Тяжела жизнь специалиста по ЗИ, постоянно над ним висит "дамоклов меч" проверок ФСБ и ФСТЭК в виде административного наказания за использования не сертифицированных СЗИ, даже когда сертификат формально не требуется. Казалось бы, закупи и используй для защиты информации сертифицированные средства защиты информации и живи спокойно, но жизнь поинтереснее сказок выдает сюжеты. Рассмотрим реальные случаи, когда наличие сертификатов и аттестатов не освободило от ответственности.
Случай №1. Самый безобидный, повлек легкую форму наказания.
Решение № 12-1091/2017 от 6 июля 2017 г. по делу № 12-1091/2017
Судья Вологодского городского суда Давыдова О.Н., рассмотрев жалобу Соболева С. А. на постановление Управления Роскомнадзора по Вологодской области № от 17 апреля 2017 года по делу об административном правонарушении, предусмотренном ст. 13.4 ч.ч.1, 2 КоАП РФ,
УСТАНОВИЛ:
Постановлением Управления Роскомнадзора по Вологодской области № от 17 апреля 2017 года Соболев С.А. был признан виновным в административном правонарушении, предусмотренном ст.13.4 ч.ч.1, 2 КоАП РФ, совершенном при следующих обстоятельствах:
На основании материалов радиоконтроля Управления по Вологодской области филиала ФГУП «РЧЦ ЦФО» в Северо-Западном федеральном округе выявлено нарушение – использование Департаментом природных ресурсов и охраны окружающей среды Вологодской области генератора радиошума ГШ-1000М зав. № по адресу: <адрес> (4 этаж) в полосе частот 120,0-200,0 МГц, напряженность электромагнитного поля на расстоянии 10 м от здания на частоте 140,0 МГц, составляет 72,8 длБ мкВ/м, что превышает предельно допустимое значение 32 дБ мкВ/м, определенное Решением ГКРЧ от 01.07.2016 года №. Генератор радиошума являлся источником создания радиопомех для РЭС ФГКУ «УВО ВНГ России по Вологодской области». Условия решения ГКРЧ от 01.07.2016 года № не выполняются. Кроме того, РЭС не зарегистрировано в установленном порядке в территориальном органе Роскомнадзора.
Приказом от 24.08.2012 года № начальник отдела геологии и использования недр Соболев С.А. назначен заместителем руководителя режимно-секретного подразделения Департамента.
Данным постановлением Соболев С.А. подвергнут административному наказанию в виде штрафа в размере 500 рублей.
Соболев С.А. подал в Вологодский городской суд жалобу об отмене постановления. В обоснование своих доводов указал, что генератор шума ГШ-1000М изготовлен ФГУП СКБ ИРЭ РАН, имеет сертификат соответствия ФСТЭК России №, действительный до 17.07.2018 года, и используется в качестве средства защиты информации от утечки, обусловленной побочными электромагнитными излучениями и наводками ПЭВМ и других средств обработки, на аттестованном по требованиям безопасности информации объекте информатизации. Аттестацию объекта информатизации проводила в 2014 году ЗАО «Фирма НТЦ КАМИ» в г.Ярославле, являющаяся лицензиатом ФСТЭК России. Согласно результатам измерения, сигнал на расстоянии 10 м от здания (т.е. на расстоянии 16,4 м от генератора, расположенного на 4 этаже) не может превысить 70 дБ мкВ/м – 40 дБ = 30, что соответствует требованиям Решения ГКРЧ от 01.07.2016 года №. Таким образом, исходя из технических характеристик и объектовых измерений, генератор шума не способен создать напряженность электромагнитного поля на расстоянии 10 м. от здания на частоте 140 МГц-72 дБ мкВ/м.
В судебном заседании Соболев С.А. доводы, изложенные в жалобе, поддержал в полном объеме. Пояснил, что установлен генератор шума с 2000 г. и стоять на учете не должен. Имущество передается Центром информационнывх технологий. Вопросы регистрации, постановки на учет решаются Центром.
Представитель Управления Роскомнадзора по Вологодской области по доверенности Васильевива Н.А. с жалобой не согласна, суду пояснила, что был нарушен радиоконтроль, поступило обращение от Вневедомственной охраны. Выявлено два нарушения, считает, что техника может ломаться, но генератор шума должен быть зарегистрирован с момента передачи. Просит оставить постановление без изменения.
Инженер отдела радиоконтроля ФГУП «Радиочастотный центр Центрального федерального округа» ФИО1 суду пояснил, что поступила заявка от Росгвардии, у них не работала связь. Выехали на место и определили источник помех. Используемые приборы поверены, проверяли методом пеленгации. Источник помех был обнаружен в Департаменте природных ресурсов, установлено, что генератор работает с превышением допустимых норм, без регистрации в органах Роскомнадзора. Не исключает, что генератор мог быть неисправен. Считает, что вина Соболева С.А. состоит в том, что генератор не зарегистрирован в органе Роскомнадзора.
Консультант отдела по защите информации Управления специальной документальной связи и защиты государственной тайны Правительства области ФИО2 суду пояснил, что генератор шума исследуется ежегодно на предмет уровня сигнала, раз в три года происходит переаттестация поверенной техникой. Вины Соболева С.А. не усматривает, т.к. он не имеет отношения к сигналу. При обработке информации ограниченного распространения Соболев С.А. только включает и выключает прибор. Генератор может сломаться, но это не вина Соболева С.А., у него не было оснований предполагать, что генератор неисправен.
Суд приходит к следующему:
Принимая во внимание, что по нарушению - использование Департаментом природных ресурсов и охраны окружающей среды Вологодской области генератора радиошума ГШ-1000М зав. № по адресу: <адрес> (4 этаж) в полосе частот 120,0-200,0 МГц, напряженность электромагнитного поля на расстоянии 10 м от здания на частоте 140,0 МГц, составляет 72,8 длБ мкВ/м, что превышает предельно допустимое значение 32 дБ мкВ/м, определенное Решением ГКРЧ от 01.07.2016 года №. Генератор радиошума являлся источником создания радиопомех для РЭС ФГКУ «УВО ВНГ России по Вологодской области». Условия решения ГКРЧ от 01.07.2016 года № не выполняются, вина заявителя не установлена, поэтому из установочной части постановления Управления Роскомнадзора по Вологодской области № от 17 апреля 2017 года указанное выше нарушение подлежит исключению за отсутствием состава правонарушения, предусмотренного ст. 13.4 ч.2 КоАП РФ.
Согласно п. 4.35 должностного регламента Соболев С.А. осуществляет контроль за работой режимно-секретного подразделения Департамента, следовательно должен был контролировать вопросы регистрации ГШ-1000М зав. №.
Факт совершения Соболевым С.А. административного правонарушения достоверно подтверждается совокупностью собранных по делу об административном правонарушении доказательств, которые являются достаточными и допустимыми для рассмотрения дела по существу.
Таким образом, в действиях Соболева С.А. содержатся признаки административного правонарушения, предусмотренного ст.13.4 ч.1 КоАП РФ.
Суд находит вину Соболева С.А. в совершении административного правонарушения доказанной, и считает правильной квалификацию его действий по ст. 13.4 ч.1 КоАП РФ – нарушение правил проектирования, строительства, установки или регистрации радиоэлектронных средств и (или) высокочастотных устройств.
Апелляционное постановление № 22К-680/2017 от 16 февраля 2017 г. по делу № 22К-680/2017
Ставропольский краевой суд (Ставропольский край)
- жалобу адвоката Сорокина Т.В., в интересах Брюханова А.В., поданную в порядке ст. 125 УПК РФ, о признании незаконным постановление о возбуждении уголовного дела в отношении Брюханова А.В. и Карпенко Д.Н. по ст. 138.1 УК РФ от 26.12.2015, вынесенного старшим следователем Шпаковского МСО СУ СК России по Ставропольскому краю Чурбаковым А.С., оставить без удовлетворения.
В апелляционной жалобе адвокат Сорокин Т.В. в интересах Брюханова А.В. и Карпенко Д.Н. считает постановление суда незаконным, необоснованным, подлежащим отмене. Указывает, что суд при вынесении обжалуемого постановления устранился от оценки наличия оснований для возбуждения уголовного дела, а именно судом не оценена справка об исследовании №……….. от 28.09.2015. Полагает, что судьи необоснованно именуют прибор ……………. «специальным техническим средством, направленным на негласное получение информации». Утверждает, что никаких выводов о том, что этот прибор направлен на запрещенное УК РФ негласное получение информации в справке нет, он не может быть предметом преступления по ст. 138.1 УК РФ, так как уголовным законом запрещен сбыт специальных технических средств, предназначенных для негласного получения информации, но не сбыт специальных технических средств, предназначенных для поиска/обнаружения специальных технических средств, направленных на негласное получение информации. Также указывает, что суд не упомянул и не дал оценки многочисленным материалам, представленным защитой, указывающим, что данный прибор является средством защиты информации. Считает, что суд лишил Брюханова А.В. и Карпенко Д.Н. права на судебную защиту. Кроме того, указывает, что следователь необоснованно возбудил уголовное дело предмету аппаратура «……………» по вышеуказанным основаниям. Более того, данные приборы обозначены Федеральной службой по техническому и экспортному контролю России как «средства защиты информации». Обращает внимание суда на то, что для частного использования и перепродажи лицензия не нужна, лицензируется лишь коммерческое использование такого оборудования. Просит постановление суда отменить.
Из представленного материала следует, что поводом для возбуждения уголовного дела послужил рапорт оперуполномоченного отделения в г.Михайловске УФСБ России по Ставропольскому краю Варуха И.А. об обнаружении в действиях Брюханова А.В. и Карпенко Д.Н. признаков преступления, предусмотренного ст.138.1 УК РФ, по факту незаконного сбыта специальных технических средств, предназначенных для негласного получения информации.
Основанием для возбуждения уголовного дела послужили полученные в ходе доследственной проверки и оперативно-розыскных мероприятий, проводимых сотрудниками отделения в г. Михайловске УФСБ России по Ставропольскому краю, достаточные данные, указывающие на признаки преступления, предусмотренные ст. 138.1 УК РФ.
Согласно материалам проверки по делу была получена справка об исследовании №…………. от 28.09.2015, из содержания которой усматриваются основания которые позволили установить наличие признаков преступления, предусмотренного ст.138.1 УК РФ.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
Просто замечательно, так можно дойти до того, что СрЗИ от утечки за счёт ПЭМИН придётся регистрировать в РКН, чтобы не нарушать работу РЭС различных ведомств.
ОтветитьУдалитьпфффф. и ВСЕ wi-fi роутеры тоже регистрировать
УдалитьЭто было бы правильно. И так и должно быть, если ГШ работает с превышение допустимого уровня.
ОтветитьУдалитьА вот тут тоже вопрос, кто должен озаботиться таким разрешением: производитель должен намекнуть покупателю, что при использовании его СрЗИ надо ещё пройти регистрацию в РКН; тот кто внедряет данное СрЗИ должен был это проделать; аттестатор должен был выявить превышение и намекнуть на необходимость регистрации (но и тут дело непростое, а должен ли аттестатор знать, что при определённых частотах СрЗИ подлежит регистрации?)?
УдалитьХотя, по решению суда видно кто.
в данном случае, очень жаль что у ФСТЭК не возникло вопросов к лицензиату. Ведь кто то эти цифры намерял "Таким образом, исходя из технических характеристик и объектовых измерений, генератор шума не способен создать напряженность электромагнитного поля на расстоянии 10 м. от здания на частоте 140 МГц-72 дБ мкВ/м.". Вариантов вижу 3: 1. цифры просто вписали при аттестации, без проведения измерений 2. приборы аттестатора не поверены 3. недостаточная квалификация у аттестатора.
ОтветитьУдалитьС первым вариантом сталкивался.
УдалитьПо второму варианту могу заметить, что аттестационные органы ежегодно проводят поверку (как вариант, на поверке ничего не делают).
За третий вариант говорить сложно, так как ФСТЭК в процессе аккредитации и продлении аккредитации тестирует (экзаменует) аттестаторов, т. е. к уровню квалификации вопросов быть не должно, другой вопрос в том, что, как я писал выше, а входит ли знание на необходимость регистрации в РКН в такой уровень квалификации?
Правонарушение случилось раньше
ОтветитьУдалить