ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Глава 1. ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
Глава 2. ВОЗНИКНОВЕНИЕ ГРАЖДАНСКИХ ПРАВ И ОБЯЗАННОСТЕЙ, ОСУЩЕСТВЛЕНИЕ И ЗАЩИТА ГРАЖДАНСКИХ ПРАВ
Глава 3. ГРАЖДАНЕ (ФИЗИЧЕСКИЕ ЛИЦА)
Глава 4. ЮРИДИЧЕСКИЕ ЛИЦА
Глава 5. УЧАСТИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ В ОТНОШЕНИЯХ, РЕГУЛИРУЕМЫХ ГРАЖДАНСКИМ ЗАКОНОДАТЕЛЬСТВОМ
Глава 6. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 7. ЦЕННЫЕ БУМАГИ
Глава 8. НЕМАТЕРИАЛЬНЫЕ БЛАГА И ИХ ЗАЩИТА
Глава 9. СДЕЛКИ
Глава 9.1. РЕШЕНИЯ СОБРАНИЙ
Глава 10. ПРЕДСТАВИТЕЛЬСТВО. ДОВЕРЕННОСТЬ
Глава 11. ИСЧИСЛЕНИЕ СРОКОВ
Глава 12. ИСКОВАЯ ДАВНОСТЬ
Глава 13. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 14. ПРИОБРЕТЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 15. ПРЕКРАЩЕНИЕ ПРАВА СОБСТВЕННОСТИ
Глава 16. ОБЩАЯ СОБСТВЕННОСТЬ
Глава 17. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЗЕМЛЮ
Глава 18. ПРАВО СОБСТВЕННОСТИ И ДРУГИЕ ВЕЩНЫЕ ПРАВА НА ЖИЛЫЕ ПОМЕЩЕНИЯ
Глава 19. ПРАВО ХОЗЯЙСТВЕННОГО ВЕДЕНИЯ, ПРАВО ОПЕРАТИВНОГО УПРАВЛЕНИЯ
Глава 20. ЗАЩИТА ПРАВА СОБСТВЕННОСТИ И ДРУГИХ ВЕЩНЫХ ПРАВ
Глава 21. ПОНЯТИЕ ОБЯЗАТЕЛЬСТВА
Глава 22. ИСПОЛНЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 23. ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ ОБЯЗАТЕЛЬСТВ
Глава 24. ПЕРЕМЕНА ЛИЦ В ОБЯЗАТЕЛЬСТВЕ
Глава 25. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 26. ПРЕКРАЩЕНИЕ ОБЯЗАТЕЛЬСТВ
Глава 27. ПОНЯТИЕ И УСЛОВИЯ ДОГОВОРА
Глава 28. ЗАКЛЮЧЕНИЕ ДОГОВОРА
Глава 29. ИЗМЕНЕНИЕ И РАСТОРЖЕНИЕ ДОГОВОРА
Гражданский кодекс часть 2
Глава 30. КУПЛЯ-ПРОДАЖА
Глава 31. МЕНА
Глава 32. ДАРЕНИЕ
Глава 33. РЕНТА И ПОЖИЗНЕННОЕ СОДЕРЖАНИЕ С ИЖДИВЕНИЕМ
Глава 34. АРЕНДА
Глава 35. НАЕМ ЖИЛОГО ПОМЕЩЕНИЯ
Глава 36. БЕЗВОЗМЕЗДНОЕ ПОЛЬЗОВАНИЕ
Глава 37. ПОДРЯД
Глава 38. ВЫПОЛНЕНИЕ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ, ОПЫТНО-КОНСТРУКТОРСКИХ И ТЕХНОЛОГИЧЕСКИХ РАБОТ
Глава 39. ВОЗМЕЗДНОЕ ОКАЗАНИЕ УСЛУГ
Глава 40. ПЕРЕВОЗКА
Глава 41. ТРАНСПОРТНАЯ ЭКСПЕДИЦИЯ
Глава 42. ЗАЕМ И КРЕДИТ
Глава 43. ФИНАНСИРОВАНИЕ ПОД УСТУПКУ ДЕНЕЖНОГО ТРЕБОВАНИЯ
Глава 44. БАНКОВСКИЙ ВКЛАД
Глава 45. БАНКОВСКИЙ СЧЕТ
Глава 46. РАСЧЕТЫ
Глава 47. ХРАНЕНИЕ
Глава 47.1. УСЛОВНОЕ ДЕПОНИРОВАНИЕ (ЭСКРОУ)
Глава 48. СТРАХОВАНИЕ
Глава 49. ПОРУЧЕНИЕ
Глава 50. ДЕЙСТВИЯ В ЧУЖОМ ИНТЕРЕСЕ БЕЗ ПОРУЧЕНИЯ
Глава 51. КОМИССИЯ
Глава 52. АГЕНТИРОВАНИЕ
Глава 53. ДОВЕРИТЕЛЬНОЕ УПРАВЛЕНИЕ ИМУЩЕСТВОМ
Глава 54. КОММЕРЧЕСКАЯ КОНЦЕССИЯ
Глава 55. ПРОСТОЕ ТОВАРИЩЕСТВО
Глава 56. ПУБЛИЧНОЕ ОБЕЩАНИЕ НАГРАДЫ
Глава 57. ПУБЛИЧНЫЙ КОНКУРС
Глава 58. ПРОВЕДЕНИЕ ИГР И ПАРИ
Глава 59. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ ПРИЧИНЕНИЯ ВРЕДА
Глава 60. ОБЯЗАТЕЛЬСТВА ВСЛЕДСТВИЕ НЕОСНОВАТЕЛЬНОГО ОБОГАЩЕНИЯ
Гражданский кодекс часть 3
Глава 61. ОБЩИЕ ПОЛОЖЕНИЯ О НАСЛЕДОВАНИИ
Глава 62. НАСЛЕДОВАНИЕ ПО ЗАВЕЩАНИЮ
Глава 63. НАСЛЕДОВАНИЕ ПО ЗАКОНУ
Глава 64. ПРИОБРЕТЕНИЕ НАСЛЕДСТВА
Глава 65. НАСЛЕДОВАНИЕ ОТДЕЛЬНЫХ ВИДОВ ИМУЩЕСТВА
Глава 66. ОБЩИЕ ПОЛОЖЕНИЯ
Гражданский кодекс часть 4
Глава 69. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 70. АВТОРСКОЕ ПРАВО
Глава 71. ПРАВА, СМЕЖНЫЕ С АВТОРСКИМИ
Глава 72. ПАТЕНТНОЕ ПРАВО
Глава 73. ПРАВО НА СЕЛЕКЦИОННОЕ ДОСТИЖЕНИЕ
Глава 74. ПРАВО НА ТОПОЛОГИИ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ

Решение № 2А-1270/20 от 03.07.2020 Ворошиловского районного суда г. Волгограда (Волгоградская область)

дело № 2 А – 1270/2020

РЕШЕНИЕ

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

Волгоград 03 июля 2020 года

Ворошиловский районный суд Волгограда в составе:

председательствующего судьи Гориной Л.М.,

при секретаре судебного заседания Лобыревой О.Ю.,

рассмотрев в открытом судебном заседании административное дело по административному иску ФИО2 к и.о. начальника отдела противодействия коррупции, кадров и вопросов безопасности ФИО3, начальнику отдела информатизации и обеспечения информационной безопасности УФССП по <адрес>ФИО13 о признании ответа должностного лица УФССП по <адрес> на запросы следователя недостоверным,

установил:

ФИО2 обратилась с административным иском к и.о. начальника отдела противодействия коррупции, кадров и вопросов безопасности ФИО3, начальнику отдела информатизации и обеспечения информационной безопасности УФССП по <адрес>ФИО13 о признании ответа должностного лица УФССП по <адрес> на запросы следователя недостоверным.

В обоснование административного искового заявления указала, что Следователем СУ СК по <адрес> г. ФИО5Колотилиной ДД.ММ.ГГГГ возбуждено уголовное дело .

По ходатайству адвоката ФИО2ФИО12, следователем направлен в УФСС11 по <адрес> запрос о предоставлении ответов на перечень вопросов.

При ознакомлении с ответом из УФССП но <адрес>, было установлено, что на запрос следователя предоставлен недостоверный ответ.

