Efektyvus gyvenamojo namo valdymas. Subbotinas V.N.

M.: Eksmo, 200 8 . - 224 s. (Naujausias teisės katalogas)

Knyga skirta itin aktualiai temai – daugiabučio namo tvarkymui. Leidinys parengtas atsižvelgiant į įvairių Rusijos Federacijos miestų specialistų sukauptą praktinę patirtį.

Šiame praktiniame vadove aprašoma daugiabučio gyvenamojo namo valdymo tvarka, kurią atlieka namų savininkų bendrija, būsto kooperatyvas, būsto statybos kooperatyvas, valdymo įmonė ir tiesiogiai pastato patalpų savininkai. Taip pat pateikiama kiekvieno valdymo metodo taikymo metodika ir mechanizmas, parodytas daugiabučio namo valdymo proceso organizavimas, aptarti metinio tvarkymo plano sudarymo principai.

Knyga bus naudinga valdymo organizacijų vadovams ir teisininkams, būsto ir komunalinių paslaugų valdymo organų specialistams, iniciatyviems patalpų savininkams, kitiems su daugiabučių namų valdymu susijusiems asmenims, ekonomikos ir teisės universitetų studentams.

Formatas: pdf/zip

Dydis: 6,3 MB

Parsisiųsti:

RGhost

TURINYS
5 pratarmė
Skaitytojams 7
Įvadas 9
1 skyrius. Daugiabučio namo valdymas: bendrosios sąvokos 12
1.1. Daugiabučio namo koncepcija 12
1.2. Bendra nuosavybė daugiabučiame name 18
1.3. Bendrosios dalinės nuosavybės teisė į bendrąją nuosavybę 27
1.4. Valdymo koncepcija. Tikslai ir uždaviniai 34
2 skyrius. Daugiabučių namų valdymo būdo pasirinkimo organizavimas 39
2.1. Bendrosios nuostatos 39
2.2. Patalpų savininkų daugiabučio namo valdymo būdo pasirinkimas 40
2.3. Vietos valdžios valdymo būdo pasirinkimas 49
2.4. Namų perdavimas valdyti savininkams ar jų įgaliotiems asmenims 62
3 skyrius. Daugiabučio namo valdymo metodai. 71
3.1. Tiesioginis valdymas 71
3.1.1. Bendrosios tiesioginio valdymo charakteristikos 71
3.1.2. Pasirengimas tiesioginiam valdymui 73
3.1.3. Tiesioginės kontrolės įgyvendinimas 74
3.1.4. Valdymo procesas 74
3.1.5. Būsto paslaugų teikimas 74
3.1.6. Komunalinių paslaugų teikimas 80
3.2. Namų savininkų bendrijų, gyvenamųjų namų kompleksų, būsto kooperatyvų vykdomas gyvenamųjų pastatų valdymas 82
3.2.1. Bendrosios 82 metodo charakteristikos
3.2.2. Pasirengimas daugiabučio namo valdymui sukuriant HOA 86
3.2.3. Valdymo procesas 89
3.2.4. Teikti būsto ir komunalines paslaugas. . 94
3.3. Daugiabučių namų valdymas, kurį atlieka valdymo organizacija 97
3.3.1. Bendrosios namų valdymo metodo charakteristikos 97
3.3.2. Valdymo organizacijos pasirinkimas 98
3.3.3. Valdymo sutartis 101
3.3.4. Daugiabučio namo valdymo valdymo organizacijos veikla 103
3.4. Daugiabučio namo valdymo metodų lyginamoji charakteristika 106
4 skyrius. Daugiabučio namo valdymo proceso organizavimas 110
4.1. Daugiabučio namo metinis tvarkymo planas. ... 110
4.2. Būsto paslaugų teikimas 130
4.3. Vietos valdžios finansavimas daugiabučio namo kapitalinio remonto darbams 143
4.4. Viešųjų paslaugų teikimas 157
4.5. Būsto ir komunalinių paslaugų kokybės kontrolė 165
4.6. Informacinio darbo organizavimas tvarkant daugiabutį namą 170
4.7. Darbas su nevykdytojais 188

Kaip parodė praktika, daugiabučio namo valdymo būdo pasirinkimą įtakoja daugybė subjektyvių veiksnių: objekto techninės savybės ir būklė, savininkų mentalitetas, rinkos santykių išsivystymo lygis vietiniame būsto sektoriuje. Skirtinguose miestuose ir regionuose pirmenybė teikiama skirtingoms daugiabučių namų valdymo formoms, o tai taip pat didelės įtakos turi aukštų skaičius ir užstatymo tankumas.

Šiuo metu savivaldybės formacijos „Vologdos miestas“ teritorijoje yra apie 3 tūkst. daugiabučių namų, kurių bendras plotas – 6 957 tūkst. kv.m.

Daugiau nei 64% jų tarnavo ilgiau nei 25 metus ir reikalauja kapitalinio remonto.

Vykdant kapitalinio remonto darbus, didžiausią dalį užima liftų įrangos remonto darbai.

Kita būsto fondo problema – apgriuvęs būstas. Apleisto būsto griovimo darbus Vologdos mieste vykdo Vologdos miesto administracijos Urbanistikos ir infrastruktūros departamento savivaldybės būsto fondo priežiūros ir kapitalinio remonto organizavimo skyrius, įgyvendinant Federalinį įstatymą. 2007 m. liepos 21 d. Nr. 185-FZ „Dėl paramos būstui ir komunalinėms paslaugoms reformuoti fondo“ pagal patvirtintą sąrašą.

„Vologdos miesto“ sąraše yra duomenys apie 84 vadovaujančias organizacijas, 182 HOA ir 27 būsto kooperatyvus, aptarnaujančius 2 506 namus, kurių bendras plotas 6 919 661 kv.m, kuriuose gyvena 180 849 žmonės.

