Упорядочение стоящих задач

Определимся с вопросом: какие новые требования отнесены к антитеррористической защищённости государством. Для понимания мы консультировались с Ноздрачёвым А.Е. по поводу «старых требований», и повторили их для всеобщего обозрения в предыдущей публикации.

Внимание! Выписываем обязательные требования постановлений Правительства Российской Федерации 2017–2020 г.г., которые не входили ранее в Закон по противодействию терроризму или в иной нормативный правовой акт по антитеррористической защищённости до принятия постановлений, и которые нужно было исполнять с момента вступления постановлений в законную силу:

- в соответствии с Постановлением Правительства РФ от 4 августа 2017 г. N 931 о дополнении Правил разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утверждённого Постановлением Правительства РФ от 25 декабря 2013 г. № 1244, пункта 4 подпункта «д») с 16 августа 2017 года:

«В требованиях должны содержаться меры, направленные:
д) на обеспечение защиты служебной информации ограниченного распространения, содержащейся в паспорте безопасности и иных документах объектов (территорий), в том числе служебной информации ограниченного распространения о принимаемых мерах по антитеррористической защищенности объектов (территорий)».

В соответствии с пунктом 5: «В требованиях могут содержаться дополнительные меры,

Так в Постановлении Правительства РФ от 2 августа 2019 г. № 1006 «Об утверждении требований к антитеррористической защищенности объектов (территорий) Министерства просвещения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства просвещения Российской Федерации, и формы паспорта безопасности этих объектов (территорий)», внесён (в соответствии с пунктом 5) пункт 22:

«Обеспечение защиты служебной информации ограниченного распространения, содержащейся в паспорте безопасности и иных документах объектов (территорий), в том числе служебной информации ограниченного распространения о принимаемых мерах по антитеррористической защищенности объектов (территорий)», достигается посредством:

а) определения должностных лиц, ответственных за хранение паспорта безопасности объекта (территории) и иных документов объекта (территории), в том числе служебной информации ограниченного распространения о принимаемых мерах по его антитеррористической защищенности;

б) определения должностных лиц, имеющих право доступа к служебной информации ограниченного распространения, содержащейся в паспорте безопасности объекта (территории) и иных документах объекта (территории), в том числе служебной информации ограниченного распространения о принимаемых мерах по его антитеррористической защищенности;

в) осуществления мер по выявлению и предупреждению возможных каналов утечки служебной информации ограниченного распространения, содержащейся в паспорте безопасности объекта (территории) и иных документах объекта (территории), в том числе служебной информации ограниченного распространения о принимаемых мерах по его антитеррористической защищенности;

г) подготовки и переподготовки должностных лиц по вопросам работы со служебной информацией ограниченного распространения, содержащейся в паспорте безопасности объекта (территории), и служебной информацией ограниченного распространения об антитеррористической защищенности объекта (территории)».



Со всей очевидностью, изучение вышеперечисленных требований (22 «а» — «г») приводит к выводу, что относятся они всё к тому же ответственному (уполномоченному) лицу, а не к какому-то специально подготовленному «айтишнику». И ответственное лицо, и «лица, допущенные»… должны иметь навыки пользователей доступными каждому современному специалисту технологиями цифровизации, иметь возможности «просмотра с применением пароля входа в систему» — НЕ БОЛЕЕ! Все остальные требования постановлений не относятся к компетенции квалифицированного профессионального специалиста цифровых технологий. Они по силам ответственному лицу и «лицам допущенным» без специализированного высокотехнологичного «цифрового» образования. Что даёт мониторинг других постановлений о требованиях к антитеррористической защищённости? Цитирую:

- организация обеспечения информационной безопасности;

- обеспечение защиты служебной информации;

- установление порядка работы со служебной информацией ограниченного распространения;

- ограничения доступа должностных лиц (работников) к служебной информации ограниченного распространения;

- определение обязанностей лиц, допущенных к служебной информации ограниченного распространения, в том числе лиц, ответственных за хранение паспорта безопасности объекта, территории, иных документов, и других материальных носителей информации, содержащих сведения о состоянии антитеррористической защищённости объекта (территории) и принимаемых мерах по её усилению;

- обеспечение надлежащего хранения и использования служебной информации ограниченного распространения, в том числе содержащейся в паспорте безопасности объекта (территории), иных документах и на других материальных носителях информации;

- организация и осуществление контроля за обеспечением установленного порядка работы со служебной информацией ограниченного распространения и её хранения;

- подготовка и переподготовка должностных лиц (работников) по вопросам работы со служебной информацией ограниченного распространения.

Как видите, коллеги, все выявленные обязанности по защите информации относятся не к it-технологиям, а к управлению процессами ограничения доступа, надёжности хранения и контроля, или защиты информации не цифровыми, а обычными средствами. То есть к сфере деятельности ответственного уполномоченного лица и должностного лица, осуществляющего непосредственное руководство деятельностью работников объекта (территории): директора, главного врача, управляющего и т.п. Но в первую очередь — ответственного уполномоченного лица. В связи с чем трудовую функцию по защите информации ограниченного распространения мы относим в обязанности лица, обладающего определёнными полномочиями — ответственного уполномоченного лица. С их внесением и в проект профессионального стандарта, и в программы профессиональной подготовки специалиста по безопасности и антитеррористической защищённости объекта (территории). Кто не согласен? Пишите, не стесняйтесь!