ДД.ММ.ГГГГ сдователем следственного отдела по <адрес> направлено ходатайство о направлении запроса в УФССП по <адрес> о предоставлении информации:

Направить в отдел информатизации УФССП по Волгоградской облас ти запрос о предоставлении копии «Журнала учета инцидентов» с отметкой об обнаружении инцидента и копии заключения группы реагирования на обнаруженный инцидент по следующим вопросам:

- расследовался ли инцидент, связанный с внесением изменений в ПК АИС ФССП ФИО6ФИО1 изменений в установочных данных должника ФИО7 при возбуждении исполнительных производств в 2014 году.

-расследовался ли инцидент, связанный с внесением изменений в ПК АИС ФССП ФИО6 ФИО1 и ФИО2 в установочные данные должника ФИО7 и принятие «Коррекции ИП» в 2016 году.

Направить запрос в УФССП по <адрес> на имя
и.о.начальника отдела противодействия коррупции ФИО3 с вопросом-поступало ли в отдел заключение группы по реагированию о расследовании инцидента информационной безопасности, от руководителя отдела информатизации и обеспечения информационной безопасности УФССП по <адрес>ФИО13?

Постановлением следователя от ДД.ММ.ГГГГ гола ходатайство удовлетворено.

ДД.ММ.ГГГГФИО2 ознакомили с ответом из УФССП по
<адрес>.

И.о. начальника отдела противодействия коррупции ФИО3 предоставлена заведомо ложная информация.

В запросе требовалось сообщить о регистрации инцидента
информационной безопасности, каковым являлось внесение изменений в
анкетные данные должника в программном комплексе АИС ФССП России.

В соответствии с ответом ФИО3 «В соответствии с вышеизложенным внесение изменений в ПK АИС ФССГП России не подпадает под определение инциден та информационной безопасности и соответственно не подлежит регистрации, последующего реагирования и расследования.»

Считают довод ФИО3 несостоятельным.

В соответствии с приказом УФССП по <адрес> от ДД.ММ.ГГГГ «О мерах по защите персональных данных в Управлении Федеральной службы судебных приставов по <адрес>», утверждены «Методические рекомендации по управлению инцидентами информационной безопасности Управления».

В соответствии с приказом УФСС11 но Волгоградской области от
01.1 1.2013 г. № 1409 «О мерах по защите персональных данных в Управлении
Федеральной службы судебных приставов по Волгоградской области»,
утверждены «Методические рекомендация по управлению инцидентами
информационной безопасности Управления (Приложение № 10)

В соответствии с п.1.4. «Методический рекомендаций...» «В настоящих
методических рекомендациях используются следующие термины:

- событие информационной безопасности (далее- событие ИВ)
зафиксированное состояние автоматизированной информационной системы,
указывающее на возможное нарушение правил обработки и защиты
информации или на попытку реализации угрозы информационной
безопасности;

- инцидент информационной безопасности (далее- инцидент) - событие ИБ, которое не является частью нормального функционирования системы и
является реализацией угрозы информационной безопасности или повышает уязвимость автоматизированной информационной системы, вероятность
реализации угрозы информационной безопасности.

Таким образом, ФИО3 в своем ответе Исх. от ДД.ММ.ГГГГ ложно указал на отсутствие инцидента информационной безопасности в ПК ЛИС ФСС11 России при внесении изменений в анкетные данные должника.

В соответствии с методическими рекомендациями, утвержден «Журнал учета инцидентов», утвержден порядок реагирования на инциденты информационной безопасности.

В соответствии с п.3.1. Методических рекомендаций, Приложения «Реагирование на инцидент и фиксация состояния системы»

«111. Реагирование на инцидент и фиксация состояния системы» «Начальник отдела информации и обеспечения информационной безопасности привлекает работников. ответственных за обеспечение информационной безопасности… и работников подразделений, эксплуатирующих автоматизированную информационную систему, в которой произошел инцидент (далее- группа по реагированию)

В соответствии с п. 5.1. Приложения «V. Расследование инцидента» Методических рекомендаций, «Решение о необходимости расследования принимается руководителем группы реагирования в следующих случаях:

- если инцидент принес существенный вред Управлению:

- если есть основания полагать, что инцидент безопасности был спровоцирован намеренными действиями работника Управления:

- если инцидент выявлен в федеральной подсистеме АИС ФССП России:

В соответствии с н.5.2. Методических рекомендаций, «Целью расследования является установление природы инцидента, цепочки событий информационной безопасности, связанных с инцидентом.

