Исковое заявление ИнАУ о признании недействительным (частично) акта Государственного комитета связи и информатизации Украины

19.06.2004
Відправник: 
ІнАУ, Інтернет Асоціація України

В Господарський суд м. Києва
01030, м. Київ, вул. Б. Хмельницького, 44-Б


Позивач:       Інтернет Асоціація України
01103, м. Київ, вул. Кіквідзе, 13
адреса для листування:
01025, вул Олеся Гончара, 15/3, офіс 22
код ЄДРПОУ 31088771


Відповідач:    Державний комітет зв'язку та інформатизації України
01001, м. Київ, вул. Хрещатик, 22
код ЄДРПОУ 00011825


                      ПОЗОВНА ЗАЯВА
про визнання недійсним (частково) акта державного органу

Наказом Державного комітету зв'язку та інформатизації України від 17.06.2002 року
№122 затверджено Порядок складання та ведення переліку підприємств (операторів),
які надають послуги з доступу до глобальних мереж передачі даних органам
виконавчої влади, іншим державним органам, підприємствам, установам та
організаціям, які одержують, обробляють, поширюють і зберігають інформацію, що є
об'єктом державної власності та охороняється згідно із законодавством (надалі -
"Порядок складання переліку операторів", "Порядок").

Порядок складання переліку операторів є нормативним актом, визначення якого
міститься у п. 1 роз'яснення Президії ВАСУ "Про деякі питання практики вирішення
спорів, пов'язаних з визнанням недійсними актів державних та інших органів" від
26.01.2000 р. № 02-5/35, із змінами та доповненнями, відповідно до якого
нормативний акт - це прийнятий уповноваженим державним чи іншим органом у межах
його компетенції офіційний письмовий документ, який встановлює, змінює чи
скасовує норми права, носить загальний чи локальний характер та застосовується
неодноразово.

Дія порядку складання переліку операторів поширюється і на підприємства,
об'єднані на добровільних засадах в Інтернет Асоціацію України (далі - ІнАУ), які
ведуть діяльність на ринку Інтернет послуг, і які бажають і здатні надавати
послуги з доступу до глобальних мереж передачі даних органам виконавчої влади,
іншим державним органам, а також підприємством, установам та організаціям, які
одержують, обробляють, поширюють і зберігають інформацію, що є об'єктом державної
власності та охороняється згідно з законодавством. ІнАУ виступає в господарському
суді як позивач на підставі статей 1, 2 Господарського процесуального кодексу
України, реалізуючи своє право представляти та захищати законні інтереси членів
асоціації шляхом звернення до органів державної влади, передбачене частиною 2
статті 120 Господарського кодексу України, пунктом 2.3.3 статті 2 та пунктами
3.12.2 і 3.12.4 статті 3 Статуту ІнАУ, зареєстрованого Печерською районною
державною адміністрацією 21.11. 2000 року за № 27712.

ІнАУ вважає, що абзац 4 пункту 3.1 та абзац 5 пункту 4.1 Порядку складання
переліку операторів не відповідають вимогам чинного законодавства України,
прийняті Державним комітетом зв'язку та інформатизації України з перевищенням
визначеної законом компетенції, порушують права та охоронювані законом інтереси
членів ІнАУ і мають бути визнані недійсними з урахуванням наведених нижче доводів.

Абзацом 4 пункту 3.1 Порядку складення переліку операторів у якості вимоги до
операторів, які бажають бути включені до Переліку, зазначається укомплектованість
системою моніторингу для контролю за забезпеченням безпеки інформації у мережах
передачі даних. Абзац 5 пункту 4.1 Порядку передбачає додавання до заяви про
включення до Переліку копії акта відповідності обладнання оператора технічним
вимогам нормативного документа "Моніторинг-центри для телефонної мережі
загального користування (ТфЗК) України" № 4-1-43/788, затвердженого Міністерством
зв'язку України та СБ України 13.12.1996 року, щодо укомплектування цього
обладнання системою моніторингу для здіснення контролю з метою забезпечення
безпеки інформації у мережах передачі даних відповідно до Закону України "Про
службу безпеки України". Система моніторингу являє собою обладнання, яким
здійснюється зняття інформації з мереж передачі даних з метою контролю змісту
такої інформації.


