Система защиты информации в таможенных органах России

     Ответственность за организацию и состояние обеспечения  информационной безопасности в таможенном органе возлагается на его руководителя. Взаимодействие подразделений защиты информации таможенных органов с Гостехкомиссией России. ФСБ России и другими органами государственной власти по вопросам защиты информации осуществляется в соответствии с правовыми актами Президента и Правительства РФ

     Система обеспечения информационной безопасности таможенных органов РФ - составная часть государственной системы защиты информации. Организационная структура системы состоит из подразделений и коллегиальных органов ФТС России, отвечающих за организацию и реализацию обеспечения информационной безопасности таможенных органов РФ:

     1. Совета по информационной безопасности  таможенных органов РФ;

     2. Управления безопасности (УБ) ФТС  России;

     3. Главное управление спецтехники  и таможенных технологий (ГУСТАТТ);

     4. Отдела специальной информации  ФТС России;

     5. Регионального таможенного управления радиоэлектронной безопасности (РЭБ) объектов таможенной инфраструктуры;

     6. Главного научно-информационного  вычислительного центра (ГНИВЦ) ФТС  РФ;

     7. Советов (комиссий) по информационной  безопасности региональных таможенных управлений и Российской таможенной академии;

     8. Подразделений информационно-технической  службы (отделений защиты информации), безопасности, радиоэлектронной безопасности (РЭБ) и специальной информации в таможенных органах РФ;

     9. Подразделений таможенной охраны.

     Функции, права и полномочия подразделений и коллегиальных органов ФТС. отвечающих за организацию и реализацию обеспечения информационной безопасности таможенных органов РФ, определяются положениями об этих подразделениях и органах, а также Положением о разграничении полномочий и ответственности подразделений ФТС России за обеспечение информационной безопасности (организацию комплексной защиты информации).

     2.3. Порядок организации разработки к эксплуатации системы обеспечения ИБ таможенных органов РФ

 

     Разработка систем обеспечения информационной безопасности является частью экономической и технической стратегии развития информационно-технической структуры таможенных органов и ведется параллельно с разработкой других систем, обеспечивающих функционирование таможенных органов.

     Основным  отправным моментом для формирования системы информационной безопасности является выявление секретной (конфиденциальной) и иной чувствительной информации, обоснование уровня ее конфиденциальности (чувствительности) и документальное оформление в виде перечня сведений, подлежащих защите.

     Следующим этапом формирования системы информационной безопасности является организация системы распоряжения, владения и пользования информацией

     разрешительной  системы допуска исполнителей (пользователей) к работе с информацией ограниченного доступа. Эта система предусматривает:

     установление  полномочий должностных лиц по отнесению  информации к государственной, служебной тайне, к иной конфиденциальной (чувствительной) информации, подлежащей защите;

     установление  полномочий должностных лиц на распоряжение информацией, т.е. какие и кому предоставлены права распоряжаться информационными ресурсами;

     условия и порядок допуска должностных  лиц таможенных органов и внешних  пользователей к работе с информацией ограниченного доступа;

     определение объема информации, необходимой и  достаточной для эффективного выполнения сотрудниками таможенных органов своих должностных обязанностей и функций;

     установление  полномочий должностных лиц таможенных органов и внешних пользователей на использование этой информации, в том числе какие действия с информацией они могут совершать.

     При разработке систем защиты информации необходимо использовать сертифицированные по требованиям безопасности информации средства вычислительной техники и связи, средства защиты и контроля защищенности, либо образцы таких средств, прошедшие специальные исследования и получившие предписания на эксплуатацию.

     Стадия  ввода в действие объектов информатизации таможенных органов и их отдельных компонентов завершается аттестацией на соответствие требованиям безопасности информации, осуществляемой органом по аттестации объектов информатики в соответствии с нормативными документами Гостехкомиссии России.

     2.4. Организация контроля состояния информационной безопасности таможенных органов РФ

 

     Основные  задачи контроля обеспечения информационной безопасности таможенных органов РФ: получение объективных оценок состояния защиты государственной и служебной тайн в таможенных органах, оценка эффективности решения информационно-технических вопросов обеспечения информационной безопасности, оказание методической помощи по обеспечению режима секретности и организации зашиты информации от утечки по техническим каналам и несанкционированного доступа.

     Контроль  состояния информационной безопасности таможенных органов РФ осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки эффективности ее защиты от иностранных технических разведок.

     Контроль  заключается в проверке выполнения актов законодательства РФ по вопросам защиты информации, решений Гостехкомиссии при Президенте РФ, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации. При этом оценка эффективности мер защиты информации проводится с использованием технических и программных средств контроля на предмет соответствия установленным требованиям.

