Применение информационных технологий в таможенном деле

 В Концепции  сформулированы факторы, влияющие  или снижающие эффективность  принимаемых ФТС России мер:

- низкий уровень технической и программной оснащенности, то есть низкий уровень развития инфраструктуры (в том числе и обеспеченность людскими ресурсами);

- ухудшение  криминогенной обстановки, все большее  проникновение криминала в информационные  системы.

На устранение этих факторов и должна быть направлена в первую очередь деятельность ФТС России в рамках обеспечения информационной безопасности. Это невозможно сделать автономно, то есть без участия других ведомств и улучшения социально-экономической обстановки в целом.

Кроме этого  Концепция определяет основные угрозы обеспечения информационной безопасности таможенных органов. По своей общей  направленности угрозы информационной безопасности таможенных органов подразделяются на следующие виды:

- угрозы конституционным  правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов;

- угрозы информационному  обеспечению государственной политики  в области таможенного дела;

- угрозы развитию  отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей таможенных органов в ее продукции, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела;

- угрозы безопасности информационных и телекоммуникационных средств и систем таможенных органов.

Угрозами  безопасности информационных и телекоммуникационных средств и систем таможенных органов  могут являться:

- нарушения  технологии обработки информации  ограниченного доступа, обрабатываемой в таможенных органах;

- нарушение  законных ограничений на распространение  информации ограниченного доступа,  обрабатываемой в таможенных  органах;

- противоправные  сбор и использование информации  ограниченного доступа, обрабатываемой в таможенных органах;

- компрометация  ключей и средств криптографической  защиты информации;

- перехват  информации в сетях передачи  данных и на линиях связи,  дешифрование этой информации  или ее подмена;

- несанкционированный  доступ к информации, находящейся  в базах данных таможенных  органов;

- внедрение  в аппаратные и программные  изделия компонентов, реализующих  функции, не предусмотренные документацией  на эти изделия;

- разработка  и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

- уничтожение,  повреждение, радиоэлектронное подавление  или разрушение средств и систем  обработки информации, телекоммуникации и связи;

- воздействие  на парольно-ключевые системы  защиты автоматизированных систем  обработки и передачи информации;

- утечка информации  по техническим каналам;

- внедрение  электронных устройств для перехвата  информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения таможенных органов;

- уничтожение,  повреждение, разрушение или хищение  машинных и других носителей  информации;

- использование  несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии автоматизированных систем таможенных органов.[5,6]

Данный список угроз в полной мере относится  в целом к информационной сфере таможенных органов: как к документированной информации и средствам ее обработки, так и к информации, представленной в электронном виде, и техническим средствам обработки такой информации.

По мнению автора, к части информационной сферы, которая ограничивается объемом понятия «компьютерная безопасность» относятся лишь следующие виды угроз:

- нарушения  технологии обработки информации  ограниченного доступа, обрабатываемой  в таможенных органах при помощи  средств вычислительной техники;

- несанкционированный  доступ к компьютерной информации, находящейся в электронных базах  данных таможенных органов;

- разработка  и распространение программ (компьютерных  вирусов), нарушающих нормальное  функционирование информационных  и информационно-телекоммуникационных систем, в том числе систем защиты информации.

Конкретные  вопросы защиты информации в деятельности таможенных органов Российской Федерации  относятся к ведению Федеральной  таможенной службы. На основе Концепции  обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года приняты конкретные приказы, определяющие конкретные меры по обеспечению компьютерной безопасности.

В целом, меры по защите компьютерной информации можно  подразделить на следующие виды:

- правовые  меры (дисциплинарные, гражданско-правовые, уголовно-правовые);

- административные  меры (средства физической защиты (например, блокирование некоторых  функций технических средств,  таких как порт USB); программные  средства защиты информации (например, антивирусные программы, системы разграничения полномочий, программные средства контроля доступа); организационные меры защиты (доступ в помещения, разработка стратегий безопасности организации и т.д.)

 

5. ЕАИС

Федеральная таможенная служба разрабатывает административные меры обеспечения компьютерной безопасности таможенных органов. Для обеспечения защиты компьютерной информации были приняты следующие приказы: приказ ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации».

Таможенные  органы, являясь на сегодняшний день федеральным органом исполнительной власти, в котором информационные технологии получили наибольшее развитие, имеет централизованную информационную систему - Единую автоматизированную информационную систему (далее ЕАИС).

ЕАИС ФТС  России - автоматизированная система управления процессами таможенной деятельности и состоит из организационно упорядоченной совокупности документов или массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы на всех уровнях системы таможенных органов.

Порядок работы с информацией, находящейся в  ЕАИС, а так же меры по ее защите, регулируются приказом ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка  предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказом ФТС от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов».

 Согласно  этим приказам доступ к базам  данных ЕАИС (далее БД ЕАИС) таможенных  органов может быть предоставлен:

- с автоматизированного  рабочего места пользователя (далее - АРМ доступа) с использованием программных средств доступа;

- с абонентских  пунктов доступа (АПД).

При доступе  с использованием АРМ должны быть соблюдены следующие требования: на АРМ доступа к БД ЕАИС таможенных органов устанавливается сертифицированная по требованиям безопасности информации операционная система; на АРМ доступа структурных подразделений ФТС России устанавливается специализированное программное обеспечение контроля каналов утечки информации; организация физической охраны рабочих станций (устройств и носителей информации), предусматривающей контроль доступа в помещения посторонних лиц, наличие надежных препятствий от несанкционированного проникновения в помещения, особенно в нерабочее время; ограничение числа пользователей от каждого структурного подразделения ФТС России, регионального таможенного управления или таможни, непосредственно подчиненной ФТС России, которые могут быть допущены к БД ЕАИС таможенных органов; обязательность обоснования необходимости доступа к БД ЕАИС; согласование заявки на доступ со службой собственной безопасности.[5]

При доступе  с АПД предъявляются следующие  требования: средства вычислительной техники опечатываются и на них  блокируются (физически или программно) все порты (включая доступ к электронной почте), с которых возможно копирование информации на внешние носители; в рамках одного абонентского пункта выделяется только одна ЭВМ, с которой возможно копирование информации, полученной из БД ЕАИС таможенных органов; ЭВМ, с которой разрешено копирование информации на отчуждаемые носители (в т.ч. печать), устанавливается в помещении, в котором находится должностное лицо (лица), ответственное за копирование информации; перенос информации на внешний носитель (в т.ч. печать) осуществляется под контролем лица, ответственного за копирование информации, с обязательной отметкой в журнале учета переноса информации; для упорядочения работы пользователей с ЦБД ЕАИС таможенных органов и для предотвращения попыток несанкционированного доступа все сеансы работы пользователей должны регистрироваться в системных журналах (к несанкционированному доступу относятся сеансы работы с БД ЕАИС таможенных органов с нарушением установленного порядка доступа, правил работы или с нарушением прав доступа пользователя).

Помимо защиты компьютерной информации от непосредственных противоправных действий человека информационные системы необходимо защищать от «бича 21 века» - компьютерных вирусов, то есть программных средств, обладающих способностью к самостоятельному копированию и специально созданных для выполнения функций в программном обеспечении «зараженной» ЭВМ, непредусмотренных характеристиками этого программного обеспечения. Отдельные вирусы практически безвредны, другие способны существенно осложнить работу с информационной системой, третьи - могут физически повредить средства вычислительной техники.

На защиту информационных систем таможенных органов  от вредоносных программ направлен  приказ ФТС России от 28 мая 2007 г. «О системе  антивирусной защиты информации в таможенных органах Российской Федерации». Данный документ предполагает единый порядок оснащения средствами антивирусной защиты информации (САВЗИ) таможенных органов. Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов таможенных органов. Программные средства САВЗИ подлежат своевременному обновлению. Поставщиками САВЗИ для таможенных органов могут быть организации, имеющие лицензию ФСТЭК России на проведение деятельности в области защиты информации. Поставляемые САВЗИ должны иметь сертификаты ФСТЭК России и ФСБ России по требованиям безопасности информации. Порядок применения САВЗИ устанавливается с учетом соблюдения:

- обязательного  входного контроля на отсутствие  программных вирусов во всех поступающих на объект информатизации электронных носителях информации, информационных массивах, программных средствах общего и специального назначения;

- обязательной  проверки всех электронных писем  на предмет отсутствия программных  вирусов;

- периодической  проверки на предмет отсутствия  программных вирусов жестких  магнитных дисков (не реже одного  раза в неделю) и обязательной  проверки используемых в работе  отчуждаемых носителей информации  перед началом работы с ними;

- внеплановой  проверки любых носителей информации и средств вычислительной техники в случае подозрения на наличие программных вирусов;

- восстановления  работоспособности программных  средств и информационных массивов, поврежденных программными вирусами.

Своевременное централизованное информирование таможенных органов о вирусной активности является составной частью системы антивирусной защиты информации.

По фактам заражения компьютерными вирусами проводятся служебные проверки.

В заключении необходимо отметить особую роль информационных технологий в таможенном деле и необходимость обеспечения компьютерной безопасности деятельности таможенных органов.

Административных  мер защиты компьютерной информации в таможенном деле, осуществляемых ФТС России, для полноценного обеспечения  компьютерной безопасности недостаточно. Необходимо применение правовых средств защиты, а в особенности мер уголовно-правового характера, как реакции на наиболее опасные виды посягательств.[4,5]