Задолженности 
Нахождение в розыске 
Уголовные и гражданские дела 
Арбитражи 
'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23e65b29'/%3e%3cstop%20offset='1'%20stop-color='%23d8174e'/%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20data-name='Слой%202'%3e%3cg%20data-name='Слой%201'%3e%3cpath%20d='M28.35%2020.83l2.27.28a5.54%205.54%200%200%201-2%203.09%206%206%200%200%201-3.71%201.1%205.93%205.93%200%200%201-4.51-1.75%206.84%206.84%200%200%201-1.67-4.91%207.16%207.16%200%200%201%201.68-5.08%205.7%205.7%200%200%201%204.37-1.81A5.54%205.54%200%200%201%2029%2013.51a7%207%200%200%201%201.65%205v.59H21a5%205%200%200%200%201.21%203.27%203.59%203.59%200%200%200%202.71%201.14%203.36%203.36%200%200%200%202.08-.66%204.22%204.22%200%200%200%201.35-2.02zm-7.21-3.55h7.24a4.4%204.4%200%200%200-.83-2.45%203.37%203.37%200%200%200-2.72-1.27%203.49%203.49%200%200%200-2.55%201%204%204%200%200%200-1.14%202.71zM33.39%2012h10.23v13h-2.2V13.86h-5.83V25H33.4zm13.43%2018l-.24-2.06a4.9%204.9%200%200%200%201.26.19%202.41%202.41%200%200%200%201.16-.25%202%202%200%200%200%20.72-.68%2010.83%2010.83%200%200%200%20.67-1.64q.06-.18.2-.54L45.68%2012H48l2.7%207.51q.52%201.43.94%203a29.54%2029.54%200%200%201%20.9-3L55.36%2012h2.2l-4.94%2013.22a25.88%2025.88%200%200%201-1.23%202.94%204.33%204.33%200%200%201-1.39%201.6%203.17%203.17%200%200%201-1.81.51%204.43%204.43%200%200%201-1.37-.27zm11.42-18h10.53v1.82H64.6V25h-2.19V13.86h-4.17zM79%2023.4a8.18%208.18%200%200%201-2.35%201.47%206.79%206.79%200%200%201-2.42.43%204.71%204.71%200%200%201-3.28-1%203.45%203.45%200%200%201-1.15-2.67%203.55%203.55%200%200%201%20.43-1.74%203.59%203.59%200%200%201%201.14-1.26%205.34%205.34%200%200%201%201.63-.77%2015.75%2015.75%200%200%201%202-.33%2020%2020%200%200%200%203.92-.76v-.57a2.43%202.43%200%200%200-.62-1.89%203.68%203.68%200%200%200-2.5-.74%203.88%203.88%200%200%200-2.29.54A3.32%203.32%200%200%200%2072.37%2016l-2.15-.29a5.32%205.32%200%200%201%201-2.23%204.23%204.23%200%200%201%201.94-1.31%208.67%208.67%200%200%201%202.94-.46%207.8%207.8%200%200%201%202.7.39%203.56%203.56%200%200%201%201.53%201%203.45%203.45%200%200%201%20.68%201.5%2012.39%2012.39%200%200%201%20.11%202v2.93a31.26%2031.26%200%200%200%20.14%203.88%204.89%204.89%200%200%200%20.52%201.59h-2.29a4.66%204.66%200%200%201-.49-1.6zm-.18-4.91a16.15%2016.15%200%200%201-3.59.83%208.21%208.21%200%200%200-1.92.44%201.92%201.92%200%200%200-.46%203.24%202.87%202.87%200%200%200%201.95.59%204.52%204.52%200%200%200%202.26-.59%203.42%203.42%200%200%200%201.45-1.52%205.3%205.3%200%200%200%20.35-2.2zM84.53%2012h2.2v11.19h6.08V12H95v11.19h1.42v5.48h-1.81V25H84.53V12zm14.28%200H101v9.89l6.1-9.89h2.37v13h-2.2v-9.83L101.18%2025h-2.37V12zM123%2012v13h-2.2v-5.05h-1.27a3.84%203.84%200%200%200-1.73.3%206.42%206.42%200%200%200-1.65%201.92L114.23%2025h-2.72l2.37-3.49A3.78%203.78%200%200%201%20116%2019.7a4.19%204.19%200%200%201-2.79-1.35%203.85%203.85%200%200%201-.91-2.53%203.48%203.48%200%200%201%201.19-2.73A5.06%205.06%200%200%201%20117%2012h6zm-2.18%201.82h-3.12a3.61%203.61%200%200%200-2.53.61%202%202%200%200%200-.57%201.43%201.88%201.88%200%200%200%20.84%201.7%205.77%205.77%200%200%200%203%20.54h2.43v-4.24z'/%3e%3cpath%20d='M0%2012.66h3.85v12.11H0z'%20fill='%23c91d44'/%3e%3cpath%20d='M7.43%200H0v3.85h7.43a4.4%204.4%200%201%201%200%208.81H0l3.85%203.85h3.58A8.26%208.26%200%200%200%207.61%200z'%20fill='url(%23a)'/%3e%3cpath%20d='M12.39%2016.51a9.57%209.57%200%200%201-4.26%201.35l3.21%206.91h5l-3.84-8.26z'%20style='isolation:isolate'%20fill='%23423e3e'%20opacity='.2'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
ДЕЛО № 2-520/2022
22RS0066-01-2021-007337-19
РЕШЕНИЕ
Именем Российской Федерации
24 января 2022 года г. Барнаул
Железнодорожный районный суд г. Барнаула Алтайского края в составе:
председательствующего Ивановой Ю.В.,
при секретаре Пекшевой Е.В.,
рассмотрев в открытом судебном заседании гражданское дело по иску Лыткина И.В. к Центральному банку Российской Федерации в лице Отделения по Алтайскому краю Сибирского главного управления Центрального банка Российской Федерации об отмене приказа о дисциплинарном взыскании, взыскании компенсации морального вреда,
УСТАНОВИЛ:
Лыткин И.В. обратился в Железнодорожный районный суд г. Барнаула с настоящим иском, просил, с учетом уточнения, отменить дисциплинарное взыскание, наложенное на него приказом № от ДД.ММ.ГГГГ в виде замечания.
Взыскать с Отделения по Алтайскому краю Сибирского главного управления Центрального банка Российской Федерации в его пользу в счет компенсации морального вреда <данные изъяты>
В обоснование иска указывал, что является работником сектора системного администрирования отдела информатизации Отделения по Алтайскому краю Сибирского главного управления Центрального банка Российской Федерации по трудовому договору № от ДД.ММ.ГГГГ в должности главного инженера-программиста.
Ответчик приказом № от ДД.ММ.ГГГГ незаконно применил к нему дисциплинарное взыскание в виде замечания за совершение дисциплинарного проступка, то есть ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей. Истец считает приказ о применении дисциплинарного взыскания незаконным, поскольку он трудовую дисциплину не нарушал.
По мнению ответчика, отражённом в приказе № от ДД.ММ.ГГГГ, нарушение заключается в том, что ДД.ММ.ГГГГ г. Истец подключил к служебной ПЭВМ незарегистрированный (личный) съёмный машинный носитель информации, чем нарушил требования подпункта 1.3.1 пункта 1.3 инструкции по защите от воздействия вредоносного кода для пользователей персональных компьютеров контуров безопасности ВБИ, ИОД, СТИ и контура безопасности сети «Интернет» (приложение 3 к распоряжению Отделения Барнаул от 27.05.2021 № РТ601-234 «О вводе в действие документов по защите от воздействия вредоносного кода», согласно которому, пользователям запрещается использование съёмных носителей информации на служебных персональных электронно-вычислительных машинах ПЭВМ.
Приказом № от ДД.ММ.ГГГГ установлено отсутствие ущерба и негативных последствий для работодателя, и при таких условиях при совершении данного дисциплинарного проступка вина может характеризоваться только прямым умыслом. В данном же случае подключение носителя было выполнено по ошибке, о чём работодателю сразу же была подана объяснительная записка. При этом данный носитель был пустой, и предварительно проверен на наличие вредоносного воздействия.
При таких обстоятельствах необходимо было исключить вину истца в совершении данного нарушения.
