Руководство по системе управления безопасностью. Судовые документы по СУБ (Система управления безопасностью)

Министерство образования и науки Украины

Херсонский государственный морской институт

Факультет заочного обучения

тема: Судовые документы по СУБ (Система управления безопасностью)

студента 4 курса Андрюшина Александра Александровича

шифр Е 3 - 6 -01

Мировое сообщество, обеспокоенное крупными авариями морских судов, тяжелыми условиями жизнедеятельности экипажей судов, а так же существенным ухудшением экологического состояния морских акваторий, разработало большое количество международных правовых актов, устанавливающих требования к состоянию транспортного и рыболовного флота, способам его эксплуатации. Наибольшие усилия в этом направлении были предприняты Международной Морской Организацией IMO и Международной Организацией Труда - МОТ. Начиная с сороковых годов, эти организации разработали ряд международных конвенций по обеспечению безопасности человеческой жизни на море, защите окружающей среды от загрязнения с судов, обеспечению нормальных условий жизни и труда для экипажей морских судов. Немаловажную роль в морском транспортном процессе играет и так называемый "человеческий фактор".

В целях сведения к минимуму отрицательного влияния некомпетентности судо0вых специалистов, ИМО установлены минимальные требования как к составу экипажу так и к подготовке членов экипажа.

При разработке и применении упомянутых конвенций функции контроля за их исполнением возлагались на два соответствующих института. Прежде всего, это государство, под чьим флагом плавает судно (государство флага). Вторым контролирующим органом должна являться специализированная организация - классификационное общество. Ответственность же за исполнение конвенционных требований возлагались на владельца судна. Однако практика показала, что какие бы жесткие требования к судам не предъявлялись со стороны международных организаций, эти требования не выполнялись. Государство флага, с одной стороны, является заинтересованным лицом и старается предоставить своим судовладельцам наиболее благоприятные условия работы (с экономической точки зрения). С другой стороны, государство флага не всегда имеет возможность осуществлять действенный и постоянный контроль как за состоянием судна, так и за его работой.

В соответствии с вышесказанным введен надзор со стороны классификационных обществ различных стран. Для этой цели был разработан Международный Кодекс по Управлению Безопасностью МКУБ (ISM Code). Его основное назначение - обеспечение безопасности на море, предотвращение человеческого травматизма или жертв, избежание ущерба окружающей среде и имуществу.

Кодекс предписывает "Каждая компания должна разрабатывать, претворять в жизнь и поддерживать системы управления безопасностью (СУБ)":

Система управления безопасностью включает в себя:

*Политику безопасности и защиты окружающей среды;

*Инструкции и процедуры, обеспечивающие безопасное использование судов и защиту окружающей среды в соответствии с требованиями международного законодательства и законами страны флага;

*Определение уровней полномочий и способов взаимодействия между и внутри берегового и судового персонала;

*Процедуры сообщения о происшествиях и несоответствии МКУБ;

*Процедуры подготовки к возможным экстремальным случаям и реагирования на них;

*Процедуры внутренних проверок и изменений в управлении.

Отсутствие сертификации по МКУБ автоматически переводит судоходную компанию в разряд аутсайдеров. Она выпадает из международного судоходства, так как не подтвердила качество своих услуг и соответствие стандартам безопасности.

Документы СУБ судна, кроме нормативно - правовой базы компании, должны включать документы, регламентирующие обеспечение безопасную эксплуатацию и предотвращение загрязнения на конкретном судна. Последние представляются в виде письменных распоряжений капитана, учитывающих особенности судна, членов экипажа, перевозимых грузов и района плавания.

Судовая документация должна содержать обязательный перечень судовых документов и чертежей, отражающих фактическое состояние судна, его конструкций и оборудования. Документация СУБ судна должна быть на русском и английском языках.

Судовые документы должны находиться на судах в оригинале за исключением Свидетельства о праве собственности на судно и документа о соответствии компании, которые могут быть представлены копиями, заверенные нотариусом.

Список необходимых судовых документов, которые должны быть на борту каждого морского судна, формы этих документов, содержание, порядок заполнения и выдачи определяются законодательством страны флага судна и условиями целого ряда международных конвенций, резолюций, договоров и соглашений.

Обязательный перечень документов того или иного конкретного судна обусловлен его эксплуатационным назначением, регистровой вместимостью, районом плавания и другими обстоятельствами.

Отсутствие на судне какого-либо документа, требуемого законом государства флага или международным договором, как правило, влечет за собой неблагоприятные правовые и материальные последствия для судна и соответственно для его судовладельца.

Инспекция Регистра морского судоходства, осуществляя надзорную деятельность, выдает на суда и направляет в соответствующие подразделения документы, подтверждающие выполнение правил Регистра морского судоходства и международных конвенций.

Эти документы хранятся на судне и предъявляются инспектору Регистра морского судоходства по первому его требованию, а также инспекции портового надзора при проверке судна перед выходом в море.

Судовые документы по их содержанию можно условно разделить на три составные группы:

1. документы, определяющие правовой статус морского судна (эти документы свидетельствуют о национальной принадлежности судна, право собственности на него и гарантируют обеспечение гражданской и административной ответственности);

2. документы, удостоверяющие состояние судна (годность к плаванию, вместимость, санитарное, противопожарное, техническое и т.п.) или его частей и механизмов;

3. документы, отражающие организацию и условия повседневной деятельности судна (например, судовой, машинный журналы, расписание по тревогам, судовая роль и т.п.). Указанные в первых двух группах судовые документы выдаются следующими компетентными органами:

• инспекциями Регистра морского судоходства;
• инспекциями портового надзора морских торговых (рыбных) портов приписки судна;
• государственными инспекциями по маломерным судам;
• органами санитарно-эпидемиологической службы;
• органами пожарного надзора.

Документы третьей группы составляются или заполняются непосредственно администрацией морского судна по единой, установленной в централизованном порядке форме и надлежащим образом заверяются в соответствии с утвержденными правилами.

