Курс повышения квалификации (36ч.)

Работа со служебной информацией ограниченного распространения, содержащейся в паспорте антитеррористической защищённости образовательной организации

Цель: совершенствование или приобретение компетенций по работе со служебной информацией ограниченного пользования, содержащейся в паспорте антитеррористической защищенности образовательной организации.

Объём: 36 часов.

Планируемые результаты обучения:

Программа

Занятие 1. Основные права граждан, касающиеся вопросов обработки информации

Основные права и свободы граждан Российской Федерации закреплены в Конституции нашей страны. В том числе в ней введены базовые положения, касающиеся вопросов обработки и защиты информации. Так часть 4 статьи 29 устанавливает, что каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.

Обратим внимание, что такая формулировка неявно содержит определенную проблему. Раскрывая приведенное ранее положение Конституции на практическом уровне, мы сталкиваемся с необходимостью описания либо всех законных, либо всех «незаконных» способов «обработки» информации. С технической точки зрения реализуемы (и получили широкое распространение) оба подхода. Первый из них получил название «запрещено все, что не разрешено», второй – «разрешено все, что не запрещено». С юридической же точки зрения существенным преимуществом пользуется второй подход, что приводит к определенному состязанию. Зная описание «незаконных» способов обработки информации (ввиду общедоступности правовых актов), «злоумышленник» получает возможность искать способы достижения своих целей, не попадающие под известные ему описания.

Обеспечение безопасности информации при этом во многом состоит в создании таких условий, при которых злоумышленник будет вынужден добиваться своих целей, используя явно описанные «незаконные» способы обработки информации.

Руководствуясь принципом, что свобода одного человека заканчивается там, где начинается свобода другого, мы можем понимать защиту информации, как создание определенных «барьеров», столкновение с которыми должно явно свидетельствовать, что реализация желаемых действий, включающая преодоление таких «барьеров», ведет к нарушению закона.

В уже упомянутой нами 29 статье Конституции также вводится первый встретившийся нам вид защищаемой информации – государственная тайна. Исторически это самый древний и во многом самый защищаемый вид информации.

Кроме государственной тайны в 23 и 24 статьях Конституции фактически вводится второй вид защищаемой информации – персональные данные. Так в 23 статье устанавливается, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, а в 24 статье, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Положения Конституции Российской Федерации конкретизируются в федеральных законах (включая кодексы), в указах Президента Российской Федерации и постановлениях Правительства Российской Федерации, а также в ведомственных правовых, нормативных и методических документах.

Основным федеральным законом, регулирующим сферу обработки информации, является федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Указанный федеральный закон регулирует отношения, возникающие при: 

    • осуществлении права на поиск, получение, передачу, производство и распространение информации;
    • применении информационных технологий;
    • обеспечении защиты информации.

С точки зрения защиты информации основными принципами правового регулирования, установленными рассматриваемым законом, являются:

    • Свобода поиска, получения, передачи, производства и распространения информации любым законным способом.
    • Обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации.
    • Установление ограничений доступа к информации только федеральными законами.
    • Достоверность информации и своевременность ее предоставления.
    • Неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

Федеральный закон «Об информации, информационных технологиях и о защите информации» вводит определения базовых понятий в сфере обработки и защиты информации, которые используются во всем правовом поле Российской Федерации.

Занятие 2. Информация и ее свойства

Очевидно, что основным понятием в рассматриваемой сфере является понятие «Информация». Согласно 149-му Федеральному закону:

Информация – это сведения (сообщения, данные) независимо от формы их представления.

Обратим внимание, что это определение является очень общим. Оно не требует, чтобы сведения были каким-либо образом структурированы, были зафиксированы на каком-либо носителе и т. п.

Следует особо подчеркнуть независимость сведений от формы представления. Говоря о формах представления информации, мы обычно понимаем, что информация может быть записана от руки на листочке (например, имя, адрес и телефон нового знакомого), напечатана на бумажном носителе (например, в книгах, брошюрах, на листовках, плакатах), представлена в виде файлов различных форматов в наших компьютерах, планшетах, смартфонах и т. п.

Кроме того, информацией можно обмениваться. Мы общаемся друг с другом, говорим и слышим, показываем и видим, пишем электронные сообщения и прикладываем к ним фотографии, читаем эти сообщения. Во всех этих процессах информация передается по «каналам связи» и может быть представлена в виде акустических, оптических, радио или электромагнитных сигналов.

Если еще немного углубиться, то говоря, что «файлы с информацией обрабатываются на компьютере», мы понимаем компьютер как законченное целое. На самом деле он является сложной системой, состоящей из множества различных элементов, некоторые из которых могут выступать как «приемниками», так и «передатчиками» информации. Кроме того, для взаимодействия между элементами компьютера существуют особые «каналы связи» (например, шины) внутри компьютера.

Таким образом, «файлы с информацией, обрабатываемые на компьютере» на самом деле могут храниться на жестком диске в форме особым образом намагниченной области, могут находиться в оперативной памяти, передаваться по каналам материнской платы и обрабатываться процессором в виде электромагнитных сигналов. Более того, в процессе обработки информации различные элементы компьютера формируют электромагнитные поля, которые также будут являться носителями (обрабатываемой) информации.

Отметим, что, с точки зрения данного выше определения понятия «информация», наши мысли также являются информацией. При этом, с одной стороны, человек как носитель мыслей может рассматриваться в качестве объекта защиты. С другой стороны, нарушитель, не обладая техническими средствами, может подсмотреть информацию, или подслушать. Поскольку защита человека реализуется скорее в правовом, организационном и физическом смысле, а наше пособие в большей степени ориентировано на вопросы технической защиты информации, то мы скорее рассматриваем человека как нарушителя, а не объект защиты.

При работе с информацией мы предъявляем к ней определенные требования. Например, мы можем предъявлять требования к форме ее представления, объему данных, новизне и так далее. С точки зрения информационной безопасности выделяются три основных свойства безопасности информации («Три кита»): конфиденциальность, целостность и доступность.

Конфиденциальность информации – это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Другими словами, конфиденциальность понимается как некоторое ограничение, наложенное на информацию ее владельцем. Каждый, кто желает получить такую информацию, должен согласиться с тем условием, что он не может своим собственным решением передать такую (конфиденциальную) информацию третьим лицам, а должен предварительно получить согласие обладателя на передачу или обеспечить получение третьей стороной информации непосредственно у обладателя.

Согласитесь, что если мы доверяем кому-то напечатать наши фотографии, то мы (по крайней мере в некоторых случаях) хотим быть уверенными в том, что завтра не найдем эти фотографии в сети Интернет. Или, вряд ли мы будем рады, если обнаружим в сети Интернет данные своей банковской карты или копию медицинской книжки.

Не менее значимой характеристикой информации является целостность. Каждый из нас, положив в карман 1000 рублей, надеется их там обнаружить. В данном случае информация, которой являются сведения о номинале купюры, неразрывно связана с физическим носителем – то есть собственно купюрой. Ситуация существенно усложняется, если связь информации с «носителем» утрачивается или полностью исчезает.

Например, мы положили на банковский счет 100.000 рублей (будем считать, что процентная ставка не отрицательная) и не предпринимали никаких действий по снятию средств. Согласитесь, что все мы надеемся через какое-то время обнаружить на счету как минимум 100.000, и 10.000 нас явно расстроят. При этом доступные нам на банковском счете средства представляют собой записи в некоторой базе данных, значения которых можно изменять. Естественно, к данным нашего банковского счета можем иметь доступ не только мы, но и сотрудники банковской организации, а также, возможно, лица, обслуживающие автоматизированную банковскую систему, и аудиторы.

Действия со счетом могут быть санкционированными (например, мы переводим денежные средства с одного счета на другой, оператор просматривает информацию нашего счета при проведении операции) и несанкционированными (например, стороннее лицо осуществляет перевод денежных средств с нашего счета, но без нашего ведома). Если мы можем противостоять несанкционированным изменениям информации, то говорят, что мы обеспечиваем ее целостность.

Целостность информации – это состояние информации, при котором отсутствует любое ее изменение или изменение осуществляется только преднамеренно субъектами, имеющими необходимые права.

И последнее основное свойство безопасности – доступность.

Каждый из нас хотя бы один раз оказывался в ситуации, при которой информация необходима нам немедленно. Например, нам требуется связаться с родственником, попавшим в сложную жизненную ситуацию, или срочно необходимо оплатить покупку. Доступность информации оказывается критичной во многих ситуациях, требующих немедленного реагирования, например, в случае работы станка, обрабатывающего сложную деталь и получающего управляющие команды в режиме реального времени, или в случае игры на бирже, при которой необходимо как можно более оперативно реагировать на изменяющуюся ситуацию.

Доступность информации – это состояние информации, при котором лицу, обладающему правом доступа к информации и выполнившему все необходимые условия для получения доступа к информации и ее использованию, не может быть отказано в доступе.

Обратим внимание на ограничения, приведенные в определении.

Во-первых, доступность информации гарантируется только лицу, которое легитимно обращается к информации, то есть имеет право получить запрашиваемую информацию. Можно сказать, что одной из задач защиты информации является создание таких условий, при которых время получения информации при несанкционированном обращении должно стремиться к бесконечности.

Во-вторых, даже если Вы обладаете правом на получение информации, одного желания ее получить недостаточно. Требуется также соблюдение всех необходимых условий.

Например, для получения информации о банковском счете мы должны не просто обратиться к автоматизированной банковской системе посредством приложения «клиент-банк», но и должны предъявить определенную информацию, идентифицирующую нас в этой системе (обычно логин, пароль и одноразовый код, приходящий по альтернативному каналу связи и подтверждающий наше знание об этом канале и владение определенным устройством). Или для закрытия нашего счета в банке необходимо не только прийти в банк, но и подтвердить нашу личность, предъявив паспорт и, возможно, другие документы.

Занятие 3. Классификация информации по возможности доступа

Как мы уже знаем, не ко всякой информации мы можем получить доступ. Например, мы можем получить доступ к состоянию своего банковского счета, но не можем получить доступ к банковскому счету стороннего лица.

В нашем законодательстве в зависимости от категории доступа выделяют общедоступную информацию и информацию, доступ к которой ограничен федеральными законами (информацию ограниченного доступа).

Как следует из названия, к общедоступной информации доступ может получить каждый. Для получения доступа к информации ограниченного доступа необходимо удовлетворять определенным требованиям (например, быть ее обладателем или входить в круг лиц, имеющих право доступа к такой информации).