Daugumoje regionų daugiausia daugiabučių pasirinko tiesioginį valdymo būdą. Bet jei matuojate rodiklius ne pastatų skaičiumi, o plotais, valdymo įmonės dažnai atsiduria pirmoje vietoje.

Daugiabučių namų valdymo problemos

Kaip žinoma, Rusijos Federacijos būsto kodeksas, įvestas 2005 m. federaliniu įstatymu 189-FZ „Dėl Rusijos Federacijos būsto kodekso priėmimo“, reikšmingai pakeitė būsto fondo valdymo sistemą apskritai ir daugiabučiuose namuose. ypač. Jis pasiūlė naujus socialinių santykių, kylančių tarp daugiabučio namo patalpų savininkų dėl jų bendros nuosavybės, reguliavimo būdus.

Svarbiausia, kad buvo nustatytas baigtinis gyvenamųjų patalpų – būsto teisių objektų – tipų sąrašas. Detaliau reglamentuojamas patalpų savininkų bendrosios nuosavybės daugiabučiame name teisinis režimas, valdymo, naudojimo ir disponavimo ja tvarka. Nustatyti daugiabučio namo valdymo būdai ir organai bei patalpų savininkų valios derinimo tvarka. Įgyvendinant valdymo veiklą atsispindėjo tiek išoriniai sutartiniai, tiek vidiniai atstovavimo santykiai.

Teisybės dėlei reikia pripažinti, kad LC gausu naujovių, kurios užpildo anksčiau buvusias teisines tuštumas, ir yra akivaizdžių pasiekimų. Tačiau ne viskas taip sklandu, nes nereikia būti dideliu specialistu, kad pamatytum, kas akivaizdu: dauguma iš pirmo žvilgsnio priimtų progresyvių normų nepasiteisino.

Daugiabučių namų patalpų savininkai, nepaisydami Butų kodekso jiems priskirtų įsipareigojimų, šiandien laikosi itin santūrios pozicijos dėl dalyvavimo valdant pastatą. Jų entuziazmo stoką organizuoti skatina nepasitikėjimas ir rimtas susirūpinimas, jų manymu, valdžios institucijos vis dar yra nesąžiningos, kai pristato patalpų savininkams teisės valdyti visą nekilnojamojo turto kompleksą (suformatą ant žemės); jų daugiabučio namo pagrindu) kaip didelė palaima. Vienintelis dalykas, kuriuo jie vadovavosi, buvo noras greitai atsikratyti valstybę slegiančio itin sunkaus būsto fondo. Šį įtarimą, deja, iš dalies patvirtina ir galiojančios būstą reglamentuojančios teisės normos.

Būsto kodekse nebėra „būsto fondo valdymo“ sąvokos ir su tokiu valdymu susijusių valstybės įsipareigojimų. Matyt, įstatymų leidėjas manė, kad galima jį pakeisti daugiabučio namo valdymu, kurio įgyvendinimas patikėtas patalpų savininkams. Tuo tarpu būtų naivu manyti, kad perdavus atskirų daugiabučių namų valdymą patalpų savininkams, vienu ypu galima išspręsti visas esamas problemas ir nusileisti nuo atsakomybės už šios srities padėtį. Valstybė, kaip ir anksčiau, be reguliavimo ir kontrolės, turi teikti pagalbą kuriant, prižiūrint, eksploatuojant ir plėtojant būstą.

2007 m., remiantis 2007 m. liepos 21 d. Federaliniu įstatymu N 185-FZ, buvo sukurta valstybinė ne pelno korporacija „Būsto ir komunalinių paslaugų reformos paramos fondas“, kurios kapitalas yra 240 milijardų rublių. apgriuvusio būsto fondo „reanimacijai“ buvo rimtas žingsnis teisinga kryptimi. Tačiau finansinei paramai teikti Fondo įstatyme (14 str.) numatytas ilgas sudėtingų sąlygų sąrašas, įstatymų leidėjo nuomone, skirtas kartu su atkūrimo priemonėmis spręsti ir organizacines būsto problemas. ir komunalinių paslaugų sektoriuje, būtent skatinti savininkus masiškai kurti HOA.

Be to, įpareigojant patalpų savininkus tvarkyti savo daugiabutį namą, būsto įstatymai nustato, kad toks valdymas turi užtikrinti piliečiams palankias ir saugias gyvenimo sąlygas (Rusijos Federacijos būsto kodekso 161 straipsnio 1 dalis). Atrodo, kad tokie reikalavimai savininkui ir jo vykdomam valdymui nėra visiškai priimtini, nes pagal Federalinio įstatymo „Dėl gyventojų sanitarinės ir epidemiologinės gerovės“ 1 straipsnį sąvoka „palankios sąlygos“ reiškia aplinkos būklė, kurioje nėra žalingo jos veiksnių poveikio vienam asmeniui, o „saugumu“ yra gyvybinių individo ir visuomenės interesų apsaugos nuo visų grėsmių būsena. Akivaizdu, kad nei vieno, nei kito daugiabučio namo patalpų savininkai pilnai aprūpinti negali. Be to, tokių pareigų priskyrimas jiems yra tiesioginis daugelio vyriausybinių organų, tiesiogiai atsakingų už palankių ir saugių piliečių gyvenimo sąlygų užtikrinimą, kompetencijos pakaitalas, kaip numatyta Federalinio įstatymo „Dėl Lietuvos Respublikos sanitarinės ir epidemiologinės gerovės“ 5 ir 6 straipsniuose. gyventojų."

Dauguma butų savininkų ir šiandien mažai žino apie savo teisių apimtį, tuo labiau apie dalyvavimo daugiabučio namo valdyme galimybes ir būtinybę. Taip pat nepavyko sukurti konkurencinės rinkos valdymo organizacijų teikiamoms paslaugoms, o tai itin reikalinga būsto ir komunalinių reformų sėkmei.

