Как составить акт службы безопасности

Если вы владелец клуба, театра или другого бизнеса в сфере культуры, вам нужен паспорт безопасности.

В нем указывается, как охраняется предприятие и какие слабые места, прогнозируются возможные разрушения. Эта информация передается в ФСБ, полицию и Росгвардию.

Я в 2018 году оформила паспорт безопасности для своей концертной площадки. В Санкт-Петербурге эта услуга стоит от 40 до 60 тысяч рублей, но я сделала все бесплатно. Расскажу про свой опыт.

Что за паспорт безопасности

В 2015 году появилось Постановление Правительства РФ № 272 об антитеррористической защищенности массовых объектов.

Краткое содержание документа такое: администрация каждого города или района вместе с силовыми структурами составляет список мест массового пребывания людей (ММПЛ) — это магазины, торговые центры, спортивные клубы, гостиницы и другие объекты. Объект считается местом массового пребывания людей, если вмещает от 50 человек.

Власти совместно с представителями силовых структур осматривают помещения, обращают внимание на уровень охраны и слабые места. Эту информацию фиксируют в специальных паспортах предприятий, а помещениям присваивают категорию опасности. Руководитель бизнеса во всем этом участвует как координатор — показывает помещения и документы.

В собственности помещение или вы его арендуете — значения не имеет.

В 2017 году появился еще один документ на тему антитеррористической защищенности бизнеса — Постановление Правительства РФ № 176. Оно касается только объектов, работающих в сфере культуры: театров, концертных площадок, клубов и других заведений культуры. Если у вас кафе или ресторан с культурной программой в виде концертов, стендап-шоу, театральных постановок — скорее всего, постановление вас тоже касается.

Отличие от постановления № 272 в том, что руководители объектов культуры не ждут уведомлений от администрации, а делают все самостоятельно. Они создают комиссию, вызывают представителей ФСБ и Росгвардии для осмотра помещений, сами составляют паспорт безопасности.

Практика неоднородна, но некоторые юристы полагают, что нарушение будет подпадать под статью 20.6 КоАП. По ней штраф для юридических лиц составляет до 200 тысяч рублей. Уже сейчас прокуратура может обратиться в суд, и он обяжет руководителя сформировать паспорт в конкретные сроки.

Мне кажется, что даже если штрафов и представлений не будет, оформить паспорт безопасности все равно стоит. В первую очередь именно предприниматели отвечают за безопасность своих сотрудников и гостей.

Все меняется

Мы оформляли паспорт безопасности с помощью сотрудников отделений ФСБ, полиции (УМВД) и Росгвардии. Но сейчас в постановление № 176 внесли изменения.

Сотрудники полиции больше не участвуют в создании паспорта. Для комиссии понадобятся представители только ФСБ и Росгвардии. Вместо Росгвардии можно позвать сотрудников вневедомственной охраны.

И поскольку паспорт безопасности является секретным документом, в постановление добавили пункты о том, что организации обязаны обеспечивать его сохранность. Это называется «Работа со служебной информацией ограниченного доступа».

Мой опыт

Моему подшефному ООО принадлежит клуб в Санкт-Петербурге — частная концертная площадка с размещением до 1000 человек. В этом году нам вручили представление районной прокуратуры — нас обязали оформить паспорт безопасности для концертной площадки. Так мы и узнали о новых требованиях.

Оказалось, что наш клуб подпадает под оба постановления. Прокуратура посчитала, что наша частная концертная площадка — объект культуры и подпадает под действие постановления № 176. В полиции решили, что площадка — место массового пребывания людей и подпадает под постановление № 272.

Я согласилась и с прокуратурой, и с полицией. Чтобы не запутаться и не наделать ошибок, сначала я выяснила мнение органов местного самоуправления — районной администрации. Именно районная администрация, согласно постановлению № 272, составляет списки мест массового пребывания людей.

