- •Тема 13: Теория и практика обеспечения информационной безопасности в еаис. План
- •1. Объекты обеспечения информационной безопасности таможенных органов Российской Федерации
- •2. Основными угрозами информационной безопасности таможенных органов являются:
- •Обеспечение информационной безопасности таможенных органов
Обеспечение информационной безопасности таможенных органов
Защите подлежит любая документированная информация, составляющая государственную, служебную, коммерческую или иную охраняемую законом тайну, а также конфиденциальная информация, предоставленная таможенным органам Российской Федерации государственными органами, предприятиями, учреждениями, организациями и гражданами в соответствии с Таможенным кодексом Российской Федерации и иными законодательными актами Российской Федерации. Ответственность за организацию и состояние обеспечения информационной безопасности в таможенном органе возлагается на его руководителя. Взаимодействие подразделений защиты информации таможенных органов с Гостехкомиссией России, ФАПСИ, ФСБ России и другими органами государственной власти по вопросам защиты информации осуществляется в соответствии с правовыми актами Президента и Правительства Российской Федерации. Обеспечение информационной безопасности таможенных органов достигается за счет комплексного использования следующих средств защиты информации:
технических средств защиты информации от иностранных технических разведок и от ее утечки по техническим каналам (системы активного зашумления, помехоподавляющие фильтры, средства экранирования и т.п.);
средств защиты информации от несанкционированного доступа для рабочих станций, серверов и сетевого телекоммуникационного оборудования;
средств криптографической защиты информации;
межсетевых экранов;
средств анализа защищенности, обнаружения атак и активного аудита;
средств антивирусной защиты информации.
Основные принципы обеспечения информационной безопасности таможенных органов Российской Федерации: 1. Системность и комплексность. Включает: - обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, начиная с анализа ее секретности (конфиденциальности), на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования технических средств, при информационном взаимодействии с другими информационными системами; - обеспечение надежной защиты информации от возможных угроз всеми доступными средствами, методами и мероприятиями; - способность системы к развитию и совершенствованию в соответствии с возможными изменениями условий функционирования. 2. Своевременность. Упреждающий характер мер обеспечения информационной безопасности. Предполагает постановку задач по комплексной защите информации и реализацию мер обеспечения информационной безопасности на ранних стадиях разработки ЕАИС ГТК России в целом и ее системы защиты информации, в частности, на основе анализа и прогнозирования состояния мирового рынка, технических и программных средств и информационных технологий, угроз информационной безопасности, а также разработку эффективных мер предупреждения посягательств на законные интересы государства. 3. Законность. Предполагает разработку системы защиты информации на основе федерального законодательства в области информатизации и защиты информации, других нормативных актов по безопасности информации, утвержденных органами государственного управления в пределах их компетенции и ГТК России, с применением всех дозволенных методов обнаружения и пресечения правонарушений при работе с информацией. Принятые меры информационной безопасности не должны препятствовать доступу правоохранительных органов в предусмотренных законодательством случаях к информации конкретных абонентов ЕАИС ФТС России. 4. Научно-техническая обоснованность и реализуемость. Предлагаемые технические и программные средства и информационные технологии, средства и меры защиты информации должны быть реализованы на современном уровне развития науки и техники, научно и технически обоснованы с точки зрения достижения заданного уровня информационной безопасности и должны соответствовать установленным нормам и требованиям по безопасности информации. 5. Экономическая целесообразность. Сопоставимость возможного ущерба и затрат. Предполагает адекватность уровня затрат на обеспечение информационной безопасности ценности информационных ресурсов и величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения. Используемые меры и средства обеспечения безопасности информационных ресурсов не должны заметно ухудшать экономические показатели работы ЕАИС ГТК России, в которой эта информация циркулирует. 6. Специализация и профессионализм. Предполагает привлечение к разработке и внедрению мер и средств защиты информации специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности информационных ресурсов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация этих мер и средств должна осуществляться профессионально подготовленными специалистами таможенных органов. 7. Взаимодействие и координация. Предполагает осуществление мер обеспечения информационной безопасности на основе взаимодействия всех заинтересованных министерств и ведомств, предприятий и организаций при разработке и функционировании системы защиты информации ЕАИС ГТК России, подразделений и специалистов органов государственной власти, специализированных предприятий и организаций в области защиты информации, привлеченных для разработки системы защиты информации, координации их усилий для достижения поставленных целей Гостехкомиссией России (на этапе разработки и внедрения) и службами безопасности органов государственной власти (на этапе функционирования системы), а также интеграции деятельности по защите информации с правоохранительными органами для защиты законных интересов государства, юридических и физических лиц. 8. Обязательность и эффективность контроля. Предполагает обязательность и своевременность выявления и пресечения попыток нарушения системы обеспечения информационной безопасности на основе используемых систем и средств защиты информации при совершенствовании критериев и методов оценки эффективности этих систем и средств. 9. Преемственность и непрерывность совершенствования. Предполагает постоянное совершенствование мер и средств защиты информации на основе преемственности организационных и технических решений, кадрового аппарата, анализа функционирования системы защиты информации ЕАИС ГТК России с учетом изменений в методах и средствах перехвата информации, нормативных требований по ее защите, достигнутого отечественного и зарубежного опыта в этой области.
Литература
1. Основы таможенного дела: Учеб. пособие. Вып.7. Единая автоматизированная
информационная система таможенных органов России. – М.: РИО РТА, 1995.
2. Основы таможенного дела: Учеб. пособие. В 3 т. /Под ред. А.А.Литовченко, А.Д.Смирнова. – М.: РИО РТА, 2005. С.112-278 (Рекомендовано Комиссией ФТС РФ в качестве учебного пособия для слушателей курсов профессиональной подготовки).
3. Информационные таможенные технологии: Курс лекций / П.Н.Афонин. – СПб: СПб филиал РТА, 2005. – 229 с.
4. Автоматизированные информационные технологии в экономике: Учебник / М.И.Семенов, И.Т.Трубилин, В.И.Лойко, Т.П.Барановская; Под общ. ред. И.Т.Трубилина. – М.: Финансы и статистика, 2000.- 416 с.