13.1. Информационная безопасность камер
Согласно п.8 ст.2 закону «О безопасности критической информационной инфраструктуры»[12] как государственные органы, так и юридические лица, работающие в сфере транспорта, являются субъектами критической информационной инфраструктуры (далее – КИИ). В частности, это означает, что должностные лица субъектов КИИ несут уголовную ответственность по ч.3 и ч.6 ст.274.1 УК РФ в случае, если невыполнение ими своих обязанностей повлекло нанесение вреда объектам КИИ.
Например, если администратор вовремя не скачал антивирусную базу, что повлекло заражение компьютерной сети, то с его стороны имеет место вина в форме неосторожности, и наказание последует. Потому полицейские предпочтут умалчивать о различных атаках на автоматические камеры, пока не будут уверены, что с их стороны все действия с точки зрения закона «О безопасности КИИ» были выполнены.
Пока подзаконные акты в соответствие с законом «О безопасности КИИ» не приняты, можно ссылаться на следующие документы.
Все вновь испытываемые приборы проверяются на предмет защиты программного обеспечения согласно Р 50.2.077-2014 «Испытания средств измерений в целях утверждения типа. Проверка защиты программного обеспечения».
Требования к передаче данных через сети коммуникации содержатся в пп.3.9, 4.4.2 и п.4.7.2 ГОСТ Р 8.654-2009 ГСИ «Требования к программному обеспечению средств измерений. Основные положения», – см п.6.5.9 ГОСТ Р 57144-2016. В частности использовать данные после передачи их на сервер разрешается после проверки целостности и подлинности. (ГОСТ Р 8.654-2009 заменен на ГОСТ Р 8.654-2015).
Если речь идет о передвижной камере, такой как «Крис-П», в руководстве по эксплуатации которой отдельно говорится, что сервер не является частью комплекса, то его работа заканчивается на этапе регистрации измерений. Далее зарегистрированные данные передаются в центр обработки на носителе – флэш-карте.
Все передаваемые данные с любых камер должны быть защищены электронной подписью, – п.6.5.15 ГОСТ Р 57144-2016.
Если в описании типа прибора ничего не говорится о защите программного обеспечения, при обжаловании следует поинтересоваться степенью защищенности данных и программного обеспечения от внешнего вмешательства при передаче данных с радара на сервер, то есть запросить доказательства, что производитель принял меры против фальсификации в результате хакерской атаки. Естественно, это должен быть какой-то документ. Нет документа? Все сомнения – в пользу водителя, – ст.1.5 и 1.6 КоАП.
13.2. Конституционный суд об автоматическом режиме
Лучше автоматической камеры – табло, которое показывает скорость сразу.
Как неоднократно указывал Конституционный Суд (например, № 177-О-О и №64-О-О от 25.01.2012.) для автоматического