Определимся с вопросом: какие новые требования отнесены к антитеррористической защищённости государством. Для понимания мы консультировались с Ноздрачёвым А.Е. по поводу «старых требований», и повторили их для всеобщего обозрения в предыдущей публикации.
Внимание! Выписываем обязательные требования постановлений Правительства Российской Федерации 2017–2020 г.г., которые не входили ранее в Закон по противодействию терроризму или в иной нормативный правовой акт по антитеррористической защищённости до принятия постановлений, и которые нужно было исполнять с момента вступления постановлений в законную силу:
- в соответствии с Постановлением Правительства РФ от 4 августа 2017 г. N 931 о дополнении Правил разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утверждённого Постановлением Правительства РФ от 25 декабря 2013 г. № 1244, пункта 4 подпункта «д») с 16 августа 2017 года:
д) на обеспечение защиты служебной информации ограниченного распространения, содержащейся в паспорте безопасности и иных документах объектов (территорий), в том числе служебной информации ограниченного распространения о принимаемых мерах по антитеррористической защищенности объектов (территорий)».
В соответствии с пунктом 5: «В требованиях могут содержаться дополнительные меры,
Так в Постановлении Правительства РФ от 2 августа 2019 г. № 1006 «Об утверждении требований к антитеррористической защищенности объектов (территорий) Министерства просвещения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства просвещения Российской Федерации, и формы паспорта безопасности этих объектов (территорий)», внесён (в соответствии с пунктом 5) пункт 22:
«Обеспечение защиты служебной информации ограниченного распространения, содержащейся в паспорте безопасности и иных документах объектов (территорий), в том числе служебной информации ограниченного распространения о принимаемых мерах по антитеррористической защищенности объектов (территорий)», достигается посредством:
а) определения должностных лиц, ответственных за хранение паспорта безопасности объекта (территории) и иных документов объекта (территории), в том числе служебной информации ограниченного распространения о принимаемых мерах по его антитеррористической защищенности;
б) определения должностных лиц, имеющих право доступа к служебной информации ограниченного распространения, содержащейся в паспорте безопасности объекта (территории) и иных документах объекта (территории), в том числе служебной информации ограниченного распространения о принимаемых мерах по его антитеррористической защищенности;
в) осуществления мер по выявлению и предупреждению возможных каналов утечки служебной информации ограниченного распространения, содержащейся в паспорте безопасности объекта (территории) и иных документах объекта (территории), в том числе служебной информации ограниченного распространения о принимаемых мерах по его антитеррористической защищенности;
г) подготовки и переподготовки должностных лиц по вопросам работы со служебной информацией ограниченного распространения, содержащейся в паспорте безопасности объекта (территории), и служебной информацией ограниченного распространения об антитеррористической защищенности объекта (территории)».
Со всей очевидностью, изучение вышеперечисленных требований (22 «а» — «г») приводит к выводу, что относятся они всё к тому же ответственному (уполномоченному) лицу, а не к какому-то специально подготовленному «айтишнику». И ответственное лицо, и «лица, допущенные»… должны иметь навыки пользователей доступными каждому современному специалисту технологиями цифровизации, иметь возможности «просмотра с применением пароля входа в систему» — НЕ БОЛЕЕ! Все остальные требования постановлений не относятся к компетенции квалифицированного профессионального специалиста цифровых технологий. Они по силам ответственному лицу и «лицам допущенным» без специализированного высокотехнологичного «цифрового» образования. Что даёт мониторинг других постановлений о требованиях к антитеррористической защищённости? Цитирую:
- организация обеспечения информационной безопасности;
- обеспечение защиты служебной информации;
- установление порядка работы со служебной информацией ограниченного распространения;
- ограничения доступа должностных лиц (работников) к служебной информации ограниченного распространения;
- определение обязанностей лиц, допущенных к служебной информации ограниченного распространения, в том числе лиц, ответственных за хранение паспорта безопасности объекта, территории, иных документов, и других материальных носителей информации, содержащих сведения о состоянии антитеррористической защищённости объекта (территории) и принимаемых мерах по её усилению;
- обеспечение надлежащего хранения и использования служебной информации ограниченного распространения, в том числе содержащейся в паспорте безопасности объекта (территории), иных документах и на других материальных носителях информации;
- организация и осуществление контроля за обеспечением установленного порядка работы со служебной информацией ограниченного распространения и её хранения;
- подготовка и переподготовка должностных лиц (работников) по вопросам работы со служебной информацией ограниченного распространения.
Как видите, коллеги, все выявленные обязанности по защите информации относятся не к it-технологиям, а к управлению процессами ограничения доступа, надёжности хранения и контроля, или защиты информации не цифровыми, а обычными средствами. То есть к сфере деятельности ответственного уполномоченного лица и должностного лица, осуществляющего непосредственное руководство деятельностью работников объекта (территории): директора, главного врача, управляющего и т.п. Но в первую очередь — ответственного уполномоченного лица. В связи с чем трудовую функцию по защите информации ограниченного распространения мы относим в обязанности лица, обладающего определёнными полномочиями — ответственного уполномоченного лица. С их внесением и в проект профессионального стандарта, и в программы профессиональной подготовки специалиста по безопасности и антитеррористической защищённости объекта (территории). Кто не согласен? Пишите, не стесняйтесь!
Продолжение следует.
Председатель Комитета ТПП РФ по безопасности предпринимательской деятельности, депутат Государственной Думы РФ
Вице-президент СРО Ассоциация "Школа без опасности"
Эксперт СРО Ассоциация "Школа без опасности"
Председатель Общероссийского профсоюза НСБ
Заместитель председателя правления СРО "Ассоциация предприятий безопасности "ЖЕЛДОРБЕЗОПАСНОСТЬ"
Руководитель Объединённой редакции ООО "Издательский дом "Мир Безопасности"
Директор Научно-исследовательского центра стратегического развития негосударственной сферы безопасности "Безопасность"
Президент Общероссийского отраслевого объединения работодателей в сфере охраны и безопасности ФКЦ РОС
Председатель правления Объединения "Глобал-Безопасность"
Президент Ассоциации Профессионального Сыска АПС
Президент Ассоциации “СРО Некоммерческое партнёрство в сфере охранной деятельности по Северо-Западу “Содружество”
Заместитель председателя СРО "ЖЕЛДОРБЕЗОПАСНОСТЬ" Заместитель председателя СПК в сфере антитеррористической защищенности и охраны объектов (территорий)
Советник руководителя Фонда "Росполитика"
Председатель Комиссии РСПП по безопасности предпринимательской деятельности и негосударственной сфере безопасности
Президент СРО Ассоциация "Школа без опасности"
Первый заместитель Председателя Комитета Совета Федерации по социальной политике
Президент Национального союза организаций в области обеспечения пожарной безопасности
Вице-президент СРО Ассоциация "Школа без опасности"
