Ухвала

від 30.08.2023 по справі 761/30778/23

ШЕВЧЕНКІВСЬКИЙ РАЙОННИЙ СУД МІСТА КИЄВА

Справа № 761/30778/23

Провадження № 1-кс/761/20092/2023

УХВАЛА

ІМЕНЕМ УКРАЇНИ

30 серпня 2023 року слідчий суддя Шевченківського районного суду м. Києва ОСОБА_1 , за участю секретаря ОСОБА_2 прокурора ОСОБА_3 підозрюваного ОСОБА_4 , захисника ОСОБА_5 , розглянувши у відкритому судовому засіданні в залі суду клопотання слідчого СВ Шевченківського УП ГУНП у місті Києві ОСОБА_6 , погодженого прокурором ОСОБА_3 , про відсторонення від посади:

ОСОБА_4 , який народився ІНФОРМАЦІЯ_1 в м. Києві, громадянина України, з вищою освітою, не одруженого, раніше не судимого, який зареєстрований та проживає в АДРЕСА_1 , який підозрюється у кримінальному провадженні № 12023100100000868 від 14.03.2023, за ознаками вчинення кримінальних правопорушень, передбачених ч. 4 ст. 191 та ч. 2 ст. 367 КК України,

ВСТАНОВИВ:

До провадження слідчого судді Шевченківського районного суду м. Києва надійшло клопотання слідчого СВ Шевченківського УП ГУНП у місті Києві ОСОБА_6 , погодженого прокурором ОСОБА_3 , внесеного по кримінальному провадженню № 12023100100000868 від 14.03.2023, за ознаками вчинення кримінальних правопорушень, передбачених ч. 4 ст. 191 та ч. 2 ст. 367 КК України,про відсторонення підозрюваного ОСОБА_4 , ІНФОРМАЦІЯ_1 , від посади головного спеціаліста відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, на яку його призначено відповідно до наказу № 77-о від 14.02.2023.

Клопотання мотивовано тим, що згідно з наказом Міністерства захисту довкілля та природних ресурсів України № 77-о від 14.02.2023 ОСОБА_4 призначено на посаду головного спеціаліста відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг.

Згідно Положення про відділ кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг Міністерства захисту довкілля та природних ресурсів України:

п. 1 «Загальні положення»:

п. 1.1. Відділ кібербезпеки (далі - Відділ) є структурним підрозділом Департаменту цифрової трансформації та електронних публічних послуг (далі - Департамент) Міністерства захисту довкілля та природних ресурсів України.

п. 2 «Основні завдання»:

п. 2.3. Впровадження та супровід у Міндовкіллі сучасних інформаційних технологій, програмно-технічних комплексів та систем, побудови ІТ-інфраструктури;

п. 2.4. Моніторинг стану захищеності інформаційних ресурсів Міндовкілля та об`єктів критичної інфраструктури у сфері охорони навколишнього природного середовища;

п. 2.5. Створення, впровадження та розвиток заходів з кібербезпеки, кіберзахисту та безпеки інформаційних технологій в інформаційно-телекомунікаційних системах (далі - ІТС) Міндовкілля;

п. 3 «Функції»

п. 3.17. Забезпечує адміністрування поштових серверів, управління правами доступу користувачів до Інтернету та ресурсів ІТС Міндовкілля;

п. 3.18. Забезпечує встановлення, налаштування та технічну підтримку комп`ютерного та програмного забезпечення в Міндовкіллі;

п. 3.19. Здійснює заходи з упровадження та розвитку в Міндовкілля елементів електронного урядування, формування і використання електронних інформаційних ресурсів;

п. 3.20. Забезпечує безперебійну роботу ІТС Міндовкілля;

п. 3.21. Здійснює контроль за використанням системного та програмного забезпечення і збереженням інформаційно-телекомунікаційного обладнання в Міндовкілля;

п. 3.28. Веде облік програмних продуктів Міндовкілля;

п. 3.29. Погоджує в межах компетенції проекти договорів, угод, меморандумів, інших документів з питань виконання проектів інформатизації з визначеною кошторисною вартістю і строками виконання робіт, що укладаються Міндовкілля;