ШАГ 1

Определиться с постановлением

Чтобы определить, под какое постановление подпадает наша организация, мы написали в районную администрацию письменный запрос. В нем мы спрашивали, включена ли наша концертная площадка в перечень на получение паспорта безопасности в соответствии с постановлением № 272.

Запрос мы сдали через канцелярию администрации, там же взяли телефон исполнителя, чтобы отслеживать готовность ответа. Через месяц получили ответ, что в официальных списках администрации наша компания не числится.

Это означало, что мы будем формировать паспорт безопасности по постановлению № 176.

ШАГ 2

Создать комиссию

Внимательно прочитав постановление и дополнительно проконсультировавшись в администрации, я создала комиссию по обследованию помещений, в которых расположена концертная площадка.

На практике это выглядит так. Руководитель пишет приказ о создании комиссии для исполнения требований постановления № 176. Я включила в комиссию четырех человек: руководителя компании и сотрудников отделений ФСБ, полиции (УМВД), Росгвардии. Комиссия должна обследовать помещения и присвоить категорию в течение 30 дней.

Если вы собираетесь открыть новое культурное заведение или только строите здание для таких целей, вам надо создать комиссию в течение 30 дней с даты открытия или ввода в эксплуатацию.

Мой приказ о формировании комиссии

ШАГ 3

Заполучить членов комиссии

После создания комиссии я написала письма в ФСБ, полицию и Росгвардию с просьбой выделить людей для осмотра помещений и присвоения категории опасности нашей концертной площадке. К этим письмам я приложила копии приказов о формировании комиссии.

Я сдала письма в канцелярии районных отделов ФСБ, полиции и Росгвардии. На моих экземплярах мне поставили отметки с входящим номером и датой.

Найти нужное отделение может быть непросто. Отделение ФСБ я увидела в здании администрации района, отделения Росгвардии и полиции нашла в поисковике. Перед визитом в отделение советую сначала уточнить, на месте ли нужные сотрудники.

Я ждала ответа от силовиков в течение месяца, но обратной связи не дождалась. Тогда я обзвонила всех участвующих — ФСБ, полицию и Росгвардию — и получила телефоны сотрудников, которых нам выделили для обследования помещений. Собрать их в один день и в одно время в нашем помещении было сложно, но через две недели переговоров мы согласовали дату.

Письмо в отделение ФСБ с просьбой выделить сотрудника для обследования

ШАГ 4

Обследовать помещения и присвоить категорию

В назначенный день и час комиссия в составе руководителя и сотрудников ФСБ, полиции и Росгвардии обследовала наши помещения. Осмотр 1500 квадратных метров занял 3,5 часа.

Комиссия искала слабые зоны: недостаточно крепкие стены, мало охранников, нет камер видеонаблюдения и так далее. Например, нам было предложено повесить ролеты на одно из окон. В некоторых случаях ролеты могут спасти от желающих входить в окно, а не в дверь.

В наших помещениях осматривали:

  1. Входы и выходы — у кого ключи от дверей, где висят, кто ответственный.
  2. Видеонаблюдение, камеры, пульт, мониторы.
  3. Тревожная кнопка, пожарная сигнализация.
  4. Стены — достаточно ли укреплены.
  5. Окна — на первом этаже должны быть решетки.

Еще комиссия проверила наш договор с охранным предприятием, удостоверения охранников, инструкции, регламенты по охране. Изучили должностные инструкции персонала, в которых прописаны действия на случай ЧП.

После обследования члены комиссии составили и подписали акт о присвоении объекту категории опасности. Дополнительно мы приложили к акту схему помещений и расположения видеокамер. Это секретные документы, показывать их мы не можем.

Постановление не уточняет, надо ли отчитываться о выполнении рекомендаций. Я считаю, что лишним не будет.

Одна из наших тревожных кнопок

ШАГ 5

Написать и подписать паспорт безопасности

После подписания акта я составила паспорт безопасности. Форма документа есть в приложении к постановлению № 176. Когда у меня возникали вопросы по паспорту, я активно спрашивала всех членов комиссии. Мне помогали.

