Постанова

від 16.12.2020 по справі 752/18639/20

ГОЛОСІЇВСЬКИЙ РАЙОННИЙ СУД МІСТА КИЄВА

Справа № 752/18639/20

Провадження № 1-кс/752/9915/20

У Х В А Л А

16.12.2020 року слідчий суддя Голосіївського районного суду м. Києва ОСОБА_1 , з участюсекретаря ОСОБА_2 ,ст.слідчого ОСОБА_3 , розглянувшиклопотання ст.слідчогоСУ ГуНП ум.Києві ОСОБА_3 ,осіївського УПГУ НПу м.Києві ОСОБА_4 ,погоджене прокуроромКиївської міськоїпрокуратури ОСОБА_5 , пронадання дозволуна проведенняобшуку укримінальному провадженні№ 12020100000000861від 23.09.2020р.за ознакамикримінального правопорушення,передбаченого ч.3ст.191КК України,

в с т а н о в и в:

ст.слідчийГолосіївського УПГУ НПу м.Києві ОСОБА_3 ,за погодженннямз прокуроромКиївської міськоїпрокуратури ОСОБА_5 , звернуласьдо суду зклопотанням пронадання дозволуна проведенняобшуку укримінальному провадженні№ 12020100000000861від 23.09.2020р.за ознакамикримінального правопорушення,передбаченого ч.3ст.191КК України,а саме: за місцем знаходження дата-центру «GigaCenter», який належить ТОВ «Гіга Центр Україна» (код ЄДРПОУ 39961308), що знаходиться за адресою: м. Київ, вул. Васильківська, 37 літ. В,якезареєстрованона праві державної власності за державою Україна в особі Національної академії аграрних наук Україна (код ЄДРПОУ 00024360), з метою виявлення та фіксації відомостей про кримінальне правопорушення, документування та здобуття доказів кримінально-протиправної діяльності, відшукання та вилучення речових доказів, які самостійноабо всукупності зіншими доказамиможуть матисуттєве значеннядля встановленняоб`єктивної істинита притягненнявинних осібдо кримінальноївідповідальності, зокрема: документи щодо фінансово-господарської діяльності та впровадження незаконної діяльності (реєстраційна, бухгалтерська, банківська, проектно-кошторисна, технічна та погоджувальна документація, експертні висновки, накази, схеми, журнали, акти тощо), в тому числі чернетки, записні книжки, нотатки, записи «чорної бухгалтерії», звіти та інші документи з приводу зазначеної діяльності;магнітні та електронні носії інформації, флеш-накопичувачі, комп`ютерна техніка, відповідне обладнання та устаткування, на яких зберігається інформація щодо незаконної діяльності, що не можливо встановити без проведення комп`ютерної експертизи; відповідна інформація яка зберігається на окремому комп`ютерному обладнанні серверах та інших накопичувачах інформації; мобільні телефони, планшети,ноутбуки та інші електронні засоби збереження інформації, а також інші предмети та документи, що мають значення речових доказів.

Клопотання обґрунтовано тим, що Слідчою групою CУГУНП ум.Києві проводиться досудове розслідування у кримінальному провадженні за № 12020100000000861 від 23.09.2020, 2020 за фактом зловживання службовим становищем посадовими особами Державного підприємства «Національні інформаційні системи», які за попередньою змовою з службовими особами ряду комерційних структур, здійснювали державні закупівлі за завищеними цінами, чим заподіяли збитки, за ознаками кримінального правопорушення, передбаченого ч. 3 ст. 191 КК України.

Досудовим розслідуванням у даному кримінальному провадженні встановлено, що службові особи ДП «НАІС» зловживаючи своїм службовим становищем та діючи всупереч інтересів державного підприємства з корисливих мотивів, та в інтересах третіх осіб суб`єктів господарської діяльності, налагодили протиправну схему із розтрати та привласнення державних коштів під час проведення тендерних процедур, укладання договорів, в прийнятті комп`ютерного обладнання та впровадження програмного забезпечення, а також нецільового використання грошових коштів державного бюджету України.

