Может ли осужденный быть субъектом обеспечения безопасности

Обновлено: 24.04.2024

Панасенко Е.К., соискатель Академии права и управления ФСИН России.

Проблемы безопасности всегда привлекали к себе внимание ученых и практиков, поскольку безопасность является важным условием существования человека в обществе. Но сама безопасность как самостоятельная категория ничего не значила бы без возможностей государства ее обеспечивать. Не является исключением и уголовно-исполнительная система. Обеспечение безопасности осужденных является одной из основных задач исправительных учреждений (ст. 13 УИК РФ) и составляет важнейшее направление реформы уголовно-исполнительной системы Российской Федерации.

Исполнение уголовного наказания не имеет целью причинение физических страданий или унижение человеческого достоинства. Однако, как показывает практика, отдельные лица, отбывающие наказание в виде лишения свободы, испытывают угрозу причинения им физического вреда со стороны преступного окружения. Это подтверждается и результатами многих диссертационных исследований .

См., например: Елеськин М.В. Криминологические проблемы борьбы с организованной преступностью в исправительных учреждениях: Автореф. . дис. канд. юрид. наук. М.: Московский институт МВД РФ, 1998; Вальяно Д.Б. Предупреждение преступлений, дезорганизующих нормальную деятельность исправительных учреждений, совершаемых организованными преступными группами: Автореф. дис. . канд. юрид. наук. М.: Московский институт МВД России, 2001; Березенко Л.А. Предупреждение формирования преступных групп и их криминальной деятельности в исправительных учреждениях: Автореф. дис. . канд. юрид. наук. Рязань: Академия права и управления Минюста России, 2002 и др.

Изолируя осужденного от общества, государство, руководствуясь положениями международного и отечественного законодательства, предусматривает право осужденного на безопасность в местах лишения свободы. Данное право является выражением основных принципов взаимоотношений государства и лица, отбывающего лишение свободы. "Специфика права личности на безопасность состоит в том, что оно гарантирует возможность удовлетворения основных интересов и потребностей человека посредством реализации своих прав и свобод. Его своеобразие проявляется и в способах обеспечения со стороны государства, которое обязано обеспечивать безопасность своих граждан от неправомерных посягательств, в том числе и со стороны должностных лиц" .

Чорный В.Н. Некоторые аспекты правового регулирования безопасности осужденных в исправительно-трудовых учреждениях // Проблемы совершенствования борьбы с преступностью на современном этапе. Рязань: РИПЭ МВД РФ, 1996. С. 78.

Итак, обеспечение безопасности осужденного в течение всего срока отбывания наказания - одна из основных задач пенитенциарных учреждений. Причем общество и государство должны быть заинтересованы не только в обеспечении сохранности жизни и здоровья каждого осужденного. Здесь нужно смотреть гораздо шире. Осужденного необходимо защищать прежде всего от негативного влияния преступной среды исправительных учреждений. Создавать условия, способствующие его стремлению порвать с преступным прошлым. Формировать положительные установки на будущее, ведь, как известно, даже пожизненный срок когда-то заканчивается. Ориентация уголовно-исполнительной системы на общечеловеческие ценности и интересы определяет актуальность дальнейшего исследования теории и практики обеспечения безопасности осужденных.

Обеспечение безопасности осужденных важно не только в плане защиты их жизни и здоровья. Это связано и с достижением целей уголовного наказания в виде лишения свободы. Иначе говоря, повышение эффективности исправительного процесса неосуществимо без решения проблемы создания безопасных условий жизни осужденных в пенитенциарных учреждениях.

Но обеспечение безопасности осужденных должно рассматриваться и в контексте тех негативных условий, которые могут сопровождать их в условиях изоляции. Представляется, что в этом смысле является целесообразным рассматривать безопасность осужденных не как частную проблему уголовно-исполнительного права, а с позиций криминологической безопасности. Надо заметить, что более широкое, родовое понятие "безопасность" применительно к защите интересов личности, общества, государства от преступных посягательств уже достаточно давно используется в различных нормативных актах .

См., например: Закон РФ "О безопасности" от 5 марта 1992 г. // Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации. 1992. N 15. Ст. 769; Закон РФ "Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы" от 21 июля 1993 г. // Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации. 1993. N 33. Ст. 1316, 1317; Указ Президента Российской Федерации N 24 "О Концепции национальной безопасности Российской Федерации" от 10 января 2000 года и др.

В ст. 2 Закона РФ "Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы" в качестве основной задачи уголовно-исполнительной системы, а также каждого исправительного учреждения закрепляется обеспечение безопасности любого гражданина, находящегося на территории этих учреждений. Это напрямую связано с тем, что в местах лишения свободы сконцентрировано достаточное количество осужденных за насильственные преступления, которые не желают становиться на путь исправления . "Все это - одна из причин агрессивного поведения осужденных, нередко по отношению друг к другу" . По справедливому замечанию А.Н. Олейника, "заключенный всегда должен быть готов к худшему" . Так, согласно нашему исследованию, на вопрос к осужденным: "Чего Вы больше опасались при попадании в места лишения свободы?" - 65,8% осужденных, отбывающих наказание неоднократно, и 31,8% - отбывающих наказание впервые, ответили, что "их беспокоило, как сложатся отношения с другими осужденными". В то же время на вопрос: "Ощущаете ли себя в безопасности в местах лишения свободы?" - 81,4% осужденных, отбывающих наказание впервые, и 76% осужденных, отбывающих наказание неоднократно, ответили отрицательно.

См., например: Калинин Ю.И. К вопросу о понятии, сущности и основных чертах пенитенциарного преступления // Человек: преступление и наказание. 2004. N 4(48). С. 10.
Комментарий к Уголовно-исполнительному кодексу Российской Федерации / Под общ. ред. Ю.И. Калинина. 3-е изд., перераб. и доп. М.: Юристъ, 2003. С. 82.
Олейник А.Н. Тюремная субкультура в России: от повседневной жизни до государственной власти. М.: НОРМА-М, 2001. С. 154.

Все это позволяет нам предположить, что основная угроза жизни осужденного связана с действиями криминального характера, что объективно является предметом криминологии. В этой связи целесообразным является анализ безопасности личности осужденных рассматривать с позиций "криминологической безопасности".

Следует особо подчеркнуть, что безопасность во всех ее разновидностях, в том числе и общественная, составной частью которой является криминологическая, относится к числу наиважнейших фундаментальных ценностей, охрана которых гарантируется конституцией страны. Осужденные же, оказавшись в пенитенциарных учреждениях, не только не перестают оставаться гражданами нашей страны, но и должны находиться под полной ее защитой. Уже с этих позиций, как представляется, можно судить о правомерности и целесообразности введения в научный оборот таких категорий, как криминологическая безопасность осужденных и ее обеспечение. С этих позиций можно говорить и о криминологической безопасности осужденных как категории, обеспечивающей защищенность их жизненно важных ценностей в сфере исполнения уголовных наказаний.

Сказанное подводит нас к еще одному базовому понятию - "обеспечение криминологической безопасности осужденных". С учетом вышеизложенного его можно определить как деятельность уголовно-исполнительной системы, направленную на достижение и поддержание социально приемлемого уровня защищенности жизненно важных интересов лиц, отбывающих наказание, от преступных посягательств.

Поскольку деятельность по обеспечению криминологической безопасности осужденных является одной из самых приоритетных, то она прямо закреплена в действующем уголовно-исполнительном законодательстве, как право осужденного (ст. 13 УИК РФ). Это может быть связано как с гарантиями конституционных прав и свобод осужденных, так и с их ограничением.

Криминологическая безопасность осужденных является одним из видов общественной безопасности. В этой связи довольно интересными, на наш взгляд, может быть классификация криминологической безопасности, проведенная М.М. Бабаевым и В.А. Плешаковым. "По характеру источника угроз систему общественной безопасности составляют подсистема безопасности от угроз, исходящих от природной среды, и подсистема безопасности, источником угроз которой являются действия отдельных людей и социальных сообществ" .

Бабаев М.М., Плешаков В.А. Теоретические и прикладные проблемы обеспечения криминологической безопасности // Уголовная политика и проблемы безопасности государства. Труды Академии управления МВД России. М.: Академия управления МВД России, 1998. С. 34 - 35.

Подсистема безопасности от угроз, исходящих от природной среды, хотя и может быть актуальной для исполнения уголовных наказаний в виде лишения свободы, все же не может рассматриваться в качестве основной. Поэтому гораздо важнее анализировать подсистему безопасности, источником угроз которой являются действия отдельных людей и социальных сообществ. Именно такая угроза и может исходить от отдельных осужденных либо от всего сообщества осужденных. Отсюда необходимость исследования угрозы как самостоятельного фактора криминологической безопасности осужденных.

Понятие "угроза криминологической безопасности", или "криминальная угроза", было сформулировано В.А. Плешаковым - это "преступность во всех ее проявлениях, совокупность криминогенных факторов, создающих реальную или потенциальную опасность преступного посягательства на объекты криминологической безопасности" . Здесь имеется в виду, что сама пенитенциарная преступность, как явление, за счет "способности к самовоспроизводству создает потенциальную угрозу посягательства" на объекты криминологической безопасности.

Плешаков В.А. Криминологическая безопасность и ее обеспечение в сфере взаимовлияния организованной преступности и преступности несовершеннолетних. М.: Академия управления МВД России, 1998. С. 22.
Меркурьев В.В. Мотивация насильственных преступлений, совершаемых осужденными к лишению свободы // Актуальные проблемы исполнения уголовных наказаний: Материалы научно-практ. семинара памяти Н.А. Стручкова. Рязань: Академия ФСИН России, 2005. С. 131; Меркурьев В.В., Уваров И.А. К истокам насильственной преступности в местах лишения свободы // Уголовная политика и международное право: проблемы интеграции: Мат. Всероссийской научно-практической конференции. Владимир: ЮИ МВД РФ, 1999. С. 126.

Отсюда можно определить основное направление деятельности по обеспечению криминологической безопасности осужденных - оказание нейтрализующего воздействия на криминальные угрозы. Причем нейтрализация угрозы должна осуществляться независимо от того, от кого она исходит. В узком смысле эта деятельность представляет собой профилактику пенитенциарных преступлений.

Сказанное дает основание полагать, что криминологическая безопасность осужденных представляет собой совокупность знаний о состоянии защищенности жизненно важных интересов личности от преступных посягательств и угроз таких посягательств, а также о деятельности различных субъектов уголовно-исполнительной системы по снижению такой опасности.

То есть для криминологической безопасности осужденных важны лишь те проблемы, которые связаны с воздействием на криминальные угрозы, источники таких угроз и криминологической защитой личности.

Снижение уровня жизни населения, беззащитность перед преступными посягательствами, правовая, организационная и материальная неурегулированность обеспечения криминологической безопасности граждан порождают неверие в возможность защитить свои права. Это приводит к снижению авторитета и доверия к органам власти и управления, отчуждению человека от государства и его социальных институтов. Пенитенциарная система, являясь своеобразной копией "свободного общества", также порождает подобное недоверие. Разница только в показателе, коим является уверенность осужденных в способности администрации исправительных учреждений защитить их от преступных посягательств. По результатам проведенного исследования каждый четвертый осужденный уверен в том, что администрация ИУ не способна обеспечить им личную безопасность, 13% - уверены в обратном, 62% - главную роль отводят условиям конкретной ситуации.

Такое положение дел лишний раз доказывает необходимость создания благоприятных условий для нормального, "безопасного" функционирования пенитенциарных учреждений. И хотя достижение абсолютного состояния криминологической безопасности осужденных в местах лишения свободы невозможно, поскольку невозможно уничтожить преступность, социально приемлемый уровень такого состояния поддерживать необходимо.

Мы используем файлы Cookie. Просматривая сайт, Вы принимаете Пользовательское соглашение и Политику конфиденциальности. --> Мы используем файлы Cookie. Просматривая сайт, Вы принимаете Пользовательское соглашение и Политику конфиденциальности.

КТО МЫ, КИИ ИЛИ НЕ КИИ?

Какие критерии указывают что вы субъект КИИ?

• здравоохранение;
• наука;
• транспорт;
• связь;
• энергетика;
• банковская сфера и иные финансовые сферы;
• топливно-энергетический комплекс;
• область атомной энергии;
• оборонная промышленность;
• ракетно-космическая промышленность;
• горнодобывающая промышленность;
• металлургическая промышленность;
• химическая промышленность;
• юридически лица и/или ИП, которые обеспечивают взаимодействие указанных систем или сетей.

Если ваша организация относится к сфере здравоохранения (ОКВЭД 86), рекомендуем для начала ознакомиться с этим материалом: КИИ В ЗДРАВООХРАНЕНИИ. КАК ОПРЕДЕЛИТЬ И ЧТО ДЕЛАТЬ ДАЛЬШЕ!

Второй критерий – лицензии и иные разрешительные документы на различные виды деятельности которые относятся к вышеперечисленным сферам и которые будут в фокусе внимания согласно ФЗ №-187 .

Третий критерий – учредительные документы организаций, к ним относятся уставы, положения организаций (если речь идет о государственных органах), в которых может быть прописан вид деятельности указывающий на принадлежность к критичным отраслям.

Попали под один критерий из трёх? Поздравляем, вы субъект КИИ! Но нужно помнить, что каждый случай разбирается индивидуально и эта тема отдельного обсуждения, посвященная категорированию объектов критической информационной инфраструктуры которую рассмотрим в следующих статьях.

У каждого субъекта КИИ есть объекты КИИ:

• информационные системы;
• автоматизированные системы управления технологическими процессами;
• информационно-телекоммуникационные сети.

функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

• Банковская сфера и иные сферы финансового рынка
• Топливно-энергетический комплекс;
• Атомная промышленность;
• Военно-промышленный комплекс;
• Ракетно-космическая промышленность;
• Горнодобывающая промышленность;
• Металлургическая промышленность;
• Химическая промышленность;
• Наука, транспорт, связь;
• ЮЛ и ИП которые взаимодействуют с системами критической информационной инфраструктуры.

• Информационные системы;
• Информационно-телекоммуникационные сети;
• Автоматизированные системы управления технологическими процессами (АСУ ТП).

Объекты критической информационной инфраструктуры обеспечивают функционирование управленческих, технологических, производственных, финансово-экономических и иных процессов субъектов КИИ.

Процесс определения принадлежности к субъекту критической информационной инфраструктуры не так прост, как может показаться на первый взгляд. Как мы говорили выше, есть много неочевидных факторов, которые могут влиять на результат, например, открытые дополнительные, не основные, виды деятельности по ОКВЭД или действующие лицензии, которые могут отнести вас субъекту критической информационной инфраструктуре. Мы рекомендуем провести более детальное погружение в вопрос определения принадлежности к субъекту КИИ.

ЧТО ДЕЛАТЬ ЕСЛИ ВЫ СУБЪЕКТ КИИ?

С субъектом и объектом критической информационной инфраструктуры разобрались. Что необходимо сделать вам, как субъекту КИИ, дальше?

Категории значимости присваиваются исходя из показателей критериев значимости, которых пять:

• социальная;
• политическая;
• экономическая;
• экологическая;
• значимость для обеспечения обороны страны, безопасности государства и правопорядка.

Кстати, вот так выглядит типовой пакет документации по КИИ подготовленный по результатам работ по категорированию. И это документация организации, у которой 0-я категория значимости объектов.

На этом этапе есть один нюанс, после утверждения перечня объектов КИИ подлежащих категорированию, субъект КИИ в течении 5 дней обязан известить об этом ФСТЭК России. С этого момента на проведение процедур категорирования отводится максимум 1 год. Если объект КИИ не подпадает под один из показателей критериев значимости, то у него отсутствует необходимость присвоения категории значимости, но тем не менее предприятие является субъектом КИИ у которого отсутствуют критически значимые объекты КИИ.

Пройдите экспресс-тест и определите категорию значимости ваших объектов КИИ. По результату теста вы получите значение категории объекта КИИ или её отсутствие и полезный бонус.

Третий этап, заключительный. Пожалуй, один из самых трудоёмких и дорогих – выполнение требований по обеспечению безопасности значимых объектов КИИ. Не будем вдаваться сейчас в детали, а перечислим ключевые стадии по обеспечению безопасности объектов КИИ:

• разработка технического задания;
• разработка модели угроз информационной безопасности;
• разработка технического проекта;
• разработка рабочей документации;
• ввод в действие.

ЧТО БУДЕТ ЕСЛИ ЭТОГО НЕ ДЕЛАТЬ?

• по истечению 3-х лет со дня внесения сведений об объекте КИИ в реестр;
• по истечению 3-х лет со дня осуществления последней плановой проверки.

Внеплановые проверки будут проводиться в случае:

• по истечению срока выполнения субъектом КИИ предписания об устранении выявленного нарушения;
• возникновения компьютерного инцидента, повлекшего негативные последствия;
• по поручению Президента РФ или Правительства РФ, либо на основании требования Прокуратуры РФ.

Если ФСТЭК выявит нарушение, будет выписано предписание с конкретным сроком устранения, который можно будет продлить по уважительным причинам, а вот в случаи с Прокуратурой РФ будет все сложнее, т.к. она придёт к вам уже с постановлением об административном правонарушении, ссылаясь на статью 19.5 ч.1 КоАП РФ о невыполнении в установленный срок постановления госнадзорного органа.

Мы пишем о том, что делаем!

• аудит существующей инфраструктуры;
• классификацию имеющихся информационных активов;
• оценку рисков информационной безопасности;
• разработку модели угроз информационной безопасности;
• проведение категорирования объектов критической информационной инфраструктуры ;
• определение уровня соответствия требованиям регуляторов по защите информации;
• разработку плана поэтапной реализации требований законодательства по обеспечению безопасности объектов КИИ;
• формирование бюджета на мероприятия по защите информации.

Новый Закон предназначен для регулирования отношений в области обеспечения безопасности объектов информационной инфраструктуры РФ, функционирование которых критически важно для экономики государства. Такие объекты в законе называются объектами критической информационной инфраструктуры (далее – объекты КИИ). Согласно Закону, к объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере: • здравоохранения; • науки; • транспорта; • связи; • энергетики; • банковской и иных сферах финансового рынка; • топливно-энергетического комплекса; • атомной энергии; • оборонной и ракетно-космической промышленности; • горнодобывающей, металлургической и химической промышленности. Объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры.

Главной целью обеспечения безопасности КИИ является устойчивое функционирование КИИ при проведении в отношении нее компьютерных атак.

Требования Закона затрагивают те организации (государственные органы и учреждения, юридические лица и индивидуальных предпринимателей), которым принадлежат (на праве собственности, аренды или ином законном основании) объекты КИИ или которые обеспечивают их взаимодействие. Такие организации в Законе называются субъектами КИИ.

Согласно закону, субъекты КИИ должны:

· провести категорирование объектов КИИ, принять организационные и технические меры по обеспечению безопасности объектов КИИ.

· обеспечить взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);

Категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ.

Категорирование объекта КИИ предполагает определение его категории значимости на основе ряда критериев и показателей. Всего устанавливается три категории – первая, вторая или третья (в порядке убывания значимости). Если объект КИИ не соответствует ни одному из установленных критериев, ему категория не присваивается. Те объекты КИИ, которым была присвоена одна из категорий, называются в законе значимыми объектами КИИ.

Результаты категорирования объектов КИИ должны направляться субъектом КИИ во ФСТЭК России для ведения реестра значимых объектов КИИ. В реестр включается следующая информация:

· наименование значимого объекта КИИ;

· наименование субъекта КИИ;

· сведения о взаимодействии значимого объекта КИИ и сетей электросвязи;

· сведения о лице, эксплуатирующем значимый объект КИИ;

· присвоенная категория значимости;

· сведения о программных и программно-аппаратных средствах, используемых на значимом объекте КИИ;

· меры, применяемые для обеспечения безопасности значимого объекта КИИ.

Важно отметить, что если в процессе категорирования было определено отсутствие категории значимости у объекта КИИ, результаты категорирования все равно должны быть представлены во ФСТЭК России. Регулятор проверяет представленные материалы и при необходимости направляет замечания, которые должен учесть субъект КИИ.

Если субъект КИИ не предоставит данные о категорировании, ФСТЭК России вправе потребовать эту информацию.

Согласно Правилам, процедура категорирования включает в себя:

1. Определение субъектом КИИ перечня всех процессов, выполняемых в рамках своей деятельности.

2. Выявление критических процессов, то есть тех процессов, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка.

3. Определение объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов, управления и контроля ими.

4. Формирование перечня объектов КИИ, подлежащих категорированию. Перечень объектов для категорирования подлежит согласованию с ведомством-регулятором, утверждается субъектом КИИ и в течение 5 рабочих дней после утверждения направляется во ФСТЭК России.

5. Оценку масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ в соответствии с показателями, указанных в Правилах. Всего предусматривается 14 показателей, определяющих социальную, политическую, экономическую значимость объекта КИИ, а также его значимость для обеспечения правопорядка, обороны и безопасности страны.

6. Присвоение каждому из объектов КИИ одной из категорий значимости в соответствии с наивысшим значением показателей, либо принятие решения об отсутствии необходимости присвоения категории.

Категорирование должно проводиться как для существующих, так и для создаваемых или модернизируемых объектов КИИ специальной комиссией под председательством руководителя субъекта КИИ (или уполномоченного им лица), его работников и, при необходимости, приглашённых специалистов ведомств-регуляторов в соответствующей сфере. Решение комиссии оформляется соответствующим актом и в течение 10 дней после его утверждения направляется во ФСТЭК России. Предоставленные материалы в тридцатидневный срок со дня получения проверяются регулятором на соответствие порядку осуществления категорирования и оценивается правильность присвоения категории.

Категория значимого объекта КИИ может быть изменена по мотивированному решению ФСТЭК России в рамках государственного контроля безопасности значимых объектов КИИ, в случае изменения самого объекта КИИ, а также в связи с реорганизацией субъекта КИИ (в том числе ликвидацией, изменением его организационно-правовой формы и т.д.).

ГосСОПКА представляет собой единый территориально распределенный комплекс, включающий силы и программно-технические средства обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее – силы и средства ОПЛ КА).

К силам ОПЛ КА относятся:

· уполномоченные подразделения ФСБ России, в том числе Национальный координационный центр по компьютерным инцидентам, который создается ФСБ России для координации деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных инцидентов (НКЦКИ);

· подразделения и должностные лица субъектов КИИ, которые принимают участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак и в реагировании на компьютерные инциденты.

ГосСОПКА предназначена для обеспечения и контроля безопасности КИИ в Российской Федерации и в дипломатических представительствах страны за рубежом.

В данной системе должна собираться и агрегироваться вся информация о компьютерных атаках и инцидентах, получаемая от субъектов КИИ. Перечень информации и порядок ее предоставления в ГосСОПКА будет определен соответствующим приказом, проект которого был представлен на общественное обсуждение. Согласно текущей версии документа, срок предоставления информации о кибератаке составляет 24 часа с момента обнаружения.

Кроме того, в рамках ГосСОПКА организуется обмен информацией о компьютерных атаках между всеми субъектами КИИ, а также международными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.

Технически ГосСОПКА будет представлять собой распределённую систему из центров ГосСОПКА, развёрнутых субъектами КИИ, объединённых в иерархическую структуру по ведомственно-территориальному признаку, и подключённых к ним технических средств (средств ОПЛ КА), установленных в конкретных объектах КИИ. При этом центры ГосСОПКА могут быть ведомственными, то есть организованными государственными органами, а также корпоративными – построенными государственными и частными корпорациями, операторами связи и другими организациями-лицензиатами в области защиты информации.

Для ГосСОПКА не предусматривается единый собственник: каждый из центров ГосСОПКА будет принадлежать отдельному владельцу, вложившему свои средства в его построение. Государство же будет выступать только в качестве регулятора и координатора.

Интеграция в ГосСОПКА требует от субъекта КИИ:

· информировать о компьютерных инцидентах ФСБ России, а также Центральный Банк Российской Федерации, если организация осуществляет деятельность в банковской сфере и иных сферах финансового рынка;

· оказывать содействие ФСБ России в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов.

Кроме того, по решению субъекта КИИ на территории объекта КИИ может быть размещено оборудование ГосСОПКА. В этом случае субъект дополнительно обеспечивает его сохранность и бесперебойную работу. Иными словами, субъектом КИИ может быть организован собственный центр ГосСОПКА.

Решение о создании собственного центра ГосСОПКА субъект КИИ принимает самостоятельно. То есть создание центра ГосСОПКА не является обязательным, и, более того, данный шаг должен быть согласован с ФСБ России.

Однако для значимых объектов КИИ субъектам КИИ придется реализовать меры по обнаружению и реагированию на компьютерные инциденты. А для этого в любом случае потребуются специальные технические средства и квалифицированный персонал, которые, по сути, и являются составляющими собственного центра ГосСОПКА.

Центр ГосСОПКА должен обеспечивать выполнение следующих функций:

· инвентаризацию информационных ресурсов;

· выявление уязвимостей информационных ресурсов;

· анализ угроз информационной безопасности;

· повышение квалификации персонала информационных ресурсов;

· обеспечение процесса обнаружения компьютерных атак;

· анализ данных о событиях безопасности;

· реагирование на инциденты и ликвидация их последствий;

· установление причин инцидентов;

· анализ результатов устранения последствий инцидентов.

Для этого в составе технических средств ОПЛ КА могут использоваться:

· средства обнаружения и предотвращения компьютерных атак;

· специализированные решения по защите информации для индустриальных сетей, финансового сектора, сетей связи;

· средства противодействия DDoS-атакам;

· средства сбора, анализа и корреляции событий;

· средства анализа защищенности;

· средства антивирусной защиты;

· средства межсетевого экранирования;

· средства криптографической защиты информации для защищенного обмена информацией с НКЦКИ и другими центрами ГосСОПКА.

Технические средства должны быть интегрированы в единый комплекс, управляемый из центра ГосСОПКА и взаимодействующий с НКЦКИ и другими центрами ГосСОПКА.

Помимо технического обеспечения для создания центра ГосСОПКА необходимо разработать соответствующие методические документы, включающие настройки средств обеспечения ИБ, решающие правила средств обнаружения компьютерных атак, правила корреляции событий, инструкции для персонала и т.п.

Для объектов КИИ, не являющихся значимыми, в обязательном порядке должна быть обеспечена только взаимодействие с НКЦКИ и интеграция с ГосСОПКА (канал обмена информацией). Остальные мероприятия по обеспечению безопасности объекта КИИ реализуются на усмотрение соответствующего субъекта КИИ.

Для значимых объектов КИИ, помимо интеграции в ГосСОПКА субъекты КИИ должны:

· создать систему безопасности значимого объекта КИИ;

· реагировать на компьютерные инциденты;

· предоставлять на объект КИИ беспрепятственный доступ регуляторам и выполнять их предписания по результатам проверок. Законом предусматриваются как плановые, так и внеплановые проверки.

Система безопасности значимого объекта КИИ представляет собой комплекс организационных и технических мер.

ФСТЭК России отвечает за ведение реестра значимых объектов КИИ, формирование и контроль реализации требований по обеспечению их безопасности.

ФСБ России обеспечивает регулирование и координацию деятельности субъектов КИИ по развёртыванию сил и средств ОПЛ КА, осуществляет сбор информации о компьютерных инцидентах и оценку безопасности КИИ, а также разрабатывает требования к средствам ОПЛ КА.

В отдельных случаях, касающихся сетей электросвязи и субъектов КИИ в банковской и иных сферах финансового рынка, разрабатываемые ФСТЭК России и ФСБ России требования должны согласовываться с Минкомсвязью России и Центральным Банком Российской Федерации соответственно.

Также ФСТЭК России планирует внесение изменений в КоАП о нарушениях, связанных с неисполнением положений Закона.

Реализация требований 187-ФЗ предполагает реализацию не только технических мер защиты, но и большую работу по определению объектов КИИ и их категорированию, разработке и согласованию с регуляторами регламентов и плана взаимодействия и реагирования на инциденты, формированию кадрового состава и распределения ролей сил обеспечения безопасности значимых объектов КИИ, проектированию и внедрению системы безопасности значимых объектов КИИ. В этой части мы рекомендуем воспользоваться услугами компаний, специализирующихся на консалтинговой деятельности по данным вопросам.

В части реализации требования по обмену данными с НКЦКИ рекомендуем рассмотреть решение Kaspersky Unified Monitoring and Analysis Platform, имеющее функциональную возможность подключения к технической инфраструктуре НКЦКИ.

В случае создания собственного центра ГосСОПКА рекомендуем к использованию такие решения, как Kaspersky Unified Monitoring and Analysis Platform, Kaspersky Anti Targeted Attack, Kaspersky MDR, Kaspersky Security Center, KICS for Networks, Kaspersky Threat Intelligence (в том числе потоки данных об угрозах). При этом в каждом конкретном случае требуется согласование с ФСБ РФ конкретных средств ГосСОПКА, планируемых к использованию.

Приведенные в приказе требования помогают реализовывать такие решения, как Kaspersky Unified Monitoring and Analysis Platform, Kaspersky Anti Targeted Attack, Kaspersky MDR, Kaspersky Security Center, KICS for Networks, Kaspersky Threat Intelligence (в том числе потоки данных об угрозах). При этом в каждом конкретном случае требуется согласование с ФСБ РФ конкретных средств ГосСОПКА, планируемых к использованию.

1. В случаях стихийного бедствия, введения в районе расположения исправительного учреждения чрезвычайного или военного положения, при массовых беспорядках, а также при групповых неповиновениях осужденных в исправительном учреждении может быть введен режим особых условий.

2. В период действия режима особых условий в исправительном учреждении может быть приостановлено осуществление некоторых прав осужденных, предусмотренных статьями 88 - 97 настоящего Кодекса, введены усиленный вариант охраны и надзора, особый порядок допуска на объекты, изменен распорядок дня, ограничена деятельность производственных, коммунально-бытовых, культурно-просветительных и иных служб, за исключением медико-санитарных.

3. Режим особых условий вводится на срок до 30 суток по решению руководителя федерального органа исполнительной власти, осуществляющего правоприменительные функции, функции по контролю и надзору в сфере исполнения уголовных наказаний в отношении осужденных, либо начальника территориального органа уголовно-исполнительной системы субъекта Российской Федерации, согласованному с Генеральным прокурором Российской Федерации либо соответствующим прокурором. В исключительных случаях время действия режима особых условий может быть продлено указанными должностными лицами дополнительно на 30 суток по основаниям, определенным частью первой настоящей статьи.

4. В случае возникновения непосредственной угрозы жизни и здоровью осужденных, персонала или иных лиц начальник исправительного учреждения может вводить меры, предусмотренные частью второй настоящей статьи, самостоятельно с немедленным уведомлением должностного лица, правомочного принимать такое решение. В этом случае указанное должностное лицо в течение трех суток с момента получения уведомления принимает решение о введении режима особых условий или об отмене введенных мер.

Комментарии к ст. 85 УИК РФ

1. В ч. 1 комментируемой статьи исчерпывающим образом определены правовые основания введения в исправительном учреждении режима особых условий. Такими основаниями являются: стихийное бедствие; введение в районе расположения исправительного учреждения чрезвычайного, особого или военного положения; массовые беспорядки в исправительном учреждении; групповые неповиновения осужденных в исправительном учреждении.

Стихийное бедствие представляет собой явления природного характера (землетрясение, наводнение, засуха, ураганы, заносы и т.п.), ставящие исправительное учреждение в экстремальные условия.

Чрезвычайное, особое или военное положение в соответствии с нормами действующего законодательства объявляется Президентом РФ по согласованию с Федеральным Собранием РФ.

Групповые неповиновения осужденных характеризуются, как правило, пассивной формой поведения (отказы от приема пищи, выхода из помещений, развода на работу и тому подобные действия). В этом случае осужденные отказываются выполнять распоряжения администрации и возложенные на них обязанности.

Массовые беспорядки связаны не просто с неисполнением распоряжения администрации, а выражаются в погромах, поджогах, избиениях осужденных, расправах с неугодными, в захватах заложников и в ряде подобных действий. Внешне такие действия обычно носят стихийный характер и обусловлены недовольством существующими порядками, сопровождаются требованиями их изменения, предоставления незаконных привилегий, смены тех или иных представителей администрации и т.п. Практика, однако, показывает, что беспорядки в некоторых случаях негласно организуются осужденными из числа криминальных лидеров в целях дестабилизации обстановки в исправительных учреждениях.

Следует также учитывать, что осужденные обязаны подчиняться установленным законодательством требованиям и правилам поведения. Поэтому обоснованность их требований, если они связаны с совершением вышеупомянутых действий, создающих угрозу общественной безопасности, жизни и здоровью осужденных и персонала, при решении вопроса о введении режима особых условий значения не имеет.

2. Режим особых условий может выражаться в ряде конкретных действий. Прежде всего это проявляется в переводе исправительного учреждения на усиленный вариант охраны и надзора. Устанавливается особый порядок допуска персонала и иных лиц на объекты исправительного учреждения и прилегающих к ним территорий. Может быть изменен распорядок дня, ограничена деятельность производственных, коммунально-бытовых, культурно-просветительных, медико-санитарных и иных служб, приостановлена реализация принадлежащих осужденным прав, предусмотренных ст. ст. 88 - 97 УИК РФ (приобретение продуктов питания, предоставление свиданий, получение посылок, передач, переписка, выезды за пределы исправительного учреждения и др.).

3 - 4. Режим особых условий, как указано в ч. ч. 3 и 4 комментируемой статьи, устанавливается определенными лицами и на ограниченное время. В случае возникновения непосредственной угрозы жизни и здоровью осужденных, персонала или иных лиц начальник исправительного учреждения может вводить меры, связанные с режимом особых условий, самостоятельно с немедленным уведомлением должностного лица, правомочного принимать такое решение. Такими должностными лицами выступают: министр юстиции РФ, начальник территориального органа уголовно-исполнительной системы субъекта РФ. Свое решение о введении режима особых условий указанные должностные лица обязаны согласовать с Генеральным прокурором РФ либо соответствующим прокурором. Получив известие о введении начальником исправительного учреждения режима особых условий, указанные должностные лица в течение трех суток должны принять решение о введении режима особых условий или об отмене введенных мер. Режим особых условий вводится на срок до 30 суток, при необходимости он может быть продлен на тот же срок.

Читайте также:

  
• Право использования программы для эвм электронный чек что это
  
• Обязана ли девушка парню
  
• Практикум что такое право
  
• Может ли христианин стать гражданином израиля
  
• Передается ли по наследству алкогольная эпилепсия