СОДЕРЖАНИЕ 

 

ВВЕДЕНИЕ

 

     Ключевым  элементом политики ФТС России в  области обеспечения информационной безопасности таможенных органов Российской Федерации является отказ от взгляда на необходимость защиты только секретной информации и переход к осознанию необходимости защиты каждого чувствительного информационного ресурса таможенных органов РФ. Реализация политики ФТС России в области обеспечения информационной безопасности таможенных органов РФ должна исходить из предпосылки, что невозможно обеспечить требуемый уровень защищенности информации не только с помощью одного отдельного средства (мероприятия), но и с помощью их простой совокупности. Необходимо их системное согласование между собой, а отдельные разрабатываемые элементы системы обеспечения информационной безопасности объектов таможенной инфраструктуры РФ должны рассматриваться как часть единой системы при оптимальном соотношении технических (аппаратных, программных) средств и организационных мероприятий. В связи с этим система обеспечения информационной безопасности таможенных органов РФ должна представлять собой совокупность подразделений, ответственных за обеспечение ИБ, и организационных, программных, технических и криптографических средств и мер по защите информации в процессе деятельности таможенных органов при обработке и хранении информации в автоматизированных информационных системах различного уровня и назначения, при передаче информации по каналам связи, при ведении секретных и конфиденциальных переговоров, раскрывающих информацию с ограниченным доступом, а также при использовании импортных технических и программных средств.

     При разработке систем защиты информации необходимо использовать сертифицированные по требованиям безопасности информации средства вычислительной техники и связи, средства защиты и контроля защищенности, либо образцы таких средств, прошедшие специальные исследования и получившие предписания на эксплуатацию.

     Стадия  ввода в действие объектов информатизации таможенных органов и их отдельных компонентов завершается аттестацией на соответствие требованиям безопасности информации, осуществляемой органом по аттестации объектов информатики в соответствии с нормативными документами Гостехкомиссии России.

 

ГЛАВА 1. ОБЩИЕ ПОНЯТИЯ О ЗАЩИТЕ ИНФОРМАЦИИ В ТАМОЖЕННЫХ ОРГАНАХ.

     1.1. Основные   понятия,   используемые   в   области   защиты информации в таможенных органах.

 

     Перед рассмотрением вопросов защиты информации в ЕАИС введем некоторые понятия в этой области.

     Защита  данных - процесс предупреждения несанкционированного разрушения, получения или модификации данных в процессе их хранения и обработки.

     Механизм  защиты данных - организационно- техническая совокупность методов и средств, создаваемая с целью защиты данных.

     Полномочия - права пользователя, терминала, задачи (программы) или другого объекта осуществлять чтение, запись или модификацию защищаемых данных.

     Проверка  полномочий - установление соответствия объектов и действий над ними, содержащиеся в запросе, объектам и действиям, разрешенным запрашивающему субъекту (объекту) в соответствии с его профилем полномочий.

     Идентификатор   -   персональный   код   (имя)   объекта (субъекта), позволяющий однозначно выделить его среди прочих.

     Идентификация - присвоение идентификаторов пользователям, техническим средствам, защищаемым ресурсам (данным, программам и т.п.); процесс сверки идентификаторов с имеющимися эталонами.

     Пароль - набор символов, предназначенный для идентификации пользователя путем сравнения вводимого набора с эталонным, хранящимся в системе защиты.

     Установление  подлинности (опознавание) - проверка принадлежности предъявленного идентификатора представившему его субъекту (объекту).

     Средства  защиты - ресурсы системы, выделяемые для организации и обеспечения защиты данных в системе.

     Технические средства защиты - механические, электромеханические, оптические, электронные и тому подобные устройства и системы, способные выполнять функции защиты данных.

     Криптографические средства зашиты - средства защиты, основанные на преобразовании защищаемых данных, в результате чего осуществляется сокрытие смысла хранимой в системе или передаваемой по каналам связи информации.

     Организационные средства защиты - специальные организационно-технические и организационно-правовые мероприятия, акты и правила, осуществляемые в процессе создания, внедрения и применения ЕАИС, по защите информации.

     1.2.  Понятие таможенной информации.

 

     Как и во многих других сферах человеческой деятельности, революционные сдвиги в части ускорения обработки, анализа, накопления информации были вызваны появлением компьютерных технологий.

     Важный  этап становления компьютерных технологий связан с появлением полупроводниковых элементов. Развитие аппаратного обеспечения компьютеров сказалось и на их программном обеспечении. Выполнение каждой программы стало включать большое количество вспомогательных работ: загрузку нужного транслятора языка программирования, запуск транслятора и получение результирующей программы в машинных кодах, связывание программы с библиотечными подпрограммами, загрузку программы в оперативную память, запуск программы, вывод результатов на периферийное устройство.

     В 1965-1975 гг. в технической базе вычислительных машин произошел переход от отдельных полупроводниковых элементов типа транзисторов к интегральным микросхемам. Этот период также характерен бурным развитием операционных систем. В этот период были реализованы практически все основные механизмы, присущие современным операционным системам: мультипрограммирование, мультипроцессирование, поддержка многотерминального многопользовательского режима, виртуальная память, файловые системы, разграничение доступа и сетевая работа.

     В начале 70-х гг. появились первые сетевые операционные системы, которые позволяли не только рассредоточить пользователей, но и организовать распределенное хранение и обработку данных между несколькими компьютерами, связанными электрическими связями.

     К наиболее важным событиям 80-х гг. можно  отнести разработку стека протоколов TCP/IP, становление Интернета, стандартизацию технологий локальных сетей, появление персональных компьютеров и операционных систем для них.

     В 90-е гг. наблюдался переход к широкомасштабному  использованию интегрированных сетевых ресурсов, к распределенной технологии обработке и хранения данных.

     Массовое  внедрение в сферу управления предприятием автоматизированных рабочих мест началось в 80-е гг. XX века и определялось появлением соответствующих языков программирования, позволяющих с помощью генераторов запросов, отчетов, экранных форм, диалога быстро разрабатывать удобные для пользователей приложения.

     В начале 80-х гг. в наиболее развитых странах мира таможенные службы были вынуждены ускоренными темпами осуществлять переход от индивидуальных вычислительных средств и локальных сетей к созданию корпоративных информационных систем управления. Так, например, одной из реализованных в 1984 г. автоматизированных систем в США является автоматизированная коммерческая система таможни ACS (Automated Commercial System). ACS - очень большая и сложная система с более чем 380 млн. записей в информационной базе, которая обслуживает приблизительно 1200 торговых пользователей, 4 другие страны (кроме США), 40 других агентств, 10 000 как в интерактивном, так и в пакетном режиме. Подкомпоненты ACS интегрируются на уровне единых баз данных.

     Основным  направлением развития зарубежных таможенных информационных систем является внедрение и поддержка систем управление рисками, а также электронного декларирования. В некоторых случаях эти системы действуют объединено, в некоторых пока раздельно.

     В России начало системной информатизации таможенной службы пришлось на 90-е гг. XX века - период перехода к широкомасштабному использованию интегрированных сетевых ресурсов, к распределенной технологии обработки и хранения данных. Повышенный уровень угроз, существующих при передаче данных по сетям, особенно по публичным, таким как Интернет, определил на этом этапе приоритетность средств обеспечения информационной безопасности.

     Таможенная деятельность неразделимо связана с возникновением, развитием и регулированием торговли. Эффективность регулирования и управления торговыми отношениями всегда определялась качеством технологий обмена, обработки, учета и накопления экономической информации.

     Понятие информации является чрезвычайно емким  и широко распространенным, особенно в настоящее время, когда информатика, информационные технологии, компьютеры сопровождают человека чуть ли не с рождения.

     Сам термин «информация» происходит от латинского слова information -разъяснение, осведомление, изложение. В широком смысле информация - это сведения, знания, сообщения, являющиеся объектами хранения, преобразования, передачи и помогающие решить поставленную задачу.

     Информация  - важнейший стратегический ресурс. Информационное поле внешнеэкономической деятельности включает в себя совокупность самых разнообразных и разнородных информационных ресурсов, информационных потоков, алгоритмов и технологий их передачи, контроля и обработки.

     Под технологией в широком смысле понимают науку о производстве материальных благ, включающую три аспекта: информационный, инструментальный и социальный. Информационный аспект включает описание принципов и методов производства, инструментальный - орудия труда, с помощью которых реализуется производство, социальный - кадры и их организацию. В более узком промышленном смысле технология рассматривается как последовательность действий над предметом труда в целях получения конечного результата.

     Под информационной технологией понимается система методов и способов сбора, накопления, хранения, поиска и обработки информации на основе применения средств вычислительной техники. Особенность информационных технологий состоит в том, что в ней и предметом, и продуктом труда является информация, а орудиям труда - средства вычислительной техники и связи. Информационная технология как наука о производстве информации возникла именно потому, что информация стала рассматриваться как вполне реальный производственный ресурс наряду с другими материальными ресурсами.

     Понятие информационной технологии, неотделимо от среды, в которой она реализована, т.е. от технической и программной среды. Интеграция достижений человечества в области средств связи, обработки, накопления и отображения информации способствовала формированию автоматизированных информационных технологий.

     Основу  автоматизированных информационных технологий составляют следующие технические достижения:

• создание    средств   накопления    больших   объемов    информации    на машинных носителях;
• создание различных средств связи, таких как радио- и телевизионная связь,   телекс,   телефакс,   цифровые   системы   связи,   компьютерные   сети, космическая  связь,  позволяющих  воспринимать,  использовать  и  передавать информацию практически в любой точке земного шара;
• создание    компьютера,    особенно    персонального,    позволяющего    по определенным     алгоритмам     обрабатывать     и     отображать     информацию, накапливать и генерировать знания.

     Автоматизированные  информационные технологии направлены на увеличение степени автоматизации всех информационных операций и, следовательно, на ускорение научно-технического прогресса общества.

     Таможенная  информационная система по своему составу напоминает предприятие по переработке данных и производству выходной информации. Как и в любом производственном процессе, в таможенной информационной системе присутствует технология преобразования исходных данных в результатную информацию.

     Таможенная  информация характеризуется большим объемом, многократным использованием, обновлением и преобразованием, большим числом логических операций и математических расчетов для получения многих видов результатной информации. Получатель таможенной информации оценивает ее в зависимости от того, для какой задачи информация будет использована. Поэтому информация обладает свойством относительности. При оценке информации различают различные аспекты: синтаксический, семантический и прагматический.

     Синтаксический  аспект связан со способом представления информации вне зависимости от ее смысловых и потребительских качеств. На синтаксическом уровне рассматриваются формы представления информации, предназначенной для передачи и хранения. Обычно информация, предназначенная для передачи, называется сообщением. Характеристики процессов преобразования сообщения, предназначенного для передачи, определяют синтаксический аспект информации.