В соответствии с п.5.3. Методических рекомендаций, «О результатах расследования докладывается руководству Управления для принятия решения о необходимости проведения служебной проверки. В случае принятия такого решения материалы расследования приобщаются к материалам служебной проверки.»

Материалы расследования инцидента информационной безопасности, служебной проверки и рапорт об обнаружении признаков преступления, являются обязательными доказательствами но делу.

В соответствии с методическим документом «Меры защиты информации в государственных информационных системах» утв. ФСГЖ России ДД.ММ.ГГГГ (н. 3.5.1.) события безопасности в государственной информационной системе, в том числе: вход (выход), а также попытки входа субъектов доступа в информационную систему и загрузки (остановка) операционной системы, подключение машинных носителей информации и вывод информации на носители информации, запуск (завершение) программ и процессов (заданий, задач), связанных с обработкой защищаемой информации, попытки доступа программных средств к определяемым оператором защищаемым объектам доступа (техническим средствам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей) и иным объектам доступа, попытки удаленного доступа, подлежат регистрации в системных журналах.

Таким образом, на запрос следователя должен быть предоставлен ответ о том, что факт изменения в базе данных - внесение изменений в анкетные данные лица, является инцидентом информационной безопасности, однако, не фиксировался, расследование по данному факту в порядке Главы 5 Методических рекомендаций...» УФССП по <адрес>, не проводилось.

В соответствии е ответом B.Н. Вахнииа, «...для управления событиями

и инцидентами информационной безопасности в Федеральной службе судебных приставов реализуется и используется сервис «Управление событиями и инцидентами информационной безопасности» соответственно

обнаружение, регистрация реагирования и расследование инцидентов информационной безопасности осуществляется «электронно»...».

Указанный ответ противоречит п.2.1. Приложения «Методических рекомендаций.. .», в соответствии с которыми, «Источником сведений об инциденте являются:

-сообщение работника о событии ИБ;

- сообщение о событии ИБ лицами, не являющимися работниками ФССП;

- результаты внутреннего или внешнего ауди та или оценке соответствия;

Автоматизированной информационной системы требованиям информационной безопасности.

Таким образом, регистрация инцидента информационной безопасности осуществляется на основании сообщений работников и третьих лиц, а так же при определении инцидента ИБ самим программным комплексоми его подсистемами. Указание в ответе на регистрацию инцидента ИБ исключительно программным комплексом, подсистемами, заведомо ложно.

Просит признать ответ и.о. начальнгика отдела противодействия коррупции УФССП по <адрес>ФИО3 в части «в соответствии с вышеизложенным внесение изменений в ПК АИС ФССП России не подпадает под определение инцидента информационной безопасности и соответственно не подлежит регистрации, последующего реагирования и расследования» недостоверными.

Признать ответ и.о. начальника отдела противодействия коррупции УФССП по <адрес>ФИО3, в части «для управления событиями и инцидентами информационной безопасности в Федеральной службе судебных приставов реализуется и используется сервис «Управление событиями и инцидентами информационной безопасности» соответственно обнаружение, регистрация реагирования и расследование инцидентов информационной безопасности осуществляется «электронно».

Административный истец ФИО2 в судебное заседание не явилась, доверила представлять свои интересы своему представителю административного истца ФИО8, который требования административного искового заявления поддержал и просил суд их удовлетворить.

Административный ответчик –и.о. начальника отдела противодействия коррупции, кадров и вопросов безопасности ФИО3, начальник отдела информатизации и обеспечения информационной безопасности УФССП по <адрес>ФИО13, в судебном заседании возражали против удовлетворения административного искового заявления, просили суд в его удовлетворении отказать.

Представитель заинтересованного лица УФССП по <адрес>ФИО9 в судебном заседании возражала против удовлетворения административного искового заявления, просила суд в его удовлетворении отказать.

Заинтересованные лица <адрес>, заинтересованное лицо Старший следователь СУ СК <адрес>ФИО10, в судебное щзаседание не явились, о месте и времени судебного заседания извещены надлежащим образом, причины неявки суду неизвестны.

