- •Учебно - методический комплекс учебной дисциплины
- •По специальности 080115 «Таможенное дело» Составитель Котлярова Наталья Александровна
- •Министерство образования и науки российской федерации
- •1. Цели и задачи дисциплины
- •4.1 Вопросы для текущего контроля, для подготовки к зачету, экзамену
- •4.2 Тестовые задания для текущего контроля знаний
- •Краткое изложение программного материала
- •Методические указания по выполнению лабораторных работ
- •Контроль знаний
- •Сведения о ппс
- •Использование инновационных методов
- •Тема 6. Единая автоматизированная информационная система (еаис) федеральной таможенной службы (фтс) рф.
- •1. Еаис фтс России как совокупность мер, обеспечивающих автоматизацию деятельности таможенных органов. Принципы построения еаис.
- •2. Развитие автоматизированных систем таможенного оформления и контроля
- •3. Перспективы расширения практики применения декларирования товаров и транспортных средств в электронной форме
- •Тема 7. Информационная безопасность в таможенном деле
- •1. Угрозы безопасности информационных и телекоммуникационных средств и систем таможенных органов
- •2. Архитектура безопасности еаис таможенных органов
- •Учебные цели
- •Ход игры
- •I этап игры. Распределение ролей
- •При защите проблемы должна быть:
- •Ответы на вопросы должны формулироваться:
- •II этап игры. Разработка проблемы
- •III этап игры. Защита проблем
- •IV этап игры. Подведение итогов
Тема 7. Информационная безопасность в таможенном деле
1. Угрозы безопасности информационных и телекоммуникационных средств и систем таможенных органов
Информационного обеспечения деятельности таможенных органов касается Концепция развития таможенных органов, одобренная распоряжением Правительства Российской Федерации от 14 декабря 2005 г. №2225-р. Целью Концепции является определение наиболее эффективных методов реализации задач в области таможенного дела.
Концепция определяет основные угрозы информационной безопасности таможенных органов.
По своей общей направленности угрозы информационной безопасности таможенных органов подразделяются на следующие виды:
угрозы конституционным правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов;
угрозы информационному обеспечению государственной политики в области таможенного дела;
угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей таможенных органов в ее продукции, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела;
угрозы безопасности информационных и телекоммуникационных средств и систем таможенных органов.
Угрозами безопасности информационных и телекоммуникационных средств и систем таможенных органов могут являться:
нарушения технологии обработки информации ограниченного доступа, обрабатываемой в таможенных органах;
нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах;
противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах;
компрометация ключей и средств криптографической защиты информации;
перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации или ее подмена;
несанкционированный доступ к информации, находящейся в базах данных таможенных органов;
внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
утечка информации по техническим каналам;
внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения таможенных органов;
уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии автоматизированных систем таможенных органов.
Конкретные вопросы защиты информации в деятельности таможенных органов Российской Федерации относятся к ведению Федеральной таможенной службы. На основе Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года приняты конкретные приказы, определяющие конкретные меры по обеспечению компьютерной безопасности.
В целом, меры по защите компьютерной информации можно подразделить на следующие виды:
правовые меры (дисциплинарные, гражданско-правовые, уголовно-правовые);
административные меры (средства физической защиты (например, блокирование некоторых функций технических средств, таких как порт USB);
программные средства защиты информации (например, антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);
организационные меры защиты (доступ в помещения, разработка стратегий безопасности организации и т.д.).
Федеральная таможенная служба разрабатывает административные меры обеспечения компьютерной безопасности таможенных органов. Для обеспечения защиты компьютерной информации были приняты следующие приказы: приказ ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации».