Этой статьей «ТБ Эксперт» открывает серию публикаций, посвященных изучению порядка проведения оценки уязвимости и методик проведения оценки уязвимости (будут рассмотрены методики, представленные в открытых источниках информации). Материал статей будет интересен специализированным организациям в сфере обеспечения транспортной безопасности и собственникам (субъектам транспортной инфраструктуры). Приветствуется обсуждение представленной Вашему вниманию информации.
ОБЩИЕ ПОЛОЖЕНИЯ
Начнем с изучения общих положений проведения оценки уязвимости объектов транспортной инфраструктуры и транспортных средств, которые представлены в Приказе Минтранса России от 12.04.2010 № 87 «Об утверждении порядка проведения оценки уязвимости объектов транспортной инфраструктуры и транспортных средств». Раздел «Общие положения» должен присутствовать в отчете о проведении оценки уязвимости объекта транспортной инфраструктуры (далее – ОТИ) или транспортного средства (далее – ТС), основное его содержание следующее (на примере методики проведения оценки уязвимости ОТИ и ТС в сфере автомобильного транспорта, опубликованной на официальном сайте Росавтодора):
«.. Оценка уязвимости объектов транспортной инфраструктуры в сфере дорожного хозяйства осуществляется в соответствии со статьёй 5 Федерального закона от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности» (Собрание законодательства Российской Федерации, 2007, № 7, часть 1, ст. 837; 2008, № 30, часть 2, ст. 3616, 2009, № 29, ст. 3634, 2010, № 27, ст. 3415).
Оценка уязвимости объекта транспортной инфраструктуры в сфере дорожного хозяйства (далее – оценка уязвимости) проводится в целях определения степени защищенности объекта транспортной инфраструктуры в сфере дорожного хозяйства (далее – ОТИ) от потенциальных угроз совершения актов незаконного вмешательства в деятельность ОТИ.
Предметом оценки уязвимости является исследование возможных способов (путей) реализации потенциальных угроз совершения АНВ в деятельность ОТИ.
Порядок проведения оценки уязвимости ОТИ установлен приказом Минтранса России от 12.04.2010 № 87 «Об утверждении порядка проведения оценки уязвимости объектов транспортной инфраструктуры и транспортных средств».
Оценка уязвимости проводится организациями, определенными пунктом 2 статьи 5 Федерального закона «О транспортной безопасности» (далее – организации), в соответствии с настоящими методическими рекомендациями.
Срок проведения оценки уязвимости не должен превышать одного месяца.
Результаты оценки уязвимости используются для разработки плана обеспечения транспортной безопасности ОТИ.
При выходе новых государственных нормативных документов по оценке уязвимости, накоплении опыта проведения оценки уязвимости, создания систем безопасности, методические рекомендации могут изменяться и дополняться. ..»
ЭТАПЫ ПРОВЕДЕНИЯ ОУ
Далее рассмотрим план действий в рамках проведения оценки уязвимости ОТИ и ТС на примере уже упомянутой методики, рекомендованной Росавтодором. В этой статье ограничимся только перечислением этапов и их краткого содержания, по каждому из этапов более подробные пояснения дадим в последующих публикациях, будем «есть слона частями». Итак, в соответствии с методикой проведения оценки уязвимости ОТИ и ТС в области автомобильного транспорта, рекомендуется проводить оценку уязвимости в 4 этапа:
Этап №1 Изучение технических и технологических характеристик объекта транспортной инфраструктуры, организации эксплуатации (порядка функционирования).
1) Общая характеристика ОТИ;
2) Описание ОТИ;
3) Организация эксплуатации (порядок функционирования) ОТИ;
4) Определение границ зоны безопасности и перечня критических элементов.
Этап №2 Изучение системы принятых на ОТИ мер по защите от АНВ.
1) Организационная система;
3) Инженерно-техническая система обеспечения транспортной безопасности;
3) Силы охраны;
4) Определение соответствия системы принятых на ОТИ мер по защите от АНВ предъявляемым требованиям по обеспечению транспортной безопасности.
Этап №3 Изучение способов реализации потенциальных угроз совершения АНВ в деятельность ОТИ с использованием «модели нарушителя».
1) Анализ целей нарушителей, возможные способы реализации угроз в отношении критических элементов и последствий по степени опасности;
2) Анализ угроз по степени опасности;
3) Разработка модели нарушителя;
4) Определение эффективности действующей системы обеспечения безопасности ОТИ (данные определяются с помощью компьютерного моделирования и практических учений);
5) Выводы по оценке уязвимости ОТИ при существующей системе обеспечения транспортной безопасности. Результатом является описание способов реализации потенциальных угроз совершения актов незаконного вмешательства в деятельность объекта транспортной инфраструктуры или транспортного средства применительно к модели нарушителя. Определение степени защищенности ОТИ.
Этап №4 Определение рекомендаций субъекту транспортной инфраструктуры в отношении мер, которые необходимо дополнительно включить в систему мер по обеспечению транспортной безопасности ОТИ.
1) Определение рекомендаций к организационной системе;
2) Определение рекомендаций к инженерно-технической системе;
3) Определение рекомендаций к силам охраны.
В процессе проведения оценки уязвимости определяются способы достижения нарушителями наиболее опасных для функционирования ОТИ целей и рассчитывается вероятность пресечения АНВ нарушителей действиями сил охраны и/или федеральных органов исполнительной власти (ФОИВ).