Статья 8 1 взк рф действующая редакция с комментариями обязательная аттестация авиационного персонала экспериментальной авиации

Ответы на часто задаваемые вопросы по аттестации работников организации

Какие критерии оценки применяются при аттестации работников?

Критерии оценки при аттестации работников могут включать в себя знание специфики своей должности, профессиональные навыки, работоспособность, безопасность труда и другие параметры, зависящие от конкретной сферы деятельности.

Какие меры могут быть приняты в случае несоответствия работника требованиям должности после аттестации?

Если в результате аттестации выявлено несоответствие работника требованиям должности, могут быть предложены меры по его дополнительному обучению или переквалификации. В случае невозможности устранения несоответствия, работник может быть переведен на другую должность, соответствующую его квалификации.

Какие документы необходимы для проведения аттестации работников?

Для проведения аттестации требуются профессиональные документы, такие как дипломы, сертификаты, аттестационные листы, а также информация о стаже и опыте работы.

Как проводится аттестация в Ростехнадзоре

Работодатели должны издать локальный нормативный акт, в котором определить порядок направления работников на проверку знаний в ТАК. Это установлено в п. 20 Положения № 13.

Инициировать проведение аттестации в ТАК могут только сам ИП или организация. Кандидат на проверку знаний или учебный центр это сделать не могут.

Для проведения аттестации в ТАК подается заявление, содержащее сведения по п. 17 Положения № 13. Его можно направить на нескольких работников. В заявлении указываются реквизиты удостоверений о повышении квалификации в сфере промышленной безопасности для тех работников, кому это требуется по нормативным требованиям. Если учебный центр не вносит сведения в ФРДО, то прикладываются копии документов об образовании.

Если работник проходит аттестацию по нескольким областям, то их можно объединить в одну проверку знаний.

В течение 5 рабочих дней Ростехнадзор сообщит о дате, времени и месте проведения аттестации, а в течение 15 рабочих дней с даты подачи заявления проведет экзамен. Напомним, что по Постановлению № 1365 срок составляет 30 календарных дней.

Аттестация проводится в форме электронного тестирования через ЕПТ. С 1 сентября 2023 года Ростехнадзор может разрешать дистанционную проверку знаний, если выполняется условие об идентификации личности кандидата и контроль за прохождением экзамена (п. 34 Положения № 13).

Испытуемый должен ответить на 20 вопросов из каждой области аттестации. Успешным признается результат в 18 и больше правильных ответов. В остальных случаях работник не будет аттестован.

Заявитель может оспорить решение ТАК в центральной аттестационной комиссии Ростехнадзора в течение 30 дней после экзамена.

(наименование информационной (автоматизированной) системы)

1. Общие сведения об информационной (автоматизированной) системе.

1.1. Наименование и назначение информационной (автоматизированной)

1.2. Расположение программно-технических средств информационной

Информационная (автоматизированная) система

Общие сведения

1.1. Наименование информационной (автоматизированной) системы: _______________________.

1.2. Адреса расположения средств информационной (автоматизированной) системы: _______________________.

1.3. Установленный класс защищенности информационной (автоматизированной) системы (категория значимого объекта, уровень защищенности персональных данных): _______________________.

1.4. Сведения о вводе информационной (автоматизированной) системы в эксплуатацию: номер и дата приказа о вводе в эксплуатацию.

Условия эксплуатации информационной (автоматизированной) системы

рхитектура информационной системы

Сведения об архитектуре информационной (автоматизированной) системы, описание структуры и состава (типовых компонентов), структурная (топологическая) схема.

ехнологический процесс обработки информации

Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам.

ттестат соответствия информационно-телекоммуникационной инфраструктуры

Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных.

Состав информационной (автоматизированной) системы

рограммно-технические средства

Состав программно-технических средств информационной системы.

рограммное обеспечение

Состав общесистемного и прикладного программного обеспечения информационной системы.

елекоммуникационное оборудование

Состав телекоммуникационного оборудования информационной системы и используемые для передачи информации линии.

редства защиты информации

Состав средств защиты информации, используемых в информационной системе.

Сведения о соответствии требованиям по защите информации

(заполняется при условии аттестации информационной (автоматизированной) системы на соответствие требованиям по защите информации информационно-телекоммуникационной инфраструктуры центра обработки данных): _______________________.

## Информация о протоколах аттестационных испытаний

(автоматизированной) системы _______.

(реквизиты протоколов и дата их выдачи)

## Информация о заключении по результатам аттестационных испытаний

информационной (автоматизированной) системы _______.

(реквизиты заключения и дата выдачи)

## Информация об аттестате соответствия информационной

(автоматизированной) системы на соответствие требованиям о защите

(реквизиты аттестата соответствия, дата выдачи)

## Информация о проведении контроля за обеспечением уровня защиты информации

Наименование организации (подразделения), проводившей контроль | Дата проведения контроля | Реквизиты документа с выводами о результатах контроля | Вывод по результатам контроля

## Информация об изменениях информационной (автоматизированной) системы и средств защиты информации

Дата внесения изменения | Документ, на основании которого внесены изменения | Пункт технического паспорта, в который внесены изменения | Краткая характеристика изменений | Подпись лица, внесшего изменения

Ответственный за обеспечение защиты информации в ходе эксплуатации информационной (автоматизированной) системы

(должность) (подпись, фамилия и инициалы)

__ __________ 20__ г.

---

Приложение N 2

к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну, утвержденному приказом ФСТЭК России

от 29 апреля 2021 г. N 77

(руководитель (уполномоченное лицо)

владельца объекта информатизации)

(подпись, инициалы и фамилия)

__ __________ 20__ г.

Комиссия, назначенная приказом __________________, провела

классификацию информационной (автоматизированной) системы

1. Масштаб информационной (автоматизированной) системы _______.

2. Уровень значимости информации, содержащейся в информационной

(автоматизированной) системе _______.

3. Класс защищенности информационной (автоматизированной) системы ___.

Приложение N 4

к Порядку организации и проведения работ по аттестации объектов информатизации,

## Новый комментарий с пояснениями к статье 8.1 ВЗК РФ

Статья 8.1 Воздушного кодекса РФ регулирует вопросы обязательной аттестации авиационного персонала экспериментальной авиации. Это важная мера для обеспечения безопасности и надежности экспериментальных полетов и исследований в авиационной отрасли.

Обязательная аттестация авиационного персонала в России

Первый пункт статьи устанавливает, что специалисты авиационного персонала, работающие в области экспериментальной авиации, подлежат обязательной аттестации. Аттестация проводится уполномоченным органом в области оборонной промышленности с участием организаций экспериментальной авиации.

Это означает, что процесс аттестации осуществляется специализированными органами и организациями, которые имеют надлежащую компетенцию и опыт в области экспериментальной авиации.

Порядок проведения аттестации

Второй пункт статьи говорит о том, что порядок проведения обязательной аттестации авиационного персонала экспериментальной авиации устанавливается федеральными авиационными правилами. Существуют специальные правила и нормативы, определяющие процедуру аттестации, требования к квалификации и компетенции персонала, а также прочие аспекты, связанные с процессом аттестации.

Цель аттестации

Цель обязательной аттестации авиационного персонала экспериментальной авиации состоит в обеспечении высокого уровня безопасности и компетентности персонала, занятого в экспериментальных полетах и исследованиях. Проведение аттестации помогает предотвратить возможные аварии, повысить качество экспериментов и обеспечить соответствие международным стандартам и нормам в области экспериментальной авиации.

Регулирование и контроль квалификации

Обязательная аттестация является важным инструментом регулирования и контроля квалификации авиационного персонала. Она также способствует повышению профессионализма и компетенции специалистов в экспериментальной авиации, способствуя развитию отрасли и обеспечению безопасности воздушных полетов в Российской Федерации.

Виды проведения аттестации

В большинстве организаций право проводить аттестационные мероприятия принадлежит руководителю. Существует несколько видов аттестации, их назначение, проведение и организация регулируются определенными правилами и нормами.