п. 3.30. Забезпечує адміністрування та технічну підтримку автоматизованих систем/реєстрів;

п. 3.35. Здійснює заходи щодо створення та підтримки програмно-апаратного комплексу Галузевого центру кібербезпеки та забезпечення заходів його функціонування;

п. 3.36. Здійснює заходи щодо побудови комплексної системи захисту інформації в ІТС Міндовкілля;

п. 3.37. Готує пропозиції щодо удосконалення порядку забезпечення захисту інформації в ІТС Міндовкілля, впровадження нових технологій захисту і модернізації КСЗІ;

п. 3.38. Вживає заходів у разі виявлення спроб несанкціонованого доступу до ресурсів ІТС Міндовкілля, порушення правил експлуатації засобів захисту інформації або інших дестабілізуючих чинників;

п. 3.41. Організовує та забезпечує безперебійну роботу інформаційних систем та інформаційно-телекомунікаційної інфраструктури Міндовкілля, що становлять державну таємницю відповідно до статей 4.11.6 та 4.11.10 ЗВДТ.

Відповідно до п. 1 посадової інструкції головний спеціаліст відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, відноситься до категорії «В» посади державної служби.

Згідно з п. 3 основних посадових обов`язків головний спеціаліст відділу кіберзахисту Департаменту цифрової трансформації та електронних публічних послуг:

п. 3.2. Встановлює, налаштовує та здійснює технічну підтримку комп`ютерного та програмного забезпечення в Міністерстві;

п. 3.3. Веде облік програмних продуктів;

п. 3.5. Виконує заходи щодо побудови комплексної системи захисту інформації в ІТС Міндовкілля;

п. 3.9. Проводить моніторинг захисту інформаційних систем та мереж (крім систем спеціального зв`язку від проникнення вірусів та шкідливих програм.

Таким чином, ОСОБА_4 , перебуваючи на посаді головного спеціаліста відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, відповідно до своїх посадових обов`язків, ч. 3 ст. 18 КК України, а також примітки 1 до ст. 364 КК України, являється службовою особою.

Разом із тим встановлено, що 10.11.2022 Міністерством захисту довкілля та природних ресурсів України оприлюднено оголошення про проведення відкритих торгів (ідентифікатор закупівлі UA-2022-11-10-015184-a), предметом якого є «Послуга з постачання програмного забезпечення з централізованої системи управління подіями та інцидентами інформаційної безпеки», код за Єдиним закупівельним словником ДК 021:2015:72260000-5: Послуги, пов`язані з програмним забезпеченням.

За результатами проведеної закупівлі, 21.11.2022 згідно з протоколом розкриття тендерних пропозицій/пропозицій UA-2022-11-10-015184-a переможцем відкритих торгів згідно з предметом закупівлі Послуга з постачання програмного забезпечення з централізованої системи управління подіями та інцидентами інформаційної безпеки визнаноТОВ «Алеста» (код ЄДРПОУ 42232756) з ціною 2 570 080 грн.

Так, 21.11.2022 Міністерством захисту довкілля та природних ресурсів України за посиланням https://prozorro.gov.ua/tender/UA-2022-11-10-015184-a/print/active-awards/pdf/a37f75ae54464f7d95d019abb4e4df1b опубліковано повідомлення про намір укласти договір про закупівлю UA-2022-11-10-015184-a.

В подальшому, 01.12.2022 між Міністерством захисту довкілля та природних ресурсів України, в особі державного секретаря ОСОБА_7 , з однієї сторони, та ТОВ «Алеста» (код ЄДРПОУ 42232756) в особі директора ОСОБА_8 з другої сторони, укладено договір поставки договір про закупівлю № 52.

Відповідно до умов укладеного договору:

a) Розділу I «Предмет договору»

- п. 1.1. Виконавець зобов`язується надати послугу з постачання програмного забезпечення з централізованої системи управління подіями та інцидентами інформаційної безпеки (ДК 021:20|5:72260000-5: Послуги, пов`язанi з програмним забезпеченням) (далі - Програмне забезпечення) Замовникові, Замовник - прийняти і оплатити таке програмне забезпечення;

- п. 1.2. кількість та Вартість Програмного забезпечення, яке передається Замовникові, визначено Сторонами в Калькуляції (Додаток № 1 до Договору).

