Особенности обеспечения защиты таможенной информации в локальных в локальных вычислительных сетях от несанкционированного доступа

Размещено на http://www.allbest.ru/

Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное

образовательное учреждение

высшего образования

«Омский государственный технический университет»

РЕФЕРАТ

Особенности обеспечения защиты таможенной информации в локальных в локальных вычислительных сетях от несанкционированного доступа

Омск 2022

Оглавление

Введение

1.Основные составляющие информационной безопасности

2.Обеспечение информационной безопасности таможенных органов РФ

3.Методика реализации защиты информационной безопасности таможенных органов

Заключение

Список использованных источников

Введение

Вопрос защиты информации поднимается уже с тех пор, как только люди научились письменной грамоте. Всегда существовала информацию, которую должны знать не все. Люди, обладающие такой информацией, прибегали к разным способам ее защиты. Из известных примеров это такие способы как тайнопись (письмо симпатическими чернилами), шифрование («тарабарская грамота», шифр Цезаря, более совершенные шифры замены, подстановки).

В настоящее время всеобщей компьютеризации благополучие и даже жизнь многих людей зависят от обеспечения информационной безопасности множества компьютерных систем обработки информации, а также контроля и управления различными объектами. Для нормального и безопасного функционирования этих систем необходимо поддерживать их безопасность и целостность.

Цель работы - изучить информационную безопасность таможенных органов.

Для достижения поставленной цели необходимо выполнить следующие задачи:

1.Проанализировать основные составляющие информационной безопасности.

2.Изучить основные составляющие информационной безопасности.

3.Рассмотреть методику реализации защиты информационной безопасности таможенных органов.

Предметом являются особенности информационных технологий в таможенных органах в целом.

Объектом являются таможенные органы Российской Федерации.

1.Основные составляющие информационной безопасности

Безопасность -- это состояние защищенности законных интересов объектов от реальных и потенциальных угроз, а также это свойство, выражающееся в недопустимости нанесения вреда объекту (его интересам, структурным элементам, свойствам, порядку функционирования) вследствие проявления угроз.

Основные составляющие информационной безопасности - это совокупность элементов, которая включает открытость, конфиденциальность и целостность информационных ресурсов и поддерживающей инфраструктуры. К числу элементов безопасности часто относят защиту от несанкционированного доступа, являющуюся ключевой составной частью защищенности данных.[3, c. 281].

Рассмотрим систему основных составляющих информационных данных:

1. доступность - это признак, разрешающий пользователям в определенных случаях беспрепятственно получить интересующую их информацию. Исключением являются данные, скрытые от всеобщего обозрения, разглашение которых может нанести серьезный ущерб субъектам и информации. Например, доступными являются материалы, которые может получить каждый человек: покупка билетов, услуги в банках, оплата коммунальных платежей.

2. целостность - один из элементов информации, гарантирующий ее стабильность при намеренном (ненамеренном) преобразовании или уничтожении определенных данных. Она бывает статической (стабильность основных объектов от первоначального состояния) и динамической (точная реализация последовательных действий). Если будет нарушено единство информации, это может привести к серьезным негативным последствиям. Эта характеристика является основной и актуальной в информационном пространстве.

3. конфиденциальность - основное свойство, разрешающее доступ к информации исключительно юридически правомочным субъектам: клиентам, платформам (программам), процессам. Конфиденциальность - это самый исследованный, проработанный аспект ИБ. [5, c. 94].

Составляющие информационной безопасности не могут функционировать без соблюдения основных принципов, к которым относятся:

1. простота использования;

2. контроль за операциями;

3. разграничение доступа.

Каждое звено информационной безопасности имеет ключевое значение для всей системы. Нет разграничения, что секретность данных наиболее значима, а другие принципы занимают низшие позиции. Для всех субъектов информационных отношений, которые используют информационную систему в быту, на работе или в других целях, данные должны быть доступными, целостными и конфиденциальными.[2, c. 144].

2.Обеспечение информационной безопасности таможенных органов РФ

Таможенные органы располагают значительными информационными ресурсами, информационными системами и специфическими информационными технологиями, ведут статистику внешней торговли, получают и используют при осуществлении таможенного контроля персональные данные лиц, перемещающих товары, имеют доступ к коммерческой тайне участников внешнеэкономической деятельности в процессе применения таможенных операций.

Информационные системы таможенных органов представляют собой организационно упорядоченные совокупности информационных ресурсов и информационных технологий, в основном с использованием средств вычислительной техники и связи, обеспечивающие эффективную реализацию процедур таможенного оформления и таможенного контроля. В связи с внедрением в деятельность таможенных органов электронного декларирования активно развиваются информационные системы таможенных органов. Они интегрируются и взаимодействуют с информационными системами участников ВЭД, других организаций и государственных органов, предназначенными для представления сведений в электронной форме, с сетями общего пользования.