  1. Прийняття положень, які містяться в абзаці 4 пункту 3.1 та абзаці 5
пункту 4.1. Порядку складання переліку операторів, не відповідає визначеній
законом компетенції Державного комітету зв'язку та інформатизації України

Пунктом 7 Положення про Державний комітет зв'язку та інформатизації України
(далі - Держкомзв'язку), затвердженого Указом Президента України від 03.06.1999
року №601/99 встановлено, що Держкомзв'язку уповноважений видавати обов'язкові
для виконання накази у сфері інформатизації,  а саме - в галузі створення умов
для задоволення інформаційних потреб громадян та суспільства на основі створення,
розвитку і використання інформаційних систем (мереж, ресурсів та інформаційних
технологій), які побудовані на основі застосування сучасної обчислювальної та
комунікаційної техніки виключно:
- в межах своїх повноважень;
- на основі та на виконання актів законодавства;
Повноваження Державного комітету зв'язку та інформатизації України станом на
17.06.2002 року (дата затвердження Порядку складання переліку операторів)
визначались статтею 5 Закону України "Про зв'язок",  відповідно до якого
Держкомзв'язку виконував функції Адміністрації зв'язку України - центрального
органу державної виконавчої влади у галузі зв'язку, підпорядкованого Кабінету
Міністрів України. Стаття 5 Закону України "Про зв'язок" не наділяє
Держкомзв'язку повноваженнями щодо запровадження способів і засобів захисту
інформації в мережах передачі даних, регулювання діяльності операторів з питань
забезпеченням безпеки інформації в мережах передачі даних  чи здійснення
контрольних повноважень щодо операторів у зазначеній сфері. Інші нормативні акти,
які регулюють діяльність Держкомзв'язку, та на які посилається Держком'язок як на
підставу для прийняття положень, що містяться в абзаці 4 пункту 3.1 та абзаці 5
пункту 4.1. Порядку складання переліку операторів, також не надають останньому
таких повноважень.

Пунктом 2 постанови Кабінету Міністрів України від 12 квітня 2002 року № 522 "Про
затвердження порядку підключення до глобальних мереж передачі даних" компетенція
Держкомзв'язку щодо затвердження порядку складання та ведення переліку операторів
чітко окреслена повноваженнями передбачити вимоги до:
- програмно-технічних засобів, які забезпечують доступ до глобальних мереж;
- якості окремих видів послуг з доступу до глобальних мереж;
- захисту інформації в мережах передачі даних.


Встановивши у пункті 3.1 Порядку складання переліку операторів вимоги щодо:
- відомостей про організаційно-технічні можливості операторів та використання
оператором засобів зв'язку, погоджених Адміністрацією зв'язку України
(абзаци 5, 6 пункту 3.1. Порядку);
- показників мінімальної якості послуг (абзац 2 пункту 3.1 Порядку);
- наявності комплексної системи захисту інформації (абзац 3 пункту 3.1 Порядку),
Держкомзв'язку вичерпав наведені вище повноваження.

Пунктом 3 Указу Президента України від 24 вересня 2001 року № 891/2001 "Про деякі
заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних" на
Держкомзв'язку покладено обов'язок визначити перелік операторів, здатних
забезпечити суб'єктам, які використовують інформацію, що є об'єктом державної
власності, та охороняється відповідно з законом, передачу даних глобальними
мережами, при чому таке визначення повинно відбуватись у встановленому
законодавством порядку. Пунктом 2 цього ж Указу затвердження порядку захисту
державних інформаційних ресурсів у інформаційно-телекомунікаційних
системахпокладалось на Департамент спеціальних телекомунікаційних систем та
захисту інформації Служби безпеки України . Відповідний нормативний акт було
прийнято ДСТСЗІ СБУ 24 грудня 2001 року, однак Держкомзв'язку вийшов за межі
встановлених вимог до операторів щодо порядку захисту державних інформаційних
ресурсів в інформаційно-телекомунікаційних системах, чим перевищив свої
повноваження та порушив вимоги чинного законодавства.


2. Порушення вимог чинного законодавства України при прийнятті положень, які
містяться в абзаці 4 пункту 3.1 та абзаці 5 пункту 4.1. Порядку складання
переліку операторів

Порушення вимог законодавства України, що встановлюють порядок захисту
інформації, яка є об'єктом державної власності

Порядок захисту інформації, яка є об'єктом державної власності, визначається:
- Законом України "Про захист інформації в автоматизованих системах";
- Положенням про технічний захист інформації в Україні, затверджене Указом
Президента України від 27.09.1999 року №1229/99;
- Положенням про порядок здійснення криптографічного захисту інформації в
Україні, затверджене Указом Президента України від 22.05.1998 року №505/98;
- Порядком захисту державних інформаційних ресурсів в інформаційно-
елекомунікаційних системах, затвердженим Наказом Департаменту спеціальних
телекомунікаційних систем та захисту інформації Служби безпеки України від 24
грудня 2001 р. N 76,

Відповідно до статті 10 Закону України "Про захист інформації в автоматизованих
системах", такий захист забезпечується шляхом:
- дотримання суб'єктами правових відносин норм, вимог та правил організаційного і
технічного характеру щодо захисту оброблюваної інформації;
- сертифікацією засобів обчислювальної техніки, засобів зв'язку, автоматизованої
системи в цілому, засобів захисту інформації;
- здійснення контролю щодо захисту інформації.

Безпосередньо норми, вимоги та правила організаційного і технічного характеру
щодо захисту інформації встановлені Положенням про технічний захист інформації в
Україні і Положенням про порядок здійснення криптографічного захисту інформації в
Україні, відповідно до яких:
- технічний захист інформації являє діяльність, спрямовану на забезпечення
інженерно-технічними заходами конфіденційності, цілісності та доступності
інформації (пункт 2 Положення про технічний захист інформації в Україні);
- криптографічний захист полягає у перетворенні програмним, апаратно-програмним,
апаратним чи іншим засобом інформації з використанням спеціальних даних (ключових
даних) з метою приховування (або відновлення) змісту інформації, підтвердження
її справжності, цілісності, авторства тощо (пункт 1 Положення про порядок
здійснення криптографічного захисту інформації в Україні);
Інших, окрім зазначених вище способів захисту інформації, що належить
державі,законодавством України не передбачено.


Згідно з пунктами 7 і 13 Порядку захисту державних інформаційних ресурсів в
інформаційно-телекомунікаційних системах, такий захист спрямований на недопущення
блокування інформації, несанкціонованого ознайомлення з нею та/або її модифікації
і забезпечується впровадженням комплексної системи захисту інформації, засоби
якої підлягають сертифікації чи експертизі на відповідність вимогам із захисту
інформації. Відповідно до пункту 2 Порядку взаємодії органів виконавчої влади з
питань захисту державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах,  комплексна система захисту інформації являє собою
сукупність організаційних, інженерно-технічних заходів, засобів і методів
технічного та криптографічного захисту інформації. Таким чином, захист інформації
в Україні забезпечується сукупністю заходів технічного та криптографічного
захисту, що попереджують несанкціонований доступ до державних інформаційних
ресурсів, безвідносно їх змістовної складової. Отже, самостійне запровадження
Держкомзв'язку України такого способу захисту інформації, як моніторинг у мережах
передачі даних, що передбачає контроль за інформацією, не відповідає вимогам
чинного законодавства.

Що стосується вимог, які висуваються до обладнання з моніторингу на підставі
абзацу 5 пункту 4.1 Порядку складання переліку операторів, то такі вимоги не
можуть вважатись обов'язковими для операторів, оскільки документ "Моніторинг-
центри для телефонної мережі загального користування (ТфЗК) України"
№ 4-1-43/788, затверджений Міністерством зв'язку України та СБ України 13.12.1996
року, не пройшов державної реєстрації в Міністерстві юстиції України як акт, що
має міжвідомчий характер, та відповідно до пункту 3 Указу Президента України "Про
державну реєстрацію нормативно-правових актів міністерств та інших органів
виконавчої влади" не набув чинності. 

Порушення вимог законодавства, яке регулює охорону таємниці інформації, що
передається засобами зв'язку, та безпеку телекомунікацій

Статтею 27 Закону України "Про зв'язок", який був чинним станом на 17.06.2002
року, здійснення контролю за технічними каналами зв'язку заборонялось, крім
випадків, передбачених чинним законодавством. Статтею 9 Закону України "Про
телекомунікації", що набув чинності з 24.12.2003 року, зняття інформації з
телекомунікаційних мереж заборонене, крім випадків, передбачених законом.

Як слідує з положень абзацу 4 пункту 3.1 та абзацу 5 пункту 4.1 Порядку складання
переліку операторів, система моніторингу встановлюється для здійснення контролю
за забезпеченням безпеки інформації. В той же час, необхідність контролю за
забезпеченням безпеки інформації у мережах передачі даних жодним законодавчим
актом України не визначено як випадок (підстава), що дозволяє здійснення контролю
за технічними каналами зв'язку, та законами України як випадок (підстава), що
дозволяє знаття інформації з телекомунікаційних мереж.

