Часто задаваемые вопросы субъектами транспортной инфраструктуры и специализированными организациями: 1. Какой порядок включения объектов транспортной инфраструктуры и транспортных средств в Реестр объектов транспортной инфраструктуры и транспортных средств (далее – Реестр)? Ответ. Субъекты транспортной инфраструктуры обязаны предоставить полную и достоверную информацию для ведения реестра. Образцы заявления на внесение в Реестр объектов транспортной инфраструктуры и транспортных средств, а также сведения, которые должны предоставить субъекты транспортной инфраструктуры при заполнении заявления размещены на официальном сайте Росморречлота http://morflot.gov.ru в разделе «Транспортная безопасность». 2. Нужно ли предоставлять полную и достоверную информацию для ведения Реестра в отношении объектов транспортной инфраструктуры (далее – ОТИ) и транспортных средств (далее – ТС), которым уже были ранее присвоены соответствующие категории и реестровые номера в соответствии с приказом Минтранса России от 29.01.10 № 22 «О Порядке ведения Реестра категорированных объектов транспортной инфраструктуры и транспортных средств»? Ответ. В связи с изданием приказа Минтранса России от 15.09.2020 № 377 приказ Минтранса России от 29.01.2010 № 22 утратил силу. В связи с формированием нового реестра и присвоением ОТИ и ТС актуализированных реестровых номеров, соответствующих требованиям приказа Минтранса России от 15.09.2020 № 377, категорированные и не подлежащие категорированию объекты транспортной инфраструктуры, а также транспортные средства включаются (исключаются) в реестр ОТИ и ТС по заявлению субъектов транспортной инфраструктуры. Актуальный реестр ОТИ и ТС размещен на официальном сайте Росморречлота http://morflot.gov.ru в разделе «Транспортная безопасность». Справка: пересмотр значений ранее присвоенных ОТИ категорий станет возможным после регистрации в Минюсте России приказа Минтранса России "О критериях категорирования ОТИ и их количественных показателях". 3. Как определить ОТИ морского и внутреннего водного транспорта, на которые распространяются требования Федерального закона «О транспортной безопасности» от 09.02.2007 № 16-ФЗ (далее – Закон) и постановления Правительства Российской Федерации от 08.10.2020 № 1638 «Об утверждении требований по обеспечению транспортной безопасности, в том числе требования к антитеррористической защищенности объектов (территорий), учитывающие уровни безопасности для различных категорий объектов транспортной инфраструктуры морского и речного транспорта» (далее – Постановление № 1638)? Ответ. Перечень ОТИ морского и внутреннего водного транспорта определен в части 5 статьи 1 Закона и пункте 2 требований, утвержденных Постановлением № 1638. 4. Как определить перечень ТС морского и внутреннего водного транспорта, на которые распространяются требования Закона и постановления Правительства Российской Федерации от 08.10.2020 № 1637 «Об утверждении требований по обеспечению транспортной безопасности, учитывающих уровни безопасности для транспортных средств морского и внутреннего водного транспорта» (далее – Постановление № 1637)? Ответ. Перечень ТС морского и внутреннего водного транспорта определен в части 11 статьи 1 Закона и пункте 2 требований, утвержденных Постановлением № 1637. 5. Подлежат ли уничтожению результаты проведенной оценки уязвимости и разработанные планы обеспечения транспортной безопасности? Ответ. В случае утраты субъектом транспортной инфраструктуры прав собственности (использования их на ином законном основании) на объект транспортной инфраструктуры и транспортное средство или в случае ликвидации специализированной организации носители информации ограниченного доступа подлежат уничтожению в соответствии с правилами обращения со сведениями ограниченного доступа, утвержденными постановлением Правительства Российской Федерации от 24.11.2015 № 1257. 6. Можно ли продолжить разработку планов обеспечения транспортной безопасности ОТИ и ТС на основании ранее присвоенных категорий в соответствии с приказом Минтранса России от 29.01.2010 № 22 и результатов проведенной оценки уязвимости, которая утверждена до 22.10.2020 года? Ответ. В связи с принятием в 2020 году Постановления № 1637, Постановления № 1638 и Постановления № 1651 постановление Правительства Российской Федерации от 16.07.2020 № 678 «О требованиях по обеспечению транспортной безопасности, в том числе требованиях к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для различных категорий объектов транспортной инфраструктуры и транспортных средств морского и речного транспорта» утратило силу. Приказом Минтранса России от 15.09.2020 № 377 отменены положения приказа Минтранса России № 22. В данной связи субъекту транспортной инфраструктуры необходимо пройти процедуру включения ОТИ и ТС в новый Реестр объектов транспортной инфраструктуры и транспортных средств и приступить к реализации требований, утвержденных Постановлениями №1637, 1638 и 1651, в том числе в части разработки планов и паспортов обеспечения транспортной безопасности. 7. Можно ли продолжить проведение оценки уязвимости ОТИ и ТС на основании ранее присвоенных категорий в соответствии с Приказом Минтранса России №22 от 29.01.2010? Ответ. В связи с изданием приказа Минтранса России от 15.09.2020 №377, Постановления № 1637, Постановления № 1638 и Постановления № 1651 субъекту транспортной инфраструктуры необходимо пройти процедуру включения ОТИ и ТС в новый Реестр объектов транспортной инфраструктуры и транспортных средств и приступить к реализации требований, утвержденных Постановлениями №1637, 1638 и 1651, в том числе в части проведения оценки уязвимости и обследования ОТИ и ТС. 8. Имеется ли необходимость в проведении оценки уязвимости и разработке планов обеспечения транспортной безопасности ОТИ, подлежащих категорированию? Ответ. Согласно подпункту 5 пункта 5 Постановления № 1638 субъекты транспортной инфраструктуры в целях обеспечения транспортной безопасности объектов транспортной инфраструктуры обязаны обеспечить проведение оценки уязвимости объекта транспортной инфраструктуры и представление ее результатов на утверждение в Федеральное агентство морского и речного транспорта в установленном порядке в течение 3 месяцев (для субъектов транспортной инфраструктуры, осуществляющих закупки работ и услуг