Решение № 2-2008/2025 2-2008/2025~М-1453/2025 М-1453/2025 от 31 октября 2025 г. по делу № 2-2008/2025Тимашевский районный суд (Краснодарский край) - Гражданское УИД № 23RS0051-01-2025-002369-43 К делу № 2-2008/2025 Именем Российской Федерации 21 октября 2025 года г. Тимашевск Тимашевский районный суд Краснодарского края в составе: председательствующего Мельник Н.А., при секретаре Мироненко К.А., с участием старшего помощника прокурора Тимашевского района Стажковой А.В., представителя ответчика администрации Тимашевского городского поселения Тимашевского муниципального района Краснодарского края по доверенности ФИО1, рассмотрев в открытом судебном заседании гражданское дело по иску прокурора Тимашевского района, действующего в интересах неопределенного круга лиц к администрации Тимашевского городского поселения Тимашевского муниципального района Краснодарского края об устранении нарушений законодательства в сфере информации, информационных технологий и защите информации, Прокурор Тимашевского района, действующий в интересах неопределенного круга лиц обратился в суд с иском к администрации Тимашевского городского поселения Тимашевского муниципального района Краснодарского края об устранении нарушений законодательства в сфере информации, информационных технологий и защите информации, указав в обосновании своих доводов, что прокуратурой Тимашевского района проведена проверка исполнения требований законодательства об информации, информационных технологиях и о защите информации в деятельности администрации Тимашевского городского поселения. В ходе проверки установлено, что в нарушение ст. 18. 1 Федерального закона от 27.07.2006 № 152-Ф «О персональных данных» (далее - Закон № 152-ФЗ) отсутствуют акты проведения оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных названным Федеральным законом. Отсутствуют локальные акты, определяющие угрозы безопасности персональных данных при их обработке в информационных системах персональных данных организации, а именно в: Единой информационной системе жилищного строительства, Модернизированной государственной информационно-аналитической системе «Единая система учета объектов и неналоговых доходов в Краснодарском крае», Система удаленного финансового документооборота (СУФД), Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП), ТехноКад-Муниципалитет, ГИС СЭД «Обращения граждан», Единый реестр субъектов малого и среднего предпринимательства - получателей поддержки, АИС МОНИТОРИНГ МСП, АСИ СМАРТЕКА - платформа обмена практиками устойчивого развития, ИНФОРМАЦИОННАЯ СИСТЕМА ПЛАНИРОВАНИЯ И МОНИТОРИНГА СОЦИАЛЬНО- ЭКОНОМИЧЕСКОГО РАЗВИТИЯ КРАСНОДАРСКОГО КРАЯ, Государственная информационная система жилищно-коммунального хозяйства, АИС «Реформа ЖКХ», Государственная информационная система в области энергосбережения и повышения энергетической эффективности, ГИИС «Электронный бюджет», Информационная система контроля за формированием и использованием средств дорожных фондов (СКДФ), Г АИС «Управление», АИС «ЕЦУ», ЕРВК, Реформа КНД, ЕРКНМ, ПГС 2.0. Установлены несоблюдения требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также несоблюдение состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России от 18.02.2013 №21. Выявлены нарушения в несоблюдении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных и муниципальных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Для обеспечения защиты информации, содержащейся в информационной системе, в нарушение Требований п. 11 не применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со ст. 5 Федерального закона от 27.12.2002 № 184-ФЗ «О техническом регулировании» в государственных информационных системах. В нарушение п. 14.2 Требований отсутствует классификация государственных и муниципальных информационных систем по требованиям защиты информации. В нарушение п. 14.2 Требований в администрации МО Тимашевского района отсутствует модель угроз безопасности информации, которая должна содержать описание информационной системы и ее структурнофункциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя), возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. Не проводится опытная эксплуатация и приемочное испытание системы защиты информации государственных и муниципальных информационных систем в нарушение п.п. 16.5, 16.7 Требований. В нарушение п. 17 Требований не проводится аттестация государственных и муниципальных информационных систем. Установлено несоблюдение порядка аттестации государственных и муниципальных информационных систем в нарушение приказа ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». В нарушение п. 15 постановления Правительства РФ от 06.07.2015 № 676 администрацией МО Тимашевского района не выполнялись установленные законодательством Российской Федерации требования о защите информации, включая отсутствие действующего аттестата соответствия системы требованиям безопасности информации. Не обеспечивается защита информации в ходе эксплуатации государственных и муниципальных информационных систем в нарушение п. 18 Требований. Отсутствует планирование мероприятий по защите информации в государственных и муниципальных информационных системах в нарушение п. 18.1 Требований. Старший помощник прокурора Тимашевского района Краснодарского края Стажковая А.В. в судебном заседании настаивала на удовлетворении исковых требований. Представитель ответчика администрации Тимашевского городского поселения Тимашевского муниципального района Краснодарского края по доверенности ФИО1 в судебном заседании не возражала относительно удовлетворения исковых требований, просила установить срок для устранения недостатков до 01 августа 2026 года, указав, что с 01 марта 2026 года вступает в силу Приказ ФСТЭК России от 11 апреля 2025 г. № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» (далее - Приказ ФСЭК от 11 апреля 2025 г. № 117). Действующий Приказ ФСТЭК России № 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и поправки к нему признаются утратившими силу. Новый Приказ ФСЭК от 11 апреля 2025 года № 117 существенно изменит процесс аттестации ИС, а также повлияет на структуру и содержание локальных актов в области безопасности информации. Учитывая изложенное, администрация планирует приступить к заключению контракта со специализированной организацией не ранее 1 марта 2026 г., чтобы провести мероприятия по защите информации в соответствии с требованиями Приказа ФСТЭК России от 11 апреля 2025 года № 117. Выслушав участников судебного процесса, исследовав представленные доказательства и иные материалы дела, определив обстоятельства, подлежащие доказыванию, суд считает исковые требования подлежащими удовлетворению, по следующим основаниям. Статья 56 ГПК РФ предусматривает, что каждая сторона должна доказать те обстоятельства, на которые она ссылается как на основания своих требований и возражений, при этом в соответствии со ст. 60 ГПК РФ обстоятельства дела, которые в соответствии с законом должны быть подтверждены определенными средствами доказывания, не могут подтверждаться никакими другими доказательствами. Суд оценивает относимость, допустимость, достоверность каждого доказательства в отдельности, а также достаточность и взаимную связь доказательств в их совокупности. На основании абз.абз. 1, 2 ч. 1 ст. 55 ГПК РФ, доказательствами по делу являются полученные в предусмотренном законом порядке сведения о фактах, на основе которых суд устанавливает наличие или отсутствие обстоятельств, обосновывающих требования и возражения сторон, а также иных обстоятельств, имеющих значение для правильного рассмотрения и разрешения дела. Эти сведения могут быть получены из объяснений сторон и третий лиц, показаний свидетелей, письменных и вещественных доказательств, аудио- и видеозаписей, заключений экспертов. По смыслу взаимосвязанных положений ч.ч. 1, 3 ст. 67 ГПК РФ, суд оценивает относимость, допустимость, достоверность каждого доказательства в отдельности, а также достаточность и взаимную связь доказательств в их совокупности по своему внутреннему убеждению, основанному на всестороннем, полном, объективном и непосредственном исследовании имеющихся в деле доказательств. В силу ч. 2 ст. 195 ГПК РФ, суд основывает решение только на тех доказательствах, которые были исследованы в судебном заседании. Согласно материалов гражданского дела, прокуратурой Тимашевского района проведена проверка исполнения требований законодательства об информации, информационных технологиях и о защите информации в деятельности администрации Тимашевского городского поселения. В ходе проверки установлено, что в нарушение ст. 18. 1 Закона № 152- ФЗ отсутствуют акты проведения оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных названным Федеральным законом. Отсутствуют локальные акты, определяющие угрозы безопасности персональных данных при их обработке в информационных системах персональных данных организации, а именно в: Единой информационной системе жилищного строительства, Модернизированной государственной информационно-аналитической системе «Единая система учета объектов и неналоговых доходов в Краснодарском крае», Система удаленного финансового документооборота (СУФД), Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП), ТехноКад-Муниципалитет, ГИС СЭД «Обращения граждан», Единый реестр субъектов малого и среднего предпринимательства - получателей поддержки, АИС МОНИТОРИНГ МСП, АСИ СМАРТЕКА - платформа обмена практиками устойчивого развития, ИНФОРМАЦИОННАЯ СИСТЕМА ПЛАНИРОВАНИЯ И МОНИТОРИНГА СОЦИАЛЬНО - ЭКОНОМИЧЕСКОГО РАЗВИТИЯ КРАСНОДАРСКОГО КРАЯ, Государственная информационная система жилищно-коммунального хозяйства, АИС «Реформа ЖКХ», Государственная информационная система в области энергосбережения и повышения энергетической эффективности, ГИИС «Электронный бюджет», Информационная система контроля за формированием и использованием средств дорожных фондов (СКДФ), ГАИС «Управление», АИС «ЕЦУ», ЕРВК, Реформа КНД, ЕРКНМ, ПГС 2.0. Установлены несоблюдения требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также несоблюдение состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России от 18.02.2013 №21. Выявлены нарушения в несоблюдении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных и муниципальных информационных системах, утвержденных приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Для обеспечения защиты информации, содержащейся в информационной системе, в нарушение Требований п. 11 не применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со ст. 5 Федерального закона от 27.12.2002 № 184-ФЗ «О техническом регулировании» в государственных информационных системах. В нарушение п. 14.2 Требований отсутствует классификация государственных и муниципальных информационных систем по требованиям защиты информации. В нарушение п. 14.2 Требований в администрации МО Тимашевского района отсутствует модель угроз безопасности информации, которая должна содержать описание информационной системы и ее структурнофункциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя), возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. Не проводится опытная эксплуатация и приемочное испытание системы защиты информации государственных и муниципальных информационных систем в нарушение п.п. 16.5, 16.7 Требований. В нарушение п. 17 Требований не проводится аттестация государственных и муниципальных информационных систем. Установлено несоблюдение порядка аттестации государственных и муниципальных информационных систем в нарушение приказа ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». В соответствии с п. 15 постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требовании к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» (далее - постановление Правительства РФ от 06.07.2015 № 676) ввод системы в эксплуатацию не допускается при невыполнении установленных законодательством Российской Федерации требований о защите информации, включая отсутствие действующего аттестата соответствия требованиям информационной безопасности. В нарушение п. 15 постановления Правительства РФ от 06.07.2015 № 676 администрацией МО Тимашевского района не выполнялись установленные законодательством Российской Федерации требования о защите информации, включая отсутствие действующего аттестата соответствия системы требованиям безопасности информации. Не обеспечивается защита информации в ходе эксплуатации государственных и муниципальных информационных систем в нарушение п. 18 Требований. Отсутствует планирование мероприятий по защите информации в государственных и муниципальных информационных системах в нарушение п. 18.1 Требований. При таких обстоятельствах, принимая во внимание обстоятельства дела, установленные в судебном заседании, суд приходит к выводу о том, что исковые требования прокурора Тимашевского района подлежат удовлетворению, поскольку являются законными и обоснованными. При установлении срока исполнения обязанности ответчиком по устранению нарушения законодательства в сфере информации, информационных технологий и защите информации, суд учитывает мнение сторон, принцип разумности и справедливости, а также то, что ответчикам требуются временные и финансовые затраты, а также принимая во внимание, что с 01 марта 2026 года вступает в силу Приказ ФСЭК от 11 апреля 2025 г. № 117, который существенно изменит процесс аттестации ИС, а также повлияет на структуру и содержание локальных актов в области безопасности информации, в связи с чем, считает возможным определить срок до 01 августа 2026 года. На основании изложенного, руководствуясь ст.ст. 194-198 ГПК РФ, суд Исковые требования прокурора Тимашевского района, действующего в интересах неопределенного круга лиц к администрации Тимашевского городского поселения Тимашевского муниципального района Краснодарского края об устранении нарушений законодательства в сфере информации, информационных технологий и защите информации - удовлетворить. Обязать администрацию Тимашевского городского поселения Тимашевского района в срок до 01 августа 2026 года устранить нарушения законодательства об информации, информационных технологиях и о защите информации и обеспечить выполнение следующих мероприятий: разработать и утвердить локальные акты, определяющие угрозы безопасности персональных данных при их обработке в информационных системах персональных данных организации, а именно в: Модернизированной государственной информационно-аналитической системе «Единая система учета объектов и неналоговых доходов в Краснодарском крае»; Государственной информационной системе о государственных и муниципальных платежах (ГИС ГМП); ТехноКад- Муниципалитет, ГИС СЭД «Обращения граждан», Государственная информационная система жилищно-коммунального хозяйства, АИС «ЕЦУ»; обеспечить соблюдение состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; обеспечить применение средств защиты информации, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в государственных информационных системах; - обеспечить наличие классификации государственных и муниципальных информационных систем по требованиям защиты информации; обеспечить наличие модуля угроз безопасности информации, с содержанием описания информационной системы и ее структурнофункциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя), возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации испытание системы защиты информации государственных и муниципальных информационных систем; обеспечить проведение аттестации информационных систем: Модернизированной государственной информационно-аналитической системе «Единая система учета объектов и неналоговых доходов в Краснодарском крае»; Государственной информационной системе о государственных и муниципальных платежах (ГИС ГМП); ТехноКад- Муниципалитет, ГИС СЭД «Обращения граждан», Государственная информационная система жилищно-коммунального хозяйства, АИС «ЕЦУ»; обеспечить планирование мероприятий по защите информации в государственных и муниципальных информационных системах: Модернизированной государственной информационно-аналитической системе «Единая система учета объектов и неналоговых доходов в Краснодарском крае»; Государственной информационной системе о государственных и муниципальных платежах (ГИС ГМП); ТехноКад- Муниципалитет, ГИС СЭД «Обращения граждан», Государственная информационная система жилищно-коммунального хозяйства, АИС «ЕЦУ». Решение может быть обжаловано в апелляционном порядке в Краснодарский краевой суд через Тимашевский районный суд в течение месяца со дня его принятия в окончательной форме. В случае подачи апелляционной жалобы представителем, в соответствии со ст.ст. 49, 53 ГПК РФ, должны предоставить суду документы, удостоверяющие их полномочия, а также документы о своем высшем юридическом образовании или об ученой степени по юридической специальности. Полный текст решения изготовлен 01 ноября 2025 года. Председательствующий Суд:Тимашевский районный суд (Краснодарский край) (подробнее)Ответчики:Администрация Тимашевского Городского поселения Тимашевского района (подробнее)Судьи дела:Мельник Наталья Александровна (судья) (подробнее) |
