Требования по отб общие сведения реферат
Обновлено: 05.07.2024
В организационную структуру системы входят:
- руководитель – несет персональную ответственность за обеспечение информационной безопасности (устав организации, положение об органе);
- заместитель руководителя, курирующий вопросы информационно-технической безопасности (должностной регламент);
- постоянно действующий коллегиальный орган, вырабатывающий предложения по решению проблемных вопросов в области защиты информации; (положение о комиссии);
- подразделение или специалист, ответственные за реализацию мероприятий по технической защите информации (положение о подразделении, должностная инструкция или регламент специалиста).
Задачи, решаемые системой защиты информации:
- исключение неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);
- исключение неправомерных уничтожения или модифицирования информации (обеспечение целостности информации);
- исключение неправомерного блокирования информации (обеспечение доступности информации).
Жизненный цикл системы защиты информации (СЗИ) объекта обработки информации состоит из стадии создания системы и стадии эксплуатации.
Стадию создания осуществляет (организует) обладатель информации, заказчик; стадию эксплуатации СЗИ осуществляет оператор.
Жизненный цикл системы защиты информации объекта информатизации - совокупность взаимоувязанных процессов последовательного изменения состояния системы защиты информации конкретного объекта от принятия решения о необходимости защиты обрабатываемой на нем информации до окончания его эксплуатации.
Стадия (этап) жизненного цикла – часть жизненного цикла, характеризующаяся определенным состоянием системы защиты информации, совокупностью видов предусмотренных работ с их конечными результатами.
Обладатель информации – лицо, создавшее информацию и (или) имеющее право разрешать или ограничивать доступ к информации.
Заказчик – лицо, заключившее контракт на создание объекта обработки информации.
Оператор – лицо, эксплуатирующее объект, в том числе непосредственно осуществляющее обработку содержащейся в нем информации.
Уполномоченное лицо – лицо, осуществляющее на договорной основе с заказчиком или оператором обработку информационного ресурса и (или) предоставляющее для этих целей вычислительные ресурсы.
Поставщик информации – лицо, наделенное полномочиями по предоставлению сведений для их внесения в базу данных объекта.
Этапы стадии создания системы защиты информации
- Этап 1. Формирование требований к системе защиты информации (предпроектный этап).
- Этап 2. Разработка системы защиты информации (этап проектирования).
- Этап 3. Внедрение системы защиты информации (этап установки, настройки, испытаний).
- Этап 4. Подтверждение соответствия системы защиты информации (этап оценки).
Формирование требований к системе защиты информации
Этап 1 осуществляется обладателем информации (заказчиком).
Перечень работ на этапе 1:
- Принятие решения о необходимости защиты обрабатываемой информации.
- Классификация объекта по требованиям защиты информации (установление уровня защищенности обрабатываемой информации).
- Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности обрабатываемой информации.
- 4. Определение требований к системе защиты информации.
Решение о необходимости создания системы защиты информации принимается на основе анализа стоящих задач, обрабатываемой информации и нормативной базы. В ходе анализа определяются структурно-функциональные характеристики объекта и режим обработки информации:
- статус (принадлежность) объекта (государственный, муниципальный, иной);
- структура объекта (локальный или распределенный);
- масштаб объекта (федеральный, региональный, объектовый);
- наличие подключений к сторонним сетям, в том числе сетям общего пользования (имеются или отсутствуют);
- режим обработки информации (одно или многопользовательский);
- уровень доступа (с разграничением или без разграничения);
- перечень технологических операций (чтение, поиск, запись, удаление, сортировка, модификация, передача, голосовой ввод,);
- используемые информационные технологии (беспроводный, удаленный доступ, виртуализация, мобильные объекты, туннелирование и пр.),
Категория информации, подлежащей защите, и свойства ее безопасности:
- информация ограниченного доступа (конфиденциальность, целостность, доступность);
- общедоступная информация (целостность, доступность),
Нормативная правовая база по информационно-технической безопасности выделяет разные задачи по защите информации:
- защита информации, составляющей государственную тайну;
- защита государственного информационного ресурса, не отнесенного к государственной тайне;
- обеспечение безопасности персональных данных в иных информационных системах;
- обеспечение безопасности критической информационной инфраструктуры;
- обеспечение безопасности информации в информационных системах общего пользования.
Более подробно правовое сопровождение защиты информации рассмотрено в разделе экономических и правовых аспектов защиты информации.
Актуальным на этом этапе видится формулирование целей и задач защиты информации.
