Безопасность информации и информационных технологий Федерального таможенного комитета РФ
Функции Федерального таможенного комитета по технической защите информации, связанные с организацией защиты информации, содержащей сведения, составляющие государственную тайну. Концепция обеспечения информационной безопасности таможенных органов.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 06.04.2019 |
Размер файла | 15,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ФЕДЕРАЛЬНОГО ТАМОЖЕННОГО СОЮЗА РФ
SECURITY ОF INFORMATION AND INFORMATION TECHNOLOGY FCS RF
Боровиков Д.С., Вильданов Т.И.
Башкирский государственный университет
Уфа, Россия
Впервые подобное подразделение было сформировано в структуре Регионального таможенного управления по эксплуатации объектов таможенной инфраструктуры и социальному развитию в 1995 году. На него были возложены функции по технической защите информации в системе Государственного таможенного комитета России, прежде всего, связанные с организацией защиты информации, содержащей сведения, составляющие государственную тайну.
Реализуемая в настоящее время Концепция обеспечения информационной безопасности таможенных органов Российской Федерации включает несколько основных направлений обеспечения информационной безопасности и технической защиты информации в таможенных органах. В частности, Концепция предусматривает организацию технической защиты информации, содержащей сведения, составляющие государственную тайну или иную охраняемую законом тайну; обеспечение безопасности информации при международном и межведомственном информационном взаимодействии, а также при информационном взаимодействии с участниками внешнеэкономической деятельности; организацию эксплуатации сертифицированных средств криптографической защиты информации и электронной цифровой подписи, средств защиты информации от несанкционированного доступа, межсетевых экранов, средств антивирусной защиты информации, средств обнаружения атак и анализа защищенности и др.
С изменением функций и задач изменилась и структура подразделений таможенных органов, призванных исполнять данные функции. Современная ведомственная система обеспечения информационной безопасности таможенных органов Российской Федерации включает в себя, в частности, отдел информационной безопасности Главного управления информационных технологий, отделы информационной безопасности и организации эксплуатации систем ведомственных удостоверяющих центров таможенных органов Главного научно-информационного вычислительного центра ФТС России, а также соответствующие подразделения региональных таможенных управлений и таможен.
По состоянию на декабрь 2009 года, в таможенных органах эксплуатируется более 35 тыс. технических, программно-аппаратных и программных средств защиты информации.
В 296 таможенных органах (таможнях и постах) внедрено декларирование товаров в электронной форме с применением средств защиты информации. Около 10% грузовых таможенных деклараций оформляется в электронной форме с применением электронной цифровой подписи.
Признано, что основными направлениями обеспечения безопасности информации и информационных технологий таможенных органов России являются: совершенствование нормативно-правовой базы обеспечения безопасности информации и информационных технологий российских таможенных органов; оптимизация организационно-штатной структуры подразделений, отвечающих за этот участок работы; подготовка специалистов по информационной безопасности; обеспечение защиты сведений, составляющих государственную тайну, и конфиденциальной служебной информации; обеспечение защиты объектов и средств информатизации таможенных органов и др. Выбор указанных направлений нельзя считать случайным. Он предопределён вскрытыми фактами нарушения системы обеспечения информационной безопасности деятельности таможенных органов. За последние годы подобные случаи отмечались в ряде региональных таможенных управлений, в частности, в Северо-Западном таможенном управлении.
В соответствии с предлагаемой Концепцией основой стратегии ФТС России по обеспечению обеспечения безопасности информации и информационных технологий таможенных органов должна стать ориентация на отечественных производителей средств вычислительной техники, программного обеспечения и средств защиты информации. Информационные угрозы и их виды в таможенных органах
Угроза информационной безопасности - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой информации и приводит к ее случайному или предумышленному изменению или уничтожению. Итак, под угрозой безопасности информации (информационной угрозой) понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. При этом злоумышленником может быть как сотрудник организации, так и постороннее лицо. Но, кроме этого, ценность информации может уменьшиться ввиду случайных, неумышленных ошибок персонала, а также сюрпризов, иногда преподносимых самой природой. Информационные угрозы могут быть обусловлены:
* естественными факторами (стихийные бедствия - пожар, наводнение, ураган, молния и другие причины);
* человеческими факторами.
К основным угрозам безопасности относят:
* раскрытие конфиденциальной информации;
* компрометация информации;
* несанкционированное использование информационных ресурсов;
* ошибочное использование ресурсов; несанкционированный обмен информацией;
* отказ от информации;
* отказ от обслуживания.
Утечка конфиденциальной информации - это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы. Эта утечка может быть следствием:
* разглашения конфиденциальной информации;
* ухода информации по различным, главным образом техническим, каналам;
* несанкционированного доступа к конфиденциальной информации различными способами. Разглашение информации ее владельцем или обладателем есть умышленные или неосторожные действия должностных лиц и пользователей, которым соответствующие сведения в установленном порядке были доверены по службе.
В соответствии с Доктриной информационной безопасности Российской Федерации, по своей направленности, в части таможенных органов Российской Федерации угрозы информационной безопасности делятся на следующие виды:
1) угрозы конституционным правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов Российской Федерации. К этому относятся: нерациональное, чрезмерное ограничение доступа к общественно значимой информации в области таможенного дела; неправомерное ограничение доступа граждан к открытым информационным ресурсам таможенных органов Российской Федерации; - неисполнение таможенными органами Российской Федерации требований законодательства, регулирующего отношения в информационной сфере; - нарушение конфиденциальности персональных данных должностных лиц, работников и пенсионеров таможенных органов Российской Федерации.
2) угрозы информационному обеспечению государственной политики в области таможенного дела. Сюда можно отнести монополизацию информационного рынка таможенных органов Российской Федерации отечественными и (или) зарубежными информационными структурами; дефицит квалифицированных кадров, отсутствие системы формирования и реализации государственной информационной политики в области таможенного дела.
3) угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, таможенных органов Российской Федерации в ее продукции, а также обеспечению накопления, сохранности и эффективного использования также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела. Это, например,- закупка импортных средств вычислительной техники, телекоммуникации, связи и защиты информации, а также программного обеспечения, при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; вытеснение с отечественного рынка российских производителей средств вычислительной техники, телекоммуникации, связи и защиты информации, а также разработчиков программного обеспечения.
4) угрозы обеспечению безопасности информации в автоматизированных системах таможенных органов Российской Федерации. Это - нарушение технологий обработки информации ограниченного доступа в таможенных органах Российской Федерации; нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах Российской Федерации; противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах Российской Федерации; компрометация ключей и средств криптографической защиты информации; перехват, дешифрование или подмена информации в ведомственной интегрированной телекоммуникационной сети ЕАИС таможенных органов или передаваемой при информационном взаимодействии ФТС России с таможенными администрациями иностранных государств, международными организациями, федеральными органами исполнительной власти Российской Федерации, организациями банковской сферы и участниками внешнеэкономической деятельности; - несанкционированный доступ к информации, находящейся в базах данных таможенных органов Российской Федерации; неправомерное использование должностными лицами и работниками таможенных органов Российской Федерации информации, к которой им предоставлен доступ, для исполнения должностных обязанностей; разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации.
информационная безопасность таможенный
Список литературы
1. Электронный источник http://www.iee.unn.ru/
2. Свободная энциклопедия https://ru.wikipedia.org/
3. Официальный сайт ФТС РФ http://www.customs.ru/
Размещено на Allbest.ru
...Подобные документы
Категории доступа для информации, содержащей государственную тайну, их отражение в законодательстве Российской Федерации. Два вида защиты информации, оценка их эффективности. Аппаратные и программные средства шифрования. Виды утилит по функциям.
контрольная работа [26,0 K], добавлен 19.10.2014Классификация информации по значимости. Категории конфиденциальности и целостности защищаемой информации. Понятие информационной безопасности, источники информационных угроз. Направления защиты информации. Программные криптографические методы защиты.
курсовая работа [1,1 M], добавлен 21.04.2015Понятие и сущность информации. Исторические этапы развития информационной безопасности, ее принципы и необходимость, цели обеспечения. Виды угроз и способы защиты. Последствия утечек информации. Классификация различных средств защиты информации.
