Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Otvety_-_informatika_1_moy.docx
Скачиваний:
123
Добавлен:
08.04.2015
Размер:
117.84 Кб
Скачать

11.Информационные технологии в работе таможенных органов.

Таможенные органы, являясь на сегодняшний день федеральным органом исполнительной власти, в котором информационные технологии получили наибольшее развитие, имеет централизованную информационную систему - Единую автоматизированную информационную систему (ЕАИС).

ЕАИС ФТС России (Единая автоматизированная информационная система Федеральной таможенной службы) - автоматизированная система управления процессами таможенной деятельности и состоит из организационно упорядоченной совокупности документов или массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы на всех уровнях системы таможенных органов.

Доступ к базам данных ЕАИС (далее БД ЕАИС) таможенных органов может быть предоставлен:

  • с автоматизированного рабочего места пользователя (далее - АРМ доступа) с использованием программных средств доступа

  • с абонентских пунктов доступа (АПД).

При доступе с использованием АРМ должны быть соблюдены следующие требования:

  1. на АРМ доступа к БД ЕАИС таможенных органов устанавливается сертифицированная по требованиям безопасности информации операционная система

  2. на АРМ доступа структурных подразделений ФТС России устанавливается специализированное программное обеспечение контроля каналов утечки информации

  3. организация физической охраны рабочих станций (устройств и носителей информации), предусматривающей контроль доступа в помещения посторонних лиц, наличие надежных препятствий от несанкционированного проникновения в помещения, особенно в нерабочее время

  4. ограничение числа пользователей от каждого структурного подразделения ФТС России, регионального таможенного управления или таможни, непосредственно подчиненной ФТС России, которые могут быть допущены к БД ЕАИС таможенных органов; обязательность обоснования необходимости доступа к БД ЕАИС

  5. согласование заявки на доступ со службой собственной безопасности.

При доступе с АПД предъявляются следующие требования:

  1. средства вычислительной техники опечатываются и на них блокируются (физически или программно) все порты (включая доступ к электронной почте), с которых возможно копирование информации на внешние носители

  2. в рамках одного абонентского пункта выделяется только одна ЭВМ, с которой возможно копирование информации, полученной из БД ЕАИС таможенных органов

  3. ЭВМ, с которой разрешено копирование информации на отчуждаемые носители (в т.ч. печать), устанавливается в помещении, в котором находится должностное лицо (лица), ответственное за копирование информации

  4. перенос информации на внешний носитель (в т.ч. печать) осуществляется под контролем лица, ответственного за копирование информации, с обязательной отметкой в журнале учета переноса информации

  5. для упорядочения работы пользователей с ЦБД ЕАИС таможенных органов и для предотвращения попыток несанкционированного доступа все сеансы работы пользователей должны регистрироваться в системных журналах (к несанкционированному доступу относятся сеансы работы с БД ЕАИС таможенных органов с нарушением установленного порядка доступа, правил работы или с нарушением прав доступа пользователя).

Помимо защиты компьютерной информации от непосредственных противоправных действий человека информационные системы необходимо защищать от «бича 21 века» - компьютерных вирусов, то есть программных средств, обладающих способностью к самостоятельному копированию и специально созданных для выполнения функций в программном обеспечении «зараженной» ЭВМ, непредусмотренных характеристиками этого программного обеспечения. Отдельные вирусы практически безвредны, другие способны существенно осложнить работу с информационной системой, третьи - могут физически повредить средства вычислительной техники.

На защиту информационных систем таможенных органов от вредоносных программ направлен приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации». Данный документ предполагает единый порядок оснащения средствами антивирусной защиты информации (САВЗИ) таможенных органов.

Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов таможенных органов. Программные средства САВЗИ подлежат своевременному обновлению. Поставщиками САВЗИ для таможенных органов могут быть организации, имеющие лицензию ФСТЭК России на проведение деятельности в области защиты информации. Поставляемые САВЗИ должны иметь сертификаты ФСТЭК России и ФСБ России по требованиям безопасности информации. Порядок применения САВЗИ устанавливается с учетом соблюдения:

  1. обязательного входного контроля на отсутствие программных вирусов во всех поступающих на объект информатизации электронных носителях информации, информационных массивах, программных средствах общего и специального назначения

  2. обязательной проверки всех электронных писем на предмет отсутствия программных вирусов

  3. периодической проверки на предмет отсутствия программных вирусов жестких магнитных дисков (не реже одного раза в неделю) и обязательной проверки используемых в работе отчуждаемых носителей информации перед началом работы с ними

  4. внеплановой проверки любых носителей информации и средств вычислительной техники в случае подозрения на наличие программных вирусов

  5. восстановления работоспособности программных средств и информационных массивов, поврежденных программными вирусами.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]