Энциклопедия Транспортной Безопасности

В соответствии с ФЗ № 16 от 9 февраля 2007 г.

​ст. 5. Оценка уязвимости ОТИ и ТС.

 

1. Порядок проведения оценки уязвимости ОТИ:

• устанавливается Министерством транспорта;
• по согласованию с ФСБ РФ и МВД.

 

2. Оценка уязвимости ОТИ, не подлежащих категорированию, и ТС - не проводится.

Персонал специализированных организаций, непосредственно осуществляющий оценку уязвимости ... подлежит подготовке и аттестации в порядке, установленном для сил ОТБ.

 

3. Результаты проведённой оценки уязвимости ОТИ утверждаются компетентными органами в области ОТБ (далее в ответе - Росжелдором).

 

4. Сведения о результатах проведённой оценки уязвимости:

• ОТИ являются информацией ограниченного доступа;
• ОТИ, указанных в ч. 5 ст. 4 ФЗ № 16, являются сведениями, составляющими государственную тайну.

 

8. Порядок обращения со сведениями о результатах проведенной оценки уязвимости ОТИ, а также со сведениями, содержащимися в планах и паспортах ОТБ ОТИ и(или) ТС, которые являются ИОД, устанавливается Правительством РФ.

​

В соответствии с Порядком проведения оценки уязвимости объектов транспортной инфраструктуры ..., утверждённым Пр. МТ № 370 от 1 ноября 2021 г.

​

1. Оценка уязвимости ОТИ (далее в ответе - оценка уязвимости) проводится в целях определения степени защищённости ОТИ от потенциальных угроз совершения АНВ в их деятельность.

 

5. В ходе проведения оценки уязвимости осуществляется:

 

5.1. Изучение:

• технических и технологических характеристик ОТИ (включая геологические, гидрологические и географические особенности дислокации ОТИ);

• организации эксплуатации (функционирования) ОТИ.

Результатом изучения является описание:

• технических и технологических характеристик ОТИ с детализацией соответствующей представленной в технической и эксплуатационной документации (включая геологические, гидрологические и географические особенности дислокации ОТИ);
• организации эксплуатации (функционирования) ОТИ;
• границ ЗТБ, КЭ (при наличии) ОТИ.

 

5.2. Изучение системы принятых на ОТИ мер по защите от АНВ.

Результатом изучения является:

• описание системы принятых СТИ мер на ОТИ по защите от АНВ;
• оценка соответствия системы принятых мер требованиям по ОТБ ОТИ.

 

5.3. Изучение способов реализации потенциальных угроз совершения АНВ в деятельность ОТИ с использованием совокупности сведений о численности, оснащённости, подготовленности, осведомлённости, а также действий потенциальных нарушителей, преследуемых целей при совершении АНВ в деятельность ОТИ (далее в ответе - модель нарушителя).

Результатом изучения является:

• описание способов реализации потенциальных угроз совершения АНВ в деятельность ОТИ применительно к модели нарушителя.

 

5.4. Определение рекомендаций СТИ в отношении мер, которые необходимо дополнительно включить в систему мер по ОТБ ОТИ.

Результатом определения рекомендаций является:

• описание дополнительных мер, которые необходимо принять СТИ на ОТИ в соответствии с требованиями по ОТБ.

​

6. Оценка уязвимости проводится:

• специализированными организациями;
• с учётом перечня потенциальных угроз совершения АНВ в деятельность ОТИ и ТС;
• с применением модели нарушителя.

 

7. Срок проведения оценки уязвимости не должен превышать 30 календарных дней со дня поступления документов в Росжелдор.

 

8. Результаты проведённой оценки уязвимости:

а) оформляются:

• в виде документа;
• с графическими планами-схемами;
• в 2 экземплярах:

1 - на бумажном носителе;

2 - на электронном носителе (подписанном усиленной квалифицированной подписью);

​б) ​в течение 7 календарных дней со дня окончания проведения оценки направляются в Росжелдор для:

• рассмотрения;
• принятия решения об утверждении.

​

При наличии технической возможности у СТИ (специализированной организации) и Росжелдора допускается оформление результатов проведённой оценки уязвимости, в 1 экземпляре в форме электронного документа и с обязательным направлением в Росжелдор с использованием ЕГИС ОТБ.

Результаты проведённой оценки уязвимости направляются специализированной организацией в Росжелдор на утверждение с подписью СТИ об ознакомлении.

При направлении с использованием ЕГИС ОТБ специализированной организацией в Росжелдор результаты проведённой оценки уязвимости подписываются усиленной квалифицированной электронной подписью специализированной организации, отметкой об ознакомлении является наличие усиленной квалифицированной электронной подписи СТИ.

 

10. Решение об утверждении результатов проведённой оценки уязвимости либо об отказе в их утверждении принимается Росжелдором в срок, не превышающий 30 календарных дней, со дня представления (регистрации) результатов проведённой оценки уязвимости в Росжелдоре.

 

10.1. Решение оформляется в виде заключения и утверждается руководителем Росжелдора (либо уполномоченным им лицом).

При поступлении результатов оценки уязвимости в форме электронного документа с использованием ЕГИС ОТБ решение оформляется в форме электронного документа, подписанного усиленной квалифицированной электронной подписью руководителя Росжелдора (либо уполномоченного им лица).

 

10.2. 1-й экземпляр результатов проведённой оценки уязвимости, утверждённый руководителем Росжелдора (либо уполномоченным им лицом) и заверенный гербовой печатью, направляется (вручается) специализированной организации, 2-й - остаётся в Росжелдоре.

При поступлении в Росжелдор результатов проведённой оценки уязвимости ОТИ в форме электронного документа с использованием ЕГИС ОТБ, результат проведённой оценки уязвимости, утверждённый усиленной квалифицированной электронной подписью руководителя Росжелдора (либо уполномоченного им лица), направляется специализированной организации с использованием ЕГИС ОТБ.

 

10.3. Решение об отказе в утверждении результатов проведённой оценки уязвимости направляется (вручается) специализированной организации, вместе с 1 экземпляром:

• в письменной форме;
• с указанием причин отказа;
• с детализацией имеющихся замечаний.

При поступлении в Росжелдор результатов проведённой оценки уязвимости в форме электронного документа с использованием EГИС ОТБ решение об отказе в утверждении результатов проведённой оценки уязвимости направляется специализированной организации с использованием ЕГИС ОТБ.