Виды аттестации:

Практика показывает, что при формировании аттестационной комиссии необходимо включать председателя профсоюза организации. Его присутствие подтверждает соблюдение прав трудников. Подпись председателя на документах будет весомым доказательством.

Этапы проведения аттестации

Независимо от цели назначения аттестации, процедура включает несколько обязательных этапов:

1. Подготовительный этап
2. Организационный этап
3. Проведение аттестации
4. Оценка результатов

Эти этапы помогают обеспечить объективность и точность процесса аттестации.

5. Для проведения аттестационных испытаний владелец объекта информатизации привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации), выданную ФСТЭК России в соответствии с Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 (далее – орган по аттестации).

6. По решению руководителя федерального органа государственной власти, органа государственной власти субъекта Российской Федерации, органа местного самоуправления аттестация принадлежащих этому органу объектов информатизации проводится в соответствии с настоящим Порядком структурным подразделением (работниками) этого органа, ответственными за защиту информации, после информирования ФСТЭК России о принятом решении и при наличии необходимых для проведения работ по аттестации:

а) средств, предназначенных для контроля эффективности защиты информации от несанкционированного доступа (для аттестации информационных, автоматизированных систем управления, информационно-телекоммуникационных сетей (далее – информационные (автоматизированные) системы), а также контрольно-измерительного, производственного и испытательного оборудования (для аттестации защищаемых помещений);

б) нормативных правовых актов и методических документов ФСТЭК России по вопросам технической защиты конфиденциальной информации, разработанных и утвержденных ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2020, N 35, ст. 5554), национальных стандартов в области технической защиты информации;

в) работников, обладающих знаниями и навыками в области технической защиты конфиденциальной информации и аттестации объектов информатизации.

7. Для проведения аттестационных испытаний органом по аттестации из числа своих работников назначается аттестационная комиссия в составе руководителя комиссии и не менее двух экспертов, обладающих знаниями и навыками в области технической защиты конфиденциальной информации и аттестации объектов информатизации (далее – эксперты органа по аттестации).

8. При назначении экспертов органа по аттестации должна быть обеспечена их независимость от владельца объекта информатизации с целью исключения возможности влияния владельца аттестуемого объекта информатизации на результаты аттестационных испытаний, проведенных экспертами органа по аттестации.

Назначение экспертов органов по аттестации из числа работников, участвующих в разработке и (или) внедрении системы защиты информации объекта информатизации, не допускается.

Эксперты органа по аттестации проводят анализ документов, представляемых владельцем объекта информатизации в соответствии с пунктом 11 настоящего Порядка, и аттестационные испытания объекта информатизации в соответствии с требованиями по технической защите информации.

Выводы экспертов органа по аттестации по результатам проведенных аттестационных испытаний не должны противоречить требованиям по технической защите информации.

9. Срок проведения работ по аттестации объекта информатизации устанавливается владельцем объекта информатизации по согласованию с органом по аттестации, но не может превышать четырех месяцев.

10. Информация об объекте информатизации, полученная органом по аттестации в ходе аттестации объекта информатизации, подлежит защите в соответствии с частью 4 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448, 2014, N 30, ст. 4243).

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ

В соответствии с подпунктом 13.3 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2020, N 35, ст. 5554), приказываю:

1. Утвердить прилагаемый Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну.

2. Установить, что настоящий приказ вступает в силу с 1 сентября 2021 г.

Директор Федеральной службы

Как формируются комиссии по аттестации

Смотрите в таблице, где работники проходят проверку знаний по промышленной безопасности.

Уровень комиссии по аттестации

Работники организаций, поднадзорных Минобороны, ФСИН, ФСБ, ФСО, СВР и ГУСП Президента РФ Примечание. Работники, на которых возложено руководство производственной деятельностью, сдают экзамен в ведомственной комиссии только при отсутствии в организации своей аттестационной комиссии Ведомственные аттестационные комиссии (ВАК)

ИП и руководители организаций Территориальные аттестационные комиссии (ТАК) Ростехнадзора

Члены аттестационных комиссий организаций

Ответственные за осуществление производственного контроля; эксплуатационного контроля и контроля за показателями состояния ГТС; авторского надзора и строительного контроля на ОПО, ГТС Единая аттестационная комиссия (ЕАК)

Работники, на которых возложено руководство производственной деятельностью Аттестационная комиссия организации (АК) или ЕАК, ГАК, АКОП Если они не сформированы — ТАК

Члены единой аттестационной комиссии

Члены главной аттестационной комиссии (ГАК) ЕАК или ТАК

Члены аттестационных комиссий обособленных подразделений (АКОП) ГАК или ТАК

Руководители обособленных подразделений ГАК или ТАК

Примечание. Если работник по должности попадает под аттестацию в ТАК и АК, то он сдает экзамен в Ростехнадзоре.

Дадим пояснения к таблице. В Постановлении № 13 по сравнению с Постановлением № 1365 введена иерархия комиссий по аттестации, создаваемых в организациях:

С 1 сентября 2023 года не все члены аттестационных комиссий и ответственные должностные лица подлежат обязательной аттестации в Ростехнадзоре.

Центральная аттестационная комиссия РТН первично экзамены не принимает. Она рассматривает апелляции на решения ТАК.

(наименование защищаемого помещения)

1. Общие сведения о защищаемом помещении

1.1. Наименование и назначение защищаемого помещения: ________________.

1.2. Расположение защищаемого помещения: _____________________________.

строение, этаж, номер)

1.3. Сведения о проведении проверок защищаемого помещения с целью

выявления возможно внедренных электронных устройств перехвата информации:

(указываются реквизиты заключения,

наименование организации, проводившей проверки)

1.4. Сведения об аттестации защищаемого помещения:

(указываются реквизиты аттестата соответствия

требованиям по безопасности информации)

1.5. Сведения о вводе защищаемого помещения в эксплуатацию:

в эксплуатацию защищаемого помещения)

2. Условия расположения и эксплуатации защищаемого помещения

2.1. Сведения и схема расположения защищаемого помещения относительно границ контролируемой зоны с указанием расстояний до ее границ, сведения и схема основных технических средств и систем (в случае их наличия), вспомогательных технических средств и систем, средств защиты информации, а также линий, имеющих выход за пределы контролируемой зоны, относительно границ контролируемой зоны с указанием расстояний до ее границ.

2.2. Сведения и схемы электроснабжения и заземления основных технических средств и систем (в случае их наличия) и вспомогательных технических средств и систем, установленных в защищаемом помещении, включая место расположения трансформаторной подстанции и заземляющего устройства, с указанием расстояний до границ контролируемой зоны, сведения о сопротивлении заземляющего устройства (при наличии основных технических средств и систем).

3. Состав защищаемого помещения

3.1. Состав основных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 1.

Наименование основного технического средства и системы, заводской (инвентарный) номерМинимальное расстояние до границы контролируемой зоны, м

3.2. Состав вспомогательных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 2.

Наименование вспомогательного технического средства и системы, заводской (инвентарный) номерМинимальное расстояние до основных технических средств и систем, м

3.3. Состав средств защиты информации, используемых в защищаемом помещении, представлен в таблице 3.

Наименование и тип средства защиты информации, заводской (инвентарный) номерНомер знака соответствия

4. Сведения о периодическом контроле защищаемого помещения представлены в таблице 4.

Дата проведения контроляВывод по результатам контроля

5. Сведения об изменениях состава, условий размещения и эксплуатации защищаемого помещения представлены в таблице 5.

Дата внесения измененийНаименование документа, на основании которого внесены измененияПункт технического паспорта, в который внесены измененияКраткая характеристика измененийПодпись лица, внесшего изменения

Ответственный за эксплуатацию защищаемого помещения

Приложение N 3

Кто подлежит обязательной проверке

Обязательная аттестация для сотрудников законодательно предусмотрена для людей, занимающихся опасными видами деятельности и служащих государственных подразделений. Под эту категорию попадают следующие наемные специалисты:

Кроме того, необходимость регулярной проверки эффективности труда существует на тех предприятиях, где аттестация предусмотрена нормами и стандартами отрасли.