Постановление КМ РТ от 18.10.2011 г № 860

О внесении изменений в Типовую модель по обеспечению радиационной, химической, биологической, информационной безопасности, взрывобезопасности и антитеррористической защищенности объектов XXVII Всемирной летней универсиады 2013 года и Типовой паспорт безопасности объекта XXVII Всемирной летней универсиады 2013 года, утвержденные Постановлением Кабинета Министров Республики Татарстан от 14.05.2010 N 361 «Об обеспечении безопасности объектов XXVII Всемирной летней универсиады 2013 года в г. Казани в период их строительства, реконструкции и эксплуатации»

Кабинет Министров Республики Татарстан ПОСТАНОВЛЯЕТ:
1.Внести в Типовую модель по обеспечению радиационной, химической, биологической, информационной безопасности, взрывобезопасности и антитеррористической защищенности объектов XXVII Всемирной летней универсиады 2013 года, утвержденную Постановлением Кабинета Министров Республики Татарстан от 14.05.2010 N 361 "Об обеспечении безопасности объектов XXVII Всемирной летней универсиады 2013 года в г. Казани в период их строительства, реконструкции и эксплуатации", следующие изменения:
раздел "1.3. Правовая основа типовой модели" дополнить новыми абзацами двадцать третьим - двадцать пятым следующего содержания:

"Постановление Правительства Российской Федерации от 1 апреля 2005 г. N 175 "Об утверждении Правил осуществления радиоконтроля в Российской Федерации";

Постановление Правительства Российской Федерации от 3 мая 2005 г. N 279 "О радиочастотной службе";
Постановление Правительства Российской Федерации от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций";
абзацы двадцать третий - сорок шестой считать абзацами двадцать шестым - сорок девятым соответственно;
в разделе "1.4. Цели и задачи обеспечения безопасности":
абзац первый после слова "защиты информационных потоков" дополнить словами "и беспомеховой работы радиоэлектронных средств";
абзац второй после слова "информационной" дополнить словом ", электромагнитной";
абзац четвертый после слов "степени угрозы" дополнить словами ", в том числе беспомеховую работу радиоэлектронных средств";
абзац одиннадцатый после слов "доступа к информации" дополнить словами "и недопустимых помех работе радиоэлектронных средств";
абзац шестнадцатый после слов "радиационной аварии" дополнить словами ", возникновения недопустимых радиопомех";
дополнить абзацем следующего содержания:

"обеспечение режима зональной электромагнитной безопасности, регламентирующего возможность использования радиоэлектронных средств и высокочастотных устройств строго по месту, времени и режимам их работы.";

абзац четвертый раздела "2. Объекты обеспечения безопасности" после слов "обработки информации" дополнить словами ", радиочастотный спектр";
раздел "3. Основные принципы обеспечения комплексной безопасности и антитеррористической защищенности на объектах Универсиады":
дополнить пунктами 14 и 15 следующего содержания:

"14) Обеспечивается санкционированный допуск радиоэлектронных средств и высокочастотных устройств (включая входной контроль) на объекты с регламентацией по времени, месту и режимам их работы на излучение.
15) Организуется радиоконтроль излучений радиоэлектронных средств и высокочастотных устройств внутри и вблизи объектов (локальный и мобильный радиоконтроль).";

абзац двадцатый после слов "информационной безопасности" дополнить словами "и систему радиоконтроля и управления за использованием радиочастот, радиоэлектронных средств и высокочастотных устройств";
в разделе "4. Системы обеспечения безопасности":
дополнить абзацем тринадцатым следующего содержания:

"система радиоконтроля и управления за использованием радиочастот, радиоэлектронных средств и высокочастотных устройств.";

дополнить подразделом "4.10. Система радиоконтроля и управления за использованием радиочастот, радиоэлектронных средств и высокочастотных устройств" следующего содержания:

"4.10. Система радиоконтроля и управления за использованием
радиочастот, радиоэлектронных средств
и высокочастотных устройств
Система радиоконтроля и управления за использованием радиочастот, радиоэлектронных средств и высокочастотных устройств должна обеспечивать:
контроль доступа радиоэлектронных средств и высокочастотных установок на территорию объектов;
радиоконтроль излучений радиоэлектронных средств и высокочастотных устройств на объектах;
предупреждение возникновения недопустимых помех работе радиоэлектронных средств и высокочастотных устройств, применяемых организаторами, участниками и гостями Универсиады;
передачу в автоматическом режиме оперативной информации о возникновении нештатной ситуации при использовании радиочастотного спектра (недопустимых помех, несанкционированного излучения и других) в Оперативный центр управления;
оперативный поиск и локализацию источников недопустимых радиопомех и несанкционированных излучений.
Система должна обеспечивать контроль за использованием радиочастот, радиоэлектронных средств и высокочастотных устройств в два этапа.
Первый этап включает в себя контроль и регистрацию (маркировку) радиоэлектронных средств и высокочастотных устройств, присутствующих или вносимых на объекты.
Второй этап включает в себя организацию радиоконтроля излучений внутри и вблизи объектов (локальный и мобильный радиоконтроль), проведение поиска и локализации источников недопустимых радиопомех и несанкционированных излучений.
Организация системы радиоконтроля и управления за использованием радиочастот, радиоэлектронных средств и высокочастотных устройств осуществляется Управлением Роскомнадзора по Республике Татарстан (Татарстан) и федеральным государственным унитарным предприятием "Радиочастотный центр Приволжского федерального округа" во взаимодействии с заинтересованными организациями и ведомствами.
Для этого внутри объекта Универсиады должны быть предусмотрены:
1. Организация входного контроля регистрации (маркировки) радиоэлектронных средств и высокочастотных устройств;
2. Пункт технической экспертизы радиоэлектронных средств (отдельное помещение или огороженная территория не менее 6 кв. метров) для размещения радиоизмерительного оборудования и двух сотрудников.
При этом должно быть обеспечено:
энергоснабжение переменным током напряжением 220 В (подключение -стандартными штепсельными розетками (2К + 3), потребляемая мощность подключаемого оборудования - до 2 кВт);
наличие скоростного канала связи - выход в сеть Интернет с фиксированным IP-адресом (основной канал - волоконно-оптическая линия связи, в качестве дополнительного (резервного) канала связи - канал по технологии xDSL или другие).
3. Обособленное (огороженное) место для размещения мобильной группы и выполнения радиоконтроля излучений внутри объекта (необслуживаемого оборудования радиоконтроля излучений) в ходе подготовки и проведения соревнований. Занимаемая площадь - не менее 6 кв. метров. Место должно обеспечивать установку (крепление) антенн, визуальный контроль, огорожено от прохода посторонних лиц и обеспечивать возможность оперативного выхода (перемещения) мобильной группы с носимым оборудованием радиоконтроля и поиска помех.
При это должно быть обеспечено:
энергоснабжение переменным током напряжением 220 В (подключение -стандартными штепсельными розетками (2К + 3), потребляемая мощность подключаемого оборудования - до 2 кВт);
наличие скоростного канала связи - выход в сеть Интернет с фиксированным IP-адресом (основной канал - волоконно-оптическая линия связи, в качестве дополнительного (резервного) канала связи - канал по технологии xDSL или другие).
4. На территории, прилегающей к объекту, должна быть предусмотрена возможность размещения одного мобильного радиоконтрольного пункта - регистрационно-измерительной лаборатории (далее - МРКП), занимаемая площадь которой должна составлять не более 18 кв. метров, с возможностью маневрирования (свободного въезда и выезда) МРКП для обеспечения при необходимости проведения оперативных работ по поиску и локализации источников несанкционированных излучений.
Место размещения должно предусматривать возможность подключения электропитания МРКП переменным током напряжением 220 В с помощью переносного удлинителя (бухты) с требуемой длиной не более 20 метров (подключение должно обеспечиваться стандартными штепсельными розетками (2К + 3), потребляемая мощность подключаемого оборудования - до 3 кВт).
Трасса прокладки кабеля питания не должна пересекаться с основными людскими и транспортными потоками. При этом должна иметься возможность обеспечения скоростным каналом связи - выход в сеть Интернет с фиксированным IP-адресом (основной канал - волоконно-оптическая линия связи, в качестве дополнительного (резервного) канала связи - канал по технологии xDSL или другие).";

в разделе "6. Комплекс технических средств обеспечения безопасности":
абзац седьмой после слов "остановки автотранспорта" дополнить словами "и средств радиоконтроля излучений, учета и проверки регистрации (маркировки) радиоэлектронных средств и высокочастотных устройств.";
таблицу изложить в следующей редакции:

"Наименование технического средства обеспечения безопасности	Категория объекта
	1	2	3
Стационарные металлодетекторы	+	+	+
Интроскопы	+	+	+
Установки по досмотру автотранспорта			+
Детекторы взрывчатых веществ	+	+	+
Средства защиты от взрывов	+	+	+
Средства принудительной остановки автотранспорта		+	+
Средства входного контроля радиоэлектронных средств и высокочастотных устройств	+	+	+
Средства радиоконтроля	+	+	+";

абзац пятый раздела "7. Физическая охрана" после слов "взрывчатых веществ" дополнить словами ", несанкционированных радиоэлектронных средств и высокочастотных устройств";
пункт 2 подраздела "8.1. На этапе разработки и утверждения технического задания и технического проекта" дополнить абзацем следующего содержания:

"мероприятия по управлению использованием радиоэлектронных средств и высокочастотных устройств: регистрация (маркировка) и контроль доступа радиоэлектронных средств и высокочастотных устройств на объекты, радиоконтроль, предотвращение возникновения помех работе санкционированных радиоэлектронных средств и высокочастотных устройств.".

2.Внести в Типовой паспорт безопасности объекта XXVII Всемирной летней универсиады 2013 года, утвержденный Постановлением Кабинета Министров Республики Татарстан от 14.05.2010 N 361 "Об обеспечении безопасности объектов XXVII Всемирной летней универсиады 2013 года в г. Казани в период их строительства, реконструкции и эксплуатации", следующие изменения:
абзац первый раздела "Введение" после слов "излучений и наводок" дополнить словами ", воздействия недопустимых радиопомех";
раздел "7. Сведения об информационно-коммуникационной системе" изложить в следующей редакции:

"7. Сведения об информационно-коммуникационной системе
7.1. Информационная безопасность информационно-коммуникационных систем:
N
п/п
Наименование вопроса
Указать: да/нет либо
выбрать нужное
Примечание
1.
Наличие
информационно-
коммуникационных
систем (далее - ИКС)
2.
Этапы     обеспечения
информационной
безопасности ИКС
этап      разработки      и
утверждения    технического
задания   и    технического
проекта ИКС;
реализация     технического
проекта ИКС;
эксплуатация ИСК
заполняется    для
каждой ИКС
3.
Наличие в техническом
задании   мероприятий
по        обеспечению
информационной
безопасности ИКС
проведение           аудита
информации,  обрабатываемой
ИКС;
проведение  по  результатам
аудита        классификации
информации,  обрабатываемой
в ИКС;
определение         методов
технической,    нормативно-
правовой и  организационно-
административной     защиты
информации;
иные мероприятия (указать)
4.
Наличие  лицензии   у
организации-
проектанта,
разрабатывающей
систему защиты ИКС
при        наличии
лицензии приложить
ее копию
5.
Наличие в техническом
проекте   мероприятий
по        обеспечению
информационной
безопасности ИКС
аудит    ИКС    с     целью
отнесения  ИКС  к  ключевым
системам     информационной
инфраструктуры;

определение  модели   угроз
информационной
безопасности;
выбрать нужное
реализация  организационно-
режимных мероприятий;
а) категорирование
объекта;
б)   разграничение
допуска;
в)  ведение  учета
работы;
г)     организация
уничтожения
информационных
отходов;
д)  организация  и
осуществление
контроля;
е) иное (указать)
реализация   мероприятий по
обеспечению    целостности,
достоверности и доступности
информационных ресурсов;
реализация  мероприятий  по
физической           защите
объектов;
а)        контроль
физического
доступа;
б)     обеспечение
безопасности
кабельной системы;
в)     обеспечение
безопасности   при
утилизации
отработавшего
оборудования     и
носителей
информации;
г)     обеспечение
безопасности
рабочих мест;
д) иное указать
реализация  мероприятий  по
обеспечению
катастрофоустойчивости
ИКС;
реализация  мероприятий  по
защите    информации     от
утечки    по    техническим
каналам (СТР-97 и СТР-К);
реализация  мероприятий  по
защите информации от НСД;
реализация  мероприятий  по
обеспечению
радиоэлектронной
безопасности;
реализация  мероприятий  по
обеспечению     безопасного
информационного
взаимодействия;
реализация  мероприятий  по
антивирусной защите;
реализация  мероприятий  по
обнаружению    компьютерных
атак;
реализация  мероприятий  по
организации     разработки,
хранения и  распространения
специального ПО;
реализация  мероприятий  по
централизованному
управлению ИБ
6.
На  этапе  реализации
технического  проекта
выполнены   следующие
мероприятия
назначение            лица,
ответственного           за
безопасность    информации;
контроль         реализации
мероприятий из п. 5;
проведение     работ     по
спецпроверке  помещений   и
техсредств,
специсследований
техсредств;
организация         допуска
исполнителей мероприятий из
п.     5      по     списку
(согласованному         ФСБ
России);
проведение           аудита
функционирования    системы
информационной
безопасности объекта;
проведение           оценки
соответствия  принятых  мер
защиты          требованиям
безопасности информации;
разработка         паспорта
информационной
безопасности объекта;
обучение  специалистов  для
подразделения   по   защите
информации ИКС объекта
аттестация;
декларирование
соответствия
7.
На этапе эксплуатации
выполняются следующие
мероприятия
организация          защиты
информации  ИКС  объекта  в
соответствии              с
утвержденными
регламентами,  инструкциями
и     руководствами      по
обеспечению ИБ;
контроль   и    комплексный
мониторинг        состояния
организации          защиты
информации в ИКС объекта;
проведение           аудита
организации          защиты
информации  в  ИКС  объекта
на             соответствие
требованиям  международного
стандарта           ISO/IEC
27001:2005;
осуществление      проверки
вопросов защиты  информации
уполномоченными
организациями;
заслушивание         отчета
руководителя  на  заседании
МВК СБ РТ по ИБ
контроль
выполнения
сотрудниками
регламентов
обеспечения
информационной
безопасности ИКС;
отчетность
ответственных   за
ИБ;
обобщение,  анализ
и           оценка
выполнения
требований      ИБ
руководством
объекта
7.2. Система видеонаблюдения:

