Про затвердження Правил антитерористичної безпеки

Про затвердження Правил антитерористичної безпеки

Відповідно до частини першої статті 4 Закону України “Про боротьбу з тероризмом” Кабінет Міністрів України постановляє:

Затвердити Правила антитерористичної безпеки, що додаються.

ПРАВИЛА
антитерористичної безпеки

Загальні питання

1.  Ці Правила встановлюють механізм віднесення об’єктів нерухомості до об’єктів можливих терористичних посягань та загальні обов’язкові вимоги до цих об’єктів, спрямовані на забезпечення їх антитерористичної захищеності.

2. У цих Правилах терміни вживаються у такому значенні:

антитерористична безпека - захищеність об’єктів можливих терористичних посягань від терористичних загроз;

антитерористичний захист - діяльність, спрямована на забезпечення захищеності об’єктів можливих терористичних посягань, запобігання та припинення терористичних посягань, мінімізацію їх наслідків шляхом запровадження системи координованих організаційних, правових, адміністративних, охоронних, режимних, технічних та інших заходів;

екологічні втрати - втрати, пов’язані із забрудненням, зіпсуванням, знищенням або зараженням у результаті терористичних посягань навколишнього природного середовища та природних ресурсів (земель, надр, водних ресурсів, атмосферного повітря, рослинного і тваринного світу, об’єктів та територій природно-заповідного фонду, сільськогосподарських угідь, посівів, поголів’я тварин тощо);

економічні втрати - втрати, виражені у вартісному (грошовому) вигляді, пов’язані з прямими та непрямими фінансовими, матеріально-ресурсними, майновими, виробничими та іншими збитками, завданими власнику об’єкта можливих терористичних посягань внаслідок терористичних посягань;

ідентифікація - процес віднесення будь-якого об’єкта нерухомості до об’єкта можливих терористичних посягань та визначення його категорії з урахуванням рівнів і видів імовірних втрат відповідно до прогнозованої загрози;

людські втрати - втрати, пов’язані із загибеллю і травмуванням (завданням тілесних ушкоджень різного ступеня тяжкості) людей внаслідок терористичних посягань;

об’єкт можливих терористичних посягань (далі - об’єкт) - об’єкт нерухомого майна, визначений в постанові Кабінету Міністрів України від 18 лютого 2016 р. № 92 “Про затвердження Положення про єдину державну систему запобігання, реагування і припинення терористичних актів та мінімізації їх наслідків” (Офіційний вісник України, 2016 р., № 16, ст. 655), захоплення, блокування роботи, пошкодження або руйнування якого може використовуватися для досягнення терористичних цілей;

паспорт антитерористичної захищеності об’єкта (далі - паспорт) - документ, що містить, зокрема, відомості про призначення об’єкта, особливості його розташування, основні технічні характеристики та систему захисту та є обов’язковим для врахування під час побудови системи забезпечення антитерористичної захищеності;

персонал об’єкта - фізичні особи, які працюють на об’єкті та виконують обов’язки або функції згідно з трудовим договором (контрактом);

прилегла до об’єкта територія - огороджена або позначена на місцевості (щитами з написами, стрічкою, розміткою незмивною фарбою тощо) територія, що прилягає до об’єкта та призначена, зокрема, для стоянки транспортних засобів, проведення навантажувально-розвантажувальних робіт;

прогнозована загроза - модель можливих максимально негативних наслідків терористичних посягань відповідно до наявних терористичних загроз, визначених відповідно до цих Правил, щодо об’єкта;

система забезпечення антитерористичної захищеності - комплекс організаційно-правових, режимних та інших заходів, спрямованих на захист об’єктів від можливих терористичних посягань;

соціально-політична реакція суспільства - зміна соціально-політичних настроїв, інші події, що виникають в суспільстві, в тому числі соціальні конфлікти, з явно вираженими масовими негативними настроями суспільства;

суспільно-політичні втрати - критичне зниження рівня забезпечення охорони громадського порядку та громадської безпеки, захищеності основ національної безпеки (масові заворушення, посягання на життя державного чи громадського діяча, дії, спрямовані на насильницьку зміну чи повалення конституційного ладу або захоплення державної влади);

терористична загроза - існуючі та потенційно можливі фактори, що створюють небезпеку вчинення терористичного акту щодо об’єкта та призводять до негативних наслідків у разі його вчинення, в тому числі приховані або відкриті (висловлені) наміри щодо вчинення терористичного акту;

терористичне посягання - підготовка, замах або вчинення такої суспільно небезпечної дії, як застосування зброї, вчинення вибуху, підпалу чи інших суспільно небезпечних дій для досягнення терористичних цілей;

уразливі місця - критичні елементи об’єкта, місця використання або зберігання вибухо-, пожежонебезпечних, хімічно або біологічно небезпечних речовин, а також виробничого устаткування об’єкта, дії щодо яких можуть призвести до виникнення надзвичайної ситуації або створення загрози життю та здоров’ю людей у результаті вчинення терористичного акту.

Інші терміни вживаються у значенні, наведеному у Законі України “Про електронні комунікації” та Кодексі цивільного захисту України.

3.  Основною метою забезпечення антитерористичної безпеки є збереження життя та здоров’я людей, майна фізичних або юридичних осіб, державного або комунального майна, що перебуває на об’єкті або прилеглій до нього території, навколишнього природного середовища та природних ресурсів.

4.  Антитерористична безпека ґрунтується на таких принципах:

законність та неухильне дотримання прав і свобод людини - забезпечення антитерористичної захищеності об’єктів відповідно до національного та міжнародного законодавства з дотриманням основоположних прав і свобод людини;

загальна обов’язковість - забезпечення антитерористичної захищеності об’єктів державними органами, органами місцевого самоврядування, до сфери управління яких належать об’єкти, юридичними особами, які є власниками об’єктів або використовують їх відповідно до законодавства, чи фізичними особами, які є власниками об’єктів або використовують їх на інших законних підставах;

правова обумовленість - забезпечення антитерористичної захищеності об’єктів відповідно законодавчих та інших нормативно-правових актів, технічних стандартів, інструкцій та правил;

превентивність - організація здійснення заходів щодо забезпечення антитерористичної захищеності об’єктів з метою запобігання загрозам, завчасне здійснення таких заходів, їх посилення;

пріоритетність захисту життя і прав осіб, що наражаються на небезпеку внаслідок провадження терористичної діяльності, - забезпечення антитерористичної захищеності об’єктів з урахуванням необхідності насамперед захисту життя і прав осіб, що наражаються на небезпеку внаслідок провадження терористичної діяльності.

5.  З метою зниження ризику виникнення терористичних загроз на об’єкті створюється система забезпечення антитерористичної захищеності.

6.  Система забезпечення антитерористичної захищеності повинна забезпечувати реалізацію таких цілей:

1) в умовах повсякденного функціонування:

підтримка визначених умов комфортності життєдіяльності осіб, що перебувають на об’єкті;

виявлення і усунення причин та умов, що сприяють вчиненню терористичних актів;

завчасне виявлення терористичних загроз та терористичних посягань на об’єкті та передача інформації суб’єктам боротьби з тероризмом для вжиття відповідних заходів;

проведення підготовки, навчання і тренування (як теоретичних, так і практичних) з питань реагування на терористичні загрози та посягання персоналу об’єкта, який виконує посадові обов’язки, пов’язані із функціонуванням об’єкта, а також навчання населення, яке може потрапити у зону ураження (проведення закладами вищої освіти СБУ підготовки, навчання і тренування керівників об’єктів з питань реагування на терористичні загрози та посягання);

2) в умовах загрози вчинення або вчинення терористичного акту:

зниження ризику завдання шкоди життю та здоров’ю людей, обладнанню, а також об’єкту в цілому;

організація оповіщення та евакуації осіб, що перебувають на об’єкті та прилеглій до нього території;

укриття персоналу об’єкта у захисних спорудах цивільного захисту;

мінімізація та ліквідація наслідків терористичного акту.

Для досягнення зазначених цілей система забезпечення антитерористичної  захищеності повинна включати:

санкціонований (контрольований) прохід (проїзд) осіб (транспортних засобів) на об’єкт;

запобігання несанкціонованому проникненню осіб у зони загального та обмеженого доступу об’єкта (в окремі функціональні зони, приміщення, на поверхи, до критично важливих точок тощо);

запобігання створенню передумов для вчинення актів кібертероризму за рахунок несанкціонованого отримання будь-якими особами, групами та організаціями віддаленого чи безпосереднього доступу до комунікаційних та технологічних систем об’єкта з метою порушення конфіденційності, цілісності та доступності інформації, що в них обробляється (для об’єктів, які підлягають кіберзахисту відповідно до вимог Закону України “Про основні засади забезпечення кібербезпеки України”);

запобігання витоку технічними каналами за межі об’єкта інформації з обмеженим доступом;

запобігання спробам пронесення і провезення на об’єкт заборонених речовин і предметів, які можуть бути використані для вчинення терористичного акту;

запобігання використанню надзвичайних ситуацій для проникнення на об’єкт;

здійснення інженерно-технічних заходів цивільного захисту;

виявлення змін обстановки, які можуть бути пов’язані з підготовкою до протиправних дій на об’єкті та прилеглій до нього території;

своєчасну передачу інформації суб’єктам охоронної діяльності, що забезпечують охорону об’єкта, та регіональним органам СБУ, Національної поліції, ДСНС, а також у разі потреби іншим суб’єктам боротьби з тероризмом;

своєчасне реагування на надзвичайні ситуації;

термінове оповіщення осіб, що перебувають на об’єкті та прилеглій до нього території, щодо безпечної та безперешкодної евакуації;

організацію здійснення об’єктивного контролю за діями персоналу об’єкта, у тому числі можливих орендарів об’єкта;

відновлення штатного режиму функціонування (відбудови) об’єкта після терористичного акту.

Зазначені цілі повинні досягатися шляхом створення протягом усього життєвого циклу об’єктів систем управління доступу та контролю за діями виробничих та інших підрозділів, застосування превентивних дій, використання технічних систем, підсистем і засобів, здійснення на об’єктах заходів з криптографічного та технічного захисту інформації, кіберзахисту комунікаційних та технологічних систем, протидії технічним розвідкам (за наявності об’єктів протидії),  передбачених законодавством у сферах забезпечення кібербезпеки, захисту інформації, електронної ідентифікації та електронних довірчих послуг. Вимоги до системи управління доступом та контролю визначаються керівником державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, керівником юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, чи фізичною особою, яка є власником об’єкта або використовує його на інших законних підставах.

Визначення загальних вимог, взаємозв’язок та послідовність дій суб’єктів державної системи фізичного захисту та інших заінтересованих органів щодо фізичного захисту ядерних установок, ядерних матеріалів, радіоактивних відходів, інших джерел іонізуючого випромінювання здійснюються відповідно до вимог Закону України “Про фізичний захист ядерних установок, ядерних матеріалів, радіоактивних відходів, інших джерел іонізуючого випромінювання” та інших нормативно-правових актів, виданих на його виконання.

7.  Ці Правила застосовуються щодо усіх об’єктів нерухомості, віднесених у встановленому порядку до об’єктів.

8.  Відповідальність за забезпечення антитерористичної захищеності об’єкта покладається на керівника державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, керівника юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, чи фізичну особу, яка є власником об’єкта або використовує його на інших законних підставах, якщо інше не передбачено законодавством.

9. Антитерористична захищеність об’єктів, які належать до сфери управління державних органів та органів місцевого самоврядування, повинна забезпечуватися за рахунок коштів державного та місцевих бюджетів, передбачених для таких органів, а також інших джерел, не заборонених законодавством.

Юридичні особи, які є власниками об’єктів або використовують їх відповідно до законодавства, фізичні особи, які є власниками об’єктів або використовують їх на інших законних підставах, забезпечують антитерористичну захищеність таких об’єктів за рахунок власних коштів, коштів міжнародної технічної допомоги та інших джерел, не заборонених законодавством.

10. З метою встановлення диференційованих вимог щодо забезпечення антитерористичної захищеності об’єктів проводиться їх ідентифікація відповідно до встановленого цими Правилами порядку.

Ідентифікація об’єктів

11. Формування прогнозованої загрози та ідентифікація здійснюються:

на підставі письмового рішення державного органу або органу місцевого самоврядування - стосовно об’єктів, які належать до сфери управління такого органу;

на підставі розпорядження керівника Антитерористичного центру при СБУ - стосовно об’єктів, які є власністю юридичних, фізичних осіб або використовуються на інших законних підставах, якщо інше не передбачено законодавством.

Відповідні письмові рішення, розпорядження приймаються державними органами, органами місцевого самоврядування, Антитерористичним центром при СБУ на підставі результатів суб’єктивної оцінки соціально-політичної реакції суспільства на небезпеку внаслідок впливу терористичних загроз на відповідний об’єкт, що повинна враховувати ефективність терористичного впливу на суспільство, ступінь досягнення мети терористичного акту.

12. Відповідальними за ідентифікацію об’єкта є керівник державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, керівник юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, чи фізична особа, яка є власником об’єкта або використовує його на інших законних підставах, якщо інше не передбачено законодавством.

13. Для формування прогнозованої загрози керівником державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, керівником юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, чи фізичною особою, яка є власником об’єкта або використовує його на інших законних підставах, із залученням спеціально утвореної для цієї мети комісії у складі посадових осіб різних підрозділів (служб) об’єкта та у разі потреби із залученням представників інших державних органів, органів місцевого самоврядування, юридичних осіб незалежно від організаційно-правової форми організовується здійснення заходів щодо виявлення уразливих місць, визначення загроз для об’єкта, ймовірних способів їх здійснення.

14. Формування прогнозованої загрози та проведення ідентифікації об’єкта здійснюється комісією, що утворюється наказом керівника державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, керівника юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, або за рішенням фізичної особи, яка є власником об’єкта або використовує його на інших законних підставах.

До складу комісії входять:

керівник державного органу, органу місцевого самоврядування (або його заступник), до сфери управління якого належить об’єкт, керівник  юридичної особи (або його заступник), яка є власником об’єкта або використовує його відповідно до законодавства, фізична особа, яка є власником об’єкта або використовує його на інших законних підставах (голова комісії);

представник Антитерористичного центру при СБУ, а у разі потреби представники інших суб’єктів боротьби з тероризмом відповідно до своєї компетенції та інших державних органів, що здійснюють охорону об’єкта;

фахівець з організації заходів щодо охорони об’єкта, посадові особи, які відповідають за пожежну безпеку, цивільний захист, охорону та інженерно-технічне забезпечення, секретне діловодство, криптографічний та технічний захист інформації, кіберзахист, протидію технічним розвідкам (за наявності);

представники державних органів та/або органів місцевого самоврядування (у разі потреби).

У зазначеному наказі встановлюються строки (не більше трьох місяців) для формування прогнозованої загрози та проведення ідентифікації об’єкта.

15. Прогнозована загроза формується на підставі результатів аналізу характеристик об’єкта, проектної документації, технологічних регламентів та інших документів, пов’язаних з експлуатацією об’єкта.

Під час формування прогнозованої загрози враховуються такі показники:

чисельність персоналу та відвідувачів об’єкта, а також населення, яке проживає в зоні можливого ураження;

зона можливого ураження;

вид та кількість небезпечних речовин, які перебувають на об’єкті;

рівень зношеності основних промислово-виробничих фондів;

значення об’єкта для життєзабезпечення, самоідентифікації, задоволення культурних та духовних потреб населення;

час та ресурси, необхідні для відновлення роботи об’єкта та усунення наслідків терористичних посягань;

рівень ефективності системи забезпечення антитерористичної захищеності об’єкта (за результатами аналізу уразливості об’єкта).

Під час формування прогнозованої загрози використовується модель терористичних посягань, спрямованих в найбільш уразливе місце об’єкта, що призводить до максимально можливих втрат, у найбільш незручний час з точки зору функціонування (виробничого циклу) об’єкта та стану його системи забезпечення антитерористичної захищеності, визначаються прогнозовані людські, економічні, екологічні та суспільно-політичні втрати внаслідок терористичних посягань щодо об’єкта.

16. Ідентифікація об’єкта проводиться шляхом визначення загального рівня потенційних втрат від можливих терористичних посягань з урахуванням рівня можливих втрат згідно з таблицею 1 та показників людських, економічних, екологічних та суспільно-політичних втрат, які наведено в додатках 1-4.

