Сертификация технических средств обеспечения транспортной безопасности в части технических средств и систем досмотра интеллектуального видеонаблюдения

## Персональные данные и их защита в Российской Федерации

Если вы обладаете любой информацией о совершенных или готовящихся терактах, просьба обращаться в ФСБ России по телефонам:

- +7 (495) 224-22-22 
- 8 (800) 224-22-22

Для получения информации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию российских и иностранных граждан (лиц без гражданства), выдачи пропусков для въезда (прохода) лиц и транспортных средств в пограничную зону, выдачи разрешения на неоднократное пересечение иностранными судами государственной границы Российской Федерации на море обращаться в ФСБ России.

Для получения справочной информации обращаться в [ССылку на сайт или службу].

## Защита персональных данных

**Персональные данные** - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). С каталогом персональных данных можно ознакомиться [здесь](ссылка).

В Российской Федерации данный вид информации строго регулируется с 1997 года после принятия Указа Президента РФ от 06.03.1997 № 188 Об утверждении Перечня сведений конфиденциального характера. С вступлением в силу Федерального закона от 27.07.2006 №152-ФЗ О персональных данных, интерес к защите персональных данных только возрос. Нормативные правовые акты по данной теме постоянно подвергаются изменениям, а защите персональных данных государственных служащих уделяется все больше внимания. Для персональных данных выделены специальные разделы в стандартах по информационной безопасности.

## Важность защиты данных

Многочисленные информационные письма и разъяснения со стороны регуляторов подчеркивают важность соблюдения требований законодательства в сфере персональных данных. В частности, операторы персональных данных должны учитывать необходимость получения лицензий от ФСТЭК России и ФСБ России, а также использовать сертифицированные средства защиты конфиденциальной информации. Существует судебная практика, формирующаяся как на основе проверок Роскомнадзора, так и по результатам исковых заявлений субъектов персональных данных.

Законодательство о персональных данных в России

Законодательство в сфере персональных данных регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее – государственные органы), органами местного самоуправления, иными муниципальными органами (далее – муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Читайте также:  Компилятор фарша что он делает и "Чтобы колбаса получилась хорошей картинки, нужно постоянно следить за процессом"

Цели законодательства

Действие вышеуказанного законодательства не распространяется на отношения, возникающие при:

Цели законодательства о персональных данных

Целью законодательства о персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Ответственность и виды нарушений

Ответственность перед субъектом за обработку его персональных данных несет оператор как в случае, когда такая обработка осуществляется оператором самостоятельно, так и в случае, когда она осуществляется лицом по поручению оператора.

Предусмотрены следующие виды ответственности за нарушение требований законодательства о персональных данных: административная, уголовная, дисциплинарная, гражданско-правовая.

Криптографическая защита информации

Государственным регулятором в сфере криптографической защиты информации в России является ФСБ. Поэтому все вопросы использования средств криптографической защиты информации (СКЗИ) регламентируются нормативными документами данного ведомства.

Использование сертифицированных СКЗИ

При использовании СКЗИ в организации администратору СКЗИ или специалисту по защите информации, отвечающему за эксплуатацию СКЗИ, очень важно знать: в каких случаях необходимо использовать сертифицированные СКЗИ. Также при необходимости использования сертифицированных СКЗИ специалист должен уметь выбирать класс защищённости сертифицированного СКЗИ, которое он предполагает использовать для надёжной защиты информации.

Нормативные документы

Нормативных документов регулятора, которые регламентируют использование СКЗИ и их классификацию, не так уж и много:

  • Федеральный закон № 184-ФЗ
  • Федеральный закон № 152-ФЗ

В Федеральном законе № 184-ФЗ определено несколько форм оценки соответствия, среди них: испытания, регистрации, подтверждение соответствия, и в иной форме.

Также, определены формы подтверждения соответствия: добровольное подтверждение соответствия, осуществляемое в форме добровольной сертификации, обязательное подтверждение соответствия, которое может проводиться в виде принятия декларации о соответствии или обязательной сертификации.

Новый нормативный документ помогает организациям использовать СКЗИ

Несмотря на то, что обязательная сертификация согласно Федеральному закону № 184-ФЗ – всего лишь одна из нескольких форм оценки соответствия, для большинства организаций, которые используют СКЗИ, приобретение и использование сертифицированных СКЗИ – наиболее доступный и зачастую единственный способ выполнения требований нормативных документов.

При использовании СКЗИ в государственных информационных системах (ГИС) от подобных рассуждений избавляет новый нормативный документ, принятый ФСБ России, – приказ от 24.10.2022 № 524 Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств. Этот документ вступит в силу с 25 октября 2023 года.

В отличии от предшественников в данном документе чётко прописано: Для обеспечения защиты информации, содержащейся в ГИС, должны использоваться только СКЗИ, сертифицированные ФСБ России. Такая конкретика позволяет специалистам по защите информации более эффективно сосредоточиться на правильном применении СКЗИ в организации.

Эти и другие вопросы использования СКЗИ подробно изучаются в программе профессиональной переподготовки Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, некриптографическими и криптографическими методами, реализуемой в Приволжском институте повышения квалификации ФНС России. Приглашаем всех желающих для обучения в нашем Институте!

Н.Г. Лабутин, заведующий кафедрой информационной безопасности, канд. тех. наук, доцент

Сертификация технических средств обеспечения транспортной безопасности

  1. Орган по сертификации технических средств обеспечения транспортной безопасности в части технических средств и систем досмотра, интеллектуального видеонаблюдения:
  • Федеральное государственное унитарное предприятие Научно-технический центр Орион Федеральной службы безопасности Российской Федерации (ФГУП НТЦ Орион), почтовый адрес 127018, г. Москва, ул. Образцова, д. 38.

    • Тел. +7 (495) 689-25-42.
    • Факс +7 (495) 609-27-01.
  • Вид досмотра: Интроскоп рентгенотелевизионный конвейерного типа

  • Руководитель органа по сертификации ФГУП НТЦ Орион: Маркин Алексей Валерьевич или лицо его замещающее.

  • Федеральное государственное казенное учреждение Войсковая часть 68240 (ФГКУ В/ч 68240), почтовый адрес 101000, г. Москва, Главпочтамт, а/я 875.

    • Руководитель органа по сертификации ФГКУ В/ч 68240: Богданов Владимир Михайлович или лицо его замещающее.
    • Заместитель руководителя органа по сертификации ФГКУ В/ч 68240: Абанин Иван Евгеньевич.
  1. Заявки на проведение обязательной сертификации следует направлять во ФГУП НТЦ Орион.

  2. Обращения по вопросам сертификации следует направлять в ФГКУ В/ч 68240.

  3. Описание схем сертификации.

Схемы сертификации технических средств обеспечения транспортной безопасности

Схема № 1

Схема № 1 применяется при сертификации единичных образцов технических средств обеспечения транспортной безопасности по заявке заявителя. Эта схема предусматривает сертификационные испытания единичных образцов, взятых у заявителя. Сертификат соответствия функциональным свойствам выдается только на сертифицируемый единичный образец.

Схема № 2

Схема № 2 применяется при сертификации партии технических средств обеспечения транспортной безопасности по заявке заявителя. Данная схема включает сертификационные испытания образцов, взятых у заявителя из этой партии. Сертификат соответствия функциональным свойствам выдается только на сертифицируемую партию.

Схема № 3

Схема № 3 применяется при сертификации серийно выпускаемых технических средств обеспечения транспортной безопасности. Эта схема предусматривает сертификационные испытания образцов, взятых у заявителя, и оценку возможности заявителя выпускать данные технические средства. Инспекционный контроль сертифицированных технических средств также осуществляется. Сертификат соответствия выдается на 3 года.

Схема № 4

Схема № 4 применяется при сертификации технических средств обеспечения транспортной безопасности, установленных на объектах транспортной инфраструктуры или транспортных средствах. Данная схема предусматривает сертификационные испытания образцов непосредственно на объектах. Сертификат соответствия выдается на сертифицируемый образец или партию в зависимости от установленного объекта.

Правила рассмотрения жалоб

Заявитель имеет право подать жалобу на решение и (или) действия органа по сертификации и их должностных лиц при проведении обязательной сертификации технических средств. Жалоба направляется в орган по сертификации. Жалоба рассматривается руководством органа или федеральным органом по сертификации.

Жалоба подается в письменной форме на бумажном носителе или в электронном виде.

Поступившая в орган по сертификации или федеральный орган по сертификации жалоба подлежит рассмотрению в течение 15 рабочих дней со дня ее регистрации, а в случае обжалования отказа органа по сертификации (должностного лица органа по сертификации) в приеме документов у заявителя, в том числе по причине допущенных опечаток и ошибок, – в течение 5 рабочих дней со дня ее регистрации.

При поступлении жалобы в федеральный орган по сертификации ее рассмотрение осуществляется в порядке, определенном Правилами подачи и рассмотрения жалоб на решения и действия (бездействие) федеральных органов исполнительной власти и их должностных лиц, федеральных государственных служащих, должностных лиц государственных внебюджетных фондов Российской Федерации, а также Государственной корпорации по атомной энергии «Росатом» и ее должностных лиц, утвержденными постановлением Правительства Российской Федерации от 16 августа 2012 г. № 840 «О порядке подачи и рассмотрения жалоб на решения и действия (бездействие) федеральных органов исполнительной власти и их должностных лиц, федеральных государственных служащих, должностных лиц государственных внебюджетных фондов Российской Федерации, а также Государственной корпорации по атомной энергии «Росатом» и ее должностных лиц».

По результатам рассмотрения жалобы орган по сертификации или федеральный орган по сертификации принимает одно из следующих решений:

– удовлетворяет жалобу, в том числе в форме отмены принятого решения, исправления допущенных органом по сертификации опечаток и ошибок в выданных документах, возврата заявителю денежных средств, взимание которых не предусмотрено нормативными правовыми актами Российской Федерации, а также в иных формах;

– отказывает в удовлетворении жалобы.

Не позднее дня, следующего за днем принятия решения, заявителю в письменной форме или по желанию заявителя в электронной форме направляется мотивированный ответ о результатах рассмотрения жалобы.

5. Перечень испытательных лабораторий

Название Номер аттестата аккредитации Адрес Примерная стоимость работ по проведению испытаний одного образца, руб.

Испытательная лаборатория ФГКУ «В/ч 35533» RA.RU.21 BЧ 06 143988, Российская Федерация, Московская область, город Балашиха, микрорайон Кучино, в/ч 35533 Аппаратура радиационного контроля 154980

Газоаналитическая и химическая аппаратура 210330

ТССД, не относящиеся к указанным 308115

Испытательный центр ФГБУ НИИР RA.RU.21ИР01 105064, Российская Федерация, город Москва, улица Казакова, дом 16. Лаборатории испытательного центра расположены: Российская Федерация, город Москва, Санкт-Петербург, Самара, Севастополь Газоаналитическая и химическая аппаратура 247000 (с учетом НДС)

Металлодетекторы 96000 (с учетом НДС)

Рентгенотелевизионные установки 296000 (с учетом НДС)

Алгоритмы обнаружения тревожных ситуаций 250850

АПС обнаружения тревожных ситуаций 285450

Испытательная лаборатория АО «ФНПЦ «ПО «Старт» им. М.В. Проценко» RA.RU.21НУ82 442960, Российская Федерация, Пензенская обл., город Заречный, Проспект Мира, дом 1 Аппаратура радиационного контроля 171029,30

Газоаналитическая и химическая аппаратура 231250,90

Испытательная лаборатория ФГУП РНИИРС RA.RU.21ОА17 344038, Российская Федерация, город Ростов-на-Дону, улица Нансена, дом 130 Металлодетекторы 107157,17 (с учетом НДС)

Рентгенотелевизионные установки 334424,58 (с учетом НДС)

