Задолженности 
Нахождение в розыске 
Уголовные и гражданские дела 
Арбитражи 
'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23e65b29'/%3e%3cstop%20offset='1'%20stop-color='%23d8174e'/%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20data-name='Слой%202'%3e%3cg%20data-name='Слой%201'%3e%3cpath%20d='M28.35%2020.83l2.27.28a5.54%205.54%200%200%201-2%203.09%206%206%200%200%201-3.71%201.1%205.93%205.93%200%200%201-4.51-1.75%206.84%206.84%200%200%201-1.67-4.91%207.16%207.16%200%200%201%201.68-5.08%205.7%205.7%200%200%201%204.37-1.81A5.54%205.54%200%200%201%2029%2013.51a7%207%200%200%201%201.65%205v.59H21a5%205%200%200%200%201.21%203.27%203.59%203.59%200%200%200%202.71%201.14%203.36%203.36%200%200%200%202.08-.66%204.22%204.22%200%200%200%201.35-2.02zm-7.21-3.55h7.24a4.4%204.4%200%200%200-.83-2.45%203.37%203.37%200%200%200-2.72-1.27%203.49%203.49%200%200%200-2.55%201%204%204%200%200%200-1.14%202.71zM33.39%2012h10.23v13h-2.2V13.86h-5.83V25H33.4zm13.43%2018l-.24-2.06a4.9%204.9%200%200%200%201.26.19%202.41%202.41%200%200%200%201.16-.25%202%202%200%200%200%20.72-.68%2010.83%2010.83%200%200%200%20.67-1.64q.06-.18.2-.54L45.68%2012H48l2.7%207.51q.52%201.43.94%203a29.54%2029.54%200%200%201%20.9-3L55.36%2012h2.2l-4.94%2013.22a25.88%2025.88%200%200%201-1.23%202.94%204.33%204.33%200%200%201-1.39%201.6%203.17%203.17%200%200%201-1.81.51%204.43%204.43%200%200%201-1.37-.27zm11.42-18h10.53v1.82H64.6V25h-2.19V13.86h-4.17zM79%2023.4a8.18%208.18%200%200%201-2.35%201.47%206.79%206.79%200%200%201-2.42.43%204.71%204.71%200%200%201-3.28-1%203.45%203.45%200%200%201-1.15-2.67%203.55%203.55%200%200%201%20.43-1.74%203.59%203.59%200%200%201%201.14-1.26%205.34%205.34%200%200%201%201.63-.77%2015.75%2015.75%200%200%201%202-.33%2020%2020%200%200%200%203.92-.76v-.57a2.43%202.43%200%200%200-.62-1.89%203.68%203.68%200%200%200-2.5-.74%203.88%203.88%200%200%200-2.29.54A3.32%203.32%200%200%200%2072.37%2016l-2.15-.29a5.32%205.32%200%200%201%201-2.23%204.23%204.23%200%200%201%201.94-1.31%208.67%208.67%200%200%201%202.94-.46%207.8%207.8%200%200%201%202.7.39%203.56%203.56%200%200%201%201.53%201%203.45%203.45%200%200%201%20.68%201.5%2012.39%2012.39%200%200%201%20.11%202v2.93a31.26%2031.26%200%200%200%20.14%203.88%204.89%204.89%200%200%200%20.52%201.59h-2.29a4.66%204.66%200%200%201-.49-1.6zm-.18-4.91a16.15%2016.15%200%200%201-3.59.83%208.21%208.21%200%200%200-1.92.44%201.92%201.92%200%200%200-.46%203.24%202.87%202.87%200%200%200%201.95.59%204.52%204.52%200%200%200%202.26-.59%203.42%203.42%200%200%200%201.45-1.52%205.3%205.3%200%200%200%20.35-2.2zM84.53%2012h2.2v11.19h6.08V12H95v11.19h1.42v5.48h-1.81V25H84.53V12zm14.28%200H101v9.89l6.1-9.89h2.37v13h-2.2v-9.83L101.18%2025h-2.37V12zM123%2012v13h-2.2v-5.05h-1.27a3.84%203.84%200%200%200-1.73.3%206.42%206.42%200%200%200-1.65%201.92L114.23%2025h-2.72l2.37-3.49A3.78%203.78%200%200%201%20116%2019.7a4.19%204.19%200%200%201-2.79-1.35%203.85%203.85%200%200%201-.91-2.53%203.48%203.48%200%200%201%201.19-2.73A5.06%205.06%200%200%201%20117%2012h6zm-2.18%201.82h-3.12a3.61%203.61%200%200%200-2.53.61%202%202%200%200%200-.57%201.43%201.88%201.88%200%200%200%20.84%201.7%205.77%205.77%200%200%200%203%20.54h2.43v-4.24z'/%3e%3cpath%20d='M0%2012.66h3.85v12.11H0z'%20fill='%23c91d44'/%3e%3cpath%20d='M7.43%200H0v3.85h7.43a4.4%204.4%200%201%201%200%208.81H0l3.85%203.85h3.58A8.26%208.26%200%200%200%207.61%200z'%20fill='url(%23a)'/%3e%3cpath%20d='M12.39%2016.51a9.57%209.57%200%200%201-4.26%201.35l3.21%206.91h5l-3.84-8.26z'%20style='isolation:isolate'%20fill='%23423e3e'%20opacity='.2'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
