Обязанность проведения оценки уязвимости определена статьей 5 Федерального закона «О транспортной безопасности» № 16-ФЗ от «09» февраля 2007 года.
В соответствии с частью 1 статьи 5 Федерального закона «О транспортной безопасности» № 16-ФЗ от «09» февраля 2007 года, Приказом Министерства транспорта РФ № 87 от «12» апреля 2010 года утвержден Порядок проведения оценки уязвимости объектов транспортной инфраструктуры и транспортных средств.
Оценка уязвимости объектов транспортной инфраструктуры и транспортных средств проводится в целях определения степени защищенности от потенциальных угроз совершения актов незаконного вмешательства в деятельность объектов транспортной инфраструктуры и транспортных средств.
Для ТС, используемых одним субъектом транспортной инфраструктуры, у которых идентичны конструктивные, технические и технологические элементы и категория, допускается проведение оценки уязвимости для группы ТС.
В ходе проведения оценки уязвимости осуществляется:
- изучение технических и технологических характеристик объектов транспортной инфраструктуры или транспортных средств, а также организации их эксплуатации (функционирования).
- изучение системы принятых на объекте транспортной инфраструктуры или транспортном средстве мер по защите от актов незаконного вмешательства.
- изучение способов реализации потенциальных угроз совершения актов незаконного вмешательства в деятельность объекта транспортной инфраструктуры и транспортного средства с использованием совокупности сведений о численности, оснащенности, подготовленности, осведомленности, а также действий потенциальных нарушителей, преследуемых целей при совершении акта незаконного вмешательства в деятельность объекта транспортной инфраструктуры и транспортного средства.
- определение рекомендаций субъекту транспортной инфраструктуры в отношении мер, которые необходимо дополнительно включить в систему мер по обеспечению транспортной безопасности объекта транспортной инфраструктуры и/или транспортного средства.
Результатом изучения является:
- описание технических и технологических характеристик объектов транспортной инфраструктуры или транспортных средств, а также организации их эксплуатации (функционирования), определение границ зоны безопасности и перечня критических элементов объекта транспортной инфраструктуры или транспортного средства.
- описание системы принятых субъектом транспортной инфраструктуры мер на объекте транспортной инфраструктуры и/или транспортном средстве по защите от актов незаконного вмешательства, а также оценка ее соответствия требованиям по обеспечению транспортной безопасности объектов транспортной инфраструктуры и транспортных средств.
- описание способов реализации потенциальных угроз совершения актов незаконного вмешательства в деятельность объекта транспортной инфраструктуры или транспортного средства применительно к модели нарушителя.
- описание дополнительных мер, которые необходимо принять субъекту транспортной инфраструктуры на объекте транспортной инфраструктуры и/или транспортном средстве в соответствии с требованиями по обеспечению транспортной безопасности.
Результаты проведенной оценки уязвимости объектов транспортной инфраструктуры и транспортных средств утверждаются компетентными органами в области обеспечения транспортной безопасности.
Обработка, хранение и подготовка и обработка документов, имеющих гриф ограничения доступа не ниже «Для служебного пользования» осуществляется в соответствии с действующим законодательством Российской Федерации, внутренними организационно-распорядительными документами ООО «Системы транспортной безопасности», при помощи специально выделенной для этих целей средств вычислительной техники, а также с использованием следующих программно-аппаратных комплексов защиты информации:
- операционной системой «Astra Linux Special Edition», позволяющей обрабатывать, хранить и подготавливать документы и обрабатывать сведения, составляющие государственную тайну до степени секретности «Совершенно секретно» включительно.