Цель: совершенствование или приобретение компетенций по работе со служебной информацией ограниченного пользования, содержащейся в паспорте антитеррористической защищенности образовательной организации.
Объём: 36 часов.
Нормативно-правовые акты и требования к антитеррористической безопасности в образовательной организации;
Порядок действий сотрудников образовательной организации при возникновении террористической угрозы;
Организовывать работу со служебной информацией ограниченного распространения в образовательной организации;
Разрабатывать паспорт безопасности объекта.
Разработка локальных нормативных актов в соответствии с требованиями к антитеррористической безопасности в образовательных организациях;
Организация работы со служебной информацией ограниченного распространения, содержащейся в паспорте антитеррористической защищённости образовательной организации;
Разработка паспорта антитеррористической защищённости образовательной организации.
Основные права и свободы граждан Российской Федерации закреплены в Конституции нашей страны. В том числе в ней введены базовые положения, касающиеся вопросов обработки и защиты информации. Так часть 4 статьи 29 устанавливает, что каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
Обратим внимание, что такая формулировка неявно содержит определенную проблему. Раскрывая приведенное ранее положение Конституции на практическом уровне, мы сталкиваемся с необходимостью описания либо всех законных, либо всех «незаконных» способов «обработки» информации. С технической точки зрения реализуемы (и получили широкое распространение) оба подхода. Первый из них получил название «запрещено все, что не разрешено», второй – «разрешено все, что не запрещено». С юридической же точки зрения существенным преимуществом пользуется второй подход, что приводит к определенному состязанию. Зная описание «незаконных» способов обработки информации (ввиду общедоступности правовых актов), «злоумышленник» получает возможность искать способы достижения своих целей, не попадающие под известные ему описания.
Обеспечение безопасности информации при этом во многом состоит в создании таких условий, при которых злоумышленник будет вынужден добиваться своих целей, используя явно описанные «незаконные» способы обработки информации.
Руководствуясь принципом, что свобода одного человека заканчивается там, где начинается свобода другого, мы можем понимать защиту информации, как создание определенных «барьеров», столкновение с которыми должно явно свидетельствовать, что реализация желаемых действий, включающая преодоление таких «барьеров», ведет к нарушению закона.
В уже упомянутой нами 29 статье Конституции также вводится первый встретившийся нам вид защищаемой информации – государственная тайна. Исторически это самый древний и во многом самый защищаемый вид информации.
Кроме государственной тайны в 23 и 24 статьях Конституции фактически вводится второй вид защищаемой информации – персональные данные. Так в 23 статье устанавливается, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, а в 24 статье, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Положения Конституции Российской Федерации конкретизируются в федеральных законах (включая кодексы), в указах Президента Российской Федерации и постановлениях Правительства Российской Федерации, а также в ведомственных правовых, нормативных и методических документах.
Основным федеральным законом, регулирующим сферу обработки информации, является федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Указанный федеральный закон регулирует отношения, возникающие при:
С точки зрения защиты информации основными принципами правового регулирования, установленными рассматриваемым законом, являются:
Федеральный закон «Об информации, информационных технологиях и о защите информации» вводит определения базовых понятий в сфере обработки и защиты информации, которые используются во всем правовом поле Российской Федерации.
Очевидно, что основным понятием в рассматриваемой сфере является понятие «Информация». Согласно 149-му Федеральному закону:
Информация – это сведения (сообщения, данные) независимо от формы их представления.
Обратим внимание, что это определение является очень общим. Оно не требует, чтобы сведения были каким-либо образом структурированы, были зафиксированы на каком-либо носителе и т. п.
Следует особо подчеркнуть независимость сведений от формы представления. Говоря о формах представления информации, мы обычно понимаем, что информация может быть записана от руки на листочке (например, имя, адрес и телефон нового знакомого), напечатана на бумажном носителе (например, в книгах, брошюрах, на листовках, плакатах), представлена в виде файлов различных форматов в наших компьютерах, планшетах, смартфонах и т. п.
Кроме того, информацией можно обмениваться. Мы общаемся друг с другом, говорим и слышим, показываем и видим, пишем электронные сообщения и прикладываем к ним фотографии, читаем эти сообщения. Во всех этих процессах информация передается по «каналам связи» и может быть представлена в виде акустических, оптических, радио или электромагнитных сигналов.
Если еще немного углубиться, то говоря, что «файлы с информацией обрабатываются на компьютере», мы понимаем компьютер как законченное целое. На самом деле он является сложной системой, состоящей из множества различных элементов, некоторые из которых могут выступать как «приемниками», так и «передатчиками» информации. Кроме того, для взаимодействия между элементами компьютера существуют особые «каналы связи» (например, шины) внутри компьютера.
Таким образом, «файлы с информацией, обрабатываемые на компьютере» на самом деле могут храниться на жестком диске в форме особым образом намагниченной области, могут находиться в оперативной памяти, передаваться по каналам материнской платы и обрабатываться процессором в виде электромагнитных сигналов. Более того, в процессе обработки информации различные элементы компьютера формируют электромагнитные поля, которые также будут являться носителями (обрабатываемой) информации.
Отметим, что, с точки зрения данного выше определения понятия «информация», наши мысли также являются информацией. При этом, с одной стороны, человек как носитель мыслей может рассматриваться в качестве объекта защиты. С другой стороны, нарушитель, не обладая техническими средствами, может подсмотреть информацию, или подслушать. Поскольку защита человека реализуется скорее в правовом, организационном и физическом смысле, а наше пособие в большей степени ориентировано на вопросы технической защиты информации, то мы скорее рассматриваем человека как нарушителя, а не объект защиты.
При работе с информацией мы предъявляем к ней определенные требования. Например, мы можем предъявлять требования к форме ее представления, объему данных, новизне и так далее. С точки зрения информационной безопасности выделяются три основных свойства безопасности информации («Три кита»): конфиденциальность, целостность и доступность.
Конфиденциальность информации – это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Другими словами, конфиденциальность понимается как некоторое ограничение, наложенное на информацию ее владельцем. Каждый, кто желает получить такую информацию, должен согласиться с тем условием, что он не может своим собственным решением передать такую (конфиденциальную) информацию третьим лицам, а должен предварительно получить согласие обладателя на передачу или обеспечить получение третьей стороной информации непосредственно у обладателя.
Согласитесь, что если мы доверяем кому-то напечатать наши фотографии, то мы (по крайней мере в некоторых случаях) хотим быть уверенными в том, что завтра не найдем эти фотографии в сети Интернет. Или, вряд ли мы будем рады, если обнаружим в сети Интернет данные своей банковской карты или копию медицинской книжки.
Не менее значимой характеристикой информации является целостность. Каждый из нас, положив в карман 1000 рублей, надеется их там обнаружить. В данном случае информация, которой являются сведения о номинале купюры, неразрывно связана с физическим носителем – то есть собственно купюрой. Ситуация существенно усложняется, если связь информации с «носителем» утрачивается или полностью исчезает.
Например, мы положили на банковский счет 100.000 рублей (будем считать, что процентная ставка не отрицательная) и не предпринимали никаких действий по снятию средств. Согласитесь, что все мы надеемся через какое-то время обнаружить на счету как минимум 100.000, и 10.000 нас явно расстроят. При этом доступные нам на банковском счете средства представляют собой записи в некоторой базе данных, значения которых можно изменять. Естественно, к данным нашего банковского счета можем иметь доступ не только мы, но и сотрудники банковской организации, а также, возможно, лица, обслуживающие автоматизированную банковскую систему, и аудиторы.
Действия со счетом могут быть санкционированными (например, мы переводим денежные средства с одного счета на другой, оператор просматривает информацию нашего счета при проведении операции) и несанкционированными (например, стороннее лицо осуществляет перевод денежных средств с нашего счета, но без нашего ведома). Если мы можем противостоять несанкционированным изменениям информации, то говорят, что мы обеспечиваем ее целостность.
Целостность информации – это состояние информации, при котором отсутствует любое ее изменение или изменение осуществляется только преднамеренно субъектами, имеющими необходимые права.
И последнее основное свойство безопасности – доступность.
Каждый из нас хотя бы один раз оказывался в ситуации, при которой информация необходима нам немедленно. Например, нам требуется связаться с родственником, попавшим в сложную жизненную ситуацию, или срочно необходимо оплатить покупку. Доступность информации оказывается критичной во многих ситуациях, требующих немедленного реагирования, например, в случае работы станка, обрабатывающего сложную деталь и получающего управляющие команды в режиме реального времени, или в случае игры на бирже, при которой необходимо как можно более оперативно реагировать на изменяющуюся ситуацию.
Доступность информации – это состояние информации, при котором лицу, обладающему правом доступа к информации и выполнившему все необходимые условия для получения доступа к информации и ее использованию, не может быть отказано в доступе.
Обратим внимание на ограничения, приведенные в определении.
Во-первых, доступность информации гарантируется только лицу, которое легитимно обращается к информации, то есть имеет право получить запрашиваемую информацию. Можно сказать, что одной из задач защиты информации является создание таких условий, при которых время получения информации при несанкционированном обращении должно стремиться к бесконечности.
Во-вторых, даже если Вы обладаете правом на получение информации, одного желания ее получить недостаточно. Требуется также соблюдение всех необходимых условий.
Например, для получения информации о банковском счете мы должны не просто обратиться к автоматизированной банковской системе посредством приложения «клиент-банк», но и должны предъявить определенную информацию, идентифицирующую нас в этой системе (обычно логин, пароль и одноразовый код, приходящий по альтернативному каналу связи и подтверждающий наше знание об этом канале и владение определенным устройством). Или для закрытия нашего счета в банке необходимо не только прийти в банк, но и подтвердить нашу личность, предъявив паспорт и, возможно, другие документы.
Как мы уже знаем, не ко всякой информации мы можем получить доступ. Например, мы можем получить доступ к состоянию своего банковского счета, но не можем получить доступ к банковскому счету стороннего лица.
В нашем законодательстве в зависимости от категории доступа выделяют общедоступную информацию и информацию, доступ к которой ограничен федеральными законами (информацию ограниченного доступа).
Как следует из названия, к общедоступной информации доступ может получить каждый. Для получения доступа к информации ограниченного доступа необходимо удовлетворять определенным требованиям (например, быть ее обладателем или входить в круг лиц, имеющих право доступа к такой информации).
К общедоступной информации относятся общеизвестные сведения (например, правила сложения и умножения целых чисел) и иная информация, доступ к которой не ограничен (например, список книг в общественной библиотеке). Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Особо выделяется ряд сведений, доступ к которым в соответствии с нашим законодательством нельзя ограничивать. Примерами таких сведений выступают:
При этом необходимо отметить особую роль сведений, составляющих государственную тайну. Как мы помним, существование государственной тайны – особого вида защищаемой информации закреплено в Конституции Российской Федерации, и отношения, связанные с обработкой государственной тайны, регулируются отдельным законом.
Поэтому не стоит удивляться тому, что, например, ограничен доступ к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, составляющим государственную тайну, или к архивным фондам документов, содержащих сведения, составляющие государственную тайну.
Ограничить доступ к произвольной информации, исходя только из своего желания, нельзя. Ограничение доступа к отдельным видам информации устанавливается федеральными законами. Примеров таких законов достаточно много. Помимо трех законов, непосредственно посвященных особым видам информации ограниченного доступа: государственной тайне, коммерческой тайне и персональным данным, существует множество законов, вводящих различные профессиональные тайны.
Для иллюстрации широты охвата, приведем далеко неполный перечень таких тайн: налоговая тайна, банковская тайна, тайна страхования, тайна ломбарда, адвокатская тайна, тайна завещания, тайна следствия, тайна совещания судей, врачебная тайна, тайна связи, тайна усыновления и тайна исповеди. При этом следует отметить, что многие из перечисленных тайн также являются персональными данными.
Обратим внимание на следующее важное положение: соблюдение конфиденциальности информации является обязательным в том случае, если доступ к ней ограничен федеральными законами.
В связи с этим представляет интерес вопрос о статусе «информации для служебного пользования» (или служебной информации ограниченного распространения). До сих пор на некоторых документах можно встретить метку «для служебного пользования», что должно предупреждать о наличии в документе конфиденциальной информации, предназначенной для ознакомления или использования только в служебных целях.
Однако федерального закона «О служебной информации» не существует. Он разрабатывался параллельно с Федеральным законом «О персональных данных» в 2008 году, но не был принят Государственной Думой. На текущий момент документом, определяющим порядок обработки и защиты служебной информации ограниченного распространения является Постановление Правительства РФ от 03.11.1994 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности», статус которого ниже, чем статус федерального закона. Поэтому правовой статус документов, имеющих метку «для служебного пользования» во многом является дискуссионным.
Заметим также, что конфиденциальность не является единственным свойством информации, которое необходимо обеспечить, поэтому существуют достаточно много видов информации, требующих защиты, но не требующих ограничения доступа. В частности, защиты требуют открытые и общедоступные ресурсы (например, официальные сайты органов государственной власти и организаций), сведения, влияющие на работу автоматизированных систем управления технологическими процессами (например, сведения о температуре окружающей среды или давлении) и другая информация.
Если доступ к информации ограничивается, значит это кому-нибудь нужно. В первую очередь, ограничение доступа к информации призвано обеспечить преимущество одних лиц перед другими, основывающееся на возможности использования такой информации. Здесь возникает один из главных субъектов (российского законодательства) в сфере обработки и защиты информации – владелец или обладатель информации.
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Обладателями информации могут выступать: физические лица, юридические лица, а также Российская Федерация, субъект Российской Федерации или муниципальное образование. В трех последних случаях право разрешать или ограничивать доступ к информации реализуется органами государственной власти и местного самоуправления, на которые возложены соответствующие полномочия.
Обладатель информации реализует всю полноту прав в ее отношении. В частности, он имеет права на использование информации по своему усмотрению (в том числе на уничтожение информации, ее дарение, продажу и т. п.), на ограничение доступа к информации, на защиту (законными способами) своих прав на информацию в случае их нарушения. При этом обладатель информации обязан соблюдать права и законные интересы иных лиц, принимать меры по защите информации, а также ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Классифицируя информацию по порядку доступа, мы смотрим на нее с точки зрения получателя. Теперь мы рассмотрим вопрос о классификации информации с точки зрения источника. Для начала отметим, что наше законодательство выделяет два формата передачи информации: предоставление и распространение.
Предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.
Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Обратим внимание, что это достаточно важно, поскольку многие вопросы об ответственности сформулированы в терминах только одного формата передачи информации и вопрос об ответственности применительно ко второму формату является дискуссионным. Например, в пункте 1 статьи 242 «Незаконные изготовление и оборот порнографических материалов или предметов» состав преступления сформулирован следующим образом: “Незаконные изготовление и (или) перемещение через Государственную границу Российской Федерации в целях распространения, публичной демонстрации или рекламирования либо распространение, публичная демонстрация или рекламирование порнографических материалов или предметов”.
Итак, в зависимости от порядка распространения (предоставления) выделяют следующие виды информации:
Например, на территории Российской Федерации запрещается распространение:
В Доктрине информационной безопасности Российской Федерации под термином информационная безопасность понимается состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В более узком смысле, под информационной безопасностью понимается состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Защита информации – комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах.
Информационная безопасность – это одна из характеристик информационной системы, т.е. информационная система на определенный момент времени обладает определенным состоянием (уровнем) защищенности, а защита информации – это процесс, который должен выполняться непрерывно на всем протяжении жизненного цикла информационной системы.
Под субъектами информационных отношений понимаются как владельцы, так и пользователи информации и поддерживающей инфраструктуры.
К поддерживающей инфраструктуре относятся не только компьютеры, но и помещения, системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.
Ущерб может быть приемлемым или неприемлемым. Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.
Информационная угроза – потенциальная возможность неправомерного или случайного воздействия на объект защиты, приводящая к потере, искажению или разглашению информации.
Таким образом, концепция информационной безопасности, в общем случае, должна отвечать на три вопроса:
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие составляющие: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Иногда в число основных составляющих информационной безопасности включают защиту от несанкционированного доступа (НСД) к информации, под которым понимают доступ к информации, нарушающий правила разграничения доступа с использование штатных средств. В то же время обеспечение конфиденциальности как раз и подразумевает защиту от НСД.
Информация с ограниченным доступом делится на государственную тайну и конфиденциальную.
К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. Владельцем государственной тайны является само государство. Требования по защите этой информации и контроль за их соблюдением регламентируются законом РФ «О государственной тайне». В нем законодательно установлен Перечень сведений, сопоставляющих государственную тайну, и круг сведений, не подлежащих к отнесению к ней. Предусмотрена судебная защита прав граждан в связи с необоснованным засекречиванием. Определены органы защиты государственной тайны:
Конфиденциальная информация – документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности. Этой информацией владеют различные учреждения, организации и отдельные индивидуумы. В Указе Президента РФ «Перечень сведений конфиденциального характера» конфиденциальная информация разбита на семь видов:
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Несмотря на то, что это информация ограниченного доступа, она является полностью открытой для субъекта персональных данных. Только сам субъект решает вопрос о передаче, обработке и использовании своих персональных данных, а также определяет круг субъектов, которым эти данные могут быть сообщены. Некоторая часть персональных данных может не иметь режима защиты, являясь общеизвестными (например, фамилия, имя и отчество). В Законе РФ «О персональных данных» выделены следующие права субъектов персональных данных (кроме некоторых категорий граждан: владеющих государственной тайной, осужденных и т.д.):
В статье 24 Конституции РФ предусмотрена защита некоторой части персональных данных: «1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».
Государственные органы и организации, органы местного самоуправления имеют право на работу с персональными данными в пределах своей компетенции, установленной действующим законодательством, или на основании лицензии. В последнем случае с ними могут работать также негосударственные юридические и физические лица.
В статье 7 Закона РФ «О государственной тайне» определен перечень сведений, не подлежащих отнесению к государственной тайне и засекречиванию (информация без права ограничения):
Должностные лица, принявшие решения о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба. Граждане вправе обжаловать такие решения в суд.
В ряде статей Конституции РФ также прописан беспрепятственный доступ граждан и их объединений к общественно значимой информации:
Информация, запрещенная к распространению, определена в многочисленных нормативных документах. В частности:
Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.
Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приёмов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy) — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.
Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:
При этом по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:
Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.
Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях — для внешнего и внутреннего использования.
Согласно ГОСТ Р ИСО/МЭК 17799—2005, на верхнем уровне Политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса».
К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрация и т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны.
В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.
Программно-технические способы и средства обеспечения информационной безопасности
Средства защиты от несанкционированного доступа
Системы анализа и моделирования информационных потоков (CASE-системы).
Системы мониторинга сетей:
Анализаторы протоколов.
Антивирусные средства.
Межсетевые экраны.
Криптографические средства:
Системы резервного копирования.
Системы бесперебойного питания:
Системы аутентификации:
Средства предотвращения взлома корпусов и краж оборудования.
Средства контроля доступа в помещения.
Инструментальные средства анализа систем защиты:
Организационная защита объектов информатизации
Организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает:
К основным организационным мероприятиям можно отнести:
В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях.
Информационная безопасность предприятия — это состояние защищённости корпоративных данных, при которой обеспечивается их конфиденциальность, целостность, аутентичность и доступность.
Задачи систем информационной безопасности предприятия различны:
Обеспечение информационной безопасности предприятия возможно только при системном и комплексном подходе к защите. Полноценная ИБП подразумевает непрерывный контроль всех важных событий и состояний, влияющих на безопасность данных и осуществляется круглогодично.
Информационная безопасность предприятия достигается целым комплексом организационных и технических мер, направленных на защиту корпоративных данных. Организационные меры включают документированные процедуры и правила работы с разными видами информации, IТ-сервисами, средствами защиты и т. д. Технические меры заключаются в использовании аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений и прочее.
Обеспечение информационной безопасности — это непрерывный процесс, включающий в себя, пять ключевых этапов:
С оценки имущества начинается процесс обеспечения информационной безопасности, определения информационных активов организации, факторов, угрожающих этой информации, и её уязвимости, значимости общего риска для организации. В зависимости от имущества и будет составляться программа защиты этих активов. После того, как риск будет выявлен и будет составлена его количественная оценка, можно будет выбрать рентабельную контрмеру для уменьшения этого риска.
Цели оценки информационной безопасности:
Пять основных видов оценки:
При проведении оценки должны быть исследованы такие документы, как:
Получив вышеуказанные политики и процедуры, каждая из них исследуется на предмет значимости, правомерности, завершенности и актуальности, так как политики и процедуры должны соответствовать цели, определённой в документе.
После оценки необходимо заняться разработкой политик и процедур, которые определяют предполагаемое состояние безопасности и перечень необходимых работ. Нет политики — нет плана, на основании которого организация разработает и выполнит эффективную программу ИБП.
Необходимо разработать следующие политики и процедуры:
Реализация политики безопасности заключается в реализации технических средств и средств непосредственного контроля, а также в подборе штата безопасности. Могут потребоваться изменения в конфигурации систем, находящихся вне компетенции отдела безопасности, поэтому в проведении программы безопасности должны участвовать системные и сетевые администраторы.
При применении любых новых систем безопасности нужно располагать квалифицированным персоналом. Организация не может обеспечить защиту секретной информации, не привлекая своих сотрудников. Грамотная профессиональная переподготовка — это механизм обеспечения сотрудников необходимой информацией.
Сотрудники должны знать, почему вопросы безопасности так важны, должны быть обучены выявлению и защите секретной информации.
Аудит — это последний шаг в процессе реализации информационной безопасности. Он определяет состояние информационной безопасности внутри организации, создание соответствующих политик и процедур, приведение в действие технических средств контроля и обучение персонала.
В целях установления дифференцированных требований к обеспечению антитеррористической защищенности (далее — АТЗ) объектов (территорий) с учетом степени угрозы совершения террористического акта и возможных последствий его совершения и на основании оценки состояния защищенности объектов (территорий), их значимости для инфраструктуры и жизнеобеспечения и степени потенциальной опасности совершения террористического акта проводится категорирование объектов (территорий).
В соответствии с постановлением № 1006 устанавливаются следующие категории опасности объектов (территорий):
а) объекты (территории) первой категории опасности:
б) объекты (территории) второй категории опасности:
в) объекты (территории) третьей категории опасности:
г) объекты (территории) четвертой категории опасности:
В целях обеспечения АТЗ объектов (территорий) независимо от присвоенной им категории опасности осуществляется их оснащение бесперебойными и устойчивыми инженерно-техническими средствами и системами обеспечения безопасности.
Для обеспечения АТЗ в соответствии с требованиями к АТЗ объектов (территорий) Министерства просвещения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства просвещения Российской Федерации, утвержденными постановлением № 1006 (далее — требования), руководитель организации — правообладателя объектов (территорий) (далее — организация-правообладатель) организует разработку, согласование (при необходимости) и утверждение организационно-распорядительных документов организации по обеспечению АТЗ объекта (территории):
Руководитель организации-правообладателя отвечает за обеспечение АТЗ объектов (территорий).
Ответственность за обеспечение АТЗ организации-правообладателя (филиалов, представительств и обособленных объектов (зданий) руководитель организации возлагает в приказе на должностных лиц, осуществляющих непосредственное руководство деятельностью работников на данных объектах по обеспечению АТЗ).
В соответствии с уставом организации руководитель организации имеет право делегировать часть полномочий своим заместителям.
Полномочия должностных лиц организации-правообладателя по обеспечению АТЗ объектов (территорий), вносимые в должностные регламенты (инструкции):
Должностное лицо | Должностные обязанности |
Руководитель организации | Общее руководство обеспечением АТЗ объектов (территорий) организации (утверждение паспорта безопасности объекта (территории) |
Заместители руководителя организации |
|
Должностные лица организации, ответственные за проведение мероприятий по обеспечению АТЗ объектов |
|
Должностные лица, осуществляющие непосредственное руководство деятельностью работников на объектах по обеспечению их антитеррористической защищенности (руководители объектов) | Руководство мероприятиями по АТЗ объектов (территорий) в соответствии с требованиями и организационно-распорядительными документами организации |
В соответствии с пунктами 24 — 27 требований постановления № 1006 для обеспечения АТЗ объектов (территорий) проводятся следующие мероприятия.
Обеспечение пропускного и внутриобъектового режимов достигается путем (пункт 24 подпункт «в»):
В рамках оборудования объектов (территорий) системами оповещения и управления эвакуацией либо автономными системами (средствами) экстренного оповещения работников, обучающихся и иных лиц, находящихся на объекте (территории), о потенциальной угрозе возникновения или о возникновении чрезвычайной ситуации (пункт 24 подпункт «д»):
Мероприятия подпунктов «е — з» пункта 24 регулируются локальными нормативно-правовыми актами организации.
Наглядные пособия (пункт 24 подпункт «л»):
Оснащение объектов (территорий) системой наружного освещения производится в соответствии с пунктом 2.2.1. раздела II СП 2.4.3648-20 «Санитарно-эпидемиологические требования к организациям воспитания и обучения, отдыха и оздоровления детей и молодежи» утвержденных постановлением главного государственного санитарного врача Российской Федерации от 28 сентября 2020 г. N 28 (пункт 24 подпункт «м»).
