П Р И К А З

МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
(МИНТРАНС РОССИИ)
ПРИКАЗ
___________________________
Москва
№____________________________
О порядке проведения оценки
уязвимости объектов транспортной инфраструктуры
и транспортных средств
В соответствии с пунктом 1 статьи 5 Федерального закона от 09 февраля
2007 г. № 16-ФЗ «О транспортной безопасности» (Собрание законодательства
Российской Федерации, 2007, №7 (часть 1), ст. 837; 2008, № 30 (часть 2), ст. 3616; 2009,
№ 29, ст. 3634) п р и к а з ы в а ю :
1. Утвердить прилагаемый Порядок проведения оценки уязвимости объектов
транспортной инфраструктуры и транспортных средств.
2. Федеральным агентствам, находящимся в ведении Министерства транспорта
Российской Федерации, в трехмесячный срок с момента вступления в силу настоящего
приказа разработать и по согласованию с Министерством внутренних дел Российской
Федерации и Федеральной службой безопасности Российской Федерации утвердить
методики проведения оценки уязвимости объектов транспортной инфраструктуры и
транспортных средств и модели нарушителя по видам транспорта.
Министр
Василенко Андрей Михайлович
626 91 43
И.Е. Левитин
УТВЕРЖДЕН
приказом Минтранса России
от
№
ПОРЯДОК
проведения оценки уязвимости
объектов транспортной инфраструктуры и транспортных средств
I. Общие положения
1.
Порядок проведения оценки уязвимости объектов транспортной
инфраструктуры и транспортных средств (далее – Порядок) разработан в
соответствии с пунктом 1 статьи 5 Федерального закона от 09 февраля 2007 г.
№ 16-ФЗ «О транспортной безопасности».
2.
Оценка уязвимости объекта транспортной инфраструктуры и/или
транспортного средства (далее – оценка уязвимости) проводится в целях
определения степени защищенности объекта транспортной инфраструктуры и
транспортного средства от потенциальных угроз совершения актов незаконного
вмешательства в деятельность объектов транспортной инфраструктуры и
транспортных средств.
3. Предметом оценки уязвимости является исследование возможных
способов (путей) реализации потенциальных угроз совершения акта незаконного
вмешательства в отношении объекта транспортной инфраструктуры и/или
транспортного средства.
4.
Оценка уязвимости проводится организациями, определенными
пунктом 2 статьи 5 Федерального закона от 09 февраля 2007 г. № 16-ФЗ
«О транспортной безопасности» (далее - организации), на основании методик
проведения оценки уязвимости с учетом перечня потенциальных угроз совершения
акта незаконного вмешательства в деятельность объектов транспортной
инфраструктуры и транспортных средств и с применением моделей нарушителя.
5.
Срок проведения оценки уязвимости не должен превышать одного
месяца.
6.
Методики проведения оценки уязвимости, перечень потенциальных
угроз совершения акта незаконного вмешательства в деятельность объектов
транспортной инфраструктуры и транспортных средств, модели нарушителя
предоставляются организациям в порядке, установленном компетентным органом в
области обеспечения транспортной безопасности (далее – компетентный орган).
II. Проведение оценки уязвимости
7. Проведение оценки уязвимости осуществляется в четыре этапа:
изучение технических и технологических характеристик объекта
транспортной инфраструктуры или транспортного средства, организации их
эксплуатации (порядок функционирования);
определение критических элементов объекта транспортной инфраструктуры
и/или транспортного средства;
определение способов реализации потенциальных угроз совершения актов
незаконного вмешательства в деятельность объектов транспортной инфраструктуры
и транспортных средств с использованием моделей нарушителя применительно к
объекту транспортной инфраструктуры или транспортному средству, оценка
уязвимости которого осуществляется;
выработка рекомендаций с целью их реализации в планах по обеспечению
транспортной безопасности.
8.
Результаты проведенной оценки уязвимости оформляются в виде
текстового документа с графическими план-схемами в трех экземплярах (первый и
второй экземпляр на бумажном носителе, третий - на магнитном) и направляются в
компетентный орган для рассмотрения и принятия решения об утверждении либо в
отказе их утверждения.
Компетентный орган принимает решение об утверждении результатов оценки
уязвимости либо в отказе их утверждения и уведомляет организацию о принятом
решении в срок, не превышающий 30 дней с даты получения результатов оценки
уязвимости. Указанное решение оформляется в виде заключения, форма которого
утверждается компетентным органом.
Заключение утверждается руководителем компетентного органа (либо
уполномоченным им лицом).
9.
Уведомление об утверждении результатов оценки уязвимости с первым
экземпляром направляется (вручаются) субъекту транспортной инфраструктуры.
Второй экземпляр остается в компетентном органе для формирования
документальной базы результатов проведенной
оценки уязвимости, третий
экземпляр вносится в информационный массив Единой государственной
информационной системы обеспечения транспортной безопасности.
Уведомление об отказе в утверждении результатов проведенной оценки
уязвимости направляется (вручается) организации в письменной форме с указанием
причин отказа.
10. При изменении конструктивных, технических и технологических
элементов объекта транспортной инфраструктуры, или транспортного средства,
и/или потенциальных угроз совершения актов незаконного вмешательства в
деятельность объектов транспортной инфраструктуры и транспортных средств,
и/или модели нарушителя в срок, не превышающий 30 дней, проводится
дополнительная оценка уязвимости в части, касающейся изменений.
11. Дополнительная оценка уязвимости проводится в соответствии с пунктом
7 и оформляется в соответствии с пунктом 8 настоящего Порядка.