     Контроль  обеспечения информационной безопасности таможенных органов РФ осуществляют:

     Региональное  информационно-техническое таможенное управление и информационно-технические подразделения региональных таможенных управлений - в части решения информационно-технических вопросов обеспечения информационной безопасности таможенных органов и защиты информации в системах и средствах информатизации и связи:

     отдел специальной информации ФТС России и соответствующие структурные подразделения региональных таможенных управлений - в части обеспечения режима секретности, шифрованной связи и лицензирования таможенных органов на допуск их к работам со сведениями, составляющих государственную тайну;

     Гостехкомиссия  России в пределах ее компетенции.

     Контроль  обеспечения информационной безопасности в региональных таможенных управлениях, а также на предприятиях и в  организациях, подведомственных ФТС России, осуществляется не реже одного раза в два года. Региональные таможенные управления осуществляют контроль обеспечения информационной безопасности в таможнях не реже одного раза в год.

     Обеспечение информационной безопасности таможенных органов РФ считается эффективным, если принимаемые меры соответствуют установленным требованиям или нормам. Несоответствие мер установленным требованиям или нормам по защите информации является нарушением. Нарушения по степени важности делятся на три категории:

     первая - невыполнение требований или норм по защите информации, в результате чего имелась или имеется реальная возможность ее утечки по техническим каналам:

     вторая - невыполнение требований по защите информации, в результате чего создаются предпосылки к ее утечке по техническим каналам;

     третья - невыполнение других требований по защите информации

     2.5. Основные задачи обеспечения информационной безопасности таможенных органов РФ.

 

     1. Создание в рамках информационно-технической  службы подразделений защиты информации по всей структуре таможенных органов, основными функциями которых являются сопровождение внедрения и эксплуатации средств защиты информации в таможенном органе.

     2. Организация и проведение контроля  эффективности обеспечения информационной безопасности таможенных органов РФ.

     3. Анализ отечественной и зарубежных  методологической и нормативно-правовой баз в области обеспечения информационной безопасности, в том числе и таможенных органов развитых стран.

     4. Анализ состояния методологической  и нормативно-правовой базы ФТС  России в области обеспечения информационной безопасности.

     5. Совершенствование нормативно-правовой  и методической базы ФТС России в области обеспечения информационной безопасности.

     6. Совершенствование методологии  и методов оценки эффективности  обеспечения информационной безопасности таможенных органов РФ.

     7. Совершенствование и развитие  методологии формирования и функционирования системы обеспечения информационной безопасности таможенных органов.

     8. Внедрение унифицированных (типовых)  технологий обеспечения информационной безопасности на уровне региональных таможенных управлений.

     9. Завершение специальных работ  по защите информации от утечки  по техническим каналам и аттестации  объектов информатизации во всей  структуре таможенных органов РФ.

     10. Завершение оснащения таможенных органов РФ сертифицированными средствами для обеспечения конфиденциальности и целостности информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи.

     11. Завершение внедренная систем  защиты информации при информационном взаимодействии с участниками таможенного комитета Содружества.

     12. Техническое обслуживание и контроль  всех программно-аппаратных средств  обеспечения информационной безопасности  таможенных органов.

     13. Выбор сертифицированных ключевых  средств, используемых для защиты информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи таможенных органов.

     Задачи  обеспечения информационной безопасности таможенных органов РФ на период с 2005 года по 2010 год:

     1. Дальнейшее развитие Концепции обеспечения информационной безопасности таможенных органов РФ. формирование перспективных направлений обеспечения информационной безопасности, информационных таможенных и телекоммуникационных технологий и технологий связи, а также новых программно-аппаратных средств их реализации.

     2. Анализ отечественной и зарубежных  методологической и нормативно-правовой баз в области обеспечения информационной безопасности, в том числе и таможенных органов развитых стран.

     3. Анализ состояния и совершенствование методологической, нормативно-правовой методической базы ФТС в области обеспечения информационной безопасности.

     4. Совершенствование организационно-штатной  структуры подразделений таможенных органов, отвечающих за обеспечение информационной безопасности.

     5. Совершенствование и развитие  методологии формирования и функционирования системы обеспечения информационной безопасности таможенных органов РФ. а также методов оценки ее эффективности.

     6. Завершение внедрения унифицированных  (типовых) технологий обеспечения информационной безопасности на уровне таможен и таможенных постов.

     7. Завершение аттестации всех автоматизированных  информационных систем таможенных органов Российской Федерации на соответствие требованиям по защите информации от несанкционированного доступа.

     8. Техническое обслуживание средств  защиты информации и контроль  эффектив нести обеспечения информационной  безопасности таможенных органов РФ.

     9. Модернизация и совершенствование  систем обеспечения безопасного информационного взаимодействия с международными, зарубежными и отечественными организациями, министерствами, ведомствами и правоохранительными органами.