Решение от 13 июля 2022 г. по делу № А83-3659/2020АРБИТРАЖНЫЙ СУД РЕСПУБЛИКИ КРЫМ 295000, Симферополь, ул. Александра Невского, 29/11 http://www.crimea.arbitr.ru E-mail: info@crimea.arbitr.ru Именем Российской Федерации Дело №А83-3659/2020 13 июля 2022 года город Симферополь Резолютивная часть решения объявлена 06 июля 2022 года. В полном объеме решение изготовлено 13 июля 2022 года. Арбитражный суд Республики Крым в составе судьи Евдокимовой Е.А., при ведении протокола судебного заседания и его аудиозаписи секретарем судебного заседания ФИО1, рассмотрев заявление Государственного бюджетного учреждения Республики Крым «Крымский медицинский информационно-аналитический центр», заинтересованное лицо – Служба финансового надзора Республики Крым, при участии в деле в качестве третьих лиц, не заявляющих самостоятельных требований относительно предмета спора - Министерства здравоохранения Республики Крым, Министерства финансов Республики Крым, Министерства внутренней политики информации и связи Республики Крым, Федеральной службы по техническому и экспортному контролю об оспаривании ненормативных правовых актов и действий, с участием представителей сторон: от заявителя - ФИО2, представитель по доверенности №б/н от 25.11.2021г., ФИО3, представитель по доверенности №б/н от 25.03.2022г., от заинтересованного лица - ФИО4, представитель по доверенности №02.1-21/5 от 24.05.2021г., от третьих лиц – не явились, Государственное бюджетное учреждение Республики Крым «Крымский медицинский информационно-аналитический центр» обратилось в Арбитражный суд Республики Крым с заявлением к Службе финансового надзора Республики Крым, и, с учетом заявления об уточнении от 24.08.2020 просит суд: 1. Принять отказ в части требований о признании незаконными действий Службы финансового надзора Республики Крым при проведении плановой выездной проверки соблюдения законодательства Российской Федерации в соответствии с частью 8 статьи 99 Федерального закона Федерального закона от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» при осуществлении закупок товаров, работ, услуг для обеспечения государственных нужд Государственным бюджетным учреждением Республики Крым «Крымский медицинский информационно-аналитический центр», в части: указаний должностных лиц Службы финансового надзора Республики Крым на нарушение части 4 статьи 94 Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (в редакции от 29 декабря 2017 года), а именно: в период с 1 июля 2018 года по 27 декабря 2018 года, заказчиком не привлекались эксперты, экспертные организации к проведению экспертизы поставленного товара, выполненной работы или оказанной услуги, закупленных у единственного поставщика (подрядчика, исполнителя) (листы 29, 31 акта Службы финансового надзора Республики Крым от 3 декабря 2019 года № 07.2-05/15 плановой выездной проверки соблюдения законодательства Российской Федерации в сфере закупок в соответствии с частью 8 статьи 99 Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» при осуществлении закупок товаров, работ, услуг для обеспечения государственных нужд в Учреждении за период с 1 января 2017 года по 1 июля 2019 года (далее – акт проверки), пункт 2 письма Службы финансового надзора Республики Крым от 22 января 2020 года № 07.2-17/106 «О результатах проверки в Государственном бюджетном учреждении Республики Крым «Крымский медицинский информационно-аналитический центр»); - указаний должностных лиц Службы финансового надзора Республики Крым на не выполнение Государственным бюджетным учреждением Республики Крым «Крымский медицинский информационно-аналитический центр» организационных и технических мер по обеспечению безопасности персональных данных при их обработке в государственной информационной системе «Единая медицинская информационная система здравоохранения Республики Крым», а также на нарушение части 2 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», пункта 13 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрировано в Министерстве юстиции Российской Федерации 31 мая 2013 года № 28608) (листы 13, 14, 21, 37 акта проверки); - указаний должностных лиц Службы финансового надзора Республики Крым на нарушение пунктов 10, 11 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 года № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации», пункта 2.4 приказа Министерства здравоохранения Республики Крым от 28 декабря 2016 года № 2264 «Об определении исполнителя работ (услуг) по вопросам функционирования Единой медицинской информационной системы здравоохранения Республики Крым и вводе её в опытную эксплуатацию» (листы 39, 41 акта проверки, пункт 4 письма от 22 января 2020 года № 07.2-17/106). 2. Признать незаконными решения о приостановлении проведения проверки, оформленные письмами Службы финансового надзора Республики Крым от 16 сентября 2019 г. № 07.2-14/3590 и от 11 ноября 2019 г. № 07.2-14/4193, как несоответствующие закону, иным нормативным правовым актам; 3. Признать недействительным ненормативный правовой акт – предписание Службы финансового надзора Республики Крым от 21 января 2020 г. № 07.2-14/96; 4. Признать недействительным ненормативный правовой акт – письмо Службы финансового надзора Республики Крым от 22 января 2020 г. № 07.2-17/106 о результатах проверки в Государственном бюджетном учреждении Республики Крым «Крымский медицинский информационно-аналитический центр». Во время судебного разбирательства представители заявителя заявленные требования поддержали с учетом заявления об уточнении по основаниям, изложенным в заявлении и дополнительных письменных пояснениях. Представитель заинтересованного лица против удовлетворения заявленных требований возражала по мотивам, изложенным в отзыве и дополнительных письменных пояснениях, в частности, отметила о законности оспариваемого Предписания. Представители третьих лиц в судебное заседание 06.07.2022 не явились, во время судебного разбирательства предоставили письменные пояснения, поддержали позицию заявителя. Судом установлено следующее. По результатам проведенной проверки должностными лицами Крымфиннадзора оформлен акт от 3 декабря 2019 г. № 07.2-05/15 плановой выездной проверки соблюдения законодательства Российской Федерации в сфере закупок в соответствии с частью 8 статьи 99 Федерального закона от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» при осуществлении закупок товаров, работ, услуг для обеспечения государственных нужд в Учреждении за период с 1 января 2017 г. по 1 июля 2019 г. (далее – акт проверки). Учреждению выдано предписание Крымфиннадзора от 21 января 2020 г. № 07.2-14/96 (далее – предписание), согласно которому на Учреждение возложена обязанность, возместить в доход бюджета Республики Крым сумму в размере 2 562 548,64 руб. Предписание мотивировано тем, что проверкой установлены нарушения законодательства Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных нужд, на сумму 2 562 548,64 руб., вследствие расчета НМЦК (начальной (максимальной) цены контракта) в объеме, превышающем потребность, которое привело к завышению НМЦК закупки и, соответственно, привело к завышению цены контрактов от 5 декабря 2017 г. № Ф.2017.531855 (извещение о проведении электронного аукциона от 8 ноября 2017 г. № 0175200000417000544) на сумму 1 251 394,32 руб. и от 5 сентября 2018 г. № 0175200000418000452_320759 (извещение о проведении электронного аукциона от 31 июля 2018 г. № 0175200000418000452) на сумму 1 311 154,32 руб., а именно: «по указанным контрактам осуществлена закупка неисключительных прав на Kaspersky Endpoint Security для бизнеса Стандартный Russian Edition.2500-4999 Node 1 year Cross-grade License, техническое сопровождение Dallas Lock 8.0-K, неисключительных прав на Kaspersky Endpoint Security для бизнеса Стандартный Russian Edition/ 2500-4999 Node 1 year Renewal License на 4 411 автоматизированных рабочих мест на срок 12 месяцев. При этом, учитывая предоставленные данные по состоянию на 21 ноября 2019 г. о подключенных к Единой медицинской информационной системе здравоохранения Республики Крым 3 415 автоматизированных рабочих мест, в результате необоснованной потребности приобретены неисключительные права на специализированное программное обеспечение и сертификаты технической поддержки, срок действия которых по состоянию на 5 декабря 2017 г. и на 05 сентября 2019 г. истек, на общую сумму 2 562 548,64 руб.». Крымфиннадзор исходил из того, что Учреждением предоставлены данные по состоянию на 21 ноября 2019 г. о подключенных к единому контролеру безопасности министерства здравоохранения – mzrk.local 3 415 автоматизированных рабочих мест. При том, что Учреждением осуществлена закупка неисключительных прав на Kaspersky Endpoint Security для бизнеса Стандартный Russian Edition.2500-4999 Node 1 year Cross-grade License, техническое сопровождение Dallas Lock 8.0-K, неисключительных прав на Kaspersky Endpoint Security для бизнеса Стандартный Russian Edition/ 2500-4999 Node 1 year Renewal License на 4 411 автоматизированных рабочих мест, по государственным контрактам от 5 декабря 2017 г. № Ф.2017.531855 и от 5 сентября 2018 г. № 0175200000418000452_320759. Таким образом, Крымфиннадзор счел необоснованной закупку Учреждением неисключительных прав на специализированное программное обеспечение и сертификатов технической поддержки на разницу между 4 411 автоматизированных рабочих мест, и подключенных по состоянию на 21 ноября 2019 г. 3 415 автоматизированных рабочих мест к едином контролеру безопасности Министерства здравоохранения Республики Крым – mzrk.local, составляющую 996 автоматизированных рабочих мест. Во время проведения проверки Крымфиннадзором направлялись письма о приостановлении проведения проверки, оформленные письмами от 16 сентября 2019 г. № 07.2-14/3590 и от 11 ноября 2019 г. № 07.2-14/4193. По результатам проверки Крымфиннадзором в адрес Прокуратуры Республики Крым направлено письмо от 22.01.2020 № 07.2-17/106 «О результатах проверки в ГБУ РК «Крымский медицинский информационно-аналитический центр». Не согласившись с вышеуказанными Предписанием, письмами, заявитель обратился в Арбитражный суд Республики Крым с заявлением о признании их недействительными. Исследовав материалы дела, всесторонне и полно выяснив все фактические обстоятельства, выслушав позиции представителей заявителя, заинтересованного лица, третьего лица, оценив относимость, допустимость каждого доказательства в отдельности, а также достаточность и взаимную связь доказательств в их совокупности, суд пришел к следующим выводам. В соответствии с частью 1 статьи 198 Арбитражного процессуального кодекса Российской Федерации граждане, организации и иные лица вправе обратиться в арбитражный суд с заявлением о признании недействительными ненормативных правовых актов, незаконными решений и действий (бездействия) государственных органов, органов местного самоуправления, иных органов, должностных лиц, если полагают, что оспариваемый ненормативный правовой акт, решение и действие (бездействие) не соответствуют закону или иному нормативному правовому акту и нарушают их права и законные интересы в сфере предпринимательской и иной экономической деятельности, незаконно возлагают на них какие-либо обязанности, создают иные препятствия для осуществления предпринимательской и иной экономической деятельности. Согласно части 4 статьи 200 Арбитражного процессуального кодекса Российской Федерации при рассмотрении дел об оспаривании ненормативных правовых актов, решений и действий (бездействия) органов, осуществляющих публичные полномочия, должностных лиц арбитражный суд в судебном заседании осуществляет проверку оспариваемого акта или его отдельных положений, оспариваемых решений и действий (бездействия) и устанавливает их соответствие закону или иному нормативному правовому акту, устанавливает наличие полномочий у органа или лица, которые приняли оспариваемый акт, решение или совершили оспариваемые действия (бездействие), а также устанавливает, нарушают ли оспариваемый акт, решение и действия (бездействие) права и законные интересы заявителя в сфере предпринимательской и иной экономической деятельности. В пункте 6 Постановления Пленума Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации от 01.07.1996 № 6/8 «О некоторых вопросах, связанных с применением части первой Гражданского кодекса Российской Федерации» разъяснено, что основанием для принятия решения суда о признании ненормативного акта, действия (бездействия) государственных органов, органов местного самоуправления недействительными являются одновременно как его несоответствие закону, так и нарушение указанным актом гражданских прав и охраняемых законом интересов гражданина или юридического лица, обратившегося в суд. Таким образом, согласно части 1 статьи 198, части 4 статьи 200 Арбитражного процессуального кодекса Российской Федерации п. 6 Постановления Пленума основанием для признания недействительными ненормативных правовых актов, незаконными решений и действий (бездействия) государственных органов, органов местного самоуправления, иных органов, должностных лиц является наличие одновременно двух условий: их несоответствие закону или иному нормативному правовому акту и нарушение прав и законных интересов лица, обратившегося в суд с соответствующим требованием, в сфере предпринимательской и иной экономической деятельности. Согласно части 5 статьи 200 Арбитражного процессуального кодекса Российской Федерации обязанность доказывания соответствия оспариваемого ненормативного правового акта закону или иному нормативному правовому акту, законности принятия оспариваемого решения, совершения оспариваемых действий (бездействия), наличия у органа или лица надлежащих полномочий на принятие оспариваемого акта, решения, совершение оспариваемых действий (бездействия), а также обстоятельств, послуживших основанием для принятия оспариваемого акта, решения, совершения оспариваемых действий (бездействия), возлагается на орган или лицо, которые приняли акт, решение или совершили действия (бездействие). Вместе с тем, на основании части 1 статьи 65 Арбитражного процессуального кодекса Российской Федерации каждое лицо, участвующее в деле, должно доказать обстоятельства, на которые оно ссылается как на основание своих требований и возражений. Обязанность доказывания обстоятельств, послуживших основанием для принятия государственными органами, органами местного самоуправления, иными органами, должностными лицами оспариваемых актов, решений, совершения действий (бездействия), возлагается на соответствующие орган или должностное лицо. Таким образом, на заявителе лежит обязанность доказать нарушение оспариваемым решением прав и законных интересов заявителя в сфере предпринимательской и иной экономической деятельности, незаконное возложение на него каких-либо обязанностей, создание иных препятствий для осуществления предпринимательской и иной экономической деятельности. А на заинтересованном лице лежит обязанность доказывания соответствия оспариваемого ненормативного правового акта закону или иному нормативному правовому акту, законности принятия оспариваемого решения. Во время судебного разбирательства заявителем подано заявление о частичном отказе от требований в части: требований о признании незаконными действий Службы финансового надзора Республики Крым при проведении плановой выездной проверки соблюдения законодательства Российской Федерации в соответствии с частью 8 статьи 99 Федерального закона Федерального закона от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» при осуществлении закупок товаров, работ, услуг для обеспечения государственных нужд Государственным бюджетным учреждением Республики Крым «Крымский медицинский информационно-аналитический центр», в части: указаний должностных лиц Службы финансового надзора Республики Крым на нарушение части 4 статьи 94 Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (в редакции от 29 декабря 2017 года), а именно: в период с 1 июля 2018 года по 27 декабря 2018 года, заказчиком не привлекались эксперты, экспертные организации к проведению экспертизы поставленного товара, выполненной работы или оказанной услуги, закупленных у единственного поставщика (подрядчика, исполнителя) (листы 29, 31 акта Службы финансового надзора Республики Крым от 3 декабря 2019 года № 07.2-05/15 плановой выездной проверки соблюдения законодательства Российской Федерации в сфере закупок в соответствии с частью 8 статьи 99 Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» при осуществлении закупок товаров, работ, услуг для обеспечения государственных нужд в Учреждении за период с 1 января 2017 года по 1 июля 2019 года (далее – акт проверки), пункт 2 письма Службы финансового надзора Республики Крым от 22 января 2020 года № 07.2-17/106 «О результатах проверки в Государственном бюджетном учреждении Республики Крым «Крымский медицинский информационно-аналитический центр»); - указаний должностных лиц Службы финансового надзора Республики Крым на не выполнение Государственным бюджетным учреждением Республики Крым «Крымский медицинский информационно-аналитический центр» организационных и технических мер по обеспечению безопасности персональных данных при их обработке в государственной информационной системе «Единая медицинская информационная система здравоохранения Республики Крым», а также на нарушение части 2 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», пункта 13 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрировано в Министерстве юстиции Российской Федерации 31 мая 2013 года № 28608) (листы 13, 14, 21, 37 акта проверки); - указаний должностных лиц Службы финансового надзора Республики Крым на нарушение пунктов 10, 11 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 года № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации», пункта 2.4 приказа Министерства здравоохранения Республики Крым от 28 декабря 2016 года № 2264 «Об определении исполнителя работ (услуг) по вопросам функционирования Единой медицинской информационной системы здравоохранения Республики Крым и вводе её в опытную эксплуатацию» (листы 39, 41 акта проверки, пункт 4 письма от 22 января 2020 года № 07.2-17/106). Право формулирования исковых требований является прерогативой истца, которая предоставлена ему в силу прямого указания, данного в законе. Законодателем предусмотрено право истца на отказ от ранее поданного искового заявления, что определено нормами, изложенными в части 2 статьи 49 Арбитражного процессуального кодекса Российской Федерации. Согласно части 2 статьи 49 АПК РФ истец вправе при рассмотрении дела в арбитражном суде любой инстанции до принятия судебного акта, которым заканчивается рассмотрение в суде соответствующей инстанции, отказаться от иска полностью или частично. В соответствии с пунктом 4 части 1 статьи 150 АПК РФ, арбитражный суд прекращает производство по делу в случае, если истец отказался от иска и отказ принят арбитражным судом. Суд установил, что частичный отказ от искового заявления в рамках данного дела не нарушает прав других лиц, следовательно, отсутствуют препятствия для его непринятия. Кроме того, судом проверены полномочия лиц, подписавших поданное заявление. С учетом вышеизложенного, суд считает необходимым принять отказ от части вышеуказанных требований и прекратить производство по делу в указанной части. С учётом принятого отказа от части требований в рамках настоящего спора, заявитель просит: 1. Признать незаконными решения о приостановлении проведения проверки, оформленные письмами Службы финансового надзора Республики Крым от 16 сентября 2019 г. № 07.2-14/3590 и от 11 ноября 2019 г. № 07.2-14/4193, как