Дело №2-1534/2024
РЕШЕНИЕ
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
22 марта 2024 года г.Смоленск
Ленинский районный суд г.Смоленска
в составе:
председательствующего: Кудряшова А.В.
при секретаре: Дедовой Е.Е.,
рассмотрев в открытом судебном заседании гражданское дело по иску прокурора Ленинского района г.Смоленска в интересах неопределенного круга лиц к Министерству здравоохранения Смоленской области, ОГАУЗ «Смоленский областной информационно-аналитический центр», ОГБУЗ «Смоленский областной институт патологии» о возложении обязанности по разработке организационных и технических мер, направленных на защиту информации в соответствии с классом защищенности и категории значимости объекта,
у с т а н о в и л:
прокурор Ленинского района г.Смоленска в интересах прав, свобод и законных интересов неопределенного круга лиц, уточнив требования, обратился в суд с иском к ответчикам о возложении на ОГБУЗ «Смоленский областной институт патологии» обязанности по разработке организационных и технических мер, направленных на защиту информации в соответствии с классом защищенности и категории значимости объекта, сославшись на неисполнение названным учреждением здравоохранения, являющимся оператором персональных данных и субъектом критической информационной инфраструктуры, названной обязанности, что, в свою очередь, может повлечь создание условий для неправомерных действий.
Представитель прокуратуры Гончарук Э.А. в судебном заседании поддержала заявленные исковые требования, отметив, что разработка организационных и технических мер, направленных на защиту информации в соответствии с классом защищенности и категории значимости объекта, на момент разрешения спора ОГБУЗ «Смоленский областной институт патологии» не осуществлена.
Представители Министерства здравоохранения Смоленской области Алексеева О.А. и ОГАУЗ «Смоленский областной информационно-аналитический центр» Кирпенко А.А. в ходе судебного разбирательства возражали против удовлетворения иска, указав, что надлежащим ответчиком по делу является ОГБУЗ «Смоленский областной институт патологии».
Представители ОГБУЗ «Смоленский областной институт патологии» Киселева И.В. и Купченко А.В. в судебном заседании сослались на принятие учреждением организационных и технических мер, направленных на защиту информации в соответствии с классом защищенности и категории значимости объекта.
Суд, заслушав объяснения участников процесса, исследовав письменные доказательства, приходит к следующим выводам.
В силу ч.1 ст.91 Федерального закона от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» информационное обеспечение в сфере здравоохранения осуществляется посредством создания, развития и эксплуатации федеральных государственных информационных систем в сфере здравоохранения, информационных систем в сфере здравоохранения Федерального фонда обязательного медицинского страхования, в том числе развития и эксплуатации государственной информационной системы обязательного медицинского страхования, и территориальных фондов обязательного медицинского страхования, государственных информационных систем в сфере здравоохранения субъектов Российской Федерации, медицинских информационных систем медицинских организаций, информационных систем фармацевтических организаций.
Согласно п.1 ч.1 ст.13 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.
