Безопасность информации и информационных технологий Федерального таможенного комитета РФ

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ФЕДЕРАЛЬНОГО ТАМОЖЕННОГО СОЮЗА РФ

SECURITY ОF INFORMATION AND INFORMATION TECHNOLOGY FCS RF

Боровиков Д.С., Вильданов Т.И.

Башкирский государственный университет

Уфа, Россия

Впервые подобное подразделение было сформировано в структуре Регионального таможенного управления по эксплуатации объектов таможенной инфраструктуры и социальному развитию в 1995 году. На него были возложены функции по технической защите информации в системе Государственного таможенного комитета России, прежде всего, связанные с организацией защиты информации, содержащей сведения, составляющие государственную тайну.

Реализуемая в настоящее время Концепция обеспечения информационной безопасности таможенных органов Российской Федерации включает несколько основных направлений обеспечения информационной безопасности и технической защиты информации в таможенных органах. В частности, Концепция предусматривает организацию технической защиты информации, содержащей сведения, составляющие государственную тайну или иную охраняемую законом тайну; обеспечение безопасности информации при международном и межведомственном информационном взаимодействии, а также при информационном взаимодействии с участниками внешнеэкономической деятельности; организацию эксплуатации сертифицированных средств криптографической защиты информации и электронной цифровой подписи, средств защиты информации от несанкционированного доступа, межсетевых экранов, средств антивирусной защиты информации, средств обнаружения атак и анализа защищенности и др.

С изменением функций и задач изменилась и структура подразделений таможенных органов, призванных исполнять данные функции. Современная ведомственная система обеспечения информационной безопасности таможенных органов Российской Федерации включает в себя, в частности, отдел информационной безопасности Главного управления информационных технологий, отделы информационной безопасности и организации эксплуатации систем ведомственных удостоверяющих центров таможенных органов Главного научно-информационного вычислительного центра ФТС России, а также соответствующие подразделения региональных таможенных управлений и таможен.

По состоянию на декабрь 2009 года, в таможенных органах эксплуатируется более 35 тыс. технических, программно-аппаратных и программных средств защиты информации.

В 296 таможенных органах (таможнях и постах) внедрено декларирование товаров в электронной форме с применением средств защиты информации. Около 10% грузовых таможенных деклараций оформляется в электронной форме с применением электронной цифровой подписи.

Признано, что основными направлениями обеспечения безопасности информации и информационных технологий таможенных органов России являются: совершенствование нормативно-правовой базы обеспечения безопасности информации и информационных технологий российских таможенных органов; оптимизация организационно-штатной структуры подразделений, отвечающих за этот участок работы; подготовка специалистов по информационной безопасности; обеспечение защиты сведений, составляющих государственную тайну, и конфиденциальной служебной информации; обеспечение защиты объектов и средств информатизации таможенных органов и др. Выбор указанных направлений нельзя считать случайным. Он предопределён вскрытыми фактами нарушения системы обеспечения информационной безопасности деятельности таможенных органов. За последние годы подобные случаи отмечались в ряде региональных таможенных управлений, в частности, в Северо-Западном таможенном управлении.

В соответствии с предлагаемой Концепцией основой стратегии ФТС России по обеспечению обеспечения безопасности информации и информационных технологий таможенных органов должна стать ориентация на отечественных производителей средств вычислительной техники, программного обеспечения и средств защиты информации. Информационные угрозы и их виды в таможенных органах

Угроза информационной безопасности - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой информации и приводит к ее случайному или предумышленному изменению или уничтожению. Итак, под угрозой безопасности информации (информационной угрозой) понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. При этом злоумышленником может быть как сотрудник организации, так и постороннее лицо. Но, кроме этого, ценность информации может уменьшиться ввиду случайных, неумышленных ошибок персонала, а также сюрпризов, иногда преподносимых самой природой. Информационные угрозы могут быть обусловлены:

* естественными факторами (стихийные бедствия - пожар, наводнение, ураган, молния и другие причины);

* человеческими факторами.

К основным угрозам безопасности относят:

* раскрытие конфиденциальной информации;

* компрометация информации;

* несанкционированное использование информационных ресурсов;

* ошибочное использование ресурсов; несанкционированный обмен информацией;

* отказ от информации;

* отказ от обслуживания.

Утечка конфиденциальной информации - это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы. Эта утечка может быть следствием:

* разглашения конфиденциальной информации;

* ухода информации по различным, главным образом техническим, каналам;

* несанкционированного доступа к конфиденциальной информации различными способами. Разглашение информации ее владельцем или обладателем есть умышленные или неосторожные действия должностных лиц и пользователей, которым соответствующие сведения в установленном порядке были доверены по службе.

В соответствии с Доктриной информационной безопасности Российской Федерации, по своей направленности, в части таможенных органов Российской Федерации угрозы информационной безопасности делятся на следующие виды:

1) угрозы конституционным правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов Российской Федерации. К этому относятся: нерациональное, чрезмерное ограничение доступа к общественно значимой информации в области таможенного дела; неправомерное ограничение доступа граждан к открытым информационным ресурсам таможенных органов Российской Федерации; - неисполнение таможенными органами Российской Федерации требований законодательства, регулирующего отношения в информационной сфере; - нарушение конфиденциальности персональных данных должностных лиц, работников и пенсионеров таможенных органов Российской Федерации.

2) угрозы информационному обеспечению государственной политики в области таможенного дела. Сюда можно отнести монополизацию информационного рынка таможенных органов Российской Федерации отечественными и (или) зарубежными информационными структурами; дефицит квалифицированных кадров, отсутствие системы формирования и реализации государственной информационной политики в области таможенного дела.

3) угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, таможенных органов Российской Федерации в ее продукции, а также обеспечению накопления, сохранности и эффективного использования также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела. Это, например,- закупка импортных средств вычислительной техники, телекоммуникации, связи и защиты информации, а также программного обеспечения, при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; вытеснение с отечественного рынка российских производителей средств вычислительной техники, телекоммуникации, связи и защиты информации, а также разработчиков программного обеспечения.

4) угрозы обеспечению безопасности информации в автоматизированных системах таможенных органов Российской Федерации. Это - нарушение технологий обработки информации ограниченного доступа в таможенных органах Российской Федерации; нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах Российской Федерации; противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах Российской Федерации; компрометация ключей и средств криптографической защиты информации; перехват, дешифрование или подмена информации в ведомственной интегрированной телекоммуникационной сети ЕАИС таможенных органов или передаваемой при информационном взаимодействии ФТС России с таможенными администрациями иностранных государств, международными организациями, федеральными органами исполнительной власти Российской Федерации, организациями банковской сферы и участниками внешнеэкономической деятельности; - несанкционированный доступ к информации, находящейся в базах данных таможенных органов Российской Федерации; неправомерное использование должностными лицами и работниками таможенных органов Российской Федерации информации, к которой им предоставлен доступ, для исполнения должностных обязанностей; разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации.

информационная безопасность таможенный

Список литературы

1. Электронный источник http://www.iee.unn.ru/

2. Свободная энциклопедия https://ru.wikipedia.org/

3. Официальный сайт ФТС РФ http://www.customs.ru/

Размещено на Allbest.ru