в связи с указанной оценкой уязвимости в соответствии с Федеральным законом «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» или Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц», в течении 5 месяцев) с даты размещения на официальном сайте Федерального агентства морского и речного транспорта в информационно-телекоммуникационной сети «Интернет» сведений о присвоении категории объекту транспортной инфраструктуры, которое сопровождается соответствующим уведомлением субъекта транспортной инфраструктуры по электронной почте и в письменном виде. На основании подпункта 6 пункта 5 Постановления № 1638 субъекты транспортной инфраструктуры в целях обеспечения транспортной безопасности объектов транспортной инфраструктуры обязаны на основании утвержденных результатов оценки уязвимости объекта транспортной инфраструктуры представить в Федеральное агентство морского и речного транспорта план объекта транспортной инфраструктуры в течение 3 месяцев с даты утверждения результатов оценки уязвимости объекта транспортной инфраструктуры. 9. Имеется ли необходимость в проведении оценки уязвимости и разработке планов обеспечения транспортной безопасности судов ледокольного флота, используемых для проводки по морским путям, судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами Российской Федерации? Ответ. В соответствии с подпункта 5 пункта 4 Постановления № 1637 субъекты транспортной инфраструктуры (перевозчики) в целях обеспечения транспортной безопасности обязаны обеспечить в течение 3 месяцев с даты включения транспортного средства в реестр объектов транспортной инфраструктуры и транспортных средств проведение оценки уязвимости транспортного средства и утверждение ее результатов в соответствии с частями 2 1 , 3 и 5 статьи 5 Федерального закона «О транспортной безопасности». Подпунктом 6 пункта 5 Постановления № 1637 установлено также, что субъекты транспортной инфраструктуры (перевозчики) обязаны разработать и не позднее 3 месяцев со дня утверждения оценки уязвимости транспортного средства направить на утверждение в Росморречфлот план обеспечения транспортной безопасности транспортного средства. 10. Необходимо ли разрабатывать паспорта обеспечения транспортной безопасности в отношении ТС за исключением судов ледокольного флота, используемых для проводки по морским путям, судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами Российской Федерации? Ответ. В соответствии с подпунктом 4 пункта 7 требований, утвержденных Постановлением № 1637, субъекты транспортной инфраструктуры (перевозчики) обязаны разработать, утвердить и направить в Федеральное агентство морского и речного транспорта паспорт обеспечения транспортной безопасности транспортного средства в соответствии с положениями частей 1 3 , 1 4 и 1 5 статьи 9 Федерального закона «О транспортной безопасности». При этом началу разработки паспорта обеспечения транспортной безопасности транспортного средства предшествует проведение субъектом транспортной инфраструктуры обследования соответствующего транспортного средства, а также изучение реализуемых на нем мер от угроз совершения актов незаконного вмешательства с учетом требований по обеспечению транспортной безопасности. Результаты обследования и изучения должны являться приложением к паспорту обеспечения транспортной безопасности транспортного средства. 11. Где можно ознакомиться с методическими рекомендациями по оформлению паспорта обеспечения транспортной безопасности? Ответ. Издание методических рекомендации по оформлению паспорта обеспечения транспортной безопасности законодательством в области обеспечения транспортной безопасности не предусмотрено. Вместе с тем, Росморречфлотом для подведомственных организаций разработаны соответствующие рекомендации по оформлению результатов обследования ТС и паспортов обеспечения их транспортной безопасности, которые размещены на официальном сайте Росморречлота http://morflot.gov.ru в разделе «Транспортная безопасность». 12. Относятся ли опасные грузы различных классов опасности, допускаемых к перевозке по специальным разрешениям к грузам повышенной опасности? Ответ. Пунктом 7.3 статьи 1 Федерального закона «О транспортной безопасности» № 16-ФЗ установлено, что под грузами повышенной опасности понимаются опасные грузы, отнесенные Правительством Российской Федерации к грузам, представляющим повышенную опасность для жизни и здоровья людей и для окружающей среды. На основании статьи 86 Федерального закона от 07.03.2001 № 24-ФЗ «Кодекс внутреннего водного транспорта Российской Федерации» опасными грузами являются грузы, которые в силу присущих им свойств и особенностей при их перевозках, перегрузках и хранении могут создавать угрозу для жизни и здоровья людей, нанести вред окружающей среде, привести к повреждению или уничтожению материальных ценностей. Перечень видов грузов повышенной опасности устанавливается Правительством Российской Федерации. Вместе с тем, до настоящего времени перечень грузов повышенной опасности Правительством Российской Федерации не утвержден. Соответствующие проекты нормативных правовых актов по данному вопросу находятся на рассмотрении в Правительстве Российской Федерации и вступят в силу после их утверждения. 13. Должны ли выполняться отдельные или все предусмотренные планами обеспечения транспортной безопасности и (или) паспортами обеспечения транспортной безопасности ТС меры по защите от актов незаконного вмешательства на ТС до момента принятия для перевозки грузов повышенной опасности и (или) опасных грузов и после их выдачи грузополучателю? Ответ. В соответствии с частью 4.1 статьи 9 Федерального закона "О транспортной безопасности" меры по защите от актов незаконного вмешательства, предусмотренные планами и паспортами обеспечения транспортной безопасности транспортных средств, используемых для перевозки грузов повышенной опасности и (или) опасных грузов, на перевозку которых требуется специальное разрешение, а также обеспечивающих функционирование транспортного комплекса зданий, сооружений и помещений, используемых для погрузки, разгрузки и хранения грузов повышенной опасности и (или) опасных грузов, на перевозку которых требуется специальное разрешение, реализуются с момента принятия такого груза к перевозке или хранению и до его выдачи грузополучателю, уполномоченному им лицу.

