Безопасность информации и информационных технологий Федерального таможенного комитета РФ

Функции Федерального таможенного комитета по технической защите информации, связанные с организацией защиты информации, содержащей сведения, составляющие государственную тайну. Концепция обеспечения информационной безопасности таможенных органов.

Рубрика Программирование, компьютеры и кибернетика
Вид статья
Язык русский
Дата добавления 06.04.2019
Размер файла 15,4 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ФЕДЕРАЛЬНОГО ТАМОЖЕННОГО СОЮЗА РФ

SECURITY ОF INFORMATION AND INFORMATION TECHNOLOGY FCS RF

Боровиков Д.С., Вильданов Т.И.

Башкирский государственный университет

Уфа, Россия

Впервые подобное подразделение было сформировано в структуре Регионального таможенного управления по эксплуатации объектов таможенной инфраструктуры и социальному развитию в 1995 году. На него были возложены функции по технической защите информации в системе Государственного таможенного комитета России, прежде всего, связанные с организацией защиты информации, содержащей сведения, составляющие государственную тайну.

Реализуемая в настоящее время Концепция обеспечения информационной безопасности таможенных органов Российской Федерации включает несколько основных направлений обеспечения информационной безопасности и технической защиты информации в таможенных органах. В частности, Концепция предусматривает организацию технической защиты информации, содержащей сведения, составляющие государственную тайну или иную охраняемую законом тайну; обеспечение безопасности информации при международном и межведомственном информационном взаимодействии, а также при информационном взаимодействии с участниками внешнеэкономической деятельности; организацию эксплуатации сертифицированных средств криптографической защиты информации и электронной цифровой подписи, средств защиты информации от несанкционированного доступа, межсетевых экранов, средств антивирусной защиты информации, средств обнаружения атак и анализа защищенности и др.

С изменением функций и задач изменилась и структура подразделений таможенных органов, призванных исполнять данные функции. Современная ведомственная система обеспечения информационной безопасности таможенных органов Российской Федерации включает в себя, в частности, отдел информационной безопасности Главного управления информационных технологий, отделы информационной безопасности и организации эксплуатации систем ведомственных удостоверяющих центров таможенных органов Главного научно-информационного вычислительного центра ФТС России, а также соответствующие подразделения региональных таможенных управлений и таможен.

По состоянию на декабрь 2009 года, в таможенных органах эксплуатируется более 35 тыс. технических, программно-аппаратных и программных средств защиты информации.

В 296 таможенных органах (таможнях и постах) внедрено декларирование товаров в электронной форме с применением средств защиты информации. Около 10% грузовых таможенных деклараций оформляется в электронной форме с применением электронной цифровой подписи.

Признано, что основными направлениями обеспечения безопасности информации и информационных технологий таможенных органов России являются: совершенствование нормативно-правовой базы обеспечения безопасности информации и информационных технологий российских таможенных органов; оптимизация организационно-штатной структуры подразделений, отвечающих за этот участок работы; подготовка специалистов по информационной безопасности; обеспечение защиты сведений, составляющих государственную тайну, и конфиденциальной служебной информации; обеспечение защиты объектов и средств информатизации таможенных органов и др. Выбор указанных направлений нельзя считать случайным. Он предопределён вскрытыми фактами нарушения системы обеспечения информационной безопасности деятельности таможенных органов. За последние годы подобные случаи отмечались в ряде региональных таможенных управлений, в частности, в Северо-Западном таможенном управлении.

В соответствии с предлагаемой Концепцией основой стратегии ФТС России по обеспечению обеспечения безопасности информации и информационных технологий таможенных органов должна стать ориентация на отечественных производителей средств вычислительной техники, программного обеспечения и средств защиты информации. Информационные угрозы и их виды в таможенных органах

Угроза информационной безопасности - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой информации и приводит к ее случайному или предумышленному изменению или уничтожению. Итак, под угрозой безопасности информации (информационной угрозой) понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. При этом злоумышленником может быть как сотрудник организации, так и постороннее лицо. Но, кроме этого, ценность информации может уменьшиться ввиду случайных, неумышленных ошибок персонала, а также сюрпризов, иногда преподносимых самой природой. Информационные угрозы могут быть обусловлены:

* естественными факторами (стихийные бедствия - пожар, наводнение, ураган, молния и другие причины);

* человеческими факторами.

