Значение информационных технологий и роль компьютерной безопасности в таможенном деле(на конкурс)

Дата: 26.03.2008
Источник: www.crime-research.ru
Автор: Данил Будаковский, юридический факультет Российской таможенной академии


... деятельности. Среди достаточно обширного перечня места проблеме обеспечения информационной безопасности деятельности таможенных органов не нашлось, что представляется довольно опасным, так как широкое применение информационных систем и технологий без использования средств защиты в конечном итоге неминуемо приведет к невозможности нормального функционирования всей системы в целом. Так было на Украине, когда в связи со сбоем центрального таможенного сервера в начале 2005 года на неделю была парализована вся внешнеэкономическая деятельность.

Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года содержит раздел, посвященный информационной безопасности, в котором перечислены основания обеспечения необходимого уровня безопасности государственных информационных систем и ресурсов (единые требования защиты, использование сертифицированных отечественных средств предупреждения и обнаружения компьютерных атак и защиты информации, применение криптографических средств защиты сведений, составляющих государственную тайну), а также основные направления повышения уровня защищенности объектов общей информационно-технологической инфраструктуры федеральных органов государственной власти. Данный документ предлагает конкретные шаги по совершенствованию защиты информационных систем и технологий применительно ко всей системе власти.

Конкретно информационного обеспечения деятельности таможенных органов касается Концепция развития таможенных органов, одобренная распоряжением Правительства Российской Федерации от 14 декабря 2005 г. №2225-р. Целью Концепции является определение наиболее эффективных методов реализации задач в области таможенного дела. Для этого предлагаются следующие шаги: внедрение новых информационно-технических средств обеспечения деятельности таможенных органов Российской Федерации; создание единой межведомственной автоматизированной системы сбора, хранения и обработки информации при осуществлении всех видов государственного контроля, в том числе сопряжение баз данных налоговой службы и таможенных органов Российской Федерации; создание операционного центра для обработки информации и принятия решений.

Представляется довольно странным, что в Концепции уделено большое внимание применению информационных систем и технологий, но ни слова не сказано об обеспечении информационной безопасности, дается лишь ссылка на Концепцию использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года. Данный подход представляется не совсем обоснованным, так как внедрение новых информационных технологий должно идти вместе с развитием систем защиты. Если на первых этапах становления информационных систем и технологий не уделить должного внимания проблеме информационной безопасности, то в дальнейшем мы рискуем столкнуться с проблемой незащищенности всей системы ВЭД перед угрозами неправомерного доступа, копирования и изменения информации, представленной в электронном виде.
Этот пробел восполняет Концепция обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года, утвержденная приказом ФТС от 19 сентября 2006г. №900. В Концепции сформулированы факторы, влияющие или снижающие эффективность принимаемых ФТС России мер:
низкий уровень технической и программной оснащенности, то есть низкий уровень развития инфраструктуры (в том числе и обеспеченность людскими ресурсами);
ухудшение криминогенной обстановки, все большее проникновение криминала в информационные системы.
На устранение этих факторов и должна быть направлена в первую очередь деятельность ФТС России в рамках обеспечения информационной безопасности. Это невозможно сделать автономно, то есть без участия других ведомств и улучшения социально-экономической обстановки в целом. Кроме этого Концепция определяет основные угрозы обеспечения информационной безопасности таможенных органов. По своей общей направленности угрозы информационной безопасности таможенных органов подразделяются на следующие виды:
- угрозы конституционным правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов;
- угрозы информационному обеспечению государственной политики в области таможенного дела;
- угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей таможенных органов в ее продукции, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела;
- угрозы безопасности информационных и телекоммуникационных средств и систем таможенных органов.

Угрозами безопасности информационных и телекоммуникационных средств и систем таможенных органов могут являться:
- нарушения технологии обработки информации ограниченного доступа, обрабатываемой в таможенных органах;
- нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах;
- противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах;
- компрометация ключей и средств криптографической защиты информации;
- перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации или ее подмена;
- несанкционированный доступ к информации, находящейся в базах данных таможенных органов;
- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
- разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
- уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
- утечка информации по техническим каналам;
- внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения таможенных органов;
- уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
- использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии автоматизированных систем таможенных органов.
Данный список угроз в полной мере относится в целом к информационной сфере таможенных органов: как к документированной информации и средствам ее обработки, так и к информации, представленной в электронном виде, и техническим средствам обработки такой информации.
По мнению автора, к части информационной сферы, которая ограничивается объемом понятия «компьютерная безопасность» относятся лишь следующие виды угроз:
- нарушения технологии обработки информации ограниченного доступа, обрабатываемой в таможенных органах при помощи средств вычислительной техники;
- несанкционированный доступ к компьютерной информации, находящейся в электронных базах данных таможенных органов;
- разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации.

Конкретные вопросы защиты информации в деятельности таможенных органов Российской Федерации относятся к ведению Федеральной таможенной службы. На основе Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года приняты конкретные приказы, определяющие конкретные меры по обеспечению компьютерной безопасности.
В целом, меры по защите компьютерной информации можно подразделить на следующие виды:
правовые меры (дисциплинарные, гражданско-правовые, уголовно-правовые);
административные меры (средства физической защиты (например, блокирование некоторых функций технических средств, таких как порт USB); программные средства защиты информации (например, антивирусные программы, системы разграничения полномочий, программные средства контроля доступа); организационные меры защиты (доступ в помещения, разработка стратегий безопасности организации и т.д.))
Федеральная таможенная служба разрабатывает административные меры обеспечения компьютерной безопасности таможенных органов. Для обеспечения защиты компьютерной информации были приняты следующие приказы: приказ ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации».

Таможенные органы, являясь на сегодняшний день федеральным органом исполнительной власти, в котором информационные технологии получили наибольшее развитие, имеет централизованную информационную систему – Единую автоматизированную информационную систему (далее ЕАИС).
ЕАИС ФТС России – автоматизированная система управления процессами таможенной деятельности и состоит из организационно упорядоченной совокупности документов или массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы на всех уровнях системы таможенных органов.
...

Добавить комментарий

Всего 0 комментариев