Информацию, рассмотренную только относительно синтаксического аспекта, часто называют данными.

     Семантический аспект передает смысловое содержание информации и соотносит ее с ранее накопленной информацией. Смысловые связи между словами и другими элементами языка отражает словарь - тезаурус.

     Прагматический  аспект отражает возможность достижения поставленной цели с учетом полученной информации.

     Основной задачей информационных таможенных технологий является управление информацией внутри таможенной системы в интересах повышения эффективности таможенного оформления и контроля, создания максимально благоприятных условий для участников внешнеэкономической деятельности при максимальном выявлении осуществляемых ими нарушений таможенных правил. Основным направлением развития современных отечественных и зарубежных информационных таможенных систем является внедрение технологий электронного декларирования, интегрированных с системами управления риском. Применение систем управления таможенными рисками требует широкомасштабной открытой интеграции информационных систем таможни с информационными системами других министерств и ведомств, с силовыми структурами других стран.

     Особую  роль информационных технологий в таможенном деле подчеркивает тот факт, что Таможенном кодексе (ТК) Российской Федерации есть отдельный раздел, посвященный информационным технологиям. Ни в одном другом кодексе подобного раздела нет. Новый ТК создал правовую базу, позволяющую использовать новые формы таможенного оформления и контроля для перехода от стадии эксперимента к практическому применению электронного декларирования и практики управления рисками. Статья 124 ТК оговаривает возможность декларирования электронным способом. Принципиально значимой для развития информационных технологий в ТК является ст. 425, которая говорит о возможности представления документов на расстоянии с использованием телекоммуникационных систем. В Федеральном законе «Об информации, информатизации и защите информации» дано понятие документированной информации - «зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» и информационных ресурсов - «отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах».

     Также в данном законе в ст. 12 определен  порядок отношения между пользователем и владельцем информационных ресурсов при предоставлении информационных   ресурсов:   «Владельцы   информационных   ресурсов   обеспечивают пользователей (потребителей) информацией из информационных ресурсов на основе законодательства, уставов указанных органов и организаций, положений о них, а также договоров на услуги по информационному обеспечению». Положения закона не определяют порядок подачи электронных документов и меры ответственности. Но, как видно из статьи, эти пункты необходимо оговорить в заключаемых соглашениях по информационному обмену. Создание нормативно-правового обеспечения является наиболее важной частью создания системы и организации обменом электронными документами.

     В соответствии со ст. 5 Федерального закона «Об информации, информатизации и защите информации» электронные документы в системах электронного документооборота, могут подтверждаться электронной цифровой подписью. В этом случае, юридическая сила электронной цифровой подписи признается только при наличии лицензионных программно-технических средств, обеспечивающих идентификацию цифровой подписи.

ГЛАВА 2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В ТАМОЖЕННЫХ ОРГАНАХ РОССИИ

     2.1.  Пути несанкционированного доступа к информации хранимой на машинных носителях и средства защиты информации, используемые в таможенных органах.

     Защита  информации в ЕАИС представляет собой организационную совокупность методов, средств и мероприятий, предназначенных для предупреждения искажений, уничтожения и несанкционированного использования защищаемой информации. Одной из основных причин повышенного внимания к защите информации ЕАИС является резкое расширение сфер ее применения.

     Создавшаяся в настоящее время ситуация, для  которой характерно резкое увеличение объемов накапливаемой и хранимой на машинных носителях информации, концентрация в единых базах данных информации различного назначения и принадлежности, резкое расширение круга лиц, имеющих непосредственный доступ к ресурсам вычислительных систем, автоматизация машинного обмена, привела к резкому повышению уязвимости информации по отношению к внешним неконтролируемым действиям.

     Результатом таких действий может быть несанкционированная модификация (изменение) или несанкционированное использование информации. Пути несанкционированного доступа к информации могут быть следующими:

• хищение или копирование магнитных и немагнитных носителей информации;
• программный доступ к  "чужим"  данным,  находящимся в БД или хранящимся в оперативной памяти ЭВМ;
• сбор информации,  остающейся в  оперативной памяти после окончания решения задачи;
• несанкционированное получение данных под видом законного пользователя и др.

     Для обеспечения защиты информации в  ЕАИС используются различные средства защиты: технические (физические и аппаратные), программные и организационные. Программные средства ввиду их универсальности, простоты реализации и гибкости являются важнейшей и непременной частью механизма защиты данных в современных ЕАИС.

     В соответствии с выполняемыми функциями  различают программы:

• идентификации, т.е. опознавания (терминала, пользователя);
• разграничения доступа (к задачам, базам данных);
• криптографического закрытия информации;
• защиты программ;

     - уничтожения   остаточной   информации,   формирования грифа    секретности    выдаваемых    документов,    ведения    регистрационных журналов, текстового контроля системы защиты и др.

     К настоящему времени довольно четко сформулированы как общие требования к механизму защиты, так и требования, учитывающие функциональное назначение ЕАИС:

     1) адекватность, т.е. обеспечение требуемого  уровня защиты при минимальных затратах на создание ее механизма и обеспечение функционирования последнего;

2. удобство для пользователей;
3. минимизация    привилегий    в    доступе,    предоставляемых пользователям,  т.е. каждому пользователю должны предоставляться только действительно необходимые ему права по обращению к ресурсам системы и данным;
4. полнота контроля, т.е. обязательный контроль всех обращений к защищаемым данным;
5. наказуемость нарушений;
6. минимальные затраты на создание, внедрение и эксплуатацию 
   механизма защиты.

     Кроме общих требований к механизму  защиты, различают специальные требования. Например, в ЕАИС должно быть предусмотрено наличие средств:

1. идентификации пользователей и ресурсов системы с возможностью периодической смены идентифицирующей информации;
2. многоаспектного  разграничения  доступа  к  элементам  информационной базы;
3. криптографического закрытия данных;
4. регистрации обращений к защищенным данным;
5. контроля за использованием защищаемых данных;

     6) реагирования на несанкционированные действия.

     Основными функциями защиты данных являются опознавание  пользователей   (для   терминалов)   и   разграничения   доступа   к данным.

     2.2. Политика ФТС России в области обеспечения информационной безопасности таможенных органов РФ.

     Ключевым  элементом политики ФТС России в  области обеспечения информационной безопасности таможенных органов Российской Федерации является отказ от взгляда на необходимость защиты только секретной информации и переход к осознанию необходимости защиты каждого чувствительного информационного ресурса таможенных органов РФ. Реализация политики ФТС России в области обеспечения информационной безопасности таможенных органов РФ должна исходить из предпосылки, что невозможно обеспечить требуемый уровень защищенности информации не только с помощью одного отдельного средства (мероприятия), но и с помощью их простой совокупности. Необходимо их системное согласование между собой, а отдельные разрабатываемые элементы системы обеспечения информационной безопасности объектов таможенной инфраструктуры РФ должны рассматриваться как часть единой системы при оптимальном соотношении технических (аппаратных, программных) средств и организационных мероприятий. В связи с этим система обеспечения информационной безопасности таможенных органов РФ должна представлять собой совокупность подразделений, ответственных за обеспечение ИБ, и организационных, программных, технических и криптографических средств и мер по защите информации в процессе деятельности таможенных органов при обработке и хранении информации в автоматизированных информационных системах различного уровня и назначения, при передаче информации по каналам связи, при ведении секретных и конфиденциальных переговоров, раскрывающих информацию с ограниченным доступом, а также при использовании импортных технических и программных средств.

     Основой стратегии ФТС России по выбору средств защиты информации является ориентация на отечественных производителей, имеющих лицензии Гостехкомиссии России на проведение работ в области обеспечения безопасности информации и выпускающих только сертифицированные средства защиты. В зависимости от типа защищаемых информационных ресурсов таможенных органов РФ комплекс принятых мер обеспечения информационной безопасности должен обеспечивать выполнение требований, предъявляемых соответствующими правовыми и нормативно-методическими документами.

     Основными направлениями обеспечения информационной безопасности являются:

     Организационно-режимное обеспечение защиты сведений, составляющих государственную тайну, и конфиденциальной служебной информации.

     Обеспечение физической защиты объектов и средств информатизации таможенных органов РФ.

     Обеспечение защиты информации от утечки по техническим  каналам при ее обработке (обсуждении), хранении и передаче на объектах информатизации таможенных органов РФ.

     Обеспечение защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях таможенных органов РФ.

     Обеспечение конфиденциальности и целостности  информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи.

     Обеспечение радиоэлектронной безопасности объектов таможенной инфраструктуры.

     Обеспечение безопасного информационного взаимодействия ФТС России с отечественными и  зарубежными организациями, министерствами и ведомствами.

     Обеспечение защиты информационных ресурсов таможенных органов от заражения компьютерными вирусами.

     Организация, координация и финансирование научно-исследовательских  и опытно-конструкторских работ (НИОКР) в области обеспечения  информационной безопасности таможенных органов.

     Совершенствование нормативно-методической базы обеспечения информационной безопасности таможенных органов РФ.

     Совершенствование организационно-штатной структуры  подразделений, отвечающих за обеспечение информационной безопасности таможенных органов, и подготовка специалистов по информационной безопасности.

     Конечная  цель выполнения всех мероприятий по обеспечению информационной безопасности таможенных органов РФ - аттестация всех объектов информатизации и автоматизированных информационных систем таможенных органов на соответствие требованиям руководящих документов по защите информации.

     Защите  подлежит любая документированная  информация, составляющая государственную, служебную, коммерческую или иную охраняемую законом тайну, а также конфиденциальная информация, предоставленная таможенным органам РФ государственными органами, предприятиями, учреждениями, организациями и гражданами в соответствии с ТК РФ и иными законодательными актами РФ.

     Реализация  мероприятий по обеспечению информационной безопасности (комплексной защите информации) является видом основной деятельности таможенных органов РФ. Таможенные органы всех уровней и их структурные подразделения обязаны обеспечивать комплексную защиту информации в соответствии с возложенными на них задачами и в пределах своей компетенции. Общее руководство деятельностью по обеспечению информационной безопасности таможенных органов осуществляет председатель ФТС России. Непосредственное руководство осуществляет заместитель председателя ФТС России - председатель Совета по информационной безопасности таможенных органов РФ.