Гражданский кодекс часть 1

Судья Тамбовского областного суда Епифанова С.А., рассмотрев жалобу ТУ Росимущество в Тамбовской области на решение судьи Ленинского районного суда города Тамбова от 22 января 2016 года по делу об административном правонарушении, предусмотренном ч.6 ст.13.12 КоАП РФ, в отношении ТУ Росимущества в Тамбовской области,

у с т а н о в и л :

Постановлением заместителя начальника УФСБ России по Тамбовской области Кувшинова А.А. от 04 сентября 2015 года ТУ Росимущества в Тамбовской области признано виновным в совершении административного правонарушения, предусмотренного ч. 6 ст.13.12 КоАП РФ и подвергнуто административному наказанию в виде административного штрафа в размере 10 000 руб.

Основанием для привлечения к указанному виду ответственности явилось то, что в нарушение требований Федерального закона от 27.07.2006 г. № 149-ФЗ и приказа ФСТЭК России от 11.02.2013г. № 17 в ТУ Росимущества в Тамбовской области не проведена аттестация компьютеров, имеющих подключение к федеральной государственной информационной системе «Информационноаналитическая система «Единая система управления государственным имуществом» (далее ФГИАС ЕСУГИ) на соответствие их требованиям защиты информации.

Решением судьи Ленинского районного суда города Тамбова от 22 января 2016 года постановление должностного лица оставлено без изменения, жалоба ТУ Росимущества в Тамбовской области – без удовлетворения.

В жалобе, адресованной в Тамбовский областной суд, ТУ Росимущества в Тамбовской области просит отменить названное решение районного суда, как незаконное, и принять новое решение об отмене обжалуемого постановления должностного лица. В обоснование жалобы приводит следующие доводы.

ФГИАС ЕСУГИ развернута и функционирует на базе технических средств локальной вычислительной сети центрального аппарата Росимущества (далее - ЛВС ЦА Росимущества). ЛВС ЦА Росимущества создана в целях обеспечения деятельности структурных подразделений ЦА Росимущества, информационного взаимодействия с территориальными органами Росимущества, а также организациями и ведомствами, взаимодействующими с Росимуществом, и для реализации полномочий Росимущества в сети «Интернет».

В рамках реализации мероприятий направления 4 «Развитие информационной инфраструктуры центрального аппарата и территориальных органов Росимущества» Концепции информатизации Росимущества до 2012 года, утвержденной приказом Росимущества от 22.09.2010 г. №254, и в соответствии с п. 12 постановления Правительства России от 16.07.2007 г. №447, Росимуществом была осуществлена централизация ведения реестра федерального имущества на электронных носителях на мощностях центра обработки данных центрального аппарата Росимущества и доступом территориальных органов Росимущества посредством региональной сети передачи данных Росимущества.

По состоянию на 01.03.2015 г. ЛВС ЦА Росимущества является территориально распределенной сетью, построенной по топологии «звезда» и имеющей подключение к сети «Интернет». Услуги по предоставлению доступа к ресурсам сети «Интернет» оказывает ОАО «Ростелеком» на основании государственного контракта от 1 сентября 2014 г. № К14-19/49.

Для обеспечения безопасности передаваемой информации используется технология построения виртуальных частных сетей (VPN), реализованная на базе сертифицированных по требованиям безопасности информации программно-аппаратных комплексов межсетевого экранирования и шифрования StoneGate FW/VPN 1301 (сертификат соответствия ФСТЭК России от 16 августа 2010 года № 2157, срок действия продлен до 16 августа 2016 года; сертификат соответствия ФСБ России от 4 октября 2013 года № СФ/124-2027, срок действия до 4 октября 2016 года).

В соответствии с Актами классификации от 17 декабря 2011 г., утвержденными Врио руководителя Росимущества, ФГИАС ЕСУГИ был установлен класс защищенности от несанкционированного доступа - 1Г и класс К2, как информационной системе персональных данных.

Меры по защите технических средств, резервному копированию, защите информации при передаче по каналам связи в ФГИАС ЕСУГИ аналогичны мерам, принятым в ЛВС ЦА Росимущества.

Более детальная информация содержится в «Акте проверки организации и состояния работ по технической защите информации, обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных, защите информации, содержащейся в информационных системах общего пользования, в центральном аппарате Федерального агентства по управлению государственным имуществом» направленном письмом Росимущества от 26.03.2015 №93с на имя заместителя директора Федеральной службы по техническому и экспортному контролю с соблюдением требований законодательства Российской Федерации о государственной тайне.

Также Территориальным управлением было указано, что мероприятия по технической защите ФГИАС ЕСУГИ проводит Управление информационных технологий Росимущества в соответствии с п. 2.19 Положения об Управлении информационных технологий Федерального агентства по управлению государственным имуществом, утвержденного приказом Росимущества от 10.03.2013г. № 63. Вышеизложенное подтверждает, что компьютеры Территориального управления, имеющие подключение к государственной информационной системе, защищены в соответствии с законодательством РФ.

При этом в протоколе об административном правонарушении Территориальное управление дополнительно указало об отсутствии у Территориального управления документов, подтверждающих вышеуказанную информацию, и было отражено, что такие документы при необходимости их исследования необходимо запросить в Росимуществе.

На сайте Роскомнадзора в разделе реестр государственных информационных систем указаны все официально зарегистрированные государственные информационные системы и зарегистрированные операторы таких систем.

Так как Территориальное управление не зарегистрировано в качестве оператора информационной системы ИАС ЕСУГИ, не является обладателем информации (в соответствии с определением, указанным в статье 2 ФЗ от 27.07.2003г. № 149-ФЗ) или заказчиком, заключившим государственный контракт на создание государственной информационной системы - соответственно положения Приказа не распространяют свое действие на Территориальное управление, что исключает возможность привлечения Территориального управления к административной ответственности за невыполнение требований Приказа.

Вывод судьи в обжалуемом решении о том, что поскольку Территориальное управление является самостоятельном юридическим лицом, то соответственно оно уже является оператором - также является несоответствующей действительности в связи со следующим. Так же указывает, что с точки зрения законодательства Российской Федерации о юридических лицах Территориальное управление действительно является самостоятельным юридическим лицом, однако, в данном случае, Территориальное управление является представителем федерального органа исполнительной власти на территории Тамбовской области, и, работая в информационной системе, Территориальное управление исполняет публичные полномочия по оказанию государственных услуг, и является фактически структурным подразделением оператора информационной системы – Росимущества, которое и зарегистрировано в качестве оператора на сайте Роскомнадзора.

Изучив доводы жалобы, выслушав явившихся лиц, исследовав материалы дела, оснований для удовлетворения жалобы не нахожу.

Частью 6 ст.13.12 КоАП РФ установлена административная ответственность за нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи.

На основании ч.5 ст.16 Федерального закона № 149-ФЗ требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы её защиты должны соответствовать указанным требованиям.

Согласно п.7, 8, 13, 17 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённых приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 г. № 17, защита информации, содержащейся в государственной информационной системе, обеспечивается путём выполнения обладателем информации (заказчиком) и (или) оператором требований к организации защиты информации, содержащейся в информационной системе, и требований к мерам защиты информации, содержащейся в информационной системе.

В информационной системе объектами защиты являются информация, содержащаяся в информационной системе, технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации.

Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия: аттестация информационной системы по требованиям защиты информации и ввод её в действие.

Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим Требованиям.

В нарушение вышеуказанных положений аттестация 45 персональных компьютеров, имеющих подключение к федеральной государственной информационной системе ФГИАС «ЕСУГИ» для просмотра и ввода информации на соответствие требованиям защиты юридическим лицом, привлекаемом к административной ответственности, не проведена.

Факт совершения юридическим лицом указанного административного правонарушения подтверждается собранными по делу доказательствами, получившими оценку в соответствии с требованиями ст.26.11 КоАП РФ.

Оснований для признания имеющихся доказательств недопустимыми не имеется.

Доводы защитника об отсутствии вины юридического лица были проверены судом первой инстанции и обоснованно отклонены с приведением мотивов принятого решения, с которыми следует согласиться, и приведением норм федеральных законов и принятых в соответствии с ними нормативных правовых актов Российской Федерации.

Совершенное юридическим лицом правонарушение правильно квалифицировано по ч.6 ст.13.12 КоАП РФ. Наказание назначено в соответствии с санкцией в минимальном размере для данной категории субъектов правонарушения.

Существенных нарушений процессуальных требований, предусмотренных КоАП РФ, не позволивших всесторонне, полно и объективно рассмотреть дело и жалобу на постановление, не усматривается.

Поводов для отмены постановления и судебного решения по доводам жалобы не имеется.

С учетом изложенного и руководствуясь п.1 ч.1 ст.30.7 КоАП РФ,

р е ш и л :

Решение судьи Ленинского районного суда г.Тамбова от 22 января 2016 года оставить без изменения, жалобу ТУ Росимущества в Тамбовской области – без удовлетворения.

Судья Тамбовского

областного суда - С.А. Епифанова