Обеспечение информационной безопасности таможенных органов РФ

В статье приведена нормативно-правовая база, регламентирующая обеспечение информационной безопасности в РФ, охарактеризованы виды информационной безопасности таможенных органов, основные угрозы безопасности по внешнему и внутреннему направлениям и пути их преодоления.

Ключевые слова: безопасность, информация, межведомственное взаимодействие, киберугрозы, антивирусная защита.

Обеспечение информационной безопасности — насущная необходимость и одно из основных направлений обеспечения безопасности таможенных органов, реализующих функции по защите экономических интересов Российской Федерации. Таможенные органы располагают значительными информационными ресурсами, информационными системами и специфическими информационными технологиями, ведут статистику внешней торговли, получают и используют при осуществлении таможенного контроля персональные данные лиц, перемещающих товары, имеют доступ к коммерческой тайне участников внешнеэкономической деятельности в процессе применения таможенных операций [1, с. 4].

Безопасность — это состояние защищенности законных интересов объектов от реальных и потенциальных угроз, а также это свойство, выражающееся в недопустимости нанесения вреда объекту (его интересам, структурным элементам, свойствам, порядку функционирования) вследствие проявления угроз.

Информация есть все сведения, являющиеся объектом хранения, передачи и преобразования [2, с.14]

Информационная безопасность является одним из видов безопасности, одной из основных составляющих национальной безопасности, и в Доктрине информационной безопасности устанавливаются методы, объекты, мероприятия и направления обеспечения информационной безопасности [3].

Обеспечение информационной безопасности призвано решать основные задачи: выявление, оценка и предотвращение угроз информационным системам и информационным ресурсам; защита прав юридических и физических лиц на интеллектуальную собственность, а также сбор, накопление и использование информации; защита государственной, служебной, коммерческой, личной и других видов тайн [1, с. 35].

Среди основополагающих актов российского законодательства об информационной безопасности важное место занимает Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» и др.

Обеспечение информационной безопасности является сложным комплексным понятием, охватывающим большой круг процессов и явлений, связанных с противодействием угрозам безопасности в информационной сфере.

Информационные системы таможенных органов представляют собой организационно упорядоченные совокупности информационных ресурсов и информационных технологий, в основном с использованием средств вычислительной техники и связи, обеспечивающие эффективную реализацию процедур таможенного оформления и таможенного контроля. В связи с внедрением в деятельность таможенных органов электронного декларирования активно развиваются информационные системы таможенных органов. Они интегрируются и взаимодействуют с информационными системами участников ВЭД, других организаций и государственных органов, предназначенными для представления сведений в электронной форме, с сетями общего пользования.

В области обеспечения информационной безопасности таможенных органов целесообразно выделять два направления или вида:

-          обеспечение информационной безопасности таможенных органов в целях обеспечения национальной безопасности (внешнее направление);

-          обеспечение информационной безопасности для целей своего нормального функционирования (внутреннее направление) [1, с.67].

Организация межведомственного взаимодействия Курской таможни с федеральными органами исполнительной власти осуществляется по нескольким ключевым направлениям. Для целей обеспечения деятельности ФТС России организовано межведомственное информационное взаимодействие с заинтересованными федеральными органами исполнительной власти по следующим основным направлениям: информационный обмен, осуществляемый в рамках соглашений об информационном взаимодействии; информационный обмен в целях реализации федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; информационный обмен в целях реализации контрольных функций, осуществляемых таможенными органами.

В настоящее время ФТС России подписано 32 соглашения с федеральными органами исполнительной власти и другими ведомствами (Банк России, Федеральное Казначейство и др.) Из них только с 18 министерствами и ведомствами (Минтранс России, Росрыболовство, ФНС России, Росфинмониторинг, Минсельхоз России, Росстат, ФАС России, Минпромторг России, Минэкономразвития России, Роспотребнадзор, Росздравнадзор, Ростехрегулирование, Роспатент, Минздравсоцразвития России, ФСТЭК, Банк России, Федеральное Казначейство) организован непосредственный обмен информацией. С некоторыми ведомствами ведутся работы по согласованию технических условий информационного взаимодействия для дальнейшей практической реализации обмена в соответствии с заключенными соглашениями. Наиболее активный информационный обмен ФТС России осуществляет с ФНС России, Минпромторгом России, Роспотребнадзором, Росздравнадзором, Ростехрегулирование, а также с Банком России и Федеральным Казначейством.

Межведомственный информационный обмен осуществляется различными способами: в электронном виде с использованием выделенных каналов связи (в основном защищенных); в электронном виде с использованием электронной почты; в электронном виде с использованием магнитных носителей информации. Как правило, информационный обмен осуществляется на федеральном уровне через Центральное информационно-техническое таможенное управление (ЦИТТУ).

ФТС России выполняет все основные обязательства по предоставлению информации ФОИВ, предусмотренные соглашениями об информационном обмене. Тем не менее, по данному направлению выявлены следующие проблемные вопросы.

1.                  Низкая степень унификации форматов, способов и регламентов обмена информацией с ФОИВ, что связано с недостаточным уровнем развития информационных систем отдельных ФОИВ.

2.                  Неготовность ФОИВ представлять ФТС России необходимую информацию с требуемой степенью актуальности.

3.                  Длительные сроки согласования с ФОИВ технических условий информационного взаимодействия для реализации соглашений об информационном обмене.

Таким образом, необходимо совершенствовать механизм межведомственного взаимодействия в целях повышения эффективности реализации функций, стоящих перед таможенными органами.

Лавинообразный рост самых различных киберугроз делает сегодня задачу обеспечения информационной безопасности в государственных структурах актуальной, как никогда.

В целях совершенствования организации антивирусной защиты информации в таможенных органах и организациях, находящихся в ведении ФТС России, действует приказ ФТС России от 28.05.2007 № 660 «О системе антивирусной защиты информации в таможенных органах Российской Федерации».

Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов автоматизированных систем таможенных органов.

Практическое выполнение мероприятий по организации антивирусной защиты информации в структурных подразделениях ФТС России и в таможенных органах осуществляет администратор АВЗ, назначаемый соответствующим приказом с обязательным отражением этих обязанностей в должностной инструкции.

Администратор АВЗ несет ответственность:

-          за своевременную инсталляцию средств антивирусной защиты информации;

-          за эксплуатацию средств антивирусной защиты информации;

-          за обновление баз данных средств антивирусной защиты.

Ответственный осуществляет контроль:

-          за эксплуатацией средств антивирусной защиты информации в соответствующем подразделении;

-          за регулярностью обновления антивирусных баз и средств антивирусной защиты информации.

Состояние антивирусной защиты отражается в отчете о состоянии информационной безопасности таможенного органа с обязательным указанием выявленных нарушений, вызванных заражением информации программными вирусами, причин появления и характера вирусов, последствий их воздействия и принятых мер.

Средства антивирусной защиты информации должны устанавливаться на всех средствах вычислительной техники, эксплуатируемых в таможенных органах. В первую очередь их устанавливают на серверах баз данных, почтовых серверах, рабочих станциях, используемых в таможенных технологиях, и на рабочих станциях, подключенных к информационно-вычислительным сетям общего пользования.

На рабочем месте администратора АВЗ в таможенном органе должны быть установлены средства, позволяющие через локальную вычислительную сеть управлять компонентами системы антивирусной защиты информации, установленными на рабочих станциях и серверах локальной вычислительной сети таможенного органа.

Сетевой центр управления должен обеспечивать:

-          управление конфигурацией и логической структурой всего программного обеспечения системы антивирусной защиты информации;

-          управление рассылкой обновленных баз данных средств антивирусной защиты информации;

-          ограничение доступа пользователей к установленным локальным средствам антивирусной защиты информации;

-          настройку рассылки сообщений об обнаружении вирусов, о сбоях в работе средств антивирусной защиты и т. п.

Значимыми угрозами безопасности при осуществлении деятельности ФТС в рамках Евразийского экономического союза, могут являться [4, с.236]:

-          нарушения технологии обработки информации ограниченного доступа, обрабатываемой в таможенных органах;

-          нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах;

-          противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах;

-          компрометация ключей и средств криптографической защиты информации;

-          перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации или ее подмена;

-          несанкционированный доступ к информации, находящейся в базах данных таможенных органов;

-          внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

-          разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

-          уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

-          воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

-          утечка информации по техническим каналам;

-          уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

-          использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии автоматизированных систем таможенных органов.

Обеспечение информационной безопасности таможенных органов Российской Федерации заключается в создании условий, при которых нанесение вреда элементам системы информационных отношений (свойствам, законным интересам, инфраструктуре или порядку функционирования субъектов информационных отношений) в сфере деятельности таможенных органов становится невозможным или крайне затруднительным.

Помимо собственных подразделений информационную безопасность таможенных органов так же обеспечивают иные государственные органы, имеющие специальные полномочия в данной сфере: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, ФСБ России, МВД России, Совет Безопасности РФ.

Защита информации от угроз может быть обеспечена лишь при комплексном подходе к обеспечению информационной безопасности, представляющем собой организационно-правовую совокупность специальных структур, задач, средств, методов и мероприятий, обеспечивающих защиту информации от разглашения, утечки и несанкционированного доступа.

Литература:

1.         Недосекова Е. С. Административно-правовые аспекты обеспечения информационной безопасности таможенных органов Российской Федерации: дисс. канд. юрид. наук. — Люберцы, 2011. — 261с.

2.         Фисун Ю. А. Государственно-правовые основы информационной безопасности в органах внутренних дел: дис. канд.юрид. наук.- М., 2001. — 213с.

3.         Доктрина информационной безопасности Российской Федерации. Приказ Президента РФ № 1895 от 9 сентября 2000 г.

4.         Басарева К. В., Чемодуров В. В., Тихомиров М. Е., Минакова И. В., Коварда В. В. Таможенные процедуры в таможенном союзе ЕВРАЗЭС (учебное пособие) // Международный журнал прикладных и фундаментальных исследований. — 2014. — № 3–2. — с.236–237.