В ході аналізу державних закупівель встановлено, що у період 2017-2019 років ДП «Національні інформаційні системи» (код ЄДРПОУ 39787008) було витрачено близько 328 млн. грн. на закупівлю комп`ютерного устаткування, програмного забезпечення та технічної підтримки.

Водночас, в ході досудового розслідування виявлено загрози сталому функціонуванню автоматизованих систем Єдиних та Державних реєстрів, які функціонують в Державному підприємстві Національні інформаційні системи.

Так,ДП НАІСздійснює створення та супроводження програмного забезпечення, ведення автоматизованих систем Єдиних та Державних реєстрів, що створюються відповідно до наказів Мін`юсту, а також інших електронних баз даних, що створюються відповідно до законодавства України, а також забезпечує надання доступу фізичним та юридичним особам до автоматизованих систем Єдиних та Державних реєстрів, повинно забезпечувати збереження та захист даних, що містяться в автоматизованих системах Єдиних та Державних реєстрів (загалом близько 22 реєстри та інші реєстри, розробка та впровадження яких належить до компетенції Міністерства юстиції України). При цьому, структура ДП "НАІС" складається з головного підприємства та 22 регіональні філії в обласних центрах України.

Водночас, ДП НАІС є власником автоматизованих системЄдиних таДержавних реєстрів та володільцем інформації, яка в них обробляється.

Проте, за наявними даними, станом на теперішній час в ДП НАІС незадовільний стан ІТ-інфраструктури та ІТ-безпеки.

Зокрема, забезпечення захисту інформації не здійснюється в належний спосіб для більшості випадків, а для деяких не здійснюється взагалі. Не забезпечено належний рівень захисту інформації баз даних, операційних систем, мережевих технологій, та автоматизованих системЄдиних таДержавних реєстрів тощо. Зазначене сприяє несанкціонованим діям по відношенню до інформації у вказаних реєстрах та базах.

Так, критичний стан ІТ-інфраструктури та ІТ-безпеки характеризується застарілою документацією по основним системам та компонентам, та не відповідає поточному стану.

Процеси створення програмного забезпечення та автоматизованих систем, тобто проведення державних закупівель щодо надання таких послуг мають хаотичний характер, який починається із здійснення неякісної постановки задач (підготовки та подачі заявок на розробку програмного забезпечення), написання технічного завдання та дослідження ринкових пропозицій на предмет якісного виконання аналогічних проектів та цінових пропозицій профільними підрозділами ДП НАІС.

Фактично, створення програмного забезпечення та автоматизованих систем у такий спосіб, продовжується постійними його доопрацюванням та покращеннями, виправленням помилок, які не документуються.

Зокрема, через невиконання своїх функціональних обов`язків представниками підрозділу, який відповідає за захист інформації в інформаційних системах, забезпечення захисту інформації (в т.ч. баз даних) не здійснюється в належний спосіб, а в окремих випадках не здійснюється взагалі.

Водночас, відповідальними посадовими особами ДП НАІС не ініційовано питання створення для кожної автоматизованої системи, реєстру окремих комплексних систем захисту інформації вказаних.

Зазначене є порушенням вимог ст.ст. 1, 5, 24 Закону України «Про захист персональних даних», ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» та пунктів 4, 5, 16 Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою КМ України від 29.03.2006 № 373, та створює реальну загрозу порушення конфіденційності, цілісності й доступності конфіденційних даних, автоматизованих систем Єдиних та Державних реєстрів.

Стан технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у ДП НАІС не відповідає вимогам нормативно-правових актів, що створює реальну загрозу порушення конфіденційності, цілісності, доступності персональних даних та цілісності й доступності відкритої інформації, що належить до державних інформаційних ресурсів.

В ході досудового розслідування у даному кримінальному провадженні, ініційовано проведення позапланової перевірки спеціалістами Держспецзв`язку України спільно з співробітниками ДКІБ СБУ, а саме стану технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у ДП «НАІС», в т.ч. щодо фактичної наявності серверного обладнання, яке було нібито поставлено за бюджетні кошти на адресу ДП «НАІС».