Паспорт включает общую информацию о компании, сотрудниках, посетителях и арендаторах, сведения об опасных участках и критических элементах помещений, их охране и пожарной безопасности. Также в паспорте пишут, какие есть основные угрозы и их возможные последствия.

Кроме этого мы приложили к паспорту приказ о назначении комиссии и схему эвакуации при ЧП, сводный план инженерных сетей, расположенных вокруг нашего здания, ситуационный план расположения клуба, планы внутренних помещений. Если у вас этих планов нет — придется обратиться в специализированную организацию для их составления. В Санкт-Петербурге такая услуга стоит от 20 тысяч рублей.

Паспорт безопасности я отнесла в отделения ФСБ и Росгвардии, руководители поставили на обложке «согласовано» и подписали документ. В каждой из этих структур теперь будет находиться паспорт безопасности нашей концертной площадки.

Срок действия паспорта — 3 года.

Собственник бизнеса следит за актуальностью паспорта. В некоторых случаях в него нужно вносить изменения:

  1. Изменилось назначение объекта: был клуб — стал офис.
  2. Сделали перепланировку или пристроили помещение.
  3. Появились новые входы, окна, веранда.
  4. Поменялись силы и средства для защиты: уменьшили количество охранников или заменили видеокамеры.
  5. Изменение мер по инженерно-технической защите: появились новые электромагнитные замки или ограждения.

Изменения вносят в течение 5 дней. Когда срок действия паспорта истекает, документы не выбрасывают, а еще 5 лет хранят в самом помещении.

Образец обложки паспорта безопасности до того, как мы его подписали

Что дальше

Дальше нам предстоит найти среди сотрудников самого исполнительного, обучить его и назначить ответственным за работу по борьбе с терроризмом. В дальнейшем он будет взаимодействовать с полицией, Росгвардией и ФСБ. Эти обязанности возлагают на сотрудника специальным приказом.

Один раз в год мы будем проводить учения и тренировки. Возможно, договоримся о проведении учений с ФСБ и полицией. Периодичность тренировок: раз в год — для второй и третьей категорий опасности, дважды в год — для первой категории.

В клубе мы повесим инструкции для посетителей и сотрудников: что делать, если обнаружены подозрительные люди или предметы, если поступило сообщение об угрозе теракта или бомбе.

Еще постановление № 176 предусматривает проверки. Плановые — один раз в год, проводятся органами местного самоуправления (администрациями). Внеплановые — в любой момент, если появилось основание, например жалоба.

Что делать, если произошло ЧП

Нам всем хочется, чтобы чрезвычайные ситуации обошли нас стороной. Но бывает всякое. Если вдруг стало известно о бомбе или подозрительном предмете, порядок действий такой.

Сотрудник сообщает руководителю о случившемся, а руководитель звонит в ФСБ, Росгвардию и полицию. Если руководителя нет, сотрудник сам звонит в эти службы: напрямую, если знает номера, или через единую службу «112».

При звонке сообщают ФИО сотрудника, должность, адрес, дату и время происшествия. Описывают подробности: что случилось, кто сделал, сколько людей находится на объекте. В идеале — записывают, кто принял ваше сообщение.

Параллельно на объекте по возможности эвакуируют людей, усиливают контроль и никого не впускают в помещение, дают доступ на объект сотрудникам правоохранительных органов. В такой ситуации им и пригодится паспорт безопасности.

Как оформить паспорт безопасности

  1. Создать комиссию и обследовать свои помещения.
  2. Составить акты и узнать категорию опасности объекта.
  3. Сформировать паспорт безопасности, подписать его и хранить в секретном месте.
  4. Узнать, как вести себя в случае ЧП, и рассказать сотрудникам.
  5. Повесить инструкции для гостей и персонала, что делать в случае ЧП.
Источник

Если сотрудник при устройстве на работу подписывал соглашение о неразглашении информации, которая составляет охраняемую законом тайну (коммерческую, государственную, служебную), то в случае ее разглашения он может подвергнуться дисциплинарному взысканию, вплоть до увольнения (по пп. «в» п. 6 ст. 81 ТК РФ) и иным видам наказания. Для того чтобы наложить взыскание на такого работника, необходимо руководствоваться установленным законом порядком действий. Одно из них — составление акта о разглашении охраняемой законом тайны. Обо всех тонкостях формирования этого документа рассказываем в статье.

ФАЙЛЫ
Скачать пустой бланк акта о разглашении охраняемой законом тайны .docСкачать образец акта о разглашении охраняемой законом тайны .doc

Что относится к «тайнам»

К сведениям, которые запрещено разглашать в данном случае, могут относиться следующие:

  • коммерческая тайна: особенности технологического и производственного процесса, результаты интеллектуальной деятельности в научной сфере предприятия;
  • служебная тайна: персональные данные сотрудников и любая информация, которую работник получил при исполнении своих служебных обязанностей;
  • государственная тайна: информация из военной и экономической областей государства, оперативно-разведывательные сведения.

Важно! За разглашение таких сведений третьим лицам к работнику руководитель обязан применить дисциплинарное взыскание, но только в том случае, если работник подписывал соответствующий документ. Это или трудовой договор с внесенным в него пунктом о неразглашении охраняемой законом тайны или дополнительное соглашение к договору.

Что грозит работнику

Сотрудник за такой проступок может быть привлечен к:

  1. Дисциплинарной ответственности. Информация об этом содержится в статьях 57, 81, 192 и 193 ТК РФ. К работнику могут быть применены замечание, выговор, увольнение.
  2. Материальной ответственности (статьи 232, 238 и 242 ТК РФ). Если в результате разглашения конфиденциальной информации предприятию был нанесен ущерб, то работник обязан возместить его в полном размере.
  3. Административной ответственности по ст. 13.14 КоАП. На работника налагается штраф. Для граждан — 500-1000 руб., для должн. лиц — 4000-5000 руб.
  4. Уголовной по статьям 275, 283 и 284 УК РФ. В данном случае речь идет о разглашении гостайны и государственной измене, поэтому наказание может быть очень суровым, вплоть до лишения свободы до 7 лет.

Порядок действий при разглашении работником тайны

Если факт разглашения был обнаружен, то пишется докладная или служебная записка сотрудником-свидетелем. После получения этого документа работодатель должен потребовать объяснения от провинившегося работника.

Также создается специальная комиссия (в нее должно входить не более трех работников организации), задача которой — провести служебное расследование, выявить степень вины сотрудника. Кроме того, изучаются обстоятельства, при которых был совершен проступок, его цели и причины.

Внимание! Членами комиссии могут быть только те сотрудники, которые сами имеют доступ к разглашенной информации, то есть к коммерческой, служебной и государственной тайне, в зависимости от ситуации.

По итогам проведенного внутреннего расследования комиссией составляется акт, где отражаются все подробности проступка. Документ должен быть подписан всеми членами комиссии, с ним требуется ознакомить и провинившегося сотрудника.

Как правильно составить акт разглашении охраняемой законом тайны

Унифицированного бланка такого документа не существует. Поэтому акт составляют в произвольной форме с соблюдением всех реквизитов такого рода документов. Не исключено написание от руки, но для удобства чтения лучше использовать машинописный вариант.

Акт должен содержать следующие сведения:

  • название компании или предприятия, где произошел инцидент;
  • наименование самого документа;
  • дату и место составления (указывают город или другой населенный пункт);
  • номер, который присвоили документу;

    • Акт о разглашении охраняемой законом тайны. Часть 1

  • дату и время установления факта разглашения конфиденциальных сведений;
  • состав комиссии, которая назначается для рассмотрения и расследования инцидента;
  • ФИО работника, нарушившего закон;
  • суть проступка работника, обстоятельства, последствия;
  • предоставил или нет работник объяснительную записку;
  • мнение комиссии о том, какое наказание должен понести сотрудник;
  • подписи, их расшифровки и должности всех членов комиссии;
  • подпись, ее расшифровка и должность провинившегося работника;
  • приложения к документу (это докладная и объяснительная записки, акт об отказе ознакомиться с актом и подписать его — составляется при отказе сотрудника).

    • Акт о разглашении охраняемой законом тайны. Часть 2

Документ должен храниться в компании или на предприятии в течение трехлетнего срока.

Если в тексте была допущена ошибка, то ее необходимо исправить. Речь идет о фактических ошибках, подразумевается, что орфографических и пунктуационных быть не должно. Исправления вносятся следующим образом: зачеркивают одной чертой часть текста или слово с ошибкой, сверху пишут правильный текст, затем рядом (чаще на полях) ставят отметку «Исправленному верить», и члены комиссии ставят дату и расписываются, подтверждая достоверность изменений.

На что обратить внимание работодателю, если он собирается уволить сотрудника

Рассмотрев акт комиссии, работодатель должен принять решение о том, какое дисциплинарное взыскание наложить на сотрудника, и издать соответствующий приказ. В случае увольнения составляют приказ по форме Т-8. Но нужно прежде всего проверить, подписывал ли сотрудник дополнительное соглашение о неразглашении коммерческой либо иной тайны при устройстве на работу, разглашенная информация стала ему известна при исполнении служебных обязанностей или нет, и не вышел ли срок давности для применения наказания. В противном случае сотрудник сможет оспорить свое наказание в судебном порядке.

Источник

Данный архив содержит шаблоны документов по защите информации в целом и по защите персональных данных в частности.

1. Раздел «Общее» — документы, утверждение которых, как правило необходимо для любой системы, независимо от ее классификации:
  • Приказ о назначении ответственного за организацию обработки персональных данных и администратора безопасности информации
  • Инструкция администратора безопасности
  • Инструкция ответственного за организацию обработки персональных данных
  • Приказ о назначении группы реагирования на инциденты информационной безопасности и о правилах регистрации инцидентов информационной безопасности и реагирования на них
  • Инструкция по реагированию на инциденты информационной безопасности
  • Инструкция пользователя государственной информационной системы
  • Приказ об утверждении внутренних нормативных актов по защите информации
  • Политика информационной безопасности в составе:
  • — Общие положения
  • — Технологические процессы обработки защищаемой информации в информационных системах
  • — Правила и процедуры идентификации и аутентификации пользователей, политика разграничения доступа к ресурсам информационной системы
  • — Правила и процедуры управления установкой (инсталляцией) компонентов программного обеспечения
  • — Правила и процедуры обеспечения доверенной загрузки средств вычислительной техники
  • — Правила и процедуры выявления, анализа и устранения уязвимостей
  • — Правила и процедуры контроля состава технических средств, программного обеспечения и средств защиты информации
  • — Правила и процедуры резервирования технических средств, программного обеспечения, баз данных, средств защиты информации и их восстановления при возникновении нештатных ситуаций
  • — Форма заявки на внесение изменений в списки пользователей и наделение пользователей полномочиями доступа к ресурсам информационной системы
  • — Форма задания на внесение изменений в списки пользователей информационной системы
  • — Форма положения о разграничении прав доступа (ролевая система допуска к ресурсам)
  • — Форма перечня лиц, должностей, служб и процессов, допущенных к работе с ресурсами информационной системы
  • — Форма перечня помещений, в которых разрешена работа с ресурсами информационной системы, в которых размещены технические средства, а также перечень лиц, допущенных в эти помещения
  • — Форма списка разрешающих правил взаимодействия с внешними телекоммуникационными сетями
  • — Форма списка разрешенного программного обеспечения в информационной системе
  • — Форма списка прикладного программного обеспечения информационной системы, доступного внешним пользователям
  • — Форма списка пользователей, которым в соответствии с должностными обязанностями предоставлен удаленный доступ к информационной системе
  • — Порядок резервирования информационных ресурсов
  • — План обеспечения непрерывности функционирования информационной системы
  • Приказ об организации контролируемой зоны
  • Положение о контролируемой зоне
  • План мероприятий по обеспечению безопасности защищаемой информации, выполнению требований законодательства по защите информации, а также по контролю уровня защищенности и выполнения мер по защите информации в информационной системе
  • Форма журнала учета машинных носителей информации, стационарно устанавливаемых в корпус средств вычислительной техники
  • Форма журнала учета портативных вычислительных устройств, имеющих встроенные носители информации
  • Форма журнала учета приема/выдачи съемных машинных носителей информации
  • Форма журнала учета средств защиты информации
  • Форма журнала учета периодического тестирования средств защиты информации
  • Форма журнала проведения инструктажей по информационной безопасности
  • Форма журнала учета мероприятий по контролю обеспечения защиты информации
2. Раздел «Только ГИС» — небольшая подборка документов, которые необходимы для государственных или муниципальных информационных систем:
  • Приказ о необходимости защиты информации, содержащейся в государственной информационной системе
  • Приказ о необходимости защиты информации, содержащейся в муниципальной информационной системе
  • Приказ о классификации государственной информационной системы
  • Форма акта классификации государственной информационной системы
  • Приказ о вводе в эксплуатация государственной информационной системы
3. Раздел «ПДн» — документы по защите персональных данных, регламентированные 152-ФЗ и подзаконными актами:
  • Положение о защите и обработке персональных данных в составе:
  • — Общие положения
  • — Основные понятия и состав персональных данных
  • — Общие принципы обработки персональных данных
  • — Порядок сбора и хранения персональных данных
  • — Процедура получения персональных данных
  • — Передача персональных данных третьим лицам
  • — Трансграничная передача персональных данных
  • — Порядок уничтожения и блокирования персональных данных
  • — Защита персональных данных
  • — Согласие на обработку персональных данных
  • — Организация доступа работников к персональным данным субъектов
  • — Организация доступа субъекту персональных данных к его персональным данным
  • — Права и обязанности оператора персональных данных
  • — Права и обязанности работников, допущенных к обработке персональных данных
  • — Права субъекта персональных данных
  • — Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
  • Правила рассмотрения запросов субъектов персональных данных или их представителей
  • Приказ об утверждении перечня лиц, допущенных к обработке персональных данных
  • Форма перечня лиц, допущенных к обработке персональных данных
  • Политика в отношении обработки персональных данных
  • Приказ об определении уровня защищенности персональных данных
  • Форма акта определения уровня защищенности персональных данных
  • Правила обработки персональных данных без использования средств автоматизации
  • Приказ о назначении комиссии по уничтожению документов, содержащих персональные данные
  • Форма акта уничтожения персональных данных
  • Приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении
  • Форма согласия субъекта на обработку его персональных данных
  • Положение о системе видеонаблюдения
  • Форма соглашения о неразглашении персональных данных
  • Форма журнала учета обращений граждан-субъектов персональных данных о выполнении их законных прав
4. Раздел «СКЗИ» — документы, необходимые при использовании в системе защиты информации криптографических средств
  • Приказ о порядке хранения и эксплуатации средств криптографической защиты информации
  • Форма перечень сотрудников, допущенных к работе с СКЗИ
  • Инструкция по обеспечению безопасности эксплуатации СКЗИ
  • Форма акта об уничтожении криптографических ключей и ключевых документов
  • Схема организации криптографической защиты информации
5. Модель угроз безопасности информации

Источник

Акт проверки состояния обеспечения информационной безопасности при обработке персональных данных в ГКУ ЯНАО «РЦОКО» на соответствие требованиям действующего законодательства в области защиты информации ГКУ «Ресурсы Ямала»»

Источник

Понравилась статья? Поделить с друзьями:
  • Как найти периметр прямоугольника 8 класс алгебра
  • Как составить жалобу на постановление гибдд по делу об административном правонарушении
  • Fallout как найти жену
  • Как найти фокус шара
  • Как найти iphone ищет