1Справа № 335/8030/24 3/335/2308/2024
23 липня 2024 року м. Запоріжжя
Суддя Орджонікідзевського районного суду м. Запоріжжя Романько О.О., розглянувши матеріали, які надійшли з Управління служби безпеки України в Запорізькій області відносно
ОСОБА_1 , ІНФОРМАЦІЯ_1 , громадянина України, який проживає за адресою: АДРЕСА_1 , працюючого майстром зміни аварійно-диспетчерської служби КП « Запоріжміськсвітло» Запорізької міської ради, паспорт громадянина України серії НОМЕР_1 виданий Комунарським РВ УМВС України в Запорізькій області від 14.03.2015, -
про притягнення до адміністративної відповідальності за ч. 5 ст. 212-6 КУпАП, -
На адресу Орджонікідзевського районного суду м. Запоріжжя надійшов матеріал про притягнення ОСОБА_1 до адміністративної відповідальності за ч. 5 ст. 212-6 КУпАП.
З протоколу про адміністративне правопорушення №59/33-7041ві від 09.07.2024 року вбачається, що співробітниками УСБУ в Запорізькій області в ході проведення перевірки порядку організації заходів із забезпечення захисту інформації, передачі, обліку, зберігання і використання електронних повідомлень, справ, видань та інших носіїв інформації, які циркулюють в інформаційно- телекомунікаційних (в т.ч. автоматизованих) системах КП «Запоріжміськсвітло» Запорізької міської ради (м. Запоріжжя, вул. Сталеварів, буд. 18), далі - КП «Запоріжміськсвітло», яка проводилась у період з 24.06.2024 року по 24.07.2024 року в рамках Припису реєстр. № 59/33-6668ві від 25.06.2024, затвердженого Начальником УСБУ в Запорізькій області бригадним генералом ОСОБА_2 , та на підставі п. З, 4, 4-1 ч. 1, п. З, 5 ч. 2 ст. 25 Закону України «Про Службу безпеки України», п. 5 ст. 7 Закону України «Про контррозвідувальну діяльність» задокументовано факт незаконного розповсюдження інформації, яка зберігається в інформаційних (автоматизованих) системах КП «Запоріжміськсвітло», майстром зміни аварійно-диспетчерської служби - ОСОБА_1 , що становить склад адміністративного правопорушення передбаченого ч. 5 ст. 212-6 КУпАП.
Так, відповідно до акту огляду телефону від 09.07.2024 року встановлено, що на смартфоні OnePlus Nord2 5G (IMEI_1: НОМЕР_3, IMEI_2: НОМЕР_2 ), який належить особисто ОСОБА_1 , підключений Google-акаунт «ІНФОРМАЦІЯ_4» ІНФОРМАЦІЯ_3»». У скриньці електронної пошти «ІНФОРМАЦІЯ_3», у папці «Вхідні» виявлено електронний лист від 23.02.2024 року, відправник « ОСОБА_3 », адреса електронної пошти відправника « ІНФОРМАЦІЯ_2 » отримувач « ІНФОРМАЦІЯ_3 » у якому міститься інформація, про надання користувачу електронної поштової скриньки « ІНФОРМАЦІЯ_3 » доступу до АІС «Rescue» з логіном «ІНФОРМАЦІЯ_5» та відповідним паролем.
Окрім викладеного вище факту, відповідно до пояснення ОСОБА_1 , скринька електронної пошти « ІНФОРМАЦІЯ_3 » використовувалась ним у службових цілях не одноразово, проте вказане листування на момент огляду було видалене.
Крім того, відповідно до інформації розробника та адміністратора АІС «Rescue», яким являється КП «Центр управління інформаційними технологіями» Запорізької міської ради (лист. реєстр.№0489 від 04.07.2024), електронна пошта «ІНФОРМАЦІЯ_3» була визначена для реєстрації акаунту «ІНФОРМАЦІЯ_5», за яким було закріплено відповідного працівника КП «Запоріжміськсвітло» ОСОБА_1 .
Додатково встановлено, що інформація щодо акаунту для доступу до АІС «Rescue», з логіном «ІНФОРМАЦІЯ_5», працівника КП «Запоріжміськсвітло» ОСОБА_1 та закріпленою за вказаним акаунтом електронною поштою «ІНФОРМАЦІЯ_3», направлялась до Управління з питань попередження надзвичайних ситуацій та цивільного захисту населення Запорізької міської ради, листом №1596/03-02 від 16.11.2023 року.
Згідно з п.1 «Вимог до домених імен державних органів в українському сегменті Інтернету», затверджених Постановою Кабінету Міністрів України №851 від 21.10.2015 року «Органи виконавчої влади, інші державні органи (далі - реєстранти) реєструють доменні імена для забезпечення представлення в Інтернеті своїх офіційних веб-сайтів, надання доступу через Інтернет до електронних реєстрів, баз даних та інших електронних інформаційних ресурсів, використання і обміну повідомленнями електронної пошти.».
Відповідно з п.2 «Вимог до доменних імен державних органів в українському сегменті Інтернету», затверджених Постановою Кабінету Міністрів України №851 від 21.10.2015 року «Реєстрація доменного імені здійснюється реєстрантом у домені GOV.UA та у разі потреби у домені. УКР відповідно до правил реєстрації та використання доменних імен, установлених адміністраторами зазначених доменів.».
Згідно до п.13 Правил забезпечення захисту інформації в інформаційних, електронно-комунікаційних та інформаційно-комунікаційних системах, затверджених постановою Кабінету Міністрів України №373 від 29.03.2006 року «Передача конфіденційної інформації, службової та таємної інформації через незахищене середовище (середовище, в якому циркулює інформація, стосовно якої відсутнє підтвердження відповідності захисту від усіх можливих загроз, імовірність прояву яких існує у цьому середовищі) здійснюється у зашифрованому вигляді або захищеними каналами зв'язку згідно з вимогами законодавства у сфері технічного та криптографічного захисту інформації, за винятком інформації, що передається через канали (лінії) зв'язку, які перебувають в межах контрольованої зони (територія (простір), на якій (в якому) унеможливлено несанкціоноване і неконтрольоване перебування сторонніх осіб, розміщення технічних і транспортних засобів)».
Відповідно до п.4 «Порядку підключення до глобальних мереж передачі даних» затвердженого постановою КМУ від 12.04.2002 року №522 «Для підключення до глобальних мереж: органи виконавчої влади та інші державні органи зобов'язані зареєструвати свій домен у домені .gov.ua; інші абоненти зобов'язані зареєструвати свій домен у домені нижчого рівня домену .ua; абоненти повинні зареєструвати хоча б одну офіційну адресу електронної пошти на сервері оператора або на власному сервері. Адреси Веб-серверів, окремих веб-сайтів та електронної пошти абонентів повинні відповідати назвам їх доменів.»
В ході перевірки встановлено, що майстром зміни аварійно-диспетчерської служби КП «Запоріжміськсвітло» ОСОБА_1 , для службового листування використовувалася скринька електронної пошти «ІНФОРМАЦІЯ_3», зокрема було завантажено листа (з подальшим зберіганням) із службовою інформацією щодо доступу до АІС «Rescue».
В свою чергу, діючим законодавством передбачено виключний порядок здійснення службового листування, тобто розповсюдження інформації, створеної органом державної влади, органами місцевого самоврядування, суб'єктами господарювання державного та комунального секторів економіки, що зберігається на автоматизованих системах установи, який гарантує приналежність електронної поштової скриньки органу державної влади та відповідає ступеню її захисту і яка має перебувати у доменній зоні GOV.UA (у разі потреби у домені .УКР).
Електронна поштова скринька «ІНФОРМАЦІЯ_3», яку використовує ОСОБА_1 , для службового листування, знаходиться на серверах, що перебувають у доменній зоні «gmail.com», яка не відповідає вимогам вказаних нормативних актів, не гарантує її приналежність до відповідного державного органу і не забезпечує відповідний рівень захисту інформації.
Таким чином, діючи в порушення п.п. 1, 2 «Вимог до домених імен державних органів в українському сегменті Інтернету», затверджених Постановою Кабінету Міністрів України №851 від 21.10.2015 року,п.13 Правил забезпечення захисту інформації в інформаційних, електронно-комунікаційних та інформаційно-комунікаційних системах, затверджених постановою Кабінету Міністрів України №373 від 29.03.2006 року, п.4 «Порядку підключення до глобальних мереж передачі даних» затвердженого постановою КМУ від 12.04.2002 року №522, майстер зміни аварійно-диспетчерської служби КП «Запоріжміськсвітло» ОСОБА_1 , ІНФОРМАЦІЯ_1 , здійснив безоплатне незаконне, в порушення вимог встановленого порядку, в незаконний спосіб, розповсюдження інформації (службове листування), яка зберігається в інформаційних (автоматизованих) системах установи в електронній формі, чим вчинив триваюче адміністративне правопорушення, передбачене ч.5 ст. 212-6 Кодексу України про адміністративні правопорушення «Здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах, незаконне виготовлення та розповсюдження копій баз даних інформаційних (автоматизованих) систем».
ОСОБА_1 у судове засідання не з'явився, про дату та час судового розгляду повідомлений належним чином, подав до суду заяву про розгляд справи за його відсутності, свою провину визнав.
Крім того, вина ОСОБА_1 доведена матеріалами справи, зокрема протоколом про адміністративне правопорушення № 59/33-7041ві від 09.07.2024 року, в якому зазначено про обставини вищевказаного правопорушення; рапортом; актом огляду телефону від 09.07.2024; приписом від 25.06.2024 № 59/33-6668ві; поясненнями особи, яка притягується до адміністративної відповідальності; листами про надання інформації.
Дії ОСОБА_1 слід кваліфікувати за ст.212-6 ч.5 КУпАП, як безоплатне незаконне розповсюдження інформації, яка зберігається в інформаційних (автоматизованих) системах, у паперовій чи електронній формі.
У відповідності з вимогами ст. 33 КУпАП, при накладенні стягнення враховуються характер вчиненого правопорушення, особу, яка притягується до адміністративної відповідальності, ступінь її вини, майновий стан, обставину, що пом'якшує відповідальність, а саме щире каяття. Обставин, що обтяжують її відповідальність, передбачених ст. 35 КУпАП суддею не встановлено.
Таким чином, суд приходить до висновку, що з врахуванням скоєного та особи, яка притягується до адміністративної відповідальності, до ОСОБА_1 необхідно застосувати адміністративне стягнення в межах санкції ст.212-6 ч.5 КУпАП у вигляді штрафу з конфіскацією незаконно розповсюджених копій баз даних.
При накладенні адміністративного стягнення на ОСОБА_1 суд враховує характер вчиненого правопорушення, ступінь вини, майновий стан, дані про його особу: за останній рік до адміністративної відповідальності не притягувався, працевлаштований, на теперішній час має задовільний стан здоров'я, інвалідність відносно нього не встановлено, вважає за можливе накласти на нього стягнення у виді штрафу в дохід держави в розмірі 5 нмдг, що становить 85 гривень.
Згідно ст. 40-1 КУпАП судовий збір у провадженні по справі про адміністративне правопорушення у разі винесення судом (суддею) постанови про накладення адміністративного стягнення сплачується особою, на яку накладено таке стягнення. Розмір і порядок сплати судового збору встановлюється законом.
Відповідно до ст. 4 Закону України «Про судовий збір» у разі ухвалення судом постанови про накладення адміністративного стягнення, стягується судовий збір.
Керуючись ст. ст. 8, 33, 38, 40-1, ст. ч.5 ст.212-6, 283, 284 КУпАП, суд,-
Визнати винним ОСОБА_1 , ІНФОРМАЦІЯ_1 , у вчиненні адміністративного правопорушення, передбаченого ч. 5 ст. 212-6 КУпАП та накласти на нього адміністративне стягнення у виді штрафу в дохід держави в розмірі 5 (п'яти) нмдг, що становить 85 гривень, 00 копійок, з конфіскацією незаконно розповсюджених копій баз даних.
Стягнути з ОСОБА_1 , ІНФОРМАЦІЯ_1 , судовий збір в дохід держави на суму 605 гривні 60 копійок.
Роз'яснити ОСОБА_1 що відповідно до ч. 1 ст. 307 КУпАП штраф має бути сплачений порушником не пізніш як через п'ятнадцять днів з дня вручення йому постанови про накладення штрафу, крім випадків, передбачених статтями 300-1, 300-2 цього Кодексу, а в разі оскарження такої постанови - не пізніш як через п'ятнадцять днів з дня повідомлення про залишення скарги без задоволення.
Згідно до ч. 2 ст. 308 КУпАП у порядку примусового виконання постанови про стягнення штрафу за вчинення адміністративного правопорушення з правопорушника стягується подвійний розмір штрафу, призначеного судом.
Постанова може бути оскаржена особою, яку притягнуто до адміністративної відповідальності, її законним представником, захисником, потерпілим, його представником протягом десяти днів з дня винесення постанови. Апеляційна скарга подається до Запорізького апеляційного суду через Орджонікідзевський районний суд м. Запоріжжя.
Строк пред'явлення до виконання три місяці.
Постанова набирає законної сили після закінчення строку подання апеляційної скарги.
Суддя: О. О. Романько