При проверке готовности судна к выходу в море проверяется наличие соответствующих судовых документов и сроки их действия. На каждом судне должны быть следующие документы:

1. Свидетельство на право плавания под Государственным флагом России (бессрочное) или государства принадлежности судна (судовой патент).
2. Свидетельство о праве собственности на судно.
3. Свидетельство о минимальном составе экипажа, обеспечивающем безопасность мореплавания. Выдается от имени Правительства России в соответствии с резолюцией ИМО. Имеет герб России, составляется на русском и английском языках, выдается только на суда загранплавания на срок не более 5 лет.
4. Мерительное свидетельство. Выдается всем судам, на которые Международная конвенция по обмеру судов 1969 г. не распространяется. Имеет герб России, составляется на русском языке.
5. Свидетельство о годности к плаванию. Выдается на морские суда валовой вместимостью 100 per .т. и более, а также на все речные и все морские несамоходные и морские самоходные суда валовой вместимостью менее 100 per. т. сроком на 4 года с ежегодным подтверждением в течение 3 месяцев до или после истечения каждого годичного срока со дня выдачи Свидетельства.
6. Свидетельство на разовый переход. Выдается судну, не имеющему права плавания в данном районе, только при условии выполнения и соблюдения специальных указаний Морского регистра судоходства.
7. Классификационное свидетельство. Выдается на морские самоходные суда валовой вместимостью 100 рег.т. и более сроком на четыре года; ежегодно подтверждается в течение 3 месяцев до или после истечения каждого годичного срока со дня выдачи Свидетельства.
8. Международное свидетельство о грузовой марке. Выдается от имени Правительства России в соответствии с требованиями действующей Международной конвенции о грузовой марке. Срок действия Свидетельства 5 лет; ежегодно подтверждается в течение 3-х месяцев до или после истечения каждого годичного срока освидетельствования. Имеет герб России, составляется на русском и английском языках.
9. Региональное свидетельство о грузовой марке. Выдается от имени Правительства России в соответствии с требованиями Регионального соглашения о грузовой марке. Срок действия - 5 лет, ежегодно подтверждается.
10. Свидетельство о грузовой марке судна неограниченного района плавания, ограниченного района плавания 1-11, ограниченного района плавания Ш. Это свидетельство выдается на морские самоходные суда, на которые распространяются Правила о грузовой марке морских судов Регистра морского судоходства. Срок действия Свидетельства - 5 лет, ежегодно подтверждается в течение 3 месяцев от даты очередного освидетельствования.
11. Международное свидетельство об изъятии для грузовой марки. Выдается от имени Правительства России при наличии оснований, предусмотренных действующей Международной конвенцией о грузовой марке, и на оговоренный ею срок; ежегодно подтверждается. Имеет герб России, составляется на русском и английском языках.
12. Классификационное свидетельство на холодильную установку. Выдается от имени Правительства России на все суда с классифицируемыми холодильными установками сроком на 5 лет, ежегодно подтверждается в течение 3 месяцев от даты очередного освидетельствования.
13. Свидетельство об изъятии. Выдается от имени Правительства России при наличии оснований для освобождения от выполнения отдельных требований, предусмотренных Конвенцией СОЛАС-74, на оговоренный срок. Имеет герб России, составляется на русском языке.
14. Пассажирское свидетельство. Выдается от имени Правительства России на морские пассажирские суда. Срок действия 5 лет с ежегодным подтверждением в течение 3 месяцев до или после истечения каждого годичного срока от даты очередного освидетельствования.
15. Свидетельство о безопасности пассажирского судна. Выдается на срок не более 12 месяцев.
16. Свидетельство о безопасности грузового судна по оборудованию и снабжению и Приложение к нему. Выдается на грузовые суда при условии выполнения требований Части VI "Противопожарная зашита" "Правил классификации постройки морских судов". Части II "Спасательные средства" и Части Ш "Сигнальные средства "Правил по конвенционному оборудованию морских судов". Срок действия Свидетельства и Приложения к нему не более 24 месяцев. Имеет герб России, составляется на русском и английском языках.
17. Перечень оборудования для свидетельства о безопасности грузового судна по оборудованию и снабжению. Срока действия не имеет.
18. Перечень допущенного оборудования, обеспечивающего безопасность грузового судна. Выдается всем грузовым судам, на которые распространяются требования СОЛАС - 74/78. Срока действия не имеет.
19. Свидетельство о безопасности грузового судна по конструкции. Выдается от имени Регистра судам, на которые распространяются требования СОЛАС - 74/78. Срок действия не более 5 лет.
20. Свидетельство о соответствии конструкции и оборудования судна требованиям Правила 54 Главы 11-2 поправок 1981 года к международной конвенции по охране человеческой жизни на море 1974 r.(SOLAS-74). Выдается от имени Регистра на суда, отвечающие требованиям Правила 54 главы 11-2 поправок 1981 г. к международной конвенции по охране человеческой жизни на море 1974 г. (SOLAS-74). Срок действия не более 5 лет. Составляется на русском и английском языках.
21. Свидетельство о безопасности грузового судна по радиооборудованию. Выдается от имени Регистра судам, на которые распространяются требования СОЛАС - 74/78. Срок действия не более 1 года.
22. Перечень оборудования для свидетельства о безопасности грузового судна по радиооборудованию. Выдается от имени Регистра судам, на которые распространяются требования СОЛАС - 74/78. Срока действия не имеет.
23. Свидетельство о пригодности судна для перевозки навалочных грузов. Выдается от имени Регистра в соответствии с положениями Кодекса по безопасной перевозке навалочных грузов и Международного кодекса морской перевозки опасных грузов. Срок действия не более 5 лет. Составляется на русском и английском языках.
24. Перечень навалочных грузов. Срока действия не имеет.
25. Дополнение к свидетельству о пригодности судна для перевозки навалочных грузов. Выдается в случае перевозки химических опасных грузов, перечисленных в Приложении "В" Кодекса ИМО.
26. Международное свидетельство о предотвращении загрязнения нефтью. Выдается от имени Регистра в соответствии с положениями Международной конвенции МАРПОЛ -73/78. Срок действия не более 5 лет. Составляется на русском и английском языках.
27. Дополнение к международному свидетельству о предотвращении загрязнения нефтью. Выдается от имени Регистра в соответствии с положениями Международной конвенции МАРПОЛ -73/78. Срок действия не более 5 лет. Составляется на русском и английском языках.
28. Международное свидетельство о предотвращении загрязнения сточными водами. Выдается от имени Регистра в соответствии с положениями Международной конвенции МАРПОЛ -73/78. Срок действия не более 5 лет. Составляется на русском и английском языках.
29. Свидетельство о предотвращении загрязнения мусором. Выдается от имени Регистра судам, плавающим под флагом Украины и совершающим международные рейсы, в соответствии с требованиями Правил по предотвращению загрязнения с судов. Срок действия не более 5 лет. Составляется на русском и английском языках.
30. Международное свидетельство о предотвращении загрязнения сточными водами и мусором. Выдается от имени Регистра судам в соответствии с требованиями Правил по предотвращению загрязнения с судов, плавающим под флагом Украины и совершающим международные рейсы.

Основные международные документы, которые должны находиться на борту судна (перечень документов постоянно корректируется)

• Международная конвенция по охране человеческой жизни на море 1974 (SOLAS-74).
• Международная конвенция по предотвращению загрязнения с судов 1973, измененная Протоколом 1978 к ней (MARPOL- 73/78).
• Международная конвенция о грузовой марке, 1966 (ILLC-66).
• Международные правила предупреждения столкновений судов в море, 1972 (COLREG-72).
• Международная конвенция о подготовке и дипломированию моряков и несении вахты, 1978/1995 (STCW-78/95).
• Международный кодекс безопасной перевозки зерна насыпью.
• Резолюция А.715 (17). Кодекс безопасной практики для судов, перевозящих лесные грузы на палубе.
• Резолюция А.714 (17). Кодекс безопасной практики размещения и крепления груза.
• Резолюция А. 434 (XI). Кодекс безопасной практики перевозки твердых навалочных грузов.
• Резолюция А.716(17). Международный кодекс морской перевозки опасных грузов (IMDG Code).
• Международный кодекс по спасательным средствам, с поправками (LSA Code).
• Резолюция А.787 (19). Процедуры контроля судов государством порта.
• Руководство по международному авиационному и морскому поиску и спасанию, том 3 (IAMSAR).
• Международное руководство по судовой медицине.
• Сборники резолюций IMO.

Обязательные судовые документы

1. свидетельство о праве плавания под Государственным флагом;
2. свидетельство о праве собственности на судно;
3. свидетельство на класс;
4. международное мерительное свидетельство;
5. международное свидетельство о грузовой марке или международное свидетельство об изъятии для грузовой марки;
6. документ о безопасном укомплектовании экипажем;
7. дипломы и сертификаты членов экипажа;
8. судовая роль;
9. судовой журнал;
10. машинный журнал;
11. радиожурнал;
12. санитарный журнал;
13. свидетельство о грузовых устройствах;
14. свидетельство о безопасности грузового судна по радиооборудованию;
15. свидетельство о дератизации или свидетельство об освобождении от дератизации;
16. свидетельство о медицинской аптечке;
17. международное свидетельство о предотвращении загрязнения нефтью;
18. журнал нефтяных операций;
19. документ о соответствии компании;
20. свидетельство об управлении безопасностью (СвУБ).

На пассажирских судах дополнительно:

• свидетельство о безопасности пассажирского судна;
• свидетельство об изъятии (если судну на основании в соответствии с положениями СОЛАС-74 предоставляется изъятие).

Дополнение к свидетельствам и документам грузового судна

• свидетельство о безопасности грузового судна по конструкции;
• свидетельство по безопасности грузового судна по оборудованию и снабжению;
• наставление по креплению груза;
• свидетельство по изъятии (если судну в соответствии с СОЛАС-74 предоставляется изъятие);
• свидетельство о соответствии специальным требованиям для судов, перевозящих опасные грузы;
• манифест об опасных грузах на борту и их расположении или подробный грузовой план;
• свидетельство о пригодности судна для перевозки зерна;
• свидетельство о страховании или ином финансовом обеспечении гражданской ответственности за ущерб от загрязнения нефтью;

Дополнение к документам судна, перевозящего вредные жидкие

химические вещества наливом

• международное свидетельство о предотвращении загрязнения при перевозке вредных жидких веществ наливом;
• журнал грузовых операций;

Дополнение к свидетельствам и документам танкеров и химовозах

• свидетельство о пригодности судна для перевозки опасных грузов наливом;
• дополнение к свидетельствам:
  • свидетельство о пригодности судна для перевозки сжиженных газов наливом;
  • международное свидетельство о пригодности судна для перевозки сжиженных газов наливом.

Дополнительные документы для судов специального назначения

• свидетельство о безопасности судов специального назначения:
• на водолазных комплексах:
  • свидетельство о безопасности водолазного комплекса;
  • уровни шума (протокол замера шумов);
• на судах с динамическими принципами поддержания:
  • свидетельство по конструкции, оборудованию и снабжению;
  • разрешение на эксплуатацию.

Полный перечень документов, их нахождение и ответственные за их ведение должен быть указан в MASTER LIST .

Литература

1. «Положение о минимальном составе экипажей самоходных судов», М.,РосКонсульт, 2005

2. Конвенция о спасении «SALVAGE»

В последнее время все больше заметен перекос понятий в области защиты данных: говоря об информационной безопасности, многие в первую очередь имеют в виду защиту от вирусов и хакеров. Но если попросить специалистов по безопасности рассказать о том, что их волнует, выяснится, что наибольшую озабоченность вызывают действия "инсайдеров" (сотрудников компании) Это показали и ежегодный отчет ФБР Computer Crime and Security Survey, и Global Information Security Survey 2004 компании Ernst&Young, и исследования "Внутренние IT-угрозы в России 2004", проведенные компанией InfoWatch.

Так, по данным этих исследований, ущерб от неосторожных и неправомерных действий сотрудников в несколько раз превышает объем причиненного вреда от действий вирусов и хакерских атак. И это несмотря на то, что, согласно отчету Computer Crime and Security Survey, количество инцидентов по вине внешних и внутренних нарушителей спокойствия соизмеримо.

Этот результат вполне закономерен. Хотя внешних злоумышленников действительно значительно больше, но, во-первых, они меньше мотивированны. Отбросив малое число наемных профессионалов, мы получим огромную массу школьников и студентов, которые просто из любопытства пробуют скачанные утилиты, не преследуя каких-либо определенных целей и порой даже не зная, что делать с полученной информацией. Во-вторых, им противостоят мощные и зрелые технологии периметровой защиты, то есть внешнему злоумышленнику нужна большая квалификация, чтобы преодолеть все эти барьеры.

У внутреннего нарушителя, особенно если его действия сознательны, а не являются ошибкой, стимулов может быть больше: от банальной обиды до материальной выгоды в случае подкупа со стороны конкурентов. А возможностей - не в пример больше. Он уже является легальным пользователем сети, имеет доступ в том числе и к конфиденциальным ресурсам организации, может пользоваться корпоративными приложениями и обрабатываемыми в них данными на законных основаниях.

Но если это так, почему большие усилия тратятся именно на защиту от внешних угроз? Есть несколько причин.

Строить систему защиты от внешнего врага гораздо проще. Это хорошо известный и уже проторенный путь. Любой из нас готов начать перечислять необходимые средства защиты. Кроме того, занимаясь построением этого рубежа обороны, мы не влияем на работоспособность нашей информационной системы. Все бизнес-приложения работают нормально, цена ошибки администрирования - по большому счету, лишь кратковременное отсутствие доступа в Интернет.

Защита от внутреннего врага сложнее и требует больших усилий. Она складывается из обеспечения безопасности самих приложений и грамотного администрирования, которое прежде всего подразумевает под собой наличие четких привилегий сотрудников компании на доступ к ресурсам информационной системы (в сформулированном виде - это политика безопасности).

Данные привилегии должны быть достаточны для обеспечения нормальной работы и в то же время минимальны с точки зрения доступа и возможности манипулирования информацией.

И зачастую при появлении подобной задачи, проблем видится больше, чем решений.

Перечислять их можно долго, проблемы цепляются друг за друга. Например, незащищенность ряда приложений вынуждает нас использовать дополнительные средства защиты. Однако эти средства нужно не только приобрести и правильно внедрить, но и сопровождать. И если с процессом внедрения обычно проблем не возникает (справляются либо штатные специалисты, либо нанятые консалтинговые компании), трудности появляются потом, в процессе администрирования системы. Ведь управление средствами защиты осуществляется зачастую отдельно от уже используемых в компании, в том числе и штатных механизмов. А это означает, что рано или поздно (в зависимости от масштаба информационной системы) наступает момент, когда настройки системы защиты и настройки штатных механизмов начинают расходиться.

Расхождение происходит еще и потому, что отсутствуют процедуры, регламентирующие внесение изменений в информационную систему и в настройки механизмов безопасности. А внести изменения в реальные настройки системы гораздо проще и быстрее, чем оформить их. Да и набрать номер администратора или забежать к нему по пути проще, чем написать заявку. В результате - в заданный момент времени практически невозможно воссоздать реальную картину происходящего, невозможно ответить на вопрос: "Почему к определенному ресурсу имеют доступ эти пользователи и группы пользователей?". Теряется история всех производимых изменений, и уже нельзя определить - правильно или неправильно сконфигурированы, пусть даже самые совершенные, механизмы защиты.

Цена ошибки за неправильное администрирование измеряется либо предоставлением пользователю необоснованно больших компетенций (а равно - созданием огромной уязвимости в информационной системе), либо ограничением необходимого ему в какой то момент доступа (при этом, возможно, срывается выполнение задач организации).

Кстати, среди этих вариантов невозможно выбрать предпочтительный…

Что предпринимаем?

Существуют два пути решения указанных проблем: внедрение системы централизованного управления и внедрение системы учета настроек и изменений в настройках информационной системы.

Но универсальная консоль управления всеми приложениями не спасает, поскольку не дает ответ на вопрос - на каком основании, кто и как должен принимать решения о том, какие изменения нужны.

Для упорядочения деятельности по администрированию на предприятии рано или поздно вырабатываются регламенты и прочие документы, описывающие правила работы и взаимодействия всех субъектов информационной системы.

Но решить эту проблему только организационными методами не удается. Виной всему нехватка и недостаточная квалификация администраторов, перегруженность специалистов и, самое главное - отсутствие механизмов проверки фактического положения дел. Все это приводит к тому, что даже при наличии некоторой формальной системы управления контроль над информационной системой и вопросами безопасности данных в ней все равно теряется.

Кстати, порой простое увеличение штата IT-подразделения и подразделения информационной безопасности только усугубляют проблемы. В этих структурах, в свою очередь, появляются подразделения, специализирующиеся на отдельных подсистемах, взаимодействие структур нарушается еще больше.

Осознавая всю сложность решения задачи, а так же отсутствие инструментов, специалисты по информационной безопасности зачастую медлят с устранением проблемы.

Рецептура

По большому счету, для управления любой сложной системой необходимо создать жесткий, но простой регламент обслуживания системы и обеспечить контроль за тем, чтобы настройки системы изменялись в соответствии с этим регламентом.

