ОКРУЖНИЙ АДМІНІСТРАТИВНИЙ СУД міста КИЄВА 01051, м. Київ, вул. Болбочана Петра 8, корпус 1
17 січня 2022 року м. Київ № 640/14139/20
Окружний адміністративний суд міста Києва у складі головуючої судді Кузьменко А.І., розглянувши в порядку спрощеного провадження адміністративну справу
за позовом Товариства з обмеженою відповідальністю "Ключові системи"
до Міністерства цифрової трансформації України
треті особи Державне підприємство "Дія",
Адміністрація державної служби спеціального зв'язку та захисту інформації України
про визнання протиправними дій, зобов'язання вчинити дії,
До Окружного адміністративного суду міста Києва надійшов позов Товариства з обмеженою відповідальністю "Ключові системи" (далі - позивач) до Міністерства цифрової трансформації України (далі - відповідач, Мінцифри), третя особа - Державне підприємство "Дія", в якому позивач, просить суд:
- визнати протиправним та скасувати наказ відповідача від 04 червня 2020 року №88 "Про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку";
- визнати незаконними дії відповідача щодо блокування сертифікатів відкритих ключів користувачів, яким станом на 04 червня 2020 року надавались послуги позивачем;
- зобов'язати відповідача розблокувати сертифікати відкритих ключів всіх користувачів, яким станом на 04 червня 2020 року надавались послуги позивачем.
В обґрунтування позовних вимог позивач вказує, що оскаржувані дії та наказ вчинено відповідачем з порушенням норм Закону України «Про електронні довірчі послуги».
Ухвалою Окружного адміністративного суду міста Києва від 01 липня 2020 року відмовлено у відкритті провадження у справі в частині позовних вимог щодо визнання протиправним та скасування наказу від 04 червня 2020 року №88 "Про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку"
Ухвалою Окружного адміністративного суду міста Києва від 01 липня 2020 року відкрито провадження у справі та призначено її до розгляду за правилами спрощеного позовного провадження без повідомлення учасників справи.
В подальшому, позивачем надіслано до Окружного адміністративного суду міста Києва заяву про зміну предмету позову, яка прийнята судом до розгляду, в якій позивач просить:
- визнати протиправним та скасувати наказ відповідача від 04 червня 2020 року №88 "Про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку";
- визнати незаконними дії відповідача щодо блокування сертифікатів відкритих ключів користувачів, яким станом на 04 червня 2020 року надавались послуги позивачем;
- зобов'язати відповідача розблокувати сертифікати відкритих ключів всіх користувачів, яким станом на 04 червня 2020 року надавались послуги позивачем.
Заперечуючи проти задоволення позовних вимог відповідач у відзиві на позов вказує, що у зв'язку із поданням Адміністрація державної служби спеціального зв'язку та захисту інформації України про виключення надавача із довірчого списку від 02 червня 2020 року №11/02/02-883 відповідно до частини 9 статті 30 Закону України «Про електронні довірчі послуги», прийнято оскаржуваний наказ від 04 червня 2020 року №88, яким із Довірчого списку виключено кваліфікованого надавача електронних довірчих послуг Товариство з обмеженою відповідальністю "Ключові системи". Також відповідач вказує, що ним не було заблоковано сертифікати відкритих ключів користувачів, яким станом на 04 червня 2020 року надавались послуги позивачем, такі ключі згідно з частиною 9 статті 31 Закону України «Про електронні довірчі послуги» є скасовані та наголошує, що відповідно до частини 5 статті 25 Закону України «Про електронні довірчі послуги» скасований кваліфікований сертифікат відкритого ключа відновленню не підлягає.
Ухвалою Окружного адміністративного суду міста Києва від 13 серпня 2020 року залучено до участі в адміністративній справі №640/14139/20 Адміністрацію державної служби спеціального зв'язку та захисту інформації України в якості третьої особи, яка не заявляє самостійних вимог щодо предмета спору, на стороні відповідача.
Протоколом повторного автоматизованого розподілу судової справи між суддями головуючою суддею у адміністративній справі №640/14139/20 визначено суддю Окружного адміністративного суду міста Києва Кузьменко А.І.