Цель защиты информации - минимизировать (предотвратить) ущерб обладателю информации из-за возможных нарушений свойств ее безопасности.
Задача защиты информации - обеспечить необходимый уровень защищенности информации от нарушений ее целостности, доступности, конфиденциальности.
Решение оформляется локальным нормативным правовым актом, в котором отражаются цели и задачи защиты информации, этапы и сроки создания системы защиты информации, функционал и ответственность обладателя информации, заказчика и оператора.
Основные документы, формируемые по результатам исполнения работ на этапе формирования требований к системе защиты информации:
| Действие | Документ |
|---|---|
| 1. Принятие решения о необходимости защиты информации | Локальный нормативный правовой акт, определяющий необходимость создания системы защиты информации |
| 2. Классификация по требованиям защиты информации (по уровню защищенности информации) | Акт классификации по требованиям безопасности информации |
| 3.Определение актуальных угроз безопасности информации | Частная модель угроз безопасности информации |
| 4. Определение требований к системе защиты информации | ТЗ на создание системы защиты информации с указанием требований к мерам и средствам защиты информации |
Разработка системы защиты информации
Этап 2 - разработка системы защиты информации – организуется обладателем информации (заказчиком).
Перечень работ на этапе 2:
- Проектирование системы защиты информации.
- Разработка эксплуатационной документации на систему защиты информации.
работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации, а также работы и услуги по проектированию в защищенном исполнении:
- средств и систем информатизации;
- помещений со средствами (системами) информатизации, подлежащими защите;
- защищаемых помещений.
Основные документы, формируемые по результатам исполнения работ на этапе разработки системы защиты информации:
| Действие | Документ |
|---|---|
| 1.Проектирование системы защиты информации | Технический проект (рабочая документация) на создание системы защиты информации |
| 2.Разработка эксплуатационной документации на систему защиты информации | Описание структуры системы защиты информации. Технический паспорт с указанием наименования, состава и мест установки аппаратных и программных средств. Перечень параметров настройки средств защиты информации. Правила эксплуатации средств защиты информации. |
Примерный состав эксплуатационной документации, разрабатываемой на этапе проектирования системы защиты информации
- Технический паспорт с указанием состава и мест установки ее технических и программных средств.
- Описание технологического процесса обработки информации.
- Описание параметров и порядка настройки средств защиты информации.
- Описание организационной структуры системы защиты информации, с указанием функциональных обязанностей ее элементов.
- Ведомость и журнал учета применяемых машинных носителей информации.
- Правила эксплуатации системы защиты информации.
Внедрение системы защиты информации
Этап 3 - Внедрение системы защиты информации – организуется обладателем информации (заказчиком) с привлечением оператора. Перечень работ на этапе 3:
- Установка и настройка средств защиты информации.
- Внедрение организационных мер защиты информации, в том числе, разработка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ходе эксплуатации объекта.
- Выявление и анализ уязвимостей программных и технических средств, принятие мер по их устранению;
- Испытания и опытная эксплуатации системы защиты информации.
Основные документы, формируемые по результатам исполнения работ на этапе внедрения системы защиты информации:
| Действие | Документ |
|---|---|
| 1. Установка и настройка средств защиты информации | Акт установки средств защиты информации |
| 2.Внедрение организационных мер, разработка организационно-распорядительных документов | Документы по регламентации правил по эксплуатации и вывода из эксплуатации системы защиты информации |
| 3.Выявление и анализ уязвимостей | Протокол контроля уязвимостей программного обеспечения и технических средств |
| 4.Испытания и опытная эксплуатации системы защиты информации | Протоколы контроля оценки эффективности средств и оценки защищенности информации |
Состав обязательных организационно-распорядительных документов, разрабатываемых на этапе внедрения системы защиты информации:
- Порядок администрирования системой защиты информации.
- Порядок выявления инцидентов, которые могут привести к возникновению угроз безопасности информации и реагирования на них.
- Порядок управления конфигурацией объекта и его системы защиты информации.
- Порядок контроля за обеспечением уровня защиты обрабатываемой информации.
- Порядок защиты информации при выводе из эксплуатации объекта.
Подтверждение соответствия системы защиты информации
Этап 4 - подтверждение соответствия системы защиты информации – организуется обладателем информации (заказчиком) или оператором. Перечень работ на этапе 4 определяется в Программе и методиках аттестационных испытаний, разрабатываемой до их начала. Документ формируется исполнителем работ и согласовывается с заявителем.
Аттестация – комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации (информационной системы) требованиям безопасности информации.