Незаконными действиями работодателя ему причинен моральный вред, который выразился в том, что он переживает, не спит, длительное время находится в депрессивном состоянии. Причиненный моральный вред истец оценивает в <данные изъяты>.
В судебном заседании представитель истца по доверенности Давыдов М.В. уточненные исковые требования поддержал по снованиям, изложенным в исковом заявлении.
Представитель ответчика Казанцева Н.А. против удовлетворения иска возражала по основаниям, изложенным в отзыве.
Суд, изучив материалы дела, выслушав пояснения представителей сторон, оценив все доказательства в их совокупности, приходит к следующему.
В соответствии со статьей 21 Трудового кодекса Российской Федерации работник обязан добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором; соблюдать правила внутреннего трудового распорядка; соблюдать трудовую дисциплину; соблюдать требования по охране труда и обеспечению безопасности труда.
Частью 1 статьи 189 Трудового кодекса Российской Федерации предусмотрено, что дисциплина труда - обязательное для всех работников подчинение правилам поведения, определенным в соответствии с настоящим Кодексом, иными федеральными законами, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором.
Согласно пункту 2 части 1 статьи 192 Трудового кодекса Российской Федерации за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить дисциплинарные взыскания, в том числе замечание.
При наложении дисциплинарного взыскания должны учитываться тяжесть совершенного проступка и обстоятельства, при которых он был совершен (часть 5 статьи 192 Трудового кодекса Российской Федерации).
Как следует из разъяснений абзац 1, 2 пункта 53 Постановления Пленума Верховного Суда Российской Федерации от 17 марта 2004 г. N 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации" обстоятельством, имеющим значение для правильного рассмотрения дел об оспаривании дисциплинарного взыскания или о восстановлении на работе и подлежащим доказыванию работодателем, является соблюдение им при применении к работнику дисциплинарного взыскания вытекающих из статей 1, 2, 15, 17, 18, 19, 54 и 55 Конституции Российской Федерации и признаваемых Российской Федерацией как правовым государством общих принципов юридической, а, следовательно и дисциплинарной, ответственности, таких, как справедливость, равенство, соразмерность, законность, вина, гуманизм. В этих целях работодателю необходимо представить доказательства, свидетельствующие не только о том, что работник совершил дисциплинарный проступок, но и о том, что при наложении взыскания учитывались тяжесть этого проступка и обстоятельства, при которых он был совершен (пункт 5 статьи 192 Трудового кодекса Российской Федерации), а также предшествующее поведение работника, его отношение к труду.
Порядок применения дисциплинарных взысканий установлен статьей 193 Трудового кодекса Российской Федерации, которой предусмотрено, что до применения дисциплинарного взыскания работодатель должен затребовать от работника письменное объяснение. Если по истечении двух рабочих дней указанное объяснение работником не предоставлено, то составляется соответствующий акт. Непредоставление работником объяснения не является препятствием для применения дисциплинарного взыскания. Дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников. Дисциплинарное взыскание не может быть применено позднее шести месяцев со дня совершения проступка, а по результатам ревизии, проверки финансово-хозяйственной деятельности или аудиторской проверки - позднее двух лет со дня его совершения. В указанные сроки не включается время производства по уголовному делу. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание. Приказ (распоряжение) работодателя о применении дисциплинарного взыскания объявляется работнику под роспись в течение трех рабочих дней со дня его издания, не считая времени отсутствия работника на работе. Если работник отказывается ознакомиться с указанным приказом (распоряжением) под роспись, то составляется соответствующий акт (части 1 - 6 данной статьи).
Согласно пункту 35 постановления Пленума Верховного Суда Российской Федерации от 17 марта 2004 г. N 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации" при рассмотрении дела об оспаривании дисциплинарного взыскания следует учитывать, что неисполнением работником без уважительных причин является неисполнение трудовых обязанностей или ненадлежащее исполнение по вине работника возложенных на него трудовых обязанностей (нарушение требований законодательства, обязательств по трудовому договору, правил внутреннего трудового распорядка, должностных инструкций, положений, приказов работодателя, технических правил и т.п.).