В области обеспечения информационной безопасности таможенных органов целесообразно выделять два направления или вида:

1. обеспечение информационной безопасности таможенных органов в целях обеспечения национальной безопасности (внешнее направление);

2. обеспечение информационной безопасности для целей своего нормального функционирования (внутреннее направление) [1, с.67].

Организация межведомственного взаимодействия Курской таможни с федеральными органами исполнительной власти осуществляется по нескольким ключевым направлениям. Для целей обеспечения деятельности ФТС России организовано межведомственное информационное взаимодействие с заинтересованными федеральными органами исполнительной власти по следующим основным направлениям: информационный обмен, осуществляемый в рамках соглашений об информационном взаимодействии; информационный обмен в целях реализации федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; информационный обмен в целях реализации контрольных функций, осуществляемых таможенными органами. [10, c. 204]

В настоящее время ФТС России подписано 32 соглашения с федеральными органами исполнительной власти и другими ведомствами (Банк России, Федеральное Казначейство и др.) Из них только с 18 министерствами и ведомствами (Минтранс России, Росрыболовство, ФНС России, Росфинмониторинг, Минсельхоз России, Росстат, ФАС России, Минпромторг России, Минэкономразвития России, Роспотребнадзор, Росздравнадзор, Ростехрегулирование, Роспатент, Минздравсоцразвития России, ФСТЭК, Банк России, Федеральное Казначейство) организован непосредственный обмен информацией. С некоторыми ведомствами ведутся работы по согласованию технических условий информационного взаимодействия для дальнейшей практической реализации обмена в соответствии с заключенными соглашениями.

Наиболее активный информационный обмен ФТС России осуществляет с ФНС России, Минпромторгом России, Роспотребнадзором, Росздравнадзором, Ростехрегулирование, а также с Банком России и Федеральным Казначейством. Межведомственный информационный обмен осуществляется различными способами: в электронном виде с использованием выделенных каналов связи (в основном защищенных); в электронном виде с использованием электронной почты; в электронном виде с использованием магнитных носителей информации. [9, c.184].

Как правило, информационный обмен осуществляется на федеральном уровне через Центральное информационно-техническое таможенное управление (ЦИТТУ). ФТС России выполняет все основные обязательства по предоставлению информации ФОИВ, предусмотренные соглашениями об информационном обмене. Тем не менее, по данному направлению выявлены следующие проблемные вопросы.

1. Низкая степень унификации форматов, способов и регламентов обмена информацией с ФОИВ, что связано с недостаточным уровнем развития информационных систем отдельных ФОИВ.

2. Неготовность ФОИВ представлять ФТС России необходимую информацию с требуемой степенью актуальности.

3. Длительные сроки согласования с ФОИВ технических условий информационного взаимодействия для реализации соглашений об информационном обмене. Таким образом, необходимо совершенствовать механизм межведомственного взаимодействия в целях повышения эффективности реализации функций, стоящих перед таможенными органами. Лавинообразный рост самых различных киберугроз делает сегодня задачу обеспечения информационной безопасности в государственных структурах актуальной, как никогда.[8, c. 302]

3.Методика реализации защиты информационной безопасности таможенных органов

В целях совершенствования организации антивирусной защиты информации в таможенных органах и организациях, находящихся в ведении ФТС России, действует приказ ФТС России от 28.05.2007 № 660 «О системе антивирусной защиты информации в таможенных органах Российской Федерации».

Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов автоматизированных систем таможенных органов. Практическое выполнение мероприятий по организации антивирусной защиты информации в структурных подразделениях ФТС России и в таможенных органах осуществляет администратор АВЗ, назначаемый соответствующим приказом с обязательным отражением этих обязанностей в должностной инструкции. [6, c. 271].

Администратор АВЗ несет ответственность:

1. За своевременную инсталляцию средств антивирусной защиты информации;

2. За эксплуатацию средств антивирусной защиты информации;

3. За обновление баз данных средств антивирусной защиты.

Ответственный осуществляет контроль:

1. за эксплуатацией средств антивирусной защиты информации в соответствующем подразделении;

2. за регулярностью обновления антивирусных баз и средств антивирусной защиты информации.

Состояние антивирусной защиты отражается в отчете о состоянии информационной безопасности таможенного органа с обязательным указанием выявленных нарушений, вызванных заражением информации программными вирусами, причин появления и характера вирусов, последствий их воздействия и принятых мер. [11]

Средства антивирусной защиты информации должны устанавливаться на всех средствах вычислительной техники, эксплуатируемых в таможенных органах. В первую очередь их устанавливают на серверах баз данных, почтовых серверах, рабочих станциях, используемых в таможенных технологиях, и на рабочих станциях, подключенных к информационно-вычислительным сетям общего пользования. На рабочем месте администратора АВЗ в таможенном органе должны быть установлены средства, позволяющие через локальную вычислительную сеть управлять компонентами системы антивирусной защиты информации, установленными на рабочих станциях и серверах локальной вычислительной сети таможенного органа. защита таможенный информационный безопасность

Сетевой центр управления должен обеспечивать:

1.управление конфигурацией и логической структурой всего программного обеспечения системы антивирусной защиты информации;

2.управление рассылкой обновленных баз данных средств антивирусной защиты информации;

3.ограничение доступа пользователей к установленным локальным средствам антивирусной защиты информации;

4.настройку рассылки сообщений об обнаружении вирусов, о сбоях в работе средств антивирусной защиты и т. п.

Значимыми угрозами безопасности при осуществлении деятельности ФТС в рамках Евразийского экономического союза, могут являться [4, с.236]:

1. нарушения технологии обработки информации ограниченного доступа, обрабатываемой в таможенных органах;

2. нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах; - противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах;

3. компрометация ключей и средств криптографической защиты информации;

4. перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации или ее подмена;

5. несанкционированный доступ к информации, находящейся в базах данных таможенных органов;

6. внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

7. разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

8. уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

9. воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации; - утечка информации по техническим каналам;

10. уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

11. использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии автоматизированных систем таможенных органов. [7, c.56].

Обеспечение информационной безопасности таможенных органов Российской Федерации заключается в создании условий, при которых нанесение вреда элементам системы информационных отношений (свойствам, законным интересам, инфраструктуре или порядку функционирования субъектов информационных отношений) в сфере деятельности таможенных органов становится невозможным или крайне затруднительным. Помимо собственных подразделений информационную безопасность таможенных органов так же обеспечивают иные государственные органы, имеющие специальные полномочия в данной сфере: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, ФСБ России, МВД России, Совет Безопасности РФ.

Заключение

В ближайшее время прогресс в области развития средств вычислительной техники, программного обеспечения и сетевых технологий даст толчок к развитию средств обеспечения безопасности, что потребует во многом пересмотреть существующую научную парадигму информационной безопасности.

В условиях современной суверенизации государств и субъектов Российской Федерации, продолжающихся военных конфликтов, попыток территориальных, экономических и др. притязаний государств друг к другу, растущей угрозы терроризма в отношении отдельных граждан и государственных структур особенно остро встали проблемы надежной защиты информации в особые периоды управления важными государственными объектами, включая ВС. Это требует дальнейшего развития теории и практики обеспечения информационной безопасности в системе таможенных органов России, повышения надежности применения современных систем обработки конфиденциальной информации в условиях обострения информационной войны (борьбы).

В перспективе рассматривается возможность разработки общих рекомендаций по защите информации для всех образовательных учреждений таможенных органов, и создание типовой инструкции по обеспечению безопасности информации в системах обработки данных.

Список использованных источников

Басарева К. В., Чемодуров В. В., Тихомиров М. Е., Минакова И. В., Коварда В. В. Таможенные процедуры в таможенном союзе ЕВРАЗЭС (учебное пособие) // Международный журнал прикладных и фундаментальных исследований. -- 2019. -- № 3-2. -- 236 с.- Документоведение : учебник для студентов высших учебных заведений / Э.А. Бардаев, В.Б. Кравченко.-- Москва : Издательский центр «Академия», 2020.-- 304 с.

Васильков А.В. Безопасность и управление доступом в информационных системах / А.В. Васильков, И.А. Васильков.-- Москва : ФОРУМ: ИНФРА-М, 2021.-- 368 с.

Гайдамакин Н.А. Разграничение доступа к информации в компьютерных системах / Н.А. Гайдамакин.-- Екатеринбург : Изд-во Урал. ун-та, 2021.-- 328 с.

Жигулин Г.П. Организационное и правовое обеспечение информационной безопасности / Г.П. Жигулин - Санкт-Петербург : СПбНИУИТМО, 2020.-- 173 с.

Зегжда Д. П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко.-- Москва : Горячая линяя -- Телеком, 2021.-- 452 с

Малюк А.А. Введение в защиту информации в автоматизированных системах / А.А. Малюк, С.В. Пазизин, Н.С. Погожин.-- Москва : Горячая линия -- Телеком, 2021.-- 148 с.

Мельников В.В. Безопасность информации в автоматизированных системах / В.В. Мельников.-- Москва : Финансы и статистика, 2020.-- 368 с.

Недосекова Е. С. Административно-правовые аспекты обеспечения информационной безопасности таможенных органов Российской Федерации: дисс. канд. юрид. наук. -- Люберцы, 2021. -- 261с.

Фисун Ю. А. Государственно-правовые основы информационной безопасности в органах внутренних дел: дис. канд.юрид. наук.- М., 2020. -- 213с.

Барбышева, Г. И. Обеспечение информационной безопасности таможенных органов РФ / Г. И. Барбышева, Ш. Ф. Мирзаев. -- Текст : непосредственный // Инновационная экономика : материалы II Междунар. науч. конф. (г. Казань, октябрь 2015 г.). -- Казань : Бук, 2015. -- С. 22-24. -- URL: https://moluch.ru/conf/econ/archive/170/8659/ (дата обращения: 20.03.2022).

Размещено на Allbest.ru