Главная » Правовая база » Вопрос-ответ официально » Правомерно ли привлечение оператора, оказывающего телематические услуги, к ответственности в связи с отсутствием авторизации при использовании веб-сервиса для получения доступа к информации из Единого реестра доменных имен?
25.10.2020

Правомерно ли привлечение оператора, оказывающего телематические услуги, к ответственности в связи с отсутствием авторизации при использовании веб-сервиса для получения доступа к информации из Единого реестра доменных имен?

Вопрос: Организация (далее — оператор) на основании лицензии оказывает телематические услуги. В результате мониторинга единой системы Роскомнадзора было установлено, что оператор не авторизован в целях использования веб-сервиса для получения доступа к информации из Единого реестра доменных имен. На указанном основании Роскомнадзор (далее — административный орган) привлек оператора к административной ответственности за осуществление деятельности с нарушением условий, предусмотренных лицензией. Правомерны ли в представленном случае действия административного органа, учитывая наличие в лицензионном договоре требований о соблюдении лицензиатом законодательства о защите информации?
 
Ответ: Если лицензионным договором предусмотрена обязанность организации выполнять требования законодательства о защите информации, что в большинстве случаев является обязательным требованием, то действия административного органа правомерны в части привлечения оператора связи, оказывающего телематические услуги, к ответственности в связи с отсутствием авторизации в целях использования веб-сервиса для получения доступа к информации из Единого реестра доменных имен.
 
Обоснование: Часть 3 ст. 14.1 Кодекса РФ об административных правонарушениях гласит, что осуществление предпринимательской деятельности с нарушением условий, предусмотренных специальным разрешением (лицензией), влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч рублей; на должностных лиц — от трех тысяч до четырех тысяч рублей; на юридических лиц — от тридцати тысяч до сорока тысяч рублей.
В соответствии с п. 5 ст. 46 Федерального закона от 07.07.2003 N 126-ФЗ «О связи» оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети Интернет, обязан осуществлять ограничение и возобновление доступа к информации, распространяемой посредством информационно-телекоммуникационной сети Интернет, в порядке, установленном Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон N 149-ФЗ).
Согласно ч. 1 ст. 15.1 Закона N 149-ФЗ в целях ограничения доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено, создается единая автоматизированная информационная система «Единый реестр доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено».
В силу п. 13 Правил создания, формирования и ведения единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено», утвержденных Постановлением Правительства РФ от 26.10.2012 N 1101, перечень доменных имен, указателей страниц сайтов в сети Интернет, а также сетевых адресов, позволяющих идентифицировать сайт в сети Интернет, доступ к которым обязан ограничить оператор связи, оказывающий услуги по предоставлению доступа к сети Интернет, обновляется ежедневно в 9 часов 00 минут и 21 час 00 минут по московскому времени. В течение суток с момента такого обновления оператор связи обязан ограничить доступ к таким сайтам в сети Интернет.
На основании ч. 10 ст. 15.1 Закона N 149-ФЗ в течение суток с момента включения в реестр сетевого адреса, позволяющего идентифицировать сайт в сети Интернет, содержащий информацию, распространение которой в Российской Федерации запрещено, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети Интернет, обязан ограничить доступ к такому сайту в сети Интернет.
Пункты 3, 4 Порядка получения доступа к содержащейся в единой автоматизированной информационной системе «Единый реестр доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» информации оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети Интернет, утвержденного Приказом Роскомнадзора от 21.02.2013 N 169, гласят, что получение доступа к информации из реестра осуществляется посредством обращения к веб-сервису, описание которого размещено на сайте в сети Интернет http://zapret-info.gov.ru. Авторизация для использования указанного веб-сервиса осуществляется с применением усиленной квалифицированной электронной подписи, выданной удостоверяющим центром, аккредитованным Министерством связи и массовых коммуникаций Российской Федерации.
В представленном случае организация не авторизована для использования указанного web-сервиса, а следовательно, не осуществляет выгрузку информации из Единого реестра в целях ограничения и возобновления доступа к информации, распространяемой посредством информационно-телекоммуникационной сети Интернет.
Подпункт «а» п. 26 Правил оказания телематических услуг связи, утвержденных Постановлением Правительства РФ от 10.09.2007 N 575, гласит, что оператор связи обязан оказывать абоненту и (или) пользователю телематические услуги связи в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, данными Правилами, лицензией и договором.
Считаем, если лицензионным договором предусмотрена обязанность организации выполнять требования законодательства о защите информации, что в большинстве случаев является обязательным требованием, действия административного органа в части привлечения организации к ответственности в представленном случае являются правомерными. Указанная позиция находит свое отражение в Решении Арбитражного суда Свердловской области от 28.10.2013 N А60-32603/2013, Постановлении Семнадцатого арбитражного апелляционного суда от 01.11.2013 N 17АП-12058/2013-АК по делу N А60-26291/2013.
 
А.А.Филонов
Центр методологии бухгалтерского учета
и налогообложения
08.04.2014