Угрозами безопасности информационных и телекоммуникационных средств и систем таможенных органов могут являться:
нарушения технологии обработки информации ограниченного доступа, обрабатываемой в таможенных органах;
нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах;
противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах;
компрометация ключей и средств криптографической защиты информации;
перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации или ее подмена;
несанкционированный доступ к информации, находящейся в базах данных таможенных органов;
внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
утечка информации по техническим каналам;
внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения таможенных органов;
уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии автоматизированных систем таможенных органов.
Данный список угроз в полной мере относится в целом к информационной сфере таможенных органов: как к документированной информации и средствам ее обработки, так и к информации, представленной в электронном виде, и техническим средствам обработки такой информации.
К части информационной сферы, которая ограничивается объемом понятия «компьютерная безопасность» относятся лишь следующие виды угроз:
нарушения технологии обработки информации ограниченного доступа, обрабатываемой в таможенных органах при помощи средств вычислительной техники;
несанкционированный доступ к компьютерной информации, находящейся в электронных базах данных таможенных органов;
разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации.
Конкретные вопросы защиты информации в деятельности таможенных органов Российской Федерации относятся к ведению Федеральной таможенной службы. На основе Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года приняты конкретные приказы, определяющие конкретные меры по обеспечению компьютерной безопасности.
В целом, меры по защите компьютерной информации можно подразделить на следующие виды:
правовые меры (дисциплинарные, гражданско-правовые, уголовно-правовые);
административные меры (средства физической защиты (например, блокирование некоторых функций технических средств, таких как порт USB); программные средства защиты информации (например, антивирусные программы, системы разграничения полномочий, программные средства контроля доступа); организационные меры защиты (доступ в помещения, разработка стратегий безопасности организации и т. д.)
Федеральная таможенная служба разрабатывает административные меры обеспечения компьютерной безопасности таможенных органов. Для обеспечения защиты компьютерной информации были приняты следующие приказы: приказ ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС от 12 ноября 2007 г. № 1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации».
Таможенные органы, являясь на сегодняшний день федеральным органом исполнительной власти, в котором информационные технологии получили наибольшее развитие, имеет централизованную информационную систему — Единую автоматизированную информационную систему (далее ЕАИС).
ЕАИС ФТС России — автоматизированная система управления процессами таможенной деятельности и состоит из организационно упорядоченной совокупности документов или массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы на всех уровнях системы таможенных органов.
Порядок работы с информацией, находящейся в ЕАИС, а так же меры по ее защите, регулируются приказом ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказом ФТС от 12 ноября 2007 г. № 1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов». Согласно этим приказам доступ к базам данных ЕАИС (далее БД ЕАИС) таможенных органов может быть предоставлен:
с автоматизированного рабочего места пользователя (далее — АРМ доступа) с использованием программных средств доступа;
с абонентских пунктов доступа (АПД).
При доступе с использованием АРМ должны быть соблюдены следующие требования: на АРМ доступа к БД ЕАИС таможенных органов устанавливается сертифицированная по требованиям безопасности информации операционная система; на АРМ доступа структурных подразделений ФТС России устанавливается специализированное программное обеспечение контроля каналов утечки информации; организация физической охраны рабочих станций (устройств и носителей информации), предусматривающей контроль доступа в помещения посторонних лиц, наличие надежных препятствий от несанкционированного проникновения в помещения, особенно в нерабочее время; ограничение числа пользователей от каждого структурного подразделения ФТС России, регионального таможенного управления или таможни, непосредственно подчиненной ФТС России, которые могут быть допущены к БД ЕАИС таможенных органов; обязательность обоснования необходимости доступа к БД ЕАИС; согласование заявки на доступ со службой собственной безопасности.
При доступе с АПД предъявляются следующие требования: средства вычислительной техники опечатываются и на них блокируются (физически или программно) все порты (включая доступ к электронной почте), с которых возможно копирование информации на внешние носители; в рамках одного абонентского пункта выделяется только одна ЭВМ, с которой возможно копирование информации, полученной из БД ЕАИС таможенных органов; ЭВМ, с которой разрешено копирование информации на отчуждаемые носители (в т.ч. печать), устанавливается в помещении, в котором находится должностное лицо (лица), ответственное за копирование информации; перенос информации на внешний носитель (в т.ч. печать) осуществляется под контролем лица, ответственного за копирование информации, с обязательной отметкой в журнале учета переноса информации; для упорядочения работы пользователей с ЦБД ЕАИС таможенных органов и для предотвращения попыток несанкционированного доступа все сеансы работы пользователей должны регистрироваться в системных журналах (к несанкционированному доступу относятся сеансы работы с БД ЕАИС таможенных органов с нарушением установленного порядка доступа, правил работы или с нарушением прав доступа пользователя).
Помимо защиты компьютерной информации от непосредственных противоправных действий человека информационные системы необходимо защищать от «бича 21 века» — компьютерных вирусов, то есть программных средств, обладающих способностью к самостоятельному копированию и специально созданных для выполнения функций в программном обеспечении «зараженной» ЭВМ, непредусмотренных характеристиками этого программного обеспечения. Отдельные вирусы практически безвредны, другие способны существенно осложнить работу с информационной системой, третьи — могут физически повредить средства вычислительной техники.