К общедоступной информации относятся общеизвестные сведения (например, правила сложения и умножения целых чисел) и иная информация, доступ к которой не ограничен (например, список книг в общественной библиотеке). Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Особо выделяется ряд сведений, доступ к которым в соответствии с нашим законодательством нельзя ограничивать. Примерами таких сведений выступают: 

    • нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина;
    • информация о деятельности государственных органов и органов местного самоуправления;
    • информация о состоянии окружающей среды;
    • сведения об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
    • информация, накапливаемая в открытых фондах библиотек, музеев и архивов (в том числе оцифрованная).

При этом необходимо отметить особую роль сведений, составляющих государственную тайну. Как мы помним, существование государственной тайны – особого вида защищаемой информации закреплено в Конституции Российской Федерации, и отношения, связанные с обработкой государственной тайны, регулируются отдельным законом.

Поэтому не стоит удивляться тому, что, например, ограничен доступ к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, составляющим государственную тайну, или к архивным фондам документов, содержащих сведения, составляющие государственную тайну.

Ограничить доступ к произвольной информации, исходя только из своего желания, нельзя. Ограничение доступа к отдельным видам информации устанавливается федеральными законами. Примеров таких законов достаточно много. Помимо трех законов, непосредственно посвященных особым видам информации ограниченного доступа: государственной тайне, коммерческой тайне и персональным данным, существует множество законов, вводящих различные профессиональные тайны.

Для иллюстрации широты охвата, приведем далеко неполный перечень таких тайн: налоговая тайна, банковская тайна, тайна страхования, тайна ломбарда, адвокатская тайна, тайна завещания, тайна следствия, тайна совещания судей, врачебная тайна, тайна связи, тайна усыновления и тайна исповеди. При этом следует отметить, что многие из перечисленных тайн также являются персональными данными.

Обратим внимание на следующее важное положение: соблюдение конфиденциальности информации является обязательным в том случае, если доступ к ней ограничен федеральными законами.

В связи с этим представляет интерес вопрос о статусе «информации для служебного пользования» (или служебной информации ограниченного распространения). До сих пор на некоторых документах можно встретить метку «для служебного пользования», что должно предупреждать о наличии в документе конфиденциальной информации, предназначенной для ознакомления или использования только в служебных целях.

Однако федерального закона «О служебной информации» не существует. Он разрабатывался параллельно с Федеральным законом «О персональных данных» в 2008 году, но не был принят Государственной Думой. На текущий момент документом, определяющим порядок обработки и защиты служебной информации ограниченного распространения является Постановление Правительства РФ от 03.11.1994 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности», статус которого ниже, чем статус федерального закона. Поэтому правовой статус документов, имеющих метку «для служебного пользования» во многом является дискуссионным.

Заметим также, что конфиденциальность не является единственным свойством информации, которое необходимо обеспечить, поэтому существуют достаточно много видов информации, требующих защиты, но не требующих ограничения доступа. В частности, защиты требуют открытые и общедоступные ресурсы (например, официальные сайты органов государственной власти и организаций), сведения, влияющие на работу автоматизированных систем управления технологическими процессами (например, сведения о температуре окружающей среды или давлении) и другая информация.

Если доступ к информации ограничивается, значит это кому-нибудь нужно. В первую очередь, ограничение доступа к информации призвано обеспечить преимущество одних лиц перед другими, основывающееся на возможности использования такой информации. Здесь возникает один из главных субъектов (российского законодательства) в сфере обработки и защиты информации – владелец или обладатель информации.

Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Обладателями информации могут выступать: физические лица, юридические лица, а также Российская Федерация, субъект Российской Федерации или муниципальное образование. В трех последних случаях право разрешать или ограничивать доступ к информации реализуется органами государственной власти и местного самоуправления, на которые возложены соответствующие полномочия.

Обладатель информации реализует всю полноту прав в ее отношении. В частности, он имеет права на использование информации по своему усмотрению (в том числе на уничтожение информации, ее дарение, продажу и т. п.), на ограничение доступа к информации, на защиту (законными способами) своих прав на информацию в случае их нарушения. При этом обладатель информации обязан соблюдать права и законные интересы иных лиц, принимать меры по защите информации, а также ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Занятие 4. Классификация информации с точки зрения возможности распространения

Классифицируя информацию по порядку доступа, мы смотрим на нее с точки зрения получателя. Теперь мы рассмотрим вопрос о классификации информации с точки зрения источника. Для начала отметим, что наше законодательство выделяет два формата передачи информации: предоставление и распространение.

Предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.

Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

Обратим внимание, что это достаточно важно, поскольку многие вопросы об ответственности сформулированы в терминах только одного формата передачи информации и вопрос об ответственности применительно ко второму формату является дискуссионным. Например, в пункте 1 статьи 242 «Незаконные изготовление и оборот порнографических материалов или предметов» состав преступления сформулирован следующим образом: “Незаконные изготовление и (или) перемещение через Государственную границу Российской Федерации в целях распространения, публичной демонстрации или рекламирования либо распространение, публичная демонстрация или рекламирование порнографических материалов или предметов”.

Итак, в зависимости от порядка распространения (предоставления) выделяют следующие виды информации: 

    • Свободно распространяемая информация (например, перечень книг в публичной библиотеке);
    • Информация, предоставляемая по соглашению лиц, участвующих в определенных отношениях (например, произведения, защищенные авторским правом);
    • Информация, подлежащая предоставлению или распространению (например, сведения о золотовалютных резервах Российской Федерации);
    • Информация, распространение которой в Российской Федерации ограничивается или запрещается.

Например, на территории Российской Федерации запрещается распространение: 

    • Информации, направленной на пропаганду войны.
    • Информации, направленной на разжигание национальной, расовой или религиозной ненависти и вражды.
    • Информации, за распространение которой предусмотрена уголовная или административная ответственность (например, государственная тайна).

Занятие 5. Информационная безопасность

В Доктрине информационной безопасности Российской Федерации под термином информационная безопасность понимается состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В более узком смысле, под информационной безопасностью понимается состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Защита информации – комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах.

Информационная безопасность – это одна из характеристик информационной системы, т.е. информационная система на определенный момент времени обладает определенным состоянием (уровнем) защищенности, а защита информации – это процесс, который должен выполняться непрерывно на всем протяжении жизненного цикла информационной системы.

Под субъектами информационных отношений понимаются как владельцы, так и пользователи информации и поддерживающей инфраструктуры.

К поддерживающей инфраструктуре относятся не только компьютеры, но и помещения, системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.

Ущерб может быть приемлемым или неприемлемым. Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.

Информационная угроза – потенциальная возможность неправомерного или случайного воздействия на объект защиты, приводящая к потере, искажению или разглашению информации.

Таким образом, концепция информационной безопасности, в общем случае, должна отвечать на три вопроса:

    • Что защищать?
    • От чего (кого) защищать?
    • Как защищать?

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие составляющие: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Иногда в число основных составляющих информационной безопасности включают защиту от несанкционированного доступа (НСД) к информации, под которым понимают доступ к информации, нарушающий правила разграничения доступа с использование штатных средств. В то же время обеспечение конфиденциальности как раз и подразумевает защиту от НСД.

Занятие 6. Информация с ограниченным доступом

Информация с ограниченным доступом делится на государственную тайну и конфиденциальную.

К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. Владельцем государственной тайны является само государство. Требования по защите этой информации и контроль за их соблюдением регламентируются законом РФ «О государственной тайне». В нем законодательно установлен Перечень сведений, сопоставляющих государственную тайну, и круг сведений, не подлежащих к отнесению к ней. Предусмотрена судебная защита прав граждан в связи с необоснованным засекречиванием. Определены органы защиты государственной тайны:

    • межведомственная комиссия по защите государственной тайны;
    • федеральные органы исполнительной власти, уполномоченные в области:
    • обеспечения безопасности – Федеральная служба по техническому и экспортному контролю (ФСТЭК);
    • обороны – Министерство обороны;
    • внешней разведки – Федеральная служба безопасности (ФСБ обеспечивает, в т.ч. криптографическую защиту);
    • противодействия техническим разведкам и технической защиты информации – ФСТЭК;
    • другие органы.

Конфиденциальная информация – документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности. Этой информацией владеют различные учреждения, организации и отдельные индивидуумы. В Указе Президента РФ «Перечень сведений конфиденциального характера» конфиденциальная информация разбита на семь видов:

    • персональные данные;
    • тайна следствия и судопроизводства;
    • служебная тайна – служебная информация ограниченного распространения о госорганах или подведомственных им организациях, а также информация, получаемая из внешних источников работниками госорганов при исполнении обязанностей;
    • профессиональная тайна – информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);
    • коммерческая тайна – научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам;
    • сведения о сущности изобретения, полезной модели или промышленного образца по официальной публикации информации о них;
    • сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Несмотря на то, что это информация ограниченного доступа, она является полностью открытой для субъекта персональных данных. Только сам субъект решает вопрос о передаче, обработке и использовании своих персональных данных, а также определяет круг субъектов, которым эти данные могут быть сообщены. Некоторая часть персональных данных может не иметь режима защиты, являясь общеизвестными (например, фамилия, имя и отчество). В Законе РФ «О персональных данных» выделены следующие права субъектов персональных данных (кроме некоторых категорий граждан: владеющих государственной тайной, осужденных и т.д.):

    • информационное самоопределение;
    • доступ к своим персональным данным;
    • внесение изменений в свои персональные данные;
    • блокирование персональных данных;
    • обжалование неправомерных действий в отношении персональных данных;
    • возмещение ущерба.

В статье 24 Конституции РФ предусмотрена защита некоторой части персональных данных: «1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».

Государственные органы и организации, органы местного самоуправления имеют право на работу с персональными данными в пределах своей компетенции, установленной действующим законодательством, или на основании лицензии. В последнем случае с ними могут работать также негосударственные юридические и физические лица.

В статье 7 Закона РФ «О государственной тайне» определен перечень сведений, не подлежащих отнесению к государственной тайне и засекречиванию (информация без права ограничения):

    • о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
    • о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
    • о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
    • о фактах нарушения прав и свобод человека и гражданина;
    • о размерах золотого запаса и государственных валютных резервах Российской Федерации;
    • о состоянии здоровья высших должностных лиц Российской Федерации;
    • о фактах нарушения законности органами государственной власти и их должностными лицами.