Ухвалою Окружного адміністративного суду міста Києва від 26 серпня 2020 року справу прийнято до провадження та призначено до розгляду в порядку спрощеного провадження без виклику сторін.
Представник Державного підприємства "Дія" у письмових поясненнях також заперечував проти задоволення позовних вимог з огляду на те, що оскаржуваний наказ від 04 червня 2020 року №88 прийнято відповідно до норм Закону України «Про електронні довірчі послуги» та зауважував, що відповідно до норм згадуваного Закону скасований кваліфікований сертифікат відкритого ключа відновленню не підлягає.
Представник Адміністрація державної служби спеціального зв'язку та захисту інформації України у письмових поясненнях також заперечував проти задоволення позовних вимог з огляду на те, що під час проведення позапланової перевірки виявлено порушення кваліфікованим надавачем електронних довірчих послуг Товариством з обмеженою відповідальністю "Ключові системи" вимог законодавства у сфері електронних довірчих послуг, які зафіксовані актом перевірки від 21 травня 2020 року №11/02/02-832, у зв'язку з чим до Міністерства цифрової трансформації України скеровано подання від 02 червня 2020 року №11/02/02-883 та останнім прийнято оскаржуваний наказ від 04 червня 2020 року №88.
Розглянувши подані документи і матеріали, всебічно і повно з'ясувавши всі фактичні обставини, на яких ґрунтується позов, об'єктивно оцінивши належність, допустимість і достовірність кожного доказу окремо, а також достатність і взаємний зв'язок наявних у матеріалах справи доказів у їх сукупності, за своїм внутрішнім переконанням, що ґрунтується на їх безпосередньому, всебічному, повному та об'єктивному дослідженні Окружний адміністративний суд міста Києва встановив наступне.
На підставі наказу Адміністрації державної служби спеціального зв'язку та захисту інформації України від 18 травня 2020 року №275 «Про проведення перевірок за дотриманням вимог законодавства у сфері електронних довірчих послуг» та посвідчення на право проведення перевірки за дотриманням вимог законодавства у сфері електронних довірчих послуг від 19 травня 2020 року №11/02/02-816 Адміністрацією державної служби спеціального зв'язку та захисту інформації України проведено позапланову перевірку Товариства з обмеженою відповідальністю "Ключові системи", за результатом якої складено акт від 21 травня 2020 року №11/02/-832, яким зафіксовано порушення позивачем вимог абзацу 3 частини 2 статті 13 Закону України «Про електронні довірчі послуги» та пункту 36 постанови Кабінету Міністрів України «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг» від 7 листопада 2018 року № 992.
У зв'язку з виявленими порушеннями Адміністрацією державної служби спеціального зв'язку та захисту інформації України скеровано до Міністерства цифрової трансформації України подання від 02 червня 2020 року №11/02/02-883 про виключення надавача з Довірчого списку.
Наказом Міністерства цифрової трансформації України від 04 червня 2020 року №88 «Про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку» згідно з вказаним вище поданням виключено з Довірчого списку кваліфікованого надавача електронних довірчих послуг Товариство з обмеженою відповідальністю "Ключові системи" та наказано:
- Адміністратору інформаційно-телекомунікаційної системи центрального засвідчуваного органу - державному підприємству «Дія» забезпечити виключення з Довірчого списку відомостей про кваліфікованого надавача електронних довірчих послуг Товариства з обмеженою відповідальністю "Ключові системи" та послуги, що ним надавались, не пізніше наступного робочого дня після отримання копії цього наказу; розірвання договору про надання центральним засвідчуваним органом кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованому надавачу електронних довірчих послуг Товариства з обмеженою відповідальністю "Ключові системи"; скасування виданих центральним засвідчуваним органом кваліфікованих сертифікатів відкритих ключів кваліфікованого надавача електронних довірчих послуг Товариство з обмеженою відповідальністю «Ключові системи»;
- Кваліфікованому надавачу електронних довірчих послуг Товариству з обмеженою відповідальністю "Ключові системи" в установленому законодавством порядку: повідомити користувачам електронних довірчих послуг про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг Товариство з обмеженою відповідальністю "Ключові системи"; забезпечити захист прав користувачів шляхом повернення коштів за послуги, що не можуть надаватися в подальшому, якщо вони були попередньо оплачені; протягом 10 робочих днів з моменту прийняття рішення центральним засвідчуваним органом про виключення кваліфікованого надавача електронних довірчих послуг Товариства з обмеженою відповідальністю "Ключові системи" з Довірчого списку передати за актом приймання-передачі центральному засвічувальному органу документи в електронній формі (договори, на підставі яких користувачам надавались кваліфіковані електронні довірчі послуги, усі сформовані кваліфіковані сертифікати відкритих ключів, реєстри сформованих кваліфікованих сертифікатів відкритих ключів, документи на підставі яких були сформовані, блоковані, поновлені, скасовані кваліфіковані сертифікати відкритих ключів (якщо такий спосіб передбачений регламентом роботи кваліфікованого надавача електронних довірчих послуг), список відкликаних сертифікатів); протягом 20 робочих днів з моменту прийняття рішення центральним засвідчувальним органом про виключення кваліфікованого надавача електронних довірчих послуг Товариства з обмеженою відповідальністю "Ключові системи" з Довірчого списку передати за актом приймання-передачі центральному засвідчувальному органу документи на папері (договори, на підставі яких користувачам надавались кваліфіковані електронні довірчі послуги, документи на підставі яких були сформовані, блоковані, поновлені, скасовані кваліфіковані сертифікати відкритих ключів (реєстри сформованих кваліфікованих сертифікатів відкритих ключів, а також, засвідчені в установленому порядку копії рішень (ухвал) судів щодо відшкодування збитків, завданих унаслідок неналежного виконання кваліфікованим надавачем своїх обов'язків).
Незгода позивача із вказаним вище наказом зумовила звернення до суду з даним позовом.
Правові та організаційні засади надання електронних довірчих послуг, у тому числі транскордонних, права та обов'язки суб'єктів правових відносин у сфері електронних довірчих послуг, порядок здійснення державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також правові та організаційні засади здійснення електронної ідентифікації визначені Законом України «Про електронні довірчі послуги» (далі - Закон).
Відповідно до частини 1 статті 5 Закону, державне регулювання у сферах електронних довірчих послуг та електронної ідентифікації здійснюють: Кабінет Міністрів України; головний орган у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг; спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації; центральний орган виконавчої влади, що реалізує державну політику у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства; Національний банк України (у банківській системі України).
Відповідно до пункту 1 Положення про Міністерство цифрової трансформації України, затвердженого постановою Кабінету Міністрів України від 18 вересня 2019 року № 856 Мінцифри є головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізацію державної політики, зокрема, у сферах електронних довірчих послуг та електронної ідентифікації.
Відповідно до статті 1 Закону державне регулювання та управління у сферах електронних довірчих послуг та електронної ідентифікації здійснюється шляхом, зокрема нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг.
Статтею 8 Закону встановлено, що спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації виконує функції контролюючого органу у сфері електронних довірчих послуг.
До повноважень спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв'язку та захисту інформації у сферах електронних довірчих послуг та електронної ідентифікації належить, зокрема, забезпечення державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг.
Відповідно до частин 1, 2 статті 33 Закону державний нагляд (контроль) за дотриманням вимог законодавства у сфері електронних довірчих послуг здійснює контролюючий орган.
Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг здійснюються відповідно до Закону України «Про основні засади державного нагляду (контролю) у сфері господарської діяльності» з урахуванням особливостей, передбачених ним Законом.
Відповідно до частини 4 статті 33 Закону 4 контролюючий орган здійснює позапланові заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, зокрема, перевірку кваліфікованих надавачів електронних довірчих послуг після отримання інформації чи повідомлення про порушення вимог законодавства у сфері електронних довірчих послуг від засвідчувального центру, центрального засвідчувального органу, суду, користувачів електронних довірчих послуг або третіх осіб.
Згідно з Положенням про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженим постановою Кабінету Міністрів України від 03 вересня 2014 року №411, Адміністрація Держспецзв'язку є центральним органом виконавчої влади із спеціальним статусом, діяльність якого спрямовується і координується Кабінетом Міністрів України і який забезпечує формування та реалізує державну політику у сферах організації спеціального зв'язку, захисту інформації, кіберзахисту телекомунікацій і користування радіочастотним ресурсом України.
З матеріалів справи вбачається, що відповідно до наказу Адміністрації державної служби спеціального зв'язку та захисту інформації України від 18 травня 2020 року №275 «Про проведення перевірок за дотриманням вимог законодавства у сфері електронних довірчих послуг» та посвідчення на право проведення перевірки за дотриманням вимог законодавства у сфері електронних довірчих послуг від 19 травня 2020 року №11/02/02-816 Адміністрацією державної служби спеціального зв'язку та захисту інформації України проведено позапланову перевірку Товариства з обмеженою відповідальністю "Ключові системи", за результатом якої складено акт від 21 травня 2020 року №11/02/-832, яким зафіксовано порушення позивачем вимог абзацу 3 частини 2 статті 13 Закону України «Про електронні довірчі послуги» та пункту 36 постанови Кабінету Міністрів України «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг» від 7 листопада 2018 року № 992.
Зі змісту акту від 21 травня 2020 року №11/02/-832 вбачається, що позаплановою перевіркою, зокрема, встановлено, що термін дії Атестату відповідності на комплексну систем захисту інформації (далі - КСЗІ) інформаційно-телекомунікаційної системи центру сертифікації ключів Товариства з обмеженою відповідальністю «Ключові системи» закінчився 28 лютого 2019 року.
З огляду на викладене, тертя особа вказує, що фактично в інформаційно-телекомунікаційній системі центру сертифікації ключів Товариства з обмеженою відповідальністю «Ключові системи» відсутня КСЗІ з підтвердженою відповідністю.
Порядок проведення державної експертизи КСЗІ ІТС визначено Положенням про державну експертизу в сфері технічного захисту інформації, затвердженим наказом Адміністрації Держспецзв'язку від 16 травня 2007 року № 93, зареєстрованим в Міністерстві юстиції України 16 липня 2007 року за № 820/140872 (далі - Положення № 93).
Відповідно до абзацу 2 пункту 4 розділу І Положення № 93 об'єктами експертизи є КСЗІ, які є невід'ємною складовою ІТС.
Відповідно до пункту 2 розділу І Положення №93 державна експертиза у сфері технічного захисту інформації проводиться з метою дослідження, перевірки, аналізу та оцінки об'єктів експертизи щодо їх відповідності вимогам нормативних документів із технічного захисту інформації та можливості їх використання для забезпечення технічного захисту інформації.
Результатом проведення експертизи відповідно до пунктів 1 та 2 розділу III Положення № 93 являється зареєстрований атестат відповідності.
Враховуючи викладене, доводи позивача про те, що закінчення терміну дії (прострочення) Атестату відповідності на КСЗІ ІТС центру сертифікації ключів Товариства з обмеженою відповідальністю «Ключові системи» не може бути підставою для виключення позивача з Довірчого списку, посилаючись на те, що підсистеми і елементи КСЗІ, що використовуються позивачем, не змінювалися, не переміщувалися, не модернізувалися та іншим чином не перетворювалися є необґрунтованими, оскільки, відповідно до згадуваних норм Положення №93 , лише за результатами державної експертизи КСЗІ ІТС визначається можливість її використання для забезпечення технічного захисту інформації, що повинно підтверджуватися зареєстрованим Атестатом відповідності.
Як зазначено вище, термін дії Атестату відповідності на КСЗІ ІТС центру сертифікації ключів Товариства з обмеженою відповідальністю «Ключові системи» закінчився 28 лютого 2019 року, отже станом на час виникнення спірних правовідносин інформаційно-телекомунікаційна система центру сертифікації ключів Товариства з обмеженою відповідальністю «Ключові системи» не має КСЗІ з підтвердженою відповідністю та не може використовуватися як така, що має КСЗІ.
Щодо доводів позивача, що Адміністрація Держспецзв'язку за результатами здійснення позапланової перевірки не видавала припис про усунення порушень, не визначила строк усунення виявлених порушень, суд зазначає, що відповідно до вимог частини 2 статті 33 Закону заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг здійснюються відповідно до Закону України «Про основні засади державного нагляду (контролю) у сфері господарської діяльності» з урахуванням особливостей, передбачених цим Законом.