Отже, положення абзацу 4 пункту 3.1 та абзацу 5 пункту 4.1 Порядку складання
переліку операторів, яким для операторів, що бажають надавати послуги з доступу
до глобальних мереж передачі даних органам виконавчої влади, іншим державним
органам, а також підприємством, установам та організаціям, які одержують,
обробляють, поширюють і зберігають інформацію, що є об'єктом державної власності
та охороняється згідно з законодавством, встановлюється вимога укомплектованості
системою моніторингу для контролю за забезпеченням безпеки інформації у мережах
передачі даних порушує статтю 27 Закону України "Про зв'язок" (втратив чинність з
24.12.2003 року) та статтю 9 Закону України "Про телекомунікації" (набув чинності
з 24.12.2003 року).

Порушення вимог статей 2, 3 і 8 Закону України "Про ліцензування певних видів
господарської діяльності"

Як передбачено пунктом 1.1 і статтею 6 Порядку складання переліку операторів,
включення оператора до Переліку та отримання Свідоцтва про включення оператора до
переліку за встановленою формою є обов'язковим з метою укладання договорів на
надання послуг з доступу до глобальних мереж передачі даних з органами державної
виконавчої влади, іншими державними органами, підприємствами, установами та
організаціями, які одержують обробляють, поширюють і зберігають інформацію, що є
об'єктом державної власності та охороняється відповідно до законодавства.
Держкомзв'язку в Порядку складання переліку операторів встановив
положення,відповідно до яких можливість надання послуг зазначеним вище особам
обумовлюється наявністю у оператора певного обладнання, а саме системи
моніторингу для контролю за забезпеченням безпеки інформації у мережах передачі
даних (абзац 4 пункту 3.1 Порядку), яка має відповідати певним технічним вимогам
(абзац 5 пункту 4.1. Порядку), Тобто Держкомзв'язку обмежив можливість зайняття
таким видом діяльності, як надання послуг з доступу до глобальних мереж передачі
даних, по колу суб'єктів, яким такі послуги надаються, і встановив організаційні
та технологічні вимоги до діяльності операторів.
Фактично Держкомз'язку за Порядком складення переліку операторів запровадив
ліцензування такого виду діяльності, як надання послуг з доступу до глобальних
мереж передачі даних особам, які одержують, обробляють, поширюють і зберігають
інформацію, що є об'єктом державної власності та охороняється відповідно до
законодавства, і встановив ліцензійні умови провадження такого виду господарської
діяльності. Положення абзацу 4 пункту 3.1 та абзацу 5 пункту 4.1. Порядку
складання переліку операторів слід розглядати як складові таких умов, що
запровадженні з порушенням статей 2, 3 і 8 Закону України "Про ліцензування
певних видів господарської діяльності", відповідно до яких:
- на території України встановлюється єдиний перелік видів господарської
діяльності, що підлягають ліцензуванню;
- єдиним документом дозвільного характеру, який дає право на зайняття певним
видом господарської діяльності є ліцензія;
- види господарської діяльності, не включені до переліку, що наводиться у
статті 9 Закону України "Про ліцензування певних видів господарської діяльності",
ліцензуванню не підлягають;
- кваліфікаційні, організаційні, технологічні та інші вимоги для провадження
певного виду господарської діяльності затверджуються спільним наказом спеціально
уповноваженого органу з питань ліцензування та органу ліцензування.

3. Положення, які містяться в абзаці 4 пункту 3.1 та абзаці 5 пункту 4.1.
Порядку складання переліку операторів порушують права та охоронювані законом
інтереси членів ІнАУ

Положення абзацу 4 пункту 3.1 та абзац 5 пункту 4.1 Порядку складання переліку
операторів порушують права та охоронювані законом інтереси членів ІнАУ на
самостійне здійснення підприємницької діяльності, як це передбачалось статтями
1,3 Закону України "Про підприємництво",  та на здійснення господарювання на
принципах свободи підприємницької діяльності у межах, визначених законом, і
заборони незаконного втручання органів державної влади та органів місцевого
самоврядування, їх посадових осіб у господарські відносини, як передбачено
статтею 6 Господарського кодексу України, оскільки їх дотримання зумовлює
необхідність отримувати дозвіл на ведення діяльності, обмежень щодо якої законом
не встановлено, та тягне додаткові матеріальні витрати членів ІнАУ, пов'язані з
придбанням та налаштуванням спеціального технологічного обладнання, контролем за
його станом і обслуговуванням.


Положення абзацу 4 пункту 3.1 та абзац 5 пункту 4.1 Порядку складання переліку
операторів порушують права членів ІнАУ на господарювання в умовах економічної
конкуренції за умовами Закону України "Про захист економічної конкуренції",
оскільки здобуття переваг серед інших суб'єктів господарювання на умовах
змагальності є неможливим за незаконного обмеження ринку послуг по наданню
доступу до мереж передачі даних - з підстав неотримання Свідоцтва про включення
до Переліку в зв'язку з невиконання вимог щодо укомплектованості системою
моніторингу для контролю за забезпеченням безпеки інформації у мережах передачі
даних, державні органи відмовляють членам ІнАУ у продовженні договірних відносин,
та в укладення договорів на надання послуг з доступу до мереж передачі даних.


На підставі наведеного, керуючись статтями 1, 2, 12, 67 ГПК України,

                               П Р О С И М О:

Визнати недійсним абзац 4 пункту 3.1 та абзац 5 пункту 4.1. "Порядку складання та
ведення переліку підприємств (операторів), які надають послуги з доступу до
глобальних мереж передачі даних органам виконавчої влади, іншим державним
органам, підприємствам, установам та організаціям, які одержують, обробляють,
поширюють і зберігають інформацію, що є об'єктом державної власності та
охороняється згідно із законодавством", затвердженого наказом Державного комітету
зв'язку та інформатизації України від 17.06.2002 року №122.

Стягнути з Державного комітету зв'язку та інформатизації України на користь
Інтернет Асоціації України державне мито, сплачене по справі, в сумі 85 гривень
та витрати на інформаційно-технічне забезпечення судового процесу в сумі 118
гривень.


Додатки:

1. Фінансовий чек на доказ відправлення Державному комітету зв'язку та
інформатизації України копії позовної заяви і доданих до неї документів
(оригінал).
2. Платіжне доручення № 27 від 21 квітня 204 року на сплату державного мита
у встановлених порядку і розмірі (оригінал).
3. Платіжне доручення № 28 від 21 квітня 2004 року про сплату витрат на
інформаційно-технічне забезпечення судового процесу (оригінал).
4. Статут Інтернет Асоціації України, зареєстрований Печерською районною
державною адміністрацією м. Києва 21.11.2000 року реєстраційний № 27712 (копія).
5. Довідка № 14709 з ЄДРПОУ від 11.11.2003 року (копія).
6. Протокол засідання Правління Інтернет Асоціації України про затвердження на
посаді Виконавчого директора ІнАУ від 27.03.2003 року (копія).
7. Довідка про склад членів Інтернет Асоціації України (оригінал).
8. Договір № 4084 від 01 червня 2003 року про надання послуг мережі Інтернет між
ТОВ "Релком" і Голосіївською районною у м. Києві державною адміністрацією (копія).
9. Лист Голосіївської районної у м. Києві державної адміністрації на адресу
ТОВ "Релком" № 099/5-4488 від 28.07.2003 року (копія).
10. Лист Голосіївської районної у м. Києві державної адміністрації на адресу
ТОВ "Релком" № 085/300 від 23.02.2004 року(копія).
11. Комерційна пропозиція по підключенню до мережі Інтернет від ЗАТ "Технологічні
системи" на адресу Київського міського інформаційно-обчислювального центру
Головного управління охорони здоров'я Київської міської державної адміністрації
(копія).
12. Лист Київського міського інформаційно-обчислювального центру Головного
управління охорони здоров'я Київської міської державної адміністрації на адресу
ЗАТ "Технологічні системи" № 47 від 15.03.2004 року (копія).
13. Договір № 3688 від 08 квітня 2002 року про абонентське обслуговування і
Інтернет в режимі цілодобового доступу між ТОВ "ЦИТ ВОСТОК" і Харківською
обласною державною адміністрацією.
14. Лист Харківської обласної державної адміністрації № 01-74/1810 від 21.04.2004
року на адресу ТОВ "ЦИТ ВОСТОК".

 


Виконавчий директор
Інтернет Асоціації України                          Мішуренко А.В.