N
п/п Наименование вопроса Описание системы Примечание
1. Наличие (планирование)
системы видеонаблюдения
2. Количество камер внешних;
внутренних
3. Тип камер аналоговые;
цифровые
4. Программное обеспечение
системы видеонаблюдения
5. Срок хранения видеоархива
6. Наличие возможности
передачи видеоизображения
в АКЦ МВД РТ
7. Тип кабельной разводки коаксиальный кабель;
UTP
8. В каком помещении
расположено центральное
оборудование Название, номер
помещения, этаж
9. Наличие ограничения
доступа в помещение с
центральным оборудованием
10. Ответственный за систему
видеонаблюдения Ф.И.О.,
должность, телефон
11. Организация,
смонтировавшая систему ВН наименование;
дата сдачи системы
в эксплуатацию
12. Контактное лицо монтажной
организации Ф.И.О.,
должность, телефон
13. Наименование
обслуживающей организации
14. Контактное лицо
обслуживающей организации Ф.И.О.,
должность, телефон

7.3. Система контроля и управления доступом:

N
п/п Наименование вопроса Описание системы Примечание
1. Наличие (планирование)
СКУД
2. Количество точек прохода
3. Наличие интеграции с
билетной системой
4. Программное обеспечение
системы видеонаблюдения
5. Ведение электронной
картотеки
6. В каком помещении
расположено центральное
оборудование название, номер
помещения, этаж
7. Наличие ограничения
доступа в помещение с
центральным оборудованием
8. Наличие журнала
регистрации доступа
9. Ответственный за систему
СКУД Ф.И.О.,
должность, телефон
10. Организация,
смонтировавшая систему
СКУД наименование;
дата сдачи системы
в эксплуатацию
11. Контактное лицо монтажной
организации Ф.И.О.,
должность, телефон
12. Наименование
обслуживающей организации
13. Контактное лицо
обслуживающей организации Ф.И.О.,
должность, телефон

7.4. Структурированные кабельные сети:

N
п/п Наименование вопроса Описание системы Примечание
1. Расположение узлов
коммутации в здании название, номер
помещения, этаж
2. Наличие ограничения
доступа в помещения
коммутационного узла
3. Указать количество портов
4. Оператор связи
5. Ответственный за систему
СКС Ф.И.О.,
должность, телефон
6. Организация,
смонтировавшая систему
СКС наименование
дата сдачи системы
в эксплуатацию
7. Контактное лицо монтажной
организации Ф.И.О.,
должность, телефон
8. Наименование
обслуживающей организации
9. Контактное лицо
обслуживающей организации Ф.И.О.,
должность,
телефон";

пункт 11.2 изложить в следующей редакции:
"11.2. В случае несоответствия объекта требованиям безопасности и антитеррористической защищенности Министерством внутренних дел по Республике Татарстан, Управлением Федеральной службы безопасности Российской Федерации по Республике Татарстан, Главным управлением Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий по Республике Татарстан и Министерством информатизации и связи Республики Татарстан совместно с администрацией объекта разрабатывается перечень неотложных мероприятий с указанием сроков их выполнения. Указанный перечень передается согласующими организациями в виде прямых обращений или актов проверок и комиссионных обследований, которые накапливаются в паспорте безопасности.
После устранения отмеченных недостатков доработанный паспорт безопасности должен быть повторно представлен администрацией объекта на согласование в Министерство внутренних дел по Республике Татарстан, Управление Федеральной службы безопасности Российской Федерации по Республике Татарстан, Главное управление Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий по Республике Татарстан и Министерство информатизации и связи Республики Татарстан.".

