Журнал "Системы Безопасности" № 4‘2023

S E C U R I T Y A N D I T M A N A G E M E N T 37 ного органа исполнительной власти), "совер- шенно секретно" и "особой важности". Гриф конфиденциальности "для служебного пользо- вания" ставится на несекретную документацию, ограничение на распространение которой дик- туется служебной необходимостью. Документы о проведенной оценке уязвимостей и плане обеспечения транспортной безопасно- сти, а также правила обращения с ними, закреп- ленные в постановлении № 2051, являются яркой иллюстрацией таких ограничений. Круг пользователей информации ограниченного доступа Правила обращения с документами для слу- жебного пользования в соответствии с поста- новлением № 2051 обязательны для примене- ния осуществляющими обращение с информа- цией ограниченного доступа: а) специализированными организациями в области обеспечения транспортной безопас- ности (организации, которые проводят ОУ); б) субъектами транспортной инфраструктуры (далее – СТИ) – транспортными предприя- тиями; в) силами обеспечения транспортной безопас- ности ( подразделениями, осуществляющими физическую защиту объекта). Допуск работников транспортного предприятия или специализированной организации к информации ограниченного доступа осуществ- ляется на основании письменного распоряже- ния лица, ответственного за обеспечение транс- портной безопасности в СТИ, и (или) лица, ответственного за обеспечение транспортной безопасности на объекте транспортной инфра- структуры (группе объектов транспортной инфраструктуры), и (или) руководителя спе- циализированной организации. Для того чтобы получить в руки документ об ОУ или ПОТБ с отметкой "информация ограничен- ного доступа", необходимо быть: а) исполнителями работ на объекте транспорт- ной инфраструктуры и транспортном средстве, которым необходимы эти сведения для выпол- нения работ, документы выдаются на основании письменного распоряжения ответственного лица; б) силами обеспечения транспортной безопас- ности на объекте транспортной инфраструктуры и транспортном средстве и силами обеспечения транспортной безопасности на других объектах транспортной инфраструктуры и транспортных средствах в целях обеспечения взаимодействия между указанными силами. Правила обращения с документами ограниченного доступа Накопление, обработка, хранение и передача информации ограниченного доступа осуществ- ляются на бумажных и иных материальных носителях – гибких магнитных дисках, съемных пакетах дисков и накопителях информации или картриджах, магнитных, оптических, магнито- оптических накопителях и иных технических средствах накопления, обработки, хранения и передачи данных. Наше государство давно стремится к созданию системы электронного документооборота. Поэтому доступна подача результатов ОУ и ПОТБ в двух экземплярах – бумажном и элек- тронном, заверенном сертифицированной электронной подписью. На практике большинство результатов проведе- ния оценки уязвимостей и плана обеспечения транспортной безопасности оформляются до сих пор в трех экземплярах: первый и второй экземпляры – на бумажном носителе в виде текстового документа с графическими план- схемами, третий – на электронном носителе (CD-диске), при этом все три экземпляра являются равнозначными. Результаты ОУ и ПОТБ в бумажном виде должны содержать отметки о согласовании их у СТИ и утвержде- нии их в Федеральном дорожном агентстве. Прием и учет (регистрация) носителей инфор- мации ограниченного доступа осуществляются должностными лицами, уполномоченными на их прием и учет на основании письменного рас- поряжения ответственного лица. Дополнительно необходимо отметить, что доку- менты с пометкой ДСП: а) учитываются в журналах учета или путем соз- дания учетной формы для каждого носителя информации ограниченного доступа; б) находятся на балансе субъекта транспортной инфраструктуры и (или) специализированной организации; в) пересылаются по сетям связи, обеспечиваю- щим защиту от несанкционированного доступа к ним и защиту передаваемой по ним инфор- мации, или доставляются лично работниками субъекта транспортной инфраструктуры и (или) специализированной организации, имеющими допуск к информации ограниченного доступа; г) хранятся в запираемых и опечатываемых шкафах (ящиках, хранилищах); д) уничтожаются по акту, при этом в учетных формах или журналах учета об этом делается отметка со ссылкой на соответствующий акт. Документация с пометкой "ДСП" размножается (копируется) только с письменного разрешения ответственного лица, при этом учитывается каж- дый экземпляр размноженных (копируемых) носителей информации ограниченного доступа. Условия хранения служебной информации Работа с документами ДСП должна выполняться при помощи специально выделенных для этих целей средств вычислительной техники или оборудования без какого-либо внешнего досту- па, то есть не подключенных к Интернету. Обо- рудование должно находится в предназначен- ных для этих целей помещениях, которые под- вергаются экспертизе органом по аттестации объектов информатизации. Передача носителей информации ограниченно- го доступа от одного работника СТИ или спе- циализированной организации, а также сил обеспечения транспортной безопасности друго- му работнику осуществляется с разрешения ответственного лица. Прием и сдача таких носи- телей осуществляется по акту, который также утверждается ответственным лицом. Если же носитель с пометкой "ДСП" был утрачен, то ответственное за хранение лицо в обязатель- ном порядке ставится в известность. На утрачен- ные носители составляется акт, на основании которого делаются соответствующие отметки в учетных формах либо в журнале учета. Провер- ка наличия носителей с пометкой "ДСП" прово- дится не реже одного раза в год работниками, ответственными за их учет и хранение. При переходе права собственности на объект транспортной инфраструктуры или права поль- зования указанным объектом транспортной инфраструктуры на ином законном основании к новому субъекту транспортной инфраструкту- ры и при наличии согласия указанного субъекта с результатами ранее проведенной оценки уязвимости этого объекта транспортной инфра- структуры допускается передача новому собст- веннику объекта транспортной инфраструктуры указанных результатов оценки уязвимости этого объекта транспортной инфраструктуры (в том числе носителей такой информации) для вне- сения в них изменений в части, касающейся смены субъекта транспортной инфраструктуры. Защита информации = защита транспорта Транспортная безопасность достигается прове- дением единой государственной политики в области ее обеспечения, системой мер эконо- мического, политического, организационного и иного характера, адекватных существующим угрозам и рискам в транспортной сфере [6]. Одной из мер является защита информации ограниченного доступа, которая предназначена только для служебного пользования, имеет чет- кие правила хранения, обращения, учета, копи- рования и уничтожения. Документы ДСП имеют определенный круг пользователей, а их содер- жание направлено на обеспечение транспорт- ной безопасности конкретного объекта либо транспортного предприятия в целом. Понятие информации ограниченного доступа неразрывно связано с понятием "тайна", кото- рое достаточно часто встречается в российском законодательстве. Под тайной понимается нечто скрываемое от других, известное не всем, секрет. В нормативно-правовых актах термин "тайна" употребляется как синоним понятия "информация, доступ к которой ограничен". К сожалению, на государственном уровне отсут- ствует должный контроль и надзор за примене- нием и соблюдением правил обращения с информацией ограниченного доступа. С учетом российского менталитета данный факт нередко приводит к пренебрежению либо незнанию уста- новленных ограничений, что является причиной раскрытия и распространения некоторых данных. Конкуренция в мировой экономике и транспорт- ной сфере обостряется. В этих условиях соответ- ствие уровня транспортной безопасности между- народным стандартам становится тем фактором, который лишает Россию возможности использо- вать свои огромные преимущества, которые дает ей уникальное территориальное расположение на Евразийском континенте [7]. n Список литературы доступен по ссылке: www.secuteck.ru/articles/informaciya-ogra- nichennogo-dostupa www.secuteck.ru август – сентябрь 2023 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru