Дата документу 03.03.2025
Справа № 334/842/25
Провадження № 3/334/573/25
3 березня 2025 року
Суддя Ленінського районного суду м. Запоріжжя Гнатюк О.М., розглянувши матеріали щодо притягнення до адміністративної відповідальності:
ОСОБА_1 , ІНФОРМАЦІЯ_1 , громадянина України, старшого інженера 1 сектора 1 відділу Управління ДССЗЗІ України в Запорізькій області, зареєстрований: АДРЕСА_1 ,
за вчинення правопорушення, передбаченого п. 6 ч.1 ст. 212-2 Кодексу України про адміністративні правопорушення, -
27 жовтня 2022 року ОСОБА_1 взяв на себе письмове зобов'язання громадянина України у зв'язку з допуском до державної таємниці щодо збереження державної таємниці, яка буде йому довірена, виконання вимог режиму секретності, нерозголошення відомостей, що складають державну таємницю та додержання інших вимог законодавства про державну таємницю. Таким чином, майор ОСОБА_1 ознайомлений з мірою відповідальності за порушення законодавства про державну таємницю.
Згідно своїх функціональних обов'язків, старший інженер 1 сектора 1 відділу Управління ДССЗЗІ України в Запорізькій області майор ОСОБА_1 зобов'язаний виконувати вимоги режиму секретності та вживати заходів щодо охорони державної таємниці.
Проте, в порушення своїх функціональних обов'язків та взятого на себе письмового зобов'язання майор ОСОБА_1 не вживав заходів, спрямованих на організацію і забезпечення режиму секретності, а також не здійснював контроль за виконанням заходів щодо забезпеченням охорони державної таємниці - Управлінні Держспецзв'язку в Запорізькій області, чим порушив вимоги статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах», статей 18, 21, 28 Закону України «Про державну таємницю» та п.п. 116, 442 Порядку організації та забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затвердженого постановою Кабінету Міністрів України від 18.12.2013 №939 (Порядку-939), внаслідок чого створено виток секретної інформації.
Так, на виконання пункту 792 Порядку організації та забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затвердженого постановою Кабінету Міністрів України від 18 грудня 2013 року № 939 Управлінням ДССЗЗІ України з Запорізькій області до Управління Служби безпеки України в Запорізькій області направлено Висновок за результатами проведеного службового розслідування за фактом порушення законодавства у сфері охорони державної таємниці, зокрема, режиму секретності та законодавства із захисту інформації під час обробки інформації з обмеженим доступом.
Підставою для призначення та проведення Управлінням Держспецзв'язку Запорізькій області службового розслідування стало здійснення досудового розслідування у кримінальному провадженні №22024080000000241 від 14.02.2024 за ознаками вчинення кримінального правопорушення, передбаченого ч.1 ст. 328 КК України.
В ході досудового розслідування встановлено, що підполковник ОСОБА_2 , заступник начальника 1 відділу Управління Держспецзв'язку в Запорізькій області, використовуючи автоматизовані системи, на яких не створено комплексну систему захисту інформації (далі - КСЗІ) з підтвердженою відповідністю, здійснив розголошення відомостей, що становлять державну таємницю, шляхом поширення її у відкритому доступі мережі Інтернет.
Зокрема, в рамках вищезазначеного провадження 20 листопада 2024 року слідчим УСБУ в Запорізькій області проведено обшук в службовому приміщенні Управління ДССЗЗІ України в Запорізькій області (протокол обшуку від 20.11.2024), в ході якого встановлено, що підполковник ОСОБА_2 здійснював обробку секретної інформації на робочому ноутбуці марки HP ProBook 4540s інв. № 111670080, який не призначений для роботи з інформацією з обмеженим доступом, тобто на якому не створено КСЗІ (використовувався виключно як технологічна автоматизована система для налаштування обладнання, технічного обслуговування та інших робіт на обладнанні, ведення експлуатаційно-технічної документації транспортної платформи Національної телекомунікаційної мережі). Однак, при попередньому огляді вказаного ноутбуку (HP ProBook 4540s, що входить до складу системи управління сегментом IP ТП НТМ вузла доступу магістрального рівня) на ньому виявлено електронні файли, що містять відомості з грифом секретності «Таємно» та «Для службового користування».
Згідно з висновком за результатами службового розслідування за фактом порушення законодавства у сфері охорони державної таємниці, зокрема, режиму секретності та законодавства із захисту інформації під час обробки інформації з обмеженим доступом, проведеного комісією Управління ДССЗЗІ України в Запорізькій області (№ 34/06-336ДСК/РСС від 06.12.2024), з метою організації, координації та проведення робіт із захисту державних інформаційних ресурсів або інформації, вимога щодо захисту якої встановлена законом, в інформаційно-комунікаційних системах, відповідно до пункту 18 Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затверджених постановою Кабінету Міністрів України від 29.03.2006 № 373, пункту 3.3 Порядку захисту інформації в автоматизованих системах Державної служби спеціального зв'язку та захисту інформації України, затвердженого наказом Адміністрації Держспецзв'язку від 27.04.2018 № 60/ДСД, в
Управлінні Держспецзв'язку в Запорізькій області створено позаштатну службу захисту інформації.
Водночас, відповідно до пункту 3.3 Положення про позаштатну службу захисту інформації Управління Держспецзв'язку в Запорізькій області, затвердженого наказом Управління від 15.03.2024 № 9/ДСК, на позаштатну службу покладаються функції поточного контролю стану захисту інформації в автоматизованих системах, відповідно до п. 2.1 цього Положення завдання здійснення контролю захисту інформації в АС Управління, вжиття заходів щодо упередження та недопущення порушень вимог чинного законодавства у сфері захисту інформації в АС Управління.
Разом з тим, на виконання пункту 4 наказу Адміністрації Держспецзв'язку від 03.04.2023 № 88/ДСК, наказом Управління від 22.12.2023 № 59/ДСК в Управлінні визначено співробітника 1відділу майора ОСОБА_3 особами з питань захисту інформації в системі управління ТП НТМ.
Як зазначалось вище, ноутбук HP ProBook 4540s входить до складу системи управління сегментом IP ТП НТМ вузла доступу магістрального рівня інв. №111670080. Відповідно до запису в Формулярі на ноутбук особою відповідальною за технічне обслуговування та забезпечення захисту інформації значиться майор ОСОБА_1 . Таким чином, завдання забезпечення захисту інформації в зазначеному ноутбуці заносяться до компетенції старшого інженера 1 сектора 1 відділу Управління держспецзв'язку в Запорізькій області майора ОСОБА_1 .
Відповідно до підпункту 2 пункту 2 розділу І Функціональних обов'язків з відповідальної особи з питань захисту інформації в системі управління транспортної платформи Національної телекомунікаційної мережі Управління держспецзв'язку в Запорізькій області від 01.03.2024 № 34/04-648, відповідальна особа зобов'язана перевіряти стан захищеності інформації в системі Управління ТП НТМ в межах відповідальності Управління відповідно до наданих повноважень.
Відповідно до записів у Формулярі на ноутбук в розділі «Перевірки системи захисту інформації» значиться, що остання перевірка системи захисту інформації проведена в червні 2024 року ОСОБА_4 .
Таким чином, перевірки з червня 2024 року не проводились, що охоплює період, коли на ноутбуці було здійснено переустановлення операційної системи. Разом з тим, відповідно до План-графіку технічного обслуговування на серпень 2024 року, технічне обслуговування обладнання електронно-комунікаційного вузла, до складу якого входить ноутбук HP ProBook-4540s, проведено в другій декаді серпня 2024 року, а також відповідно до План-графіку технічного обслуговування на листопад 2024 року - в першій декаді листопада 2024 року.
Зазначене свідчить про відсутність з боку відповідальної особи майора ОСОБА_1 контролю за станом захисту інформації в ноутбуці HP ProBook 4540s, що входить до складу системи управління сегментом ТП НТМ вузла доступу магістрального рівня інв. №111670080.
Таким чином, комісією Управління Держспецзв'язку в Запорізькій області в точках проведення службового розслідування встановлено, що допущенню порушень у сфері захисту інформації сприяла відсутність контролю за станом захищеності інформації в ноутбуці зі складу системи управління сегментом IP ТП НТМ вузла доступу магістрального рівня інв. № 111670080 з боку майора ОСОБА_3 , оскільки останнім не виконано вимоги підпункту 2 пункту 2 розділу І Функціональних обов'язків відповідальної особи з питань захисту інформації в системі управління транспортної платформи Національної телекомунікаційної мережі Управління держспецзв'язку в Запорізькій області, згідно з яким відповідальна особа зобов'язана перевіряти стан захищеності інформації в системі управління ТП НТМ в межах відповідальності Управління відповідно до наданих повноважень.
За результатами проведеного комісією Управління Держспецзв'язку в Запорізькій області службового розслідування за відсутність контролю за станом захищеності інформації в ноутбуці зі складу системи управління сегментом IP ТП НТМ вузла доступу магістрального рівня інв. № 111670080 майора ОСОБА_1 притягнуто до дисциплінарної відповідальності шляхом накладення дисциплінарного стягнення у вигляді зауваження.
На підставі викладеного, ОСОБА_1 порушив законодавство про державну таємницю, а саме, не вжив заходів щодо забезпечення охорони державної таємниці та не забезпечив належний контроль за охороною державної таємниці в Управлінні ДССЗЗІ України в Запорізькій області, чим скоїв адміністративне правопорушення, передбачене п. 6 ч. 1 ст. 212-2 КУпАП.
ОСОБА_1 в судовому засіданні вину у вчиненому адміністративному правопорушенні визнав частково, зазначивши, що вказаний ноутбук не використовувався. Вважає достатнім застосування до нього дисциплінарного стягнення.
Провина ОСОБА_1 у вчиненому ним правопорушенні підтверджується наступними доказами: посадовою інструкцією, зобов'язання у зв'язку із допуском до державної таємниці, довідкою щодо допуску до державної таємниці,.
Таким чином встановлено що в діях ОСОБА_1 вбачається склад адміністративного правопорушення, передбаченого п. 6 ч.1 ст. 212-2 КпАП України.
При накладені адміністративного стягнення суд, керуючись ст. 33 КУпАП, враховує характер вчиненого правопорушення, особу порушника, ступінь його вини, майновий стан, обставини, що пом'якшують або обтяжують відповідальність.
Відповідно до ст. 40-1 КУпАП, судовий збір у провадженні по справі про адміністративне правопорушення у разі винесення судом (суддею) постанови про накладення адміністративного стягнення сплачується особою, на яку накладено таке стягнення.
Керуючись ст.ст. 40-1, 173-2, 245, 268, 283, 284 КУпАП, суд, -
ОСОБА_1 винним та притягнути до адміністративної відповідальності за п. 6 ч.1 ст. 212-2 КпАП України і накласти на нього адміністративне стягнення у виді штрафу в розмірі тридцяти неоподатковуваних мінімумів доходів громадян в сумі 510,00грн.
Стягнути з ОСОБА_1 збір у розмірі 605,60грн.
Постанова може бути оскаржена до Запорізького апеляційного суду через Ленінський районний суд м. Запоріжжя шляхом подачі в 10-денний строк з дня винесення постанови, апеляційної скарги.
Суддя: Гнатюк О. М.