К основным угрозам безопасности относят:

* раскрытие конфиденциальной информации;

* компрометация информации;

* несанкционированное использование информационных ресурсов;

* ошибочное использование ресурсов; несанкционированный обмен информацией;

* отказ от информации;

* отказ от обслуживания.

Утечка конфиденциальной информации - это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы. Эта утечка может быть следствием:

* разглашения конфиденциальной информации;

* ухода информации по различным, главным образом техническим, каналам;

* несанкционированного доступа к конфиденциальной информации различными способами. Разглашение информации ее владельцем или обладателем есть умышленные или неосторожные действия должностных лиц и пользователей, которым соответствующие сведения в установленном порядке были доверены по службе.

В соответствии с Доктриной информационной безопасности Российской Федерации, по своей направленности, в части таможенных органов Российской Федерации угрозы информационной безопасности делятся на следующие виды:

1) угрозы конституционным правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов Российской Федерации. К этому относятся: нерациональное, чрезмерное ограничение доступа к общественно значимой информации в области таможенного дела; неправомерное ограничение доступа граждан к открытым информационным ресурсам таможенных органов Российской Федерации; - неисполнение таможенными органами Российской Федерации требований законодательства, регулирующего отношения в информационной сфере; - нарушение конфиденциальности персональных данных должностных лиц, работников и пенсионеров таможенных органов Российской Федерации.

2) угрозы информационному обеспечению государственной политики в области таможенного дела. Сюда можно отнести монополизацию информационного рынка таможенных органов Российской Федерации отечественными и (или) зарубежными информационными структурами; дефицит квалифицированных кадров, отсутствие системы формирования и реализации государственной информационной политики в области таможенного дела.

3) угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, таможенных органов Российской Федерации в ее продукции, а также обеспечению накопления, сохранности и эффективного использования также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела. Это, например,- закупка импортных средств вычислительной техники, телекоммуникации, связи и защиты информации, а также программного обеспечения, при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; вытеснение с отечественного рынка российских производителей средств вычислительной техники, телекоммуникации, связи и защиты информации, а также разработчиков программного обеспечения.

4) угрозы обеспечению безопасности информации в автоматизированных системах таможенных органов Российской Федерации. Это - нарушение технологий обработки информации ограниченного доступа в таможенных органах Российской Федерации; нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах Российской Федерации; противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах Российской Федерации; компрометация ключей и средств криптографической защиты информации; перехват, дешифрование или подмена информации в ведомственной интегрированной телекоммуникационной сети ЕАИС таможенных органов или передаваемой при информационном взаимодействии ФТС России с таможенными администрациями иностранных государств, международными организациями, федеральными органами исполнительной власти Российской Федерации, организациями банковской сферы и участниками внешнеэкономической деятельности; - несанкционированный доступ к информации, находящейся в базах данных таможенных органов Российской Федерации; неправомерное использование должностными лицами и работниками таможенных органов Российской Федерации информации, к которой им предоставлен доступ, для исполнения должностных обязанностей; разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации.

информационная безопасность таможенный

Список литературы

1. Электронный источник http://www.iee.unn.ru/

2. Свободная энциклопедия https://ru.wikipedia.org/

3. Официальный сайт ФТС РФ http://www.customs.ru/

Размещено на Allbest.ru

...

Подобные документы

  • Категории доступа для информации, содержащей государственную тайну, их отражение в законодательстве Российской Федерации. Два вида защиты информации, оценка их эффективности. Аппаратные и программные средства шифрования. Виды утилит по функциям.

    контрольная работа [26,0 K], добавлен 19.10.2014

  • Классификация информации по значимости. Категории конфиденциальности и целостности защищаемой информации. Понятие информационной безопасности, источники информационных угроз. Направления защиты информации. Программные криптографические методы защиты.

    курсовая работа [1,1 M], добавлен 21.04.2015

  • Понятие и сущность информации. Исторические этапы развития информационной безопасности, ее принципы и необходимость, цели обеспечения. Виды угроз и способы защиты. Последствия утечек информации. Классификация различных средств защиты информации.

    реферат [32,8 K], добавлен 21.09.2014

  • Защита выделенного помещения. Структурирование защищаемой информации. Перечень сведений, составляющих государственную или коммерческую тайну. Моделирование угроз безопасности информации. Каналы утечки информации. Скорость распространения носителя.

    курсовая работа [66,4 K], добавлен 22.02.2011

  • Причины и необходимость защиты информационных технологий в современных условиях. Организационно-правовая защита информации. Методологические основы информационной безопасности. Компоненты научно-методологического базиса защиты информационных технологий.

    контрольная работа [23,8 K], добавлен 26.05.2010

  • Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.

    контрольная работа [26,6 K], добавлен 26.05.2010

  • Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.

    контрольная работа [107,3 K], добавлен 09.04.2011

  • Анализ информации как объекта защиты и изучение требований к защищенности информации. Исследование инженерно-технических мер защиты и разработка системы управления объектом защиты информации. Реализация защиты объекта средствами программы Packet Tracer.

    дипломная работа [1,2 M], добавлен 28.04.2012

  • Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.

    реферат [51,5 K], добавлен 20.01.2014

  • Развитие новых информационных технологий и всеобщая компьютеризация. Информационная безопасность. Классификация умышленных угроз безопасности информации. Методы и средства защиты информации. Криптографические методы защиты информации.

    курсовая работа [25,9 K], добавлен 17.03.2004

  • Характеристики объекта информатизации ОВД, с точки защищаемой информации. Способы утечки информации. Разработка предложений по защите информации на объекте информатизации ОВД. Алгоритм выбора оптимальных средств инженерно-технической защиты информации.

    курсовая работа [693,1 K], добавлен 28.08.2014

  • Сущность проблемы и задачи защиты информации в информационных и телекоммуникационных сетях. Угрозы информации, способы их воздействия на объекты. Концепция информационной безопасности предприятия. Криптографические методы и средства защиты информации.

    курсовая работа [350,4 K], добавлен 10.06.2014

  • Цели информационной безопасности. Источники основных информационных угроз для России. Значимость безопасности информации для различных специалистов с позиции компании и заинтересованных лиц. Методы защиты информации от преднамеренных информационных угроз.

    презентация [200,6 K], добавлен 27.12.2010

  • Методика анализа угроз безопасности информации на объектах информатизации органов внутренних дел. Выявление основных способов реализации утечки информации. Разработка модели угроз. Алгоритм выбора оптимальных средств инженерно-технической защиты данных.

    курсовая работа [476,3 K], добавлен 19.05.2014

  • Главные каналы утечки информации. Основные источники конфиденциальной информации. Основные объекты защиты информации. Основные работы по развитию и совершенствованию системы защиты информации. Модель защиты информационной безопасности ОАО "РЖД".

    курсовая работа [43,6 K], добавлен 05.09.2013

  • Требования к информации: доступность, целостность и конфиденциальность. Модель CIA как информационная безопасность, строящаяся на защите доступности, целостности и конфиденциальности информации. Прямые и косвенные угрозы, средства защиты информации.

    презентация [76,8 K], добавлен 06.01.2014

  • Важнейшие стороны обеспечения информационной безопасности. Технические средства обработки информации, ее документационные носители. Типовые пути несанкционированного получения информации. Понятие об электронной подписи. Защита информации от разрушения.

    реферат [138,5 K], добавлен 14.07.2015

  • Перечень сведений, составляющих коммерческую тайну. Политика информационной безопасности. Основные положения информационной безопасности фирмы. План мероприятий по защите коммерческой тайны. Мероприятия по защите информации в компьютерной сети.

    курсовая работа [2,0 M], добавлен 17.02.2011

  • Информационная безопасность, её цели и задачи. Каналы утечки информации. Программно-технические методы и средства защиты информации от несанкционированного доступа. Модель угроз безопасности информации, обрабатываемой на объекте вычислительной техники.

    дипломная работа [839,2 K], добавлен 19.02.2017

  • Проблемы защиты информации в информационных и телекоммуникационных сетях. Изучение угроз информации и способов их воздействия на объекты защиты информации. Концепции информационной безопасности предприятия. Криптографические методы защиты информации.

    дипломная работа [255,5 K], добавлен 08.03.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.