось. Нарушений порядка загрузки операционных систем (далее -ОС) не согласованных АРМ сотрудников не выявлено. Нарушение порядка загрузки ОС, как и возможное отсутствие СЗИ от НСД возможны лишь в том случае, если на персональном компьютере пользователей имелись серьезные проблемы, которые требовали переустановки ОС. Переустановкой /настройкой ОС, программ занимаются сотрудники филиала ФКУ Налог-Сервис, сопровождение оказывают специалисты отдела информационных технологий. Все проблемные вопросы курировались начальником отдела информационных технологий ФИО2, заместителем начальника инспекции ФИО3 У указанных сотрудников планировалась переустановка ОС с последующим обновлением «Блокхост Сеть 2.0», сотрудники сохраняли важные данные, допуск в персональный компьютер имели в строгом согласовании. После сохранения данных на их персональном компьютере была переустановка ОС и обновлено СЗИ от СНД «Блокхост Сеть 2.0», порядок загрузки ОС после всех настроек приведен в соответствии с требованиями сотрудниками филиала ФКУ «Налог-Сервис». В МИФНС России № 17 по Челябинской области проводится работа по переустановке операционных систем на более современные, с переустановкой СЗИ Блок Хост сеть 2.0. В должностные обязанности истца настройка АРМ пользователей не входила;

с момента трудоустройства истца ему не передавался и не закреплялся ни одним документом журнал учета и выдачи носителей «Для служебного пользования» (далее - ДСП). В должностные обязанности истца не входило ведение журнала чета и выдачи носителей ДСП. В проверяемом периоде за информационную безопасность отвечали также специалисты ФИО2, ФИО4, принятие руководящих решений было за заместителем начальника ФИО3, на которого были возложены функции по организации работ отделов в строгом соответствии с политикой обеспечения информационной безопасности;

скриншотов выгрузки XML-файлов, полученных из государственных органов, он не видел. Истцом была организована работа по мониторингу и выявлению фактов нарушений обработки сведений ДСП и другой информации ограниченного доступа. По результатам проверок до момента назначения руководителей ФИО5 им составлялись служебные записки, впоследствии рекомендовали о выявленных нарушениях сообщать устно, ссылаясь на распоряжения УФНС. Полагает, что возможно на диске R имеются иные технологические файлы, которые попадают на диск в ходе работы программ МИФНС России № 17 по Челябинской области, но доступ к технологическим файлам строго ограничен с соответствии с политикой и не доступны лицам, не имеющим соответствующий допуск. Настройки были установлены не им, выявить их у него возможности не было. В действиях истца нет нарушений разглашения информации и (или) угрозы разглашения информации;

в журнале учета средств криптографической защиты информации и управления ключевой информацией (далее - СКЗИ) МИФНС России № 17 по Челябинской области указана дата Дата, цифра 9 ошибочно принято за 0. Факт опечатки не является грубым нарушением. Требования писем и должного регламента истцом нарушены не были;

реестр съемных носителей информации, который ведется сотрудниками отдела общего и хозяйственного обеспечения содержит уникальные идентификаторы носителей, соответствующие порядковому номеру, к номеру приписывался номер, указанный в свойствах съемного носителя информации. Нормативными актами не предусмотрено понятие «уникальный идентификатор носителя», порядок его определения;

возможность вносить изменения в политики Касперского были у сотрудников отдела информационных технологий, решения об этом принимались ФИО3 На момент проверок, проводимых истцом, все политики работали в соответствии с требованиями по САЗ. В ходе проведения тематической аудиторской проверки истец решил устранить недостаток, ему проверяющий настоял на сохранении настроек, так как это могло негативно отразиться на работе МИФНС России № 17 по Челябинской области. Все политики соответствовали установленным требованиям, доступ у лиц, не допущенных к информации ограниченного доступа, отсутствовал. Телефон сотрудником был подключен ошибочно, до оптимизации политик САЗ;

о результатах нарушений в соответствии с приказом Управления от Дата№ в части АРТМ для посетителей истцу не сообщалось, фактов проступков нет. За очистку гостевых ПК истец не отвечает, обязанность возложена на то лицо, которым размещена информация. В МИФНС России № 17 по Челябинской области работают скрипты по очистке от нежелательной информации;

не имелось нарушений списания межсетевого экрана Dionis в 2018 году, так как данный экран поступил на баланс до поступления истца на службу. Серверным оборудованием занимался ФИО3 и ФИО2

МИФНС России № 17 по Челябинской области нарушен срок привлечения истца к дисциплинарной ответственности. Не установлена причинно -следственная связь между вменяемыми ему проступками и неисполнением требований должного регламента. До применения дисциплинарного взыскания у истца не было истребовано объяснение. В состав комиссии включены сотрудники прямо или косвенно заинтересованные в ее результатах. При составлении заключения нарушены п. 5, п. 2 ст. 59 ФЗ -79, ст. 192 Налогового кодекса РФ.

Определением Правобережного районного суда г. Магнитогорска от 13 мая 2020 года привлечено Управление Федеральной налоговой службы России по Челябинской области (далее -УФНС России по Челябинской области).

Истец ФИО1 в судебном заседании заявленные требования и доводы иска поддержал, указал, что членами комиссии, заинтересованными в результатах проверки являлись ФИО6, ФИО2 В отношении ФИО6 им составлялась в Дата служебная записка, на основании которой последняя была привлечена к дисциплинарной ответственности. На ФИО2 были возложены обязанности по организации и контролю работы отдела информационных технологий, им был подписан отчет по ФИР. Полагает, что при проведении служебной проверки членами комиссии не было учтено то обстоятельство, что нарушения, вмененные ему, были допущены ввиду не исполнения обязанностей по информационной безопасности сотрудниками отделов, руководителей. Данные факты не были отражены в заключении, что послужило основанием для формирования у руководителя мнения о необходимости привлечения к дисциплинарной ответственности.

Представитель истца, действующий по ордеру от Дата№ ФИО7, доводы своего доверителя поддержал.

Представители ответчиков МИФНС России № 17 по Челябинской области Дата ФИО8.(л.д.26 т.2), Дата ФИО9(л.д.28 т.2), Дата ФИО10(л.д.29 т.2), просили в иске отказать. В материалы дела представлены письменные возражения(л.д.31-42 т.2), дополненные 25 июня 2020 года в части описания события дисциплинарного правонарушения и их последствий. Полагали необоснованными доводы истца о не ознакомлении его с письмами ФНС, поскольку все письма, регламентирующие работу отделов, передаются в отдел через СЭД-Регион.

Представители ответчика УФНС России по Челябинской области по доверенностям от Дата ФИО9, от Дата ФИО8.(л.д.24, 25 т.2), исковые требования не признали, представили. В материалы дела представлен отзыв, которым в иске УФНС России по Челябинской области просит отказать, поскольку права истца УФНС России по Челябинской области не нарушены (л.д.40 т.2)

Заслушав стороны, исследовав письменные материалы дела, суд приходит к следующему.

Частью 1 ст. 57 Федерального закона от 27 июля 2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Закон № 79-ФЗ) определено, что за совершение дисциплинарного проступка, то есть за неисполнение или ненадлежащее исполнение гражданским служащим по его вине возложенных на него служебных обязанностей, представитель нанимателя имеет право применить дисциплинарное взыскание, порядок применения которого регламентирован положениями ст. 58 указанного Закона.

Согласно п. 2 ст. 58 Закона № 79-ФЗ перед применением дисциплинарного взыскания проводится служебная проверка.

При этом согласно п. 4 ст. 58 Закона № 79-ФЗ дисциплинарное взыскание применяется непосредственно после обнаружения дисциплинарного проступка, но не позднее одного месяца со дня его обнаружения, не считая периода временной нетрудоспособности гражданского служащего, пребывания его в отпуске, других случаев отсутствия его на службе по уважительным причинам, а также времени проведения служебной проверки.

Служебная проверка в силу ст. 59 Закона № 79-ФЗ проводится по решению представителя нанимателя или по письменному заявлению гражданского служащего. При проведении служебной проверки должны быть полностью, объективно и всесторонне установлены:

факт совершения гражданским служащим дисциплинарного проступка;

вина гражданского служащего;

причины и условия, способствовавшие совершению гражданским служащим дисциплинарного проступка;

характер и размер вреда, причиненного гражданским служащим в результате дисциплинарного проступка;

обстоятельства, послужившие основанием для письменного заявления гражданского служащего о проведении служебной проверки.

Согласно п. 2.1, 2.2. Инструкции об организации проведения служебной проверки в Федеральной налоговой службе, утвержденной Приказ Федеральной налоговой службы РФ от 22 августа 2011 года № ММВ-7-4/507@ служебная проверка проводится только по решению представителя нанимателя, о проведении служебной проверки издается приказ, который подписывает начальник инспекции. Пунктом 2.4 Инструкции предусмотрено, что основанием для служебной проверки, проводимой по решению представителя нанимателя, является служебная записка, содержащая информацию о признаках дисциплинарного проступка совершенного гражданским служащим.

В силу положений ст. 58 Закона № 79-ФЗ, п. 2.1. Инструкции днем обнаружения проступка следует считать день, когда стало известно представителю нанимателя.

Установлено, что приказом от Дата за № ФИО1 принят главным специалистом - экспертом в отдел кадров и безопасности МИФНС России № 17 по Челябинской области, приказом от Дата№ переведен в отдел информационных технологий главным специалистом - экспертом(л.д.19-23 т.1).

Приказом от Дата№ ФИО1 назначен на должность заместителя начальника отдела в отдел информационных технологий с Дата по Дата(л.д.24), с ним заключен служебный контракт №(л.д.25-28 т.1).

Приказом от Дата№ срок замещения должности ФИО1 был продлен на один год по Дата(л.д.38 т.1).

По заявлению истца от Дата, служебный контракт с истцом расторгнут, приказом № от Дата ФИО1 освобожден от замещаемой должности.

Приказом МИФНС России № 17 по Челябинской области № от Дата в отношении заместителя начальника информационных технологий ФИО1 было назначено проведение служебной проверки. Основанием явилась служебная записка заместителя начальника правового отдела ФИО10 №@ от Дата(л.д.40 т.1).

Из вышеуказанной служебной записки следует, что в ходе проведения тематической аудиторской проверки МИФНС России № 17 по Челябинской области выявлены многочисленные нарушения Приказов, Регламентов, Писем ФНС России и Управления по направлению «Организация и проведение информационной безопасности». Отраженные в акте проверки нарушения допущены заместителем начальника отдела информационных технологий ФИО1 Проведение служебной проверки целесообразно, в целях исключения нарушения должностными лицами инспекции Приказов, Писем, Регламентов ФНС России и Управления(л.д.45 т.1).

С приказом о проведении служебной проверки ФИО1 был ознакомлен Дата(л.д.41 т.1).

До проведения служебной проверки с ФИО1 Дата были истребованы объяснения(л.д.56 т.1).

По результатам служебной проверки составлено заключение №, которое утверждено руководителем Дата(л.д.42-44 т.1).

Материалами для проведения проверки явились результаты тематической аудиторской проверки МФИНС России № 17 по Челябинской области УФНС России по Челябинской области в период с Дата по Дата за период с Дата по Дата, отраженные в акте от Дата№дсп.

Проверкой установлены следующие нарушения по направлению «Организация и обеспечение информационной безопасности»:

отчет по ФИР направлен письмом исх. №@ от Дата в электронном виде без подписания файла отчета электронной подписью начальника инспекции. В отчете указано 88 пользователей, фактически -91 пользователь, не указаны пользователи ФИО11, ФИО12, ФИО13;

на части АРМ пользователей ФИР не была настроена двухфакторная аутентификация, СЗИ от НСД «Блокхост -Сеть» функционировало в мягком режиме, был нарушен порядок загрузки операционной системы. На момент проведения аудиторской проверки:

на АРМ ФИО14 (к. 315) СЗИ от НСД «Блокхост -Сеть 2.0» не было установлено, опечатывающий АРМ стикер был оторван; на АРМ ФИО15 (к. 511) СЗИ от НСД не было установлено, нарушен приоритет загрузки операционной системы (вначале производится попытка загрузки с Floppy-диска, затем с CD/DVD -диск и только после этого с жесткого диска компьютера);