Відповідно до абзацу 2 пункту 3 частини 5 статті 33 Закону, якому консолідує підпункт 3 пункту 45 Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг, затвердженого постановою Кабінету Міністрів України від 07 листопада 2018 року №992 (далі - Порядок №992), за результатами проведення перевірок кваліфікованих надавачів електронних довірчих послуг (їхніх відокремлених пунктів реєстрації), контролюючий орган в разі надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг без чинних документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи кваліфікованого надавача електронних довірчих послуг та засобів захисту інформації у її складі вимогам нормативно-правових актів у сфері технічного га криптографічного захисту інформації, або документів про відповідність за результатами проходження процедури оцінки відповідності у сфері електронних довірчих послуг вживає такий захід реагування, зокрема, надсилає центральному засвідчувальному органу подання про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку.
Отже, подання в порядку до абзацу 2 пункту 3 частини 5 статті 33 Закону, якому консолідує підпункт 3 пункту 45 Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг, затвердженого постановою Кабінету Міністрів України від 07 листопада 2018 року №992, не потребує складання приписів або інших розпорядчих документів щодо усунення порушень.
Суд наголошує, що норми Закону в даному випадку є спеціальними нормами та підлягають застосуванню до спірних правовідносин.
З матеріалів справи вбачається, що у зв'язку із виявленими під час позапланової перевірки порушеннями Адміністрації державної служби спеціального зв'язку та захисту інформації України скеровано до Міністерства цифрової трансформації України подання від 02 червня 2020 року №11/02/02-883 про виключення надавача з Довірчого списку.
Згідно з частиною 9 статті 30 Закону Центральний засвідчувальний орган приймає рішення про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку в разі отримання: подання контролюючого органу про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку за результатами перевірки дотримання вимог законодавства у сфері електронних довірчих послуг.
Як зазначено вище, на підставі подання Адміністрації державної служби спеціального зв'язку та захисту інформації України від 02 червня 2020 року №11/02/02-883 Міністерством цифрової трансформації України видано наказ від 04 червня 2020 року №88.
Статтею 31 Закону встановлено, що кваліфікований надавач електронних довірчих послуг припиняє свою діяльність з надання кваліфікованих електронних довірчих послуг у разі прийняття центральним засвідчувальним органом рішення про виключення його з Довірчого списку.
Відповідно до частини 3 статті 31 Закону Центральний засвідчувальний орган та/або засвідчувальний центр зобов'язаний оприлюднити інформацію про рішення відповідно центрального засвідчувального органу або засвідчувального центру щодо припинення кваліфікованим надавачем електронних довірчих послуг надання кваліфікованих електронних довірчих послуг чи виключення кваліфікованого надавача електронних довірчих послуг центральним засвідчувальним органом з Довірчого списку не пізніше ніж протягом наступного робочого дня після прийняття такого рішення шляхом: розміщення інформації про це рішення на своєму офіційному веб-сайті;надіслання кваліфікованому надавачу електронних довірчих послуг повідомлення про це рішення із зазначенням підстав для скасування.
Судом встановлено, що інформація про рішення центрального засвідчувального органу про виключення кваліфікованого надавача електронних довірчих послуг товариства з обмеженою відповідальністю «Ключові системи» разом з текстами наказу Міністерства цифрової трансформації України від 04 червня 2020 року № 88 «Про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку» та подання Адміністрації Державної служби розміщена на офіційному веб-сайті центрального засвідчувального органу.
Суд наголошує, що позивачем не заперечується факт порушення вимог абзацу 3 частини 2 статті 13 Закону України «Про електронні довірчі послуги» та пункту 36 постанови Кабінету Міністрів України «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг» від 7 листопада 2018 року № 992.
Так, відповідно до постанови Кабінету Міністрів України від 11 грудня 2019 року № 1068 «Про внесення змін до деяких постанов Кабінету Міністрів України» на Міністерство цифрової трансформації покладено виконання функцій центрального засвідчувального органу та визначено Міністерству юстиції та Міністерству цифрової трансформації з метою забезпечення безперебійної роботи центрального засвідчувального органу та надання електронних довірчих послуг вжити спільних заходів до:
1) належного виконання у перехідний період повноважень центрального засвідчувального органу, визначених Законом України «Про електронні довірчі послуги»;
2) забезпечення передачі інформаційно-телекомунікаційної системи центрального засвідчувального органу.
Наказом Мінцифри від 19 грудня 2019 року № 27, який зареєстровано в Міністерстві юстиції України 11 січня 2020 року за № 33/34316, затверджено Регламент роботи центрального засвідчувального органу, в якому Державне підприємство «ДІЯ» визначено адміністратором інформаційно-телекомунікаційної системи центрального засвідчувального органу (далі - ІТС ЦЗО).
Також, Міністерством юстиції та Міністерством цифрової трансформації видано спільний наказ від 26 грудня 2019 року № 29/4292/7 «Про передачу державного майна», згідно з пунктом 1 якого майно зі сфери управління Міністерства юстиції України з балансу ДП «НАІС» передано до сфери управління Міністерства цифрової трансформації України на баланс ДП «ДІЯ».
Відповідно до Акту прийому передачі документів на ІТС ЦЗО від 27 грудня 2019 року ДП «НАІС» передало ДП «ДІЯ» всі документи на ІТС ЦЗО.
На підставі наказу Мінцифри від 16 січня 2020 року № 3 «Про генерацію пар ключів та формування самопідписаних сертифікатів електронної печатки центрального засвідчувального органу» адміністратором ІТС ЦЗО ДП «ДІЯ» здійснено заходи щодо генерації пар ключів та сформовано самопідписані сертифікати електронної печатки центрального засвідчувального органу 16 лютого 2020 року, 20 лютого 2020 року та 21 лютого 2020 року, про що міститься інформація на сайті центрального засвідчувального органу.
10 червня 2020 року Адміністрація Держспецзв'язку видала Атестат відповідності № 21585, згідно з яким КСЗІ ІТС ЦЗО, що належить Державному підприємству «ДІЯ», забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.
Відповідно до наказу Мінцифри від 28 травня 2020 року № 79 «Про внесення змін до Довірчого списку» внесено зміни до Довірчого списку в частині Державного підприємства «ДІЯ» та вказана юридична особа має регламент роботи кваліфікованого надавача електронних довірчих послуг «ДІЯ», затверджений Адміністрацією Держспецзв'язку 10 квітня 2020 року.
З системного аналізу викладеного вбачається, що при прийнятті оскаржуваного наказу від 04 червня 2020 року № 88 відповідач дія відповідно до згадуваних норм Закону.
Щодо позовних вимог в частині визнання незаконними дії відповідача щодо блокування сертифікатів відкритих ключів користувачів, яким станом на 04 червня 2020 року надавались послуги позивачем та зобов'язання відповідача розблокувати сертифікати відкритих ключів всіх користувачів, яким станом на 04 червня 2020 року надавались послуги позивачем, суд зазначає таке.
Відповідно до пункту 2 частини статті 1 Закону блокування сертифіката відкритого ключа - тимчасове зупинення чинності сертифіката відкритого ключа.
Пунктом 39 частини статті 1 Закону скасування сертифіката відкритого ключа - зупинення чинності сертифіката відкритого ключа.
Частиною 1 статті 7 Закону передбачено, що головний орган у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг, щодо юридичних осіб, фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, виконує функції центрального засвідчувального органу шляхом внесення відомостей про них до Довірчого списку відповідно до вимог цього Закону.
Статтею 31 Закону встановлено, що кваліфікований надавач електронних довірчих послуг припиняє свою діяльність з надання кваліфікованих електронних довірчих послуг у разі прийняття центральним засвідчувальним органом рішення про виключення його з Довірчого списку.
З системного аналізу викладеного вбачається, що рішення про виключення надавача довірчих послуг з Довірчого списку нетотожне блокуванню сертифікату відкритого ключа, та є різними законодавчо зумовленими діями відповідного органу, якому надані такі повноваження згідно діючого законодавства.
В матеріалах справи відсутні докази вчинення відповідачем дій щодо блокування сертифікатів відкритих ключів користувачів, яким станом на 04 червня 2020 року надавались послуги позивачем.