По делу установлено, что Лыткин И.В. является работником сектора системного администрирования отдела информатизации Отделения по Алтайскому краю Сибирского главного управления Центрального банка Российской Федерации по трудовому договору № от ДД.ММ.ГГГГ в должности главного инженера-программиста.
Материалами дела установлено, что ДД.ММ.ГГГГ главным инженером-программистом сектора системного администрирования отдела информатизации Лыткиным И.В. к служебной персональной электронно-вычислительной машине (далее – ПЭВМ) был подключен незарегистрированный (личный) съёмный машинный носитель информации (далее - СМНИ).
Ответчик приказом № от ДД.ММ.ГГГГ применил к истцу дисциплинарное взыскание в виде замечания за совершение дисциплинарного проступка, то есть ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей за нарушение требований подпункта 1.3.1 пункта 1.3 инструкции по защите от воздействия вредоносного кода для пользователей персональных компьютеров контуров безопасности ВБИ, ИОД, СТИ и контура безопасности сети «Интернет» (приложение 3 к распоряжению Отделения Барнаул от 27.05.2021 № РТ601-234 «О вводе в действие документов по защите от воздействия вредоносного кода»).
В соответствии с Федеральным законом от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» Банк России осуществляет все виды банковских операций, эмиссию наличных денег и организует наличное денежное обращение, осуществляет регулирование, контроль и надзор за деятельностью финансовых организаций, осуществляет регулирование, контроль и надзор в сфере корпоративных отношений в акционерных обществах; организовывает оказание услуг по передаче электронных сообщений по финансовым операциям, осуществляет надзор и наблюдение в национальной платежной системе; ведение счетов и операций Банка России, на которые распространяется действие Закона Российской Федерации «О государственной тайне».
В Банке России подлежат охране государственная тайна, банковская тайна и тайна страхования, конфиденциальная и инсайдерская информация. Таким образом, информационная среда в Банке России должна быть защищена надлежащим образом для исключения уязвимостей, в связи с чем информационная безопасность в Банке России является одним из приоритетных направлений обеспечения деятельности, детально регламентирована вплоть до указания ответственности работников по информационной безопасности в должностных инструкциях.
Обязанность соблюдения требований информационной безопасности работников Банка России предусмотрена нормативным актом Банка России в качестве самостоятельного вида обязательства работников, нарушение которого отражает высокую степень опасности в системе Банка России (пункт 5.2 Положения Банка России от 17.10.2018 № 654-П «О правилах внутреннего трудового распорядка в Банке России»), при этом в должностных инструкциях работников Банка России ответственность за невыполнение требований информационной безопасности, требований по защите от воздействия вредоносного кода выделена в самостоятельные виды.
Согласно пункту 3.35 Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2014» (далее - Стандарт), принятый и введенный в действие распоряжением Банка России от 17.05.2014 №Р-399, информационной безопасностью является безопасность, связанная с угрозами в информационной сфере.
Требования к системе информационной безопасности должны быть сформированы, в том числе для области антивирусной защиты (пункт 7.1.3 Стандарта).
В соответствии с пунктом 7.2.8 Стандарта невыполнение работниками требований по обеспечению информационной безопасности должно приравниваться к невыполнению должностных обязанностей и приводить как минимум к дисциплинарной ответственности.
Пунктом 1.8 Положения Банка России от 25.11.2015 № 506-П Об обеспечении информационной безопасности в структурных подразделениях Банка России при обработке, хранении и (или) передаче информации с использованием средств вычислительной техники» (далее - Положение № 506-П) установлено, что обеспечение информационной безопасности в структурных подразделениях Банка России заключается в реализации защиты от следующих угроз информационной безопасности:
-неправомерного доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);
-неправомерного уничтожения или модифицирования информации (обеспечение целостности информации);
-неправомерного блокирования информации (обеспечение доступности информации).
Согласно пункту 1.9 Положения №506-П в структурных подразделениях Банка России информационная безопасность обеспечивается использованием программных, аппаратных, аппаратно-программных технических средств и мер, в том числе технических средств защиты информации, и применением организационных мер защиты информации.