несоответствующие закону, иным нормативным правовым актам; 2. Признать недействительным ненормативный правовой акт – предписание Службы финансового надзора Республики Крым от 21 января 2020 г. № 07.2-14/96; 3. Признать недействительным ненормативный правовой акт – письмо Службы финансового надзора Республики Крым от 22 января 2020 г. № 07.2-17/106 о результатах проверки в Государственном бюджетном учреждении Республики Крым «Крымский медицинский информационно-аналитический центр». Обязанность Учреждения обеспечивать безопасность персональных данных при их обработке в базах персональных данных Государственной информационной системы «Единая медицинская информационная система здравоохранения Республики Крым» установлена Приказом Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 г. № 364 «Об утверждении концепции создания единой государственной информационной системы в сфере здравоохранения» утверждена Концепция создания единой государственной информационной системы в сфере здравоохранения. Постановлением Совета министров Республики Крым от 20декабря 2016 г. № 612 «О Единой медицинской информационной системе здравоохранения Республики Крым» утверждено Положение о государственной информационной системе «Единая медицинская информационная система здравоохранения Республики Крым» (далее – Положение). Государственная информационная система «Единая медицинская информационная система здравоохранения Республики Крым» (далее – ЕМИСЗ РК) представляет собой государственную информационную систему Республики Крым, состоящую из комплекса программных и технических средств, баз данных, обеспечивающих информационно-технологическую поддержку функционирования системы здравоохранения Республики Крым, и предназначенную для выполнения в Республике Крым функций регионального фрагмента Единой государственной информационной системы в сфере здравоохранения (далее – ЕГИСЗ), установленной в Концепции создания Единой государственная информационная система в сфере здравоохранения, утвержденной приказом Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 г. № 364 (пункт 1 Положения). В соответствии с разделом 8 Концепции создания Единой государственной информационной системы в сфере здравоохранения, утвержденной приказом Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 г. № 364, защита персональных данных граждан в Единой государственной информационной системе в сфере здравоохранения (далее – Система) обеспечивается в соответствии с требованиями законодательства Российской Федерации за счет ведения перечня информационных ресурсов Системы и сведений об уровне их конфиденциальности, ведения единого каталога пользователей, их ролей и категорий, использования инфраструктуры открытых ключей электронной цифровой подписи и шифрования данных, поддержки обмена юридически значимыми электронными документами, обезличивания персональных данных, получаемых из медицинских информационных систем для централизованной обработки и хранения и при их передаче по каналам связи, использования организационно-режимных мер управления доступом к Системе и обеспечения физического разделения информации и ресурсов Системы, требующих различных мер и средств защиты. Согласно пункту 7.1 Положения, мероприятия по защите персональных данных, обрабатываемых в ЕМИСЗ РК, выполняются в целях исключения неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Пунктом 7.2 Положения установлено, что защита персональных данных, обрабатываемых в ЕМИСЗ РК, осуществляется в соответствии с требованиями статьи 19 Федерального закона «О персональных данных», нормативными актами Правительства Российской Федерации, принятыми во исполнение указанного федерального закона, нормативными актами и руководящими документами федеральных органов исполнительной власти, уполномоченных в области безопасности, а также в области противодействия иностранным техническим разведкам и технической защиты информации. В соответствии с абзацем 3 раздела 10 Концепции создания Единой государственной информационной системы в сфере здравоохранения, утвержденной приказом Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 г. № 364, на первом этапе создания Системы запланирована разработка разделов региональных программ модернизации здравоохранения в соответствии с данной Концепцией. Таким образом, пункты 7.1, 7.2 Положения согласуются с требованиями раздела 8 Концепции создания Единой государственная информационная система в сфере здравоохранения, утвержденной приказом Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 г. № 364. В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 данной статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 утверждены Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, согласно принятому документу безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора в соответствии с законодательством Российской Федерации (абзац 1 пункта 2). Пунктом 3 постановления Совета министров Республики Крым от 20 декабря 2016 г. № 612 Министерство здравоохранения Республики Крым определено оператором ЕМИСЗ РК. В целях реализации пункта 4 постановления Совета министров Республики Крым от 20 декабря 2016 г. № 612 Министерство здравоохранения Республики Крым назначило Учреждение исполнителем работ (услуг) по разработке топологических, технологических и технических решений, построению, внедрению и вводу в эксплуатацию информационных систем медицинских организаций Республики Крым и осуществляющего полномочия обладателя информации, содержащейся в информационных системах медицинских организаций, путем издания приказа Министерства здравоохранения Республики Крым от 28 декабря 2016 г. № 2264 «Об определении исполнителя работ (услуг) по вопросам функционирования Единой медицинской информационной системы здравоохранения Республики Крым и вводе ее в опытную эксплуатацию» (пункт 2 приказа). Таким образом, безопасность персональных данных при их обработке в базах персональных данных ЕМИСЗ РК обеспечивал оператор ЕМИСЗ РК – Министерство здравоохранения Республики Крым и Учреждение определенное оператором ЕМИСЗ РК исполнителем работ (услуг) по разработке топологических, технологических и технических решений, построению, внедрению и вводу в эксплуатацию информационных систем медицинских организаций Республики Крым и осуществляющего полномочия обладателя информации, содержащейся в информационных системах медицинских организаций, согласно пункту 2 приказа Министерства здравоохранения Республики Крым от 28 декабря 2016 г. № 2264. Учреждением в 2017-2018 годах выполнялись