Должностные лица, принявшие решения о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба. Граждане вправе обжаловать такие решения в суд.

В ряде статей Конституции РФ также прописан беспрепятственный доступ граждан и их объединений к общественно значимой информации:

    • статья 24: «2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом»;
    • статья 42: «Каждый имеет право на благоприятную окружающую среду, достоверную информацию о ее состоянии и на возмещение ущерба, причиненного его здоровью или имуществу экологическим правонарушением».

Информация, запрещенная к распространению, определена в многочисленных нормативных документах. В частности:

    • статья 29 Конституции РФ: «2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства»;
    • Кодекс Российской Федерации об административных правонарушениях: статья 5.61 «Оскорбление»; статья 5.62 «Дискриминация»; статья 6.13 «Пропаганда наркотических средств, психотропных веществ или их прекурсоров, растений, содержащих наркотические средства или психотропные вещества либо их прекурсоры, и их частей, содержащих наркотические средства или психотропные вещества либо их прекурсоры, новых потенциально опасных психоактивных веществ; статья 6.17 «Нарушение законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию»; статья 6.21 «Пропаганда нетрадиционных сексуальных отношений среди несовершеннолетних»; статья 6.26 «Организация публичного исполнения произведения литературы, искусства или народного творчества, содержащего нецензурную брань, посредством проведения театрально-зрелищного, культурно-просветительного или зрелищно-развлекательного мероприятия»; статья 14.48 «Представление недостоверных результатов исследований (испытаний)»; статья 17.9 «Заведомо ложные показание свидетеля, пояснение специалиста, заключение эксперта или заведомо неправильный перевод»; статья 20.3 «Пропаганда либо публичное демонстрирование нацистской атрибутики или символики, либо атрибутики или символики экстремистских организаций, либо иных атрибутики или символики, пропаганда либо публичное демонстрирование которых запрещены федеральными законами»; статья 20.29 «Производство и распространение экстремистских материалов»; и другие;
    • Уголовный кодекс Российской Федерации: статья 110 «Доведение до самоубийства»: «д) в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях (включая сеть «Интернет»)»; статья 119 «Угроза убийством или причинением тяжкого вреда здоровью»; статья 128.1 «Клевета»; статья 142 «Фальсификация избирательных документов, документов референдума»; статья 155 «Разглашение тайны усыновления (удочерения)»; статья 172.1 «Фальсификация финансовых документов учета и отчетности финансовой организации»; статья 205.2 «Публичные призывы к осуществлению террористической деятельности, публичное оправдание терроризма или пропаганда терроризма»; статья 207 «Заведомо ложное сообщение об акте терроризма»; статья 217.2 «Заведомо ложное заключение экспертизы промышленной безопасности»; статья 242 «Незаконные изготовление и оборот порнографических материалов или предметов»; статья 280 «Публичные призывы к осуществлению экстремистской деятельности»; статья 303 «Фальсификация доказательств и результатов оперативно-розыскной деятельности»; статья 306 «Заведомо ложный донос»; статья 307 «Заведомо ложные показание, заключение эксперта, специалиста или неправильный перевод»; статья 319 «Оскорбление представителя власти»; статья 354 «Публичные призывы к развязыванию агрессивной войны»; статья 354.1 «Реабилитация нацизма»; и другие.

Занятие 7. Организационно-технические и режимные меры и методы защиты информации

Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.

Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приёмов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy) — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.

Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:

    • Защита объектов информационной системы;
    • Защита процессов, процедур и программ обработки информации;
    • Защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и др.), включая защиту информации в локальных сетях;
    • Подавление побочных электромагнитных излучений;
    • Управление системой защиты.

При этом по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:

    • Определение информационных и технических ресурсов, подлежащих защите;
    • Выявление полного множества потенциально возможных угроз и каналов утечки информации;
    • Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
    • Определение требований к системе защиты;
    • Осуществление выбора средств защиты информации и их характеристик;
    • Внедрение и организация использования выбранных мер, способов и средств защиты;
    • Осуществление контроля целостности и управление системой защиты.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях — для внешнего и внутреннего использования.

Согласно ГОСТ Р ИСО/МЭК 17799—2005, на верхнем уровне Политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса».

К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрация и т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны.

В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.

Программно-технические способы и средства обеспечения информационной безопасности

Средства защиты от несанкционированного доступа

    • Средства авторизации;
    • Мандатное управление доступом;
    • Избирательное управление доступом;
    • Управление доступом на основе ролей;
    • Журналирование (так же называется Аудит).

Системы анализа и моделирования информационных потоков (CASE-системы).

Системы мониторинга сетей:

    • Системы обнаружения и предотвращения вторжений (IDS/IPS).
    • Системы предотвращения утечек конфиденциальной информации (DLPсистемы).

Анализаторы протоколов.

Антивирусные средства.

Межсетевые экраны.

Криптографические средства:

    • Шифрование;
    • Цифровая подпись.

Системы резервного копирования.

Системы бесперебойного питания:

    • Источники бесперебойного питания;
    • Резервирование нагрузки;
    • Генераторы напряжения.

Системы аутентификации:

    • Пароль;
    • Ключ доступа (физический или электронный);
    • Сертификат;
    • Биометрия.

Средства предотвращения взлома корпусов и краж оборудования.

Средства контроля доступа в помещения.

Инструментальные средства анализа систем защиты:

    • Антивирусные программы.

Организационная защита объектов информатизации

Организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает:

    • организацию охраны, режима, работу с кадрами, с документами;
    • использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

К основным организационным мероприятиям можно отнести:

    • организацию режима и охраны. Их цель — исключение возможности тайного проникновения на территорию и в помещения посторонних лиц;
    • организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
    • организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учёт, исполнение, возврат, хранение и уничтожение;
    • организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
    • организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению её защиты;
    • организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учёта, хранения и уничтожения документов и технических носителей.

В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях.

Занятие 8. Информационная безопасность предприятия

Информационная безопасность предприятия — это состояние защищённости корпоративных данных, при которой обеспечивается их конфиденциальность, целостность, аутентичность и доступность.

Задачи систем информационной безопасности предприятия различны:

    • Обеспечение защищённого хранения информации на носителях;
    • защита данных, передаваемых по каналам связи;
    • создание резервных копий, послеаварийное восстановление и т. д.

Обеспечение информационной безопасности предприятия возможно только при системном и комплексном подходе к защите. Полноценная ИБП подразумевает непрерывный контроль всех важных событий и состояний, влияющих на безопасность данных и осуществляется круглогодично.

Информационная безопасность предприятия достигается целым комплексом организационных и технических мер, направленных на защиту корпоративных данных. Организационные меры включают документированные процедуры и правила работы с разными видами информации, IТ-сервисами, средствами защиты и т. д. Технические меры заключаются в использовании аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений и прочее.

Обеспечение информационной безопасности — это непрерывный процесс, включающий в себя, пять ключевых этапов:

  1. Оценка стоимости
  2. Разработка политики безопасности
  3. Реализация политики
  4. Квалифицированная подготовка специалистов
  5. Аудит

С оценки имущества начинается процесс обеспечения информационной безопасности, определения информационных активов организации, факторов, угрожающих этой информации, и её уязвимости, значимости общего риска для организации. В зависимости от имущества и будет составляться программа защиты этих активов. После того, как риск будет выявлен и будет составлена его количественная оценка, можно будет выбрать рентабельную контрмеру для уменьшения этого риска.

Цели оценки информационной безопасности:

    • определить ценность информационных активов;
    • определить угрозы для конфиденциальности, целостности, доступности и/или идентифицируемости этих активов;
    • определить существующие уязвимые места в практической деятельности организации;
    • установить риски организации в отношении информационных активов;
    • предложить изменения в существующей практике работы, которые позволят сократить величину рисков до допустимого уровня;
    • обеспечить базу для создания проекта обеспечения безопасности.

Пять основных видов оценки:

    • Оценка уязвимых мест на системном уровне. Компьютерные системы исследованы на известные уязвимости и простейшие политики соответствия техническим требованиям.
    • Оценка на сетевом уровне. Произведена оценка существующей компьютерной сети и информационной инфраструктуры, выявлены зоны риска.
    • Общая оценка риска в рамках организации. Произведен анализ всей организации с целью выявления угроз для её информационных активов.
    • Аудит. Исследована существующая политика и соответствие организации этой политике.
    • Испытание на возможность проникновения. Исследована способность организации реагировать на смоделированное проникновение.

При проведении оценки должны быть исследованы такие документы, как:

    • политика безопасности;
    • информационная политика;
    • политика и процедуры резервного копирования;
    • справочное руководство работника или инструкции;
    • процедуры найма-увольнения работников;
    • методология разработки программного обеспечения;
    • методология смены программного обеспечения;
    • телекоммуникационные политики;
    • диаграммы сети.

Получив вышеуказанные политики и процедуры, каждая из них исследуется на предмет значимости, правомерности, завершенности и актуальности, так как политики и процедуры должны соответствовать цели, определённой в документе.

После оценки необходимо заняться разработкой политик и процедур, которые определяют предполагаемое состояние безопасности и перечень необходимых работ. Нет политики — нет плана, на основании которого организация разработает и выполнит эффективную программу ИБП.

Необходимо разработать следующие политики и процедуры:

    • Информационная политика. Выявляет секретную информацию и способы её обработки, хранения, передачи и уничтожения.
    • Политика безопасности. Определяет технические средства управления для различных компьютерных систем.
    • Политика использования. Обеспечивает политику компании по использованию компьютерных систем.
    • Политика резервного копирования. Определяет требования к резервным копиям компьютерных систем.
    • Процедуры управления учётными записями. Определяют действия, выполняемые при добавлении или удалении пользователей.
    • План на случай чрезвычайных обстоятельств. Обеспечивает действия по восстановлению оборудования компании после стихийных бедствий или инцидентов, произошедших по вине человека.

Реализация политики безопасности заключается в реализации технических средств и средств непосредственного контроля, а также в подборе штата безопасности. Могут потребоваться изменения в конфигурации систем, находящихся вне компетенции отдела безопасности, поэтому в проведении программы безопасности должны участвовать системные и сетевые администраторы.

При применении любых новых систем безопасности нужно располагать квалифицированным персоналом. Организация не может обеспечить защиту секретной информации, не привлекая своих сотрудников. Грамотная профессиональная переподготовка — это механизм обеспечения сотрудников необходимой информацией.