Пунктом 4.1 Положения Банка России от 22.11.2019 № 701-П «О требованиях к обеспечению информационной безопасности при доступе к объектам и ресурсам информационно-телекоммуникационной системы Банка России» (далее - Положение № 701-П) предусмотрено, что физический и логический доступ субъектов доступа к коммуникационным портам и устройствам ввода-вывода информации, расположенным на объектах доступа, подлежит блокированию.
Предоставление логического доступа к коммуникационным портам или устройствам ввода-вывода информации на средствах вычислительной техники должно осуществляться при условии постановки средства вычислительной техники под контроль сервиса предотвращения утечек информации (СПУИ), установленного приложением 2 к Положению № 506-П (пункт 4.9 Положения №701-П).Пунктом 6.1 Регламента применения специальных защитных знаков от 07.06.2021 № РВ-57-4-5/77, утвержденного Департаментом безопасности Банка России (далее - Регламент СЗЗ), установлено, что блокирование физического доступа к коммуникационным портам и устройствам ввода-вывода информации осуществляется при отсутствии возможности блокирования логического доступа, в том числе с использованием технических средств сервиса защиты вычислительной инфраструктуры (СЗВИ).
В соответствии с пунктом 6.11 Регламента СЗЗ для предоставления доступа к коммуникационным портам и устройствам ввода-вывода информации предусмотрено оформление и утверждение заявки по установленной приложением 5 форме.
Форма заявки предусматривает обязательное наличие обоснования и цели использования съемного машинного носителя информации, внешнего накопителя информации, а также их наименование, серийный номер и учетный номер.
Приказом Отделения Барнаул от 03.09.2020 № ОДТ601-240 «О вводе в действие Специального регламента предоставления доступа к коммуникационным портам, устройствам ввода-вывода информации, съемным машинным носителям информации и (или) внешним накопителям информации» (действовал до 29.11.2021) введен в действие Специальный регламент предоставления доступа к коммуникационным портам, устройствам ввода-вывода информации, съемным машинным носителям информации и (или) внешним накопителям информации (далее – Специальный регламент).
Разделом 2 Специального регламента предусмотрено, что доступ к коммуникационным портам, устройствам ввода-вывода информации на технических средствах, включенных в контуры безопасности ВБИ, ИОД, СТИ и сети Интернет, ограничивается путем применения средства защиты информации от несанкционированного доступа Secret Net Studio.
В соответствии с разделом 3 Специального регламента использование коммуникационных портов, устройств ввода-вывода информации на постоянной основе допускается на основании заявки на открытие и использование, при этом в заявке в обязательном порядке для съемных -машинных носителей информации указывается не только учетный номер - носителя, но и внутренний идентификационный номер. На основании заявки создается запрос в Единой службе поддержки пользователей в разделе «Информационная безопасность» - «Контроль ПУ. Заявка на доступ к тортам».
Предоставление на постоянной основе доступа к коммуникационным тортам, устройствам ввода-вывода информации на технических средствах без заявки и создания запроса в Единой службе поддержки пользователей не допускается.
Распоряжением Отделения Барнаул от 27.05.2021 № РТ601-234 «О вводе в действие документов по защите от воздействия вредоносного кода» введены в действие:
-руководство по обеспечению защиты от воздействий вредоносного кода для контуров безопасности ВБИ, ИОД, СТИ и контура безопасности сети Интернет» (приложение 2) (далее - Руководство);
-инструкция по защите от воздействия вредоносного кода для пользователей персональных компьютеров контуров безопасности ВБИ, ИОД, ГТИ и контура безопасности сети «Интернет» (приложение 3) (далее - Инструкция).
Подпунктом 4.1 пункта 4 Руководства установлено, что отчуждаемые машинные носители информации должны контролироваться на наличие вредоносного кода с использованием автономного СВТ или СВТ, размещенного в сегменте локальной вычислительной сети, изолированном от внутренних вычислительных сетей Банка России на первом уровне (физический уровень) по семиуровневой стандартной модели взаимодействия открытых систем. Дальнейшее использование носителя информации допускается только в случае подтверждения отсутствия вредоносного кода.
Подпунктом 1.3.1 пункта 1.3 Инструкции установлено, что пользователям категорически запрещается использование личных съемных накопителей информации на служебных ПЭВМ.