Заявление на внесение в реестр объектов транспортной инфраструктуры и транспортных средств не подлежащих категорированию объектов транспортной инфраструктуры http://morflot.gov.ru/deyatelnost/transportnaya_bezopasnost/fz_16/informatsiya_po_vedeniyu_reestra_obyektov_transportnoy_infrastrukturyi_i_transportnyih_sredstv/f3752.html Заявление о присвоении категории объекту транспортной инфраструктуры http://morflot.gov.ru/deyatelnost/transportnaya_bezopasnost/fz_16/informatsiya_po_vedeniyu_reestra_obyektov_transportnoy_infrastrukturyi_i_transportnyih_sredstv/f3754.html Заявление на внесение транспортных средств в реестр объектов транспортной инфраструктуры и транспортных средств http://morflot.gov.ru/deyatelnost/transportnaya_bezopasnost/fz_16/informatsiya_po_vedeniyu_reestra_obyektov_transportnoy_infrastrukturyi_i_transportnyih_sredstv/f3753.html Приложение к заявлению на внесение транспортного средства в реестр объектов транспортной инфраструктуры и транспортных средств http://morflot.gov.ru/deyatelnost/transportnaya_bezopasnost/fz_16/informatsiya_po_vedeniyu_reestra_obyektov_transportnoy_infrastrukturyi_i_transportnyih_sredstv/f3755.html

Более чем когда-либо судоходство стало цифровым; фактически, нынешняя пандемия ускорила свой путь к цифровизации. Тем не менее, цифровизация сопряжена с проблемами, одной из которых является важность обеспечения кибербезопасности в мире, полном хакеров и мошенников. Судоходная отрасль осознала, что осведомленность о кибербезопасности-это улица с односторонним движением, а образование-ключ к развитию понимания и осознания возникающей киберугрозы.

Согласно ИМО, морской кибер-риск относится к мере, в которой технологическому активу может угрожать потенциальное обстоятельство или событие, которое может привести к связанным с судоходством эксплуатационным сбоям, сбоям в обеспечении безопасности или безопасности в результате повреждения, потери или компрометации информации или систем.

Важность обучения

Была большая дискуссия вокруг кибербезопасности и того, что индустрия может сделать, чтобы оставаться безопасной и устойчивой; каждая дискуссия завершается предельным решением: обучением.

Еще в 2017 году исследование, проведенное NSSLGlobal, показало, что 84% членов экипажа утверждали, что их работодатели ограниченно или вообще не обучали кибербезопасности. Опрос был проведен среди 571 члена экипажа и сообщил, что, несмотря на то, что 64% экипажа принимают на себя ответственность за безопасность бортовых ИТ-систем, подавляющее большинство морских работодателей не помогают экипажам понять риски, с которыми они сталкиваются, и как их парировать.

Сегодня кибербезопасность имеет более важное значение, чем когда-либо, имея в виду последние кибератаки, которые имели место, с той, которая привлекла внимание всего мира, против ИМО.

Ключевые темы для обучения

Следующие темы могут быть темами для обучения, чтобы убедиться, что бортовой и береговой экипаж осведомлен о кибератаках и сможет справиться со сложными ситуациями:

#1 различные формы угроз кибербезопасности:

Первый шаг состоит в том, чтобы обучить сотрудников различным способам проявления угрозы. Крайне важно выявить и представить потенциальные нарушения безопасности, и это может быть достигнуто путем понимания признаков потенциальной атаки.

#2 важность защиты паролем:

Простые пароли уязвимы для кибератак. Их можно легко отпереть.

Заставьте своих сотрудников понять важную роль надежного пароля. Сотрудники должны знать, что надежный пароль должен состоять из комбинации символов, букв и цифр.

Корейский реестр сообщает, что хакер для того, чтобы получить учетную запись для пользователя, они пробуют все комбинации символов имен пользователей и паролей повторяющимся образом, пока учетная запись пользователя не будет сопоставлена, чтобы получить информацию об учетной записи.

Приведенная ниже инфографика была выпущена Национальным центром кибербезопасности Великобритании (NCSC), чтобы представить, как можно взломать пароль.

#3 Как идентифицировать и сообщать об угрозах кибербезопасности:

Когда сотрудник достаточно образован, чтобы понять признаки атаки, такие как подсказки о скрытой вредоносной программе, вирусе, взломе пароля или фишинговом мошенничестве, следующим шагом является обучение его тому, как сообщать о красных флагах и кто должен быстро сообщать о подозрительных вторжениях.

#4 политика в отношении электронной почты, интернета и социальных сетей:

Привычки сотрудника к электронной почте и просмотру веб-страниц могут подвергнуть компанию атакам. Следовательно, крайне важно включить в свое обучение правила и рекомендации по использованию электронной почты, интернета и платформ социальных сетей.

#5 реализация программы повышения осведомленности о кибербезопасности

Создание программы специально для обучения кибербезопасности является ценным способом снижения многих рисков, связанных с вредоносными атаками.
Планируйте ежеквартальный или полугодовой обзор со всеми сотрудниками, чтобы обсудить новые тенденции в области безопасности, потенциальные риски для личной и деловой безопасности, а также шаги, которые следует предпринять, чтобы избежать целенаправленного воздействия.

РОССИЙСКИЙ МОРСКОЙ РЕГИСТР СУДОХОДСТВА сообщает, что касательно резолюции ИМО MSC.428 (98) «УПРАВЛЕНИЕ КИБЕРРИСКАМИ В МОРСКОЙ ОТРАСЛИ В РАМКАХ СИСТЕМ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ» по сути поставленных вопросов сообщаем, что Международной морской организацией (ИМО), а также Администрацией Российской федерации не установлен обязательный перечень документов по обеспечению кибербезопасности для существующих судов и Компаний, взявших на себя ответственность за эксплуатацию этих судов в соответствии с главой IХ МК СОЛАС (далее- Компании), а также не установлены обязательные требования по подготовке сотрудников и судового персонала по вопросам кибербезопасности. Каждая Компания должна самостоятельно провести оценку угроз связанных с имеющимися компьютерными системами на своих судах и разработать ответные меры по защите от этих рисков. Такие меры должны иметь комплексный подход и объединять технические требования, вопросы менеджмента, охраны и подготовки персонала для обеспечения информационной безопасности (кибербезопасности). Экспертами Российского морского регистра судоходства (далее-Регистр) при проведении освидетельствований Компаний и судов на соответствие требованиям МКУБ после 01.01.2021г. будут оцениваться выполнение применяемых компанией мер по кибербезопасности. При этом оценке подлежат вопросы выполнения этих мер, а не способы разработки и их внедрения в систему управления. Каждая Компания должна это делать самостоятельно исходя из того, что наилучшим образом подходит для этой конкретной Компании и ее судов.