мероприятия для обеспечения защиты информации, содержащейся в Государственной информационной системе «Единая медицинская информационная система здравоохранения Республики Крым» (ЕМИСЗ РК). В соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. Согласно пункту 15 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, разработка системы защиты информации информационной системы организуется обладателем информации (заказчиком). Разработка системы защиты информации информационной системы осуществляется в соответствии с техническим заданием на создание информационной системы и (или) техническим заданием (частным техническим заданием) на создание системы защиты информации информационной системы с учетом ГОСТ 34.601 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания» (далее – ГОСТ 34.601), ГОСТ Р 51583 и ГОСТ Р 51624 и в том числе включает: проектирование системы защиты информации информационной системы; разработку эксплуатационной документации на систему защиты информации информационной системы; макетирование и тестирование системы защиты информации информационной системы (при необходимости). Система защиты информации информационной системы не должна препятствовать достижению целей создания информационной системы и ее функционированию. Пунктом 5.7 Национального стандарта Российской Федерации ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 28 января 2014 г. № 3-ст (текст ГОСТа (государственный стандарт) приводится по официальному изданию Федерального агентства по техническому регулированию и метрологии, Москва, Стандартинформ, 2014 г.), определено, что в работах по созданию (модернизации) автоматизированной системы в защищенном исполнении (АСЗИ) и ее системы защиты информации (ЗИ) участвуют: заказчик АСЗИ – в части задания в техническом задании (ТЗ) на АСЗИ и систему ЗИ, включения в документацию на АСЗИ обоснованных требований о защите обрабатываемой АСЗИ информации и контроля их выполнения в процессе экспертизы документации, испытаний и приемки как АСЗИ в целом, так и системы ЗИ, а также в части организации аттестации АСЗИ на соответствие требованиям безопасности информации и сопровождения АСЗИ в ходе ее эксплуатации; разработчик АСЗИ – в части обеспечения соответствия разрабатываемой АСЗИ и ее системы ЗИ требованиям ТЗ, нормативных правовых актов, методических документов и национальных стандартов в области защиты информации; изготовитель технического средства (ТС) и программного средства (ПС) – в части осуществления технических мер по обеспечению соответствия изготавливаемых ТС и ПС заданным требованиям о защите обрабатываемой АСЗИ информации, в соответствии с документацией на АСЗИ; поставщик ТС и ПС – в части поставки ТС и ПС для АСЗИ, соответствующих требованиям по ЗИ, по заказу изготовителя, разработчика или заказчика и их гарантийного и послегарантийного обслуживания. В соответствии с пунктом 5.9 ГОСТа Р 51583-2014 стадии и этапы работ по созданию АСЗИ устанавливаются в ТЗ на АСЗИ на основе ГОСТ 34.601 с учетом положений настоящего стандарта. Пунктом 2.2 Государственного стандарта Союза ССР ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания», утвержденного постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469, предусмотрено, что стадии и этапы, выполняемые организациями – участниками работ по созданию автоматизированной системы, устанавливаются в договорах и техническом задании на основе настоящего стандарта. Допускается исключать стадию «Эскизный проект» и отдельные этапы работ на всех стадиях, объединять стадии «Технический проект» и «Рабочая документация» в одну стадию «Технорабочий проект». В зависимости от специфики создаваемых автоматизированных систем и условий их создания допускается выполнять отдельные этапы работ до завершения предшествующих стадий, параллельное во времени выполнение этапов работ, включение новых этапов работ. Согласно пункту 7.3 Положения, защита персональных данных, обрабатываемых в ЕМИСЗ РК, достигается выполнением комплекса организационных мероприятий и применением средств защиты информации от утечки по техническим каналам, несанкционированного доступа, программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности персональных данных в процессе их обработки, хранения и передачи по каналам связи, а также работоспособности технических средств, входящих в состав ЕМИСЗ РК. Министерством здравоохранения Республики Крым осуществлена закупка работ по внедрению ЕМИСЗ РК, по результатам заключен государственный контракт от 13 ноября 2015 г. № 17 (извещение № 0175200000415000093) по правилам, предусмотренным Федеральным законом от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» предметом которого является выполнение работы по внедрению ЕМИСЗ РК, согласно Техническому заданию (приложение № 1 к указанному контракту). Разделом 2.3 Технического задания (приложение № 1 к государственному контракту от 13 ноября 2015 г. № 17) оговорены нормативно-правовые акты в области защиты информации, в том числе Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости, утвержденные Министерством здравоохранения и социального развития Российской Федерации 23 декабря 2009 г., согласно которым определено: – защита персональных данных (ПДн) – не разовое мероприятие и не простая совокупность проведенных мероприятий и установленных средств защиты, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла информационной системы персональных данных (ИСПДн) (абзац 1 раздела 5.4 Концепции информационной безопасности информационных систем персональных данных учреждения здравоохранения, социальной сферы, труда и занятости – приложение 4); – ИСПДн должны находиться в защищенном состоянии на протяжении всего времени их функционирования. В соответствии с этим принципом должны приниматься меры по недопущению перехода ИСПДн в незащищенное состояние (абзац 2 раздела 5.4 приложения 4); – большинству физических и технических средств защиты для эффективного выполнения своих функций необходима постоянная техническая и организационная (административная) поддержка (своевременная смена и обеспечение правильного хранения и применения имен, паролей, ключей шифрования, переопределение полномочий и т.п.). Перерывы в работе средств защиты могут быть использованы злоумышленниками для анализа применяемых методов и средств защиты, для внедрения специальных программных и аппаратных «закладок» и других средств преодоления системы защиты после восстановления ее функционирования (абзац 3 раздела 5.4 приложения 4); – предполагает упреждающий характер мер обеспечения безопасности ПДн, то есть постановку задач по комплексной защите ИСПДн и реализацию мер обеспечения безопасности ПДн на ранних стадиях разработки ИСПДн в целом и ее системы защиты информации, в частности (абзац 1 раздела 5.4 приложения 4); – разработка системы защиты должна вестись параллельно с разработкой и развитием самой защищаемой системы. Это позволит учесть требования безопасности при проектировании архитектуры и, в конечном счете, создать более эффективные (как по затратам ресурсов, так и по стойкости) защищенные системы (абзац 2 раздела 5.5 приложения 4). Разделами 7.5, 7.6 Методических рекомендаций для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости, утвержденных Министерством здравоохранения и социального развития Российской Федерации 23 декабря 2009 г. предусмотрено: – подсистема контроля отсутствия недекларированных возможностей не является обязательной для всех типов ИСПДн. Выбор средств подсистемы контроля отсутствия недекларированных возможностей следует осуществлять на основании наличия сертификата ФСТЭК России; – подсистема антивирусной защиты является обязательной для всех типов ИСПДн. Выбор средств антивирусной защиты следует осуществлять на основании наличия сертификата ФСТЭК России. Разделом 14 Технического задания (приложение № 1 к государственному контракту от 13 ноября 2015 г. № 17) определены требования к защите информации от несанкционированного доступа, в том числе: – ЕМИСЗ РК должна удовлетворять требованиям к защите информации, установленным действующим законодательством и обеспечивать возможности разграничения и контроля доступа к ЕМИСЗ РК в целом, отдельным ее функциям, реестрам документов, отдельным документам и частям документов на ролевой основе, в том числе для групп пользователей; – электронные сообщения, содержащие сведения, составляющие государственную тайну, не подлежат обработке в ЕМИСЗ РК; – с точки зрения конфиденциальности информации в ЕМИСЗ РК используются: 1) персональные данные, составляющие «личную тайну», а также врачебную тайну; 2) технико-экономические данные (о взаиморасчетах между учреждениями здравоохранения), составляющие коммерческую тайну; 3) данные о медико-демографической и эпидемиологической ситуации, составляющие служебную тайну; – ЕМИСЗ РК должна поддерживать следующие функции защиты информации от несакционированного доступа: 1) аутентификация и авторизация пользователя по логину и паролю условно-постоянного действия; 2) управление списками контроля доступа для всех основных объектов ЕМИСЗ РК, включая базы данных, отдельные записи в базы данных, объекты интерфейса и т.д.; 3) изменения прав управления доступом пользователей к ресурсам ЕМИСЗ РК; 4) регистрация действий пользователей по доступу к информационным ресурсам и использованию функций ЕМИСЗ РК, любых изменений и запросов к данным, включая их содержание, а также регистрация изменений прав управления доступом; 5) журналирование действий пользователей и хранение журналов; 6) регистрация неудачных попыток доступа и изменения системных объектов с сохранением даты и времени, регистрационного имени пользователя ЕМИСЗ РК и типа события в журнале и возможность его анализа; 7) обеспечение доступа к данным ЕМИСЗ РК только зарегистрированным авторизованным пользователям, подписавшим специальное соглашение о неразглашении конфиденциальной информации и врачебной тайны; 8) обеспечение информационной безопасности на основе: применения сертифицированных и лицензионных программных средств общего назначения, сертифицированных специализированных программно-технических средств и средств связи; 9) дублирования и резервирования ключевых элементов ЕМИСЗ РК для повышения надежности работы. Разделом 13 Технического задания (приложение № 1 к государственному контракту от 13 ноября 2015 г. № 17) предусмотрены требования к техническому обслуживанию, в том числе: – техническое сопровождение ЕМИСЗ РК должно в себя включать, в частности, поставку пакетов обновлений программного обеспечения ЕМИСЗ РК, включая предоставление новых серийных версий, содержащих новые функциональные возможности, а также обновления документации и обучающих (информационных) материалов. В настоящем случае, разработка системы защиты информации ЕМИСЗ РК организуется обладателем информации (заказчиком), которым является Учреждение, определенное таковым пунктом 2 приказа Министерства здравоохранения Республики Крым от 28 декабря 2016 г. № 2264. Система защиты информации ЕМИСЗ РК не должна препятствовать достижению целей создания ЕМИСЗ РК, согласно пункту 15 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17. Такая система защиты информации является компонентом комплекса программных и технических средств ЕМИСЗ РК, и в целом разработана Министерством здравоохранения Республики Крым в рамках государственного контракта от 13 ноября 2015 г. № 17 на внедрение ЕМИСЗ РК, то есть, в 2015 году оператором ЕМИСЗ РК сформированы требования к защите персональных данных, содержащейся в ЕМИСЗ РК, что соответствует положениям пункта 13 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17. Согласно пункту 1 приказа Министерства здравоохранения Республики Крым от 28 декабря 2016 г. № 2264, ЕМИСЗ РК введена в опытную эксплуатацию. Таким образом, ЕМИСЗ РК внедрена в защищенном исполнении и с 28 декабря 2016 г., и на момент рассмотрения спора находится в опытной эксплуатации. Учреждению в 2017-2018 годах требовалось обеспечивать средствами защиты информации от несанкционированного доступа и антивирусным программным обеспечением на основании наличия сертификата ФСТЭК России компьютерное и серверное оборудование в общем количестве 4 411 штук, в целях исключения неправомерного или случайного доступа к персональным данным, обрабатываемым в ЕМИСЗ РК, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, обрабатываемых в ЕМИСЗ РК. Таким образом, в 2017-2018 годах Учреждением произведены закупки средств защиты информации от несанкционированного доступа и антивирусного программного обеспечения в общем количестве 4 411 штук до издания приказа Министерства здравоохранения Республики Крым от 22 апреля 2019 г. №725 «Об организации информационного взаимодействия медицинских организаций с государственной информационной системой «Единая медицинская информационная система здравоохранения Республики Крым» и внесении изменений в приказ Министерства здравоохранения Республики Крым от 19 февраля 2018 г. №267» . Однако, согласно пункту 5 указанного приказа Министерства, руководителям медицинских и фармацевтических организаций, относящихся