Испытательная лаборатория ФГАОУВО «НИ ТГУ» RA.RU.21OE25 634050, Российская Федерация, город Томск, пр. Ленина, дом 36 Газоаналитическая и химическая аппаратура 215000 (с учетом НДС)

Металлодетекторы 110000 (с учетом НДС)

Рентгенотелевизионные установки 310000 (с учетом НДС)

Испытательная лаборатория АО «НТЦ Атлас» RA.RU.21ОК54 630015, Российская Федерация, город Новосибирск, переулок Комбинатский, дом 3, цокольный этаж, помещение № 10 Рентгенотелевизионные установки 360197 (с учетом НДС)

Металлодетекторы 128976 (с учетом НДС)

Испытательная лаборатория ООО «ДСЦБИ «МАСКОМ» RA.RU.21НО90 680038, Российская Федерация, город Хабаровск, улица Яшина, дом 40 Металлодетекторы 110000 (с учетом НДС)

Рентгенотелевизионные установки 300000 (с учетом НДС)

Определение стоимости работ по обязательной сертификации ТС ОТБ

В базовую стоимость работ по обязательной сертификации ТС ОТБ входит:

– стоимость сертификационных испытаний;

– стоимость собственных затрат органа по сертификации ФГУП «НТЦ «Орион» – ориентировочно 150 тыс. руб. по одной заявке;

– налог на добавленную стоимость.

При обязательной сертификации ТС ОТБ, требующей проведения сертификационных испытаний вне территории испытательной лаборатории, к базовой стоимости работ прибавляется стоимость командирования специалистов испытательной лаборатории и доставки средств испытаний.

Стоимость командирования и доставки средств испытаний рассчитывается органом по сертификации совместно с привлекаемой им испытательной лабораторией по каждой отдельной заявке.

При проведении обязательной сертификации серийно выпускаемых ТС ОТБ и партий ТС ОТБ, в том числе установленных на объектах транспортной инфраструктуры, орган по сертификации должен осуществить отбор образцов для проведения сертификационных испытаний (пункт 26 Правил обязательной сертификации ТС ОТБ, утвержденных постановлением Правительства Российской Федерации от 26.09.2016 № 969).

Выборка образцов из партии ТС ОТБ, указанных в заявке, осуществляется в соответствии с разработанной органом по сертификации ФГУП «НТЦ «Орион» методикой отбора образцов ТС ОТБ.

Количество отбираемых образцов определяется следующим образом:

– при численности партии от 2 до 50 единиц изделий случайным образом отбирается 2 образца;

– при численности партии от 51 до 100 единиц изделий случайным образом отбирается 3 образца;

– при численности партии более 100 единиц изделий случайным образом отбирается 4 образца, более 200 – 5 образцов, более 300 – 6 образцов и т.д.

Подпунктом «г» пункта 8 Правил обязательной сертификации ТС ОТБ определено, что при проведении обязательной сертификации по схеме сертификации № 4 сертификат соответствия выдается на сертифицируемый образец или сертифицируемую партию ТС ОТБ, установленных на конкретном объекте транспортной инфраструктуры (ОТИ) или транспортном средстве (ТС).

В этой связи в заявке на проведение обязательной сертификации по схеме сертификации № 4 необходимо указывать ОТИ или ТС, на котором установлены ТС ОТБ. Отбор образцов производится из партии ТС ОТБ, установленных на конкретном ОТИ или ТС.

6. Права и обязанности заявителей, связанные с осуществлением работ по подтверждению соответствия

а) направляет в орган по сертификации заявку на проведение обязательной сертификации технических средств обеспечения транспортной безопасности;

б) представляет в орган по сертификации документ изготовителя, подтверждающий факт производства изготовителем заявляемого для проведения обязательной сертификации технического средства обеспечения транспортной безопасности (в случае если заявитель не является изготовителем);

в) заключает с органом по сертификации договор о проведении работ по обязательной сертификации технических средств обеспечения транспортной безопасности;

г) осуществляет выбор схемы обязательной сертификации;

д) предоставляет органу по сертификации возможность отбора образцов технических средств обеспечения транспортной безопасности для проведения испытаний;

е) извещает орган по сертификации об изменениях, внесенных в техническую документацию или в технологический процесс производства сертифицированных технических средств обеспечения транспортной безопасности;

ж) приостанавливает или прекращает реализацию технических средств обеспечения транспортной безопасности, если срок действия сертификата соответствия истек либо действие сертификата соответствия приостановлено или прекращено.

7. Сведения о выданных сертификатах

Требования к заявке

Заявка на проведение обязательной сертификации технических средств и систем досмотра, интеллектуального видеонаблюдения должна содержать:

– наименование организации, ИНН и сведения о регистрации на территории Российской Федерации;

– юридический адрес заявителя;

– почтовый адрес заявителя;

– контактный телефон.

Заявки, не содержащие указанных сведений, будут оставлены без ответа.

К заявке в соответствии с п. 11 Правил обязательной сертификации технических средств обеспечения транспортной безопасности, утвержденных постановлением Правительства Российской Федерации от 26 сентября 2016 г. № 969, должны быть приложены:

а) технические условия (для серийно выпускаемых технических средств обеспечения транспортной безопасности);

б) паспорт (формуляр) на технические средства обеспечения транспортной безопасности;

в) комплект эксплуатационной документации на технические средства обеспечения транспортной безопасности (техническое описание, инструкция по эксплуатации, инструкция по монтажу, регламент технического обслуживания);

г) сертификаты соответствия (декларации о соответствии) требованиям безопасности и электромагнитной совместимости.

При наличии заявителем также могут быть предоставлены следующие документы:

а) акты и протоколы приемочных (приемо-сдаточных) испытаний;

б) акты и протоколы эксплуатационных испытаний;

в) комплект документации на программное обеспечение;

г) сертификат соответствия системы менеджмента качества производства.

Документы представляются в виде копий, заверенных печатью (при ее наличии) и подписью заявителя или уполномоченного им лица.

Документы на иностранном языке должны быть переведены на русский язык.

Заявка оформляется в единственном экземпляре (подлиннике) и подписывается заявителем или уполномоченным им лицом.

Все аккредитованные испытательные лаборатории технических систем и средств досмотра располагают необходимыми ресурсами для проведения выездных сертификационных испытаний на испытательной базе заявителей, предусмотренных пунктом 25 Правил. В этой связи при необходимости заявитель может указать в заявке сведения о желаемом месте и сроках проведения сертификационных испытаний.

Рекомендованная форма заявки

Часто встречающиеся ошибки при оформлении заявок:

– отсутствие информации о заявителе – юридический адрес, фактический адрес местонахождения, банковские реквизиты, документы, подтверждающие государственную регистрацию на территории Российской Федерации;

– отсутствие номера схемы сертификации;

– отсутствие подтверждающих документов о производителе технических средств обеспечения транспортной безопасности (ТС ОТБ);

– при схеме сертификации № 2 или № 3 (серийно выпускаемые ТС ОТБ) не указывается номер партии и заводские номера изделий;

– при схеме сертификации № 1 или № 4 (установленные ТС ОТБ на объектах транспортной инфраструктуры) отсутствуют заводские номера;

– заявитель не заверяет копии нормативно-технической документации;

– вместо сертификатов соответствия (декларации о соответствии) требованиям безопасности и электромагнитной совместимости предоставляются сертификаты добровольной сертификации системы ГОСТ Р.

Информация для организаций, планирующих пройти процедуру аккредитации в качестве испытательных лабораторий

Утвержденные «Методики проведения сертификационных испытаний технических систем и средств досмотра по подтверждению их соответствия требованиям к функциональным свойствам технических средств обеспечения транспортной безопасности» и «Методики проведения сертификационных испытаний технических систем и средств досмотра интеллектуального видеонаблюдения по подтверждению их соответствия требованиям к функциональным свойствам технических средств обеспечения транспортной безопасности» содержат сведения конфиденциального (ограниченного) распространения.