на АРМ ФИО16 (к. 315) СЗИ от НСД функционирует в мягком режиме, двухфакторная аутентификация не настроена, нарушен приоритет загрузки операционной системы (вначале производится попытка загрузки с CD/DVD -диска, затем с жесткого диска компьютера, после чего по локальной сети);

на АРМ ФИО17 (к. 315) СЗИ от НСД функционирует в мягком режиме, двухфакторная аутентификация не настроена, нарушен приоритет загрузки операционной системы (вначале производится попытка загрузки с CD/DVD -диска, затем с жесткого диска компьютера, после чего по локальной сети);

на АРМ ФИО18 СЗИ от НСД функционирует в мягком режиме, двухфакторная аутентификация не настроена, нарушен приоритет загрузки операционной системы (вначале производится попытка загрузки Floppy-диска, затем с CD/DVD -диск и только после этого с жесткого диска компьютера Floppy-диска, затем с CD/DVD -диск и только после этого с жесткого диска компьютера);

на АРМ ФИО19, ФИО20 (к. 515, 521) СЗИ от НСД функционирует в мягком режиме, двухфакторная аутентификация не настроена;

не был организован учет бумажных носителей «ДСП». В журнале учета и выдачи носителей отсутствовали подписи сотрудников, которым выданы данные носители ДСП;

на общесетевых ресурсах Инспекции (диск R на i7456-app021) осуществлялось хранение файлов с пометкой «ДСП» и файлов содержащих информацию ограниченного доступа. Были обнаружены выгрузки XML-файлов, полученных от государственных органов (Росреестр, ГИБДД, Росимущество), содержащие сведения о движимом и недвижимом имуществе, паспортные данные и другие персональные данные физических лиц;

в отчете по использованию сертификата ключа проверки электронной подписи за 2 квартал 2019 года, направленном в Управление письмом от Дата№@ не были учтены две подписи заместителя начальника ФИО21 электронные подписи получены ФИО22 Дата, ФИО23 Дата в Управлении, установлены Дата т Дата соответственно. Электронные подписи установлены до момента фактического получения;

в реестре съемных носителей информации не был отражен уникальный идентификатор носителей, используемых в Инспекции;

настройка политик антивируса Касперского не в полной мере соответствовала Регламенту антивирусной защиты: в момент проведения проверки обнаружены многочисленные нарушения настройки модуля контроля устройств, отсутствие проверки съемных носителей в политике для серверов. Обнаружен факт подключения мобильного телефона сотрудника Инспекции к своему АРМ для обмена данными, что стало возможным, поскольку на момент проведения аудиторской проверки был зафиксирован факт неправильной настройки модуля контроля устройств в политике антивируса Касперского для АРМ Инспекции.

Во исполнение приказа Управления от Дата№ в Инспекции было проведено служебное расследование, в ходе которого выявлены следующие нарушения:

на АРМ посетителей в Инспекции обнаружены персональные данные и налоговая тайна. Это создало предпосылки для ознакомления с вышеуказанной конфиденциальной информацией неограниченного круга лиц, не имеющей к ней допуска. Самый ранний файл, содержащий конфиденциальную информацию, датируется Дата, что свидетельствовало об отсутствии контроля очистки в течение 8 месяцев;

в 2018 году Инспекцией при списании межсетевого экрана Dionis инв. № с функцией криптографической защиты информации были нарушены требования порядка списания и уничтожения указанного экрана. В Журнале поэкземплярного учета СКЗИ отсутствовали отметки о получении, выдаче и об изъятии данного СКЗИ.

В соответствии с заключением по результатам служебной проверки установлено нарушение ФИО1 приказа ФНС России от 11 февраля 2013 года № №, от 02 июля 2013 года № № от 07 августа 2013 года № № от 16 августа 2013 года № № от 16 сентября 2014 года № № от 13 декабря 2009 года № № от 21 июля 2011 года № №№ от 31 декабря 2009 года № № от 31 октября 2008 года № № приказ ФАПСИ от 13 июня 2001 года №, приказ ФСТЭК России от 11 февраля 2013 года №; приказы ФНС России от 28 ноября 2007 года № №, от 23 октября 2007 года № № письма ФНС России от 28 ноября 2011года № № от 24 мая 2012 года № №, приказы ФНС России от 09 октября 2008 года № № от 24 ноября 2015 года № № от 23 октября 2007 года № №, пункты 3.3, 3.4,3.3.5, 3.3.13, 3.3.7.,3.3.25, 3.3.26, 3.3.8, 3.3.19, 3.3.10, 3.3.25, 3.3.11,3.3.18 должностного регламента.

Принято решение о применении к ФИО1 дисциплинарного взыскания в виде выговора. За привлечение к дисциплинарной ответственности ФИО1 члены комиссии по служебной проверке проголосовали единогласно.

Заключение по результатам служебной проверки от Дата ФИО1 не обжаловалось.

Приказом и.о. начальника МИФНС России № 17 по Челябинской области ФИО24 № от Дата ФИО1 за совершение дисциплинарного проступка и ненадлежащее исполнение должностных обязанностей объявлен выговор(л.д.61 т.1). ФИО1 с указанным приказом ознакомлен Дата, указал на несогласие с результатами проверки (л.д.62 т.1).

Оценивая заключение по результатам служебной проверки от Дата, приказ о применении дисциплинарного взыскания от Дата№, представленные в материалы дела письменные доказательства, суд приходит к выводу о доказанности факта совершения ФИО1 дисциплинарного проступка, дающего основания для применения дисциплинарного взыскания.

В соответствии с должностным регламентом заместителя начальника информационных технологий МИФНС России № 17 по Челябинской области от Дата заместитель начальника отдела непосредственно подчиняется заместителю начальника инспекции, курирующему отдел информационных технологий, а в случае его отсутствия начальнику инспекции(л.д.29-37 т.1).

В своей деятельности заместитель начальника отдела руководствуется, в том числе Федеральным законом от 27 июля 2006 года № 152 -ФЗ «О персональных данных», федеральными нормативными правовыми актами, приказами, распоряжениями и иными нормативными актами ФНС, иными служебными документами, регламентирующими работу со служебной информацией, должным регламентом. Должностным регламентом определены информационные ресурсы, к которым ФИО1 имел доступ.

В разделе 3 должностного регламента определены обязанности, права, запреты и ответственность ФИО1

С должностным регламентом ФИО1 ознакомлен Дата.

Приказом начальника МИФНС России № 17 по Челябинской области № от Дата администраторами информационной безопасности МИФНС России № 17 по Челябинской области назначен ФИО1, ФИО4(л.д.52, 53 т.1). ФИО4 уволена Дата, что ФИО1 не оспаривалось.

Приказом начальника МИФНС России № 17 по Челябинской области № от Дата администратором по организации эксплуатации и обеспечению безопасности средств криптографической защиты информации в МИФНС России № 17 по Челябинской области назначен заместитель начальника отдела информационных технологий ФИО1(л.д.54 т.1).

Письмом заместителя руководителя УФНС по Челябинской области от Дата№@, в целях минимизации нарушений по направлению «Организация доступа к федеральным информационным ресурсам и обеспечение безопасности рабочих мест пользователей услуги удаленного доступа» инспекциям ФНС по Челябинской области поручено, начиная с Дата ежеквартально проводить аудит организации доступа к федеральным информационным ресурсам, сопровождаемым ФКУ «Налог -Сервис» ФНС России(л.д.59 т.2). В приложении к письму был направлен разработанный к исполнению акт, с указанием на лиц, которыми данный акт должен был составлен (начальник отдела, в функции которого входит обеспечение безопасности, администратор информационной безопасности).

Исполнение обязанности по составлению и предоставлению в установленные сроки и порядке отчетов о состоянии информационной безопасности, организация и контроль доступа пользователей к ФИР на ФИО1 возложена п. 3.3.25, 3.3.26 должностного регламента.

За 2 квартал 2019 года был составлен акт №, утвержден начальником МИФНС России № 17 по Челябинской области ФИО5 Дата(л.д.64 т.2). Данный акт подписан начальником отдела информационных технологий ФИО2, администратором информационной безопасности ФИО1, актом предоставлены данные по 88 действующим учтенным записям. Отчет направлен исполнителем ФИО1(л.д.67 т.2).

Доводы ФИО1 о том, что форма отчета по ФИР не предусмотрена, опровергаются вышеуказанным письмом заместителя руководителя УФНС России по Челябинской области. Само по себе не поступление в адрес МИФНС России № 17 по Челябинской области замечаний по направленному Дата отчету, не свидетельствует об отсутствии в действиях ФИО1 нарушений требований должностного регламента. Данные нарушения были выявлены в ходе проведения тематической аудиторской проверки УФНС России по Челябинской области. Не исключают выводы о виновности ФИО1 в допущенном нарушении и подписание отчета иными лицами МИФНС России № 17 по Челябинской области, поскольку исполнителем отчета в силу должностных обязанностей являлся ФИО1

В соответствии с п. 1, 1.1, 2, 3 Требований по обеспечению информационной безопасности автоматизированных рабочих мест доступа к ФИР(л.д.82 т.2) в целях соблюдения порядка доступа к ФИР и выполнения требований информационной безопасности при подключении в инспекции нового пользователя к ФИР должна быть проведена специальная настройка АРМ сотрудника, в частности настроено СЗИ от НСД «Блокхост -Сеть», настроен порядок загрузки операционной системы (приоритет загрузки -с жесткого диска РАМ), АРМ сотрудника должен быть опечатан.

Из результатов проверки УФНС России по Челябинской области следует и подтверждено в судебном заседании ФИО9, проводившем проверку, что были выявлены множественные нарушения, отраженные в п. 2 заключения по результатам служебной проверки от Дата.

В силу п.3.3.8, 3.3.26 должностного регламента на ФИО1 возложена обязанности по организации внедрения средств защиты в информационные системы, их эксплуатации, контроль правильного применения указанных средств сотрудниками инспекции, организация и контроль доступа пользователей к ФИР.

Доводы ФИО1 о том, что выявленные нарушения вызваны серьезными проблемами на персональных компьютерах, требующие переустановки операционных систем, которой должны были заниматься ФКУ «Налог-Сервис» какими -либо допустимыми доказательствами в ходе рассмотрения дела не доказаны. Более того, суд отмечает, что самим ФИО1 в ходе исполнения должностных обязанностей указанные нарушения не выявлялись, что свидетельствует о невыполнении им вышеуказанных пунктов должностного регламента.

В соответствии с приказом УФНС России по Челябинской области от Дата (л.д.100 т.2) организован порядок по использованию съемных носителей в информационной системе налоговых органов Челябинской области, контроль за выполнением мероприятий по соблюдению требований информационной безопасности должен был осуществлять ФИО1, как сотрудник ответственный за информационную безопасность в налоговом органе(л.д.102 т.2).

ФИО1 не оспаривалось, что Журнал учета небумажных носителей ДСП не велся в полном объеме на протяжении длительного времени. В обоснование своей позиции ФИО1 указывает на отсутствие обязанности по ведению журнала. Вместе с тем, как видно из п. 3 заключения ФИО1 вменялось нарушение- отсутствие контроля за выполнением мероприятий по соблюдению требований информационной безопасности, т.е. отсутствие контроля за ведением данного журнала, что не позволило обеспечить учет съемных носителей надлежащим образом. Нарушение обязанности по контролю имелось и в отношении ведения реестра съемных носителей.

Согласно п. 2.10 Временной инструкции о порядке обращения с информацией ограниченного доступа (конфиденциального характера) в налоговых органах Челябинской области, утвержденной Приказом УФНС России по Челябинской области от Дата№@, запрещено хранение электронных копий документов ДСП на рабочих станциях, неучтенных электронных носителях и общедоступных сетевых ресурсах налоговых органов.

Пунктом 3.3.19 должностного регламента осуществление контроля соблюдения установленных правил хранения на сетевых дисках отделов инспекции любой информации возложено на ФИО1

Ежеквартально ФИО1 в УФНС России по Челябинской области направлялась информация о выполнении контроля соблюдения установленных правил хранения информации на сетевых дисках МИФНС России № 17 по Челябинской области(л.д.107-124 т.2).

Вместе с тем, в ходе проведения аудиторской проверки выявлена выгрузка в виде XML-файлов, полученных из государственных органов, содержащие сведения о движимом и недвижимом имуществе, паспортные данные и другие персональные данные. Данные обстоятельства подтверждены ФИО25, скриншотами по результатам проверок (л.д.252-254 т.2).