Выслушав явившихся в судебное заседание лиц, исследовав материалы дела, суд находит административное исковое заявление не подлежащим удовлетворению по следующим основаниям.

Статьей 46 Конституции РФ каждому гарантируется судебная защита его прав и свобод.

Согласно ст. 227 КАС РФ, для признания незаконными постановления, действий (бездействия) должностного лица службы судебных приставов необходимо установить наличие одновременно в совокупности двух условий - не соответствия обжалуемого постановления, действий (бездействия) требованиям норм законодательства и нарушения прав и законных интересов административного истца в результате совершения указанных действий.

Отсутствие хотя бы одного из указанных условий, является основанием для оставления заявленных требований без удовлетворения.

В соответсвии с ч. 1 ст. 37 Уголовно-процессуального кодекса Российской Федерации (далее УПК РФ), следователь является должностным лицом, уполномоченным в пределах компетенции, предусмотренной настоящим Кодексом, осуществлять предварительное следствие по уголовному делу.

Сосласно ч.1 ст. 86 УПК РФ собирание доказательств осуществляется в ходе уголовного судопроизводства дознавателем, следователем, прокурором и судом путем производства следственных и иных процессуальных действий, предусмотренных настоящим Кодексом.

В силу ст. 87 УПК РФ проверка доказательств производится дознавателем, следователем, прокурором, судом путем сопоставления их с другими доказательствами, имеющимися в уголовном деле, а также установления их источников, получения иных доказательств, подтверждающих или опровергающих проверяемое доказательство.

В соответствии с уголовно-процессуальным законодательством каждый обвиняемый имеет право знакомиться с материалами уголовного дела.

При этом, дача оценки материалам уголовного дела обвиняемым не предусмотрена. Достоверность предоставленных сведений определяется судом, либо в рамках уголовного производства.

"...Информационная безопасность (безопасность информации) - это состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, и т.д.

Как следует из материалов дела УФССП по <адрес>, в соответствии с запросом СУ СК России по <данные изъяты> г. Волгограда от ДД.ММ.ГГГГ подготовлен ответ от ДД.ММ.ГГГГ в соответствии с Положением об организации работы по управлению событиями и инцидентами информационной безопасности в подсистемах автоматизированной системы Федеральной службы судебных приставов утвержденным приказом ФССП России от ДД.ММ.ГГГГ «Об утверждении Положения об организации работы по управлению событиями и инцидентами информационной безопасности в подсистемах автоматизированной системы Федеральной службы судебных приставов», согласно которого инцидент информационной безопасности это появление одного или нескольких событий информационной безопасности, с которыми связана значительная вероятность компроментации информации, создания или реализации угрозы информационной безопасности. В соответствии с вышеизложенным внесение изменений в ПК АИС ФССП России не подпадает под определение ицидента информационной безопасности и соответственно не подлежит регистрации, последующего реагирования и расследования.

Таким образом, суд приходит к выводу о том, что в удовлетворении административных исковых требований необходимо отказать.

На основании изложенного и руководствуясь ст.175-180 КАС РФ, суд

РЕШИЛ:

В удовлетворении административного иска ФИО2 к и.о. начальника отдела противодействия коррупции, кадров и вопрос
безопасности ФИО3 о признании ответа должностного лица УФССП по Волгоградской области на запросы следователя недостоверными в части «В соответствии с вышеизложенным внесение изменений в ПК АИС ФССП России не подпадает под определение инцидента информационной безопасности и соответственно не подлежит регистрации последующего реагирования и расследования» и в части ответа «для управления событиями и инцидентами информационной безопасности в Федеральной службе судебных приставов реализуется и используется сервис «Управление событиями и инцидентами информационной безопасности» соответственно обнаружение, регистрация реагировании и расследование инцидента информационной безопасности осуществляется «электронно» - отказать.

Решение может быть обжаловано в Волгоградский областной суд через Ворошиловский районный суд Волгограда в течение месяца со дня принятия решения суда в окончательной форме.

Председательствующий Л.М. Горина

Решение принято в окончательной форме 17 июля 2020 года.

Председательствующий: Л.М. Горина