Для решения вопроса о предоставлении указанных методик необходимо направить в орган по сертификации письменный запрос «Методики проведения сертификационных испытаний технических систем и средств досмотра по подтверждению их соответствия требованиям к функциональным свойствам технических средств обеспечения транспортной безопасности» и/или «Методики проведения сертификационных испытаний технических систем и средств досмотра интеллектуального видеонаблюдения по подтверждению их соответствия требованиям к функциональным свойствам технических средств обеспечения транспортной безопасности» с приложением заверенной копии приказа организации о порядке обращения в организации с информацией конфиденциального (ограниченного) распространения.

В запросе должны быть указаны:

Рекомендации по вопросам проведения обязательной сертификации технических систем и средств досмотра (ТССД), интеллектуального видеонаблюдения (ТССИВ)

Применение требований к функциональным свойствам ТС ОТБ должно осуществляться с учетом основных функций ТС ОТБ, для выполнения которых они предназначены в заданных условиях (п. 2 требований к функциональным свойствам ТС ОТБ).

1. В части технических систем и средств досмотра (ТССД).

Соответствие функциональных свойств ТССД пункту 20 требований, утвержденных постановлением Правительства Российской Федерации от 26.09.2016 № 969 (далее – Постановление), следует определять в зависимости от их функционального назначения, указанного в ТУ и/или руководстве по эксплуатации.

Требования подпунктов д), е) по взаимодействию и обмену информацией ТССД с СС ТМК определяют заданные условия эксплуатации ТССД на ОТИ и предъявляются всем изделиям.

В этой связи возможны следующие варианты обязательной сертификации ТССД:

– ТССД, функциональным назначением которых является выявление (обнаружение) опасных веществ и предметов, должны соответствовать пп. а), в), д), е) п. 20 требований;

– ТССД, функциональным назначением которых является выявление (обнаружение) опасных веществ и предметов и их идентификация, должны соответствовать пп. а), б), в), г), д), е) п. 20 требований;

– ТССД, функциональным назначением которых является идентификация опасных веществ и предметов, должны соответствовать пп. б), г), д), е) п. 20 требований.

Допускается прием заявок на обязательную сертификацию, в которых заявляется соответствие ТССД всем подпунктам п. 20 требований. При этом в сертификате соответствия требуется указать подпункты п. 20, которым соответствует ТССД в зависимости от функционального назначения, указанного в предоставленной технической документации.

2. В части технических систем и средств интеллектуального видеонаблюдения (ТССИВ).

Сертификация программных средств, выполняющих функции идентификации физических лиц и/или обнаружения тревожных ситуаций, правомерна с учетом пункта 2 требований к функциональным свойствам технических средств обеспечения транспортной безопасности, утвержденных Постановлением, так как по своим функциям и назначению они относятся к средствам интеллектуального видеонаблюдения.

Классификация ТССИВ на программные средства (алгоритмы) и аппаратно-программные средства установлена пунктами 33 и 37 требований к функциональным свойствам ТС ОТБ, утвержденных Постановлением.

Сертификация ТССИВ может проводиться по отдельным пунктам раздела VI требований с учетом его функционального назначения, указанного в ТУ и/или руководстве по эксплуатации.

Требования пунктов 36, 40 по взаимодействию ТССИВ с СС ТМК определяют заданные условия эксплуатации ТССИВ на ОТИ и предъявляются всем изделиям.

В методиках сертификационных испытаний ТССИВ учтены особенности проведения испытаний для следующих видов технических систем и средств интеллектуального видеонаблюдения:

– программные средства (алгоритмы) и аппаратно-программные средства детекции;

– программные средства (алгоритмы) и аппаратно-программные средства идентификации;

– программные средства (алгоритмы) и аппаратно-программные средства обнаружения тревожных ситуаций.

В заявке на проведение обязательной сертификации ТССИВ следует указывать версию программного средства и контрольную сумму.

Проведение испытаний ТССИВ возможно только в лабораторных условиях, так как обеспечить воспроизводимость условий испытаний, а значит и равные условия испытаний для всех заявителей, на объекте транспортной инфраструктуры не представляется возможным.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *