Значение информационных технологий и роль компьютерной безопасности в таможенном деле(на конкурс)
Дата: 26.03.2008Источник: www.crime-research.ru
Автор: Данил Будаковский, юридический факультет Российской таможенной академии
... на всех уровнях системы таможенных органов.
Порядок работы с информацией, находящейся в ЕАИС, а так же меры по ее защите, регулируются приказом ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказом ФТС от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов». Согласно этим приказам доступ к базам данных ЕАИС (далее БД ЕАИС) таможенных органов может быть предоставлен:
с автоматизированного рабочего места пользователя (далее – АРМ доступа) с использованием программных средств доступа;
с абонентских пунктов доступа (АПД).
При доступе с использованием АРМ должны быть соблюдены следующие требования: на АРМ доступа к БД ЕАИС таможенных органов устанавливается сертифицированная по требованиям безопасности информации операционная система; на АРМ доступа структурных подразделений ФТС России устанавливается специализированное программное обеспечение контроля каналов утечки информации; организация физической охраны рабочих станций (устройств и носителей информации), предусматривающей контроль доступа в помещения посторонних лиц, наличие надежных препятствий от несанкционированного проникновения в помещения, особенно в нерабочее время; ограничение числа пользователей от каждого структурного подразделения ФТС России, регионального таможенного управления или таможни, непосредственно подчиненной ФТС России, которые могут быть допущены к БД ЕАИС таможенных органов; обязательность обоснования необходимости доступа к БД ЕАИС; согласование заявки на доступ со службой собственной безопасности.
При доступе с АПД предъявляются следующие требования: средства вычислительной техники опечатываются и на них блокируются (физически или программно) все порты (включая доступ к электронной почте), с которых возможно копирование информации на внешние носители; в рамках одного абонентского пункта выделяется только одна ЭВМ, с которой возможно копирование информации, полученной из БД ЕАИС таможенных органов; ЭВМ, с которой разрешено копирование информации на отчуждаемые носители (в т.ч. печать), устанавливается в помещении, в котором находится должностное лицо (лица), ответственное за копирование информации; перенос информации на внешний носитель (в т.ч. печать) осуществляется под контролем лица, ответственного за копирование информации, с обязательной отметкой в журнале учета переноса информации; для упорядочения работы пользователей с ЦБД ЕАИС таможенных органов и для предотвращения попыток несанкционированного доступа все сеансы работы пользователей должны регистрироваться в системных журналах (к несанкционированному доступу относятся сеансы работы с БД ЕАИС таможенных органов с нарушением установленного порядка доступа, правил работы или с нарушением прав доступа пользователя).
Помимо защиты компьютерной информации от непосредственных противоправных действий человека информационные системы необходимо защищать от «бича 21 века» - компьютерных вирусов, то есть программных средств, обладающих способностью к самостоятельному копированию и специально созданных для выполнения функций в программном обеспечении «зараженной» ЭВМ, непредусмотренных характеристиками этого программного обеспечения. Отдельные вирусы практически безвредны, другие способны существенно осложнить работу с информационной системой, третьи – могут физически повредить средства вычислительной техники.
На защиту информационных систем таможенных органов от вредоносных программ направлен приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации». Данный документ предполагает единый порядок оснащения средствами антивирусной защиты информации (САВЗИ) таможенных органов. Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов таможенных органов. Программные средства САВЗИ подлежат своевременному обновлению. Поставщиками САВЗИ для таможенных органов могут быть организации, имеющие лицензию ФСТЭК России на проведение деятельности в области защиты информации. Поставляемые САВЗИ должны иметь сертификаты ФСТЭК России и ФСБ России по требованиям безопасности информации. Порядок применения САВЗИ устанавливается с учетом соблюдения:
- обязательного входного контроля на отсутствие программных вирусов во всех поступающих на объект информатизации электронных носителях информации, информационных массивах, программных средствах общего и специального назначения;
- обязательной проверки всех электронных писем на предмет отсутствия программных вирусов;
- периодической проверки на предмет отсутствия программных вирусов жестких магнитных дисков (не реже одного раза в неделю) и обязательной проверки используемых в работе отчуждаемых носителей информации перед началом работы с ними;
- внеплановой проверки любых носителей информации и средств вычислительной техники в случае подозрения на наличие программных вирусов;
- восстановления работоспособности программных средств и информационных массивов, поврежденных программными вирусами.
Своевременное централизованное информирование таможенных органов о вирусной активности является составной частью системы антивирусной защиты информации.
По фактам заражения компьютерными вирусами проводятся служебные проверки.
В заключении необходимо отметить особую роль информационных технологий в таможенном деле и необходимость обеспечения компьютерной безопасности деятельности таможенных органов.
Административных мер защиты компьютерной информации в таможенном деле, осуществляемых ФТС России, для полноценного обеспечения компьютерной безопасности недостаточно. Необходимо применение правовых средств защиты, а в особенности мер уголовно-правового характера, как реакции на наиболее опасные виды посягательств.
1. Собрание законодательства Российской Федерации, 2003, N 22, ст. 2066, N 52 (ч. I), ст. 5038; 2004, N 27, ст. 2711, N 34, ст. 3533, N 46 (ч. I), ст. 4494; 2005, N 30 (ч. I), ст. 3101; 2006, N 1, ст. 15, N 3, ст. 280, N 8, ст. 854
2. К.А. Корняков «Новый этап развития таможенного дела в России», правовая информационная база «Консультант Плюс»
|
Добавить комментарий |
| Всего 0 комментариев |
