Справа № 569/2422/18
26 лютого 2018 року м. Рівне
Суддя Рівненського міського суду Рівненської області Наумов С.В., розглянувши матеріали, які надійшли з Управління Служби безпеки України в Рівненській області про притягнення до адміністративної відповідальності ОСОБА_1, ІНФОРМАЦІЯ_1, і.н. НОМЕР_1, проживаючого за адресою: ІНФОРМАЦІЯ_2, приватного підприємця, за ч. 1 ст. 212 - 6 КУпАП,
- зміст ст. 268 КУпАП, ОСОБА_1 роз'яснено, -
В Управлінні культури та туризму Рівненського міськвиконкому, що розташоване за адресою: м. Рівне, вул. Кавказька, 15, 09.02.2018 року представниками УСБУ в Рівненській області на підставі припису № 21/450 від 06.02.18 відбулася перевірка порядку обліку, зберігання і використання документів та інших матеріальних носіїв інформації, що містять службову інформацію у сфері оборони країни. В ході вказаної перевірки комісією виявлено та задокументовано факт здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах з боку громадянина України ОСОБА_1 (ІНФОРМАЦІЯ_3, уродженця ІНФОРМАЦІЯ_4, АДРЕСА_1, приватного підприємця (інд. № НОМЕР_1, МФО 333391), які призвели до порушення процесу обробки інформації з обмеженим доступом, що має гриф «Для службового користування».
Як встановлено, приватний підприємець ОСОБА_1 діючи на підставі договору надання послуг № 12/12/1 від 12.12.2017 року здійснює обслуговування всіх персональних комп'ютерів Управління культури та туризму Рівненського міськвиконкому. В той же час, ОСОБА_1 встановив на кожний комп'ютер в Управлінні культури і туризму Рівненського міськвиконкому програму «TeamViewer» для здійснення віддаленого доступу та керуванням програмним забезпеченням на ПК зазначеної установи, чим порушив умови договору № 12/12/1 від 12.12.2017 року та здійснив незаконний доступ до інформації в інформаційних (автоматизованих) системах.
Додатково: TeamViewer - (тімвьюер) - пакет програмного забезпечення для віддаленого контролю комп'ютерів спільного використання, обміну файлами між керуючою і керованою машинами, відео зв'язку та веб-конференцій. TeamViewer працює на операційних системах Microsoft Windows, Mac OS X, Linux, Chrome OS, iOS, Android, RT Windows, BlackBerry і Windows Phone 8. Крім прямого з'єднання, доступ можливий через брандмауер і NAT проксі, та отримання доступу до віддаленої машини за допомогою веб-браузера. Зазначене програмне забезпечення дозволяє встановлювати та отримувати повний контроль над персональними комп'ютерами та надає повний доступ до всієї інформації, що знаходиться на ПК.
Таким чином ОСОБА_1 отримав та здійснював повний незаконний несанкціонований доступ до інформації, в тому числі, яка має гриф обмеження доступу «Для службового користування» та до всіх інших документів, які обробляються, створюються та зберігаються на персональних комп'ютерах в Управлінні культури і туризму Рівненського міськвиконкому, а також здійснював керування програмним забезпеченням всіх ПК зазначеної установи.
Використовуючи встановлену їм особисто програму «TeamViewer» на всіх ПК зазначеної установи, під час підключення до них через віддалений доступ ОСОБА_1 порушив вимоги:
-ст. 4 - Порядок доступу до інформації, перелік користувачів та їх повноваження стосовно цієї інформації визначаються власником інформації, Закону України «Про захист інформації в інформаційно-телекомунікаційних системах».
Перевіркою встановлено, що начальником Управління культури та туризму Рівненського міськвиконкому не визначався порядок доступу ОСОБА_1 до інформації, яка циркулює на ПК зазначеної установи, в тому числі до документів, що мають обмеження доступу гриф «Для службового користування»;
-п. 7 Постанови КМУ №373 від 29.03.17 року, доступ до службової інформації надається тільки ідентифікованим та автентифікованим користувачам. Спроби доступу до такої інформації неідентифікованим особам чи користувачам з непідтвердженим під час автентифікації відповідністю пред'явленого ідентифікатора, повинен блокуватися.
Начальником Управління культури та туризму Рівненського міськвиконкому, даний доступ ОСОБА_1 не надавався;
-ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», здійснив обробку інформації в системі без відповідного договору з власником системи, а саме відсутній договір з начальником Управління культури та туризму Рівненського міськвиконкому на доступ до такої інформації.
Таким чином ОСОБА_1 в ході здійснення незаконного віддаленого підключення використовуючи програму «TeamViewer», при підключенні до персональних комп'ютерів (всього - 10) зазначеної установи, не маючи права та дозволу на це керівника Управління культури та туризму Рівненського міськвиконкому, здійснив незаконний доступ до інформації (документів), яка зберігається, обробляється чи передається в інформаційних (автоматизованих) системах (персональних комп'ютерах) Управління культури та туризму Рівненського міськвиконкому.
Вказане стало можливим внаслідок порушення умов договору надання послуг № 12/12/1 від 12.12.2017 року, який передбачає лише технічне обслуговування комп'ютерної техніки з боку ОСОБА_1, та його особистої безвідповідальності.
Власник та розпорядник інформації, що зберігається, обробляється чи передається в інформаційних (автоматизованих) системах Управління культури і туризму Рівненського міськвиконкому, не визначав порядок доступу ОСОБА_1 до зазначеної інформації, а також не визначав ОСОБА_1 у переліку користувачів інформації та його повноваження стосовно цієї інформації.
Таким чином, своїми діями ОСОБА_1 вчинив адміністративне правопорушення, відповідальність за яке передбачена ч. 1 ст. 212-6 Кодексу України про адміністративні правопорушення «Здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах».
В судовому засіданні ОСОБА_1 свою вину визнав повністю, щиро розкаявся, просив суд суворо його не карати, оскільки ним було встановлено вищевказане програмне забезпечення за усною вказівкою керівника Управління культури і туризму Рівненського міськвиконкому.
Представник УСБ України в Рівненській області ОСОБА_2 протокол про адміністративне правопорушення підтримав.
Заслухавши учасників розгляду, дослідивши адміністративні матеріали, суд вважає, що ОСОБА_1 було вчинено адміністративне правопорушення передбачене ч. 1 ст. 212 - 6 КУпАП - (здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах).
Вина правопорушника у вчиненні адміністративного правопорушення повністю стверджується дослідженими в судовому засіданні матеріалами справи, зокрема, поясненням ОСОБА_1, актом огляду комісії СБУ в Рівненській області від 08.02.2018р., іншими матеріалами.
Враховуючи викладене, характер вчиненого правопорушення, особу правопорушника, ступінь його вини, суд вважає за необхідне застосувати до ОСОБА_1 адміністративне стягнення у виді штрафу передбаченого санкцією ч. 1 ст. 212 - 6 КУпАП.
Відповідно до п. 5 ч. 2 ст. 4 Закону України «Про судовий збір» у разі ухвалення судом постанови про накладення адміністративного стягнення сплачується судовий збір в розмірі 0,03 розміру мінімальної заробітної плати.
На підставі викладеного, керуючись ст.ст. 40-1, ч. 1 ст. 212 - 6, 283, 284, КУпАП, -
Накласти на ОСОБА_1 адміністративне стягнення за ч. 1 ст. 212 - 6 КУпАП у виді штрафу у розмірі 5 (п'ять) неоподатковуваних мінімумів доходів громадян, що становить 85 (вісімдесят п'ять) грн. в дохід держави.
Стягнути з ОСОБА_1 судовий збір в сумі 352 (триста п'ятдесят дві) грн. 40 коп. в дохід держави.
Постанова може бути оскаржена особою, яку притягнуто до адміністративної відповідальності, її законним представником, захисником, потерпілим, його представником протягом десяти днів з дня винесення постанови до Апеляційного суду Рівненської області через Рівненський міський суд.
Суддя Рівненського міського суду С.В. Наумов