В части п. 5 заключения по результатам служебной проверки ФИО1 нарушение как таковое не оспаривается, указывается на допущение опечатки, вместо 29 апреля 2019 года, ошибочно принята цифра 0.

Исполнение ФИО1 обязанности по информационной безопасности при использовании средств криптографической защиты информации и электронной подписи определены п. 3.3.10, 3.3.25 должностного регламента.

В соответствии с п.п.3.3.7, 3.3.11, 3.3.18 должностного регламента на ФИО1 возложена обязанность по методическому руководству и координации работ по обеспечению информационной безопасности, выполнению требований руководящих и нормативных документов ФНС России, УФНС России по Челябинской области по вопросам защиты информационных систем и информации в Инспекции, выявление аппаратными, программными и другими средствами фактов несанкционированного доступа к информации на объектах информатизации Инспекции, блокирование доступа пользователя к внешним устройствам и портам рабочих станций при помощи специальных средств.

Доказательствами невыполнения ФИО1 вышеуказанной обязанности являются скриншоты, выполненные в ходе проведения тематической аудиторской проверки(л.д.9-21 т.3), из которых видно, что присутствуют неизвестные политики в Касперском, неизвестные исключения из проверки Касперского, отсутствие включенного модуля контроля устройств в серверной политике Касперского, не включена проверка съемных носителей в серверной политике Касперского, в перечне разрешенных съемных носителей присутствуют неопознанные устройства и устройства срок удаления которых истек, в политике для АРМ и серверов разрешено подключение модемов и WI-FI модулей, в политике серверов разрешено подключение портативных медиа -утройств (мобильных телефонов и пр.).

Обстоятельства совершения выявленного нарушения подтверждено в судебном заседании ФИО9 Более того, как в своих объяснениях ФИО1 не отрицал фактов изменения политики Касперского, указывал на желание устранить выявленный недостаток в ходе проведения проверки.

Как следует из пояснений стороны ответчика в ходе проведения тематической аудиторской проверки на основании приказа УФНС от 30 июля 2019 года № проведена инвентаризация имущества.

В соответствии с письмом от 04 сентября 2019 года УФНС России по Челябинской области выявлено, что на АРМ для посетителей в Инспекции обнаружены персональные данные, налоговая тайна; в 2018 году Инспекцией при списании межсетевого экрана Dionis инв. № с функцией СКЗИ были обнаружены требования порядка списания и уничтожения, в журнале поэкземлярного учета СКЗИ отсутствовали отметки о получении, выдаче и об изъятии СКЗИ(л.д.46 т.1).

Факты совершенных проступков подтверждаются скриншотом с гостевого АРМ (л.д.177 т.2), актом о списании объектов нефинансовых активов (л.д.28-29 т.3). При этом, ФИО1 не соблюдены п.3.3.3, 3.3.4,3.3.5,3.3.11, 3.3.13 должного регламента.

Доводы ФИО1 о том, что обязанность по очистке гостевых АРМ лежит на лице, которое разместило информацию, не исключают обязанность, возложенную на ФИО1 по контролю процесса удаления файлов с папок АРМ.

Исходя из специфики возложенных на ФИО1 должностных обязанностей, его прав и задач, принципов организации и функционирования государственной гражданской службы, особого статуса информации, содержащей в налоговом органе, ее ограниченного доступа, суд приходит к выводу, что привлечение ФИО1 к дисциплинарной ответственности соответствует тяжести совершенного им проступка, установленного заключением по результатам служебной проверки от Дата.

При этом, не указание в результатах служебной проверки характера и размера вреда, причиненного ФИО1 в результате дисциплинарного проступка, не влечет незаконность вынесенного приказа о применении дисциплинарного взыскания, поскольку при рассмотрении настоящего спора судом тяжесть совершенного проступка учтена.

Доводы ФИО1 о том, что при проведении служебной проверки не учтены обязанности иных лиц, руководителей, по существу также не влекут отмену приказа о применении дисциплинарного взыскания, поскольку в судебном заседании установлено неисполнение ФИО1, вмененных ему должностных обязанностей по каждому выявленному нарушению.

