Проектирование систем безопасности стадионов: анализ нормативной базы | Журнал ТЗ | Статьи, обзоры, аналитические материалы - Проектирование систем безопасности стадионов: анализ нормативной базы.

Автор: Александр МАЛЬЦЕВ, заместитель генерального директора ООО «Интел Тектум», кандидат технических наук
Проектирование систем безопасности стадионов: анализ нормативной базы
В рамках подготовки к чемпионату мира по футболу 2018 г. проводится коррекция нормативных требований к объектам спортивной инфраструктуры, в первую очередь к футбольным стадионам.
Разработка нормативных и распорядительных документов проводится в соответствии с «Планом мероприятий по реализации Федерального закона «О подготовке и проведении в Российской Федерации чемпионата мира по футболу FIFA 2018 года, Кубка конфедераций FIFA 2017 года и внесении изменений в отдельные законодательные акты Российской Федерации», утвержденным распоряжением правительства Российской Федерации от 29 июля 2013 г. № 1333-р.
В соответствии с утвержденным планом мероприятий разработка нормативных и распорядительных документов по вопросам обеспечения безопасности должна быть завершена в первом квартале 2015 г.
Основные нормативные и правовые документы, определяющие новые требования к составу и функциональным возможностям систем безопасности спортивных объектов и принятые в 2014 г., подробно рассмотрены в третьем номере журнала за 2014 г.
В первом квартале этого года были опубликованы новые нормативные документы: 1. «Требования к антитеррористической защищенности объектов спорта», утвержденные постановлением правительства Российской Федерации от 6 марта 2015 г. № 202.
2. «Требования к антитеррористической защищенности мест массового пребывания людей», утвержденные постановлением правительства Российской Федерации от 25 марта 2015 г. № 272.
3. «Требования к антитеррористической защищенности объектов (территорий), подлежащих обязательной охране полицией», утвержденные постановлением правительства Российской Федерации от 25 марта 2015 г. № 272.
4. «Типовая инструкция по обеспечению общественного порядка и общественной безопасности на объекте спорта при проведении официальных спортивных соревнований», утвержденная приказом Минспорта России от 26 ноября 2014 г. № 948.
В соответствии с утвержденными требованиями к антитеррористической защищенности объектов спорта должна быть организована работа по проведению категорирования (с точки зрения безопасности) всех объектов спорта с массовым пребыванием людей. Этим документом определено четыре категории опасности объектов спорта с критериями отнесения объекта к соответствующей категории.

Однако порядок проведения обследования и категорирования объектов еще подлежит разработать в 6-месячный срок Министерству спорта России.
Требования к антитеррористической защищенности объектов спорта определяют минимальный перечень инженерно-технических средств охраны, применяемых для оборудования спортивных объектов разных категорий. Так, для объектов спорта первой категории необходимо применение:
 системы экстренного оповещения сотрудников и посетителей объекта спорта о потенциальной угрозе возникновения или возникновении чрезвычайной ситуации;
 охранной телевизионной системы с включением в нее системы видеоидентификации физических лиц, обеспечивающей распознавание лиц посетителей, в том числе по базе нарушителей, для автоматического принятия системой контроля управления доступом решения о разрешении доступа;
 стационарных металлообнаружителей;
 контрольно-пропускных пунктов (постов).
Выбор инженерно-технических средств охраны представляется достаточно странным. Не определено применение инженерных средств охраны. Система видеоидентификации должна выдавать управляющие сигналы в систему контроля и управления доступом, хотя наличие системы контроля и управления доступом на объекте требованиями не предусмотрено.
В целом приведенный перечень инженерно-технических средств охраны в значительной степени отличается от перечня, определенного «Правилами обеспечения безопасности при проведении официальных спортивных соревнований», утвержденными постановлением правительства Российской Федерации от 18 апреля 2014 г. № 353.
Более корректным, видимо, было бы приведение в «Требованиях к антитеррористической защищенности объектов спорта» перечня только необходимых средств антитеррористической защиты в дополнение к перечню инженерно-технических средств охраны, определенных для оборудования объекта «Правилами обеспечения безопасности при проведении официальных спортивных соревнований».
Различаются в указанных документах и требования к функциям системы видеонаблюдения. «Правила обеспечения безопасности при проведении официальных спортивных соревнований» предусматривают необходимость осуществлять идентификацию физических лиц во время их нахождения в местах проведения соревнований с возможностью хранения информации в течение одного месяца. «Требования к антитеррористической защищенности объектов спорта» определяют необходимость видеоидентификации физических лиц, обеспечивающей распознавание лиц посетителей только для принятия системой контроля управления доступом решения о санкционированном доступе посетителей на объект.
В целом требования обоих документов по составу и функциональности применяемых технических средств расходятся с требованиями действующего Свода правил СП 132.13330.2011 «Обеспечение антитеррористической защищенности зданий и сооружений. Общие требования проектирования».
Расхождения в требованиях нормативных документов к оборудованию объектов спорта инженерно-техническими средствами охраны и средствами антитеррористической защиты определяют необходимость при проектировании новых (или реконструируемых) объектов спорта достаточно подробно формулировать требования к составу и функциональным возможностям системы безопасности и ее элементов в техническом задании.

При этом очевидно, что перечень инженерно-технических средств охраны и средств антитеррористической защиты, определяемый техническим заданием, будет несколько шире, чем это определено требованиями каждого из приведенных нормативных документов в отдельности.
Необходимо отметить, что выполнение требований «Правил обеспечения безопасности при проведении официальных спортивных соревнований» по идентификации личности обусловливает необходимость применения биометрических методов идентификации личности. В этом случае систему сбора и обработки информации комплексной системы безопасности необходимо рассматривать как автоматизированную систему, обеспечивающую обработку персональных данных. Это ведет к необходимости предъявления дополнительных требований к построению системы сбора и обработки информации.
Для обработки персональных данных автоматизированная система должна быть реализована в защищенном исполнении в соответствии с требованиями соответствующих нормативных документов. К основным из них следует отнести:
 Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
 «Положение о методах и способах защиты информации в информационных системах персональных данных», утверждено приказом ФСТЭК России от 5 февраля 2010 г. № 58;
 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждены приказом ФСТЭК России от 18 февраля 2013 г. № 21;
 «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена приказом ФСТЭК России от 14 февраля 2008 г.;
 «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (выписка), утверждена приказом ФСТЭК России от 15 февраля 2008 г.;
 «Порядок проведения классификации информационных систем персональных данных», утвержденный приказом Федеральной службы по техническому и экспортному контролю № 55, приказом Федеральной службы безопасности Российской Федерации № 86, приказом Министерства информационных технологий и связи Российской Федерации № 20 от 13 февраля 2008 г.
Меры по обеспечению безопасности персональных данных в системе обработки информации принимаются для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности и применяемых информационных технологий, входят:
 идентификация и аутентификация субъектов и объектов доступа;
 управление доступом субъектов доступа к объектам доступа;
 ограничение программной среды;
 защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
 регистрация событий безопасности;
 антивирусная защита;
 обнаружение (предотвращение) вторжений;
 контроль защищенности персональных данных;
 обеспечение целостности информационной системы и персональных данных;
 обеспечение доступности персональных данных;
 защита среды виртуализации;
 защита технических средств;
 защита информационной системы, ее средств, систем связи и передачи данных;
 выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
 управление конфигурацией информационной системы и системы защиты персональных данных.
Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных, определяются для каждой конкретной информационной системы при ее проектировании.
Категорирование проектируемой системы необходимо проводить в соответствии с требованиями документа «Порядок проведения классификации информационных систем персональных данных», утвержденного приказом Федеральной службы по техническому и экспортному контролю № 55, приказом Федеральной службы безопасности Российской Федерации № 86, приказом Министерства информационных технологий и связи Российской Федерации № 20 от 13 февраля 2008 г.
Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор системы или лицо, осуществляющее обработку персональных данных по поручению оператора. Для вновь разрабатываемой системы, оператор которой не определен, заказчик должен провести классификацию самостоятельно или привлечь на договорной основе уполномоченную организацию.
Поэтому при проектировании системы сбора и обработки информации комплексной системы безопасности спортивного объекта необходимо в техническом задании сформулировать такие требования к системе, реализация которых позволит оператору после ввода объекта в эксплуатации сертифицировать систему обработки персональных данных с минимизацией затрат на сертификацию.
• Таким образом, анализ новых нормативных документов, определяющих требования к составу и функциональным возможностям систем безопасности спортивных объектов, показывает, что существуют определенные противоречия в их требованиях. Этот факт существенным образом повышает значение детальной проработки технического задания на создание системы безопасности при ее проектировании.

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru