Арбитражный суд Хабаровского края в декабре 2022 года вынес решение по делу №А73-18014/2022, в котором рассматривался вопрос о привлечении общества АО «Ванинский морской торговый порт» (АО «Порт Ванино») к ответственности за нарушение законодательства о защите информации и транспортной безопасности.
Суть спора
В августе 2022 года Ванинской транспортной прокуратурой совместно с сотрудниками УФСБ России по Хабаровскому краю на основании решения и.о. Ванинского транспортного прокурора была проведена проверка исполнения обществом АО «Ванинский морской торговый порт» законодательства о защите информации и транспортной безопасности.
В ходе проверки был выявлен факт нарушения требований о защите информации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ.
Результаты проверки были зафиксированы в акте осмотра, при проведении проверки осуществлялась фотосъемка. Материалы проверки и административного производства были направлены в УФСБ России по Хабаровскому краю для принятия решения. Порту было назначено административное наказание по части 6 статьи 13.12 КоАП РФ в виде штрафа в размере 15 тыс. руб.
Не согласившись с этим постановлением, общество АО «Порт Ванино» обратилось в Арбитражный суд с заявлением об оспаривании его законности.
Для справки: Кодекс Российской Федерации об административных правонарушениях
Статья 13.12. Нарушение правил защиты информации
6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -
- влечет наложение административного штрафа
- на граждан в размере от 500 до 1 тысячи рублей;
- на должностных лиц - от 1 до 2 тысяч рублей;
- на юридических лиц – от10до 15 тысяч рублей.
Позиция Арбитражного суда Хабаровского края
Суд отметил, что в ходе проверки персональных компьютеров, расположенных в здании АО «Порт Ванино», было установлено, что на автоматизированном рабочем месте департамента корпоративной безопасности, а также начальника отдела обеспечения режима были выявлены факты нарушения правил обращения со сведениями о результатах проведенной оценки уязвимости, а также содержащимися в планах и паспортах обеспечения транспортной безопасности объектов транспортной инфраструктуры, которые являются информацией ограниченного доступа.
Для справки: Постановлением Правительства РФ от 24 ноября 2015 года №1257 были утверждены «Правила обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры, судов ледокольного флота, используемых для проводки по морским путям, судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами Российской Федерации, а также со сведениями, содержащимися в планах и паспортах обеспечения транспортной безопасности объектов транспортной инфраструктуры и (или) транспортных средств, которые являются информацией ограниченного доступа» (подпункт "б" пункта 2). Документ утратил силу с 1 марта 2023 года в связи с изданием Постановления Правительства РФ от 14.11.2022 №2051.
Пунктами 5, 10 данных Правил было установлено, что накопление, обработка, хранение и передача информации ограниченного доступа осуществляются на бумажных и иных материальных носителях информации или картриджах, магнитных, оптических, магнитооптических накопителях и иных технических средствах накопления, обработки, хранения и передачи данных.
Работа с носителями информации ограниченного доступа выполняется при помощи специально выделенных для этих целей средств вычислительной техники или оборудования, не подключенных к информационно-телекоммуникационным сетям и находящихся в помещениях субъекта транспортной инфраструктуры, в которые возможность доступа сторонних лиц должна быть исключена.
На одном автоматизированном рабочем месте в результате поиска были найдены документы в электронной форме
- «План обеспечения транспортной безопасности объекта транспортной инфраструктуры (изменения)» порта Посьет, субъект транспортной инфраструктуры АО «Торговый порт Посьет», объект транспортной инфраструктуры «Угольный Терминал АО «торговый порт Посьет»;
- «План обеспечения транспортной безопасности транспортного средства «Клемез» ООО «АКВИЛОН»;
- «План обеспечения транспортной безопасности объекта транспортной инфраструктуры железнодорожной станции Ванино Дальневосточной железной дороги - филиала ОАО «РЖД»;
- «План обеспечения транспортной безопасности морского терминала «Объединенный грузовой район ОАО «Ванинский морской торговый порт»;
- «Отчет об оценке уязвимости объекта транспортной инфраструктуры «Объединенный грузовой район» АО «Ванинский морской торговый порт»;
- «Схема размещения и состав оснащения Контрольно-пропускных пунктов и постов объектов транспортной инфраструктуры на границах зоны транспортной безопасности объекта транспортной инфраструктуры и (или) её частей, секторов, критических элементов объекта транспортной инфраструктуры и постов объекта транспортной инфраструктуры», которые относятся к информации ограниченного доступа.
На втором автоматизированном рабочем месте в результате поиска были найдены документы в электронном формате:
- «Отчет об оценке уязвимости объекта транспортной инфраструктуры «Объединенный грузовой район АО «Порт Ванино»;
- «План обеспечения транспортной безопасности транспортного средства «Клемез» ООО «АКВИЛОН».
Указанные автоматизированные рабочие места не являются специально выделенным для целей работы с носителями информации ограниченного доступа. Средства вычислительной техники, подключены к информационно-телекоммуникационной сети Интернет, находятся в помещении, в которое возможность доступа сторонних лиц не исключена, найденные электронные образы указанных документов представляют собой полную версию оценки уязвимости и планов обеспечения транспортной безопасности акваторий морских портов, находятся в электронных папках на компьютере, доступ к которым не ограничен, что позволило их свободно открыть в ходе проверки.
Таким образом, работа со сведениями о результатах проведенной оценки уязвимости, а также содержащимися в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры осуществлялась работниками АО «Порт Ванино» в нарушение требований о защите информации, установленных Федеральными законами «Об информации, информационных технологиях и о защите информации», «О транспортной безопасности» и принятыми в соответствии с ними Правилами обращения с информацией ограниченного доступа в сфере транспортной безопасности.
Акционерное общество «Порт Ванино», как субъект транспортной инфраструктуры, не приняло всех зависящих мер по защите информации ограниченного доступа.
Судом было установлено, что общество АО «Порт Ванино» ранее уже привлекалось к административной ответственности по ч. 2 ст. 13.13 КоАП РФ постановлением СЭБ УФСБ России по Хабаровскому краю в декабре 2021 года, что подтверждается решением Арбитражного суда от 17.06.2022г. по делу №А73-205/2022.
Арбитражный суд отказал в удовлетворении заявленных требований АО «Ванинский морской торговый порт» о признании незаконным и отмене постановления отдела в р.п. Ванино УФСБ России по Хабаровскому краю о назначении административного наказания по части 6 статьи 13.12 КоАП РФ в виде штрафа в размере 15 тыс. руб.
Позиция Шестого арбитражного апелляционного суда
Шестой арбитражный апелляционный суд в феврале 2023 года при рассмотрении дела отметил, что ссылка порта на то, что найденные электронные образы спорных документов представляют собой не планы, а только проекты, не принимается во внимание судебной коллегией, поскольку материалами настоящего дела подтверждено, что они представляют собой полную версию оценки уязвимости и планов обеспечения транспортной безопасности акваторий морских портов, находятся в электронных папках на компьютере, доступ к которым не ограничен.
Суд подчеркнул, что в рассматриваемом случае портом не были представлены доказательства наличия объективных препятствий для соблюдения им требований действующего законодательства. Общество не проявило достаточную степень заботливости и осмотрительности, которая была необходима для соблюдения закона, что указывает на наличие вины в совершении вмененного ему административного правонарушения.
Шестой арбитражный апелляционный суд оставил без изменения решение Арбитражного суда Хабаровского края, а апелляционную жалобу - без удовлетворения.
Мой комментарий: На сегодняшний день подобное отношение к вопросам безопасности может привести к довольно-таки печальным последствиям, поэтому всем организациям, с мой точки зрения, необходимо проанализировать положение дел с защитой конфиденциальной информации и принять соответствующие меры по обеспечению её надлежащей защиты.
Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/
Комментариев нет:
Отправить комментарий