Пунктом 8 ст.2 Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» под субъектами критической информационной инфраструктуры понимаются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно- энергетического комплекса, в области атомной энергии, оборонной, ракетно- космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
В соответствии с ч.4. ст.6, ч.1 ст.16 Федерального закона «Об информации, информационных технологиях и о защите информации» обладатель информации при осуществлении своих прав обязан соблюдать права и законные интересы иных лиц; принимать меры по защите информации; ограничивать доступ к информации, если такая обязанность установлена федеральными законами. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации.
По правилам ч.1 ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
На основании п.10 Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утв. приказом ФСТЭК России от 21.12.2017 №235, руководитель субъекта критической информационной инфраструктуры создает или определяет структурное подразделение, ответственное за обеспечение безопасности значимых объектов критической информационной инфраструктуры, или назначает отдельных работников, ответственных за обеспечение безопасности значимых объектов критической информационной инфраструктуры.
Целью Стратегии развития здравоохранения в Российской Федерации на период до 2025 года, утв. Указом Президента Российской Федерации от 06.06.2019 №254, является в числе прочего создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ).
В рамках реализации данного Указа Правительством Российской Федерации и исполнительными органами субъектов Российской Федерации организована работа по построению на базе ЕГИСЗ и иных информационных систем единого цифрового контура. Для достижения указанных целей Министерством здравоохранения Российской Федерации с исполнительными органами субъектов Российской Федерации заключены соглашения о предоставлении субсидии в рамках реализации федерального проекта «Создание единого цифрового контура в здравоохранении на основе ЕГИС», о реализации региональных проектов «Создание единого цифрового контура в здравоохранении на ЕГИС».
Постановлением Администрации Смоленской области от 29.11.2013 №983 утверждена областная государственная программа «Развитие здравоохранения в Смоленской области», которой предусмотрено мероприятие по созданию единого цифрового контура в здравоохранении на основе ЕГИЗС. Данная региональная программа направлена на достижение целей и показателей федерального проекта «Создание единого цифрового контура в здравоохранении на основе ЕГИЗС» национального проекта «Здравоохранения».
Государственная информационная система в сфере здравоохранения Смоленской области (ГИСЗ Смоленской области) создана на основании постановления Администрации Смоленской области от 30.06.2023 №361, согласно п.3.1 которого Министерство здравоохранения Смоленской области является координатором и государственным заказчиком создания, развития и эксплуатации ГИСЗ Смоленской области, а также осуществляет от имени Смоленской области правомочия и обязанности обладателя информации, содержащейся в ГИСЗ Смоленской области.
ОГАУЗ «Смоленский областной информационно-аналитический центр» является оператором ГИСЗ Смоленской области, а также оператором инфраструктуры, обеспечивающей функционирование ГИСЗ Смоленской области (ввод в эксплуатацию, вывод из эксплуатации, эксплуатацию центрального сегмента ГИСЗ Смоленской области, защищенной сети передачи данных и обеспечение информационной безопасности) (п.п.3.2, 3.3 постановления Администрации Смоленской области от 30.06.2023 №361).
По делу установлено, что ОГБУЗ «Смоленский институт патологии» в соответствии с актом передачи от ДД.ММ.ГГГГ как учреждение здравоохранения (бюджетная некоммерческая организация) является правопреемником Смоленского областного патологоанатомического бюро.
Согласно п.п.1.4-1.6 Устава ОГБУЗ «Смоленский институт патологии», утв. распоряжением Администрации Смоленской области от ДД.ММ.ГГГГ №№-р/адм, учредителем и собственником имущества учреждения является субъект Российской Федерации - Смоленская область, а органами, осуществляющими полномочия собственника имущества ОГБУЗ «Смоленский институт патологии», являются Администрация Смоленской области, Департамент имущественных и земельных отношений Смоленской области и Департамент Смоленской области по здравоохранению (после переименования - Министерство здравоохранения Смоленской области), осуществляющий также функции и полномочия учредителя ОГБУЗ «Смоленский институт патологии».
Приказом Департамента Смоленской области по здравоохранению от ДД.ММ.ГГГГ №№ утверждены целевые показатели выполнения регионального проекта «Создание единого целевого контура в здравоохранении на основании единого государственной информационной системы здравоохранения (ЕГИСЗ)» на 2023г. и перечень медицинских организаций Смоленской области, участвующих в реализации данного проекта, в который под №№ значится ОГБУЗ «Смоленский областной институт патологии».
ОГБУЗ «Смоленский областной институт патологии» также поименовано в приказе Министерства здравоохранения Смоленской области от ДД.ММ.ГГГГ №№ «Об утверждении целевых показателей выполнения регионального проекта «Создание единого целевого контура в здравоохранении на основании единого государственной информационной системы здравоохранения (ЕГИСЗ)» на 2024г.» в качестве медицинской организации Смоленской области, участвующей в реализации названного регионального проекта (№№).
По информации ОГАУЗ «Смоленский областной информационно-аналитический центр» в 2022г. в связи с реализацией цифрового контура и необходимостью передачи ЭМД «Свидетельство о смерти» ОГБУЗ «Смоленский областной институт патологии» передано 24 комплекта АРМ, серверное оборудование, а также организовано подключение для передачи сведений. ОГБУЗ «Смоленский областной институт патологии» является оператором персональных данных и субъектом критической информационной инфраструктуры, что обязывает данное Учреждение проводить организационно-технические мероприятия по защите информации в соответствии с классом защищенности ИСПДн и категории значимости объекта КИИ. ОГБУЗ «Смоленский областной институт патологии» ДД.ММ.ГГГГ завершило категорирование объектов КИИ, в соответствии с которым в собственности Учреждения находится 7 незначимых объектов КИИ.
Согласно приказу ОГБУЗ «Смоленский областной институт патологии» от ДД.ММ.ГГГГ №№-ЛП, изданному во исполнение указания Департамента Смоленской области по здравоохранению от ДД.ММ.ГГГГ №№ и в соответствии с решением Комиссии по информационной безопасности Департамента Смоленской области по здравоохранению от ДД.ММ.ГГГГ, полномочия по обеспечению информационной безопасности ОГБУЗ «Смоленский областной институт патологии», в том числе по обнаружению, предупреждению ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, возложены на заместителя директора по экономическим вопросам Купченко А.В.
В ДД.ММ.ГГГГ. прокуратурой Ленинского района г.Смоленска по поручению прокуратуры Смоленской области проведена проверка исполнения ОГБУЗ «Смоленский областной институт патологии» государственной программы на создание и развитие информационных систем в сфере здравоохранения, в ходе которой выявлены нарушения ст.19 Федерального закона от 27.07.2006 №152-ФЗ, ст.16 Федерального закона от 27.07.2006 №149-ФЗ и п.10 упомянутых выше Требований от 21.12.2017, выразившиеся в отсутствии разработанных организационных и технических мер, направленных на защиту информации в соответствии с классом защищенности и категории значимости объекта, отсутствие ответственного специалиста по безопасности, прошедшего обучение по направлению «Информационная безопасность».
УФСБ РФ по Смоленской области направлено в адрес ОГБУЗ «Смоленский областной институт патологии» представление от ДД.ММ.ГГГГ №№ об устранении причин и условий, способствовавших совершению административного правонарушения, с указанием на то, что ДД.ММ.ГГГГ в связи с обнаружением признаков административного правонарушения, предусмотренного ч.6 ст.13.12 КоАП РФ, в отношении лица, ответственного за обеспечение информационной безопасности в ОГБУЗ «Смоленский областной институт патологии» – заместителя директора по экономическим вопросам Купченко А.В. составлен протокол об административном правонарушении №№.
В данном представлении отмечено, что в Учреждении при обработке персональных данных нарушаются требования приказа ФСБ России от ДД.ММ.ГГГГ №№, а именно: в нарушение подп. «в» п.6 не определен перечень лиц, имеющих право доступа в помещения, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключей, аутентифицирующей и парольной информации СКЗИ, в рабочее и нерабочее время, а также в нештатных ситуациях; в нарушение подп. «а» п.7 не осуществляется хранение съемных машинных носителей персональных данных в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями или кодовыми замками; в нарушение подп. «б» п.7 не осуществляется поэкземплярный учет машинных носителей персональных данных, который достигается путем ведения журнала учета носителей персональных данных с использованием регистрационных (заводских) номеров; в нарушение подп. «б» п.8 документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, не поддерживается в актуальном состоянии; в нарушение подп. «б» п.9 не сформирована и не утверждена совокупность предложений о возможностях, которые могут использовать при создании способов, подготовке и проведении атак, требуемый класс СКЗИ с учетом актуальных угроз не определен. Причинами совершения административного правонарушения является недостаточное знание лицом, ответственным за обеспечение информационной безопасности в ОГБУЗ «Смоленский областной институт патологии» отдельных положений нормативных актов Российской Федерации в области защиты информации, ненадлежащее исполнение им своих должностных обязанностей, а также слабый контроль со стороны руководителя Учреждения за соблюдением требований законодательства о защите информации.
Письмом от ДД.ММ.ГГГГ №№ ОГБУЗ «Смоленский областной институт патологии» уведомило УФСБ РФ по Смоленской области об устранении причин и условий, способствовавших совершению административного правонарушения, а именно: определен перечень лиц, имеющих право доступа в помещения, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключей, аутентифицирующей и парольной информации СКЗИ, в рабочее и нерабочее время, а также в нештатных ситуациях; заведен журнал учета машинописных носителей персональных данных; актуализирован перечень лиц, доступ которых к персональным данным, обрабатываемых в информационных системах, необходим для выполнения ими служебных обязанностей; разработана совокупность предложений о возможностях, которые могут использовать при создании способов, подготовке и проведении атак на информационные ресурсы Учреждения. Одновременно сообщено, что в 2024г. планируется провести обучение лица, ответственного за обеспечение информационной безопасности в Учреждении, а также осуществить закупку сейфов для хранения съемных персональных данных, оборудованных внутренними замками с двумя дубликатами ключей и приспособлениями для опечатывания замочных скважин.
ДД.ММ.ГГГГ между АНО ДПО ЦПК «АИС» и ОГБУЗ «Смоленский областной институт патологии» заключен договор №№ об оказании платных образовательных услуг по программам профессиональной переподготовки «Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, криптографическими и некриптографическими методами» и «Информационная безопасность. Основы обеспечения безопасности значимых объектов КИИ» с периодом обучения с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ и с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ соответственно.
Исходя из объяснений представителей ОГБУЗ «Смоленский областной институт патологии», на момент принятия настоящего судебного решения обучение работника Учреждения по указанным программам профессиональной переподготовки не завершено.
При таком положении, поскольку выявленные нарушения законодательства в области защиты информации и требований государственной программы на создание и развитие информационных систем в сфере здравоохранения ОГБУЗ «Смоленский областной институт патологии» в полном объеме не устранены, суд возлагает на Учреждение обязанность по разработке в срок до ДД.ММ.ГГГГ организационных и технических мер, направленных на защиту информации в соответствии с классом защищенности и категории значимости объекта.
В удовлетворении иска к Министерству здравоохранения Смоленской области и ОГАУЗ «Смоленский областной информационно-аналитический центр» надлежит отказать, поскольку последние являются ненадлежащими ответчиками по делу.
На основании изложенного, руководствуясь ст.ст.194, 198 ГПК РФ, суд
решил:
исковые требования прокурора Ленинского района г.Смоленска, предъявленные в интересах неопределенного круга лиц, удовлетворить частично.
Возложить на ОГБУЗ «Смоленский областной институт патологии» обязанность по разработке в срок до ДД.ММ.ГГГГ организационных и технических мер, направленных на защиту информации в соответствии с классом защищенности и категории значимости объекта.
В удовлетворении иска к Министерству здравоохранения Смоленской области, ОГАУЗ «Смоленский областной информационно-аналитический центр», отказать.
Решение может быть обжаловано в апелляционном порядке в Смоленский областной суд через Ленинский районный суд г.Смоленска в течение одного месяца.
Судья А.В. Кудряшов
| «КОПИЯ ВЕРНА»подпись судьи А.В. Кудряшовсекретарь судебного заседания Ленинского районного суда г. Смоленска Е.Е. Дедованаименование должности уполномоченного работника аппарата федерального суда общей юрисдикции 2024. |
УИД: 67RS0002-01-2023-227634-69
Подлинный документ подшит в материалы дела № 2-1534/2024
Банкротство