Постановление правительства 940. Порядок работы при подготовке заключениягосударственной экспертизы. Порядок выдачи заключения государственной экспертизы
Цель реализации платной парковки
Проект «Московское парковочное пространство» призван справиться с проблемой «хаотичного паркования» на улицах Москвы и создать возможность для комфортного передвижения пешеходов, средств общественного транспорта и автомобилей.
Основными задачами проекта являются:
- Снижение количества нарушений правил парковки на улично-дорожной сети;
- Повышение скорости движения в зонах платной парковки;
- Увеличение оборачиваемости парковочных мест;
- Сокращение потоков личного автотранспорта, въезжающего в пределы платной зоны и стимулирование использования альтернативных видов транспорта.
Организация, занимающаяся администрированием Московского парковочного пространства:
ГКУ «Администратор Московского парковочного пространства» - организация, в полномочия которой входит организация работы московского паркинга, а именно:
- обустройство парковочной инфраструктуры (работа системы оплаты парковок, наличие знаков платной парковки и информационных щитов);
- администрирование дохода от платных парковок;
- контроль за соблюдением правил платных парковок в г. Москве, в том числе выписывание штрафов за нарушение правил оплаты парковки.
О пилотном проекте платной парковки
С 1 ноября 2012 года по 28 февраля 2013 года на улицах Петровка и Каретный ряд, а так же на прилегающих переулках был реализован пилотный проект по введению платной парковки на улично-дорожной сети. Плата за пользование машиноместами на улично-дорожной сети была установлена в размере 50 рублей в час. Парковка во дворах осталась бесплатной.
Развитие Московского парковочного пространства
1 июня 2013 года в Москве была введена платная парковка в пределах Бульварного кольца. С 1 июня 2014 года платные парковки появились в районе ММДЦ «Москва-Сити», где впервые применен дифференцированный тариф.
Стоимость первого часа парковки в зоне Бульварного кольца составляет 80 руб./час. На ряде улиц Бульварного кольца с 10 августа 2015 года введен дифференцированный тариф. Стоимость первого часа парковки в зоне дифференцированного тарифа (Москва СИТИ и ряд улиц Бульварного колльца) составляет 80 руб./час, второго и далее 130 руб./час.
Cтоимость парковки в пределах Садового кольца 60 руб./час
Бесплатная парковка предусмотрена для многодетных семей и инвалидов на территории платной зоны. Для мотоциклов и электромобилей парковка также является бесплатной.
Проект показал положительные результаты:
- Увеличение скорости движения на 12%;
- Сокращение количества нарушений правил парковки на 64%;
- Сокращение количества личного транспорта, въезжающего в пределы Садового кольца на 25%;
- Увеличение оборачиваемости машиномест в 4 раза (ранее автомобиль в среднем занимал одно парковочное место в течение 6-8 часов, сейчас — не более 1,5 часов).
В новую территориальную зону вошли наиболее загруженные участки, расположенные вблизи объектов притяжения: торговых комплексов, бизнес-центров, станций метро, железнодорожных станций, рынков, парков, скверов и других точек наибольшего сосредоточения автомобилистов.
Про смысл (или его отсутствие) выпуска 940-го Постановления Правительства о порядке утверждения ассоциациями операторов ПДн моделей угроз. Смысл этого Постановления не только в том, что надо выполнить требования ст.19.3 ФЗ-152. Оно показывает то, как будет развиваться дальнейшая нормативка по ПДн. Возьмем 19-ую статью. Часть первая говорит, что оператор ПДн обязан защищать ПДн. Часть 2 перечисляет меры защиты. Часть 3 накладывает на Правительство обязанность установить уровни защищенности и требования по защите. Эту задачу решают проекты Постановлений Правительства, на сайте СБ на прошлой неделе.4-я часть говорит о том, что детальный перечень требований по защите будут уточнены в готовящихся приказах ФСТЭК и ФСБ.
А вот дальше самое интересное. Сергей Викторович Вихорев обратил в комментариях внимание, что в проекте Постановления Правительства об уровнях защищенности говорится о том, что оператор ПДн определяет тип ПДн, но не их актуальность. А кто же определяет актуальность, на основании которой разрабатываются меры защиты? На этот вопрос отвечает часть 5-я и 6-я. Главную скрипку играют "федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы ". А "ассоциации, союзы и иные объединения операторов " уже определяют дополнительные актуальные угрозы. Модели таких угроз согласовываются с ФСТЭК и ФСБ. Для госорганов и Банка России это обычная процедура межведомственного взаимодействия, а для ассоциаций - этот порядок и установлен в ПП-940.
Как эти модели угроз разрабатывать? Вот тут пока непонятно. Как я в конце июля, возможна либо разработка уже готовых моделей угроз, либо разработка методики моделирования угроз, которой будут руководствоваться, как минимум, госорганы (и иные органы, упомянутые в ст.19.5). Например, такая модель угроз может появиться у ЦБ, у Минкомсвязи (для операторов), у Минэнерго (для ТЭК), у Росатома (для атомщиков) и т.д. Хотя по Минкомсвязи уже вопрос - после предложения министра связи об упразднении Деапртамента развития информационного общества и входящего в него отдела защиты информации, возникает вопрос - а в Минкомсвязи вообще кто-нибудь останется, кто будет отвечать за регулирование ИБ? Опять же, слухи циркулируют не самые хорошие.