б) Розділу II «Якість Програмного забезпечення»

- п. 2.1. Виконавець повинен надати Замовнику Програмне забезпечення, обсяги та якість якого мають відповідати умовам тендерної документації до предмету закупівлі;

- п. 2.2. Виконавець гарантує якість наданого програмного забезпечення вимогам стандартів, технічних умов та нормативів, що діють на території України.

в) Розділу III «Ціна Договору»

- п. 3.1. Ціна цього Договору становить 2 570 080 грн 00 коп. (Два мільйона п`ятсот сімдесят тисяч вісімдесят вісім гривень 00 коп.) без ПДВ.

г) Розділу IV «Порядок здійснення оплати»

- п. 4.1. Оплата програмного забезпечення за Договором здійснюється Замовником на підставі Акту прийому-передачі Програмного забезпечення протягом 10 (десяти) робочих днів з дня підписання уповноваженими представниками Сторін Акту прийому-передачі Програмного забезпечення, з врахуванням реального фінансування Замовника;

- п. 4.2. Розрахунки проводяться у безготівковій формі, шляхом перерахунку коштів Замовника (КЕКВ 2240, КПКВК 2701010) на рахунок Виконавця.

ґ) Розділу V «Порядок надання програмного забезпечення»

- п. 5.1. Передача програмного забезпечення здійснюється шляхом передачі ключів Програмного забезпечення в електронному вигляді;

- п. 5.2. Строк передачі Програмного забезпечення до 20.12.2022;

- п. 5.3. Датою фактичної передачі Програмного забезпечення за цим Договором вважається дата підписання уповноваженими особами Акту прийому-передачі Програмного забезпечення;

д) Розділу VI «Права та обов`язки сторін»

- п. 6.1. Замовник зобов`язаний:

- п. 6.1.1. з урахуванням реального фінансування, своєчасно та в повному обсязі сплачувати за надане згідно умовами цього договору Програмне забезпечення;

- п. 6.1.2. приймати надане Програмне забезпечення згідно з Актом прийому-передачі Програмного забезпечення;

- п. 6.3. Виконавець зобов`язаний:

- п. 6.3.1. забезпечити передачу Програмного забезпечення у строки, встановлені цим Договором;

- п. 6.3.2. забезпечити передачу ключів Програмного забезпечення в електронному вигляду та ліцензійних сертифікатів на право використання Програмного забезпечення у паперовому вигляді.

Відповідно до додатку № 1 до Договору про закупівлю № 52 від 01.12.2022 предметом закупівлі є послуга з постачання програмного забезпечення з централізованої системи управління подіями та інцидентами інформаційної безпеки, а саме: програмна продукція MicroFocusArcSight у складі: EnterpriseSecurityManager Standard Edition 100 EPS SW E-LTU Logger Standard Edition 250 EPS SW E-LTU - 1 шт.; програмна продукція в електронному вигляді - MetallicThreatwise 12 MonthSubscription - 10 шт.; програмна продукція в електронному вигляді - Rapid7 InsightV - 250 шт.

Згідно додатку № 2 до Договору про закупівлю № 52 від 01.12.2022 термін дії підписки на програмну продукцію та технічну підтримку - (один) рік.

Водночас, 14.12.2022 між Міністерством захисту довкілля та природних ресурсів України, в особі державного секретаря ОСОБА_7 , а також начальника відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг Міністерства захисту довкілля та природних ресурсів України ОСОБА_9 з однієї сторони та ТОВ «Алеста» (код ЄДРПОУ 42232756), в особі головного бухгалтера ОСОБА_10 , складено акт № 1 про те, що послуги з постачання програмного забезпечення з централізованої системи управління подіями та інцидентами інформаційної безпеки (ДК 021:20|5:72260000-5: Послуги, пов`язанi з програмним забезпеченням) надано належним чином а у відповідності до умов Договору № 52 від 01.12.2022, а саме: Замовник прийняв програмну продукцію MicroFocusArcSight у складі: EnterpriseSecurityManager Standard Edition 100 EPS SW E-LTU Logger Standard Edition 250 EPS SW E-LTU - 1 шт.; програмну продукцію в електронному вигляді - MetallicThreatwise 12 MonthSubscription - 10 шт.; програмну продукцію в електронному вигляді - Rapid7 InsightV - 250 шт.

У свою чергу, 12.01.2023 Міністерством захисту довкілля та природних ресурсів України відповідно до платіжного доручення № 9, перераховано на рахунок НОМЕР_1 , що належить ТОВ «Алеста» (код ЄДРПОУ 42232756), відкритий в ПАТ «ПУМБ», грошові кошти в сумі 2 570 080, 00 грн.

Так, ОСОБА_4 , перебуваючи на посаді головного спеціаліста відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, у період часу з 16.02.2023 по 08.05.2023, перебуваючи в приміщенні Міністерства захисту довкілля та природних ресурсів України, що за адресою: м. Київ, вул. Метрополита Василя Липківського, 35, достовірно знав та усвідомлював наявність програмного забезпечення MicroFocusArcSight у складі: EnterpriseSecurityManagerStandardEdition 100 EPSSWE-LTULoggerStandardEdition 250 EPSSWE-LTU - 1 шт.; програмну продукцію в електронному вигляді - MetallicThreatwise 12 MonthSubscription - 10 шт.; програмну продукцію в електронному вигляді - Rapid7 InsightV - 250 шт., яке після отримання активаційних даних повинно було бути належним чином інстальовано, маючи реальну можливість виконати свої службові обов`язки, закріплені в його посадовій інструкції, Положенні про відділ кібербезпекиДепартаменту цифрової трансформації та електронних публічних послуг, їх не виконав через несумлінне ставлення до них, а саме: не забезпечив встановлення, налаштування та технічну підтримку програмного забезпечення, не забезпечив безперебійну роботу ІТС Міндовкілля; не здійснив контроль за використанням системного та програмного забезпечення і збереженням інформаційно-телекомунікаційного обладнання в Міндовкілля.

Так, через несумлінне ставлення ОСОБА_4 , до своїх посадових обов`язків в частині встановлення, налаштування та здійснення технічної підтримки програмного забезпечення, 23.02.2023 невстановленими особами, здійснювався несанкціонований віддалений доступ (відбувся вхід) до панелі адміністрування гіпервізора-(система управління віртуальними машинами) з використанням облікового запису «ІНФОРМАЦІЯ_11», відбулась зміна паролю користувача «ІНФОРМАЦІЯ_11», вимкнення та видалення віртуальної машини «ІНФОРМАЦІЯ_12» (НОМЕР_4) включно з резервними копіями, змінено паролі до чотирьох ESXI серверів (НОМЕР_5, НОМЕР_6, НОМЕР_7, НОМЕР_8), видалено 35 віртуальних машин включно з резервними копіями систем, здійснено виток документації яка обробляється та зберігається на поштовому сервері Міністерства захисту довкілля та природних ресурсів України

Крім того, внаслідок зазначеної хакерської атаки, за результатами дослідження журнальних файлів ESXI (НОМЕР_7), встановлено, що 23.02.2023 о 01:41 год. за допомогою веб-інтерфейсу vCenter GUI (НОМЕР_2) відбувся вхід до панелі адміністрування гіпервізора-(система управління віртуальними машинами) з використанням облікового запису «ІНФОРМАЦІЯ_11». Після цього, відбулась зміна паролю користувача « ІНФОРМАЦІЯ_11 », вимкнення та видалення віртуальної машини « ІНФОРМАЦІЯ_12 » (НОМЕР_4) включно з резервними копіями; за результатами дослідження лог-файлів vCenter/vSphere (IP-адреса НОМЕР_2 ) також встановлено, що 23.02.2023 о 01:27 год. відбувся вхід за допомогою веб-інтерфейсу у vSphere (застосунок для адміністрування гіпервізорів-(система управління віртуальними машинами) та віртуальних машин), ІР-адреса якого НОМЕР_2 під обліковим записом ІНФОРМАЦІЯ_3 з IP-адреси НОМЕР_3 ([ ІНФОРМАЦІЯ_13 НОМЕР_3 at 02/23/2023 01:27:57 UTC in SSO]); у лог-файлі «ІНФОРМАЦІЯ_14» часова ємність 16.02.2023-23.02.2023, під час якої помітно незаблоковані з?єднання з НОМЕР_9 (поштовий сервер) та є 10.11.12.26 (вебсайт), що класифіковані FortiGate(мережевий шлюз, технічний комплекс) - як «attack- «HTTP.Unknown.Tunnelling», що може свідчити про наявність програмного забезпечення для тунелювання трафіку GOST/Ngrok, аналогічно тим, що були виявлені на інших EOM-(електронно обчислювальної машину-сервер) та ІКС-(інформаційна комунікаційна система) Міндовкілля.