Согласно ч. 5 ст. 59 Закона № 79-ФЗ в проведении служебной проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в ее результатах. В этих случаях он обязан обратиться к представителю нанимателя, назначившему служебную проверку, с письменным заявлением об освобождении его от участия в проведении этой проверки.

Срок и порядок проведения служебной поверки соблюдены, определение состава комиссии соответствует положениям ч. 5 ст. 59 Закона № 79-ФЗ, заключение по результатам служебной проверки утверждено компетентным на данные действия лицом.

Доводы ФИО1 о том, что ФИО6, ФИО2 не могли участвовать в проведении служебной проверки, так как они заинтересованы в ее результатах, являются необоснованными. Составление служебной записки ФИО1 в отношении ФИО6 и последующее привлечение последней к дисциплинарной ответственности имело место в 2015 году, составление ФИО1 отчета по ФИР совместно с ФИО2, не свидетельствует о заинтересованности последнего в результатах проверки.Служебная проверка проводилась в отношении ФИО1, дисциплинарные нарушения иных должностных лиц не являлись предметом проведения проверки. Кроме того, материалы дела не содержат доказательств их заинтересованности, указанные лица к представителю нанимателя, назначившему служебную проверку, с письменными заявлениями об освобождении их от участия в проведении проверки, не обращались, что свидетельствует об отсутствии из заинтересованности в результатах служебной проверки.

В соответствии с ч. 5 ст. 58 Закона № 79-ФЗ дисциплинарное взыскание не может быть применено позднее шести месяцев со дня совершения дисциплинарного проступка, а по результатам проверки финансово-хозяйственной деятельности или аудиторской проверки -позднее двух лет со дня совершения дисциплинарного проступка.

Факты нарушения должностных обязанностей ФИО1 были установлены актом проверки от Дата№дсп. Период с Дата по Дата является сроком проведения служебной проверки, период с Дата по Дата ФИО1 не работал, в связи с нахождением на листе нетрудоспособности(л.д.223-226 т.2). Данный срок не включается в срок для применения дисциплинарного взыскания.

Из материалов дела следует, что основанием для проведения служебной проверки в отношении ФИО1 и составления служебной записки ФИО26 явились результаты тематической аудиторской проверки МИФНС России № 17 по Челябинской области, зафиксированные в акте от Дата№(л.д.116-128 т.1) и справке №, отражающей результаты проверки по направлению «Организация и обеспечение информационной безопасности»(л.д.48-50 т.1) в соответствии с письмом руководителя УФНС России по Челябинской области от Дата о проведении служебной проверки(л.д.46 т.1).

Таким образом, срок привлечения ФИО1 к дисциплинарной ответственности МИФНС России № 17 по Челябинской области был соблюден.

Доводы ФИО1 о том, что до применения дисциплинарного взыскания с него не были затребовано письменное объяснение, основаны на неверном применении норм права. В силу положений ст. 59 Закона № 79-ФЗ до применения дисциплинарного взыскания нужно провести проверку и затребовать у государственного служащего письменное объяснение. После проведения проверки и до наложения дисциплинарного взыскания представитель нанимателя уже не должен требовать объяснений. Вышеуказанные положения закона МИФНС России № 17 по Челябинской области соблюден.

При таких обстоятельствах, суд приходит к выводу об отказе в удовлетворении заявленных истцом требований.

УФНС России по Челябинской области по делу не является надлежащим ответчиком по настоящему спору, поскольку ФИО1 принят на службу в МИФНС России № 17 по Челябинской области, приказ о применении дисциплинарного взыскания в отношении ФИО1 также вынесен МИФНС России № 17 по Челябинской области.

Руководствуясь ст.ст. 12, 56, 194-198 Гражданского процессуального кодекса РФ, суд

РЕШИЛ:

в удовлетворении исковых требований ФИО1 к Межрайонной инспекции Федеральной налоговой службы № 17 по Челябинской области, Управлению Федеральной налоговой службы по Челябинской области о признании незаконным и отмене приказа о применении дисциплинарного взыскания от Дата -отказать.

Решение может быть обжаловано в Челябинский областной суд в течение одного месяца со дня изготовления решения в окончательной форме через Правобережный районный суд г. Магнитогорска.

Председательствующий:

Решение в окончательной форме судом принято 07 июля 2020 года.