Решение Магаданского областного суда от 28 июля 2017 года №7-58/2017

 
МАГАДАНСКИЙ ОБЛАСТНОЙ СУД
 
РЕШЕНИЕ
 
от 28 июля 2017 года Дело N 7-58/2017
 
28 июля 2017 года г. Магадан
Судья Магаданского областного суда Бобылев С.В.,
при секретаре Прокопенко Т.А.,
с участием: защитника лица, в отношении которого ведется производство по делу об административном правонарушении Саухата В.Р. - Астаховой Е.М.,
рассмотрев в открытом судебном заседании жалобу Саухата В.Р. на постановление начальника отдела УФСБ России по Магаданской области К. от 29 марта 2017 года и решение судьи Магаданского городского суда Магаданской области от 15 июня 2017 года, вынесенные в отношении должностного лица - < должность> Государственного бюджетного учреждения здравоохранения «Магаданский областной Центр медицинской профилактики» Саухата В.Р. по делу об административном правонарушении, предусмотренном частью 6 статьи 13.12 Кодекса Российской Федерации об административных правонарушениях,
У С Т А Н О В И Л:
постановлением начальника отдела УФСБ России по Магаданской области К. от 29 марта 2017 года должностное лицо - < должность> Государственного бюджетного учреждения здравоохранения «Магаданский областной Центр медицинской профилактики» (далее - ГБУЗ «МОЦМП», Учреждение) Саухат В.Р. признан виновным в совершении административного правонарушения, предусмотренного частью 6 статьи 13.12 Кодекса Российской Федерации об административных правонарушениях (далее - КоАП РФ), и подвергнут административному наказанию в виде административного штрафа в размере 1000 рублей.
Не согласившись с указанным постановлением, < должность> ГБУЗ «Магаданский областной Центр медицинской профилактики» Саухат В.Р. обжаловал его в Магаданский городской суд.
Решением судьи Магаданского городского суда от 15 июня 2017 года постановление должностного лица оставлено без изменения, жалоба Саухата В.Р. - без удовлетворения.
В жалобе, поданной в Магаданский областной суд, Саухат В.Р. просит отменить постановление должностного лица и решение судьи Магаданского городского суда.
В качестве оснований к отмене данных актов указывает на то, что должностным лицом и судьей не принято во внимание то обстоятельство, что допущенное нарушение не повлекло каких-либо негативных последствий и не причинило существенный вред охраняемым законом общественным правоотношениям.
Ссылаясь на положения статьи 2.9 КоАП РФ, полагает, что совершенное правонарушение возможно признать малозначительным и прекратить производство по делу об административном правонарушении.
Саухат В.Р. в заседание суда не явился, о времени и месте судебного разбирательства извещен надлежащим образом, доказательств уважительности причин неявки не представил.
В связи с изложенным, считаю возможным рассмотреть дело в отсутствие не явившегося Саухата В.Р.
Проверив материалы дела, рассмотрев доводы жалобы, выслушав объяснения защитника Саухата В.Р. - Астаховой Е.М., поддержавшей доводы жалобы, оснований для отмены постановления должностного лица и решения судьи не нахожу.
В соответствии с частью 6 статьи 13.12 КоАП РФ административным правонарушением признается нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи.
Как следует из материалов дела, в соответствии с распоряжением от 23 января 2017 года № 7 сотрудники УФСБ России по Магаданской области в период с 06 марта 2017 года по 20 марта 2017 года провели в ГБУЗ «МОЦМП», расположенном по адресу: г. Магадан, пр. Карла Маркса, 60-а, проверку текущего состояния дел по защите персональных данных (далее - ПДн) с применением средств криптографической защиты информации (далее - СКЗИ).
Согласно приказу от 09 сентября 2016 года № <.......> < должность> ГБУЗ «МОЦМП» назначен Саухат В.Р.
Приказом ГБУЗ «МОЦМП» от 03 мая 2011 года № <.......> на должность инженера-программиста II категории принят Б., который в соответствии с должностной инструкцией является администратором информационной безопасности в Учреждении, ответственным лицом за организацию обработки ПДн, за обезличиванием ПДн, за техническим обслуживанием информационных систем ПДн.
ГБУЗ «МОЦМП» на основании уведомления об обработке персональных данных от 28 ноября 2012 года зарегистрировано в едином реестре операторов персональных данных Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Магаданской области и Чукотскому автономному округу (далее - Роскомнадзор по Магаданской области и ЧАО) за №....
Учреждение, обрабатывая персональные данные в целях оказания медицинской помощи и реабилитации населению Магаданской области, с момента регистрации обязано исполнять требования, установленные российским законодательством в области защиты персональных данных, в том числе, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации» (далее - Федеральный закон № 149-ФЗ), Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее - Постановление № 1119), приказом ФСБ России от 09 февраля 2005 года № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (далее - Положение ПКЗ-2005), приказом ФСБ России от 10 июля 2014 года № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (далее - приказ ФСБ № 378), приказом ФАПСИ при Президенте Российской Федерации от 13 июня 2001 года № 152 «Об утверждении Инструкции об организации и обеспечении безопасности, хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (далее - Инструкция ФАПСИ № 152) и др.
В результате проведенной проверки в ГБУЗ «МОЦМП» выявлены следующие нарушения федерального законодательства:
- информация, содержащаяся в реестре операторов персональных данных Роскомнадзора по Магаданской области и ЧАО требует корректировки в связи с произошедшими изменениями (подпункты 7, 7.1 части 3; часть 7 статьи 22 Федерального закона № 152-ФЗ);
- типы угроз к информационным системам со стороны вероятного нарушителя, имеющие целью нарушение безопасности персональных данных или создание условий для этого, с использованием аппаратных и (или) программных средств, не определены. Уровень защищенности персональных данных и класс СКЗИ, необходимый для их защиты не установлен (часть 4 статьи 19 Федерального закона № 152-ФЗ, пункт 4 Постановления № 1119, подпункты «а», «б» пункта 9 Приказа ФСБ № 378);
- не оформлен журнал учета СКЗИ, поэкземплярно не учтены используемые и хранимые криптосредства, в том числе аппаратные средства, с которыми осуществляется их штатное функционирование (статья 19 Федерального закона № 152-ФЗ, пункт 48 Положения ПКЗ-2005, пункт 26 Инструкции ФАПСИ № 152);
- эксплуатация СКЗИ осуществляется с нарушением установленных требований, не оформлены формуляры на используемые СКЗИ «КриптоПро CSP» (пункт 1.7 «Формуляр СКЗИ «КриптоПро CSP 3.9» «ЖТЯИ.00083-01 30 01», пункт 46 Положения ПКЗ-2005);
- системные блоки автоматизированных рабочих мест (далее - АРМ) с установленными СКЗИ средствами контроля на предмет их вскрытия не оборудованы (пункт 31 Инструкции ФАПСИ № 152);
- не оформлены заключения о возможности эксплуатации (акты ввода в эксплуатацию) на АРМ с установленными СКЗИ (пункт 7 Инструкции ФАПСИ № 152);
- в текущей работе на АРМ с установленными СКЗИ используются не зарегистрированные в журнале учета машинные носители информации, которые подлежат регистрации с указанием заводских номеров (статья 19 Федерального закона № 152-ФЗ, подпункт «б» пункта 7 Приказа ФСБ № 378);
- обновление сигнатур вирусных баз средств антивирусной защиты осуществляется несвоевременно (пункт 20 приложения № 2 Приказа ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее - приказ ФСТЭК № 17);
- допускается использование на АРМ с установленными СКЗИ несертифицированного по требованиям безопасности информации ФСБ России антивирусного программного обеспечения (подпункты 3, 4 Приказа ФСБ № 378, пункт 5 раздела 2 «Формуляра СКЗИ «КриптоПро CSP 3.9» «ЖТЯИ.00083-01 30 01»);
- не организована парольная защита АРМ информационных систем (пункт 18.1 Приказа ФСТЭК России № 17;
- не организован режим оборота ключей от кабинетов, в которых эксплуатируются или хранятся СКЗИ в соответствии с требованиями Инструкции ФАПСИ № 152, не предусмотрены личные печати и приспособления для опечатывания (раздел IV Инструкции ФАПСИ № 152, подпункт «а» пункта 6 Приказа ФСБ № 378).
Фактические обстоятельства подтверждаются собранными по делу доказательствами, в том числе, протоколом об административном правонарушении № 5/49/109 от 20 марта 2017 года (л.д. 21-24); актом проверки ГБУЗ «МОЦМП» №... от 20 марта 2017 года (л.д. 25-26); справкой о текущем состоянии дел по защите персональных данных с применением шифровальных (криптографических) средств в ГБУЗ «МОЦМП» от 20 марта 2017 года (л.д. 28-54); объяснением Саухата В.Р. от 20 марта 2017 года, в котором он не отрицал факт допущенных нарушений (л.д. 55-58); протоколом опроса свидетеля Б. от 20 марта 2017 года, согласно которому выявленные нарушения допущены им по причине недостаточного уровня знаний нормативных документов и в связи с этим не в полной мере исполнения своих должностных обязанностей (л.д. 59-61); приказом от 09 сентября 2016 года № <.......> о назначении Саухата В.Р. на должность < должность> ГБУЗ «МОЦМП» (л.д. 62); должностной инструкцией < должность> ГБУЗ «МОЦМП» (л.д. 63-71); приказом о приеме по совместительству на 0, 5 ставки должности инженера-программиста II категории Б. от 03 мая 2011 года № <.......>, приказом от 24 августа 2015 года № <.......> (л.д. 72-73); должностной инструкцией инженера-программиста II категории ГБУЗ «МОЦМП» (л.д. 74-75); учредительными документами Учреждения (л.д. 76-92).
Установив, что Саухат В.Р. имел возможность контролировать выполнение Б. его должностных обязанностей, однако не предпринял все зависящие от него действия по достаточности мер этого контроля, судья пришел к обоснованному выводу о том, что действия < должность> ГБУЗ «МОЦМП» Саухата В.Р. образуют состав административного правонарушения, предусмотренного частью 6 статьи 13.12 КоАП РФ, и он правомерно привлечен должностным лицом административного органа к административной ответственности.
Постановление о назначении административного наказания вынесено должностным лицом с соблюдением срока давности привлечения к административной ответственности, установленного частью 1 статьи 4.5 КоАП РФ для данной категории дел.
< должность> ГБУЗ «МОЦМП» Саухату В.Р. назначено минимальное наказание, установленное санкцией части 6 статьи 13.12 КоАП РФ.
Доводы жалобы о признании совершенного правонарушения малозначительным были предметом проверки судьей Магаданского городского суда и обоснованно им отвергнуты по мотивам, приведенным в оспариваемом решении.
Каких-либо существенных нарушений закона, являющихся в силу пунктов 2-5 части 1 статьи 30.7 КоАП РФ основанием к отмене постановления и решения по настоящему делу не допущено.
При изложенных обстоятельствах обжалуемые постановление должностного лица и решение судьи Магаданского городского суда являются законными и обоснованными, в связи с чем оснований для их отмены или изменения, в том числе и по доводам, изложенным в жалобе, не имеется.
Руководствуясь пунктом 1 части 1 статьи 30.7 Кодекса Российской Федерации об административных правонарушениях, судья Магаданского областного суда,
Р Е Ш И Л:
постановление начальника отдела УФСБ России по Магаданской области К. от 29 марта 2017 года и решение судьи Магаданского городского суда от 15 июня 2017 года, вынесенные в отношении должностного лица - < должность> Государственного бюджетного учреждения здравоохранения «Магаданский областной Центр медицинской профилактики» Саухата В.Р. по делу об административном правонарушении, предусмотренном частью 6 статьи 13.12 Кодекса Российской Федерации об административных правонарушениях, оставить без изменения, жалобу Саухата В.Р. - без удовлетворения.
Настоящее решение вступает в силу с момента его вынесения и может быть обжаловано в порядке статьи 30.12 КоАП РФ, лицами, указанными в статьях 25.1 - 25.5.1 данного Кодекса, должностным лицом вынесшим постановление, либо опротестовано прокурором.
Судья С.В. Бобылев



Электронный текст документа
подготовлен и сверен по:
файл-рассылка