реферат [32,8 K], добавлен 21.09.2014Защита выделенного помещения. Структурирование защищаемой информации. Перечень сведений, составляющих государственную или коммерческую тайну. Моделирование угроз безопасности информации. Каналы утечки информации. Скорость распространения носителя.
курсовая работа [66,4 K], добавлен 22.02.2011Причины и необходимость защиты информационных технологий в современных условиях. Организационно-правовая защита информации. Методологические основы информационной безопасности. Компоненты научно-методологического базиса защиты информационных технологий.
контрольная работа [23,8 K], добавлен 26.05.2010Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.
контрольная работа [26,6 K], добавлен 26.05.2010Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.
контрольная работа [107,3 K], добавлен 09.04.2011Анализ информации как объекта защиты и изучение требований к защищенности информации. Исследование инженерно-технических мер защиты и разработка системы управления объектом защиты информации. Реализация защиты объекта средствами программы Packet Tracer.
дипломная работа [1,2 M], добавлен 28.04.2012Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.
реферат [51,5 K], добавлен 20.01.2014Развитие новых информационных технологий и всеобщая компьютеризация. Информационная безопасность. Классификация умышленных угроз безопасности информации. Методы и средства защиты информации. Криптографические методы защиты информации.
курсовая работа [25,9 K], добавлен 17.03.2004Характеристики объекта информатизации ОВД, с точки защищаемой информации. Способы утечки информации. Разработка предложений по защите информации на объекте информатизации ОВД. Алгоритм выбора оптимальных средств инженерно-технической защиты информации.
курсовая работа [693,1 K], добавлен 28.08.2014Сущность проблемы и задачи защиты информации в информационных и телекоммуникационных сетях. Угрозы информации, способы их воздействия на объекты. Концепция информационной безопасности предприятия. Криптографические методы и средства защиты информации.
курсовая работа [350,4 K], добавлен 10.06.2014Цели информационной безопасности. Источники основных информационных угроз для России. Значимость безопасности информации для различных специалистов с позиции компании и заинтересованных лиц. Методы защиты информации от преднамеренных информационных угроз.
презентация [200,6 K], добавлен 27.12.2010Методика анализа угроз безопасности информации на объектах информатизации органов внутренних дел. Выявление основных способов реализации утечки информации. Разработка модели угроз. Алгоритм выбора оптимальных средств инженерно-технической защиты данных.
курсовая работа [476,3 K], добавлен 19.05.2014Главные каналы утечки информации. Основные источники конфиденциальной информации. Основные объекты защиты информации. Основные работы по развитию и совершенствованию системы защиты информации. Модель защиты информационной безопасности ОАО "РЖД".
курсовая работа [43,6 K], добавлен 05.09.2013Требования к информации: доступность, целостность и конфиденциальность. Модель CIA как информационная безопасность, строящаяся на защите доступности, целостности и конфиденциальности информации. Прямые и косвенные угрозы, средства защиты информации.
презентация [76,8 K], добавлен 06.01.2014Важнейшие стороны обеспечения информационной безопасности. Технические средства обработки информации, ее документационные носители. Типовые пути несанкционированного получения информации. Понятие об электронной подписи. Защита информации от разрушения.
реферат [138,5 K], добавлен 14.07.2015Перечень сведений, составляющих коммерческую тайну. Политика информационной безопасности. Основные положения информационной безопасности фирмы. План мероприятий по защите коммерческой тайны. Мероприятия по защите информации в компьютерной сети.
курсовая работа [2,0 M], добавлен 17.02.2011Информационная безопасность, её цели и задачи. Каналы утечки информации. Программно-технические методы и средства защиты информации от несанкционированного доступа. Модель угроз безопасности информации, обрабатываемой на объекте вычислительной техники.
дипломная работа [839,2 K], добавлен 19.02.2017Проблемы защиты информации в информационных и телекоммуникационных сетях. Изучение угроз информации и способов их воздействия на объекты защиты информации. Концепции информационной безопасности предприятия. Криптографические методы защиты информации.
дипломная работа [255,5 K], добавлен 08.03.2013