Решение № 2-207/2020 2-207/2020~М-178/2020 М-178/2020 от 6 мая 2020 г. по делу № 2-207/2020Елецкий районный суд (Липецкая область) - Гражданские и административные ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ 7 мая 2020 года Елецкий районный суд Липецкой области в составе: председательствующего - судьи Рыжковой О.В., при секретаре Груниной Я.Ю., рассмотрев в открытом судебном заседании в городе Ельце гражданское дело №2-207/2020г. по иску прокурора Елецкого района в интересах неопределенного круга лиц к администрации сельского поселения Сокольский сельсовет Елецкого муниципального района Липецкой области о возложении обязанности провести аттестацию информационной системы, Прокурор Елецкого района обратился в суд с иском о возложении на администрацию сельского поселения Сокольский сельсовет Елецкого муниципального района Липецкой области обязанности провести аттестацию информационной системы ведения похозяйственого учета по требованиям защиты информации, ссылаясь на то, что персональные компьютеры в администрации сельского поселения подключены к указанной информационной системе на базе программного комплекса «Муниципальное самоуправление – СМАРТ», однако, аттестация системы по требованиям защиты информации не проведена, что создает угрозу несанкционированного доступа посторонних лиц к информации, в том числе, о персональных данных граждан. В судебном заседании помощник прокурора Елецкого района Климанова А.Г. поддержала иск, подтвердив изложенные выше обстоятельства. Представитель ответчика в судебное заседание не явился, о причинах неявки суду не сообщил, письменный отзыв на иск не представил. Выслушав помощника прокурора, исследовав письменные доказательства по делу, суд находит иск обоснованным и подлежащим удовлетворению. В соответствии со ст.3 ФЗ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на таких принципах, как свобода поиска, получения, передачи, производства и распространения информации любым законным способом и в то же время, неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств; Согласно ст.16 того же Закона обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации, а также постоянный контроль за обеспечением уровня защищенности информации. Во исполнение Федерального закона "Об информации, информационных технологиях и о защите информации" разработаны Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах(утв. приказом Федеральной службы по техническому и экспортному контролюот 11 февраля 2013 г. N 17), в которых устанавливаются требования к обеспечению защиты информации от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней при обработке указанной информации в государственных информационных системах. Из содержания указанных Требований следует, что в информационной системе объектами защиты являются, прежде всего, сама информация, содержащаяся в ней (п.8).Защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания, в ходе эксплуатации и вывода из эксплуатации путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации информационной системы. Организационные и технические меры защиты информации, реализуемые в рамках системы защиты информации информационной системы, в зависимости от информации, содержащейся в информационной системе, целей создания информационной системы и задач, решаемых этой информационной системой, должны быть направлены на исключение: неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации); неправомерных уничтожения или модифицирования информации (обеспечение целостности информации); неправомерного блокирования информации (обеспечение доступности информации) (п. 12). Для обеспечения защиты информации, содержащейся в информационной системе, проводится, в том числе, аттестация информационной системы по требованиям защиты информации (п.13). Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим Требованиям (п.17). По результатам аттестационных испытаний оформляются протоколы аттестационных испытаний, заключение о соответствии информационной системы требованиям о защите информации и аттестат соответствия в случае положительных результатов аттестационных испытаний (п.17.2). Судом установлено, что администрация сельского поселения Сокольский сельсовет Елецкого муниципального района, как орган местного самоуправления, является обладателем информации, поскольку ведет похозяйственный учет в поселении (состав сельского населения, возраст, место рождения, трудовая занятость, жилые дома, принадлежащие гражданам на праве собственности, земельные участки, подсобное хозяйство и пр.) Похозяйственный учет осуществляется, в том числе, в электронной форме. Персональные компьютеры подключены к информационной системе "Автоматизированная информационная система Муниципальное самоуправление - СМАРТ". Однако, аттестация данной информационной системы по требованиям защиты информации не проведена, несмотря на внесенное еще в январе 2020 г. представление прокурора Елецкого района в адрес главы администрации сельского поселения. В ответе на представление последний сообщил, что приняты меры к устранению выявленных нарушений закона и недопущению их впредь, однако, установленная законом обязанность администрацией сельского поселения не исполнена до настоящего времени. При таких обстоятельствах прокурор Елецкого района обоснованно обратился в суд с иском в интересах неопределенного круга лиц о проведении аттестации информационной системы в течение месяца со дня вступления решения суда в законную силу. На основании изложенного, руководствуясь ст.ст. 194-199 ГПК РФ, суд исковые требования прокурора Елецкого района удовлетворить: обязать администрацию сельского поселения Сокольский сельсовет Елецкого муниципального района Липецкой области провести аттестацию информационной системы ведения похозяйственного учета по требованиям защиты информации в течение месяца со дня вступления решения суда в законную силу. Решение может быть обжаловано в Липецкий областной суд в течение месяца со дня его принятия в окончательной форме путем подачи апелляционной жалобы через Елецкий районный суд. Судья: Мотивированное решение изготовлено 8 мая 2020 г. Судья: Суд:Елецкий районный суд (Липецкая область) (подробнее)Судьи дела:Рыжкова О.В. (судья) (подробнее)Последние документы по делу:Решение от 2 июля 2020 г. по делу № 2-207/2020 Решение от 6 мая 2020 г. по делу № 2-207/2020 Решение от 5 мая 2020 г. по делу № 2-207/2020 Решение от 5 апреля 2020 г. по делу № 2-207/2020 Решение от 17 февраля 2020 г. по делу № 2-207/2020 Решение от 26 января 2020 г. по делу № 2-207/2020 Решение от 20 января 2020 г. по делу № 2-207/2020 Решение от 15 января 2020 г. по делу № 2-207/2020 Решение от 15 января 2020 г. по делу № 2-207/2020 Решение от 8 января 2020 г. по делу № 2-207/2020 |