Deja, beveik kiekvienam daugiabučiui (išskyrus elitinius) atstovauja savininkai, kurių turtas yra neproporcingas. Vieni, sudarantys daugumą, privatizavimo būdu įgijo nuosavybės teisę į jų užimamas patalpas pagal socialinės nuomos sutartį ir sunkiai moka už komunalines paslaugas, kiti įsigijo butą tame pačiame name ir gali sau leisti papildomų išlaidų plėtrai. ir vietos gerinimas. Tokios socialinės ir turtinės nelygybės egzistavimas neigiamai veikia ir patalpų savininkų viename daugiabutyje saviorganizacijos ir sutartų sprendimų rengimo procesą.

Daugelis būsto standartų nuostatų, reglamentuojančių įvairius daugiabučio namo valdymo klausimus, neatsižvelgia į savininkų interesus, o dažnai ir nepaiso. Taigi visuotinio daugiabučio namo patalpų savininkų susirinkimo teisinis statusas, visuotinio susirinkimo sprendimų priėmimo tvarka, taip pat jų apskundimo mechanizmas palieka labai dviprasmišką įspūdį.

Rusijos būstas ir komunalinės paslaugos (Rusijos HCS) - užima pagrindinę vietą tarp tarpsektorinių Rusijos ekonominių kompleksų ir vaidina svarbų vaidmenį juos formuojant. Rusijos regioninės plėtros ministerijos duomenimis, būsto ir komunalinės paslaugos sudaro 26 procentus šalies ilgalaikio turto ir daugiau nei 20 procentų energijos išteklių suvartojimo. Būsto ir komunalinių paslaugų funkcijos – palaikyti reikiamas gyvenamojo fondo eksploatacines charakteristikas ir gyvenviečių inžinerinės infrastruktūros eksploataciją. Sėkminga būsto ir komunalinių paslaugų sektoriaus plėtra Rusijoje lemia efektyvų pagrindinių ekonomikos sektorių funkcionavimą šalies regioniniu lygmeniu, o tai tikėtina kuriant strategines jo plėtros kryptis ir mechanizmus ateičiai. Tačiau būsto ir komunalinių paslaugų struktūra šiandien turi rimtų sunkumų, iš kurių vienas yra didelis ilgalaikio turto nusidėvėjimo laipsnis. Nuo 1990-ųjų Rusijos ekonominių reformų pradžios investicijos į ilgalaikį turtą buvo smarkiai sumažintos. Rinkos santykių laikotarpiu valstybė nustojo būti pagrindine būsto rinkos dalyve. Privatizavus ir sumažėjus realioms gyventojų pajamoms, 20 metų piliečių gyvenimo sąlygos nepagerėjo, o didžiajai daliai gyventojų labai pablogėjo ne tik kiekybiškai, bet ir kokybiškai. Vidutiniškai kiekvienas gyventojas šiandien turi apie 20 m2. Palyginimui, Rytų Europos šalyse – 35 m2, Prancūzijoje – 43, Vokietijoje – 50, JAV ir Kanadoje – 70 ir 75 m2 – Skandinavijos šalyse. 2013 metais bendras Rusijos Federacijos būsto fondas buvo 3,3 milijardo kvadratinių metrų. Iš jų mažiausiai 100 milijonų kvadratinių metrų buvo avarinės būklės ir apgriuvę būstai. 2013 metų pradžioje šalyje buvo daugiau nei 1,6 mln. daugiabučių, kurių nusidėvėjimas buvo nuo 30 iki 65 proc. Juose gyvena apie 45 milijonai žmonių – beveik trečdalis visų Rusijos gyventojų. Tuo pačiu metu bendras būsto fondo, kurio nusidėvėjimo laipsnis didesnis nei 66 procentai, tūris yra 56,9 mln. Šiuo metu galiojantys būsto teisės aktai patalpų savininkams paveda daugiabučių namų (toliau – MKD) tvarkymą, ne tik savo butų (patalpų), bet ir namo bendros nuosavybės priežiūrą bei remontą, taip pat savalaikį komunalinių ir komunalinių paslaugų apmokėjimą. būsto paslaugos. Įgyvendinus Rusijos Federacijos būsto kodekso nuostatas ir 2007 m. liepos 21 d. federalinį įstatymą Nr. 185-FZ „Dėl paramos būsto ir komunalinių paslaugų reformai fondo“, buvo sudarytos sąlygos rinkos santykių formavimas ir plėtra daugiabučių namų valdymo ir komunalinių paslaugų teikimo srityje per valdymo organizacijas (MA), namų savininkų bendrijas (HOA) ir būsto statybos kooperatyvus (HCS). 2015 m. liepos 1 d., pagal Paramos būsto ir komunalinių paslaugų reformai fondo duomenis, daugiabučių namų ploto dalis, kurioje patalpų savininkai pasirinko ir įgyvendino vieną iš valdymo būdų, buvo apie 97 proc. Šiuo atveju pirmenybė teikiama valdymo organizacijoms. Valdymo agentūrų valdomų daugiabučių namų ploto dalis sudaro apie 70 proc. Sukurta daugiau nei 11 tūkstančių MA, iš kurių daugiau nei 80 procentų yra komercinės organizacijos. 23 procentus daugiabučių namų valdo savininkų bendrijos (HOA) ir būsto statybos kooperatyvai (HBC). Problemiškiausios yra valdymo struktūros, jos buvo sukurtos remiantis sena būsto ir komunalinių paslaugų struktūra, kuri, perėjus prie rinkos santykių mechanizmo, nėra efektyvi, nes faktiškai būstą pradėjo tvarkyti tos pačios struktūros. kaip ir anksčiau, nors santykiai tarp namų savininkų ir valdymo struktūros įgavo sutartinio pobūdžio. Rinkos mechanizme, priešingai nei planinis ūkio valdymas, vietoj vieno savininko, atstovaujamo valstybės, susiformavo gausi savininkų bendruomenė ir labai skirtingų tikslų turinti vadovų bendruomenė, pirmieji siekia gauti maksimalią naudą, o antrieji. - teikiamų paslaugų kokybę. Mūsų nuomone, vadovų interesai kol kas „laimi“. Komunalinių paslaugų augimo tempai 2000-ųjų antroje pusėje. viršijo būsto paslaugų kainų augimo tempą, ypač tarifai 2009 m. padidėjo vidutiniškai 23% (bendras infliacijos lygis 8,8%). Pasak ekspertų, rusai nuo 2000 metų už būstą ir komunalines paslaugas moka 13 kartų daugiau nei 1991 metais. „Rosstat“ duomenimis, būsto ir komunalinių paslaugų tarifai Rusijoje 2015 metų liepą šoktelėjo 7,1 proc. Nuolat kylančios tarifų kainos kelia grėsmę būsto ir komunalinių paslaugų įperkamumui užtikrinti gyventojams. Centrinės federalinės apygardos duomenimis, 2015 metais dėl finansinių problemų už komunalines paslaugas nemoka 35 procentai gyventojų. Siekdamas kažkaip suvaldyti tarifų kainų kilimą, Būsto ir komunalinio sektoriaus reformos paramos fondas įvedė priemones pagal federalinę tikslinę programą „Išsami būsto ir komunalinių sektorių modernizavimo ir reformos programa 2010–2020 metams“. Pavyzdžiui, efektyviai veikia kompensacijų (subsidijų) projektas – tikslinė socialinė parama mažas pajamas gaunantiems piliečiams būstui ir komunalinėms paslaugoms apmokėti. Tačiau tendencija didinti tarifus, kai teikiamos tos pačios kokybės paslaugos būsto ir komunalinių paslaugų sektoriuje išlieka. Tai gali lemti subjektyvios priežastys, susiklosčiusios priešrinkodaros laikotarpiu su brangia ekonomine būsto fondo išlaikymo struktūra ir administracine valdymo sistema. Gerinti teikiamų paslaugų kokybę ir kontroliuoti būsto ir komunalinių paslaugų kainų politiką galima tik sutelkus valdžios institucijų, privataus verslo ir vartotojų pastangas. Namų savininkai turi tiesiogiai dalyvauti nustatant pagrindines lėšų panaudojimo sritis ir stebint komunalinių paslaugų kokybę. Tinkamiausia šios veiklos forma yra HOA. HOA vieno nekilnojamojo turto komplekso ribose šiandien yra vienas iš veiksmingų būdų apsaugoti būsto savininkų teises ir organizuoti daugiabučio namo valdymą su skirtingais individualių patalpų savininkais. HOA yra viena iš vietos savivaldos formų, leidžianti iniciatyvinei grupei spręsti iškilusias problemas, o sprendžiant namo funkcionavimo klausimus – dalyvauti įvairioms suinteresuotosioms šalims. Šiuo metu 77 procentai būsto yra privatizuoti ir tik 7 procentai šio kiekio yra sujungti į namų savininkų bendrijas. Privačios valdymo įmonės aptarnauja 12 milijonų piliečių, arba apie 8 procentus šalies gyventojų, namus. Mūsų nuomone, būsto savininkų bendrijų augimas lems pramonės demonopolizaciją ir atitinkamai tarifų reguliavimą, o tai savaime yra reikšmingas infliacijos stabilizavimo veiksnys. Taigi išeitis iš šios situacijos – valstybės vaidmens didinimas valdant būstą ir komunalines paslaugas ir pastarąsias paverčiant vienu iš šalies ūkio modernizavimo bandymų poligonų. Ir plėtojant visuomeninę savivaldą, kuri užtikrins namų savininkų dalyvavimą valdant, nustatant pagrindines lėšų naudojimo kryptis priežiūrai ir remontui, komunalinių paslaugų kokybės kontrolei ir remontui bei būsto fondo priežiūrai.

1

Straipsnis skirtas daugiabučių namų valdymo informacijos saugumo politikos modelio formavimui naudojant debesų informacijos paslaugas. Išnagrinėtos viešai prieinamos informacijos apie daugiabučius namus administruojančių organizacijų veiklą rodymo problemos. Kai kuri informacija, susijusi su asmens duomenimis ir komercinėmis paslaptimis, turi būti apsaugota nuo neteisėtos prieigos. Apibrėžti informacijos saugumo politikos formavimo norminiai dokumentai. Nagrinėjamas trijų lygių informacijos saugumo politikos turinys. Paslaugų lygio sutarties (SLA) reikalavimai suformuluoti siekiant organizuoti saugų informacijos mainus tarp daugiabučius namus administruojančios organizacijos ir debesijos paslaugų teikėjo.

Asmeninė informacija

prekybos paslaptis

daugiabutis namas

informacijos saugumo politika

Informacinė sistema

teikėjas

debesies informacijos paslaugos abonentas

1. Kolesov A. Microsoft diegia asmens duomenų apsaugos standartą ISO 27018. URL: http://www.pcweek.ru/security/article/detail.php?ID=171137 (prieigos data: 2016-01-22).

2. InterPARES Trust projekto naujienos. URL: http://rusrim.blogspot.ru/2015/02/interpares-trust_23.html (prieigos data: 2016-01-23).

3. Tarptautinio standarto, keliamo reikalavimų debesijos paslaugų teikėjams, tvarkantiems asmens duomenis, peržiūra. URL: http://rusrim.blogspot.co.uk/2015/02/blog-post_1.html (prieigos data: 2016-01-23).

4. Popovas A.A. Galimos būsto ir komunalinių paslaugų tvarkymo problemos regione naudojant perspektyvią vieningą informacinę erdvę, suformuotą daiktų interneto koncepcijos pagrindu // Mokslinių konferencijų biuletenis. – 2015. – Nr.2-5(2). – P.111-114.