Исходя из взаимосвязанных требований подпункта 4.1 пункта 4 Руководства, подпункта 1.3.1 пункта 1.3, подпункта 2.1.1 пункта 2 и пункта 3 Инструкции, а также пунктов 6.1, 6.11 Регламента СЗЗ, разделов 2-3 Специального регламента следует, что:
1.Допускается использование на служебных ПЭВМ только выданных уполномоченным структурным подразделением и зарегистрированных в установленном порядке съемных машинных носителей информации.
2.Доступ к зарегистрированному съемному машинному носителю информации на служебной ПЭВМ предоставляется на основании утвержденной заявки на доступ, в которой указываются его идентифицирующие признаки.
3.Использование зарегистрированного съемного машинного носителя информации на служебной ПЭВМ допускается в соответствии с целями использования, указанными в заявке на доступ.
4.Использование зарегистрированного съемного машинного носителя информации не допускается без проведения контроля отсутствия вредоносного кода входящей информации с помощью Антивируса Касперского и дополнительно утилиты DrWeb.Curelt! на специально выделенной для этих целей служебной ПЭВМ.
5.Не допускается использование незарегистрированных, в том числе личных съемных машинных носителей информации.
Лыткин И.В., как работник Банка России, неоднократно был ознакомлен с требованиями в области информационной безопасности, в том числе: с Положением Банка России от 25.11.2015 №506-П «Об обеспечении информационной безопасности в структурных подразделениях Банка России при обработке, хранении, и (или) передаче информации с использованием средств вычислительной техники», Положением Банка России от 22.11.2019 №701-П «О требованиях к обеспечению информационной безопасности при доступе к объектам и ресурсам информационно-телекоммуникационной системы Банка России», с приказом Отделения Барнаул от 03.09.2020 №ОДТ601-240 «О вводе в действие Специального регламента предоставления доступа к коммуникационным портам, устройствам ввода-вывода информации, съемным машинным носителям информации и (или) внешним накопителям информации», Регламентом применения специальных защитных знаков от 07.06.2021 №РВ-57-4-5/77, утвержденным Департаментом безопасности Банка России, что подтверждается его подписями и истцом не оспаривалось.
Также Лыткин И.В. ознакомлен с Правилами внутреннего трудового распорядка в Банке России, утвержденными Положением банка России от 17.10.2018 №654-П, должностной инструкцией главного инженера-программиста сектора системного администрирования отдела информатизации Отделения Барнаул от 27.11.2019 №ДИ-601-18-3/620, согласно которым служащий Банка России обязан, в том числе, соблюдать требования по обеспечению информационной безопасности, требования по защите от воздействия вредоносного кода, установленные в Банке России.
Согласно части 5 статьи 192 ТК РФ при наложении дисциплинарного взыскания должны учитываться тяжесть совершенного проступка и обстоятельства, при которых он был совершен.
Таким образом, соблюдение требований информационной безопасности и по защите от воздействия вредоносного кода является прямыми должностными обязанностями Лыткина И.В., а их неисполнение является неисполнением возложенных на него трудовых обязанностей.
Обосновывая избранную меру дисциплинарного взыскания, представители ответчика ссылались на то, что действия Лыткина И.В. по неисполнению установленных Банком России требований по информационной безопасности привели к возникновению инцидента, создающего риски информационной безопасности и угрозу возникновения репутационных и иных рисков Банка России.
Лыткин И.В. является одной из ключевых должностей в системе информации, соответственно, Лыткин И.В. должен неукоснительно соблюдать все требования по обеспечению информационной безопасности, при этом, имея специальные познания в области информатизации, Лыткин И.В. не мог не осознавать значимость принимаемых Банком России мер по защите информационной безопасности.
С данными доводами суд соглашается.
Дисциплинарное взыскание к Лыткину И.В. применено с соблюдением установленного статьей 193 ТК РФ порядка применения дисциплинарных взысканий.
Так, событие информационной безопасности (далее - ИБ) имело место ДД.ММ.ГГГГ, при анализе специалистами отела безопасности Отделения Барнаул журнала событий средства защиты информации от несанкционированного доступа Secret Net Studio (далее – СЗИ от НСД) (далее – журнал событий).
С Лыткина И.В. затребовано письменное объяснение, которое предоставлено им ДД.ММ.ГГГГ и ДД.ММ.ГГГГ.
Согласно данным пояснениям Лыткина И.В. он осуществил подключение СМНИ к ПЭВМ по неосторожности, изначальной целью использования кардридера с вставленной картой флеш-памяти была запись материалов вебинара с его личного ноутбука.
В целях установления факта наличия (отсутствия) инцидента ИБ в событии ИБ от ДД.ММ.ГГГГ и проведения служебного расследования создана соответствующая комиссия на основании распоряжения Отделения Барнаул от ДД.ММ.ГГГГ №. По результатам служебного расследования подтвержден факт инцидента ИБ и нарушения Лыткиным И.В. ДД.ММ.ГГГГ требований подпункта 1.3.1 пункта 1.3 инструкции по защите от воздействия вредоносного кода для пользователей персональных компьютеров контуров безопасности ВБИ, ИОД, СТИ и контура безопасности сети «Интернет» (приложение 3 к распоряжению Отделения Барнаул от 27.05.2021 № РТ601-234 «О вводе в действие документов по защите от воздействия вредоносного кода»).
Результаты служебного расследования оформлены актом от ДД.ММ.ГГГГ № о результатах служебного расследования по факту подключения к ПЭВМ незарегистрированного съемного машинного носителя информации.
За допущенное нарушение (проступок) к Лыткину И.В. применено дисциплинарное взыскание в виде замечания, что подтверждается приказом Банка России от ДД.ММ.ГГГГ № «О применении дисциплинарного взыскания».
Приказ работодателя о применении дисциплинарного взыскания объявлен работнику под роспись в установленный срок в течение трех рабочих дней со дня его издания.
Лыткин И.В. ознакомлен с приказом Банка России от ДД.ММ.ГГГГ № «О применении дисциплинарного взыскания» под роспись – ДД.ММ.ГГГГ
Потенциальный ущерб и негативные последствия предотвращены за счет того, что используемое работодателем СЗИ от НСД заблокировало доступ к СМНИ, подключенному Лыткиным И.В. к ПЭВМ. Однако, несмотря на указанный факт, при подключении Лыткиным И.В. СМНИ к ПЭВМ возникла существенная угроза информационной безопасности Банка России. Потенциально присутствующий на СМНИ вредоносный код мог преодолеть блокировку СЗИ от НСД и оказать воздействие на информационную- телекоммуникационную систему Банка России, поскольку ПЭВМ Лыткина И.В. подключен к локальной вычислительной сети Банка России в контуре, допускающем обработку информации ограниченного доступа (контур безопасности ИОД).
Доводы Лыткина И.В. о предварительной проверке им СМНИ на наличие вредоносного кода опровергаются его же пояснениями, данными им при проведении служебного расследования, согласно которым антивирусный контроль на специально выделенной ПЭВМ не проводился.
Возможное использование Лыткиным И.В. для проверки СМНИ на наличие вредоносного кода каких-либо антивирусных средств, не используемых в Банке России в установленном порядке для этих целей, не свидетельствует о выполнении требований, предъявляемых Банком России к защите от воздействия вредоносного кода.
Доводы Лыткина И.В. об отсутствии какой-либо информации на СМНИ ничем не подтверждены. Кроме того, вредоносный код, находящийся на СМНИ, может быть скрытым от пользователя СМНИ. Само по себе возможное отсутствие информации на СМНИ не исключает факт допущенного нарушения установленных в Банке России требований к информационной безопасности, в том числе к защите от действия вредоносного кода, и факт возникновения соответствующей угрозы информационной безопасности информационно-коммуникационной системе Банка России.
Неисполнение или ненадлежащее исполнение трудовых обязанностей признается виновным, если работник действовал умышленно или по неосторожности. Умышленная вина предполагает определенное волевое решение (действие или бездействие), направленное на нарушение установленных правил поведения. Неосторожность как форма вины имеет место тогда, когда работник не предвидит последствий своего противоправного действия, хотя должен был предвидеть, либо когда он предвидит такие последствия, но легкомысленно надеется их предотвратить.
Дисциплинарная ответственность возможна при любой форме вины.
Доводы Лыткина И.В. о неосторожном подключении кардридера с флэш-носителем к служебной ПЭВМ вместо личного ноутбука ничем не подтверждены, кроме того, суд учитывает, что Лыткин И.В. занимает должность главного инженера-программиста, а соблюдение требований информационной безопасности и по защите от воздействия вредоносного кода является прямыми должностными обязанностями Лыткина И.В. Кроме того, ввиду внешнего различия между ПЭВМ и личным ноутбуком и обособленности данных объектов друг от друга данные доводы истца суд признает несостоятельными.
При наложении дисциплинарного взыскания в виде замечания работодателем учтено предшествующее поведение работника и его отношение к труду, в том числе, согласно представленному отзыву, систематические факты несоблюдения трудовой дисциплины и правил внутреннего трудового распорядка, правил пропускного и внутриобъектового режимов, что подтверждается неоднократными фактами привлечения к дисциплинарной ответственности в ДД.ММ.ГГГГ, снижения размера ежемесячной премии по результатам работы в ДД.ММ.ГГГГ:
- февраль - до 1% за повторную утерю пропуска - радиокарты;
- сентябрь - до 1% за невыполнение мер по противодействию новой коронавирусной инфекции;
- октябрь - ноябрь - до 0% в связи с наложением дисциплинарных взысканий; оценки исполнительской дисциплины по итогам 2020-2021 ниже средних по сектору.
Руководствуясь статьями 192, 193 Трудового кодекса Российской Федерации, разъяснениями, содержащимися в Постановлении Пленума Верховного Суда Российской Федерации от 17 марта 2004 г. N 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации", оценив представленные доказательства по правилам статьи 67 Гражданского процессуального кодекса Российской Федерации, суд приходит к выводу, что факт совершения истцом дисциплинарного проступка нашел свое подтверждение в ходе судебного разбирательства, порядок привлечения к дисциплинарной ответственности ответчиком соблюден, мера дисциплинарной ответственности соответствует обстоятельствам проступка, а также предшествующему отношению работника к исполнению трудовых обязанностей.
Поскольку судом не установлен факт нарушения ответчиком порядка привлечения истца к дисциплинарной ответственности, то отсутствуют правовые основания для взыскания компенсации морального вреда в размере <данные изъяты>., поскольку истцом не представлены доказательства причинения ему морального вреда.
При таких обстоятельствах в их совокупности суд не находит оснований для удовлетворения иска в полном объеме.
Руководствуясь ст.ст. 194-199 Гражданского процессуального кодекса Российской Федерации, суд
РЕШИЛ:
░░░░░░░ ░░░░░░░░░░ ░░░░░░░ ░.░. ░ ░░░░░░░░░░░░ ░░░░░ ░░░░░░░░░░ ░░░░░░░░░ ░ ░░░░ ░░░░░░░░░ ░░ ░░░░░░░░░░ ░░░░ ░░░░░░░░░░ ░░░░░░░░ ░░░░░░░░░░ ░░░░░░░░░░░░ ░░░░░ ░░░░░░░░░░ ░░░░░░░░░ ░░ ░░░░░░ ░░░░░░░ ░ ░░░░░░░░░░░░░░ ░░░░░░░░░, ░░░░░░░░░ ░░░░░░░░░░░ ░░░░░░░░░░ ░░░░░ ░░░░░░░░ ░░░ ░░░░░░░░░░░░░░ ░ ░░░░░░ ░░░░░░.
░░░░░░░ ░░░░░ ░░░░ ░░░░░░░░░░ ░ ░░░░░░░ ░░░░░░ ░░░░░░ ░░ ░░░ ░░░░░░░░░░░░ ░░░░░░░ ░ ░░░░░░░░░░░░░ ░░░░░ ░ ░░░░░░░░░ ░░░░░░░ ░░░ ░░░░░ ░░░░░░░░░░░░░░░ ░░░░░░░░ ░░░ ░. ░░░░░░░░ ░ ░░░░░░░░░░░░░ ░░░░░░░.
░░░░░ ░.░.░░░░░░░
Банкротство