25.11.2020 на підставі припису на право проведення перевірки від 06.11.2020 № 11/01/01-1804 в дата-центрі «GigaCenter», який знаходиться за адресою: місто Київ, вулиця Васильківська, 37 літ. В, проведено огляд серверного обладнання ДП «НАІС», в якому циркулює інформаційно-телекомунікаційна система «Система Єдиних та Державних реєстрів» (включає 22 реєстри), та за договором оренди розміщується в Модулі «Е».

Під час перевірки вказаного устаткування, яке належить ДП «НАІС», було виявлено несанкціоновано підключене телекомунікаційне та серверне обладнання до інформаційно-телекомунікаційної системи «Система Єдиних та Державних реєстрів», яке призначене для налаштування несанкціонованого віддаленого доступу та накопичення інформації, її передачі, зміни або знищення, яка перебуває в інформаційно-телекомунікаційній системі ДП «НАІС». Перелік вказаного обладнання відсутній в будь-якій технічній документації ДП «НАІС», а також відсутні інвентарні та серійні бірки. Вказане свідчить про наявність загроз, які можуть призвести до передачі інформації третім особам, зміни або її знищення, крім того несанкціоновано підключене серверне обладнання до інформаційно-телекомунікаційної системи є підставою для анулювання атестату відповідності комплексної системи захисту інформації на «Систему Єдиних та Державних реєстрів».

Інфраструктура дата-центру «GigaCenter» унеможливлює доступ сторонніх осіб до Модулів, окрім співробітників підприємств, які орендують вказані Модулі.

25.11.2020 здійснено огляд серверного приміщення Модуль «5.6», в якому за договором оренди розміщено серверне устаткування ДП «НАІС», дата-центру «BeMobile».

Під час перевірки вказаного устаткування, яке належить ДП «НАІС» та розміщене в Модулі «5.6», також було виявлено несанкціоноване підключення телекомунікаційного та серверного обладнання до інформаційно-телекомунікаційної системи «Система Єдиних та Державних реєстрів», яке призначене для налаштування несанкціонованого віддаленого доступу та накопичення, зміни та передачі інформації, яка перебуває в інформаційно-телекомунікаційній системі ДП «НАІС».

Крім того, проведено перевірку щодо фактичної наявності серверного обладнання та комп`ютерного устаткування, поставка якого здійснювалась в рамках угод з ПП «Лантек» № КІ-30692374/136288 від 28.05.2019 на суму

15 792 000,00 грн. та № КІ-30692374/138517 від 09.07.2019 на суму 10 368 000,00 грн., та згідно відповіді ДП «НАІС» (№ 4410/19.2-17 від 29.10.2020 за підписом генерального директора ОСОБА_6 ) знаходиться в приміщенні дата-центру «BeMobile», за адресою:місто Київ, вулиця Куренівська, 21 літ. А.

Водночас, при проведенні повного огляду Модуля «5.6» який орендує ДП «НАІС», устаткування (специфікація відповідно до угод № КІ-30692374/136288 від 28.05.2019 та № КІ-30692374/138517 від 09.07.2019) не виявлено, тобто фактичну наявність устаткування не вдалося підтвердити.

Також, за наявними даними посадові особи ДП «НАІС» перебуваючи у злочинній змові з керівниками ПП «Лантек», з метою приховування факту фактичної відсутності устаткування, умисно зазначали, що вказане устаткування перебуває в дата-центрі «BeMobile», оскільки здійснити перевірки станом до теперішнього часу контролюючі органи не мали змоги. Крім того, для приховування фактів відсутності комп`ютерного обладнання та устаткування, посадові особи ДП «НАІС», після оголошення останнім припису про проведення перевірки Держспецзв`язку України, організували процедуру інвентаризації та постановки на облік комп`ютерного обладнання та устаткування, яке не мало документів щодо походження та придбання.

Встановлено, що дата-центр «GigaCenter», який належить ТОВ «Гіга Центр Україна» (код ЄДРПОУ 39961308), знаходиться за адресою: місто Київ, вулиця Васильківська, 37 літ. В.

Слідчий зазначає, що в дата-центрі «GigaCenter», який належить ТОВ «Гіга Центр Україна» (код ЄДРПОУ 39961308), що знаходиться за адресою: м. Київ, вулиця Васильківська, 37 літ. В,можуть зберігатися документи, речі, предмети і цінності, що мають значення речових доказів для кримінального провадження, зокрема: документи щодо фінансово-господарської діяльності та впровадження незаконної діяльності (реєстраційна, бухгалтерська, банківська, проектно-кошторисна, технічна та погоджувальна документація, експертні висновки, накази, схеми, журнали, акти тощо), в тому числі чернетки, записні книжки, нотатки, записи «чорної бухгалтерії», звіти та інші документи з приводу зазначеної діяльності;магнітні та електронні носії інформації, флеш-накопичувачі, комп`ютерна техніка, відповідне обладнання та устаткування, на яких зберігається інформація щодо незаконної діяльності, що не можливо встановити без проведення комп`ютерної експертизи; відповідна інформація яка зберігається на окремому комп`ютерному обладнанні серверах та інших накопичувачах інформації; мобільні телефони, планшети,ноутбуки та інші електронні засоби збереження інформації, а також інші предмети та документи, що мають значення речових доказів, з огляду на що виникла необхідність у проведенні обшуку.

Слідчий в судовому засіданні підтримала клопотання, просила його задовольнити, з підстав, зазначених в ньому, оскільки докази, які знаходяться в дата-центрі«GigaCenter»,який належитьТОВ «ГігаЦентр Україна»(кодЄДРПОУ 39961308),що знаходитьсяза адресою:м.Київ,вулиця Васильківська,37літ.В мають значення речових доказів у даному кримінальному провадженні.

Вислухавши слідчого, дослідивши матеріали клопотання, слідчий суддя вважає, що воно підлягає задоволенню частково з наступних підстав.

З матеріалів клопотання вбачається, що Слідчою групою CУ ГУ НПу м.Києві проводитьсядосудове розслідуванняу кримінальномупровадженні за№ 12020100000000861від 23.09.2020 за фактом зловживання службовим становищем посадовими особами Державного підприємства «Національні інформаційні системи», які за попередньою змовою з службовими особами ряду комерційних структур, здійснювали державні закупівлі за завищеними цінами, чим заподіяли збитки, за ознаками кримінального правопорушення, передбаченого ч. 3 ст. 191 КК України.

Досудовим розслідуванням у даному кримінальному провадженні встановлено, що службові особи ДП «НАІС» зловживаючи своїм службовим становищем та діючи всупереч інтересів державного підприємства з корисливих мотивів, та в інтересах третіх осіб суб`єктів господарської діяльності, налагодили протиправну схему із розтрати та привласнення державних коштів під час проведення тендерних процедур, укладання договорів, в прийнятті комп`ютерного обладнання та впровадження програмного забезпечення, а також нецільового використання грошових коштів державного бюджету України.

В ході досудового розслідування у даному кримінальному провадженні, ініційовано проведення позапланової перевірки спеціалістами Держспецзв`язку України спільно з співробітниками ДКІБ СБУ, а саме стану технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у ДП «НАІС», в т.ч. щодо фактичної наявності серверного обладнання, яке було нібито поставлено за бюджетні кошти на адресу ДП «НАІС».

25.11.2020 на підставі припису на право проведення перевірки від 06.11.2020 № 11/01/01-1804 в дата-центрі «GigaCenter», який знаходиться за адресою: місто Київ, вулиця Васильківська, 37 літ. В, проведено огляд серверного обладнання ДП «НАІС», в якому циркулює інформаційно-телекомунікаційна система «Система Єдиних та Державних реєстрів» (включає 22 реєстри), та за договором оренди розміщується в Модулі «Е».