5. Popovas A.A. Daugiabučių namų valdymo organizacijų (namų savininkų bendrijų) inovatyvios infrastruktūros ilgalaikės plėtros krypčių, formų ir metodų nustatymas. – M.: Leidykla „Irisbook“, 2012. – 213 p.

6. Popovas A.A. Debesijos informacinių paslaugų informacinio saugumo didinimo problemos formuojant inovatyvią IT infrastruktūrą daugiabučius namus tvarkančiai organizacijai // Šiuolaikinės mokslo ir švietimo problemos. – 2013. – Nr.3; URL: http://www.science-education.ru/ru/article/view?id=9267 (prieigos data: 2016-01-23).

7. Popovas A.A. Debesų informacijos paslaugos, skirtos daugiabučių namų valdymo organizacijos naujoviškos IT infrastruktūros funkcionavimui, kūrimas // Rusijos ekonomikos universiteto darbai. G.V. Plechanovas. – 2013. – Nr.4(14). – P.92-163; URL: http://old.rea.ru/Main.aspx?page=Nomer_4__14_ (prieigos data: 2016-01-23).

8. 2004 m. liepos 29 d. Federalinis įstatymas Nr. 98-FZ (su pakeitimais, padarytais 2014 m. kovo 12 d.) „Dėl komercinių paslapčių“.

9. Rusijos FSTEC. Informacijos saugumo grėsmių informacinėse sistemose nustatymo metodika. Projektas. Interneto svetainė. – URL: http://fstec.ru/component/attachments/download/812 (prisijungimo data: 2016-01-23).

10. ISO/IEC 27017:2015 Informacinės technologijos – Saugos metodai – Informacijos saugos kontrolės praktikos kodeksas, pagrįstas ISO/IEC 27002 debesijos paslaugoms. URL: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=43757 (prieigos data: 2016-01-23).

Daugiabučių namų (MKD) gyventojai naudojasi viena iš Butų kodekse numatytų MKD valdymo formų. Dažniausiai daugiabučiams namams valdyti pasirenkama valdymo įmonė (organizacija). Daugiabučių namų valdymas valdymo įmonės (organizacijos) turi šias charakteristikas:

1. Didelio duomenų kiekio apie visus butus ir namų savininkus kontrolė.

2. Tarpininkavimas atsiskaitant už komunalines paslaugas tarp gyventojų ir tiesioginių tam tikrų paslaugų teikėjų.

3. Išlaidų apmokėjimo kontrolė.

4. Stebėti gyventojų prašymus dėl vienokio ar kitokio pobūdžio darbų ir stebėti jų įgyvendinimo eigą.

5. Į nuomos sumą neįskaičiuotų paslaugų apmokėjimo kontrolė.

6. Išlaidų kontrolė gyventojų patvirtinto biudžeto ribose, taip pat informacija apie surinktas sumas ir įsiskolinimų buvimą.

7. Apskaita.

Taigi valdymo įmonės kaupia, apdoroja, saugo ir perduoda informaciją įvairiomis formomis (elektronine, fizine, žodine) su informacija apie gyventojus, būtent: vardą, pavardę, gyvenamosios vietos adresą, gimimo metus, mėnesį ir datą, gyventojų skaičių bute, gyventojų šeima, finansinė ir socialinė padėtis, profesija, išsilavinimas ir pajamos, kita informacija. Pagal 2006 m. liepos 27 d. Federalinį įstatymą Nr. 152-FZ „Dėl asmens duomenų“ visa aukščiau pateikta informacija gali būti priskirta asmens duomenims. Asmens duomenų tvarkymas valdymo organizacijose dažniausiai yra automatizuotas. Todėl butų valdymo organizacijoje tvarkomai informacijai gali kilti tiek tyčinių, tiek atsitiktinių grėsmių, o pažeidžiamumų turi butų valdymo procesai, informacinės sistemos, kompiuterių tinklai, daugiabučių valdymo organizacijų personalas, butų gyventojai. Verslo procesų ir sistemų pakeitimai ar kiti išoriniai pakeitimai (pvz., nauji įstatymai ir taisyklės) gali sukelti naujų informacijos saugumo pavojų. Atsižvelgdami į daugybę būdų, kuriais grėsmės, naudodamos pažeidžiamumą, gali pakenkti turto valdymą tvarkančiai organizacijai, galime daryti išvadą, kad informacijos saugumo rizikos visada yra. Tinkamai organizuota informacijos apsauga sumažina šias rizikas, apdrausdama daugiabučių namų valdymo organizaciją nuo grėsmių ir pažeidžiamumų.

Informacijos apie daugiabučius namus tvarkančių organizacijų veiklą viešo rodymo problemos

2004 m. liepos 29 d. Federalinis įstatymas Nr. 98-FZ „Dėl komercinių paslapčių“ apibrėžia informaciją, susijusią su komercine paslaptimi. Remiantis Rusijos Federacijos Vyriausybės 2010 m. rugsėjo 23 d. dekretu Nr. 731 „Dėl daugiabučių namų valdymo srityje veikiančių organizacijų informacijos atskleidimo standarto patvirtinimo“, didžioji dalis valdymo įmonės informacijos. (HOA) turi būti atskleista, kad būtų galima viešai peržiūrėti internete arba popierine forma . Rezoliucija numato, kad informacija gali būti prieinama įvairiems žmonėms, nepriklausomai nuo jos gavimo tikslo.

Taip pat pažymėtina, kad 2013 m. kovo 1 d. įsigaliojo Rusijos Federacijos Vyriausybės 2012 m. gruodžio 28 d. įsakymas Nr. 1468. Pagal šį dokumentą turi būti formuojami daugiabučių namų ir gyvenamųjų namų elektroniniai pasai. Dalis iš elektroninių pasų atskleidžiamos informacijos (pavyzdžiui, mokėjimo už suteiktus išteklius suma, atsiskaitymų su išteklius tiekiančiomis organizacijomis būklė ir kt.) yra susijusi su daugiabučių namų valdymo organizacijos ūkine veikla. Taip pat elektroniniuose pasuose turėtų būti atskleista informacija apie namų savininkus, taip pat informacija, tiesiogiai apibūdinanti daugiabučių namų techninę būklę ir inžinerinę infrastruktūrą bei projektavimą.

Palyginus aukščiau nurodytų norminių dokumentų reikalavimus, darytina išvada, kad dalies informacijos apie daugiabučius namus administruojančios organizacijos veiklą rodymas viešoje erdvėje bus vykdomas pažeidžiant įstatymų Nr. 152-FZ reikalavimus. ir Nr. 98-FZ.

Šiuolaikinėmis būsto ir komunalinių paslaugų automatizavimo sąlygomis gali kilti įvairių informacijos saugumo problemų (duomenų saugumas, duomenų perėmimas užpuoliko, neteisėta prieiga prie duomenų, prieigos prie duomenų blokavimas). Siekiant pašalinti daugiabučių namų gyventojų asmens duomenų, taip pat informacijos apie valdymo organizacijos veiklą, susijusią su komercinėmis paslaptimis, informacijos saugumo problemas, būtina parengti informacijos saugumo politiką. Kartu formuojant politiką reikėtų atsižvelgti į modernių informacinių sistemų naudojimo daugiabučiams namams valdyti specifiką.

Debesijos informacijos paslaugų naudojimas daugiabučiams namams valdyti

Šiuo metu yra sukurta daug informacinių sistemų ir paslaugų, skirtų būstui ir komunalinėms paslaugoms bei daugiabučiams namams tvarkyti, kurias galima suskirstyti į penkias klases (pagal daugiabučius namus administruojančios organizacijos pasirengimo informatavimui lygį). Pagal ketvirtą informacinių sistemų klasę daugiabučiams valdyti naudojamos debesų technologijos, leidžiančios namų savininkus įtraukti į daugiabučių namų valdymo kilpą. Ši klasė leidžia stebėti aplikacijų būseną realiu laiku, apmokėti komunalinius mokesčius (kas jau įdiegta trečioje informacinių sistemų klasėje), iškviesti namų serviso darbuotojus (šaltkalvius, santechnikus ir kt.). Debesų kompiuterijos naudojimas nekilnojamojo turto valdymo srityje užsienyje praktikuojamas jau keletą metų. Šiuo metu Rusijoje dauguma esamų informacinių sistemų būsto ir komunalinių paslaugų sektoriuje nenaudoja debesų technologijų ir užtikrina daugiausia techninių darbuotojų įtraukimą į daugiabučių namų valdymo kilpą.

Aktyviai vystoma valstybinė būsto ir komunalinių paslaugų informacinė sistema (greičiausiai ji turėtų būti priskirta ketvirtos klasės informacinei sistemai), kuri sukurs vieningą būsto ir komunalinių paslaugų informacinę erdvę. Dėl to daugelis daugiabučius namus tvarkančių organizacijų bus „priverstos“ arba atsisakyti esamų informacinių sistemų, arba integruoti naudojamas informacines sistemas į vieną informacinę erdvę.

Naudojant debesų kompiuteriją daugiabučių namų valdyme, iš karto iškyla keletas veiksnių, sukeliančių informacijos saugumo problemų. Taip pat yra papildoma debesų informacijos paslaugų naudojimo ypatybė – naujo veikėjo (teikėjo) atsiradimas daugiabučių namų valdymo kilpoje. Todėl gali kilti šių papildomų problemų:

1. Prisijungimo prie debesų informacijos paslaugų kaina neatitinka organizacijos galimybių valdyti daugiabučius namus.

2. Debesijos informacinių paslaugų prenumeratorių (daugiabučių namų valdymo organizacijų darbuotojų ir gyventojų) nenoras savo kompiuteriniuose įrenginiuose įdiegti programinės įrangos, skirtos prisijungti prie debesijos paslaugų, klientinę dalį.

3. Nepakankamas debesijos informacijos paslaugų abonentų teikiamos informacijos apsaugos lygis.

4. Nepakankamas abonentų pasitikėjimas debesų informacijos paslaugomis. Šį reiškinį liudija įvairių JAV organizacijų apklausos rezultatai. Remiantis 2014 metų JAV apklausos rezultatais, debesų informacijos paslaugomis plačiai naudojasi tik 5% apklaustų organizacijų, 55% jomis naudojasi ribotai, 23% – išskirtiniais atvejais, 13% – visai nesinaudoja. Galimi debesų informacijos paslaugų abonentai kelia skaidrumo, konfidencialumo ir kontrolės klausimus. Debesijos informacinių paslaugų prenumeratoriams dažnai trūksta informacijos apie tai, kaip saugomi ir apdorojami į debesį perkelti duomenys ir kas atsitiks, jei jie nuspręs pereiti prie kito teikėjo arba jų teikėjas nutrauks veiklą arba pakeis savo politiką.

Informacijos saugumo politikos formavimas naudojant debesijos informacijos paslaugas daugiabučių namų valdymui

Daugiabučių namų valdymo organizacijos informacijos saugumo politika – tai dokumentų rinkinys, apibrėžiantis principus, taisykles, procedūras ir praktiką informacijos saugumo srityje, padedančias apsaugoti asmens duomenis ir su komercinėmis paslaptimis susijusius duomenis. Informacijos saugumo politika, sukurta pirmosios, antros ir trečios klasės informacinių sistemų naudojimo daugiabučiams namams tvarkyti atvejams, nepadės pašalinti ketvirtos klasės informacinių sistemų naudojimo problemų.

Pagrindiniai dokumentai, skirti parengti daugiabučių namų valdymo informacijos saugumo politikos kūrimo gaires, yra Rusijos ir užsienio standartai:

1. Standartas ST RK ISO/IEC 17799-2006, taip pat jo patobulintos versijos ISO/IEC 27002:2005 (GOST R ISO/IEC 27002-2012) ir ISO/IEC 27002:2013. Šie standartai apibrėžia bendrąsias informacijos saugumo politikos nuostatas.

2. ISO/IEC 27017:2015 standartas reglamentuoja informacijos saugumo valdymą ir duomenų apsaugą debesų technologijų naudojimo atveju ir tuo pačiu naudoja ISO/IEC 27002 standarto nuostatas Planuota, kad šis standartas bus išleistas kartu su ISO/IEC 27018 standartu, kuriame sprendžiami asmens duomenų apsaugos klausimai naudojant debesų kompiuteriją.

3. ISO/IEC 27018:2014 standartas. ISO/IEC 27018 pateikia gaires debesų informacijos paslaugų teikėjams, tvarkantiems asmens duomenis, ir siūlo daugybę kontrolės priemonių ir kontrolės priemonių, kurias teikėjai turėtų įgyvendinti, kad sumažintų debesų kompiuterijos iššūkius. Todėl standartas skirtas sustiprinti pasitikėjimą debesų informacijos paslaugų teikėjais (jame pateikiamos rekomendacijos dėl asmens duomenų ir privatumo apsaugos viešajame debesyje).

MKD valdymo organizacija gali nustatyti savo informacijos saugumo reikalavimus. Tokių reikalavimų šaltiniai yra šie:

Rizikos vertinimas TLK valdymo organizacijai, atsižvelgiant į jos veiklos strategiją ir tikslus (identifikuojamos grėsmės apdorojamai informacijai, nustatomos pažeidžiamumo vietos ir jų išnaudojimo tikimybė, įvertinamas galimas poveikis)

Teisės aktai, norminiai ir sutartiniai reikalavimai, kuriuos turi atitikti valdymo organizacija ir su ja sąveikaujančios organizacijos, taip pat socialinė ir kultūrinė aplinka, kurioje jos veikia;

Principų, tikslų ir verslo reikalavimų rinkinys, kurį organizacija sukūrė informacijai valdyti, apdoroti, saugoti, perduoti ir archyvuoti.

Daugiabučių namų valdymo organizacijos saugumo politika sudaroma po sistemos audito, kurį atlieka organizacijos vidaus pajėgos arba padedamos trečiųjų šalių įmonės. Remiantis „Aktualinių grėsmių asmens duomenų saugumui nustatymo juos tvarkant asmens duomenų informacinėse sistemose metodika“ FSTEC 2015-06-05 ir „Grėsmių informacijos saugumui informacinėse sistemose nustatymo metodika“ FSTEC 2015-05-05 /2015, sudaromas grėsmės modelis ir užpuoliko modelis.

Įsibrovėlio modeliui sudaryti naudojama Metodika, kurios pagalba nustatomas įsibrovėlio tipas, priklausomai nuo prieigos teisių, įsibrovėlio tipo, įsibrovėlio potencialo, neleistinų veiksmų įgyvendinimo metodų. Užpuoliko modelis butų valdymo organizacijai priklausys nuo jos dydžio, aptarnaujamų pastatų geografinės padėties, įmonės apyvartos, naudojamų informacijos apdorojimo programų, informacijos rinkimo ir apdorojimo būdo bei informacijos prieinamumo.

Rengiant informacijos saugumo politiką daugiabučius namus tvarkančiai organizacijai, reikėtų išskirti tris lygius: aukščiausią, vidutinį ir žemesnį. Aukščiausio lygio informacijos saugumo politika yra skirta:

Suformuluoti MKD požiūrio į informacijos saugumo klausimus valdymo organizacijos vadovybę ir atspindėti informacijos saugumo politikos apimtį;

Parengti žemesnių lygių informacijos saugumo politiką, taip pat taisykles ir instrukcijas, reglamentuojančias individualius informacijos saugumo klausimus daugiabučių namų valdymo organizacijoje;

Naudoti kaip daugiabučius namus administruojančios organizacijos personalo, gyventojų, trečiųjų šalių organizacijų atstovų informavimo apie pagrindinius uždavinius ir prioritetus informacijos saugos srityje priemonė.

Vidutinis informacijos saugumo politikos lygis apima daugiafunkcinių pastatų valdymo (jos valdymo) organizacijos požiūrį į tam tikrus informacinės sistemos (debesų informacijos paslaugų, įgyvendinančių daugiakultūrių pastatų valdymą) funkcionavimo aspektus:

Informacijos srautų, aptarnaujančių įvairius daugiabučių namų valdymo verslo procesus, sąrašas, jiems keliami reikalavimai (svarbos laipsnis, informacijos srautų konfidencialumas, taip pat patikimumo reikalavimai);

Reikalavimai informacinėms ir telekomunikacinėms technologijoms, informacijos apdorojimo metodai, naudojami MKD valdyti;

Reikalavimai organizacijos darbuotojams ir debesų informacijos paslaugos naudotojams, dalyvaujantiems daugiabučių namų valdymo informacijos apdorojimo procesuose.

Žemesnio lygio organizacijos informacijos saugumo politika, skirta valdyti nekilnojamąjį turtą pagal ISO/IEC 27002:2013, turėtų būti atskleista atitinkamų sričių politikoje, kurią galima įgyvendinti šiose tikslinėse srityse:

Prieigos prie duomenų kontrolė;

MKD valdymo organizacijoje tvarkomos informacijos klasifikacija;

Fizinė apsauga ir apsauga nuo gamtos veiksnių;

Tikslinės sritys, skirtos abonentams, besinaudojantiems debesų informacijos paslaugomis (tinkamas duomenų naudojimas, „švaraus“ stalo ir „švaraus“ ekrano principas, informacijos perdavimas, darbas su mobiliaisiais įrenginiais ir nuotolinis darbas, taikomųjų programų diegimo ir naudojimo apribojimai );

Atsarginė kopija;

Informacijos perdavimas;

Apsauga nuo kenkėjiško kodo ir techninių pažeidžiamumų valdymas;

Kriptografiniai metodai ir informacijos mainų saugumas;

Asmens duomenų konfidencialumas ir apsauga;

Santykiai su tiekėjais.

Apie visas taisykles turi būti pranešta valdymo organizacijos darbuotojams, gyventojams ir atitinkamoms išorės šalims tinkama, prieinama ir suprantama forma.

Organizacijos informacijos saugumo politikos, skirtos valdyti nuosavybės valdymą, gyvavimo ciklas susideda iš kelių pagrindinių žingsnių:

1. Informacijos saugumo būklės analizė.

2. Tiesioginis informacijos saugumo politikos kūrimas.

3. Sukurtos saugumo politikos įgyvendinimas organizacijos veikloje.

4. Sukurtos informacijos saugumo politikos reikalavimų laikymosi analizė ir tolesnio jos tobulinimo krypčių formavimas (perėjimas prie žingsnio Nr. 1).

Šis ciklas gali būti kartojamas keletą kartų, siekiant pagerinti informacijos saugumo politiką ir pašalinti nustatytas informacijos saugumo problemas. Informacijos saugumo politika turėtų būti peržiūrima numatytais intervalais arba iškilus svarbioms informacijos saugumo problemoms.

Kaip minėta aukščiau, debesų informacijos paslaugų naudojimas papildo daugiabučių namų valdymą nauju dalyviu – tiekėju. Todėl informacijos saugumo politika turi būti papildyta paslaugų lygio sutartimi (SLA) tarp MKD valdymo organizacijos ir teikėjo. Sutartyje turi būti nurodyti šie saugaus duomenų perdavimo tarp MKD valdymo organizacijos ir debesijos informacijos paslaugų teikėjo organizavimo klausimai:

1. Debesijos paslaugų teikėjo saugomų duomenų saugumas (tiekėjas privalo užšifruoti visus neviešus, asmeninius ir konfidencialius duomenis, kai jie perduodami iš valdymo organizacijos į debesį ir iš jos visą sutarties galiojimo laiką ir 90 dienų po jos nutraukimas). Informacijai saugoti ir apdoroti turėtų būti naudojami metodai ir technologijos, kurios sumažintų galimybę duomenims patekti į netinkamas rankas. Debesijos informacijos paslaugų abonentai turi žinoti, kas nutinka jų duomenims (kur tiksliai jie saugomi ir kaip jie juda tarp skirtingų išteklių).

2. Pagal standartą klientai bus apsaugoti nuo jų duomenų naudojimo reklamos tikslais. ISO 27018 reikalauja, kad abonentai žinotų apie prieigą prie savo informacijos, pagrįstos teisėtais prašymais (nebent įstatymai draudžia tokią informaciją). Abonentai taip pat turėtų žinoti apie neteisėtos prieigos prie jų informacijos, duomenų praradimo ir kitus incidentus.

3. Duomenys, kuriuos MKD tvarkanti organizacija perduoda teikėjui (įskaitant pagal Federalinio įstatymo Nr. 152 „Dėl asmens duomenų“ pakeitimus) turi būti saugomi Rusijos Federacijos teritorijoje. Šis reikalavimas taip pat taikomas duomenų atsarginėms kopijoms. MKD valdymo organizacija turi teisę prašyti konkrečios serverio vietos, kurioje bus saugoma ir apdorojama informacija.

4. Duomenų apsauga perduodant iš organizacijos tiekėjui ir atgal (duomenys visada turi būti užšifruoti, naudojant laiko patikrintus protokolus ir šifravimo algoritmus, atliekamos vientisumo patikros, autentifikavimas ir autentifikavimas).

5. Kliento autentiškumo patvirtinimas (žetonų ir sertifikatų, taip pat LDAP ir SAML standartų naudojimas informacinių paslaugų abonentų autentifikavimui).

6. Prieigos prie taikomųjų programų dalijimasis tarp abonentų (naudojant virtualias mašinas ir virtualų tinklą, pagrįstą standartiniais VLAN, VPLS, VPN metodais).

7. Reguliaciniai sąveikos aspektai (duomenų eksporto ribojimas, specialios saugumo priemonės, informacijos saugumo auditas, prieigos prie duomenų suteikimas iš trečiųjų šalių organizacijų tik pareikalavus).

8. Teikėjo reakcija į incidentus debesies paslaugos veikimo metu (turi būti parengti ir dokumentuoti atitinkami reglamentai).

išvadas

1. Daugiabučiams tvarkyti naudojant debesijos informacijos paslaugas, padidėja neteisėtos prieigos prie informacijos, kuri yra asmens duomenys arba susijusi su komercinėmis paslaptimis, rizika.

2. Sukurtas trijų lygių informacijos saugumo politikos formavimo metodas. Tuo pačiu, dėl debesų informacijos paslaugų informacijos saugumo standartų kūrimo atsilikimo, kuriant informacijos saugumo politiką turi būti taikomi užsienio standartų reikalavimai.

3. Be informacijos saugumo politikos, tarp MKD valdymo organizacijos ir informacijos paslaugų teikėjo turi būti sudaryta paslaugų lygio sutartis (SLA). Pateikiami reikalavimai tokio susitarimo turiniui.

Bibliografinė nuoroda

Popovas A.A. KELIŲ PASTATŲ VALDYMO, NAUDOJANT DEBESIS INFORMACIJOS PASLAUGAS, INFORMACIJOS SAUGUMO POLITIKOS KŪRIMAS // International Journal of Applied and Fundamental Research. – 2016. – Nr.1-4. – P. 497-502;
URL: https://applied-research.ru/ru/article/view?id=8587 (prisijungimo data: 2019-06-28). Atkreipiame jūsų dėmesį į leidyklos „Gamtos mokslų akademija“ leidžiamus žurnalus