Система видеонаблюдения должна (пункт 25 подпункт «а»):
Система охранной сигнализации (пункт 25 подпункт «а»):
Оборудование на 1-м этаже помещения для охраны с установкой в нем систем видеонаблюдения, охранной сигнализации и средств передачи тревожных сообщений в подразделения войск национальной гвардии Российской Федерации (подразделения вневедомственной охраны войск национальной гвардии Российской Федерации) (пункт 25 подпункт «в»):
Оборудование основных входов в здания, входящие в состав объектов (территорий), контрольно-пропускными пунктами (постами охраны) (пункт 25 подпункт «г»):
Металлоискатель должен обеспечивать (пункт 25 подпункт «д»):
Оборудование объектов (территорий) системой контроля и управления доступом должно обеспечивать (пункт 26 подпункт «а»):
При проектировании точек доступа в здание необходимо предусмотреть возможность прохода инвалидов и других групп населения с ограниченными возможностями передвижения.
Оснащение въездов на объект (территорию) воротами, обеспечивающими жесткую фиксацию их створок в закрытом положении (пункт 26 подпункт «б»):
Оборудование контрольно-пропускных пунктов при входе (въезде) на прилегающую территорию объекта (территории) должно обеспечивать (пункт 27 подпункт «а»):
Оснащение въездов на объект (территорию) средствами снижения скорости и (или) противотаранными устройствами (пункт 27 подпункт «б»).
Обеспечение охраной (пункт 25 подпункт «б»):
Постановлением № 1006 установлены сроки проведения категорирования объектов (территорий):
Согласование паспорта безопасности объекта (территории) осуществляется в срок, не превышающий 45 рабочих дней со дня его подписания. Срок рассмотрения и согласования паспорта безопасности не должен превышать 10 дней с момента его поступления в территориальные органы и подразделения.
Порядок организации и проведения обследования и категорирования объектов (территорий)
Приказом утверждается состав комиссии с указанием фамилии, имени, отчества и занимаемой должности.
Результаты обследования объекта (территории) вносятся в акт обследования и категорирования объектов (территорий), который содержит обязательные элементы:
а) официальные данные государственной статистики о количестве случаев совершения или попыток совершения террористических актов на территории субъекта Российской Федерации;
б) прогнозируемое количество пострадавших в результате возможных последствий совершения террористического акта на объекте (территории), которое принимается равным максимальному количеству единовременно пребывающих людей на объекте (территории) в рабочие дни. Данный пункт определяет конкретную численность людей (показатель). Показатель должен соответствовать максимальной численности людей, находящихся на объекте (территории) в рабочие дни, в соответствии с режимом работы объекта (территории), учитывающим расписание деятельности организации:
в) прогнозируемый размер возможного материального ущерба в результате возможных последствий совершения террористического акта на объекте (территории), который принимается равным 100% балансовой стоимости объекта на момент проведения категорирования объекта (территории), без дополнительных расчетов.
В акте указываются также основные данные об объекте (территории):
К акту обследования и категорирования объекта (территории) прилагаются:
После утверждения председателем комиссии акта обследования и категорирования объекта (территории) производится его регистрация в организации — присвоение документу регистрационного номера и внесение данных о документе в регистрационно-учетную форму (в соответствии с п. 3.2.2.84 ГОСТ Р 7.0.8-2013).
Экземпляр акта обследования и категорирования объекта (территории) прилагается к соответствующему экземпляру паспорта безопасности объекта (территории).
Отдельным документом по результатам категорирования объекта (территории) (приложением к акту обследования и категорирования объекта (территории) разрабатывается перечень мероприятий по обеспечению АТЗ объекта (территории) с учетом категории объекта (территории), с указанием сроков осуществления указанных мероприятий с учетом объема планируемых работ и планирования финансирования мероприятий на 2 финансовых года, следующих за текущим финансовым годом.
Обследование и категорирование объектов (территорий) проводится членами межведомственной комиссии. К работе комиссии могут привлекаться эксперты из специализированных организаций, имеющих право осуществлять экспертизу безопасности объекта (территории). При проведении обследования и категорирования объектов (территорий) члены комиссии:
Оформление результатов обследования объекта (территории)
По окончании обследования результаты работы комиссии оформляются актом обследования и категорирования объекта (территории).
Акт обследования и категорирования объекта (территории) составляется в 2 экземплярах и подписывается всеми членами комиссии.
Служебная информация о состоянии АТЗ объекта (территории), содержащаяся в акте обследования и категорирования объекта (территории), является служебной информацией ограниченного распространения и подлежит защите в соответствии с законодательством Российской Федерации.
Акт обследования и категорирования должен содержать следующую информацию:
2.1. Председатель комиссии — руководитель органа (организации), являющегося правообладателем объекта (территории), или должностное лицо, осуществляющее непосредственное руководство деятельностью работников на объекте (территории);
2.2. Члены комиссии — руководитель объекта (территории) — должностное лицо, осуществляющее непосредственное руководство деятельностью работников на объекте (территории), работники объекта (территории), представители территориального органа безопасности, территориального органа Федеральной службы войск национальной гвардии Российской Федерации или подразделения вневедомственной охраны войск национальной гвардии Российской Федерации, территориального органа Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, иные лица, участвующие (при необходимости) в обследовании объекта (эксперты из специализированных организаций, имеющих право осуществлять экспертизу безопасности объектов (территорий).
5.1. Полное и сокращенное наименование объекта (территории), почтовый адрес, телефон, факс, электронный адрес (сведения указываются на основании учредительных документов) (пункты 1 и 5.1 могут совпадать в случае одного объекта (территории) у организации);
5.2. Форма собственности;
5.3. Наименование вышестоящей организации по принадлежности (наименование, адрес, телефон, факс);
5.4. Виды деятельности организации (сведения указываются по основной и другим видам деятельности в соответствии с уставом организации, лицензией, выпиской из ЕГРЮЛ);
5.5. Общие сведения о зданиях, строениях, сооружениях, автостоянках, расположенных на объекте (территории), включающие сведения по параметрам объекта (общая площадь, протяженность и др.) (сведения указываются на основании свидетельств о государственной регистрации прав, других правоустанавливающих документов);
5.6. Сведения по ответственным должностным лицам организации в соответствии с приказом «Об обследовании и категорировании объектов (территорий) и разработке паспортов безопасности объектов (территорий)» (мобильные, служебные и домашние номера телефонов).
6.4. Сведения о потенциально опасных объектах, расположенных в непосредственной близости к объекту (территории);
6.5. Режим работы объекта (территории), включающий продолжительность, начало (окончание) рабочего дня для всех категорий работников, расписание занятий обучающихся;
6.6. Сведения об арендаторах, иных лицах (организациях), осуществляющих безвозмездное пользование имуществом, находящимся на объекте (территории) (указываются полное и сокращенное наименование организации, основной вид деятельности, общее количество работников, расположение рабочих мест на объекте (территории), занимаемая площадь (кв. метров), режим работы, Ф.И.О., номера телефонов (служебного, мобильного) руководителя организации, срок действия аренды и (или) иные условия нахождения (размещения) на объекте (территории), реквизиты договоров и срок их действия);
6.7. Общее количество работников объекта (территории): специалистов в соответствии со штатной численностью, специалистов, работающих на основании гражданско-правовых договоров, лиц, осуществляющих безвозмездное пользование имуществом, находящимся на объекте (территории), сотрудников охранных организаций, иных лиц, в том числе арендаторов;
6.8. Общее количество обучающихся (детей), соответствующее списочному составу;
6.9. Максимальная численность людей, находящихся на объекте (территории) в рабочие дни, соответствующая режиму работы объекта (территории), учитывающая расписание деятельности организации.
7.1. Потенциально опасные участки объекта (территории) (при наличии отмечается их наименование, общая площадь участка, характер террористической угрозы, характер возможных последствий);
7.2. Критические элементы объекта (территории) (при наличии критических элементов объекта (территории) отмечается их наименование, общая площадь участка, характер террористической угрозы, характер возможных последствий):
7.2.1. Зоны, конструктивные и технологические элементы объекта (территории), в том числе зданий, инженерных сооружений и коммуникаций;
7.2.2. Элементы систем, узлы оборудования или устройств потенциально опасных установок на объекте (территории);
7.2.3. Места использования или хранения опасных веществ и материалов на объекте (территории);
7.2.4. Другие системы, элементы и коммуникации объекта (территории), необходимость физической защиты которых выявлена в процессе анализа их уязвимости;
7.3. Возможные места и способы проникновения террористов на объект (территорию);
7.4. Вероятные средства поражения, которые могут применить террористы при совершении террористического акта.
8.1. Предполагаемые модели действий нарушителей;
8.2. Вероятные последствия совершения террористического акта на объекте (территории).
9.1. Прогнозируемое количество пострадавших в результате возможных последствий совершения террористического акта на объекте (территории), которое принимается равным максимальному количеству единовременно пребывающих людей на объекте (территории) в рабочие дни, соответствующая режиму работы объекта (территории), учитывающая расписание деятельности организации.
9.2. Прогнозируемый размер возможного нарушения инфраструктуры объекта и материального ущерба в результате возможных последствий совершения террористического акта на объекте (территории), который принимается равным 100% балансовой стоимости объекта (территории) на момент проведения категорирования объекта (территории).
15.1. Оценка соответствия системы безопасности объекта (территории) установленным требованиям; 15.2. Соответствие эксплуатируемых на объекте (территории) инженерно-технических средств и систем охраны установленным требованиям, их совместимость и работоспособность;
15.3. Предложения по совершенствованию системы безопасности объекта (территории), повышению уровня его инженерно-технической защищенности;
15.4. Предложения по формированию модели взаимодействия организации с территориальными органами безопасности, территориальными органами Федеральной службы войск национальной гвардии Российской Федерации (подразделения вневедомственной охраны войск национальной гвардии Российской Федерации), территориальными органами Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий;
15.5. Предложения по присвоению соответствующей категории объекту (территории).
В случае возникновения в ходе составления указанного акта разногласий между членами комиссии решение принимается в форме голосования простым большинством голосов. В случае равенства голосов решение принимается председателем комиссии. Члены комиссии, не согласные с принятым решением, подписывают акт обследования и категорирования объекта (территории), при этом их особое мнение приобщается к акту обследования и категорирования объекта (территории).
При расхождении мнения члена комиссии с остальными членами комиссии по результатам проведенного обследования и категорирования объекта (территории) член комиссии готовит особое мнение с подробной и мотивированной позицией, которое им подписывается и прилагается к акту обследования и категорирования объекта с обязательным отражением в данном акте.
Акт обследования и категорирования объекта (территории) и перечень мероприятий по обеспечению АТЗ объекта (территории) с учетом категории объекта (территории), с указанием сроков осуществления указанных мероприятий с учетом объема планируемых работ и планирования финансирования мероприятий на 2 финансовых года, следующих за текущим финансовым годом, утверждается руководителем органа (организации), являющегося правообладателем объекта (территории) или уполномоченным им лицом не позднее последнего дня работы комиссии.
На основе акта обследования и категорирования объекта (территории) разрабатывается паспорт безопасности объекта (территории). Акт обследования и категорирования объекта (территории) является неотъемлемой частью паспорта безопасности объекта (территории).
На каждый объект (территорию) на основании акта обследования и категорирования объекта (территории) разрабатывается паспорт безопасности объекта (территории).
Паспорт безопасности объекта (территории) разрабатывается должностным лицом, осуществляющим непосредственное руководство деятельностью работников на объекте (территории), согласовывается с руководителями территориального органа безопасности, территориального органа Федеральной службы войск национальной гвардии Российской Федерации или подразделения вневедомственной охраны войск национальной гвардии Российской Федерации, территориального органа Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий по месту нахождения объекта (территории) или уполномоченными ими лицами и утверждается руководителем органа (организации), являющегося правообладателем объекта (территории), или уполномоченным им лицом.
Согласование паспорта безопасности объекта (территории) осуществляется в течение 45 дней со дня его разработки.
Паспорт безопасности объекта (территории) является документом, содержащим служебную информацию ограниченного распространения, и имеет пометку «Для служебного пользования», если ему не присваивается гриф секретности.
Решение о присвоении паспорту безопасности объекта (территории) грифа секретности принимается в соответствии с законодательством Российской Федерации.
Паспорт безопасности объекта (территории) составляется в 2 экземплярах.
Первый экземпляр паспорта безопасности объекта (территории) хранится на объекте (территории), второй экземпляр направляется в орган (организацию), являющийся правообладателем объекта (территории).
Копия (электронная копия) паспорта безопасности объекта (территории) направляется в территориальный орган безопасности по месту нахождения объекта (территории).
Актуализация паспорта безопасности объекта (территории) осуществляется не реже одного раза в 5 лет, а также в течение 5 рабочих дней при изменении:
а) общей площади и периметра объекта (территории);
б) количества потенциально опасных и критических элементов объекта (территории);
в) сил и средств, привлекаемых для обеспечения антитеррористической защищенности объекта (территории);
г) мер по инженерно-технической защите объекта (территории);
д) других фактических данных, содержащихся в паспорте безопасности объекта (территории).
Изменения вносятся во все экземпляры паспорта безопасности объекта (территории) с указанием причин и дат их внесения.
Актуализированный паспорт безопасности объекта (территории) подлежит согласованию с руководителями территориального органа безопасности, территориального органа Федеральной службы войск национальной гвардии Российской Федерации или подразделения вневедомственной охраны войск национальной гвардии Российской Федерации и территориального органа Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий по месту нахождения объекта (территории).
Паспорт безопасности объекта (территории), признанный по результатам его актуализации нуждающимся в замене, после замены хранится на объекте (территории) в течение 5 лет.
1.1. административные здания;
1.2. детские дошкольные учреждения, общеобразовательные школы, ПТУ, техникумы, вузы, другие учреждения образования;
1.3. больницы, клиники, поликлинические отделения, другие учреждения здравоохранения;
1.4. дома для инвалидов, детей-сирот, престарелых, другие учреждения социального обслуживания населения;
1.5. кинотеатры, киноконцертные залы, театры, музеи, подростково-молодежные клубы, другие учреждения культуры и массового пребывания граждан;
1.6. дворцы спорта, спортивные манежы, стадионы, спортивные клубы, другие объекты физической культуры и спорта массового пребывания и посещения граждан (далее Объекты).
Перечень обязательных сведений, отражаемых в паспорте антитеррористической защищѐнности объекта
1.1. Паспорт должен включать в себя следующие структурные элементы:
3 Лист корректировки паспорта.
Аннотация
Раздел 1. Общие сведения об объекте.
1.1. Полное и сокращенное наименования объекта, время введения в эксплуатацию (постройки).
1.2. Почтовый адрес, телефон, факс, телетайп.
1.3. Ведомственная принадлежность.
1.4. Вышестоящая (головная) организация:
1.4.1. Почтовый адрес, телефон, факс, телетайп вышестоящей организации.
1.5. Форма собственности (федеральная, областная, муниципальная, частная и др.); для акционерных обществ и товариществ — доля органов государственной власти в уставном фонде объекта.
1.6. Должностные лица объекта с указанием фамилии, имени, отчества, рабочих и домашних телефонов:
1.6.1. Руководитель объекта.
1.6.2. Заместитель руководителя объекта по безопасности.
1.6.3. Другие руководители.
1.7. Размещение объекта по отношению к транспортным коммуникациям:
1.7.1. Наименование ближайшей железнодорожной станции и расстояние от нее (км).
1.7.2. Наименование ближайшего аэропорта, военного аэродрома, вертолетной площадки и расстояние от них (км).
1.7.3. Наименование ближайшего речного порта и расстояние от него (км).
1.8. Средняя / максимальная посещаемость объекта.
Раздел 2. Характеристика объекта.
2.1. Посещаемость (вместимость персонала и посетителей чел.).
2.2. Количество сдаваемых в аренду помещений (ед., общая площадь).
2.3. Подвальное, чердачное и поэтажное построение объекта, инженерные и другие коммуникации объекта (составляются схемы).
2.4. Количество входов, аварийных выходов, подъездных коммуникаций (наносятся на схему).
2.5. Наличие путей эвакуации, центральных и запасных выходов (наносятся на схему).
2.6. Наличие построек, автостоянок, других сооружений на территории объекта. Раздел
3.1. Численность сотрудников:
3.1.1. Общая по объекту.
3.1.2. На основных участках объекта.
3.2. Средняя заработная плата:
3.2.1. В целом по объекту.
3.2.2. Наличие задержек в выплате зарплаты, срок задержки.
3.3. Количество сотрудников, состоящих на учете в наркодиспансере:
3.3.1. В целом по объекту.
3.3.2. На критических установках (участках) объекта.
3.4. Количество сотрудников, состоящих на учете в психоневродиспансере:
3.4.1. В целом по объекту.
3.4.2. По участкам объекта.
3.5. Национальный состав и гражданство сотрудников объекта:
3.5.1. В целом по объекту.
3.5.2. Наличие в руководящем звене и в составе акционеров объекта лиц из числа иностранцев, установочные данные и осведомленность в вопросах антитеррористической защиты объекта.
Раздел 4. Силы и средства охраны объекта.
4.1. Параметры охраняемой территории:
4.1.1. Площадь (кв. м).
4.1.2. Периметр (м).
4.1.3. Наличие запретных или режимных зон, их площадь (кв. км) и протяженность границ (м) (пример: трансформаторные будки, электрощитовые и т.д.).
4.1.4. Краткая характеристика местности в районе расположения объекта (рельеф, прилегающие лесные массивы, возможность скрытного подхода к объекту).
4.2. Инженерные заграждения:
4.2.1. Конструкция и параметры, в т.ч. высота (м), общая протяженность (м) ограждения.
4.2.2. Сведения об оборудовании ограждения дополнительными защитными средствами (колючая проволока, металлические прутья и др.).
4.2.3. Технические средства обнаружения и сигнализации периметра, их характеристика.
4.2.5. Контрольно-пропускные пункты для прохода персонала, проезда автомобильного транспорта, оборудование их техническими средствами контроля.
4.2.6. Наличие локальных зон безопасности, характеристика их оборудования инженерно-техническими средствами охраны.
4.2.7. Наличие на объекте добровольной народной дружины, ее численность, функциональные обязанности по охране общественного порядка на объекте (ф.и.о.руководителя ДНД, других ответственных лиц ДНД, участкового инспектора милиции,обслуживающего объект, номера их служебных телефонов).
4.3. Силы охраны:
4.3.1.Организационная основа охраны (подразделение отдела вневедомственной охраны территориального УВД-ОВД, ведомственная охрана, служба безопасности, частное охранное предприятие, и др.). В случае привлечения на охрану объекта частных охранных предприятий указывается наименование ЧОП, адрес, ф.и.о. руководителя, номер его служебного телефона, где зарегистрирован ЧОП, номер, дата выдачи и срок действия лицензии на охранную деятельность.
4.3.2. Численность охраны (мужчин/женщин; до 30, 40, 50 лет/старше 50 лет), характеристика подготовки охранников.
4.3.3. Характеристика группы быстрого реагирования при частном охранном предприятии (ГБР) или тревожной (резервной) группы (численность ГБР; вооружение ГБР; время прибытия ГБР от места постоянной дислокации ЧОП до наиболее удаленных точек объекта; оценка уровня подготовленности).
4.3.4. Наличие планов по усилению охраны в критических ситуациях собственными силами или за счет подразделений правоохранительных органов, внутренних войск МВД России, Минобороны России и др., их характеристика.
4.3.5. Местоположение и оборудование основного помещения (пункта охраны, комнаты или др.).
1 этаж
Оборудование пункта охраны (кабинет, комната No ): стол, кресло, телефон (номер: ), компьютер, видеомониторы, документация: (журналы, инструкции, памятки и т.д.)
4.4. Средства охраны.
4.4.1. Огнестрельное оружие (тип, количество).
4.4.2. Защитные средства (тип, количество).
4.4.3. Специальные средства (тип, количество).
4.4.4. Служебные собаки (есть, нет), если есть — сколько, какой породы.
4.5. Организация оповещения и связи:
4.5.1. Между постами (номера телефонов, радиостанции).
4.5.2. Между постами и центральным пунктом охраны ЧОП (номера телефонов, радиостанции).
4.5.3. Между центральным пунктом ЧОП, диспетчерскими и дежурными службами (города, района), дежурным территориального ОВД (тел.) дежурным территориального отдела УФСБ (тел.), дежурным территориального отдела ГОиЧС (тел.), руководителями муниципальных органов управления образованием, здравоохранением, культуры, спорта, социального обслуживания населения и т.д. (в зависимости от подведомственности объекта, на который составляется настоящий паспорт, с указанием номеров телефонов).
4.6. Оценка надежности охраны объекта. и его способности противостоять попыткам проникновения на него террористической группы. (дается представителями региональной безопасности администраций муниципальных образований Московской области, территориальных правоохранительных органов).
Раздел 5. Возможные террористические акты в отношении объекта.
5.1. Угроза взрыва (поджога) или взрыв (поджог) объекта и его сооружений.
5.2. Захват заложников из числа обслуживающего персонала и лиц, посещающих объект.
5.3. Вывод из строя или несанкционированное вмешательство в работу газоэлектроснабжения, систем водообеспечения и других коммуникаций.
5.4. Иные ситуации в результате террористических акций. (производится произвольное описание по усмотрению разработчика паспорта).
5.5. Зафиксированные диверсионно-террористические проявления в отношении объекта, их краткая характеристика.
Раздел 6. Мероприятия по укреплению антитеррористической защиты и снижению уязвимости объекта.
6.1. Первоочередные, неотложные мероприятия:
6.1.1. Усиление охраны периметра объекта и уязвимых участков и сооружений.
6.1.2. Оборудование локальных зон безопасности.
6.1.3. Увеличение численности, вооруженности и т.д. охранных подразделений.
6.1.4. Другие мероприятия (примеры):
6.2. Долгосрочные мероприятия, требующие длительного времени и значительных финансовых затрат:
6.2.1. Переоборудование объекта и его помещений.
6.2.2. Мероприятия по снижению количества используемых опасных веществ.
6.2.3. Другие мероприятия (примеры):
Раздел 7. Ситуационные планы
7.1. Ситуационные планы содержат обозначения:
7.1.1. участки, места и помещения объекта, наиболее подверженные риску в отношении террористических акций, возможные подходы к ним, в т.ч. по крытым и подземным коммуникациям;
7.1.2. размещение инженерных сооружений охраны объекта;
7.1.3. расположение постов охраны, зон (секторов) наблюдения;
7.1.4. мест скрытного сосредоточения ГБР и маршрутов выдвижения ГБР к элементам инженерных сооружений и к уязвимым элементам объекта;
7.1.5. предполагаемые места расположения штаба контртеррористической операции силовых структур;
7.1.6. подходящие инженерно коммуникации (теплотрассы, проходные тоннели, канализации, водоподводящие каналы и др.);
7.1.7. предполагаемые маршруты продвижения террористов к различным элементам объекта и наиболее уязвимым местам;
7.1.8. зоны возможного поражения с указанием численности людей в этих зонах и времени достижения поражающих факторов;
7.1.9. секторы и участки объекта, на которых нельзя применять огнестрельное оружие, взрывчатые и специальные средства;
7.1.10. помещения и сооружения объекта, в которых затруднено или невозможно использование УКВ- радиосвязи, мобильных телефонов.
7.1.11. предполагаемые места размещения эвакуированных и пострадавших, площадки для них в случае проведения контртеррористической операции.
Приложения:
Пункт 1.8 Положения о порядке обращения со служебной информацией ограниченного распространения указывает, что за разглашение служебной информации ограниченного распространения, а также за нарушение порядка обращения с документами, содержащими такую информацию, государственный служащий (работник организации) может быть привлечён к дисциплинарной или иной предусмотренной законодательством ответственности.
С учётом того что обладателями служебной информации ограниченного распространения являются государственные органы и подведомственные организации и проставлением пометки «Для служебного пользования» занимаются конкретные должностные лица, основным видом ответственности является дисциплинарная. И Трудовой кодекс РФ, и отраслевые законы о прохождении различных видов государственной службы закрепляют различные виды ответственности вплоть до увольнения для лиц, разгласивших служебную информацию ограниченного распространения или иным образом нарушивших порядок обращения с такими документами.
КоАП РФ в статье 13.14 также предусматривает административную ответственность лица за разглашение полученной им в связи с исполнением служебных или профессиональных обязанностей информации, доступ к которой ограничен федеральным законом (в случаях, если разглашение такой информации не влечёт уголовную ответственность), в виде административного штрафа в размере от пятисот до одной тысячи рублей с граждан и от четырёх до пяти тысяч рублей — с должностных лиц. Однако представляется, что нельзя привлекать ни к административной, ни к уголовной ответственности лицо, разгласившее информацию с пометкой «Для служебного пользования», если и поскольку доступ к такой информации ограничивается постановлением Правительства РФ, а не федеральным законом. Тем более что ограничение права на распространение и доступ к информации, как и ограничение других конституционных прав и свобод, особенно при формулировании оснований публичной деликтной ответственности, не может находиться в сфере дискреции органов исполнительной власти и её должностных лиц.
Вы можете приобрести этот курс, выбрав один или несколько документов, подтверждающих освоение программы:
Печатный экземпляр отправляем Почтой России в течение 3 недель после оплаты. Стоимость - 1200 рублей.
Электронное удостоверение отправляем на электронную почту в течение 3 дней после оплаты. Стоимость - 700 рублей.
Электронный или электронный + печатный. Стоимость от 700 до 1200 рублей.
2020 — 2024 © Центр развития компетенций «Аттестатика» — все права защищены.