На защиту информационных систем таможенных органов от вредоносных программ направлен приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации». Данный документ предполагает единый порядок оснащения средствами антивирусной защиты информации (САВЗИ) таможенных органов. Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов таможенных органов. Программные средства САВЗИ подлежат своевременному обновлению. Поставщиками САВЗИ для таможенных органов могут быть организации, имеющие лицензию ФСТЭК России на проведение деятельности в области защиты информации. Поставляемые САВЗИ должны иметь сертификаты ФСТЭК России и ФСБ России по требованиям безопасности информации. Порядок применения САВЗИ устанавливается с учетом соблюдения:
обязательного входного контроля на отсутствие программных вирусов во всех поступающих на объект информатизации электронных носителях информации, информационных массивах, программных средствах общего и специального назначения;
обязательной проверки всех электронных писем на предмет отсутствия программных вирусов;
периодической проверки на предмет отсутствия программных вирусов жестких магнитных дисков (не реже одного раза в неделю) и обязательной проверки используемых в работе отчуждаемых носителей информации перед началом работы с ними;
внеплановой проверки любых носителей информации и средств вычислительной техники в случае подозрения на наличие программных вирусов;
восстановления работоспособности программных средств и информационных массивов, поврежденных программными вирусами.
Своевременное централизованное информирование таможенных органов о вирусной активности является составной частью системы антивирусной защиты информации.
По фактам заражения компьютерными вирусами проводятся служебные проверки.
Заключение
Таким образом, обозначив далеко не полный круг информационных аспектов таможенной политики Российской Федерации, можно сделать следующие основные выводы:
Проблема реализации сбалансированной таможенной политики государства содержит ряд достаточно ярко выраженных информационных компонентов и вследствие этого на любом этапе (постановочном, концептуальном, нормотворческом и т. д.) должна рассматриваться также и как информационная проблема.
Тесная связь между экономической безопасностью государства и эффективностью его таможенной политики обусловливает необходимость отнесения единого информационного пространства таможенных органов к важнейшим национальным информационным ресурсам с одновременным признанием ответственности государства за обеспечение его целостности и сохранности.
Важнейшим направлением развития таможенных технологий, их интеграции в международные процессы регулирования товарооборота является комплексная информатизация деятельности таможенных органов Российской Федерации, основанная на совершенствовании существующей ЕАИС и организации ее взаимодействия с информационными системами других министерств и ведомств правоохранительного и экономического блоков.
В заключении необходимо отметить особую роль информационных технологий в таможенном деле и необходимость обеспечения компьютерной безопасности деятельности таможенных органов.
Административных мер защиты компьютерной информации в таможенном деле, осуществляемых ФТС России, для полноценного обеспечения компьютерной безопасности недостаточно. Необходимо применение правовых средств защиты, а в особенности мер уголовно-правового характера, как реакции на наиболее опасные виды посягательств.
Список используемой литературы Собрание законодательства Российской Федерации, 2003, N 22, ст. 2066, N 52 (ч. I), ст. 5038; 2004, N 27, ст. 2711, N 34, ст. 3533, N 46 (ч. I), ст. 4494; 2005, N 30 (ч. I), ст. 3101; 2006, N 1, ст. 15, N 3, ст.
280, N 8, ст. 854.
К.А. Корняков, «Новый этап развития таможенного дела в России», правовая информационная база «Консультант Плюс».
Информационное обеспечение управления в таможенной системе, Ершов А. Д., Копанева П. С., СПб: Знание, 2002, 232 с.
Карминский А.М., Нестеров П. В. Информатизация бизнеса.
М.: Финансы и статистика, 2007. С. 75
Информационные технологии управления Учеб. пособие для вузов/ под ред. Г. А. ТиторенкоМ., ЮНИТИ-ДАНА, 2002;С. 145.
Информационное обеспечение в таможенных органах: Учебник/ П. Н. Афонин, И. А. СальниковСПб Санкт-Петербургский им. В. Б. Бобкова филиал РТА 2006 392 стр.
Афонон П. Н. Информационные таможенные технологии. Курс лекций. СПб РИО СПб филиала ГОУ ВПО РТА 2005 202 стр.
Таможенный кодекс Российской Федерации М.: Издательство «Экзамен», 2005. 256 с.
ФЗ об информации, информационных технологиях и о защите информации № 149-ФЗ от 27 июля 2006 / правовая база «Консультант-плюс» www.consultant.ru
Гринберг А.С., Шестаков В. М. Информационные технологии моделирования процессов управления экономикой: Учеб. Пособие для вузов.
М.: ЮНИТИ-ДАНА, 2003. 399 с.
Тедеев А. А. Информационное право (право Интернет): учебное пособие.
М., Эксмо, 2005.-265 с.
Еремин Л. Информационные технологии в системах организационно — экономического управления: перспективы развития и применения //Проблемы теории и практики управления.- 2006. — № 5.-С.64−78.
Тагаданов Д. Н. Информация как основной фактор формирования конкурентной стратегии // Менеджмент. — 2005. — № 1. — С. 10−16.
Грузовая таможенная декларация/транзитная декларация (ГТД/ТД). Таможенный альманах № 6, 2006.
Ю.А. Дмитриев, М. А. Шапкин, Правоохранительные органы Российской Федерации. 2007.
Таможенная служба России. Таможенный альманах, № 2, 2003.
Организационно-правовые основы деятельности и основные функции таможенных органов Российской Федерации, Агабалаев М.И.
Таможенное дело, Коник Н. В., Омега-Л, 2008, 192 стр.
Таможенное право, Халипов С. В., Зерцало, 2006, 440стр.
Таможенные правила для выезжающих за границу, И. Б. Круглов, Питер, 2003, 224стр.
Таможенное право. Конспект лекций, И. В. Тимошенко, Феникс, 2007, 320стр.