Таблиця 1

Загальний рівень потенційних втрат (S) від можливих терористичних посягань визначається за такою формулою:

S = K1 + K2 + K3 + K4.

Рівні втрат (об’єктовий, місцевий, регіональний, державний) визначаються відповідно до прогнозованої загрози шляхом порівняння прогнозованих втрат із значеннями показників людських, економічних, екологічних та суспільно-політичних втрат згідно з додатками 1-4. Остаточне рішення приймається за максимальним значенням показників втрат, наведеним у додатках 1-4.

Категорія об’єкта під час його ідентифікації визначається відповідно до значення загального рівня потенційних втрат (S) згідно з таблицею 2.

Таблиця 2

У разі коли значення загального рівня потенційних втрат (S) становить менше 4, об’єкт нерухомості не відноситься до об’єкта.

17. За результатами здійснення заходів з формування прогнозованої загрози та ідентифікації об’єкта комісією готується висновок за формою, визначеною керівником Антитерористичного центру при СБУ.

У висновку зазначається прогнозована загроза та категорія об’єкта за результатами його ідентифікації.

Висновок підписується членами комісії та передається для затвердження до державного органу або органу місцевого самоврядування, до сфери управління якого належить об’єкт, або до відповідної координаційної групи Антитерористичного центру при регіональному органі СБУ, якщо об’єкт є власністю юридичної, фізичної особи або використовується на інших законних підставах.

Комісія провадить свою діяльність, зокрема готує висновок, з дотриманням вимог законодавства у сфері захисту інформації з обмеженим доступом.

Штаб Антитерористичного центру при СБУ або відповідна координаційна група Антитерористичного центру при регіональному органі СБУ надає комісії методичну допомогу, рекомендації та роз’яснення з питань формування прогнозованої загрози та ідентифікації об’єкта.

18. Затверджений державним органом або органом місцевого самоврядування висновок надсилається ним у паперовій формі на поштову адресу регіонального органу СБУ (при якому функціонує відповідна координаційна група Антитерористичного центру) або штабу Антитерористичного центру при СБУ (на його вимогу).

На підставі затверджених висновків координаційна група Антитерористичного центру при регіональному органі СБУ формує регіональний перелік об’єктів.

19. Координаційні групи Антитерористичного центру при регіональних органах СБУ подають регіональні переліки об’єктів до штабу Антитерористичного центру при СБУ, який за результатами їх аналізу формує загальнодержавний перелік об’єктів, що затверджується керівником Антитерористичного центру при СБУ.

20. Порядок формування загальнодержавного переліку об’єктів та підстави для включення до нього об’єктів визначаються керівником Антитерористичного центру при СБУ.

21. Державні органи, органи місцевого самоврядування, до сфери управління яких належать об’єкти, включені до загальнодержавного переліку об’єктів, відповідно до компетенції відстежують обставини, що можуть вплинути на прогнозовану загрозу та ідентифікацію об’єкта, та у разі їх виникнення невідкладно надсилають відповідну інформацію в паперовій формі на поштову адресу або в електронній формі на адресу електронної пошти штабу Антитерористичного центру при СБУ.

Штаб Антитерористичного центру при СБУ або відповідна координаційна група Антитерористичного центру при регіональному органі СБУ аналізує та оцінює надану інформацію, в разі потреби отримує від державних органів, органів місцевого самоврядування, а також з інших джерел додаткову інформацію щодо антитерористичного захисту об’єкта.

Обставини, що можуть вплинути на прогнозовану загрозу та ідентифікацію об’єктів, які є власністю юридичних та фізичних осіб або використовуються ними на інших законних підставах та включені до загальнодержавного переліку об’єктів, відстежуються Антитерористичним центром при СБУ.

Система забезпечення антитерористичної захищеності

22. Система забезпечення антитерористичної захищеності спрямована на:

запобігання неправомірному проникненню на об’єкт;

виявлення потенційних порушників пропускного і внутрішньооб’єктового режиму, ознак підготовки або вчинення терористичного акту на об’єкті або прилеглій до нього території;

оперативне припинення спроб підготовки або вчинення терористичного акту на об’єкті або прилеглій до нього території;

мінімізацію та ліквідацію наслідків терористичного акту на об’єкті або прилеглій до нього території;

забезпечення захисту інформації з обмеженим доступом, у тому числі тієї, що міститься в паспорті;

забезпечення сталого функціонування комунікаційних та технологічних систем об’єкта, цілісності і доступності інформації, що в них обробляється, та їх кіберзахисту.

23. Залежно від категорії об’єкта, визначеної за результатами його ідентифікації, встановлюються такі мінімальні організаційні вимоги щодо забезпечення його антитерористичної захищеності:

1) для об’єкта першої (A) категорії - обов’язкова наявність паспорта, здійснення державної, відомчої або приватної (за виключенням об’єктів державної форми власності та сфер державного регулювання, які підлягають охороні органами поліції охорони на договірних засадах) охорони, у разі потреби забезпечення охорони об’єкта та здійснення заходів щодо забезпечення безпеки із залученням сил та засобів суб’єктів боротьби з тероризмом, контррозвідувальне забезпечення об’єкта, вжиття основних заходів системи забезпечення антитерористичної захищеності, передбачених пунктом 24 цих Правил;

2) для об’єкта другої (B) категорії - обов’язкова наявність паспорта, здійснення відомчої або приватної (за виключенням об’єктів державної форми власності та сфер державного регулювання, які підлягають охороні органами поліції охорони на договірних засадах) охорони, у разі потреби забезпечення охорони об’єкта та здійснення заходів щодо забезпечення безпеки із залученням сил та засобів суб’єктів боротьби з тероризмом, вжиття основних заходів системи забезпечення антитерористичної захищеності, передбачених пунктом 24 цих Правил;

3) для об’єктів третьої (C) та четвертої (D) категорій - здійснення відомчої або приватної охорони, вжиття основних заходів системи забезпечення антитерористичної захищеності, передбачених пунктом 24 цих Правил.

24. Основними заходами системи забезпечення антитерористичної захищеності є:

розроблення і виконання плану заходів, спрямованих на виявлення і усунення причин та умов, що сприяють неправомірному проникненню сторонніх осіб на об’єкт (для об’єктів третьої (C) та четвертої (D) категорій);

зонування приміщень об’єкта та прилеглої до нього території;

розроблення раціональної структури і штатного розпису підрозділу (служби) внутрішньої охорони об’єкта (за наявності);

організація пропускного і внутрішньооб’єктового режимів на об’єкті, здійснення контролю за їх функціонуванням, організація санкціонованого допуску осіб і транспортних засобів на об’єкт;

визначення переліку посадових осіб, відповідальних за здійснення заходів із забезпечення антитерористичної захищеності об’єкта;

затвердження правил експлуатації об’єкта відповідно до нормативних вимог (правил пожежної безпеки, санітарних норм, технічних вимог, державних будівельних норм, актів про охорону праці, стандартів і нормативних документів, що регулюють питання у сферах криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам (за наявності об’єктів протидії);

організація забезпечення криптографічного та технічного захисту інформації, кіберзахисту комунікаційних і технологічних систем, протидія технічним розвідкам на об’єкті (за наявності об’єктів протидії), а також здійснення заходів, що виключають несанкціонований доступ до інформаційних ресурсів об’єкта;

обладнання об’єкта інженерно-технічними засобами охорони;

підтримання в працездатному стані інженерно-технічних засобів охорони, обладнання об’єкта безперебійним зв’язком;

здійснення контролю за станом підземних комунікацій, майданчиків для паркування транспортних засобів, складських приміщень;

визначення порядку взаємодії між керівником державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, керівником юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, чи фізичною особою, яка є власником об’єкта або використовує його на інших законних підставах, та персоналом об’єкта, а також представниками суб’єктів боротьби з тероризмом та органів місцевого самоврядування;

своєчасне виявлення і негайне доведення інформації про загрозу вчинення або вчинення терористичного акту до суб’єктів боротьби з тероризмом;

розроблення планів евакуації персоналу та відвідувачів об’єкта у разі отримання інформації про загрозу вчинення або вчинення терористичного акту, проведення тренувань щодо евакуації персоналу та відвідувачів об’єкта;

організація навчання персоналу об’єкта у разі загрози вчинення або вчинення терористичного акту.

25. Система забезпечення антитерористичної захищеності передбачає:

належне інженерно-технічне обладнання об’єкта в поєднанні з наявними системами безпеки та охорони в інших державних органах, органах місцевого самоврядування, юридичних особах незалежно від організаційно-правової форми, що розташовані на прилеглій до об’єкта території;

забезпечення належного регулювання дій у разі виникнення загрози вчинення або вчинення терористичного акту на об’єкті;

належну підготовку (проведення навчань і тренувань з питань реагування на терористичні загрози та посягання) персоналу об’єкта;

комплекс охоронних, організаційних і технічних заходів, спрямованих на забезпечення антитерористичної безпеки.

Інженерно-технічне обладнання об’єкта та його система охорони передбачають:

систему криптографічного та технічного захисту інформації, кіберзахисту комунікаційних і технологічних систем на об’єкті - забезпечення на об’єкті конфіденційності, цілісності і доступності інформації, що може бути порушене шляхом створення технічних каналів витоку або впливу на інформацію, насамперед критично важливих електронних інформаційних ресурсів, що обробляються у комунікаційних та технологічних системах об’єкта;

систему охоронного відеоспостереження:

- здійснення відеоспостереження за визначеними зонами об’єкта та прилеглої до нього території;

- здійснення відеоспостереження за доступом осіб на об’єкт, що охороняється у визначених зонах обмеження доступу;

- здійснення контролю за станом дверей (відкриті/закриті) визначених зон та приміщень об’єкта;

- взаємодія з іншими системами на апаратному та програмному рівні;

систему охоронно-тривожної сигналізації:

- здійснення контролю за несанкціонованим доступом на об’єкт, у визначені зони та приміщення об’єкта;

- оповіщення про несанкціоноване проникнення осіб на об’єкт, у визначені зони та приміщення об’єкта;

- централізоване або децентралізоване взяття приміщень під охорону;

- з’єднання на апаратному рівні системи контролю та управління шляхом доступу до системи охоронного відеоспостереження;

систему контролю повітряно-газового середовища в системах вентиляції та кондиціонування - виявлення отруйних та інших небезпечних речовин, горючих та токсичних газів, перелік яких уточнюється під час проектування;

систему автономного електроживлення - забезпечення об’єкта джерелами автономного енергозабезпечення критично важливих електронних інформаційних ресурсів, не пов’язаними з лініями основного та резервного електропостачання.

Особи, відповідальні за забезпечення антитерористичної захищеності об’єкта, забезпечують підготовку та затвердження інструкцій з питань реагування на загрозу вчинення або вчинення терористичного акту на об’єкті.

Такі інструкції повинні визначати:

взаємодію між об’єктом або суб’єктом охоронної діяльності, який забезпечує охорону об’єкта, та суб’єктами боротьби з тероризмом, органами місцевого самоврядування;

взаємодію між об’єктом або суб’єктом охоронної діяльності, який забезпечує охорону об’єкта, та співробітниками державних органів, органів місцевого самоврядування, що прибули на об’єкт у разі виникнення події з ознаками терористичного акту;

взаємодію підрозділів (служб) об’єкта між собою;

порядок дій підрозділу (служби) внутрішньої охорони об’єкта (за наявності) та/або суб’єкта охоронної діяльності, який забезпечує охорону об’єкта, в умовах виникнення загрози;

порядок відновлення штатного режиму роботи об’єкта, усунення причин та умов, що призвели до вчинення терористичного акту або виникнення надзвичайної ситуації, ліквідації їх наслідків;

порядок організації і здійснення криптографічного та технічного захисту інформації на об’єкті;

права, обов’язки посадових осіб і заходи щодо забезпечення кіберзахисту об’єкта, який підлягає такому захисту відповідно до законодавства;

порядок дій персоналу об’єкта та особливості функціонування об’єкта у разі:

- встановлення керівником Антитерористичного центру при СБУ відповідних рівнів терористичної загрози;

- отримання погроз терористичного характеру телефоном, у вигляді анонімних листів або через інші засоби комунікації;

- виявлення підозрілих предметів з ознаками вибухового чи іншого небезпечного пристрою, а також тих, що вимагають перевірки з метою встановлення їх реальної вибухової, радіаційної, хімічної і біологічної небезпеки;

- вчинення терористичного акту на об’єкті або прилеглій до нього території шляхом вибуху чи інших дій, що призвели до людських жертв, знищення і пошкодження матеріальних цінностей, паніки, відключення електричної енергії, опалення, газу тощо;

- вчинення терористичного акту шляхом захоплення та утримання заручників на об’єкті;

- несанкціонованого паркування транспортного засобу в безпосередній близькості до об’єкта;

- несанкціонованого проїзду транспортного засобу на об’єкт та прилеглу до нього територію;

надходження поштового відправлення з ймовірним вмістом вибухового чи іншого небезпечного пристрою або вибухової речовини;

- пошкодження або спроби пошкодження технічних систем життєзабезпечення об’єкта шляхом вибуху, підпалу або іншим способом;

- вчинення кібератаки на комунікаційну або технологічну систему об’єкта, вчинення несанкціонованих дій, виникнення кіберінцидентів, що можуть призвести до порушення конфіденційності, цілісності чи доступності інформації шляхом створення технічних каналів витоку (впливу), якщо зазначені кібератаки, кіберінциденти або несанкціоновані дії можуть призвести до людських, економічних, екологічних, суспільно-політичних втрат;

- виникнення інших небезпечних подій, пов’язаних з протиправними діями та аваріями в системах життєзабезпечення об’єкта.

26. Державний контроль за станом криптографічного і технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, протидії технічним розвідкам (за наявності об’єктів протидії), дотримання вимог законодавства у сфері електронної ідентифікації та електронних довірчих послуг, станом захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури на об’єктах здійснюється в установленому законодавством порядку.

27. Комплекс додаткових заходів системи забезпечення антитерористичної захищеності на конкретних об’єктах може визначатися центральними органами виконавчої влади, що забезпечують формування та реалізують державну політику у відповідних сферах.

28. Рішення про запровадження здійснення конкретних заходів та складових системи забезпечення антитерористичної захищеності приймають державні органи, органи місцевого самоврядування, до сфери управління яких належать об’єкти, керівники юридичних осіб, які є власниками об’єктів або використовують їх відповідно до законодавства, фізичні особи, які є власниками об’єктів або використовують їх на інших законних підставах, з метою забезпечення антитерористичної захищеності об’єкта відповідно до прогнозованої загрози та рівня терористичної загрози, встановленого керівником Антитерористичного центру при СБУ.

29. Державні органи, органи місцевого самоврядування, до сфери управління яких належать об’єкти, керівники юридичних осіб, які є власниками об’єктів або використовують їх відповідно до законодавства, фізичні особи, які є власниками об’єктів або використовують їх на інших законних підставах, проводять регулярний моніторинг забезпечення антитерористичної захищеності об’єктів.

Особливості організації заходів з інформування про терористичну загрозу на об’єктах

30. У разі виявлення загрози вчинення терористичного акту на об’єкті (прилеглій до нього території), отримання інформації про загрозу вчинення терористичного акту на об’єкті (прилеглій до нього території) або вчинення терористичного акту на об’єкті (прилеглій до нього території) посадова особа об’єкта, яка здійснює безпосереднє керівництво діяльністю персоналу об’єкта, або уповноважена нею особа, фізична особа, яка є власником об’єкта або використовує його на інших законних підставах, негайно інформує про це підрозділи суб’єктів боротьби з тероризмом, до компетенції яких належить питання запобігання, виявлення, припинення, мінімізації відповідних наслідків терористичної діяльності, а також державний орган або орган місцевого самоврядування у разі, коли об’єкт належить до сфери його управління.

31. У разі передачі інформації про загрозу вчинення або вчинення терористичного акту на об’єкті (прилеглій до нього території) із застосуванням технічних засобів електронних комунікацій або кінцевого (термінального) обладнання особа, визначена пунктом 30 цих Правил, повинна надати відповідним підрозділам суб’єктів боротьби з тероризмом таку інформацію:

прізвище, власне ім’я, по батькові (за наявності) такої особи і займана посада;

найменування об’єкта та його адреса;

дата і час отримання інформації про загрозу вчинення або вчинення терористичного акту;

повна інформація про відомі обставини щодо загрози вчинення або вчинення терористичного акту;

орієнтовна кількість осіб, що перебувають на об’єкті (прилеглій до нього території);

інші відомості за запитом суб’єктів боротьби з тероризмом.

32. Особа, яка передала інформацію про загрозу вчинення або вчинення терористичного акту, робить письмову відмітку про прізвище, власне ім’я, по батькові (за наявності), займану посаду співробітника підрозділу суб’єкта боротьби з тероризмом, що отримав інформацію, та фіксує дату і час передачі інформації.

Під час передачі такої інформації з використанням Інтернету особа, що передає її, зберігає відповідне електронне повідомлення у папці вихідної кореспонденції.

33. У разі виявлення загрози вчинення терористичного акту на об’єкті або отримання інформації про загрозу вчинення або вчинення терористичного акту посадова особа, визначена пунктом 30 цих Правил, повинна забезпечити:

посилення охорони, а також пропускного і внутрішньооб’єктового режиму;

вжиття заходів до своєчасного і оперативного реагування на загрозу вчинення терористичного акту, попередження його виникнення;

збір керівництва та посадових осіб режимних, охоронних, аварійно-рятувальних підрозділів (служб) об’єкта (за наявності);

оповіщення осіб, що перебувають на об’єкті та прилеглій до нього території, про загрозу вчинення терористичного акту;

евакуацію персоналу та відвідувачів об’єкта, матеріальних і культурних цінностей згідно з планом заходів з евакуації населення, матеріальних і культурних цінностей, розробленим відповідно до вимог Кодексу цивільного захисту України;

організацію доступу на об’єкт співробітників суб’єктів боротьби з тероризмом;

невідкладне інформування СБУ та Держспецзв’язку у порядку, встановленому законодавством, у разі вчинення акту кібертероризму, спроби його вчинення у формі кібератаки або інших несанкціонованих дій, виникнення кіберінциденту.

34. На об’єкті повинна бути розроблена, затверджена та доведена до відома персоналу об’єкта інструкція щодо реагування персоналу об’єкта у разі отримання інформації про загрозу вчинення або вчинення терористичного акту.

Паспорт

35. Для об’єктів першої (A) та другої (B) категорій протягом трьох місяців після проведення їх ідентифікації складається паспорт.

Для об’єктів третьої (C) та четвертої (D) категорій паспорт може складатися у разі підвищеного ризику вчинення терористичного акту на таких об’єктах за рішенням координаційної групи Антитерористичного центру при регіональному органі СБУ.

Паспорт не складається для об’єктів, які підлягають паспортизації відповідно до вимог Закону України “Про критичну інфраструктуру”.

Відповідальними за складення паспорта є посадові особи об’єкта, які визначаються керівником державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, керівником юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, з числа адміністрації об’єкта, чи фізична особа, яка є власником об’єкта або використовує його на інших законних підставах.

Особи, відповідальні за складення паспорта, несуть персональну відповідальність за повноту та достовірність внесених до нього відомостей, зокрема тих, що передбачені пунктом 37 цих Правил.

Невід’ємним додатком до паспорта є висновок, що оформляється за результатами роботи комісії, утвореної відповідно до пунктів 13 і 14 цих Правил.

36. Паспорт складається для виконання таких завдань:

зниження ризику заподіяння шкоди життю та здоров’ю людей, майну фізичних або юридичних осіб, державному або комунальному майну, що перебувають на об’єкті та прилеглій до нього території;

визначення показників загального рівня потенційних втрат об’єкта та можливості виникнення надзвичайних ситуацій, пов’язаних з терористичними проявами;

здійснення поточного контролю за антитерористичною захищеністю об’єкта, зниження ризику і зменшення наслідків можливих терористичних актів;

проведення оцінки результату здійснення заходів із запобігання, реагування і припинення терористичних актів, мінімізації та ліквідації їх наслідків.

37. Паспорт повинен містити такі розділи:

загальні відомості про об’єкт;

характеристика об’єкта;

відомості про персонал об’єкта;

відомості про сили та засоби, які здійснюють охорону об’єкта та залучаються до ліквідації наслідків надзвичайних ситуацій, пожеж та інших небезпечних подій;

забезпечення пожежної та техногенної безпеки;

прогнозовані моделі терористичних посягань щодо об’єкта;

заходи, які здійснюються або плануються для здійснення, щодо підвищення рівня антитерористичного захисту та зниження уразливості об’єкта;

відомості щодо інформації і ресурсів, уразливих технічними каналами витоку (впливу) (у разі, коли об’єкт підлягає кіберзахисту відповідно до вимог Закону України “Про основні засади забезпечення кібербезпеки України”), а також дані про виконання на об’єкті Загальних вимог до кіберзахисту об’єктів критичної інфраструктури, затверджених постановою Кабінету Міністрів України від 19 червня 2019 р. № 518 (Офіційний вісник України, 2019 р., № 50, ст. 1697);

план об’єкта;

забезпечення режиму секретності (у разі провадження на об’єкті діяльності, пов’язаної з державною таємницею).

Заповнення паспорта здійснюється відповідно до додатка 5.

38. Паспорт є документом, що містить інформацію з обмеженим доступом та повинен містити відмітку “Конфіденційно”, гриф “Для службового користування” або гриф секретності відповідно до вимог нормативно-правових актів у сфері охорони інформації з обмеженим доступом.

Копіювання паспорта та передача його особам, державним органам, органам місцевого самоврядування, юридичним особам незалежно від організаційно-правової форми, які не здійснюють повноважень, пов’язаних із забезпеченням антитерористичного захисту відповідного об’єкта, забороняється.

39. Паспорт складається у двох примірниках (крім випадків, визначених у пункті 44 цих Правил), погоджується з координаційною групою Антитерористичного центру при регіональному органі СБУ та затверджується керівником державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, керівником юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, чи фізичною особою, яка є власником об’єкта або використовує його на інших законних підставах.

40. Паспорт погоджується з координаційною групою Антитерористичного центру при регіональному органі СБУ протягом не більш як 30 днів з дня його подання до координаційної групи.

Відмова в погодженні паспорта повинна бути складена в паперовій формі, вмотивована та містити конкретні пропозиції щодо його доопрацювання.

41. Після погодження та затвердження паспорта перший примірник паспорта зберігається на об’єкті, а другий - в режимно-секретному підрозділі регіонального органу СБУ.

Копія погодженого та затвердженого паспорта також передається координаційною групою Антитерористичного центру при регіональному органі СБУ до штабу Антитерористичного центру при СБУ.

42. Новий паспорт розробляється у разі:

зміни або встановлення нормативно-правовими актами додаткових вимог щодо забезпечення антитерористичної захищеності населення та об’єктів;

зміни загальних відомостей про об’єкт, що зазначені в пункті 37 цих Правил;

збільшення щільності забудови земельної ділянки, на якій розташований об’єкт, чи завершення робіт з реконструкції або капітального ремонту об’єкта;

зміни схеми охорони об’єкта, його додаткового обладнання чи забезпечення новими технічними засобами.

43. Паспорт підлягає перегляду не рідше одного разу на рік.

Перегляд паспорта передбачає визначення наявності умов, передбачених пунктом 42 цих Правил.

У разі коли під час перегляду паспорта відсутні зміни порівняно з існуючим паспортом, керівник державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, керівник юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, чи фізична особа, яка є власником об’єкта або використовує його на інших законних підставах, повідомляють про це керівнику координаційної групи Антитерористичного центру при регіональному органі СБУ шляхом надсилання відповідної інформації в паперовій формі на поштову адресу або в електронній формі на адресу електронної пошти регіонального органу СБУ (при якому функціонує відповідна координаційна група Антитерористичного центру).

У разі наявності змін розробляється новий паспорт.

Відповідальність за актуалізацію паспорта несе керівник державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, керівник юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, чи фізична особа, яка є власником об’єкта або використовує його на інших законних підставах.

44. Паспорт об’єкта, щодо якого здійснюється державна охорона, складається у взаємодії з Управлінням державної охорони у трьох примірниках.

Перший примірник паспорта зберігається на об’єкті, щодо якого здійснюється державна охорона, другий - в Управлінні державної охорони, третій - в режимно-секретному підрозділі регіонального органу СБУ.

Копія погодженого та затвердженого паспорта також передається координаційною групою Антитерористичного центру при регіональному органі СБУ до штабу Антитерористичного центру при СБУ.

Контроль за ефективністю здійснення заходів із забезпечення антитерористичної захищеності об’єктів

45. Контроль за ефективністю здійснення заходів із забезпечення антитерористичної захищеності об’єктів здійснюється шляхом проведення координаційними групами Антитерористичного центру при регіональних органах СБУ тактико-спеціальних навчань і тренувань, організацію та проведення яких забезпечує штаб Антитерористичного центру при СБУ.

Державні органи, органи місцевого самоврядування, юридичні особи незалежно від організаційно-правової форми зобов’язані всебічно сприяти координаційним групам Антитерористичного центру при регіональних органах СБУ та штабу Антитерористичного центру при СБУ в організації та проведенні таких навчань і тренувань.

У разі виявлення недоліків в антитерористичній захищеності об’єкта координаційна група Антитерористичного центру при регіональному органі СБУ надсилає в паперовій формі на поштову адресу державного органу, органу місцевого самоврядування, до сфери управління якого належить об’єкт, юридичної особи, яка є власником об’єкта або використовує його відповідно до законодавства, чи фізичної особи, яка є власником об’єкта або використовує його на інших законних підставах, а також штабу Антитерористичного центру при СБУ відповідну інформацію із зазначенням конкретних причин та умов, що негативно впливають на антитерористичну захищеність об’єктів, та пропозицій щодо їх усунення.

Про усунення недоліків та вжиті заходи державний орган, орган місцевого самоврядування, до сфери управління якого належить об’єкт, юридична особа, яка є власником об’єкта або використовує його відповідно до законодавства, чи фізична особа, яка є власником об’єкта або використовує його на інших законних підставах, повідомляють у місячний строк штабу Антитерористичного центру при СБУ та координаційній групі Антитерористичного центру при регіональному органі СБУ шляхом надсилання відповідної інформації в паперовій формі на поштові адреси штабу Антитерористичного центру при СБУ та регіонального органу СБУ (при якому функціонує відповідна координаційна група Антитерористичного центру).

46. За невиконання або порушення цих Правил уповноважені посадові особи державних органів, органів місцевого самоврядування, до сфери управління яких належать об’єкти, керівники юридичних осіб, які є власниками об’єктів або використовують їх відповідно до законодавства, чи фізичні особи, які є власниками об’єктів або використовують їх на інших законних підставах, несуть відповідальність згідно із законом.

ПОКАЗНИК
людських втрат

ПОКАЗНИК
економічних втрат

ПОКАЗНИК
екологічних втрат

ПОКАЗНИК
суспільно-політичних втрат

ПАСПОРТ
антитерористичної захищеності об’єкта можливих терористичних посягань