Премьер-министр
Республики Татарстан
И.Ш.ХАЛИКОВ

N п/п	Наименование вопроса	Указать: да/нет либо выбрать нужное	Примечание
1.	Наличие информационно- коммуникационных систем (далее - ИКС)
2.	Этапы обеспечения информационной безопасности ИКС	этап разработки и утверждения технического задания и технического проекта ИКС; реализация технического проекта ИКС; эксплуатация ИСК	заполняется для каждой ИКС
3.	Наличие в техническом задании мероприятий по обеспечению информационной безопасности ИКС	проведение аудита информации, обрабатываемой ИКС; проведение по результатам аудита классификации информации, обрабатываемой в ИКС; определение методов технической, нормативно- правовой и организационно- административной защиты информации; иные мероприятия (указать)
4.	Наличие лицензии у организации- проектанта, разрабатывающей систему защиты ИКС		при наличии лицензии приложить ее копию
5.	Наличие в техническом проекте мероприятий по обеспечению информационной безопасности ИКС	аудит ИКС с целью отнесения ИКС к ключевым системам информационной инфраструктуры; определение модели угроз информационной безопасности;	выбрать нужное
		реализация организационно- режимных мероприятий;	а) категорирование объекта; б) разграничение допуска; в) ведение учета работы; г) организация уничтожения информационных отходов; д) организация и осуществление контроля; е) иное (указать)
		реализация мероприятий по обеспечению целостности, достоверности и доступности информационных ресурсов;
		реализация мероприятий по физической защите объектов;	а) контроль физического доступа; б) обеспечение безопасности кабельной системы; в) обеспечение безопасности при утилизации отработавшего оборудования и носителей информации; г) обеспечение безопасности рабочих мест; д) иное указать
		реализация мероприятий по обеспечению катастрофоустойчивости ИКС;
		реализация мероприятий по защите информации от утечки по техническим каналам (СТР-97 и СТР-К);
		реализация мероприятий по защите информации от НСД; реализация мероприятий по обеспечению радиоэлектронной безопасности;
		реализация мероприятий по обеспечению безопасного информационного взаимодействия; реализация мероприятий по антивирусной защите;
		реализация мероприятий по обнаружению компьютерных атак; реализация мероприятий по организации разработки, хранения и распространения специального ПО;
		реализация мероприятий по централизованному управлению ИБ
6.	На этапе реализации технического проекта выполнены следующие мероприятия	назначение лица, ответственного за безопасность информации; контроль реализации мероприятий из п. 5; проведение работ по спецпроверке помещений и техсредств, специсследований техсредств; организация допуска исполнителей мероприятий из п. 5 по списку (согласованному ФСБ России); проведение аудита функционирования системы информационной безопасности объекта; проведение оценки соответствия принятых мер защиты требованиям безопасности информации; разработка паспорта информационной безопасности объекта; обучение специалистов для подразделения по защите информации ИКС объекта	аттестация; декларирование соответствия
7.	На этапе эксплуатации выполняются следующие мероприятия	организация защиты информации ИКС объекта в соответствии с утвержденными регламентами, инструкциями и руководствами по обеспечению ИБ; контроль и комплексный мониторинг состояния организации защиты информации в ИКС объекта; проведение аудита организации защиты информации в ИКС объекта на соответствие требованиям международного стандарта ISO/IEC 27001:2005; осуществление проверки вопросов защиты информации уполномоченными организациями; заслушивание отчета руководителя на заседании МВК СБ РТ по ИБ	контроль выполнения сотрудниками регламентов обеспечения информационной безопасности ИКС; отчетность ответственных за ИБ; обобщение, анализ и оценка выполнения требований ИБ руководством объекта

N п/п	Наименование вопроса	Описание системы	Примечание
1.	Наличие (планирование) СКУД
2.	Количество точек прохода
3.	Наличие интеграции с билетной системой
4.	Программное обеспечение системы видеонаблюдения
5.	Ведение электронной картотеки
6.	В каком помещении расположено центральное оборудование		название, номер помещения, этаж
7.	Наличие ограничения доступа в помещение с центральным оборудованием
8.	Наличие журнала регистрации доступа
9.	Ответственный за систему СКУД		Ф.И.О., должность, телефон
10.	Организация, смонтировавшая систему СКУД	наименование; дата сдачи системы в эксплуатацию
11.	Контактное лицо монтажной организации		Ф.И.О., должность, телефон
12.	Наименование обслуживающей организации
13.	Контактное лицо обслуживающей организации		Ф.И.О., должность, телефон