Применительно к обеспечению безопасности информационной системы (ИС) это можно представить следующим образом.

1. Иметь в наличии документ, в котором должно быть четко описано, кто и на каком основании должен иметь доступ к ресурсам информационной системы.
2. Иметь единую точку взаимодействия сотрудников организации с информационной системой, через которую они смогут формулировать свои пожелания на предоставление доступа к тем или иным ресурсам ИС.
3. Иметь инструменты контроля правильности настроек ИС.

Разработками такого рода в последнее время занимается несколько крупных корпораций. Свои решения предлагают Oracle и IBM. Отрадно, что в ряду гигантов IT-индустрии есть и отечественный разработчик, компания "Информзащита", котороая имеет свою систему комплексного управления безопасностью (КУБ).

Особенность предлагаемых решений в том, что в них соединяются не работающие по отдельности технический и организационный подходы к управлению безопасностью.

При внедрении таких систем предполагается, что организация уже имеет сформулированную политику безопасности. Эта политика вместе с информацией об ИС служит в дальнейшем фундаментом системы управления.

Для описания информационной системы обычно необходимо знать следующее.

• Перечень информационных ресурсов. Под ресурсом могут пониматься конкретные серверы и папки на них, эксплуатируемые приложения, оборудование и даже сегменты сети.
• Ответственный за безопасность этих ресурсов. Это могут быть владельцы ресурсов, главы подразделений, кураторы со стороны службы безопасности и другие.
• Ответственный за администрирование этих ресурсов.
• Как ресурсы информационной системы взаимосвязаны между собой. Порой для нормальной работы приложения необходим комплекс настроек - от настроек самого приложения до коммутационного оборудования. Ведь даже если мы выполним все настройки, но забудем прописать разрешающее правило на внутреннем межсетевом экране, решение всей задачи будет сорвано.
• Штатная структура компании. Какой доступ и к каким ресурсам имеет сотрудник, занимающий на определенную должность.

На базе полученной информации система управления выстраивает идеальную модель ИС. Этот момент можно считать стартовым в работе системы управления безопасностью.

Отныне все общение по вопросам изменений настроек информационной системы начинает происходить через специализированную систему документооборота, входящую в состав системы управления безопасностью.

Кстати, от зарубежных аналогов отечественную систему КУБ отличает специальный транслятор, который позволяет преодолевать языковой барьер и предоставляет возможность каждому работать с понятными ему терминами: менеджменту компании - с терминами "сотрудник", "должность", IT-специалистам - с терминами типа "учетная запись", "права доступа" и т. п.

Заявка на изменение доступа, составленная в системе управления безопасностью, будет проверена на непротиворечивость требованиям политики безопасности, согласована с владельцами ресурсов и направлена на выполнение администраторам.

Выявлять несоответствие модели ИС и ее текущего состояния системе управления безопасностью позволяют агенты-сенсоры. Такие агенты регулярно следят за всеми связанными с безопасностью ИС настройками операционных систем, приложений, средств защиты, сетевого оборудования.

Под несоответствием системы управления безопасностью ИС предприятия следует понимать либо невыполненные администратором необходимых действий по администрированию информационной системы, либо действия, совершенные им в обход принятого и утвержденного в организации порядка. Например, предоставление лишних полномочий какому-либо пользователю или неправомерное ограничение пользователя в правах.

Информация о несоответствиях тут же поступает в службы безопасности и в службу IT. Ведь каждое из них связано с тем, что кто-то из сотрудников либо приобретает права на доступ к ресурсам ИС, либо теряет их. Это означает, что он может получить лишнюю информацию или лишиться доступа к необходимых ему сведений. А это, как уже отмечалось, равнозначно недопустимо, поскольку таит угрозу безопасности или же приводит к срыву выполнения бизнес-задач.

Наличие в системе документооборота механизма архивирования заявок на изменения доступа к информационной системе позволит в любой момент понять, кто имеет доступ к ресурсам информационной системы и кто запрашивал предоставление этого доступа.

Выводы

Использование описанного подхода к управлению информационной безопасностью - это серьезные изменения в привычном ритме работы информационной системы.

Но затраченные усилия с лихвой окупятся. Выгоды от внедрения систем управления безопасностью очевидны. И прежде всего это повышение защищенности ИС, поскольку отныне все производимые изменения настроек будут контролироваться и производиться в точном соответствии с политикой информационной безопасности организации. Дополнительным бонусом будет сокращение издержек на сопутствующий управлению документооборот.

Кроме того, после внедрения подобной системы управления обеспечение информационной безопасности перестает быть уделом, ответственностью и обязанностью только узких специалистов. В управлении информационной системой начинает действительно активно принимать участие менеджмент организации:. ведь именно они теперь формируют требования к настройкам посредством механизма заявок.

Система управления безопасностью на судне (СУБ).

Определение соответствия или несоответствия элементов СУБ требованиям МКУБ требует выработки критериев оценки.

Критерии оценки в форме предписанных требований могут вылиться в то, что управление безопасностью в судоходстве сведется к использованию одними компаниями решений, выработанных другими компаниями. Рекомендуется, чтобы оценки основывались на определении эффективности СУБ по выполнению специфичных целей, а не на соответствии подобным требованиям, дополнительным к содержащимся в МКУБ.

Общая политика компании в основном состоит из:

Политики по обеспечению безопасного судовождения (Safe Navigation Policy);

Политики по предупреждению загрязнения (Pollution Prevention Policy);

Политики по обеспечению должного технического состояния судна (Technical Management Policy);

Политики по обеспечению безопасной перевозки грузов (Safe Cargo Operations Policy);

Политики по обеспечению личной безопасности (Personal Safety Policy);

Политики в области наркотиков и алкоголя (Drug and Alcohol Policy);

Кадровой политики (Personnel Policy);

Структурно-управленческой политики (Managerial Policies).

На компании лежат обязанности:

1) Укомплектования каждого экипажа в надлежащем количестве и должной квалификации;

2) Проверки: медицинской комиссии, рабочих дипломов, сертификатов и квалификационных свидетельств капитанов, командного состава и лиц судовой команды, чтобы они соответствовали требованиям международных конвенций;

3) Проверки технического состояния судов, чтобы оно соответствовало положениям международных и национальных документов;

4) Проверки наличия на каждом судне текстов международных конвенций, резолюций ИМО, национальных законов, правил, инструкций, руководств, регулирующих вопросы мореплавания;

5) Обеспечения необходимыми картами, лоциями и всеми другими навигационными пособиями. Ответственность, полномочия и взаимодействия всего персонала судов и береговых подразделений должны быть четко определены и доведены до каждого.

На каждого берегового и судового специалиста должна быть заведена персональная кадровая карточка, отражающая общее и специальное образование, имеющиеся дипломы и свидетельства, занимаемые должности, поощрения и взыскания,оценки аттестационных комиссий и проверяющих лиц.

МКУБ предусматривает создание и функционирование систем управления безопасностью (СУБ) двух уровней: СУБ компании (высший уровень) и судовая СУБ.

Каждая из систем представляет собой комплекс взаимосвязанных элементов, согласованное функционирование которых должно обеспечивать достижение целей, связанных с управлением безопасностью: обеспечивать безопасную практику эксплуатации судов и безопасные для человека условия труда; обеспечивать защиту от всех выявленных опасностей для мореплавания; постоянно улучшать навыки берегового и судового персонала, относящиеся к управлению безопасностью, включая готовность к аварийным ситуациям, связанным как с безопасностью, так и защитой окружающей среды.

СУБ компании включает следующие функциональные требования:

1) политику в области безопасности и защиты окружающей среды, которая должна предусматривать пути достижения целей СУБ;

2) инструкции и процедуры для обеспечения безопасной эксплуатации судов и защиты окружающей среды согласно международному праву и законодательству государства флага;

3) установленный объем полномочий и линии связи между персоналом на берегу и на судне, а также внутренней связи;

4) порядок передачи сообщений об авариях и случаях несоблюдения Кодекса МКУБ;

5) порядок подготовки к аварийным ситуациям и действий по их устранению;

6) порядок проведения внутренних проверок и обзора управления.

Систематические проверки призваны способствовать компаниям в достижении этих целей.

Системы управления безопасностью должны исключить неопределенность в функциональных обязанностях, каналах и способах получения информации, что особенно важно в экстремальных ситуациях.

Компания должна определить ответственность, полномочия и взаимоотношения всего персонала, осуществляющего управление безопасностью и предотвращением загрязнения, непосредственную работу по их обеспечению и ее проверку, и оформить это в виде документов.

Документация СУБ оформляется в том виде, который компания считает наиболее эффективным; в Кодексе указано, что документы, используемые для описания и выполнения СУБ, могут называться «Руководство по управлению безопасностью».

Каждое Руководство должно содержать ясные инструкции по эффективному управлению объектом по следующим этапам операций:

Для критических и аварийных операций должны быть разработаны специальные процедуры, инструкции, требования к персоналу, планы оперативных мер в случае инцидента или угрозы инцидента.

Как сама СУБ, так и ее документация не могут быть едиными для всех судоходных компаний: их содержание определяются не только унифицированными на национальном и международном уровне нормами и стандартами, но и структурой компании, основными технологическими процессами, осуществляемыми ею, ресурсами, которые могут быть использованы для создания и функционирования СУБ, компетентностью управляющего персонала в вопросах безопасности мореплавания.

Кодекс признает, что нет двух одинаковых судоходных компаний или судовладельцев и что различные уровни управления на берегу или на море потребуют различных уровней знаний и понимания изложенных вопросов.

Судовая СУБ должна обеспечивать, чтобы корпус судна, все системы и оборудование поддерживались в исправном и безопасном состоянии в течение всей эксплуатации судна.

Во исполнение этого требования капитан должен обеспечить:

1. Наличие на судне и действительность всех судовых свидетельств, включая свидетельства об изъятии;

2. Наличие действительных специальных свидетельств, требуемых или назначение судна (танкера, химовозы и т.п.) или районом плавания или законодательством страны порта захода;

3. Наличие судовых документов, требуемых при перевозке/креплении отдельных грузов (зерна, леса и т.п.);

4. Наличие свидетельства о страховании или ином финансовом обеспечении гражданской ответственности за ущерб от загрязнения;

5. Наличие и ведение в соответствии с установленными правилами судовых журналов;

6. Наличие судовых документов по остойчивости и непотопляемости в неповрежденном и поврежденном состояниях судна;

7. Рабочее состояние и хороший внешний вид всех судовых устройств, систем, приборов и оборудования;

8. Наличие фирменных табличек завода-изготовителя и/или паспортов для всех устройств, приборов и оборудования;

9. Наличие сертификатов и/или надлежащей маркировки на растительных и стальных тросах, талях, цепях, гаках, блоках, шлангах и т.д., используемых в грузовом и шлюпочных устройствах и для крепления груза;

10. Наличие у всех устройств, приборов и оборудования описаний, инструкций по эксплуатации, проверкам, ремонту, уходу и заполнение ответственными лицами экипажа их соответствующих формуляров;

11. Чтобы все ответственные устройства и приспособления (трапы, беседки, тали, ограждения и т.п.) изготовленные и/или отремонтированные в судовых условиях должны быть испытаны с составлением судового акта, заверенного капитаном;

12. Наличие стандартных переходных соединений трубопроводов для соединения с берегом, приборов контроля за составом атмосферы в трюмах/танках, требуемых при перевозке определенных грузов.

Судовая СУБ также должна обеспечивать:

1. Чтобы члены экипажа имели действительные дипломы и свидетельства, дипломы должны иметь подтверждения;

2. На судне имелись лица судового экипажа с дипломами специалиста по спасательным шлюпкам и плотам;

3. Численный состав экипажа отвечал национальным требованиям страны флага судна и на судне имелось свидетельство о минимальной допустимой численности экипажа;

4. Члены экипажа имели квалификацию, достаточную для обслуживания соответствующего оборудования, устройств, приборов, обеспечивающих безопасность и предотвращение загрязнения среды;

5. У соответствующих членов экипажа имелись свидетельства о повышении/дополнительной квалификации (об окончании разного рода курсов повышения квалификации, прохождения курсов в учебно-тренажерных центрах и т.д.), включая и медицинскую подготовку;

6. Вахтенные помощники/механики знали основные положения международных и национальных документов в отношении безопасности и охраны среды;

7. Выполнялись требования в отношении медицинского освидетельствования экипажа;

8. Вахтенный помощник должен владеть английским языком в степени, достаточной для ведения переговоров по вопросам безопасности мореплавания и предотвращения загрязнения;

9. Осуществлялся строгий контроль за посещением судна лицами, не являющимися членами экипажа;

10. Внешний вид и поведение вахтенной службы не вызывали сомнений в их способности выполнять свои обязанности;

11. Проводились учебные сборы, тренировки, тревоги с записью результатов в судовых журналах.

Капитан судна ответственен за проведение в жизнь СУБ компании и СУБ судна. Распоряжения капитана обязательны для всех членов экипажа и лиц, находящихся на борту судна.

Компания должна обеспечить, чтобы судовая СУБ содержала четкое подтверждение полномочий капитана для принятия решений относительно безопасности и предотвращения загрязнения, а также для обращения к компании с просьбой об оказании необходимой помощи.

Компания должна обеспечить, чтобы капитан: имел надлежащую квалификацию для управления судном и был полностью осведомлен о СУБ компании; получал необходимую поддержку для безопасного выполнения своих обязанностей.

Структурная схема СУБ судна

Судно освидетельствуется Администрацией и выдается свидетельство об управлении безопасностью (СвУБ). СвУБ выдается сроком на 5 лет и должно подтверждаться на основе периодического освидетельствования, о чем делается соответствующая запись в Свидетельстве. Копия СвУБ должна находиться в главном офисе компании.

Вопросы для проверки знаний:

1. МКУБ. Цели и задачи.

2. Система управления безопасностью на судне.

3. Требования СУБ компании.

4. Ответственность капитана по выполнению судовой СУБ.

5. Правила выдачи Свидетельства об управлении безопасностью.

Обеспечение безопасности ДД связано с деятельностью многих организаций, которые заняты конструированием, изготовлением, ремонтом и техническим обслуживанием ТС, перевозками пассажиров и грузов, проектированием, строительством, реконструкцией, оборудованием и содержанием дорог, подготовкой и воспитанием водителей и пешеходов, регулированием движения и поддержанием порядка на дорогах, оказанием медицинской помощи пострадавшим.

Деятельность по предупреждению ДТП носит многоплановый и многообразный характер, поэтому особую актуальность приобретает вопрос создания в этой деятельности системы, в которой бы нашли свое место каждое ведомство, организация, предприятие, должно­стное и частное лицо, имеющее отношение к вопросам организации ДД. Такая система в нашей стране создана - это Государственная система управления безопасностью движения (рис. 20), которая представляет собой совокупность взаимодействующих органов, учреждений, предприятий и организаций, деятельность которых направлена на предупреждение аварийности на автомобильном транспорте.

Сущность этой системы состоит в том, чтобы убедить и при необходимости принудить, опираясь на силу государственной власти, все предприятия, организации, учреждения, всех должностных лиц и граждан соблюдать требования норм, касающихся БД.

Рис. 20. Структура государственной системы управления ДД

10.1. Органы государственной власти и управления

Эти органы решают наиболее фундаментальные и принципиальные вопросы организации ДД, - регулирование масштабов автомобилизации, развитие улично-дорожной сети, разработка законодательных актов по ДД, стандартизация требований к элементам системы ВАДС.

Рассматривая ДД в качестве объекта воздействия, следует отнести его, как уже отмечалось, к социальной системе. Наиболее эффективной формой управления социальными системами является введение нормирования, то есть введение законов, правил, стандартов, инструкций, приказов, выполнение которых обеспечивалось бы силой государственной власти.

Основными задачами органов государственной власти являются:

своевременная разработка новых нормативных документов и введение их в действие;

организация их изучения, проведение разъяснительной работы среди участников движения по целесообразности и необходимости их выполнения;

контроль за соблюдением действующих нормативов;

принуждение в случае необходимости к их выполнению.

Остановимся подробнее на основных нормативных документах.

Важнейшим документом, определяющим основные направления государственной политики по предупреждению аварийности в стране, является Федеральный закон к «О безопасности дорожного движения» , в котором определены задачи охраны жизни, здоровья и имущества граждан, защиты их прав и интересов, а также интересов общества и государства.

Закон устанавливает задачи государства в сфере обеспечения безопасности движения - это разработка и введение на территории РФ единой системы правил, стандартов и других нормативных актов в области обеспечения БД; разработка и утверждение федеральных программ повышения БД и их финансовое обеспечение; вопросы организации подготовки водителей; вопросы обучения населения правилам безопасного поведения на дорогах; координация деятельности по медицинскому обеспечению БД, организация научно-технических исследований федерального значения по вопросам обеспечения БД, организация и осуществление государственного надзора и контроля за деятельностью в области обеспечения БД, организация лицензирования деятельности, связанной с обеспечением безопасности движения.

Закон определяет также задачи субъектов РФ в сфере обеспечения БД, которые в общих чертах соответствуют задачам государства, но решаются уже на уровне областей, краев, республик.

Закон определяет требования к дорогам при их проектировании, строительстве и реконструкции; к транспортным средствам при их производстве, обслуживании и ремонте, основные требования по подготовке водителей транспортных средств.

Закон определяет права и обязанности участников дорожного движения - это право свободно и беспрепятственно передвигаться по дорогам РФ в соответствии и на основании установленных правил; получать разъяснения от должностных лиц, осуществляющих надзор за дорожным движением в случаях тех или иных ограничений прав участников движения; получать полную и достоверную информацию об условиях движения на дорогах; получать бесплатную медицинскую и другую необходимую помощь при ДТП от организаций и должностных лиц, деятельность которых связана с обеспечением безопасности движения.

В законе отмечается, что реализация участниками движения своих прав не должна ограничивать или нарушать права других участников дорожного движения. За нарушение требований безопасности движения закон предусматривает введение дисциплинарной, административной и правовой ответственности.

Эксплуатационное состояние автомобильных дорог регламентирует ГОСТ Р 50597-93 .

Техническое состояние транспортных средств регламентируют ГОСТ Р 51709-2001 , ПДД .

В стране действует также целый ряд ведомственных нормативных документов, определяющих основные направления работы по предупреждению аварийности на автомобильном транспорте. Рассмотрим содержание некоторых из них.

«Требования по обеспечению безопасности дорожного движения, предъявляемые при лицензировании перевозочной деятельности на автомобильном транспорте» (прил. 1).

Документом определены 4 группы требований:

а) к руководителям предприятий, учреждений, фирм, осуществляющих перевозку грузов и пассажиров;

б) к водителям (обеспечение их надежности);

в) к техническому состоянию транспортных средств;

г) к организации перевозок пассажиров и грузов.

Требования к руководителю предприятия:

осуществлять перевозки пассажиров и грузов в соответствии с действующими нормативными документами;

назначить на должности исполнительных руководителей и специалистов, связанных с обеспечением БД лиц, прошедших специальную подготовку, подтвержденную соответствующими документами, и аттестацию на право занятия этих должностей;

разработать для всех работников, деятельность которых влияет на безопасность движения, должностные инструкции, устанавливающие их обязанности по предупреждению ДТП;

осуществлять контроль за деятельностью должностных лиц, связанных с обеспечением безопасности движения.

Требования к водителям, транспортным средствам и организации перевозок будут рассмотрены ниже более подробно.

«Положение об обеспечении безопасности дорожного движения на предприятиях, в учреждениях, организациях, осуществляющих перевозки пассажиров и грузов» . Данный документ определяет общие задачи и направления работы предприятия по предупреждению аварийности. Он включает шесть разделов:

1-й раздел «Общие положения», в котором определены основные требования к деятельности предприятий и водителей-предпринимателей по обеспечению БД (осуществлять перевозки в соответствии с действующими нормативными документами и в лице руководства предприятия нести ответственность за организацию работы по обеспечению БД);

2-й раздел «Задачи предприятия по обеспечению БД». В разделе определены три основные задачи - это обеспечение профессиональной надежности водителей, безопасности транспортных средств и безопасных условий перевозок;

3-й, 4-й, 5-й разделы детально конкретизируют основные направления работы по обеспечению надежности водителей, безопасности транспортных средств и безопасных условий перевозок;

6 - й раздел определяет ответственность должностных лиц за нарушение требований безопасности движения (дисциплинарную, административную, гражданско-правовую и вплоть до уголовной).

«Положение о порядке проведения аттестации лиц, занимающих должности исполнительных руководителей и специалистов предприятий транспорта» . В соответствии с этим документом лица, связанные с обеспечением БД, проходят периодическую аттестацию на право занятия этих должностей, которая проводится после специальной подготовки (обучения), подтвержденной соответствующим удостоверением.

Цель аттестации - определение пригодности лиц, занимающих должности исполнительных руководителей и специалистов предприятия, к работе по обеспечению безопасности движения.

Основные задачи аттестации:

проверка уровня знаний нормативных документов, регламентирующих деятельность по БД и умения применять их в работе;

формирование высокопрофессионального кадрового состава специалистов, обеспечивающих безопасную эксплуатацию транспорта.

Аттестации подлежат:

руководители предприятий или их заместители, отвечающие за безопасность движения;

начальники отделов эксплуатации, безопасности движения, технического контроля;

начальники колонн, отрядов;

специалисты (диспетчеры, механики ОТК, механики колонн и отрядов).

Аттестация проводится после повышения квалификации (обучения) аттестуемого с периодичностью - один раз в пять лет. При грубых нарушениях норм и правил, регламентирующих безопасную эксплуатацию транспортных средств, а также если на предприятии совершено ДТП с тяжелыми последствиями, может быть назначена досрочная аттестация специалистов.

Для аттестации создаются региональные аттестационные комиссии. По результатам аттестации комиссия дает оценку - соответствует (не соответствует) занимаемой должности.

Кроме названных документов, в сфере обеспечения БД действуют ряд других, основные из которых представлены в приложениях и библиографическом разделе.

Рассматривая органы государственной власти, необходимо отметить работу ГИБДД, являющейся стержневым, инспекторским органом государственной системы управления БД. Главной задачей ГИБДД является организация дорожного движения с целью обеспечения его безопасности и повышения эффективности использования транспортных средств.

Основные направления работы ГИБДД:

Контроль за соблюдением правил, стандартов и других нормативных документов, касающихся вопросов безопасности движения;

Регулирование и поддержание порядка в самом дорожном движении;

Регистрация транспортных средств, прием экзаменов и выдача водительских удостоверений;

Участие в разработке нормативов, касающихся вопросов БД, убеждение участников движения в необходимости их выполнения и в случае необходимости - принуждение к соблюдению нормативов.

Рис. 21. Структура служб ГИБДД

В соответствии с направлениями работы ГИБДД включает следующие службы (рис. 21), функции которых достаточно понятны из названий служб.