Аттестация объектов информатизации делится на обязательную и добровольную.
Обязательная аттестация проводится в принятых законодательством случаях для определения соответствия системы защиты информации объекта исключительно требованиям, установленным федеральными нормативными правовыми актами.
Добровольная аттестация проводится по инициативе заявителя для определения соответствия системы защиты информации объекта требованиям, установленным национальными стандартами, владельцем информации или владельцем объекта.
Обязательной аттестации подлежат государственные (муниципальные) информационные системы и их сегменты, содержащие информацию ограниченного доступа, добровольной – все иные информационные системы.
Порядок проведения аттестации информационных систем по требованиям безопасности информации:
- Подача и рассмотрение заявки на аттестацию.
- Предварительное ознакомление с аттестуемым объектом (при необходимости).
- Разработка программы и методики аттестационных испытаний.
- Проведение аттестационных испытаний объекта.
- Оформление, регистрация и выдача аттестата соответствия.
Подача и рассмотрение заявки на аттестацию объекта информатизации:
- Заявителем выбирается исполнитель работ по аттестации объекта информатизации (организация-лицензиат по технической защите конфиденциальной информации).
- Заявителем направляется исполнителю заявка на проведение аттестации с исходными данными на аттестуемый объект.
- Исполнителем рассматривается заявка, принимается решение о порядке аттестации, готовятся договорные документы на оказание услуг по аттестации объекта информатизации.
При недостаточности исходных данных в порядок аттестации включаются работы исполнителя по предварительному ознакомлению с аттестуемым объектом.
Аттестуемая распределенная информационно-телекоммуникационная система
Основные документы, формируемые по результатам исполнения работ на этапе подтверждения соответствия системы защиты информации:
| Действие | Документ |
|---|---|
| 1.Аттестационные испытания системы защиты информации | Протоколы и заключение по результатам аттестационных испытаний |
| 2.Оформление результатов аттестационных испытаний | Рекомендации по обеспечению защищенности информации на аттестуемом объекте и Аттестат соответствия |
После подтверждения соответствия системы защиты информации осуществляется переход на другую стадию жизненного цикла – стадию эксплуатации.
Этапы стадии эксплуатации системы защиты информации
- Этап 5. Ввод системы защиты информации в постоянную эксплуатацию.
- Этап 6. Промышленная эксплуатация системы защиты информации.
- Этап 7. Вывод из эксплуатации системы защиты информации.
Этап 5 - ввод системы защиты информации в постоянную эксплуатацию – осуществляется оператором.
Решение о вводе оформляется локальным нормативным правовым актом, в котором определяются должностные лица, ответственные за эксплуатацию и сопровождение системы защиты информации: начальник объекта, системные администраторы, администраторы информационной безопасности.
Этап 6 - промышленная эксплуатация системы защиты информации – осуществляется оператором.
Также оператор осуществляет администрирование системы защиты информации, выявление инцидентов и реагирование на них, управление конфигурацией объекта и его системой защиты информации, контроль за обеспечение необходимого уровня защищенности информации.
- осуществляют эксплуатацию объекта информатизации в соответствии с требованиями безопасности информации, а также условиями и ограничениями, установленными эксплуатационной документацией на систему защиты информации, и аттестатом соответствия;
- извещают орган по аттестации (организацию), выдавший аттестат соответствия, о всех изменениях в информационных технологиях, составе и размещении средств и систем, условиях их эксплуатации, которые могут повлиять на эффективность системы защиты информации;
- предоставляют необходимые документы и условия для осуществления контроля и надзора за соблюдением порядка аттестации и за эксплуатацией аттестованного объекта информатизации.
Органы по аттестации:
- отменяют и приостанавливают действие выданных этим органом (организацией) аттестатов соответствия;
- проводят на договорной основе оценку эффективности средств защиты информации и оценку защищенности информации от несанкционированного доступа.
Повторная аттестация ГИС осуществляется вслучае окончания срока действия аттестата соответствия или повышения класса защищенности информационной системы.
При увеличении состава угроз безопасности информации или изменении проектных решений, реализованных при создании системы защиты информации ГИС, проводятся дополнительные аттестационные испытания в рамках действующего аттестата соответствия.
Продление срока действия сертификата организацией, эксплуатирующей СЗИ:
Организация, эксплуатирующая средство защиты информации, заблаговременно , но не позднее чем за три месяца до окончания срока действия сертификата соответствия, связывается с организацией – первичным заявителем, с целью получения информации о проводимых работах по продлению сроков действия сертификата соответствия и о порядке получения копии продленного сертификата.
В случае получения информации об отсутствии намерений первичного заявителя продлевать сроки действия сертификата соответствия эксплуатирующая организация самостоятельно направляет в Федеральный орган по сертификации (ФСТЭК России) соответствующую заявку установленного образца (не позднее, чем за один месяц до окончания срока действия сертификата).
Этап 7 - вывод системы защиты информации из эксплуатации - осуществляется оператором.
На этом этапе производится архивирование информации, уничтожение или стирание данных и остаточной информации с машинных носителей информации, уничтожение машинных носителей информации.
ГОСТ Р 56461-2015
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Transport safety. General requirements
Дата введения 2016-01-01
Предисловие
1 РАЗРАБОТАН Закрытым акционерным обществом "Рустехинновации" (ЗАО "Рустехинновации"), Закрытым акционерным обществом "Проектно-изыскательский и научно-исследовательский институт промышленного транспорта" (ЗАО "Промтрансниипроект"), Ассоциацией "Транспортная безопасность"
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 246 "Контейнеры"
4 ВВЕДЕН ВПЕРВЫЕ
5 ПЕРЕИЗДАНИЕ. Июнь 2019 г.
Введение
Настоящий стандарт разработан в целях установления общих требований и единой терминологической базы в области обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств.
В настоящем стандарте реализованы нормы Федерального закона от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности" с изменениями и дополнениями.
1 Область применения
Настоящий стандарт устанавливает общие требования в области транспортной безопасности.
Настоящий стандарт устанавливает требования, которыми следует руководствоваться физическим лицам при их нахождении на объектах транспортной инфраструктуры и/или на транспортных средствах.
Настоящий стандарт предназначен для применения юридическими лицами независимо от формы собственности, осуществляющими деятельность в транспортном комплексе.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 31282-2004 Устройства пломбировочные. Классификация
ГОСТ Р 27.002-2009 Надежность в технике. Термины и определения
ГОСТ Р 51006-96 Услуги транспортные. Термины и определения
ГОСТ Р 52297-2004 Услуги транспортно-экспедиторские. Термины и определения
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется принять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 транспортный комплекс: Объекты и субъекты транспортной инфраструктуры, транспортные средства.
3.2 транспортная инфраструктура: Технологический комплекс, предназначенный для перевозки пассажиров и перевалки (перевозки, транспортирование) грузов повышенной опасности в установленном порядке и включающий в себя совокупность объектов (зданий, сооружений, коммуникаций, устройств, оборудования) и транспортных средств.
транспорт общего пользования: Железнодорожный, воздушный, морской, автомобильный, речной транспорт, обеспечивающий перевозки пассажиров и грузов и предоставление услуг транспортной экспедиции на основе уставов и кодексов соответствующих видов транспорта и иных федеральных законов и правовых актов Российской Федерации.
транспортная услуга: Результат деятельности исполнителя транспортной услуги по удовлетворению потребностей пассажира, грузоотправителя и грузополучателя в перевозках в соответствии с установленными нормами и требованиями.
исполнитель транспортной услуги: Физическое или юридическое лицо, являющееся стороной договора перевозки, которое предоставляет услуги.
перевозчик: Сторона договора перевозки, которая обязуется доставить вверенный отправителем груз в пункт назначения или до пограничной станции и выдать его грузополучателю либо передать другой транспортной организации.
потребитель транспортной услуги: Физическое или юридическое лицо, являющееся стороной договора перевозки, которое использует услугу.
пассажир: Физическое лицо, имеющее договор (билет) перевозки.
пассажирские перевозки: Транспортные услуги по перемещению пассажиров, связанные с безопасностью, своевременностью и комфортностью перевозки пассажиров, а также с сохранностью багажа.
безопасность услуг по перевозкам пассажиров: Безопасность услуг для жизни, здоровья, имущества пассажиров и окружающей среды.
грузоотправитель: Потребитель транспортных услуг, сдавший груз к перевозке и указанный в качестве отправителя в договоре перевозки.
грузополучатель: Потребитель транспортных услуг, принимающий груз после перевозки и указанный в качестве получателя в договоре перевозки.
грузовые перевозки: Транспортные услуги по перемещению материальных ценностей, связанные с их сохранностью и своевременностью доставки.
3.5 грузы повышенной опасности: Грузы, отнесенные действующим национальным законодательством к грузам, представляющим повышенную опасность для жизни и здоровья людей и для окружающей среды.
3.6 объекты транспортной инфраструктуры: Технологический комплекс, включающий в себя:
- железнодорожные, автомобильные вокзалы и станции;
- тоннели, эстакады, мосты;
- морские терминалы, акватории морских портов;
- порты, которые расположены на внутренних водных путях и в которых осуществляются посадка (высадка) пассажиров и (или) перевалка грузов повышенной опасности на основании специальных разрешений, судоходные гидротехнические сооружения;
- искусственные острова, установки и сооружения, расположенные во внутренних морских водах, в территориальном море, исключительной экономической зоне и на континентальном шельфе Российской Федерации;
- аэродромы, аэропорты, объекты систем связи, навигации и управления движением транспортных средств;
- участки автомобильных дорог, железнодорожных и внутренних водных путей, вертодромы, посадочные площадки, а также иные обеспечивающие функционирование транспортного комплекса здания, сооружения, устройства и оборудование.
3.7 субъекты транспортной инфраструктуры: Юридические лица, индивидуальные предприниматели и физические лица, являющиеся собственниками объектов транспортной инфраструктуры и (или) транспортных средств или использующие их на ином законном основании.
3.8 транспортные средства: Устройства, предназначенные для перевозки физических лиц, грузов, багажа, ручной клади, личных вещей, животных, оборудования и устройств, установленных на указанных транспортных средствах в значениях, определенных транспортными кодексами и уставами.
3.9 категорирование объектов транспортной инфраструктуры и транспортных средств: Отнесение их к определенным категориям с учетом степени угрозы совершения акта незаконного вмешательства и его возможных последствий.
3.10 оценка уязвимости объектов транспортной инфраструктуры и транспортных средств: Определение степени защищенности объектов транспортной инфраструктуры и транспортных средств от угроз совершения актов незаконного вмешательства.
3.11 специализированные организации в области обеспечения транспортной безопасности: Юридические лица, аккредитованные компетентными органами в области обеспечения транспортной безопасности в порядке, устанавливаемом действующим национальным законодательством, для проведения оценки уязвимости объектов транспортной инфраструктуры и транспортных средств.
3.12 оценка охраны морского судна и портового средства: Определение степени защищенности морского судна, акватории морского порта, морского терминала, проведенное в соответствии с требованиями международных договоров Российской Федерации в области охраны судов и портовых средств.
опасность: Источник потенциального вреда.
3.14 транспортная безопасность: Состояние защищенности объектов транспортной инфраструктуры и транспортных средств от актов незаконного вмешательства. Составная часть национальной безопасности.
Обеспечение безопасности на транспорте с каждым годом приобретает все большую актуальность. Это связано с возрастающим количеством техногенных аварий и терактов, происходящих в последние десятилетия. Транспортная безопасность подразумевает систему мер, обеспечивающих сохранность грузов, жизни и здоровья пассажиров, которые перемещаются в поездах, путешествуют на морских судах, авиалайнерах и т.д. Несомненно, это очень ответственная профессия, требующая высокого уровня подготовки и постоянного повышения квалификации.
Чтобы соответствовать профстандартам, специалист по транспортной безопасности должен пройти качественную подготовку в специализированном учебном центре, а затем получить аттестационное удостоверение.
Транспортная безопасность: характеристика и правовое регулирование
Под системой безопасности на транспорте подразумевается закрепленный законодательно комплекс мер, направленный на защиту пассажиров и их багажа, а также грузов. Он распространяется на все виды транспорта:
- Авиация.
- Железнодорожные перевозки.
- Водный транспорт.
Система обеспечения безопасности для каждого вида транспорта имеет свои особенности. Общее правовое регулирование данной отрасли в РФ осуществляется следующими нормативно-правовыми актами:
- Федеральный закон номер 16-ФЗ “О транспортной безопасности”, принятый 9 февраля 2007 года.
- Приказ Минтранспорта РФ № 212 “О порядке подготовки сил ОТБ” от 31 июля 2014 года.
- Приказ Минтранспорта РФ № 231 “О требованиях к знаниям, умениям и навыкам сил ОТБ” от 1 августа 2014 года;
- Приказ Минтранспорта РФ № 243 “Об утверждении типовых программ обучения” от 8 сентября 2014 года.
По некоторым видам транспорта действуют межгосударственные и межправительственные соглашения, затрагивающие, в том числе, вопросы безопасности.
Зачем нужна транспортная безопасность
Система ОТБ позволяет своевременно обнаружить и предупредить угрозу незаконного вмешательства в работу транспортного комплекса государства, тем самым обеспечив полную безопасность перемещения пассажиров и перевозки грузов на любые расстояния.
Специалист транспортной безопасности: кто это?
Согласно п.7.12 ст. 1 Закона №16-ФЗ, это лицо, в должностные обязанности которого входит обеспечение безопасности на транспорте.
Порядок подготовки специалистов ОТБ регламентируется приказами Минтранса, нормативными актами МВД РФ и документами, выпущенными Министерством образования России. По закону, все они должны пройти аттестацию.
Аттестация сил обеспечения транспортной безопасности
Закон №16-ФЗ закрепил обязательность прохождения аттестации для работников, деятельность которых сопряжена с обеспечением безопасности на транспорте. Иными словами, в перечень входят все специалисты, которые прошли или проходят обучение ОТБ.
Аттестация осуществляется специализированными организациями, имеющими аккредитацию Федерального дорожного агентства РФ. Проверочные мероприятия включают в себя:
- Анализ физической подготовки сотрудника ОТБ.
- Исследование их психофизиологических качеств (моральная устойчивость, внимательность, ответственность и т.д.).
- Проверка достаточности объема знаний, навыков и умений, необходимых для работы в сфере обеспечения безопасности на транспорте.
Чтобы успешно сдать аттестацию и получить удостоверение, специалист должен пройти качественное обучение. Помните, что от выбора образовательной организации напрямую зависит ваш результат: допуск к работе, либо отстранение от нее.
Как стать специалистом транспортной безопасности?
Чтобы работать в данной сфере, необходимо пройти обучение. Для этого следует выбрать хороший образовательный центр, имеющий государственную лицензию. Например, СНТА. Наши опытные преподаватели разработали широкий перечень программ профессиональной переподготовки и повышения квалификации в сфере ОТБ. Просмотреть полный список обучающих курсов можно здесь.
Если вы решили сменить сферу деятельности и посвятить трудовую жизнь обеспечению безопасности на транспорте, следует пройти профессиональную переподготовку. СНТА реализует более 20 тематических курсов различной специализации:
- Диспетчер автомобильного и городского наземного электрического транспорта.
- Контролер технического состояния автотранспортных средств.
- Эксплуатация транспортно-технологических машин и комплексов.
- Транспортная логистика.
- Технология транспортных процессов и т.д.
Если вы уже являетесь специалистом в области ОТБ и планируйте повысить уровень квалификации, обратите внимание на следующие образовательные курсы СНТА:
- Контролер технического состояния городского наземного электрического транспорта.
- Консультант по вопросам безопасности перевозки опасных грузов.
- Организация и проведение осмотра ТС при их государственной регистрации.
- Техническое обслуживание и ремонт автомобильного транспорта.
- Транспортировка сыпучих материалов под давлением и др.
Программа каждого обучающего курса соответствует законодательным стандартам, включает только актуальный материал. Учебные планы периодически обновляются и дополняются. Обучение завершается выдачей документа установленного образца: удостоверением о повышении уровня квалификации или дипломом о профессиональной переподготовке.
Процедура проведения инструктажей по охране труда является обязательным условием трудовых отношений, которое регламентируется Трудовым кодексом Российской Федерации. Работодатель обязан ознакомить всех сотрудников организации с требованиями безопасности, которые они должны соблюдать во время исполнения своих должностных обязанностей.
Инструктажи по охране труда проводятся:
- с целью ознакомления работников с требованиями локальных и нормативно-правовых актов по охране труда;
- с условиями труда на рабочем месте;
- со способами безопасного производства работ при выполнении своих должностных обязанностей;
- с имеющимися опасными и вредными производственными факторами на рабочем месте.
Другими словами, в ходе инструктажа работнику дается разъяснение, с какими опасными факторами ему придется сталкиваться в процессе работы, какие требования охраны труда действуют в данной организации и в каких документах эта информация закреплена.
Виды инструктажей по охране труда
Постановление 1/29 определяет пять видов инструктажей по охране труда: вводный, первичный, повторный, внеплановый и целевой. Рассмотрим каждый вид инструктажа более подробно.
Вводный инструктаж по охране труда – проводится со всеми работниками организации без исключения, при приеме на работу.
По своей сути вводный инструктаж является рассказом о том, какие требования безопасности нужно соблюдать при нахождении на территории организации в целом.
Вводный инструктаж проводится по программе утвержденной работодателем, разработанной на основании нормативно-правовых актов регулирующих вопросы охраны труда, с учетом специфики деятельности организации.