Различные ассоциации (НАУФОР, НАПФ, АРСИБ, РАЭК и другие) могут разработать уже свои модели дополнительных к "государственным" угрозам. Исходя из ряда опыта, могу предположить, что регуляторы пойдут по пути разработки методики, а не готовых моделей угроз. И мороки меньше, и потенциальных проблем, да и отраслевую специфику учитывать не надо.Единственное, что пока у меня вызывает вопрос, - это как заставить госорганы вырабатывать эти модели угроз? Без Постановления Правительства кто-то врядли что-то будет делать. Не таковы у нас госорганы, чтобы по собственной инициативе делать самостоятельно хоть что-то.
Контроль и надзор за исполнением требований, установленных ведомственнами приказами ФСТЭК и ФСБ осуществляют ФСТЭК и ФСБ только в отношении государственных ИСПДн. А вот с негосударственными вопрос пока открытый. Мои коллеги считают , что РКН уже сейчас наделен полномочиями проведения технических проверок. РКН считает также. У меня немного иное мнение. У ФСТЭК и ФСБ тоже;-) Чья позиция возьмет верх пока не совсем понятно. А пока ждем методики определения актуальных угроз. Осталось не долго (если опять не вмешаются высшие силы).
На днях я писал про смысл (или его отсутствие) выпуска 940-го Постановления Правительства о порядке утверждения ассоциациями операторов ПДн моделей угроз. Смысл этого Постановления не только в том, что надо выполнить требования ст.19.3 ФЗ-152. Оно показывает то, как будет развиваться дальнейшая нормативка по ПДн. Возьмем 19-ую статью. Часть первая говорит, что оператор ПДн обязан защищать ПДн. Часть 2 перечисляет меры защиты. Часть 3 накладывает на Правительство обязанность установить уровни защищенности и требования по защите. Эту задачу решают проекты Постановлений Правительства, размещенные на сайте СБ на прошлой неделе.4-я часть говорит о том, что детальный перечень требований по защите будут уточнены в готовящихся приказах ФСТЭК и ФСБ.
А вот дальше самое интересное. Сергей Викторович Вихорев обратил в комментариях внимание, что в проекте Постановления Правительства об уровнях защищенности говорится о том, что оператор ПДн определяет тип ПДн, но не их актуальность. А кто же определяет актуальность, на основании которой разрабатываются меры защиты? На этот вопрос отвечает часть 5-я и 6-я. Главную скрипку играют "федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы ". А "ассоциации, союзы и иные объединения операторов " уже определяют дополнительные актуальные угрозы. Модели таких угроз согласовываются с ФСТЭК и ФСБ. Для госорганов и Банка России это обычная процедура межведомственного взаимодействия, а для ассоциаций - этот порядок и установлен в ПП-940.
Как эти модели угроз разрабатывать? Вот тут пока непонятно. Как я писал в конце июля, возможна либо разработка уже готовых моделей угроз, либо разработка методики моделирования угроз, которой будут руководствоваться, как минимум, госорганы (и иные органы, упомянутые в ст.19.5). Например, такая модель угроз может появиться у ЦБ, у Минкомсвязи (для операторов), у Минэнерго (для ТЭК), у Росатома (для атомщиков) и т.д. Хотя по Минкомсвязи уже вопрос - после предложения министра связи об упразднении Деапртамента развития информационного общества и входящего в него отдела защиты информации, возникает вопрос - а в Минкомсвязи вообще кто-нибудь останется, кто будет отвечать за регулирование ИБ? Опять же, слухи циркулируют не самые хорошие.
Различные ассоциации (НАУФОР, НАПФ, АРСИБ, РАЭК и другие) могут разработать уже свои модели дополнительных к "государственным" угрозам. Исходя из ряда опыта, могу предположить, что регуляторы пойдут по пути разработки методики, а не готовых моделей угроз. И мороки меньше, и потенциальных проблем, да и отраслевую специфику учитывать не надо.Единственное, что пока у меня вызывает вопрос, - это как заставить госорганы вырабатывать эти модели угроз? Без Постановления Правительства кто-то врядли что-то будет делать. Не таковы у нас госорганы, чтобы по собственной инициативе делать самостоятельно хоть что-то.
Контроль и надзор за исполнением требований, установленных ведомственнами приказами ФСТЭК и ФСБ осуществляют ФСТЭК и ФСБ только в отношении государственных ИСПДн. А вот с негосударственными вопрос пока открытый. Мои коллеги считают , что РКН уже сейчас наделен полномочиями проведения технических проверок. РКН считает также. У меня немного иное мнение. У ФСТЭК и ФСБ тоже;-) Чья позиция возьмет верх пока не совсем понятно. А пока ждем методики определения актуальных угроз. Осталось не долго (если опять не вмешаются высшие силы).