В подальшому внаслідок несанкціонованих дій з вищевказаними ресурсами здійснено виток інформації з електронних поштових серверів, які належать працівникам Міністерства довкілля та природних ресурсів України, а також змінено інформаційне наповнення веб-ресурсу Міністерства (deface) - заміна наповнення веб-ресурсу, що згідно з висновком експерта № 182/23 за результатами проведення судової комп`ютерно-технічної експертизи, можливо вважати несанкціонованими.

Таким чином, ОСОБА_4 , обіймаючи посаду головного спеціаліста відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, у період часу з 16.02.2023 по 08.05.2023, перебуваючи в приміщенні Міністерства захисту довкілля та природних ресурсів України, що за адресою: м. Київ, вул. Метрополита Василя Липківського, 35, достовірно знав та усвідомлював наявність програмного забезпечення «MicroFocusArcSight», технічною специфікацією якого, згідно з висновком експерта № 235/23, передбачається захист від «хакерської атаки», яка сталась 23.02.2023 на ресурси Міністерства захисту довкілля та природних ресурсів України, маючи реальну можливість виконати свої службові обов`язки, закріплені вп. 3.2; п. 3.3.; п. 3.5.; п. 3.9 в його посадовій інструкції, виконати функції, визначені п. 3.18., п. 3.21., п. 3.28Положення про відділ кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, в порушення вимог Закону України «Про захист інформації в інформаційно-комунікаційних системах», їх не виконав, через несумлінне ставлення до них, а саме: належним чином не встановив (не інсталював) зазначене програмне забезпечення», що призвело дозавдання матеріальної шкодиМіністерству довкілля та природних ресурсів України на суму 1 018 201, 60 грн., що у 250 і більше перевищує неоподаткованих мінімумів доходів громадян.

02.08.2023 ОСОБА_4 , ІНФОРМАЦІЯ_1 , повідомлено про підозру у вчиненні кримінального правопорушення, передбаченого ч. 2 ст. 367 КК України.

У судовому засіданні прокурор просив задовольнити клопотання з підстав, зазначених у ньому.

Підозрюваний ОСОБА_4 та його захисник заперечували щодо задоволення вказаного клопотання.

Вислухавши сторони, дослідивши клопотання та докази, якими обґрунтовується клопотання, заслухавши думку прокурора, підозрюваного, слідчий суддя дійшов наступного висновку.

За приписами ст. 154 КПК України відсторонення від посади може бути здійснено щодо особи, яка підозрюється або обвинувачується у вчиненні злочину середньої тяжкості, тяжкого чи особливо тяжкого злочину, і незалежно від тяжкості злочину - щодо особи, яка є службовою особою правоохоронного органу. Відсторонення від посади здійснюється на підставі рішення слідчого судді під час досудового розслідування чи суду під час судового провадження на строк не більше двох місяців. Строк відсторонення від посади може бути продовжено відповідно до вимог статті 158 цього Кодексу.

Відповідно до ст. 131 КПК України, заходи забезпечення кримінального провадження застосовуються з метою досягнення дієвості цього провадження.

Одним із заходів забезпечення кримінального провадження є відсторонення від посади.

Частиною першою ст. 154 КПК України визначено, що відсторонення від посади може бути здійснено щодо особи, яка підозрюється у вчиненні злочину середньої тяжкості, тяжкого чи особливо тяжкого злочину, і незалежно від тяжкості злочину - щодо особи, яка є службовою особою правоохоронного органу.

Згідно до присів ч. 1 ст. 157 КПК України слідчий суддя, суд відмовляє у задоволенні клопотання про відсторонення від посади, якщо слідчий, прокурор не доведе наявність достатніх підстав вважати, що такий захід необхідний для припинення кримінального правопорушення, припинення або запобігання протиправній поведінці підозрюваного чи обвинуваченого, який, перебуваючи на посаді, може знищити чи підробити речі і документи, які мають значення для досудового розслідування, незаконними засобами впливати на свідків та інших учасників кримінального провадження або протиправно перешкоджати кримінальному провадженню іншим чином.

Слід також зазначити, що відсторонення від посади це тимчасове, вимушене недопущення особи, яка перебуває у певних службових відносинах з органами державної влади та місцевого самоврядування, підприємствами, установами чи організаціями, до виконання своїх функціональних обов`язків з підстав і в порядку, передбачених КПК України.

Згідно ст. 43 Конституції України кожен громадянин має право на працю, що включає можливість заробляти собі на життя працею, яку він вільно обирає або на яку він вільно погоджується. Держава створює умови для повного здійснення громадянами права на працю, гарантує рівні можливості у виборі професії та роду діяльності, а також гарантує громадянам захист від незаконного звільнення.

Разом з тим, відсторонення особи від посади, що має тимчасовий характер, не є тотожним із поняттям звільнення з роботи.

В судовому засіданні прокурор належним чином обґрунтував, що ОСОБА_4 , продовжуючи обіймати посаду головного спеціаліста відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, використовуючи службове становище з метою уникнення від кримінальної відповідальності може вчиняти дії, які у подальшому негативно вплинуть на повноту та об`єктивність досудового розслідування та вчинити новий злочин у сфері службової діяльності.

Слід зазначити, що відповідно до вимог ч.ч. 1, 3 ст. 26 КПК України сторони кримінального провадження є вільними у використанні своїх прав у межах та у спосіб, передбачених цим Кодексом. Слідчий суддя, суд у кримінальному провадженні вирішують лише ті питання, що винесені на їх розгляд сторонами та віднесені до їх повноважень цим Кодексом.

Таким чином, слідчий суддя, розглянувши клопотання в межах питань, які були винесені на його розгляд сторонами кримінального провадження, та перевіривши надані в обґрунтування цих питань докази, з урахуванням вищенаведеного прийшов до висновку, що слідчим, прокурором доведена наявність достатніх підстав вважати, що відсторонення від посади необхідне для припинення або запобігання протиправній поведінці підозрюваного, який, перебуваючи на посаді, може незаконними засобами впливати на свідків та інших учасників кримінального провадження; знищити документи, які мають значення для вирішення справи.

При цьому, слідчим суддею також враховано правову підставу для відсторонення від посади; достатність доказів, які вказують на вчинення особою кримінального правопорушення; наслідки відсторонення від посади для інших осіб.

За встановлених в судовому засіданні обставин, слідчий суддя приходить до висновку, що клопотання підлягає задоволенню.

Виходячи з наведеного, керуючись ст.ст. 154, 156, 309 КПК України, слідчий суддя, -

УХВАЛИВ:

Клопотанняслідчого СВ Шевченківського УП ГУНП у місті Києві ОСОБА_6 про відсторонення від посади - задовольнити.

Відсторонити підозрюваного ОСОБА_4 , ІНФОРМАЦІЯ_1 від посади головного спеціаліста відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг строком на два місяці, але не більше строку досудового розслідування.

Копію ухвали направити слідчому, прокурору, підозрюваному та його захиснику, а також до Департаменту цифрової трансформації та електронних публічних послуг - для її виконання.

Ухвала підлягає негайному виконанню.

На ухвалу слідчого судді до Київського апеляційного суду прокурором, підозрюваним, його захисником протягом п`яти днів з дня її оголошення може бути подана апеляційна скарга.

Повний текст ухвали виготовлено та проголошено 01.09.2023 року о 08.30.

Слідчий суддя ОСОБА_1

30 серпня 2023 року