Сотрудники должны знать, почему вопросы безопасности так важны, должны быть обучены выявлению и защите секретной информации.

Аудит — это последний шаг в процессе реализации информационной безопасности. Он определяет состояние информационной безопасности внутри организации, создание соответствующих политик и процедур, приведение в действие технических средств контроля и обучение персонала.

Занятие 9. Организация деятельности по обеспечению антитеррористической защищенности и безопасности объектов (территорий)

В целях установления дифференцированных требований к обеспечению антитеррористической защищенности (далее — АТЗ) объектов (территорий) с учетом степени угрозы совершения террористического акта и возможных последствий его совершения и на основании оценки состояния защищенности объектов (территорий), их значимости для инфраструктуры и жизнеобеспечения и степени потенциальной опасности совершения террористического акта проводится категорирование объектов (территорий).

В соответствии с постановлением № 1006 устанавливаются следующие категории опасности объектов (территорий):

а) объекты (территории) первой категории опасности:

    • объекты (территории), расположенные на территории субъекта Российской Федерации, на которых в течение последних 12 месяцев совершено (предпринято попыток к совершению) 5 и более террористических актов;
    • объекты (территории), в результате совершения террористического акта на которых прогнозируемое количество пострадавших составляет более 1100 человек;
    • объекты (территории), в результате совершения террористического акта на которых прогнозируемый размер материального ущерба и ущерба окружающей природной среде составляет более 300 млн рублей.

б) объекты (территории) второй категории опасности:

    • объекты (территории), расположенные на территории субъекта Российской Федерации, на которых в течение последних 12 месяцев совершено (предпринято попыток к совершению) от 3 до 4 террористических актов;
    • объекты (территории), в результате совершения террористического акта на которых прогнозируемое количество пострадавших составляет от 801 до 1100 человек;
    • объекты (территории), в результате совершения террористического акта на которых прогнозируемый размер материального ущерба и ущерба окружающей природной среде составляет свыше 150 млн рублей и не превышает 300 млн рублей.

в) объекты (территории) третьей категории опасности:

    • объекты (территории), расположенные на территории субъекта Российской Федерации, на которых в течение последних 12 месяцев совершено (предпринято попыток к совершению) от 1 до 2 террористических актов;
    • объекты (территории), в результате совершения террористического акта на которых прогнозируемое количество пострадавших составляет от 100 до 800 человек;
    • объекты (территории), в результате совершения террористического акта на которых прогнозируемый размер материального ущерба и ущерба окружающей природной среде составляет от 15 до 150 млн рублей.

г) объекты (территории) четвертой категории опасности:

    • объекты (территории), расположенные на территории субъекта Российской Федерации, на которых в течение последних 12 месяцев не зафиксировано совершения (попыток к совершению) террористических актов;
    • объекты (территории), в результате совершения террористического акта на которых прогнозируемое количество пострадавших составляет менее 100 человек;
    • объекты (территории), в результате совершения террористического акта на которых прогнозируемый размер материального ущерба и ущерба окружающей природной среде составляет менее 15 млн рублей.

В целях обеспечения АТЗ объектов (территорий) независимо от присвоенной им категории опасности осуществляется их оснащение бесперебойными и устойчивыми инженерно-техническими средствами и системами обеспечения безопасности.

Для обеспечения АТЗ в соответствии с требованиями к АТЗ объектов (территорий) Министерства просвещения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства просвещения Российской Федерации, утвержденными постановлением № 1006 (далее — требования), руководитель организации — правообладателя объектов (территорий) (далее — организация-правообладатель) организует разработку, согласование (при необходимости) и утверждение организационно-распорядительных документов организации по обеспечению АТЗ объекта (территории):

  1. Приказ о назначении должностных лиц, ответственных за проведение мероприятий по обеспечению АТЗ объектов (территорий) и организацию взаимодействия с территориальными органами безопасности, территориальными органами Министерства внутренних дел Российской Федерации и территориальными органами Федеральной службы войск национальной гвардии Российской Федерации (подразделениями вневедомственной охраны войск национальной гвардии Российской Федерации).
  2. План мероприятий организации по исполнению постановления № 1006.
  3. Приказ о мерах по защите информации при разработке и хранении паспорта безопасности и других документов, содержащих информацию ограниченного распространения (инструкция о порядке обращения с документированной служебной информацией ограниченного распространения и перечень видов служебной информации, которую необходимо относить к разряду ограниченного распространения).
  4. Приказ об обследовании и категорировании объекта (территории) и разработке паспорта безопасности объекта (территории) (приложение).
  5. Акт обследования и категорирования объекта (территории).
  6. Паспорт безопасности объекта (территории) (с перечнем мероприятий по обеспечению АТЗ объекта (территории) с учетом категории объекта (территории), а также со сроками осуществления указанных мероприятий с учетом объема планируемых работ и планирования финансирования мероприятий на 2 финансовых года, следующих за текущим финансовым годом).
  7. Порядок актуализации контактной информации для организации взаимодействия с территориальными органами безопасности, территориальными органами Министерства внутренних дел Российской Федерации, территориальными органами Федеральной службы войск национальной гвардии Российской Федерации по вопросам обеспечения АТЗ объекта (территории).
  8. Положение (инструкция) об организации пропускного и внутриобъектового режимов.
  9. План действий при установлении уровней террористической опасности.
  10. План эвакуации работников, обучающихся и иных лиц, находящихся на объекте (территории), в случае получения информации об угрозе совершения или о совершении террористического акта.
  11. План проведения учений и тренировок по отработке действий в условиях угрозы совершения или при условном совершении террористического акта на объекте (территории), связанных с эвакуацией обучающихся и персонала из помещений и зданий, которым угрожает опасность, а также обучением их способам индивидуальной и коллективной защиты.
  12. Журналы проведения инструктажа и практических занятий по действиям при обнаружении на объектах (территориях) посторонних лиц и подозрительных предметов, а также при угрозе совершения террористического акта, а также другие документы, предусмотренные требованиями.

Руководитель организации-правообладателя отвечает за обеспечение АТЗ объектов (территорий).

Ответственность за обеспечение АТЗ организации-правообладателя (филиалов, представительств и обособленных объектов (зданий) руководитель организации возлагает в приказе на должностных лиц, осуществляющих непосредственное руководство деятельностью работников на данных объектах по обеспечению АТЗ).

В соответствии с уставом организации руководитель организации имеет право делегировать часть полномочий своим заместителям.

Полномочия должностных лиц организации-правообладателя по обеспечению АТЗ объектов (территорий), вносимые в должностные регламенты (инструкции):

Должностное лицо

Должностные обязанности

Руководитель организации

Общее руководство обеспечением АТЗ объектов (территорий) организации (утверждение паспорта безопасности объекта (территории)

Заместители руководителя организации

  • Планирование мероприятий по обеспечению АТЗ объектов (территорий);
  • ресурсное обеспечение мероприятий по АТЗ объектов (территорий);
  • координация деятельности подразделений и должностных лиц организации по обеспечению АТЗ объектов (территорий);
  • организация взаимодействия с территориальными органами безопасности, территориальными органами Федеральной службы войск национальной гвардии Российской Федерации, территориальными органами Министерства внутренних дел Российской Федерации и территориальными органами Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий по вопросам безопасности

Должностные лица организации, ответственные за проведение мероприятий по обеспечению АТЗ объектов

  • Участие в разработке проектов организационно-распорядительных документов организации в части обеспечения АТЗ объектов (территорий);
  • участие в планировании и выполнении мероприятий по обеспечению АТЗ объектов (территорий)

Должностные лица, осуществляющие непосредственное руководство деятельностью работников на объектах по обеспечению их антитеррористической защищенности (руководители объектов)

Руководство мероприятиями по АТЗ объектов (территорий) в соответствии с требованиями и организационно-распорядительными документами организации

Занятие 10. Мероприятия осуществляемые для обеспечения антитеррористической защищенности объектов (территорий)

В соответствии с пунктами 24 — 27 требований постановления № 1006 для обеспечения АТЗ объектов (территорий) проводятся следующие мероприятия.

Обеспечение пропускного и внутриобъектового режимов достигается путем (пункт 24 подпункт «в»):

    • обеспечения целостности периметрального ограждения, препятствующего неправомерному проникновению на объекты (территории) и исключающего беспрепятственный проезд транспортных средств;
    • организацией пропускного режима на всех точках входа и выхода с объекта (территории);
    • пресечением несанкционированного доступа через элементы конструкции объекта (территории) не оборудованные для организации пропускного режима;
    • оборудования оконных проемов и дверных конструкций объектов (территорий) средствами препятствующими незаконному проникновению на объект (территорию);
    • опломбирования вентиляционных коробов, люков и других технологических каналов.

В рамках оборудования объектов (территорий) системами оповещения и управления эвакуацией либо автономными системами (средствами) экстренного оповещения работников, обучающихся и иных лиц, находящихся на объекте (территории), о потенциальной угрозе возникновения или о возникновении чрезвычайной ситуации (пункт 24 подпункт «д»):

    • средства оповещения должны обеспечивать оперативное информирование людей об угрозе совершения или о совершении террористического акта посредством выдачи речевых сообщений в автоматическом и/или ручном режиме (через микрофон) с информацией о характере опасности, необходимости и путях эвакуации, других действиях, направленных на обеспечение безопасности людей средства оповещения должны быть слышны в любой точке объекта (территории), где требуется оповещение работников, обучающихся и иных лиц;
    • уровень громкости, формируемый звуковыми и речевыми оповещателями, должен быть выше допустимого уровня шума;
    • значения сигналов должны быть однозначными (недвусмысленными) и должны отличаться от иных сигналов.

Мероприятия подпунктов «е — з» пункта 24 регулируются локальными нормативно-правовыми актами организации.

Наглядные пособия (пункт 24 подпункт «л»):

    • должны быть размещены во входной группе и местах общего пользования
    • должны быть визуально заметны
    • должны содержать как текстовую, так и иллюстративную информацию
    • должны содержать информацию: о мерах, направленных на предупреждение терроризма; о мерах защиты в опасной ситуации; действия работников, обучающихся и иных лиц, находящихся на объекте (территории) при террористическом акте или его угрозе; набор действий при обнаружении взрывного устройства; правила поведения при наличии пострадавших при террористическом акте; правила поведения заложников; телефоны экстренных служб.

Оснащение объектов (территорий) системой наружного освещения производится в соответствии с пунктом 2.2.1. раздела II СП 2.4.3648-20 «Санитарно-эпидемиологические требования к организациям воспитания и обучения, отдыха и оздоровления детей и молодежи» утвержденных постановлением главного государственного санитарного врача Российской Федерации от 28 сентября 2020 г. N 28 (пункт 24 подпункт «м»).

Система видеонаблюдения должна (пункт 25 подпункт «а»):

    • соответствовать ГОСТ Р 51558-2014 «Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытаний»;
    • обеспечивать визуальный контроль объекта и прилегающей к нему территории (внешний периметр территории; критические элементы объекта; въездные ворота, калитки, двери во внешнем ограждении; входы (выходы) в здание, в том числе эвакуационные; стоянки для автотранспорта; объекты систем подземных коммуникаций; вестибюль в зоне входа; иные зоны и помещения по усмотрению администрации);
    • передавать визуальную информации о состоянии периметра, контролируемых зон и помещений на назначенные посты охраны;
    • работать в автоматизированном режиме;
    • архивировать и воспроизводить записи.

Система охранной сигнализации (пункт 25 подпункт «а»):

    • рекомендуется обеспечить установку устройств тревожной сигнализации на постах и в помещениях охраны или в местах наиболее длительного пребывания работников, обучающихся и иных лиц, сигнализация должна иметь режим «тихая тревога»;
    • возможно, использование носимых устройств сигнализации для незамедлительного приведения в действие и исключения необходимости монтажа проводных линий;
    • система охранной сигнализации должна соответствовать правилам утвержденным Сводом правил СП 134.13330.2012 «Системы электросвязи зданий и сооружений. Основные положения проектирования (с Изменениями N 1, 2)» утвержденного приказом Министерства регионального развития Российской Федерации от 5 апреля 2012 г. N 160.

Оборудование на 1-м этаже помещения для охраны с установкой в нем систем видеонаблюдения, охранной сигнализации и средств передачи тревожных сообщений в подразделения войск национальной гвардии Российской Федерации (подразделения вневедомственной охраны войск национальной гвардии Российской Федерации) (пункт 25 подпункт «в»):

    • в соответствии с рекомендациями Росгвардии от 2020 г. «По оборудованию инженерно-техническими средствами охраны социально значимых объектов (территорий), находящихся в сфере деятельности Министерства просвещения Российской Федерации» к средств передачи тревожных сообщений устанавливаются следующие требования «Независимо от типа применяемых технических средств охраны, с целью оперативного реагирования на возможное возникновение нештатных ситуаций рекомендуется установка на охраняемом объекте локального пульта охраны с выводом тревожных извещений от всех шлейфовых сигнализаций или охраняемых зон без права снятия с охраны».

Оборудование основных входов в здания, входящие в состав объектов (территорий), контрольно-пропускными пунктами (постами охраны) (пункт 25 подпункт «г»):

    • пост охраны должен оборудоваться средствами связи; тревожной кнопкой, местом для ведения служебной документации.

 Металлоискатель должен обеспечивать (пункт 25 подпункт «д»):

    • обнаружение металлических предметов;
    • обнаружение и распознавание черных и цветных металлов, их сплавов;
    • возможность настройки на обнаружение различных масс металла.

Оборудование объектов (территорий) системой контроля и управления доступом должно обеспечивать (пункт 26 подпункт «а»):

    • организацию прохода на территорию охраняемого объекта, в здание, отдельные этажи и помещения для работников, обучающихся и иных лиц;
    • механическое препятствие несанкционированному проходу в зоны и помещения ограниченного доступа; санкционирование прохода в здания и зоны ограниченного доступа по идентификационным признакам; контроль и учет персонала и посетителей на охраняемом объекте, в зонах и помещениях.

При проектировании точек доступа в здание необходимо предусмотреть возможность прохода инвалидов и других групп населения с ограниченными возможностями передвижения.

Оснащение въездов на объект (территорию) воротами, обеспечивающими жесткую фиксацию их створок в закрытом положении (пункт 26 подпункт «б»):

    • конструкцию, расположение и крепление запирающих устройств и петель рекомендуется устанавливать таким образом, чтобы исключить возможность их открытия или демонтажа с наружной стороны.

Оборудование контрольно-пропускных пунктов при входе (въезде) на прилегающую территорию объекта (территории) должно обеспечивать (пункт 27 подпункт «а»):

    • должна иметь технические помещения охраны;
    • досмотровую площадку;
    • механическое ограничение проникновения (шлагбаум).

Оснащение въездов на объект (территорию) средствами снижения скорости и (или) противотаранными устройствами (пункт 27 подпункт «б»).

Обеспечение охраной (пункт 25 подпункт «б»):

    • на объектах (территориях), отнесенных к первой, второй и третьей категориям опасности необходимо обеспечение охраны сотрудниками частных охранных организаций, подразделениями вневедомственной охраны войск национальной гвардии Российской Федерации, военизированными и сторожевыми подразделениями организации, подведомственной Федеральной службе войск национальной гвардии Российской Федерации, или подразделениями ведомственной охраны федеральных органов исполнительной власти, имеющих право на создание ведомственной охраны;
    • объекты 4 категории опасности охраняются согласно пункту 2 статьи 52 Федерального закона от 29 декабря 2012 г. N 273-ФЗ «Об образовании в Российской Федерации», в соответствии с которым право на занятие должностей (осуществляющих вспомогательные функции) имеют лица, отвечающие квалификационным требованиям, указанным в квалификационных справочниках, и приказе Минтруда России от 11 декабря 2015 г. N 1010н «Об утверждении профессионального стандарта «Работник по обеспечению охраны образовательной организации» (или) профессиональному стандарту. Соответственно сотрудники, обеспечивающие охрану в образовательных организациях, должны отвечать квалификационным требованиям; — необходимо проводить систематические тренировки и учения с сотрудниками, обеспечивающими охрану образовательной организации и работниками образовательной организации.

Занятие 11. Сроки проведения категорирования и паспортизации объектов (территорий)

Постановлением № 1006 установлены сроки проведения категорирования объектов (территорий):

    • создание комиссии по обследованию и категорированию объекта (территории) в отношении функционирующего (эксплуатируемого) объекта (территории) — необходимо было завершить до 2 октября 2019 г.;
    • создание комиссии по обследованию и категорированию объекта (территории) при вводе в эксплуатацию нового объекта (территории) — в течение 3 месяцев со дня окончания мероприятий по его вводу в эксплуатацию;
    • работа комиссии по обследованию и категорированию объекта (территории) осуществляется в срок, не превышающий 30 рабочих дней со дня создания комиссии;
    • в течение 30 дней после проведения обследования и категорирования объекта (территории) комиссией составляется паспорт безопасности объекта (территории).

Согласование паспорта безопасности объекта (территории) осуществляется в срок, не превышающий 45 рабочих дней со дня его подписания. Срок рассмотрения и согласования паспорта безопасности не должен превышать 10 дней с момента его поступления в территориальные органы и подразделения.

Порядок организации и проведения обследования и категорирования объектов (территорий)

Приказом утверждается состав комиссии с указанием фамилии, имени, отчества и занимаемой должности.

Результаты обследования объекта (территории) вносятся в акт обследования и категорирования объектов (территорий), который содержит обязательные элементы:

    • ограничительную пометку «Для служебного пользования, экз. N ____» с учетом содержащихся в акте сведений; реквизит «УТВЕРЖДАЮ», должность, подпись, инициалы и фамилию председателя комиссии, дату утверждения;
    • состав комиссии с указанием фамилии, имени, отчества и занимаемой должности каждого члена комиссии;
    • наименование объекта (территории) обследования, адрес его фактического местонахождения;
    • установленные в результате обследования количественные показатели:

а) официальные данные государственной статистики о количестве случаев совершения или попыток совершения террористических актов на территории субъекта Российской Федерации;

б) прогнозируемое количество пострадавших в результате возможных последствий совершения террористического акта на объекте (территории), которое принимается равным максимальному количеству единовременно пребывающих людей на объекте (территории) в рабочие дни. Данный пункт определяет конкретную численность людей (показатель). Показатель должен соответствовать максимальной численности людей, находящихся на объекте (территории) в рабочие дни, в соответствии с режимом работы объекта (территории), учитывающим расписание деятельности организации:

    • максимальное число детей, соответствующее списочному составу;
    • количество привлеченных специалистов в соответствии со штатной численностью;
    • иные лица, в том числе арендаторы;
    • лица, осуществляющие безвозмездное пользование имуществом, находящимся на объекте (территории);
    • сотрудники охранных организаций;

в) прогнозируемый размер возможного материального ущерба в результате возможных последствий совершения террористического акта на объекте (территории), который принимается равным 100% балансовой стоимости объекта на момент проведения категорирования объекта (территории), без дополнительных расчетов.

    • установленная категория опасности объекта (территории);
    • отметка «Решение принято голосами членов комиссии «за» ____, «против» ____, «воздержались» ____»;
    • подписи членов комиссии с указанием их статуса в составе комиссии, инициалов и фамилий (в алфавитном порядке).

В акте указываются также основные данные об объекте (территории):

    • основные конструктивные и эксплуатационные характеристики объекта (территории), позволяющие его идентифицировать (материал конструкций, этажность, площадь, год постройки, количество корпусов и т.п.);
    • режим функционирования объекта (территории);
    • действующие меры по обеспечению безопасного функционирования объекта (территории) (внутриобъектовый и пропускной режимы, физическая охрана, наружное освещение, система обеспечения пожарной безопасности и т.п.);
    • критические элементы и уязвимые места объекта (территории);
    • наличие наглядных пособий инженерно-технические средства и системы охраны: наличие системы видеонаблюдения (количество видеокамер;
    • обеспечивает/не обеспечивает непрерывное видеонаблюдение уязвимых мест и критических элементов объекта (территории);
    • обеспечивает/не обеспечивает архивирование и хранение данных в течение одного месяца;
    • наличие системы передачи тревожных сообщений в подразделение войск национальной гвардии Российской Федерации или в систему обеспечения вызова экстренных оперативных служб по единому номеру «112»;
    • наличие системы оповещения и управления эвакуацией.

К акту обследования и категорирования объекта (территории) прилагаются:

    • пояснительная записка с перечнем прилагаемых сведений об объекте (территории), подлежащих последующему внесению в паспорт безопасности объекта;
    • план (схема) объекта (территории) с обозначением критических элементов объекта (территории);
    • план (схема) охраны объекта (территории) с указанием контрольно-пропускных пунктов, постов охраны, инженерно-технических средств охраны;
    • особое мнение членов комиссии, не согласных с общим принятым решением (при его наличии).

После утверждения председателем комиссии акта обследования и категорирования объекта (территории) производится его регистрация в организации — присвоение документу регистрационного номера и внесение данных о документе в регистрационно-учетную форму (в соответствии с п. 3.2.2.84 ГОСТ Р 7.0.8-2013).

Экземпляр акта обследования и категорирования объекта (территории) прилагается к соответствующему экземпляру паспорта безопасности объекта (территории).

Отдельным документом по результатам категорирования объекта (территории) (приложением к акту обследования и категорирования объекта (территории) разрабатывается перечень мероприятий по обеспечению АТЗ объекта (территории) с учетом категории объекта (территории), с указанием сроков осуществления указанных мероприятий с учетом объема планируемых работ и планирования финансирования мероприятий на 2 финансовых года, следующих за текущим финансовым годом.

Занятие 12. Порядок участия членов комиссии в проведении обследования и категорирования объектов (территорий)

Обследование и категорирование объектов (территорий) проводится членами межведомственной комиссии. К работе комиссии могут привлекаться эксперты из специализированных организаций, имеющих право осуществлять экспертизу безопасности объекта (территории). При проведении обследования и категорирования объектов (территорий) члены комиссии:

    • знакомятся с организационно-распорядительной и технической документацией по организации АТЗ, имеющейся на объекте (территории), а также при необходимости запрашивают другие информационные материалы, необходимые для обеспечения объективности при проведении обследования и категорирования конкретного объекта (территории);
    • изучают режим работы объекта (территории);
    • проводят обследование объекта (территории) на предмет его антитеррористической защищенности, определяют: конструктивные и технические характеристики объекта (территории), организацию его функционирования, действующие меры по безопасному функционированию объекта (территории); количество потенциально опасных участков объекта (территории) и (или) уязвимых мест и критических элементов объекта (территории); наличие ограничения доступа в отдельные здания или помещения, на отдельные территории; технические возможности эвакуации; наличие физической охраны объекта (территории), количество постов, время охраны; наличие инженерно-технических средств и систем охраны; изучают конструктивные и технические характеристики инженерно-технических средств и систем охраны; изучают документы по техническому обслуживанию инженерно-технических средств и систем охраны объекта (территории); определяют категорию объекта (территории) или подтверждают (изменяют) ранее присвоенную категорию; определяют перечень необходимых мероприятий по обеспечению АТЗ объекта (территории) с учетом категории объекта (территории), а также сроки осуществления указанных мероприятий с учетом объема планируемых работ и планирования финансирования мероприятий на 2 финансовых года, следующих за текущим финансовым годом.

Оформление результатов обследования объекта (территории)

По окончании обследования результаты работы комиссии оформляются актом обследования и категорирования объекта (территории).

Акт обследования и категорирования объекта (территории) составляется в 2 экземплярах и подписывается всеми членами комиссии.

Служебная информация о состоянии АТЗ объекта (территории), содержащаяся в акте обследования и категорирования объекта (территории), является служебной информацией ограниченного распространения и подлежит защите в соответствии с законодательством Российской Федерации.

Акт обследования и категорирования должен содержать следующую информацию:

  1. Полное наименование объекта (территории) организации (указывается в соответствии с наименованием, указанным в учредительном документе этой организации, на основании свидетельств о государственной регистрации права, выписок из ЕГРН (ЕГРП), выписок из ГКН).
  2. Состав межведомственной комиссии по обследованию и категорированию объекта (территории) в соответствии с приказом руководителя органа (организации), являющегося правообладателем объекта (территории):

2.1. Председатель комиссии — руководитель органа (организации), являющегося правообладателем объекта (территории), или должностное лицо, осуществляющее непосредственное руководство деятельностью работников на объекте (территории);

2.2. Члены комиссии — руководитель объекта (территории) — должностное лицо, осуществляющее непосредственное руководство деятельностью работников на объекте (территории), работники объекта (территории), представители территориального органа безопасности, территориального органа Федеральной службы войск национальной гвардии Российской Федерации или подразделения вневедомственной охраны войск национальной гвардии Российской Федерации, территориального органа Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, иные лица, участвующие (при необходимости) в обследовании объекта (эксперты из специализированных организаций, имеющих право осуществлять экспертизу безопасности объектов (территорий).

  1. Наименование распорядительных документов, утвердивших (перечень), создание и состав межведомственной комиссии по обследованию и категорированию объекта (территории), дата утверждения и NN распорядительных документов.
  2. Срок работы комиссии.
  3. Общие сведения об объекте (территории):

5.1. Полное и сокращенное наименование объекта (территории), почтовый адрес, телефон, факс, электронный адрес (сведения указываются на основании учредительных документов) (пункты 1 и 5.1 могут совпадать в случае одного объекта (территории) у организации);

5.2. Форма собственности;

5.3. Наименование вышестоящей организации по принадлежности (наименование, адрес, телефон, факс);

5.4. Виды деятельности организации (сведения указываются по основной и другим видам деятельности в соответствии с уставом организации, лицензией, выпиской из ЕГРЮЛ);

5.5. Общие сведения о зданиях, строениях, сооружениях, автостоянках, расположенных на объекте (территории), включающие сведения по параметрам объекта (общая площадь, протяженность и др.) (сведения указываются на основании свидетельств о государственной регистрации прав, других правоустанавливающих документов);

5.6. Сведения по ответственным должностным лицам организации в соответствии с приказом «Об обследовании и категорировании объектов (территорий) и разработке паспортов безопасности объектов (территорий)» (мобильные, служебные и домашние номера телефонов).

  1. Социально значимые, административные и другие объекты;

6.4. Сведения о потенциально опасных объектах, расположенных в непосредственной близости к объекту (территории);

6.5. Режим работы объекта (территории), включающий продолжительность, начало (окончание) рабочего дня для всех категорий работников, расписание занятий обучающихся;

6.6. Сведения об арендаторах, иных лицах (организациях), осуществляющих безвозмездное пользование имуществом, находящимся на объекте (территории) (указываются полное и сокращенное наименование организации, основной вид деятельности, общее количество работников, расположение рабочих мест на объекте (территории), занимаемая площадь (кв. метров), режим работы, Ф.И.О., номера телефонов (служебного, мобильного) руководителя организации, срок действия аренды и (или) иные условия нахождения (размещения) на объекте (территории), реквизиты договоров и срок их действия);

6.7. Общее количество работников объекта (территории): специалистов в соответствии со штатной численностью, специалистов, работающих на основании гражданско-правовых договоров, лиц, осуществляющих безвозмездное пользование имуществом, находящимся на объекте (территории), сотрудников охранных организаций, иных лиц, в том числе арендаторов;

6.8. Общее количество обучающихся (детей), соответствующее списочному составу;

6.9. Максимальная численность людей, находящихся на объекте (территории) в рабочие дни, соответствующая режиму работы объекта (территории), учитывающая расписание деятельности организации.

  1. Сведения о потенциально опасных участках и (или) критических элементах:

7.1. Потенциально опасные участки объекта (территории) (при наличии отмечается их наименование, общая площадь участка, характер террористической угрозы, характер возможных последствий);

7.2. Критические элементы объекта (территории) (при наличии критических элементов объекта (территории) отмечается их наименование, общая площадь участка, характер террористической угрозы, характер возможных последствий):

7.2.1. Зоны, конструктивные и технологические элементы объекта (территории), в том числе зданий, инженерных сооружений и коммуникаций;

7.2.2. Элементы систем, узлы оборудования или устройств потенциально опасных установок на объекте (территории);

7.2.3. Места использования или хранения опасных веществ и материалов на объекте (территории);

7.2.4. Другие системы, элементы и коммуникации объекта (территории), необходимость физической защиты которых выявлена в процессе анализа их уязвимости;

7.3. Возможные места и способы проникновения террористов на объект (территорию);

7.4. Вероятные средства поражения, которые могут применить террористы при совершении террористического акта.

  1. Прогноз последствий совершения террористического акта на объекте (территории):

8.1. Предполагаемые модели действий нарушителей;

8.2. Вероятные последствия совершения террористического акта на объекте (территории).

  1. Оценка социально-экономических последствий совершения террористического акта на объекте (территории):

9.1. Прогнозируемое количество пострадавших в результате возможных последствий совершения террористического акта на объекте (территории), которое принимается равным максимальному количеству единовременно пребывающих людей на объекте (территории) в рабочие дни, соответствующая режиму работы объекта (территории), учитывающая расписание деятельности организации.

9.2. Прогнозируемый размер возможного нарушения инфраструктуры объекта и материального ущерба в результате возможных последствий совершения террористического акта на объекте (территории), который принимается равным 100% балансовой стоимости объекта (территории) на момент проведения категорирования объекта (территории).

  1. Силы и средства, привлекаемые для обеспечения антитеррористической защищенности объекта (территории) (сведения включают информацию о частной охранной организации, подразделении вневедомственной охраны войск национальной гвардии Российской Федерации, военизированного и сторожевого подразделения организации, подведомственной Федеральной службе войск национальной гвардии Российской Федерации, или подразделении ведомственной охраны федеральных органов исполнительной власти, имеющих право на создание ведомственной охраны, обеспечивающего охрану объекта (территории), количество и местоположение помещений охраны (постов охраны, контрольно-пропускных пунктов, пульта охраны и т.д.), состав суточного наряда, обеспечивающего охрану объекта (территории).
  2. Организация оповещения и связи.
  3. Меры по инженерно-технической, физической защите и пожарной безопасности объекта (территории).
  4. Оценка достаточности мероприятий по защите критических элементов и потенциально опасных участков объекта (территории).
  5. Дополнительная информация с учетом особенностей объекта (территории).
  6. Выводы и рекомендации для занесения в акт обследования и категорирования объекта (территории) должны содержать следующие разделы:

15.1. Оценка соответствия системы безопасности объекта (территории) установленным требованиям; 15.2. Соответствие эксплуатируемых на объекте (территории) инженерно-технических средств и систем охраны установленным требованиям, их совместимость и работоспособность;

15.3. Предложения по совершенствованию системы безопасности объекта (территории), повышению уровня его инженерно-технической защищенности;

15.4. Предложения по формированию модели взаимодействия организации с территориальными органами безопасности, территориальными органами Федеральной службы войск национальной гвардии Российской Федерации (подразделения вневедомственной охраны войск национальной гвардии Российской Федерации), территориальными органами Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий;

15.5. Предложения по присвоению соответствующей категории объекту (территории).