к ведению Министерства, требовалось организовать работу по выполнению требований Концепции информационной безопасности и единого регламента информационного взаимодействия, а также в срок до 30 апреля 2019 г. выполнить работы по подключению автоматизированных рабочих мест (используемых в работе государственной информационной системы «Единая медицинская информационная система здравоохранения Республики Крым» (далее - ЕМИСЗ РК)) к едином контролеру безопасности Министерства - mzrk.local. Крымфиннадзором не взято во внимание, что оснащение Учреждением автоматизированных рабочих мест необходимыми средствами защиты информации от несанкционированного доступа и антивирусным программным обеспечением производилось с целью их подключения в 2019 году к ЕМИСЗ РК через домен Министерство - mzrk.local. Вместе с тем, во время судебного разбирательства Министерством здравоохранения Республики Крым предоставлены письменные пояснения, в которых, в частности отмечено, что исполнение не всеми руководителями медицинских и фармацевтических организаций указанных требований приказа Министерства от 22 апреля 2019 г. № 725 на даты запросов Крымфиннадзора о подключенных к ЕМИСЗ РК автоматизированных рабочих мест не может свидетельствовать о необоснованности осуществления Учреждением закупок средств защиты информации от несанкционированного доступа и антивирусного программного обеспечения на 4 411 автоматизированных рабочих мест, приобретенных в 2015-2016 гг. Министерством и Учреждением для работы в ЕМИСЗ РК. Более того, суд считает необходимым отметить следующее. Крымфиннадзор проводил плановую выездную проверку соблюдения законодательства Российской Федерации в соответствии с частью 8 статьи 99 Федерального закона от 5 апреля 2013 г. № 44-ФЗ. Согласно предписанию Крымфиннадзора от 21 января 2020 г. № 07.2-14/96, полномочия на его выдачу, предоставлены пунктом 3 части 27 статьи 99 Федерального закона от 5 апреля 2013 г. № 44-ФЗ. Пунктом 3 ч. 27 ст. 99 Федерального закона от 5 апреля 2013 г. № 44-ФЗ было предусмотрено, что должностные лица органов внутреннего государственного (муниципального) финансового контроля в порядке, установленном законодательством Российской Федерации, имеют право, в частности, выдавать обязательные для исполнения предписания об устранении выявленных нарушений законодательства Российской Федерации и иных нормативных правовых актов о контрактной системе в сфере закупок. При этом в рамках осуществления контроля, предусмотренного пунктами 1 - 3 части 8 настоящей статьи, указанные предписания выдаются до окончания срока подачи заявок. В соответствии с подпунктом «к» пункта 24 статьи 1 Федерального закона от 27 декабря 2019 г. № 449-ФЗ «О внесении изменений в Федеральный закон «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» в статье 99 Федерального закона от 5 апреля 2013 г. № 44-ФЗ часть 27 признана утратившей силу. Подпункт «к» пункта 24 статьи 1 Федерального закона от 27 декабря 2019 г. № 449-ФЗ вступил в силу с 1 января 2020 г. (часть 2 статьи 2 Закона), а оспариваемое Предписание вынесено 21.01.2020. Из системного анализа вышеизложенного, суд приходит к выводу, что оспариваемое предписание должно быть признано недействительным. Относительно требований о признании незаконными решения о приостановлении проведения проверки, оформленные письмами Службы финансового надзора Республики Крым от 16 сентября 2019 г. № 07.2-14/3590 и от 11 ноября 2019 г. № 07.2-14/4193, как несоответствующие закону, иным нормативным правовым актам; признании недействительным ненормативный правовой акт – письмо Службы финансового надзора Республики Крым от 22 января 2020 г. № 07.2-17/106 о результатах проверки в Государственном бюджетном учреждении Республики Крым «Крымский медицинский информационно-аналитический центр», суд считает необходимым отметить следующее. В части 1 статьи 27 Арбитражного процессуального кодекса Российской Федерации определено, что арбитражный суд рассматривает дела по экономическим спорам и другие дела, связанные с осуществлением предпринимательской и иной экономической деятельности. Согласно пункту 2 части 1 статьи 29 Арбитражного процессуального кодекса Российской Федерации арбитражные суды рассматривают в порядке административного судопроизводства возникающие из административных и иных публичных правоотношений экономические споры и иные дела, связанные с осуществлением организациями и гражданами предпринимательской и иной экономической деятельности: об оспаривании затрагивающих права и законные интересы заявителя в сфере предпринимательской и иной экономической деятельности ненормативных правовых актов, решений и действий (бездействия) государственных органов, органов местного самоуправления, иных органов, организаций, наделенных федеральным законом отдельными государственными или иными публичными полномочиями, должностных лиц. Ненормативным правовым актом (решением), законность которого может быть оспорена в арбитражном суде по правилам главы 24 Арбитражного процессуального кодекса Российской Федерации, признаётся документ, адресованный конкретному лицу или группе лиц, содержащий обязательные предписания или распоряжения, влекущие юридические последствия и нарушающие права и законные интересы указанных в нём лиц в сфере предпринимательской и иной экономической деятельности. Таким образом, обязательным признаком ненормативного правового акта, который может быть оспорен в порядке главы 24 Арбитражного процессуального кодекса Российской Федерации, является наличие в нём предписаний (правил поведения) властно-распорядительного характера, обязательных для лица, которого такой акт касается. По своей правовой природе ненормативный правовой акт является актом применения правовой нормы к конкретным фактическим обстоятельствам, влекущим возникновение, изменение или прекращение правоотношения между персонально определёнными лицами, на которых распространяется действие указанного акта, порождающим определённые юридические последствия для лица, которому такой акт адресован. В судебном порядке может быть оспорено право либо основание его возникновения, то есть ненормативный правовой акт, соответствующий перечисленным выше признакам. Вышеуказанные оспариваемые письма, по мнению суда, не обладают признаками ненормативного правового акта, поскольку они не содержит юридически властного волеизъявления либо предписания, не направлены на возникновение, изменение или прекращение прав и обязанностей общества. Данные акты содержат лишь информацию о приостановлении проведения проверки, а также информацию о результатах проверки. В соответствии с п. 1 ч. 1 ст. 150 АПК РФ арбитражный суд прекращает производство по делу, если установит, что имеются основания, предусмотренные пунктом 1 части 1 статьи 127.1 настоящего Кодекса. В свою очередь, согласно п.1 ч. 1 ст. 127.1 АПК РФ судья отказывает в принятии искового заявления, заявления, если исковое заявление, заявление подлежат рассмотрению в порядке конституционного или уголовного судопроизводства либо не подлежат рассмотрению в судах. В связи с вышеизложенным, производство по делу в части требований о признании вышеуказанных писем незаконными подлежит прекращению. По правилам статьи 110 АПК РФ, подпункта 2 пункта 2 статьи 333.17 НК РФ и с учетом разъяснений, изложенных в пункте 12 постановления Пленума Высшего Арбитражного Суда Российской Федерации от 11.07.2014 № 46 «О применении законодательства о государственной пошлине при рассмотрении дел в арбитражных судах» обязанность по возмещению судебных расходов по уплате государственной пошлины, понесенных заявителем за подачу заявления в размере 3000 рублей, возлагается на Службу финансового надзора Республики Крым, не в пользу которой принят судебный акт. Руководствуясь статьей 110, пунктом 1, пунктом 4 части 1 статьи 150, статьями 167-170, 201 Арбитражного процессуального кодекса Российской Федерации, суд 1. Принять отказ Государственного бюджетного учреждения Республики Крым «Крымский медицинский информационно-аналитический центр» от заявления к Службе финансового надзора Республики Крым в части признания незаконными действия Службы финансового надзора Республики Крым при проведении плановой выездной проверки соблюдения законодательства Российской Федерации в соответствии с частью 8 статьи 99 Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» при осуществлении закупок товаров, работ, услуг для обеспечения государственных нужд Государственным бюджетным учреждением Республики Крым «Крымский медицинский информационно-аналитический центр», в части: - указаний должностных лиц Службы финансового надзора Республики Крым на нарушение части 4 статьи 94 Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (в редакции от 29 декабря 2017 года), а именно: в период с 1 июля 2018 года по 27 декабря 2018 года, заказчиком не привлекались эксперты, экспертные организации к проведению экспертизы поставленного товара, выполненной работы или оказанной услуги, закупленных у единственного поставщика (подрядчика, исполнителя) (листы 29, 31 акта Службы финансового надзора Республики Крым от 3 декабря 2019 года № 07.2-05/15 плановой выездной проверки соблюдения законодательства Российской Федерации в сфере закупок в соответствии с частью 8 статьи 99 Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и Муниципальных нужд» при осуществлении закупок товаров, работ, услуг для обеспечения государственных нужд в Учреждении за период с 1 января 2017 года по 1 июля 2019 года (далее - акт проверки), пункт 2 письма Службы финансового надзора Республики Крым от 22 января 2020 года № 07.2-17/106 «О результатах проверки в Государственном бюджетном учреждении Республики Крым «Крымский медицинский информационно-аналитический центр»); - указаний должностных лиц Службы финансового надзора Республики Крым на не выполнение Государственным бюджетным учреждением Республики Крым «Крымский медицинский информационно-аналитический центр» организационных и технических мер по обеспечению безопасности персональных данных при их обработке в государственной информационной системе «Единая медицинская информационная система здравоохранения Республики Крым», а также на нарушение части 2 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», пункта 13 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрировано в Министерстве юстиции Российской Федерации 31 мая 2013 года № 28608) (листы 13, 14, 21, 37 акта проверки); - указаний должностных лиц Службы финансового надзора Республики Крым на нарушение пунктов 10, 11 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 года № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации», пункта 2.4 приказа Министерства здравоохранения Республики Крым от 28 декабря 2016 года № 2264 «Об определении исполнителя работ (услуг) по вопросам функционирования Единой медицинской информационной системы здравоохранения Республики Крым и вводе её в опытную эксплуатацию» (листы 39, 41 акта проверки, пункт 4 письма от 22 января 2020 года № 07.2-17/106), производство по делу №А83-3659/2020 в указанной части – прекратить. 2. Прекратить производство по делу №А83-3659/2020 в части требований о признании незаконными решения о приостановлении проведения проверки, оформленные письмами Службы финансового надзора Республики Крым от 16 сентября 2019 года № 07.2-14/3590 и от 11 ноября 2019 года № 07.2-14/4193, как несоответствующие закону, иным нормативным правовым актам. 3. Прекратить производство по делу №А83-3659/2020 в части требований о признании недействительным письмо Службы финансового надзора Республики Крым от 22 января 2020 года №07.2-17/106 о результатах проверки в Государственном бюджетном учреждении Республики Крым «Крымский медицинский информационно-аналитический центр». 4. Признать недействительным Предписание Службы финансового надзора Республики Крым от 21 января 2020 года №07.2-14/96. 5. Взыскать со Службы финансового надзора Республики Крым в пользу Государственного бюджетного учреждения Республики Крым «Крымский медицинский информационно-аналитический центр» судебные расходы, связанные с уплатой государственной пошлины в размере 3 000,00 рублей. Решение может быть обжаловано через Арбитражный суд Республики Крым в порядке апелляционного производства в Двадцать первый арбитражный апелляционный суд в течение месяца со дня принятия решения (изготовления его в полном объеме). Судья Е.А. Евдокимова Суд:АС Республики Крым (подробнее)Истцы:ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ РЕСПУБЛИКИ КРЫМ "КРЫМСКИЙ МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР" (ИНН: 9102068220) (подробнее)Ответчики:СЛУЖБА ФИНАНСОВОГО НАДЗОРА РЕСПУБЛИКИ КРЫМ (ИНН: 9102012153) (подробнее)Иные лица:Министерство внутренней политики, информации и связи РК (подробнее)МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ КРЫМ (ИНН: 9102012869) (подробнее) МИНИСТЕРСТВО ФИНАНСОВ РЕСПУБЛИКИ КРЫМ (ИНН: 9102012971) (подробнее) федеральная служба по техническому и экпортному контролю (ФСТЭК России) (подробнее) Судьи дела:Евдокимова Е.А. (судья) (подробнее)Последние документы по делу: |
