Постановление правительства 940. Порядок работы при подготовке заключениягосударственной экспертизы. Порядок выдачи заключения государственной экспертизы

Цель реализации платной парковки

Проект «Московское парковочное пространство» призван справиться с проблемой «хаотичного паркования» на улицах Москвы и создать возможность для комфортного передвижения пешеходов, средств общественного транспорта и автомобилей.

Основными задачами проекта являются:

• Снижение количества нарушений правил парковки на улично-дорожной сети;
• Повышение скорости движения в зонах платной парковки;
• Увеличение оборачиваемости парковочных мест;
• Сокращение потоков личного автотранспорта, въезжающего в пределы платной зоны и стимулирование использования альтернативных видов транспорта.

Организация, занимающаяся администрированием Московского парковочного пространства:

ГКУ «Администратор Московского парковочного пространства» - организация, в полномочия которой входит организация работы московского паркинга, а именно:

1. обустройство парковочной инфраструктуры (работа системы оплаты парковок, наличие знаков платной парковки и информационных щитов);
2. администрирование дохода от платных парковок;
3. контроль за соблюдением правил платных парковок в г. Москве, в том числе выписывание штрафов за нарушение правил оплаты парковки.

О пилотном проекте платной парковки

С 1 ноября 2012 года по 28 февраля 2013 года на улицах Петровка и Каретный ряд, а так же на прилегающих переулках был реализован пилотный проект по введению платной парковки на улично-дорожной сети. Плата за пользование машиноместами на улично-дорожной сети была установлена в размере 50 рублей в час. Парковка во дворах осталась бесплатной.

Развитие Московского парковочного пространства

1 июня 2013 года в Москве была введена платная парковка в пределах Бульварного кольца. С 1 июня 2014 года платные парковки появились в районе ММДЦ «Москва-Сити», где впервые применен дифференцированный тариф.
Стоимость первого часа парковки в зоне Бульварного кольца составляет 80 руб./час. На ряде улиц Бульварного кольца с 10 августа 2015 года введен дифференцированный тариф. Стоимость первого часа парковки в зоне дифференцированного тарифа (Москва СИТИ и ряд улиц Бульварного колльца) составляет 80 руб./час, второго и далее 130 руб./час.
Cтоимость парковки в пределах Садового кольца 60 руб./час
Бесплатная парковка предусмотрена для многодетных семей и инвалидов на территории платной зоны. Для мотоциклов и электромобилей парковка также является бесплатной.

Проект показал положительные результаты:

• Увеличение скорости движения на 12%;
• Сокращение количества нарушений правил парковки на 64%;
• Сокращение количества личного транспорта, въезжающего в пределы Садового кольца на 25%;
• Увеличение оборачиваемости машиномест в 4 раза (ранее автомобиль в среднем занимал одно парковочное место в течение 6-8 часов, сейчас — не более 1,5 часов).

С 1 августа 2014 года Московское парковочное пространство расширилось до границ Третьего Транспортного кольца. В зону расширения вошли улицы следующих районов: Пресненский, Арбат, Тверской, Дорогомилово и Хамовники. Также 25 декабря 2014 года организована новая территориальная зона платных парковок внутри Третьего транспортного кольца. Платная парковка появится на 405 улицах в районах: Хамовники, Тверской, Беговой, Хорошевский, Аэропорт, Савеловский, Марьина Роща, Мещанский, Красносельский, Басманный, Таганский, Южнопортовый, Замоскворечье, Якиманка, Донской, Даниловский, Лефортово.

В новую территориальную зону вошли наиболее загруженные участки, расположенные вблизи объектов притяжения: торговых комплексов, бизнес-центров, станций метро, железнодорожных станций, рынков, парков, скверов и других точек наибольшего сосредоточения автомобилистов.

Про смысл (или его отсутствие) выпуска 940-го Постановления Правительства о порядке утверждения ассоциациями операторов ПДн моделей угроз. Смысл этого Постановления не только в том, что надо выполнить требования ст.19.3 ФЗ-152. Оно показывает то, как будет развиваться дальнейшая нормативка по ПДн. Возьмем 19-ую статью. Часть первая говорит, что оператор ПДн обязан защищать ПДн. Часть 2 перечисляет меры защиты. Часть 3 накладывает на Правительство обязанность установить уровни защищенности и требования по защите. Эту задачу решают проекты Постановлений Правительства, на сайте СБ на прошлой неделе.4-я часть говорит о том, что детальный перечень требований по защите будут уточнены в готовящихся приказах ФСТЭК и ФСБ.

А вот дальше самое интересное. Сергей Викторович Вихорев обратил в комментариях внимание, что в проекте Постановления Правительства об уровнях защищенности говорится о том, что оператор ПДн определяет тип ПДн, но не их актуальность. А кто же определяет актуальность, на основании которой разрабатываются меры защиты? На этот вопрос отвечает часть 5-я и 6-я. Главную скрипку играют "федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы ". А "ассоциации, союзы и иные объединения операторов " уже определяют дополнительные актуальные угрозы. Модели таких угроз согласовываются с ФСТЭК и ФСБ. Для госорганов и Банка России это обычная процедура межведомственного взаимодействия, а для ассоциаций - этот порядок и установлен в ПП-940.

Как эти модели угроз разрабатывать? Вот тут пока непонятно. Как я в конце июля, возможна либо разработка уже готовых моделей угроз, либо разработка методики моделирования угроз, которой будут руководствоваться, как минимум, госорганы (и иные органы, упомянутые в ст.19.5). Например, такая модель угроз может появиться у ЦБ, у Минкомсвязи (для операторов), у Минэнерго (для ТЭК), у Росатома (для атомщиков) и т.д. Хотя по Минкомсвязи уже вопрос - после предложения министра связи об упразднении Деапртамента развития информационного общества и входящего в него отдела защиты информации, возникает вопрос - а в Минкомсвязи вообще кто-нибудь останется, кто будет отвечать за регулирование ИБ? Опять же, слухи циркулируют не самые хорошие.

Различные ассоциации (НАУФОР, НАПФ, АРСИБ, РАЭК и другие) могут разработать уже свои модели дополнительных к "государственным" угрозам. Исходя из ряда опыта, могу предположить, что регуляторы пойдут по пути разработки методики, а не готовых моделей угроз. И мороки меньше, и потенциальных проблем, да и отраслевую специфику учитывать не надо.Единственное, что пока у меня вызывает вопрос, - это как заставить госорганы вырабатывать эти модели угроз? Без Постановления Правительства кто-то врядли что-то будет делать. Не таковы у нас госорганы, чтобы по собственной инициативе делать самостоятельно хоть что-то.

Контроль и надзор за исполнением требований, установленных ведомственнами приказами ФСТЭК и ФСБ осуществляют ФСТЭК и ФСБ только в отношении государственных ИСПДн. А вот с негосударственными вопрос пока открытый. Мои коллеги считают , что РКН уже сейчас наделен полномочиями проведения технических проверок. РКН считает также. У меня немного иное мнение. У ФСТЭК и ФСБ тоже;-) Чья позиция возьмет верх пока не совсем понятно. А пока ждем методики определения актуальных угроз. Осталось не долго (если опять не вмешаются высшие силы).

На днях я писал про смысл (или его отсутствие) выпуска 940-го Постановления Правительства о порядке утверждения ассоциациями операторов ПДн моделей угроз. Смысл этого Постановления не только в том, что надо выполнить требования ст.19.3 ФЗ-152. Оно показывает то, как будет развиваться дальнейшая нормативка по ПДн. Возьмем 19-ую статью. Часть первая говорит, что оператор ПДн обязан защищать ПДн. Часть 2 перечисляет меры защиты. Часть 3 накладывает на Правительство обязанность установить уровни защищенности и требования по защите. Эту задачу решают проекты Постановлений Правительства, размещенные на сайте СБ на прошлой неделе.4-я часть говорит о том, что детальный перечень требований по защите будут уточнены в готовящихся приказах ФСТЭК и ФСБ.

А вот дальше самое интересное. Сергей Викторович Вихорев обратил в комментариях внимание, что в проекте Постановления Правительства об уровнях защищенности говорится о том, что оператор ПДн определяет тип ПДн, но не их актуальность. А кто же определяет актуальность, на основании которой разрабатываются меры защиты? На этот вопрос отвечает часть 5-я и 6-я. Главную скрипку играют "федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы ". А "ассоциации, союзы и иные объединения операторов " уже определяют дополнительные актуальные угрозы. Модели таких угроз согласовываются с ФСТЭК и ФСБ. Для госорганов и Банка России это обычная процедура межведомственного взаимодействия, а для ассоциаций - этот порядок и установлен в ПП-940.

Как эти модели угроз разрабатывать? Вот тут пока непонятно. Как я писал в конце июля, возможна либо разработка уже готовых моделей угроз, либо разработка методики моделирования угроз, которой будут руководствоваться, как минимум, госорганы (и иные органы, упомянутые в ст.19.5). Например, такая модель угроз может появиться у ЦБ, у Минкомсвязи (для операторов), у Минэнерго (для ТЭК), у Росатома (для атомщиков) и т.д. Хотя по Минкомсвязи уже вопрос - после предложения министра связи об упразднении Деапртамента развития информационного общества и входящего в него отдела защиты информации, возникает вопрос - а в Минкомсвязи вообще кто-нибудь останется, кто будет отвечать за регулирование ИБ? Опять же, слухи циркулируют не самые хорошие.

Различные ассоциации (НАУФОР, НАПФ, АРСИБ, РАЭК и другие) могут разработать уже свои модели дополнительных к "государственным" угрозам. Исходя из ряда опыта, могу предположить, что регуляторы пойдут по пути разработки методики, а не готовых моделей угроз. И мороки меньше, и потенциальных проблем, да и отраслевую специфику учитывать не надо.Единственное, что пока у меня вызывает вопрос, - это как заставить госорганы вырабатывать эти модели угроз? Без Постановления Правительства кто-то врядли что-то будет делать. Не таковы у нас госорганы, чтобы по собственной инициативе делать самостоятельно хоть что-то.

Контроль и надзор за исполнением требований, установленных ведомственнами приказами ФСТЭК и ФСБ осуществляют ФСТЭК и ФСБ только в отношении государственных ИСПДн. А вот с негосударственными вопрос пока открытый. Мои коллеги считают , что РКН уже сейчас наделен полномочиями проведения технических проверок. РКН считает также. У меня немного иное мнение. У ФСТЭК и ФСБ тоже;-) Чья позиция возьмет верх пока не совсем понятно. А пока ждем методики определения актуальных угроз. Осталось не долго (если опять не вмешаются высшие силы).