В случае возникновения в ходе составления указанного акта разногласий между членами комиссии решение принимается в форме голосования простым большинством голосов. В случае равенства голосов решение принимается председателем комиссии. Члены комиссии, не согласные с принятым решением, подписывают акт обследования и категорирования объекта (территории), при этом их особое мнение приобщается к акту обследования и категорирования объекта (территории).

При расхождении мнения члена комиссии с остальными членами комиссии по результатам проведенного обследования и категорирования объекта (территории) член комиссии готовит особое мнение с подробной и мотивированной позицией, которое им подписывается и прилагается к акту обследования и категорирования объекта с обязательным отражением в данном акте.

Акт обследования и категорирования объекта (территории) и перечень мероприятий по обеспечению АТЗ объекта (территории) с учетом категории объекта (территории), с указанием сроков осуществления указанных мероприятий с учетом объема планируемых работ и планирования финансирования мероприятий на 2 финансовых года, следующих за текущим финансовым годом, утверждается руководителем органа (организации), являющегося правообладателем объекта (территории) или уполномоченным им лицом не позднее последнего дня работы комиссии.

На основе акта обследования и категорирования объекта (территории) разрабатывается паспорт безопасности объекта (территории). Акт обследования и категорирования объекта (территории) является неотъемлемой частью паспорта безопасности объекта (территории).

Занятие 13. Паспорт безопасности объекта (территории)

На каждый объект (территорию) на основании акта обследования и категорирования объекта (территории) разрабатывается паспорт безопасности объекта (территории).

Паспорт безопасности объекта (территории) разрабатывается должностным лицом, осуществляющим непосредственное руководство деятельностью работников на объекте (территории), согласовывается с руководителями территориального органа безопасности, территориального органа Федеральной службы войск национальной гвардии Российской Федерации или подразделения вневедомственной охраны войск национальной гвардии Российской Федерации, территориального органа Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий по месту нахождения объекта (территории) или уполномоченными ими лицами и утверждается руководителем органа (организации), являющегося правообладателем объекта (территории), или уполномоченным им лицом.

Согласование паспорта безопасности объекта (территории) осуществляется в течение 45 дней со дня его разработки.

Паспорт безопасности объекта (территории) является документом, содержащим служебную информацию ограниченного распространения, и имеет пометку «Для служебного пользования», если ему не присваивается гриф секретности.

Решение о присвоении паспорту безопасности объекта (территории) грифа секретности принимается в соответствии с законодательством Российской Федерации.

Паспорт безопасности объекта (территории) составляется в 2 экземплярах.

Первый экземпляр паспорта безопасности объекта (территории) хранится на объекте (территории), второй экземпляр направляется в орган (организацию), являющийся правообладателем объекта (территории).

Копия (электронная копия) паспорта безопасности объекта (территории) направляется в территориальный орган безопасности по месту нахождения объекта (территории).

Актуализация паспорта безопасности объекта (территории) осуществляется не реже одного раза в 5 лет, а также в течение 5 рабочих дней при изменении:

а) общей площади и периметра объекта (территории);

б) количества потенциально опасных и критических элементов объекта (территории);

в) сил и средств, привлекаемых для обеспечения антитеррористической защищенности объекта (территории);

г) мер по инженерно-технической защите объекта (территории);

д) других фактических данных, содержащихся в паспорте безопасности объекта (территории).

Изменения вносятся во все экземпляры паспорта безопасности объекта (территории) с указанием причин и дат их внесения.

Актуализированный паспорт безопасности объекта (территории) подлежит согласованию с руководителями территориального органа безопасности, территориального органа Федеральной службы войск национальной гвардии Российской Федерации или подразделения вневедомственной охраны войск национальной гвардии Российской Федерации и территориального органа Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий по месту нахождения объекта (территории).

Паспорт безопасности объекта (территории), признанный по результатам его актуализации нуждающимся в замене, после замены хранится на объекте (территории) в течение 5 лет.

Занятие 14. Порядок разработки паспорта антитеррористической защищѐнности объекта

  1. Паспорт устанавливает основные требования к построению, изложению, содержанию и его оформлению и распространяется на:

1.1. административные здания;

1.2. детские дошкольные учреждения, общеобразовательные школы, ПТУ, техникумы, вузы, другие учреждения образования;

1.3. больницы, клиники, поликлинические отделения, другие учреждения здравоохранения;

1.4. дома для инвалидов, детей-сирот, престарелых, другие учреждения социального обслуживания населения;

1.5. кинотеатры, киноконцертные залы, театры, музеи, подростково-молодежные клубы, другие учреждения культуры и массового пребывания граждан;

1.6. дворцы спорта, спортивные манежы, стадионы, спортивные клубы, другие объекты физической культуры и спорта массового пребывания и посещения граждан (далее Объекты).

  1. Разработку Паспорта производит руководитель Объекта, либо другое должностное лицо по его поручению с привлечением специалистов администрации муниципального образования и сотрудников правоохранительных органов под грифом «Для служебного пользования» на основе «Типового паспорта антитеррористической защищенности объекта».
  2. Паспорт является информационно-справочным документом, определяющим готовность Объекта к предупреждению возможного террористического акта и смягчению последствий при его совершении.
  3. Паспорт составляется в трех экземплярах. Один экземпляр хранится у руководителя Объекта, второй экземпляр – в секретной части администрации муниципального образования, третий экземпляр – в территориальном отделе УФСБ или УВД (ОВД) по согласованию с руководителями этих органов.
  4. Паспорт утверждается руководителем Объекта и подлежит обязательному согласованию , а также с руководителями отделов территориальной безопасности муниципальных образований, территориальных отделов ГОиЧС, УФСБ и ОВД.
  5. При составлении Паспорта разработчикам разрешается включать в него дополнительную информацию с учетом особенностей Объектов.
  6. Паспорт подлежит корректировке и дополнениям по мере необходимости и обязательному пересмотру не реже одного раза в 5 лет.

Перечень обязательных сведений, отражаемых в паспорте антитеррористической защищѐнности объекта

  1. Структура Паспорта.

1.1. Паспорт должен включать в себя следующие структурные элементы:

    • Титульный лист.
    • Аннотация.
    • Оглавление.
    • Раздел 1. Общие сведения об объекте.
    • Раздел 2. Характеристика объекта.
    • Раздел 3. Сведения о персонале объекта.
    • Раздел 4. Сведения о силах и средствах, привлекаемых для охраны объекта.
    • Раздел 5. Возможные террористические акты в отношении объекта.
    • Раздел 6. Мероприятия по укреплению антитеррористической защиты и снижению уязвимости объекта.
    • Раздел 7. Ситуационные планы.
  1. К паспорту прилагается:
    • План-схема прилегающей к объекту местности с краткой пояснительной запиской на ней.
    • План-схема расположения объекта.
    • Поэтажные планы объекта (подвального помещения, этажей).
    • Схемы коммуникаций объекта (водоснабжения, электроснабжения газоснабжения, вентиляции и т.д.).
    • Дополнительная информация (сведения) об объекте.

3 Лист корректировки паспорта.

Аннотация

  1. Сведения о разработчиках паспорта.
  2. Источники информации при разработке Паспорта.
  3. Дата завершения разработки Паспорта, обновления включенных в него дополнительных сведений.

Раздел 1. Общие сведения об объекте.

1.1. Полное и сокращенное наименования объекта, время введения в эксплуатацию (постройки).

1.2. Почтовый адрес, телефон, факс, телетайп.

1.3. Ведомственная принадлежность.

1.4. Вышестоящая (головная) организация:

1.4.1. Почтовый адрес, телефон, факс, телетайп вышестоящей организации.

1.5. Форма собственности (федеральная, областная, муниципальная, частная и др.); для акционерных обществ и товариществ — доля органов государственной власти в уставном фонде объекта.

1.6. Должностные лица объекта с указанием фамилии, имени, отчества, рабочих и домашних телефонов:

1.6.1. Руководитель объекта.

1.6.2. Заместитель руководителя объекта по безопасности.

1.6.3. Другие руководители.

1.7. Размещение объекта по отношению к транспортным коммуникациям:

1.7.1. Наименование ближайшей железнодорожной станции и расстояние от нее (км).

1.7.2. Наименование ближайшего аэропорта, военного аэродрома, вертолетной площадки и расстояние от них (км).

1.7.3. Наименование ближайшего речного порта и расстояние от него (км).

1.8. Средняя / максимальная посещаемость объекта.

Раздел 2. Характеристика объекта.

2.1. Посещаемость (вместимость персонала и посетителей чел.).

2.2. Количество сдаваемых в аренду помещений (ед., общая площадь).

2.3. Подвальное, чердачное и поэтажное построение объекта, инженерные и другие коммуникации объекта (составляются схемы).

2.4. Количество входов, аварийных выходов, подъездных коммуникаций (наносятся на схему).

2.5. Наличие путей эвакуации, центральных и запасных выходов (наносятся на схему).

2.6. Наличие построек, автостоянок, других сооружений на территории объекта. Раздел

  1. Персонал объекта.

3.1. Численность сотрудников:

3.1.1. Общая по объекту.

3.1.2. На основных участках объекта.

3.2. Средняя заработная плата:

3.2.1. В целом по объекту.

3.2.2. Наличие задержек в выплате зарплаты, срок задержки.

3.3. Количество сотрудников, состоящих на учете в наркодиспансере:

3.3.1. В целом по объекту.

3.3.2. На критических установках (участках) объекта.

3.4. Количество сотрудников, состоящих на учете в психоневродиспансере:

3.4.1. В целом по объекту.

3.4.2. По участкам объекта.

3.5. Национальный состав и гражданство сотрудников объекта:

3.5.1. В целом по объекту.

3.5.2. Наличие в руководящем звене и в составе акционеров объекта лиц из числа иностранцев, установочные данные и осведомленность в вопросах антитеррористической защиты объекта.

Раздел 4. Силы и средства охраны объекта.

4.1. Параметры охраняемой территории:

4.1.1. Площадь (кв. м).

4.1.2. Периметр (м).

4.1.3. Наличие запретных или режимных зон, их площадь (кв. км) и протяженность границ (м) (пример: трансформаторные будки, электрощитовые и т.д.).

4.1.4. Краткая характеристика местности в районе расположения объекта (рельеф, прилегающие лесные массивы, возможность скрытного подхода к объекту).

4.2. Инженерные заграждения:

4.2.1. Конструкция и параметры, в т.ч. высота (м), общая протяженность (м) ограждения.

4.2.2. Сведения об оборудовании ограждения дополнительными защитными средствами (колючая проволока, металлические прутья и др.).

4.2.3. Технические средства обнаружения и сигнализации периметра, их характеристика.

4.2.5. Контрольно-пропускные пункты для прохода персонала, проезда автомобильного транспорта, оборудование их техническими средствами контроля.

4.2.6. Наличие локальных зон безопасности, характеристика их оборудования инженерно-техническими средствами охраны.

4.2.7. Наличие на объекте добровольной народной дружины, ее численность, функциональные обязанности по охране общественного порядка на объекте (ф.и.о.руководителя ДНД, других ответственных лиц ДНД, участкового инспектора милиции,обслуживающего объект, номера их служебных телефонов).

4.3. Силы охраны:

4.3.1.Организационная основа охраны (подразделение отдела вневедомственной охраны территориального УВД-ОВД, ведомственная охрана, служба безопасности, частное охранное предприятие, и др.). В случае привлечения на охрану объекта частных охранных предприятий указывается наименование ЧОП, адрес, ф.и.о. руководителя, номер его служебного телефона, где зарегистрирован ЧОП, номер, дата выдачи и срок действия лицензии на охранную деятельность.

4.3.2. Численность охраны (мужчин/женщин; до 30, 40, 50 лет/старше 50 лет), характеристика подготовки охранников.

4.3.3. Характеристика группы быстрого реагирования при частном охранном предприятии (ГБР) или тревожной (резервной) группы (численность ГБР; вооружение ГБР; время прибытия ГБР от места постоянной дислокации ЧОП до наиболее удаленных точек объекта; оценка уровня подготовленности).

4.3.4. Наличие планов по усилению охраны в критических ситуациях собственными силами или за счет подразделений правоохранительных органов, внутренних войск МВД России, Минобороны России и др., их характеристика.

4.3.5. Местоположение и оборудование основного помещения (пункта охраны, комнаты или др.).

1 этаж

Оборудование пункта охраны (кабинет, комната No ): стол, кресло, телефон (номер: ), компьютер, видеомониторы, документация: (журналы, инструкции, памятки и т.д.)

4.4. Средства охраны.

4.4.1. Огнестрельное оружие (тип, количество).

4.4.2. Защитные средства (тип, количество).

4.4.3. Специальные средства (тип, количество).

4.4.4. Служебные собаки (есть, нет), если есть — сколько, какой породы.

4.5. Организация оповещения и связи:

4.5.1. Между постами (номера телефонов, радиостанции).

4.5.2. Между постами и центральным пунктом охраны ЧОП (номера телефонов, радиостанции).

4.5.3. Между центральным пунктом ЧОП, диспетчерскими и дежурными службами (города, района), дежурным территориального ОВД (тел.) дежурным территориального отдела УФСБ (тел.), дежурным территориального отдела ГОиЧС (тел.), руководителями муниципальных органов управления образованием, здравоохранением, культуры, спорта, социального обслуживания населения и т.д. (в зависимости от подведомственности объекта, на который составляется настоящий паспорт, с указанием номеров телефонов).

4.6. Оценка надежности охраны объекта. и его способности противостоять попыткам проникновения на него террористической группы. (дается представителями региональной безопасности администраций муниципальных образований Московской области, территориальных правоохранительных органов).

Раздел 5. Возможные террористические акты в отношении объекта.

5.1. Угроза взрыва (поджога) или взрыв (поджог) объекта и его сооружений.

5.2. Захват заложников из числа обслуживающего персонала и лиц, посещающих объект.

5.3. Вывод из строя или несанкционированное вмешательство в работу газоэлектроснабжения, систем водообеспечения и других коммуникаций.

5.4. Иные ситуации в результате террористических акций. (производится произвольное описание по усмотрению разработчика паспорта).

5.5. Зафиксированные диверсионно-террористические проявления в отношении объекта, их краткая характеристика.

Раздел 6. Мероприятия по укреплению антитеррористической защиты и снижению уязвимости объекта.

6.1. Первоочередные, неотложные мероприятия:

6.1.1. Усиление охраны периметра объекта и уязвимых участков и сооружений.

6.1.2. Оборудование локальных зон безопасности.

6.1.3. Увеличение численности, вооруженности и т.д. охранных подразделений.

6.1.4. Другие мероприятия (примеры):

    • организация дежурств руководящего и обслуживающего персонала объекта;
    • разработка инструкций и памяток о порядке действий в случае угрозы совершения террористического акта, информационных плакатов;
    • проведение инструктажей о порядке действий при угрозе террористического акта, при обнаружении веществ, которые могут являться биологически или химически опасными;
    • поддержание оперативного взаимодействия с правоохранительными органами;
    • проведение ежемесячных и ежеквартальных тренировок по эвакуации по планам ГОЧС и правоохранительных органов; проведение проверок на предмет обнаружения бесхозных вещей и предметов на объекте или в непосредственной близости от него;
    • информирование правоохранительных органов о появлении на территории объекта подозрительных лиц;
    • обеспечение контроля за вносимыми (ввозимыми) на территорию объекта грузами и предметами ручной клади, своевременным вывозом твердых бытовых отходов;
    • ежедневное проведение проверок подвалов, чердаков, подсобных помещений, осуществление контроля за их закрытие и опечатыванием;
    • проверка состояния решеток и ограждений, обеспечение контроля за освещенностью территории объекта в темное время суток;
    • проверка наличия и исправности средств пожаротушения; и т.д.

6.2. Долгосрочные мероприятия, требующие длительного времени и значительных финансовых затрат:

6.2.1. Переоборудование объекта и его помещений.

6.2.2. Мероприятия по снижению количества используемых опасных веществ.

6.2.3. Другие мероприятия (примеры):

    • обеспечение комплекса мер по безопасности проводимых на объекте культурно-массовых и зрелищных мероприятий;
    • установка современных систем инженерно-технических средств охраны, приобретение и установка систем видеонаблюдения (видеокамер, мониторов);
    • укрепление пропускного режима (приобретение ручных металлообнаружителей, газоанализаторов, установка стационарных металлодетекторов);
    • установка металлических дверей;
    • установка кнопки экстренного вызова полиции;
    • проведение работ по оборудованию подъездных путей декоративными железобетонными конструкциями и устройств для пресечения прорыва и принудительной остановки автотранспорта, установка шлагбаума и т..

Раздел 7. Ситуационные планы

7.1. Ситуационные планы содержат обозначения:

7.1.1. участки, места и помещения объекта, наиболее подверженные риску в отношении террористических акций, возможные подходы к ним, в т.ч. по крытым и подземным коммуникациям;

7.1.2. размещение инженерных сооружений охраны объекта;

7.1.3. расположение постов охраны, зон (секторов) наблюдения;

7.1.4. мест скрытного сосредоточения ГБР и маршрутов выдвижения ГБР к элементам инженерных сооружений и к уязвимым элементам объекта;

7.1.5. предполагаемые места расположения штаба контртеррористической операции силовых структур;

7.1.6. подходящие инженерно коммуникации (теплотрассы, проходные тоннели, канализации, водоподводящие каналы и др.);

7.1.7. предполагаемые маршруты продвижения террористов к различным элементам объекта и наиболее уязвимым местам;

7.1.8. зоны возможного поражения с указанием численности людей в этих зонах и времени достижения поражающих факторов;

7.1.9. секторы и участки объекта, на которых нельзя применять огнестрельное оружие, взрывчатые и специальные средства;

7.1.10. помещения и сооружения объекта, в которых затруднено или невозможно использование УКВ- радиосвязи, мобильных телефонов.

7.1.11. предполагаемые места размещения эвакуированных и пострадавших, площадки для них в случае проведения контртеррористической операции.

Приложения:

    • План-схема размещения объекта на местности.
    • План-схема расположения объекта.
    • План-схема расположения коммуникаций.
    • Поэтажные планы объекта.
    • Дополнительная информация (сведения) об объекте.
    • Лист корректировки паспорта.
    • Дата разработки паспорта: ф.и.о., должность и подпись ответственного должностного лица (разработчика паспорта).

Занятие 15. Ответственность за разглашение служебной информации ограниченного распространения

Пункт 1.8 Положения о порядке обращения со служебной информацией ограниченного распространения указывает, что за разглашение служебной информации ограниченного распространения, а также за нарушение порядка обращения с документами, содержащими такую информацию, государственный служащий (работник организации) может быть привлечён к дисциплинарной или иной предусмотренной законодательством ответственности.

С учётом того что обладателями служебной информации ограниченного распространения являются государственные органы и подведомственные организации и проставлением пометки «Для служебного пользования» занимаются конкретные должностные лица, основным видом ответственности является дисциплинарная. И Трудовой кодекс РФ, и отраслевые законы о прохождении различных видов государственной службы закрепляют различные виды ответственности вплоть до увольнения для лиц, разгласивших служебную информацию ограниченного распространения или иным образом нарушивших порядок обращения с такими документами.

КоАП РФ в статье 13.14 также предусматривает административную ответственность лица за разглашение полученной им в связи с исполнением служебных или профессиональных обязанностей информации, доступ к которой ограничен федеральным законом (в случаях, если разглашение такой информации не влечёт уголовную ответственность), в виде административного штрафа в размере от пятисот до одной тысячи рублей с граждан и от четырёх до пяти тысяч рублей — с должностных лиц. Однако представляется, что нельзя привлекать ни к административной, ни к уголовной ответственности лицо, разгласившее информацию с пометкой «Для служебного пользования», если и поскольку доступ к такой информации ограничивается постановлением Правительства РФ, а не федеральным законом. Тем более что ограничение права на распространение и доступ к информации, как и ограничение других конституционных прав и свобод, особенно при формулировании оснований публичной деликтной ответственности, не может находиться в сфере дискреции органов исполнительной власти и её должностных лиц.

Итоговое тестирование

Что такое "конфиденциальность информации"?
Кому гарантируется доступность информации?
Ограничение доступа к отдельным видам информации устанавливается:
Организационная защита не обеспечивает:
Информационная безопасность образовательной организации - это
Для чего необходимо категорирование объектов (территорий):
В какой срок согласовывается паспорт безопасности объекта?
Актуализация паспорта безопасности объекта осуществляется:

 

Корзина