Концепция обеспечения информационной безопасности таможенных органов

 

Введение

В условиях развития и внедрения  информационно-телекоммуникационных технологий во все сферы жизнедеятельности  человека, общества и государства  решение вопросов обеспечения информационной безопасности Российской Федерации, государственных  органов является одним из приоритетных.

Использование информационных технологий является неотъемлемой составляющей в реализации современной таможенной политики. Участники ВЭД все активнее используют электронную форму декларирования внешнеторговых товаров через Интернет. При этом следует отметить, что для ее применения сотрудник компании - участника внешнеэкономической деятельности (ВЭД), декларирующего товары таможенным органам, в обязательном порядке должен располагать средствами электронной подписи, сертифицированными средствами криптографической защиты информации (СКЗИ) для формирования и присоединения электронной подписи к подаваемым в таможенный орган электронным документам.

Так как электронное декларирование непосредственно связано с таможенной системой, то будем говорить о защите информации в таможне в целом.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Общие сведения.

 

Информационная сфера, являясь  системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость постоянно растет. 

Современное состояние и  острота проблемы обеспечения информационной безопасности в таможенных органах  России во многом были предопределены темпами автоматизации и внедрения  средств вычислительной техники.

Объектами обеспечения информационной безопасности таможенных органов являются:

• информационные ресурсы, вне зависимости от форм хранения, содержащие таможенную информацию, составляющую государственную тайну, и таможенную информацию конфиденциального характера;

• система формирования, распространения и использования  информационных ресурсов, включающая в себя информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи таможенной информации;

• информационные системы, обеспечивающие таможенную деятельность (контроль за валютными операциями по экспорту и импорту, специальная таможенная статистика, таможенная статистика внешнеторгового оборота, контроль за соблюдением лицензий и квот и т.д.);

• информационно-вычислительные комплексы, обслуживающие информационные технологии таможенной деятельности;

• ведомственная система  связи;

• программные средства (операционные системы, системы управления базами данных, общесистемное и прикладное программное обеспечение);

• технические средства обработки информации (средства звукозаписи  и звукоусиления, звукосопровождения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другой обработки информации);

• помещения, предназначенные  для ведения секретных переговоров, обработки, размножения и хранения документированной информации ограниченного  доступа;

• технический и обслуживающий  персонал таможенных органов.

 

На сегодняшний день в  Российской Федерации созданы все  необходимые предпосылки для  совершенствования работы государственного аппарата на основе широкого использования  информационных и телекоммуникационных технологий. В целом в настоящее  время решены задачи, связанные с  формированием в органах государственной  власти современной базовой информационно-технологической  инфраструктуры (Постановление Правительства  РФ от 28 января 2002 г. N 65 "О Федеральной целевой программе "Электронная Россия (2002 - 2010 годы)").

К 2010 г. был утвержден ряд нормативных документов, определивших направления развития Российской Федерации на среднесрочную и долгосрочную перспективу, в том числе в части распространения информационных и телекоммуникационных технологий для формирования информационного общества:

- Стратегия развития информационного  общества в Российской Федерации,  утвержденная поручением Президента  Российской Федерации от 7 февраля  2008 г. N Пр-212;

- Концепция долгосрочного  социально-экономического развития  Российской Федерации на период  до 2020 года, утвержденная распоряжением  Правительства Российской Федерации  от 17 ноября 2008 г. N 1662-р;

- План перехода на предоставление  государственных услуг и исполнение  государственных функций в электронном  виде федеральными органами исполнительной  власти, утвержденный распоряжением  Правительства Российской Федерации  от 17 октября 2009 г. N 1555-р.

Развитие информационного  общества предполагает предоставление государственных услуг и исполнение государственных функций в электронном  формате, что является одним из признаков  электронного правительства.

Формирование в Российской Федерации электронного правительства  было указано среди приоритетных задач, в Концепции формирования в Российской Федерации электронного правительства до 2010 года, одобренной распоряжением Правительства Российской Федерации от 6 мая 2008 г. N 632-р.

К концу 2010 г. был создан и введен в эксплуатацию ряд функциональных элементов инфраструктуры электронного правительства, в частности: многофункциональные центры оказания государственных и муниципальных услуг, единый портал государственных и муниципальных услуг (функций) и сводный реестр государственных и муниципальных услуг (функций), региональные порталы и реестры государственных услуг (функций), центры общественного доступа к информации органов государственной власти и к государственным услугам в электронном виде, центры телефонного обслуживания граждан и организаций, разработаны отдельные функциональные элементы по программам ведомственной и межведомственной информатизации.

ФТС России удалось решить проблемы, стоящие перед государственными органами в процессе построения электронного правительства. Так, создано необходимое  нормативное правовое обеспечение  для оказания государственных услуг  в электронном виде, есть инфраструктура обеспечения юридически значимого  электронного взаимодействия на основе применения электронной цифровой подписи, ведется активная работа по модернизации и развитию официального сайта ФТС  России. Более того, таможенная служба одной из первых перешла от простого информирования граждан к организации  двусторонней связи, т.е. предоставлению государственных услуг через  Интернет. ФТС России разрабатывает  электронные сервисы и поддерживает их работоспособность; поддерживает работоспособность  программных и технических средств  информационных систем, подключенных к системе взаимодействия, осуществляет прием, обработку и передачу электронных  сообщений, обеспечивает достоверность  информации, содержащейся в электронных  сообщениях, передаваемых с использованием системы взаимодействия.

Таможенная служба России активно внедряет технические новшества  информационного характера. Так, еще в 2004 г. был издан Приказ ГТК России от 30 марта 2004 г. N 395 "Об утверждении Инструкции о совершении таможенных операций при декларировании товаров в электронной форме", где определялось, что при использовании электронной формы декларирования лицо, декларирующее товары, заявляет в электронной форме сведения, подлежащие указанию в таможенной декларации, а также представляет сведения из документов, необходимых для таможенного оформления товаров, и представляет их таможенному органу посредством электронного способа обмена информацией при соблюдении требований к документированию информации. Сведения удостоверяются электронной цифровой подписью (ЭЦП) такого лица. В указанной Инструкции было дано и определение таможенной декларации, подаваемой в электронной форме. В 2010 г. уже создан портал "Электронное представление сведений" для системы предварительного информирования таможенных органов ФТС России. В настоящее время программные средства, используемые ФТС РФ, составляют более 170 наименований.

На 2010 г. среди приоритетных задач таможенных органов было указано  внедрение интернет-технологии при электронном представлении сведений. С 2014 г. предусмотрен полный переход на безбумажный оборот и технологию представления в электронном виде таможенной декларации и документов, на основе которых она заполнена.

При рассмотрении вопросов электронного декларирования, передачи информации от участника ВЭД в  таможенный орган в электронном  виде, а также деятельности различных  онлайн-сервисов таможенной службы следует учитывать, что значение таможенной службы для Российского государства очень велико. Основная функция, выполняемая таможенными органами, - фискальная (доля таможенных платежей в федеральном бюджете многие годы остается на уровне 50%). Так, на 20 декабря 2010 г. таможенные органы собрали в федеральный бюджет 4 трлн. 115,46 млрд. рублей. Помимо указанной функции таможенная служба выполняет еще две важные задачи - осуществляет правоохранительную деятельность и содействует развитию предпринимательской деятельности.

Указанные функции предполагают все более активное использование  ресурсов, как в интересах государства, так и для развития ВЭД. В 2010 г. более 30,6% участников ВЭД использовали интернет-декларирование. Вступление России в ВТО обусловливает необходимость  обеспечения нового уровня информатизации таможенной службы России. Но этот процесс не должен сопровождаться повышением вероятности утечки конфиденциальных данных. Перед ФТС стоит проблема обеспечения информационной безопасности.

Таможенные органы должны одновременно открывать и защищать информацию. Защита информации и открытость информационных ресурсов - два тесно  взаимосвязанных и не противоречащих друг другу направления.

Вопрос информационной безопасности в таможенных органах получил  правовое обеспечение еще в 1998 г., когда вышел Приказ ГТК РФ от 31 декабря 1998 г. N 906 "О Концепции  информационной безопасности таможенных органов в Российской Федерации". Новая Концепция была принята  в 2006 г. (Концепция обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года, утв. Приказом ФТС России от 19 сентября 2006 г. N 900).

Был создан постоянно действующий  внештатный орган ФТС России по проведению государственной политики в области  обеспечения информационной безопасности, в том числе защиты сведений, составляющих государственную тайну, в таможенных органах Российской Федерации и  в учреждениях, находящихся в  ведении ФТС России, - Совет по обеспечению информационной безопасности таможенных органов РФ (Приказ ФТС  от 29 июля 2008 г. N 924 "Об утверждении  Положения о Совете по обеспечению информационной безопасности таможенных органов Российской Федерации"). Совет выполняет функции ведомственной постоянно действующей технической комиссии ФТС России по защите государственной тайны.

Безопасность информации в целом распадается на две  составляющие: безопасность содержательной части (смысла информации) и защищенность информации от внешних воздействий либо уничтожения. В работе таможенных органов по обеспечению информационной безопасности можно выделить несколько направлений. Во-первых, это защита информации, обрабатываемой в автоматизированных системах (например, антивирусная защита). Во-вторых, это защита данных, передаваемых между таможенными органами. В-третьих, это использование средств защиты от несанкционированного доступа. В-четвертых, это использование электронной цифровой подписи и систем электронного документооборота. В-пятых, обеспечение безопасности при организации международного информационного обмена.

Несомненно, ведущее значение в деле обеспечения информационной безопасности принадлежит техническим  средствам. Однако и организационным  мерам, являющимся дополнением к техническим, должно уделяться большое внимание. Среди них следует выделить организационно-правовые меры. Например, помимо указанных выше документов, нормативным способом закрепляется и ответственность должностных лиц таможенных органов. Так, за невыполнение требований по защите информации каждый сотрудник несет персональную ответственность. Если он что-либо поменял, отключил антивирусную программу или допустил утечку информации, то к нему будут применены меры ответственности. Ведется непрерывный аудит событий - кто работал, с какой информацией, кто и когда вносил в нее изменения и т.д. 
В настоящее время особую актуальность приобрели вопросы обеспечения информационной безопасности на единой таможенной территории Таможенного союза Республики Беларусь, Республики Казахстан и Российской Федерации. Объединение в Таможенный союз создало новые обстоятельства, где появились общие сферы деятельности, требующие согласования между странами, в том числе в информационной области. Участники Таможенного союза сотрудничают в вопросах применения современных информационных технологий при обмене электронными документами во внешней и взаимной торговле (Соглашение между Правительством РФ, Правительством Республики Беларусь и Правительством Республики Казахстан от 21 сентября 2010 г. "О применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории Таможенного союза").

Вопросы, которые необходимо решать при защите конфиденциальной информации на территории Таможенного союза:

• определение на общепринятой в Таможенном союзе основе перечня сведений Таможенного союза, которые необходимо относить к конфиденциальным, и возможной их градации;
• разработка общих технических стандартов в области информационного взаимодействия и информационной безопасности;
• взаимная возможность использования таможенными органами государств - участников Таможенного союза национальных секретных технологий и средств, обеспечивающих защиту информации;
• организация допуска сотрудников таможенных органов государств-участников к общим конфиденциальным сведениям, в том числе к национальной государственной тайне, определение общих подходов к ответственности за нарушение конфиденциальности информации;
• определение порядка проведения контроля выполнения и эффективности принятых мер по защите информации;
• определение порядка возложения ответственности таможенных органов Таможенного союза перед участниками внешнеэкономической деятельности за сохранность конфиденциальности представляемых ими сведений и др.