Решение по делу № 2-527/2025 от 25.07.2025 - об обязании обеспечить программно-аппаратные комплексы сертификатами соответствия требованиям по безопасности информации.

Дело № 2-527/2025

УИД 20RS0006-01-2025-000610-20

РЕШЕНИЕ

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

г. Гудермес, ЧР 25 июля 2025 года

Гудермесский городской суд Чеченской Республики в составе:

председательствующего судьи - Исрапилова А.А.,

с участием:

помощника прокурора <адрес> ЧР - ФИО4,

при секретаре - ФИО2,

рассмотрев в открытом судебном заседании гражданское дело по исковому заявлению прокурора <адрес> ЧР в защиту интересов неопределенного круга лиц к ГБУ «Гудермесская центральная районная больница им.ФИО3» об обязании обеспечить программно-аппаратные комплексы сертификатами соответствия требованиям по безопасности информации,

УСТАНОВИЛ:

<адрес> ЧР обратился в суд с исковым заявлением, в защиту интересов неопределенного круга лиц к ГБУ «Гудермесская центральная районная больница им.ФИО3» об обязании Учреждение обеспечить программно-аппаратные комплексы №№, 066-05493, 066-05488, 066-05489, 066-05490, 066-05492, 066-05487, 066-05486, 066-05491 сертификатами соответствия требованиям по безопасности информации.

<адрес> проведена проверка соблюдения в ГБУ «Гудермесская центральная районная больница им. ФИО3» (далее - Учреждение) и в ее врачебных амбулаториях требований законодательства о техническом регулировании об основах охраны здоровья граждан, в ходе которой выявлены нарушения закона, требующие принятия конкретных мер, направленных на их устранение и недопущения впредь.

Так, согласно ч. 2 ст. 15 Конституции РФ и ч. 6 ст. 6 Конституции ЧР государственные органы, органы местного самоуправления, должностные лица государственных органов, органов местного самоуправления, организации, граждане обязаны соблюдать Конституцию РФ и законы.

В соответствии со ст. 5 Федерального закона от ДД.ММ.ГГГГ № 184-ФЗ «О техническом регулировании» (далее – Федеральный закон № 184-ФЗ), в том числе определено, что: безопасность критической информационной инфраструктуры (далее КИИ) – состояние защищенности КИИ, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак; значимый объект КИИ - объект КИИ, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры; КИИ - объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов; субъекты КИИ - государственные органы, государственные учреждения, ФИО1 юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, ФИО1 юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Согласно ст. 4 Федерального закона № 187-ФЗ принципами обеспечения безопасности КИИ являются: 1) законность; 2) непрерывность и комплексность обеспечения безопасности КИИ, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов КИИ; 3) приоритет предотвращения компьютерных атак.

Пунктом 11 приказа Федеральной службы по техническому и экспертному контролю от ДД.ММ.ГГГГ № «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» определено, что для обеспечения защиты информации, содержащейся в информационной системе, применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со ст. 5 Федерального закона № 184-ФЗ.

Подпунктах «а» и «б» п. 1 Указа Президента Российской Федерации от ДД.ММ.ГГГГ № «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее – Указ №), закреплено, что на заместителя руководителя органа (организации) возлагаются полномочия по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

Создание в органе (организации) структурного подразделения, осуществляющего функции по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагированию на компьютерные инциденты, либо возложить данные функции на существующее структурное подразделение.

Между тем, установлено, что в Учреждении и в ее структурных подразделениях: в поликлинике и врачебных амбулаториях Кади-Юрт, Энгеной, Энгель-Юрт, Герзель, Кошкельды, Нижний-Нойбер, Ойсхар, Джалка, Брагуны, Верхний-Нойбер, Комсомольское сельских поселений эксплуатируются программно-аппаратные комплексы №№, 030-36025, 066-05517, 066-05477, 066-05515, 066-05513, 066-05550, 066-05514, 066-05511, 066-05512, 066-05518, 066-05520, 066-05476, 066-05516.

Вместе с тем, указанные программно-аппаратные комплексы эксплуатируются с истекшими сроками действия сертификатов о соответствии требованиям безопасности.

Кроме того, не обеспечено обновление установленной на них антивирусной программы.

Указанные обстоятельства негативно влияют на принципы обеспечения безопасности КИИ, его законности, непрерывности и комплексности, а также создает угрозу устойчивому функционированию объектов КИИ.

По результатам проведенной проверки прокуратурой района в адрес главного врача Учреждением ДД.ММ.ГГГГ было внесено представление, об устранении нарушений закона, которое рассмотрено ДД.ММ.ГГГГ.

В ответе о рассмотрении представления предоставленном Учреждением прописано, что ведется работа по устранению нарушений закона, выявленных прокуратурой района.

Однако работа Учреждения ограничились лишь в направлении письма в ГБУ «Медицинский информационно-аналитический центр» и отсутствием финансовых средств, обозначенные нарушения закона не устранены по настоящее время.

Помощник прокурора <адрес> ЧР ФИО4 в судебном заседании, исковое заявление поддержал в полном объеме, просил удовлетворить его по изложенным в нём доводам и основаниям.

Ответчик – представитель по доверенности ГБУ «Гудермесская центральная районная больница им.ФИО3» ФИО5 надлежащим образом извещённая о дне и месте проведения судебного заседания в суд не явилась, направила в адрес суда заявление о признании иска и рассмотрении гражданского дела по иску прокурора в отсутствие представителя.

В соответствии ч. 5 ст. 167 ГПК РФ стороны вправе просить суд о рассмотрении дела в их отсутствии и направлении им копии решения суда.

Заслушав истца, изучив письменные материалы дела, учитывая признание ответчиком исковых требований, суд приходит к выводу о том, что исковое заявление подлежит удовлетворению по следующим основаниям.

В соответствии с ч. 1 ст. 39 ГПК РФ ответчик вправе признать иск.

Согласно ч. 3 ст. 173 ГПК РФ при признании ответчиком иска и принятии его судом принимается решение об удовлетворении заявленных требований.

В соответствии ч. 4.1 ст. 198 ГПК РФ в случае признания иска ответчиком в мотивировочной части решения суда может быть указано только на признание иска и принятия его судом.

Ответчик – представитель по доверенности ГБУ «Гудермесская центральная районная больница им.ФИО3» ФИО5 добровольно и осознанно выразила признание иска в адресованном суду ходатайстве в письменной форме, которое приобщено к материалам дела.

При таких обстоятельствах, суд принимает признание ответчиком заявленных исковых требований прокурора <адрес> ЧР, поскольку это соответствует требованиям федерального законодательства и не нарушает прав и законных интересов третьих лиц.

На основании изложенного, руководствуясь ст.ст. 194-198 ГПК РФ, суд

РЕШИЛ:

1. Исковое заявление прокурора <адрес> ЧР в защиту интересов неопределенного круга лиц к ГБУ «Гудермесская центральная районная больница им.ФИО3» об обязании обеспечить программно-аппаратные комплексы сертификатами соответствия требованиям по безопасности информации, удовлетворить.

2. Обязать Учреждение обеспечить программно-аппаратные комплексы №№, 066-05493, 066-05488, 066-05489, 066-05490, 066-05492, 066-05487, 066-05486, 066-05491 сертификатами соответствия требованиям по безопасности информации.

Решение может быть обжаловано в Верховный Суд Чеченской Республики путем подачи апелляционной жалобы в течение одного месяца со дня принятия решения суда в окончательной форме через Гудермесский городской суд.

Председательствующий: - подпись -

Копия верна.

Судья Гудермесского городского суда ЧР А.А. Исрапилов