Згідно з вимогами частини 5 статті 25 Закону скасований кваліфікований сертифікат відкритого ключа поновленню не підлягає.
Відповідно до частини 2 статті 12 Закону користувачі електронних довірчих послуг зобов'язані, зокрема, не використовувати особистий ключ у разі його компрометації, а також у разі скасування або блокування сертифіката відкритого ключа.
У сукупності наведеного суд зазначає, що оскаржуваний наказ та дії відповідача на предмет дотримання відповідачем положень частини 2 статті 2 Кодексу адміністративного судочинства України, є такими, що відповідають визначеним вимогам, у зв'язку з чим відсутні правові підстави для задоволення позовних вимог позивача.
Частиною 2 статті 2 Кодексу адміністративного судочинства України передбачено, що у справах щодо оскарження рішень, дій чи бездіяльності суб'єктів владних повноважень адміністративні суди перевіряють, чи прийняті (вчинені) вони: 1) на підставі, у межах повноважень та у спосіб, що визначені Конституцією та законами України; 2) з використанням повноваження з метою, з якою це повноваження надано; 3) обґрунтовано, тобто з урахуванням усіх обставин, що мають значення для прийняття рішення (вчинення дії); 4) безсторонньо (неупереджено); 5) добросовісно; 6) розсудливо; 7) з дотриманням принципу рівності перед законом, запобігаючи всім формам дискримінації; 8) пропорційно, зокрема з дотриманням необхідного балансу між будь-якими несприятливими наслідками для прав, свобод та інтересів особи і цілями, на досягнення яких спрямоване це рішення (дія); 9) з урахуванням права особи на участь у процесі прийняття рішення; 10) своєчасно, тобто протягом розумного строку.
Згідно з частиною 1 статті 77 Кодексу адміністративного судочинства України кожна сторона повинна довести ті обставини, на яких ґрунтуються її вимоги та заперечення, крім випадків, встановлених статтею 78 цього Кодексу.
Відповідно до статті 72 Кодексу адміністративного судочинства України доказами в адміністративному судочинстві є будь-які дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення учасників справи, та інші обставини, що мають значення для правильного вирішення справи.
Частиною 2 статті 77 Кодексу адміністративного судочинства України передбачено, що в адміністративних справах про протиправність рішень, дій чи бездіяльності суб'єкта владних повноважень обов'язок щодо доказування правомірності свого рішення, дії чи бездіяльності покладається на відповідача.
У таких справах суб'єкт владних повноважень не може посилатися на докази, які не були покладені в основу оскаржуваного рішення, за винятком випадків, коли він доведе, що ним було вжито всіх можливих заходів для їх отримання до прийняття оскаржуваного рішення, але вони не були отримані з незалежних від нього причин.
На думку Окружного адміністративного суду міста Києва, позивачем не доведено наявності правових підстав для скасування оскаржуваного наказу, а тому, виходячи з меж заявлених позовних вимог, системного аналізу положень законодавства України та доказів, наявних у матеріалах справи, адміністративний позов не підлягає задоволенню у повному обсязі.
Зважаючи, що у задоволенні позову сторони відмовлено, а іншими учасниками справи судові витрати не понесені, - судові витрати не підлягають розподілу відповідно до статті 139 Кодексу адміністративного судочинства України.
Враховуючи викладене, керуючись статтями 72-77, 139, 143, 241-246, 255 Кодексу адміністративного судочинства України, суд, -
У задоволенні адміністративного позову Товариства з обмеженою відповідальністю "Ключові системи" відмовити.
Рішення набирає законної сили відповідно до статті 255 Кодексу адміністративного судочинства України та може бути оскаржене до суду апеляційної інстанції за правилами, встановленими статтями 293, 295-297 Кодексу адміністративного судочинства України.
Відповідно до підпункту 15.5 пункту 15 розділу VII "Перехідні положення" Кодексу адміністративного судочинства України до дня початку функціонування Єдиної судової інформаційно-телекомунікаційної системи апеляційні та касаційні скарги подаються учасниками справи до або через відповідні суди за правилами, що діяли до набрання чинності цією редакцією Кодексу.
Суддя А.І. Кузьменко