Під час перевірки вказаного устаткування, яке належить ДП «НАІС», було виявлено несанкціоновано підключене телекомунікаційне та серверне обладнання до інформаційно-телекомунікаційної системи «Система Єдиних та Державних реєстрів», яке призначене для налаштування несанкціонованого віддаленого доступу та накопичення інформації, її передачі, зміни або знищення, яка перебуває в інформаційно-телекомунікаційній системі ДП «НАІС». Перелік вказаного обладнання відсутній в будь-якій технічній документації ДП «НАІС», а також відсутні інвентарні та серійні бірки. Вказане свідчить про наявність загроз, які можуть призвести до передачі інформації третім особам, зміни або її знищення, крім того несанкціоновано підключене серверне обладнання до інформаційно-телекомунікаційної системи є підставою для анулювання атестату відповідності комплексної системи захисту інформації на «Систему Єдиних та Державних реєстрів».

Інфраструктура дата-центру «GigaCenter» унеможливлює доступ сторонніх осіб до Модулів, окрім співробітників підприємств, які орендують вказані Модулі.

Ст.слідчийГолосіївського УПГУ НПу м.Києві ОСОБА_3 ,за погодженннямз прокуроромКиївської міськоїпрокуратури ОСОБА_5 , звернуласьдо суду зклопотанням пронадання дозволуна проведенняобшуку укримінальному провадженні№ 12020100000000861від 23.09.2020р.за ознакамикримінального правопорушення,передбаченого ч.3ст.191КК України,а саме: за місцем знаходження дата-центру «GigaCenter», який належить ТОВ «Гіга Центр Україна» (код ЄДРПОУ 39961308), що знаходиться за адресою: м. Київ, вул. Васильківська, 37 літ. В, яке зареєстрованона праві державної власності за державою Україна в особі Національної академії аграрних наук Україна (код ЄДРПОУ 00024360).

Відповідно до Інформаційної довідки з Державного реєстру речових прав на нерухоме майно та Реєстру прав власності на нерухоме майно, Державного реєстру Іпотек, Єдиного реєстру заборон відчуження об`єктів нерухомого майна щодо об`єкта нерухомого майна по вулиці Васильківській, 37 в місті Києві, на праві державної власності зареєстровані за державою Україна в особі Національної академії аграрних наук Україна (код ЄДРПОУ

Згідно ч. 2 ст.93 КПК України, сторона обвинувачення здійснює збирання доказів шляхом проведення слідчих (розшукових) дій та негласних слідчих (розшукових) дій, витребування та отримання від органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій, службових та фізичних осіб речей, документів, відомостей, висновків експертів, висновків ревізій та актів перевірок, проведення інших процесуальних дій, передбачених цим Кодексом.

Відповідно до ст.234 КПК України обшук проводиться з метою виявлення та фіксації відомостей про обставини вчинення кримінального правопорушення, відшукання знаряддя кримінального правопорушення або майна, яке було здобуте у результаті його вчинення, а також встановлення місцезнаходження розшукуваних осіб.

В силу положень ст.233 КПК України ніхто не має права проникнути до житла чи іншого володіння особи з будь-якою метою, інакше як лише за добровільною згодою особи, яка ними володіє, або на підставі ухвали слідчого судді, крім випадків, установленихчастиною третьоюцієї статті.

Тобто, метою проведення обшуку є відшукання знаряддя кримінального правопорушення, майна, здобутого злочинним шляхом та встановлення місцезнаходження розшукуваних осіб.

Статтею 22 КПК України передбачено що кримінальне провадження здійснюється на основі змагальності, шо передбачає самостійне обстоювання стороною обвинувачення і стороною захисту їхніх правових позицій, прав, свобод і законних інтересів засобами, передбаченими цим Кодексом.

Сторони кримінального провадження мають рівні права на збирання та поданнядо судуречей, документів, інших доказів, клопотань, скарг, а також на реалізацію інших процесуальних прав, передбачених цим Кодексом.

Вирішуючи питання щодо наявності підстав для проведення обшуку, слідчий суддя враховує практику Європейського суду з прав людини (справа «Бакланов проти Росії», «Фрізен проти Росії») відповідно до якої суд зазначив, що досягнення справедливого балансу між загальними інтересами суспільства та вимогами захисту основоположних прав особи лише тоді стає значимим, якщо встановлено, що під час відповідного втручання було дотримано принципу «Законності» і воно не було свавільним.

Окрім того, у справі «Ізмайлов проти Росії» ЄСПЛ встановив, що для того, щоб втручання вважалось пропорційним, воно має відповідати тяжкості правопорушення і не становити «особистий і надмірний тягар для особи».

Матеріали кримінального провадження свідчать про те, що за адресою: м. Київ, вул. Васильківська, 37 літ. В, можуть знаходитись речі і документи, що мають ознаки речових доказів у даному кримінальному провадженні, та містять відомості про обставини вчинення кримінального правопорушення.

Беручи до уваги вищевикладене, оцінюючи надані органом досудового розслідування докази, мету проведення обшуку, слідчий суддя приходить до висновку, що, в даному випадку, проведення обшуку відповідає тяжкості правопорушення, забезпечить досягнення мети його проведення, оскільки у інший спосіб орган досудового розслідування не зможе вилучити речі і документи, що мають значення для кримінального провадження, є доказами та забезпечити при цьому їх збереження, в зв`язку з чим клопотання слідчого про проведення обшуку підлягає задоволенню.

Однак, слідчим належним чином не обґрунтовано необхідність вилучення комп`ютерної техніки та неможливість зняття інформації, що на ній зберігається без проведення вилучення, а також підстави для вилучення мобільних телефонів, що будуть знаходитись за місцем проведення обшуку, оскільки при такому вилученні без наявності достатніх доказів, що дані речі є предметом або засобом злочину можуть бути порушені права осіб, що не є учасниками кримінального провадження.

Керуючись ст.ст. 110, 233, 234, 235, 236 КПК України, слідчий суддя

у х в а л и в:

клопотання ст.слідчого СУ Гу НП у м.Києві ОСОБА_3 , погоджене прокурором Київської міської прокуратури ОСОБА_5 , про надання дозволу на проведення обшуку у кримінальному провадженні № 12020100000000861 від 23.09.2020 р. за ознаками кримінального правопорушення, передбаченого ч.3 ст.191 КК України, задовольнити частково.

Надати дозвіл ст. слідчому слідчого управління ГУ НП у місті Києві ОСОБА_3 , слідчим слідчої групи, а також прокурорам групи прокурорів Київської міської прокуратури у кримінальному провадженні за №12020100000000861 від 23.09.2020, на проведення обшуку нерухомого майна, а саме: за місцем знаходження дата-центру «GigaCenter», який належить ТОВ «Гіга Центр Україна» (код ЄДРПОУ 39961308), що знаходиться за адресою: м. Київ, вул. Васильківська, 37 літ. В, яке зареєстровано на праві державної власності за державою Україна в особі Національної академії аграрних наук Україна (код ЄДРПОУ 00024360), з метою виявлення та фіксації відомостей про кримінальне правопорушення, документування та здобуття доказів кримінально-протиправної діяльності, відшукання та вилучення речових доказів, які самостійноабо всукупності зіншими доказамиможуть матисуттєве значеннядля встановленняоб`єктивної істинита притягненнявинних осібдо кримінальноївідповідальності, а саме: документи щодо фінансово-господарської діяльності та впровадження незаконної діяльності (реєстраційна, бухгалтерська, банківська, проектно-кошторисна, технічна та погоджувальна документація, експертні висновки, накази, схеми, журнали, акти тощо), в тому числі чернетки, записні книжки, нотатки, записи «чорної бухгалтерії», звіти та інші документи з приводу зазначеної діяльності;магнітні та електронні носії інформації, флеш-накопичувачі, комп`ютерна техніка, відповідне обладнання та устаткування, на яких зберігається інформація щодо незаконної діяльності, що не можливо встановити без проведення комп`ютерної експертизи; відповідна інформація яка зберігається на окремому комп`ютерному обладнанні серверах та інших накопичувачах інформації; мобільні телефони, планшети, ноутбуки та інші електронні засоби збереження інформації.

У наданні дозволу на вилучення комп`ютерної техніки та мобільних телефонів відмовити.

Ухвала залишається в силі протягом одного місяця з дня її проголошення.

Ухвала оскарженню не підлягає.

Слідчий суддя