Доработанный текст проекта Приказа Министерства транспорта РФ "Об утверждении Порядка доступа к данным с технических средств обеспечения транспортной безопасности объектов транспортной инфраструктуры или транспортных средств и передачи таких данных подразделениям уполномоченных федеральных органов исполнительной власти" (подготовлен Минтрансом России 06.07.2020)

Доработанный текст проекта Приказа Министерства транспорта РФ "Об утверждении Порядка доступа к данным с технических средств обеспечения транспортной безопасности объектов транспортной инфраструктуры или транспортных средств и передачи таких данных подразделениям уполномоченных федеральных органов исполнительной власти"
(подготовлен Минтрансом России от 06.07.2020)

Досье на проект

Во исполнение пункта 5 части 2 статьи 12 Федерального закона от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности" (Собрание законодательства Российской Федерации, 2007, N 7, ст. 837; 2019, N 31, ст. 4429) приказываю:

1. Утвердить прилагаемый Порядок доступа к данным с технических средств обеспечения транспортной безопасности объектов транспортной инфраструктуры или транспортных средств и передачи таких данных подразделениям уполномоченных федеральных органов исполнительной власти.

Министр

Е.И. Дитрих

УТВЕРЖДЕН
приказом Минтранса России
от ___________ N ________

Порядок
доступа к данным с технических средств обеспечения транспортной безопасности объектов транспортной инфраструктуры или транспортных средств и передачи таких данных подразделениям уполномоченных федеральных органов исполнительной власти

I. Общие положения

1. Порядок доступа к данным с технических средств обеспечения транспортной безопасности объектов транспортной инфраструктуры или транспортных средств и передачи таких данных подразделениям уполномоченных федеральных органов исполнительной власти (далее - Порядок) разработан в соответствии с пунктом 5 части 2 статьи 12 Федерального закона от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности" (Собрание законодательства Российской Федерации, 2007, N 7, ст. 837; 2019, N 31, ст. 4429) (далее - Федеральный закон N 16-ФЗ).

2. Порядок определяет правила для выполнения субъектами транспортной инфраструктуры требования по обеспечению транспортной безопасности в части обеспечения доступа к данным с технических средств обеспечения транспортной безопасности (далее - ТС ОТБ) объектов транспортной инфраструктуры (далее - ОТИ) или транспортных средств (далее - ТС) уполномоченным лицам подразделений органов Федеральной службы безопасности Российской Федерации, органов внутренних дел и Федеральной службы по надзору в сфере транспорта (далее - уполномоченные лица подразделений федеральных органов исполнительной власти), а также передачи таких данных в служебные помещения на ОТИ (за исключением ОТИ дорожного хозяйства), предоставленные (переданные) уполномоченным лицам подразделений федеральных органов исполнительной власти для выполнения задач на ОТИ в соответствии с установленными полномочиями.

3. Для реализации Порядка субъекты транспортной инфраструктуры должны в соответствии с планом обеспечения транспортной безопасности ОТИ и (или) судов ледокольного флота, используемых для проводки по морским путям, судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами Российской Федерации (далее - План) или паспортом обеспечения транспортной безопасности ОТИ или ТС (далее - Паспорт), обеспечить на ОТИ или ТС накопление, обработку и хранение в электронном виде данных с ТС ОТБ.

Накопление, обработка и хранение в электронном виде данных производится на ОТИ или ТС, оснащенных ТС ОТБ, предусмотренными частью 8 статьи 12.2 Федерального закона N 16-ФЗ.

4. В Порядке под доступом к данным с ТС ОТБ понимается возможность получения уполномоченными лицами подразделений федеральных органов исполнительной власти информации, регистрируемой и хранимой в ТС ОТБ, в том числе с помощью технических средств, и её использования в соответствии с предоставленными им для этого правами.

Под передачей данных понимается передача формализованных и неформализованных сообщений с ТС ОТБ на съёмные носители и (или) оборудование уполномоченных лиц подразделений федеральных органов исполнительной власти, размещенных в служебных помещениях на ОТИ.

II. Доступ к данным с технических средств обеспечения транспортной безопасности объектов транспортной инфраструктуры или транспортных средств

5. Для учета доступа к регистрируемым, накопленным, обработанным и хранимым данным с ТС ОТБ заводится Журнал учета доступа к данным с технических средств обеспечения транспортной безопасности, установленных на ОТИ или ТС (рекомендуемый образец приведен в приложении к Порядку) (далее - Журнал), имеющим допуск, за исключением работников дежурной смены подразделений транспортной безопасности и аттестованных сотрудников субъекта транспортной инфраструктуры, непосредственно управляющих ТС ОТБ, а также доступ уполномоченным лицам подразделений федеральных органов исполнительной власти.