Проводить вводный инструктаж по охране труда обязателено абсолютно для всех работников.
Вводный инструктаж, как правило, проводит специалист (инженер) по охране труда, либо, в случае его отсутствия (в организациях со штатом численностью менее 50 человек) ответственность за проведение данной процедуры приказом руководителя организации возлагается на другое должностное лицо. В небольших организациях обязанность по проведению вводного инструктажа чаще всего закрепляется за директором.
Следующие виды инструктажей относятся к категории инструктажей, которые проводятся работнику непосредственно на его рабочем месте. Проведение данных инструктажей приказом закрепляется за непосредственным руководителем работ (начальник участка, начальник подразделения, начальник отдела и т.п.).
Сделаны по изменениям от 1.03.2022
Первичный инструктаж по охране труда – проводится следом за вводным инструктажем со всеми работниками организации при приеме на работу, но до того, как они приступят к своим должностным обязанностям.
Проведение первичного инструктажа включает в себя ознакомление работника с имеющимися опасными или вредными производственными факторами, изучение требований охраны труда, содержащихся в локальных нормативных актах организации, инструкциях по охране труда, технической, эксплуатационной документации, а также применение безопасных методов и приемов выполнения работ.
Инструктаж проводится по утвержденным программам, разработанным отдельно для каждой должности/профессии и видов работ. Программу первичного инструктажа разрабатывает непосредственный руководитель работ при методической поддержке специалиста по охране труда.
Первичный инструктаж можно проводить как индивидуально с каждым работником, так и с группой лиц, которые обслуживают однотипное оборудование, в пределах общего рабочего места.
Работодатель может освободить от первичного инструктажа сотрудников, обязанности которых не связаны с применением, эксплуатацией, обслуживанием, испытанием, наладкой и ремонтом оборудования, использованием электрифицированного или иного механизированного ручного инструмента, хранением и применением сырья и материалов. Для этого в организации должен быть утвержден перечень должностей и профессий работников, освобожденных от прохождения инструктажа на рабочем месте.
Повторный инструктаж по охране труда проводится с целью закрепления полученных работником знаний по охране труда, не реже одного раза в 6 месяцев.
Повторный инструктаж по охране труда проводят с теми же сотрудниками, которые уже прошли первичный инструктаж, по тем же программам и инструкциям, что и первичный инструктаж на рабочем месте.
Во время повторного инструктажа сотруднику напоминают правила по охране труда для данной специальности и рабочего места.
Рекомендация: чтобы не путаться в периодичности проведения повторного инструктажа, следует приказом по организации установить определенные даты его проведения, например: с 10 января по 20 января и с 10 июля по 20 июля.
При установлении периодичности повторного инструктажа следует учитывать то, что некоторыми отраслевыми правилами по охране труда, устанавливается проводить повторный инструктаж не реже 1 раза в 3 месяца.
Как правило, эти требования распространяются на работы, связанные с повышенной опасностью.
Внеплановый инструктаж по охране труда проводят работникам для того, чтобы рассказать о важных изменениях, которые могут повлиять на их работу вследствие:
- возникновения аварийной либо представляющей угрозу безопасности ситуации;
- запуска нового оборудования;
- возобновления рабочего процесса после длительного простоя;
Также внеплановый инструктаж по охране труда может проводиться по требованию надзорных органов.
Внеплановый инструктаж не имеет установленных сроков и периодичности. Руководитель может его назначить для отдельных лиц, подразделений и всего персонала в целом.
Внеплановый инструктаж нужно проводить, используя либо готовые программы, которые разработаны и утверждены в организации, либо инструкции по охране труда для конкретного рабочего места/вида работ. Если внеплановый инструктаж касается изменения законодательства, нужно использовать тексты этих документов.
Если на момент проведения повторного или внепланового инструктажа работник отсутствует на работе (отпуск, больничный, командировка) он инструктируется индивидуально в день выхода на работу.
Целевой инструктаж по охране труда проводится с работниками при:
- выполнении разовых работ, не связанных с прямыми должностными обязанностями (уборочные работы, погрузочно-разгрузочные работы и т.п.);
- выполнении работ, связанных с ликвидацией последствий аварий, стихийных бедствий и катастроф;
- производстве работ, на которые оформляется наряд-допуск;
- проведении экскурсий и массовых мероприятий в организации.
Целевой инструктаж также, как и внеплановый не имеет установленных сроков и периодичности.
Программы целевого инструктажа не имеют четкой структуры и перечня вопросов, которые нужно затронуть. Их разрабатывают с учетом профессии или вида выполняемой работы сотрудника на основе требований безопасности, изложенных в нормативно-правовых актах по охране труда, эксплуатационной документации изготовителей оборудования.
Порядок и сроки проведения инструктажей по охране труда?
| Вид инструктажа | В каких случаях проводится | Кому проводится | Кто проводит |
|---|---|---|---|
| Вводный | — при приеме на работу | всем работникам | специалист по охране труда/ ответственное лиц, назначенное приказом |
| Первичный | — при приеме на работу | всем работникам Исключение: работники, которые освобождены от прохождения инструктажа приказом руководителя организации согласно п. 2.1.4. Постановления N 1/29 от 13 января 2003 г. | непосредственный руководитель работ, назначенный приказом |
| Повторный | — регулярно, не реже 1 раза в 6 месяцев или не реже 1 раза в 3 месяца, если работы связаны с повышенной опасностью и данное требование устанавливается отраслевыми правилами по охране труда | всем работникам Исключение: работники, которые освобождены от прохождения инструктажа приказом руководителя организации согласно п. 2.1.4. Постановления N 1/29 от 13 января 2003 г. | непосредственный руководитель работ, назначенный приказом |
| Внеплановый | — по требованию надзорных органов; — после возникновения аварийной ситуации или несчастного случая; — при запуске нового оборудования; — при вступлении в силу новых требований по охране труда; — после длительного производственного простоя. | список работников определяется приказом руководителя организации | непосредственный руководитель работ, назначенный приказом |
| Целевой | — при выполнении разовых работ, не связанных с прямыми должностными обязанностями; — при ликвидации последствий аварий и стихийных бедствий; — при выполнении работ по наряду-допуску; — при проведении в организации массовых мероприятий, экскурсий. | список работников определяется приказом руководителя организации | непосредственный руководитель работ, назначенный приказом |
Особенности проведения инструктажей по охране труда
На практике (у работодателей) очень часто возникает вопрос, нужно ли проводить инструктажи по охране труда работникам, которые работают на дому, дистанционно или в офисе, и, на первый взгляд, не сталкиваются в своей деятельности с какими-либо угрозами и опасностями?
Напоминаем: вводный инструктаж проходят все работники без исключения, независимо от места и характера выполняемой работы.
Инструктажи по охране труда на рабочем месте, также являются обязательными для всех сотрудников. Но здесь работодатель имеет право внести некоторые должности/профессии, не связанные с применением, эксплуатацией, обслуживанием, испытанием, наладкой и ремонтом оборудования, использованием электрифицированного или иного механизированного ручного инструмента, хранением и применением сырья и материалов, к которым, как правило, относятся работники офиса, в перечень освобожденных от прохождения инструктажей на рабочем месте.
Важно помнить, работодателю недостаточно просто провести инструктажи по охране труда. Все инструктажи по охране труда в обязательном порядке завершаются устной проверкой приобретенных работником знаний и навыков. Только в случае успешного прохождения инструктажей работник получает право приступить к выполнению своих должностных обязанностей.
Факт прохождения инструктажей по охране труда регистрируется в соответствующих журналах с обязательным указанием подписи инструктируемого и подписи инструктирующего, а также даты проведения.
Рекомендуемая форма журнала:
Рекомендуемая форма журнала:
При занесении в журнал информации о внеплановом инструктаже необходимо обязательно указать причину его проведения, а также номер и название приказа руководителя.
Ответственность за не проведение инструктажей по охране труда
Не проведение инструктажей по охране труда чревато для работодателя серьезными последствиями. Факт отсутствия в организации инструктажей обязательно вскроется, если в организацию придет с проверкой инспектор Государственной инспекции труда или произойдет несчастный случай и начнется расследование.
Если у работодателя не будет документов, подтверждающих, что работникам организации проводятся инструктажи, то это будет грозить его предприятию административной ответственностью в соответствии с ч. 3 Статьи 5.27.1. КоАП РФ: допуск работника к исполнению им трудовых обязанностей без прохождения в установленном порядке обучения и проверки знаний требований охраны труда влечет наложение административного штрафа:
- на должностных лиц штраф в размере от пятнадцати тысяч до двадцати пяти тысяч рублей;
- на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, штраф от пятнадцати тысяч до двадцати пяти тысяч рублей;
- на юридических лиц штраф от ста десяти тысяч до ста тридцати тысяч рублей. Сделаны по изменениям от 1.03.2022
Читайте также: