Решение по делу № 2-47(2)/2025 от 05.03.2025

№ 2-47(2)/2025

64RS0023-02-2025-000041-64

РЕШЕНИЕ

Именем Российской Федерации

05 марта 2025 года с. Александров-Гай

Саратовской области

Новоузенский районный суд Саратовской области в составе:

председательствующего судьи Сематкиной С.Н.

при секретаре Егоровой Т.Е.

с участием помощника прокурора Александрово-Гайской прокуратуры Саратовской области ФИО3

рассмотрел в открытом судебном заседании гражданское дело по исковому заявлению прокурора Александрово-Гайского района в защиту прав и законных интересов неопределенного круга лиц к государственному учреждению здравоохранения Саратовской области «Александрово-Гайская районная больница им. В.П. Дурнова», о возложении обязанности провести мероприятия по категорированию объектов КИИ

установил:

прокурор Александрово-Гайского района Саратовской области, действуя в защиту прав и интересов неопределенного круга лиц, обратился в суд с исковыми требованиями к Государственному учреждению здравоохранения Саратовской области «Александрово-Гайская районная больница имени В.П. Дурнова», о возложении обязанности провести мероприятия по категорированию объектов КИИ, в обоснование заявленных требований указано, что в рамках реализации проекта «Модернизация первичного звена здравоохранения» национального проекта «Здравоохранение» ГУЗ СО «Александрово-Гайская РБ» осуществлена закупка медицинского изделия «Система универсальная рентгеновская», по ТУ № (контракт № от ДД.ММ.ГГГГ) (далее – «Флюорограф»).

Помимо этого, осуществлена закупка медицинского изделия «Маммо-4МТ-плюс» по №-№ (контракт № от ДД.ММ.ГГГГ) (далее – «Маммограф»)

Вместе с тем, с момента ввода в эксплуатацию данного «Маммографа», «Рентгена» по настоящее время ГУЗ СО «Александрово-Гайская РБ» процедура категорирования объектов КИИ не проведена, а именно:

- не утвержден перечень объектов КИИ и не направлен в течение 10 рабочих дней в печатном и электронном виде в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры,

- не оформлен акт, который должен содержать сведения об объекте КИИ, а также сведения о присвоенной объекту КИИ категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий и в течение 10 рабочих дней со дня утверждения указанного акта не направлен в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры согласно форме утвержденной приказом ФСТЭК России от 22.12.2017 № 236.

В случае возникновения нарушений функционирования вышеуказанного «Маммографа, Флюорограф» в рамках проведения лучевых диагностических процедур они могут привести к дополнительному риску вреда жизни и здоровью для пациентов.

Таким образом, ГУЗ СО «Александрово-Гайская РБ» нарушила требования действующего законодательства, что в свою очередь может повлечь за собой такие негативные последствия, как причинение вреда жизни и здоровью граждан.

По данному факту прокуратурой района в истекшем 2024 году в адрес и.о. главного врача ГУЗ СО «Александрово-Гайская РБ им. В.П. Дурнова» внесено представление, которое рассмотрено и удовлетворено, однако до настоящего времени выявленные нарушения не устранены.

Просит обязать государственное учреждение здравоохранения Саратовской области «Александрово-Гайская РБ им. В.П. Дурнова» провести мероприятия по категорированию объектов КИИ.

- создать постоянно действующую комиссию по категорированию КИИ,

- утвердить перечень объектов КИИ,

- направить перечень объектов КИИ в течение 10 рабочих дней после утверждения в печатном и электронном виде в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры,

- оформить акт, который должен содержать сведения об объекте КИИ, а также сведения о присвоенной объекту критической информационной инфраструктуры категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий,

- в течение 10 рабочих дней со дня утверждения указанного акта направить его в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры согласно форме утвержденной приказом ФСТЭК России от 22.12.2017 № 236.

В судебном заседании представитель прокуратуры помощник прокурора ФИО3 настаивал на удовлетворении исковых требований.

Представитель ответчика ГУЗ СО «Александрово-Гайская РБ им. В.П. Дурнова» в судебное заседание не явился, о времени и месте рассмотрения дела надлежащим образом извещены, ходатайство об отложении судебного заседания не представили суду, просили рассмотреть дело в отсутствие представителя.

Выслушав помощника прокурора, исследовав письменные материалы дела, суд приходит к следующему.

В силу статей 7, 41 Конституции РФ в Российской Федерации охраняется здоровье людей. Каждый имеет право на охрану здоровья и медицинскую помощь.

Согласно ст. 17 Конституции РФ в Российской Федерации признаются и гарантируются права и свободы человека и гражданина согласно общепризнанным принципам и нормам международного права в соответствии с Конституцией РФ. Осуществление прав и свобод человека и гражданина не должно нарушать права и свободы других лиц.

В соответствии со ст. 4 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» к основным принципам охраны здоровья относится соблюдение прав граждан в сфере охраны здоровья и обеспечение связанных с этими правами государственных гарантий, доступность и качество медицинской помощи.

Согласно ч. 1 ст. 91 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» информационное обеспечение в сфере здравоохранения осуществляется посредством создания, развития и эксплуатации федеральных государственных информационных систем в сфере здравоохранения.

В соответствии с п. 8 ст. 2 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» субъектами критической информационной инфраструктуры являются: государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения.

В соответствии с требованиями законодательства Российской Федерации, организации сферы здравоохранения как субъекты критической информационной инфраструктуры должны установить соответствие принадлежащих им объектов критической информационной инфраструктуры критериям значимости и показателям их значений.

В рамках реализации положений Федерального закона от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» субъектам критической информационной инфраструктуры необходимо принять меры по определению объектов критической информационной инфраструктуры (далее - КИИ) автоматизированных систем управления высокотехнологичного медицинского оборудования (далее - АСУ ВМО).

В соответствии с ч. 1 ст. 7 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее - Закон) категорирование объекта критической информационной инфраструктуры представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения.

Согласно ч. 2 п. 1 Закона категорирование осуществляется исходя из социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения.

В соответствии с ч. 3, 4, 5 Закона устанавливаются три категории значимости объектов критической информационной инфраструктуры - первая, вторая и третья.

Субъекты критической информационной инфраструктуры в соответствии с критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры. Если объект критической информационной инфраструктуры не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий.

Сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий субъекты критической информационной инфраструктуры в письменном виде в десятидневный срок со дня принятия ими соответствующего решения направляют в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной им форме.

Пунктами 3 и 4 Постановления Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (далее – Правила) предусмотрено, что категорирование осуществляется субъектами критической информационной инфраструктуры в отношении принадлежащих им на праве собственности, аренды или ином законном основании объектов критической информационной инфраструктуры.

Категорированию подлежат объекты критической информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Согласно пункту 5 Правил категорирование включает в себя: определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов; формирование перечня объектов критической информационной инфраструктуры, подлежащих категорированию (далее - перечень объектов); оценку в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры; присвоение каждому из объектов критической информационной инфраструктуры одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.

Пунктом 11 Правил установлено, что для проведения категорирования решением руководителя субъекта критической информационной инфраструктуры создается постоянно действующая комиссия по категорированию.

Согласно пунктам 13, 14 Правил категорирования комиссию по категорированию возглавляет руководитель субъекта критической информационной инфраструктуры или уполномоченное им лицо.

Комиссия по категорированию в ходе своей работы:

а) определяет процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта критической информационной инфраструктуры;

б) выявляет наличие критических процессов у субъекта критической информационной инфраструктуры;

в) выявляет объекты критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов, готовит предложения для включения в перечень объектов, а также оценивает необходимость категорирования вновь создаваемых информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей;

г) рассматривает возможные действия нарушителей в отношении объектов критической информационной инфраструктуры, а также иные источники угроз безопасности информации;

д) анализирует угрозы безопасности информации, которые могут привести к возникновению компьютерных инцидентов на объектах критической информационной инфраструктуры;

е) оценивает в соответствии с перечнем показателей критериев значимости масштаб возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры, определяет значения каждого из показателей критериев значимости или обосновывает их неприменимость;

ж) устанавливает каждому из объектов критической информационной инфраструктуры одну из категорий значимости либо принимает решение об отсутствии необходимости присвоения им категорий значимости.

Пунктом 15 Правил закреплено, что перечень объектов утверждается субъектом критической информационной инфраструктуры. Перечень объектов подлежит согласованию с государственным органом или российским юридическим лицом, выполняющим функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов критической информационной инфраструктуры.

По мере необходимости указанный перечень может быть изменен в порядке, предусмотренном для его разработки и утверждения.

Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом критической информационной инфраструктуры перечня объектов (внесения изменений в перечень объектов).

Перечень объектов в течение 10 рабочих дней после утверждения направляется в печатном и электронном виде в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.

В перечень объектов, в том числе включаются объекты критической информационной инфраструктуры филиалов, представительств субъекта критической информационной инфраструктуры.

Согласно пункту 16 Правил решение комиссии по категорированию оформляется актом, который должен содержать сведения об объекте критической информационной инфраструктуры, сведения о присвоенной объекту критической информационной инфраструктуры категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.

Акт подписывается членами комиссии по категорированию и утверждается руководителем субъекта критической информационной инфраструктуры.

Согласно пункту 17 Правил субъект критической информационной инфраструктуры в течение 10 рабочих дней со дня утверждения акта, указанного в пункте 16 настоящих Правил, направляет в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий. Форма сведений утверждена приказом ФСТЭК России от 22.12.2017 № 236.

Кроме того, подробный порядок проведения мероприятий по категорированию объектов КИИ регламентирован Методическими рекомендациями по категорированию объектов критической информационной структуры сферы здравоохранения («Национальный проект «Здравоохранение». Федеральный проект «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)». Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Версия 1.0)» (утв. Минздрав России 05.04.2021).

Для достижения целей и задач, определенных Президентом Российской Федерации в Указе от 21.07.2020 № 474 «О национальных целях развития Российской Федерации на период до 2030 года» реализуется Национальный проект «Здравоохранение», в рамках которого определены национальные цели развития Российской Федерации на период до 2030 года, в том числе сохранение населения, здоровье и благополучие людей.

Цели, задачи, структура и целевые показатели национального проекта «Здравоохранение» указаны в Паспорте национального проекта «Здравоохранение», утвержденном президиумом Совета при Президенте Российской Федерации по стратегическому развитию и национальным проектам (протокол от 24 декабря 2018 года № 16).

В рамках реализации национального проекта «Здравоохранение», в регионе постановлением Правительства Саратовской области от 20.12.2021 № 1121-П утверждена региональная программа «Модернизация первичного звена здравоохранения Саратовской области на 2021-2025 годы».

Указанной программой определены следующие цели: обеспечение доступности и качества первичной медико-санитарной помощи и медицинской помощи, оказываемой в населенных пунктах с численностью населения до 50 тыс. человек; обеспечение приоритета интересов пациента при оказании первичной медико-санитарной помощи; обеспечение соблюдения прав граждан при оказании первичной медико-санитарной помощи и обеспечение связанных с этими правами государственных гарантий; обеспечение приоритета профилактики при оказании первичной медико-санитарной помощи.

Задачами программы является в том числе: оснащение медицинских организаций, на базе которых оказывается первичная медико-санитарная помощь, а также центральных районных и районных больниц оборудованием для оказания медицинской помощи.

В судебном заседании установлено, что ГУЗ СО «Александрово-Гайская РБ» осуществлена закупка медицинского изделия «Система универсальная рентгеновская», по ТУ № (контракт № от ДД.ММ.ГГГГ) (далее – «Флюорограф»).

Помимо этого, осуществлена закупка медицинского изделия «Маммо-4МТ-плюс» по № (контракт № от ДД.ММ.ГГГГ) (далее – «Маммограф»)

При таких обстоятельствах, суд считает, что имеются все основания для удовлетворения заявленных исковых требований.

Суд на основании изложенного и руководствуясь ст.ст. 194-198 ГПК РФ,

РЕШИЛ:

исковые требования прокурора Александрово-Гайского района в защиту прав и законных интересов неопределенного круга лиц к государственному учреждению здравоохранения Саратовской области «Александрово-Гайская районная больница им. В.П. Дурнова», о возложении обязанности провести мероприятия по категорированию объектов КИИ удовлетворить.

Обязать государственное учреждение здравоохранения Саратовской области «Александрово-Гайская РБ им. В.П. Дурнова» провести мероприятия по категорированию объектов КИИ.

- создать постоянно действующую комиссию по категорированию КИИ,

- утвердить перечень объектов КИИ,

Принятое решение может быть обжаловано в судебную коллегию по гражданским делам Саратовского областного суда посредством подачи апелляционной жалобы лицами, участвующими в деле через Новоузенский районный суд Саратовской области в течение месяца со дня принятия судом решения в окончательной форме.

Мотивированное решение изготовлено ДД.ММ.ГГГГ

Судья С.Н. Сематкина