6. Процедура доступа выполняется поэтапно, в порядке, установленном в Плане или Паспорте, включая:

- доступ в зону транспортной безопасности ОТИ или ТС, её части, на критические элементы, пункт управления обеспечением транспортной безопасности ОТИ или ТС;

- доступ к ТС ОТБ;

- доступ к данным (информации) с ТС ОТБ, включая технические средства, обеспечивающие накопление, обработку и хранение в электронном виде данных с ТС ОТБ.

7. Доступ в зону транспортной безопасности ОТИ или ТС, её части, на критические элементы, пункт управления обеспечением транспортной безопасности ОТИ или ТС уполномоченных лиц подразделений федеральных органов исполнительной власти, осуществляющих деятельность на ОТИ и ТС, с которым ОТИ или ТС осуществляет технологическое взаимодействие возможен только при наличии (предъявлении) соответствующего пропуска, оформленного в соответствии с правилами допуска на ОТИ и ТС, установленными требованиями по обеспечению транспортной безопасности по видам транспорта.

8. При необходимости уполномоченным представителям федеральных органов исполнительной власти, прибывающим на ОТИ или ТС, обеспечивается доступ в зону транспортной безопасности ОТИ или ТС, её части, на критические элементы, пункт управления обеспечением транспортной безопасности ОТИ или ТС для выполнения служебных задач и функций на основании служебных удостоверений (заданий, предписаний, командировочных удостоверений) в сопровождении представителей подразделений органов федеральной службы безопасности и (или) органов внутренних дел, и (или) Федеральной службы по надзору в сфере транспорта, обладающих постоянными пропусками для прохода на ОТИ или ТС, или уполномоченных лиц из числа сил обеспечения транспортной безопасности ОТИ или ТС.

9. Доступ к ТС ОТБ уполномоченных лиц подразделений федеральных органов исполнительной власти осуществляется в присутствии работника, управляющего ТС ОТБ и обладающего правом преодоления в установленном порядке имеющихся средств защиты доступа (замок, ввод по паролю, идентификация пользователя), с записью в Журнале.

При этом непосредственное использование ТС ОТБ осуществляется работником дежурной смены подразделения транспортной безопасности или аттестованным сотрудником субъекта транспортной инфраструктуры, управляющим ТС ОТБ, а лицо, получившее доступ, присутствует при этом.

10. Доступ к данным (информации) с ТС ОТБ, включая технические средства, обеспечивающие накопление, обработку и хранение в электронном виде данных с ТС ОТБ, обеспечивается:

- к информации в электронном виде, включая аудио-, видео- и другие виды информации, имеющимися программно-техническими средствами, обеспечивающими возможность создания, безопасного хранения, изменения и получения информации в соответствии с правами пользователя;

- к информации на бумажных носителях в соответствии с принятой технологией несекретного бумажного делопроизводства.

11. По письменному запросу уполномоченных лиц подразделений федеральных органов исполнительной власти о предоставлении данных с ТС ОТБ допускается перенос (копирование) данных на съёмные носители с указанием информации о перечне и необходимом объёме данных с ТС ОТБ, сроков передачи съёмного носителя.

Копирование данных с ТС ОТБ и выдача съёмного носителя производится с письменного разрешения руководителя субъекта транспортной инфраструктуры или лица, ответственного за обеспечение транспортной безопасности на ОТИ или ТС, по факту обращения и рассмотрения в сроки, не препятствующие выполнению уполномоченными лицами подразделений федеральных органов исполнительной власти служебных задач и функций.

12. Копирование данных с ТС ОТБ, включая технические средства, обеспечивающие накопление, обработку и хранение в электронном виде данных с ТС ОТБ и выдача съёмного носителя производится системным администратором (специалистом по обслуживанию ТС ОТБ и (или) средств сбора и обработки информации), осуществляющего контроль правильности работы данных средств на программном уровне в присутствии работника дежурной смены подразделения транспортной безопасности или аттестованного сотрудника субъекта транспортной инфраструктуры, управляющего ТС ОТБ.

13. Учет представляемых по запросу съёмных носителей информации и факт их передачи уполномоченному лицу подразделения федеральных органов исполнительной власти фиксируются в Журнале.

Допускается использование только учтенных носителей информации, которые являются собственностью субъекта транспортной инфраструктуры и подвергаются регулярной ревизии и контролю.

14. Ответственность за организацию доступа к данным с ТС ОТБ ОТИ или ТС несёт лицо, ответственное за обеспечение транспортной безопасности в субъекте транспортной инфраструктуры, а за правильное выполнение действий по доступу - на должностное лицо, их выполняющих.

III. Передача данных с технических средств обеспечения транспортной безопасности объектов транспортной инфраструктуры

15. В случае предоставления (передачи) территориальным органам и (или) подразделениям органов Федеральной службы безопасности Российской Федерации и органов внутренних дел (далее - подразделения федеральных органов исполнительной власти, осуществляющие деятельность на ОТИ) помещений на ОТИ для выполнения задач в соответствии с установленными полномочиями, доступ к данным и передача данных с ТС ОТБ указанным подразделениям осуществляется непосредственно через локальную вычислительную сеть, развернутую на ОТИ, или иные линии связи (при необходимости) с реализацией мер по предотвращению утечки данной информации, несанкционированных и непреднамеренных воздействий на неё.

16. Оснащение подразделений федеральных органов исполнительной власти, осуществляющих деятельность на ОТИ, оборудованием, совместимым с используемыми на ОТИ ТС ОТБ и обеспечивающим считывание данных с ТС ОТБ, скопированных на съёмные носители информации или способным по своим техническим характеристикам обрабатывать в режиме реального времени данные, поступающие с ТС ОТБ, а также обеспечение линиями связи для приема данных осуществляется за счёт средств федерального бюджета в установленном законодательством Российской Федерации порядке.

17. Объём и параметры передаваемых данных с ТС ОТБ определяются техническими характеристиками оборудования, используемого подразделениями федеральных органов исполнительной власти, осуществляющих деятельность на ОТИ.

18. Субъекты транспортной инфраструктуры обеспечивают подключение оборудования подразделений федеральных органов исполнительной власти, осуществляющих деятельность на ОТИ, к локальной вычислительной сети ОТИ или, при необходимости, к линиям связи для беспрепятственного, дистанционного приёма данных с ТС ОТБ в режиме реального времени.

19. На логическом уровне соединение оборудования подразделений федеральных органов исполнительной власти, осуществляющих деятельность на ОТИ, с ТС ОТБ реализуется в виде ТСР-сессий, при этом в качестве транспортного и сетевого протоколов используются протоколы ТСР и IP. Внутри сетевого соединения должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) по протоколу туннелирования второго уровня L2TP (IPSec VPN) для туннелирования всего рабочего TCP/IP трафика c использованием средств криптографической защиты информации, сертифицированных по требованиям органа исполнительной власти в области обеспечения безопасности.

20. Передача данных с ТС ОТБ и (или) технических средств, обеспечивающих накопление, обработку и хранение в электронном виде данных с ТС ОТБ, должна обеспечиваться в соответствии с постановлением Правительства Российской Федерации от 26 сентября 2016 г. N 969 "Об утверждении требований к функциональным свойствам технических средств обеспечения транспортной безопасности и Правил обязательной сертификации технических средств обеспечения транспортной безопасности" (Собрание законодательства Российской Федерации, 2016, N 40, ст. 5749) (далее - Постановление N 969) с использованием унифицированных протокола передачи данных и формата метаданных, разработанного на основе XML.

21. Порядок передачи данных с ТС ОТБ уполномоченным лицам подразделений федеральных органов исполнительной власти с ОТИ, обеспечение транспортной безопасности которых осуществляется исключительно федеральными органами исполнительной власти, на этапе проектирования, строительства и (или) реконструкции ОТИ должен предусматривать использование системы сбора результатов технического мониторинга и контроля, входящей в состав единой государственной информационной системы обеспечения транспортной безопасности, созданной во исполнение части 1 статьи 11 Федерального закона N 16-ФЗ.

22. ТС ОТБ, установленные и (или) планируемые к использованию на ОТИ, обеспечение транспортной безопасности которых осуществляется исключительно федеральными органами исполнительной власти, а также ОТИ 1 категории, перечень которых определен федеральным органом исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере транспортной безопасности, на которых осуществляется дистанционное наблюдение за обеспечением транспортной безопасности, должны быть сертифицированы иметь необходимый протокол, выполненный промышленным способом и обеспечивающий согласно своим техническим характеристикам (паспортным данным на изделие) возможность взаимодействия и передачу в электронном виде данных в систему сбора результатов технического мониторинга и контроля в соответствии с подпунктами к), л) пункта 7, подпунктами д), е) пункта 9, подпунктами д), е) пункта 20, подпунктами ж), з) пункта 22, подпунктами а), б) пункта 36, подпунктами а), б) пункта 40, подпунктами б), в) пункта 42, подпунктами б), в) пункта 45, подпунктами а), б) пунктами 59 требований к ТС ОТБ, утвержденных Постановлением N 969.