- несанкционированный
доступ к информации, находящейся
в базах данных таможенных
органов;
- внедрение
в аппаратные и программные
изделия компонентов, реализующих
функции, не предусмотренные документацией
на эти изделия;
- разработка
и распространение программ (компьютерных
вирусов), нарушающих нормальное
функционирование информационных
и информационно-телекоммуникационных
систем, в том числе систем
защиты информации;
- уничтожение,
повреждение, радиоэлектронное подавление
или разрушение средств и систем
обработки информации, телекоммуникации
и связи;
- воздействие
на парольно-ключевые системы защиты
автоматизированных систем обработки
и передачи информации;
- утечка
информации по техническим каналам;
- внедрение
электронных устройств для перехвата
информации в технические средства обработки,
хранения и передачи информации по каналам
связи, а также в служебные помещения таможенных
органов;
- уничтожение,
повреждение, разрушение или хищение
машинных и других носителей
информации;
- использование
несертифицированных отечественных и
зарубежных информационных технологий,
средств защиты информации, средств информатизации,
телекоммуникации и связи при создании
и развитии автоматизированных систем
таможенных органов.4
Данный
список угроз в полной мере относится
в целом к информационной сфере
таможенных органов: как к документированной
информации и средствам ее обработки,
так и к информации, представленной
в электронном виде, и техническим
средствам обработки такой информации.
По мнению
автора, к части информационной сферы,
которая ограничивается объемом
понятия «компьютерная безопасность»
относятся лишь следующие виды угроз:
- нарушения
технологии обработки информации
ограниченного доступа, обрабатываемой
в таможенных органах при помощи
средств вычислительной техники;
- несанкционированный
доступ к компьютерной информации,
находящейся в электронных базах
данных таможенных органов;
- разработка
и распространение программ (компьютерных
вирусов), нарушающих нормальное
функционирование информационных
и информационно-телекоммуникационных
систем, в том числе систем
защиты информации. Конкретные вопросы
защиты информации в деятельности таможенных
органов Российской Федерации относятся
к ведению Федеральной таможенной службы.
На основе Концепции обеспечения информационной
безопасности таможенных органов Российской
Федерации на период до 2010 года приняты
конкретные приказы, определяющие конкретные
меры по обеспечению компьютерной безопасности.
В целом,
меры по защите компьютерной информации
можно подразделить на следующие
виды:
-правовые
меры (дисциплинарные, гражданско-правовые,
уголовно-правовые);
-административные
меры (средства физической защиты (например,
блокирование некоторых функций технических
средств, таких как порт USB); программные
средства защиты информации (например,
антивирусные программы, системы разграничения
полномочий, программные средства контроля
доступа); организационные меры защиты
(доступ в помещения, разработка стратегий
безопасности организации и т.д.))5
Федеральная
таможенная служба разрабатывает административные
меры обеспечения компьютерной безопасности
таможенных органов. Для обеспечения защиты
компьютерной информации были приняты
следующие приказы: приказ ФТС от 02 февраля
2007 № 168 «Об утверждении Порядка предоставления
должностным лицам таможенных органов
доступа к ресурсам центральной базы данных
Единой автоматизированной информационной
системы таможенных органов», приказ ФТС
от 12 ноября 2007 г. №1393 «Об утверждении
Требований по обеспечению информационной
безопасности при работе с ресурсами Центральной
базы данных Единой автоматизированной
информационной системы таможенных органов»,
приказ ФТС России от 28 мая 2007 г. «О системе
антивирусной защиты информации в таможенных
органах Российской Федерации». Таможенные
органы, являясь на сегодняшний день федеральным
органом исполнительной власти, в котором
информационные технологии получили наибольшее
развитие, имеет централизованную информационную
систему – Единую автоматизированную
информационную систему (далее ЕАИС).
ЕАИС
ФТС России – автоматизированная
система управления процессами таможенной
деятельности и состоит из организационно
упорядоченной совокупности документов
или массивов документов и информационных
технологий, в том числе с использованием
средств вычислительной техники и связи,
реализующих информационные процессы
на всех уровнях системы таможенных органов.
Порядок работы с информацией, находящейся
в ЕАИС,6 а так же меры
по ее защите, регулируются приказом ФТС
от 02 февраля 2007 № 168 «Об утверждении Порядка
предоставления должностным лицам таможенных
органов доступа к ресурсам центральной
базы данных Единой автоматизированной
информационной системы таможенных органов»,
приказом ФТС от 12 ноября 2007 г. №1393 «Об
утверждении Требований по обеспечению
информационной безопасности при работе
с ресурсами Центральной базы данных Единой
автоматизированной информационной системы
таможенных органов». Согласно этим приказам
доступ к базам данных ЕАИС (далее БД ЕАИС)
таможенных органов может быть предоставлен:
-с автоматизированного
рабочего места пользователя (далее –
АРМ доступа) с использованием программных
средств доступа;
-с абонентских
пунктов доступа (АПД).
При доступе
с использованием АРМ должны быть
соблюдены следующие требования:
на АРМ доступа к БД ЕАИС таможенных
органов устанавливается сертифицированная
по требованиям безопасности информации
операционная система; на АРМ доступа
структурных подразделений ФТС
России устанавливается специализированное
программное обеспечение контроля
каналов утечки информации; организация
физической охраны рабочих станций (устройств
и носителей информации), предусматривающей
контроль доступа в помещения посторонних
лиц, наличие надежных препятствий от
несанкционированного проникновения
в помещения, особенно в нерабочее время;
ограничение числа пользователей от каждого
структурного подразделения ФТС России,
регионального таможенного управления
или таможни, непосредственно подчиненной
ФТС России, которые могут быть допущены
к БД ЕАИС таможенных органов; обязательность
обоснования необходимости доступа к
БД ЕАИС; согласование заявки на доступ
со службой собственной безопасности.
При доступе с АПД предъявляются следующие
требования: средства вычислительной
техники опечатываются и на них блокируются
(физически или программно) все порты (включая
доступ к электронной почте), с которых
возможно копирование информации на внешние
носители; в рамках одного абонентского
пункта выделяется только одна ЭВМ, с которой
возможно копирование информации, полученной
из БД ЕАИС таможенных органов; ЭВМ, с которой
разрешено копирование информации на
отчуждаемые носители (в т.ч. печать), устанавливается
в помещении, в котором находится должностное
лицо (лица), ответственное за копирование
информации; перенос информации на внешний
носитель (в т.ч. печать) осуществляется
под контролем лица, ответственного за
копирование информации, с обязательной
отметкой в журнале учета переноса информации;
для упорядочения работы пользователей
с ЦБД ЕАИС таможенных органов и для предотвращения
попыток несанкционированного доступа
все сеансы работы пользователей должны
регистрироваться в системных журналах
(к несанкционированному доступу относятся
сеансы работы с БД ЕАИС таможенных органов
с нарушением установленного порядка
доступа, правил работы или с нарушением
прав доступа пользователя). Помимо защиты
компьютерной информации от непосредственных
противоправных действий человека информационные
системы необходимо защищать от «бича
21 века» - компьютерных вирусов, то есть
программных средств, обладающих способностью
к самостоятельному копированию и специально
созданных для выполнения функций в программном
обеспечении «зараженной» ЭВМ, непредусмотренных
характеристиками этого программного
обеспечения. Отдельные вирусы практически
безвредны, другие способны существенно
осложнить работу с информационной системой,
третьи – могут физически повредить средства
вычислительной техники. На защиту информационных
систем таможенных органов от вредоносных
программ направлен приказ ФТС России
от 28 мая 2007 г. «О системе антивирусной
защиты информации в таможенных органах
Российской Федерации». Данный документ
предполагает единый порядок оснащения
средствами антивирусной защиты информации
(САВЗИ) таможенных органов. Система антивирусной
защиты информации предназначена для
предотвращения заражения программными
вирусами информационно-вычислительных
ресурсов таможенных органов. Программные
средства САВЗИ подлежат своевременному
обновлению. Поставщиками САВЗИ для таможенных
органов могут быть организации, имеющие
лицензию ФСТЭК России на проведение деятельности
в области защиты информации. Поставляемые
САВЗИ должны иметь сертификаты ФСТЭК
России и ФСБ России по требованиям безопасности
информации. Порядок применения САВЗИ
устанавливается с учетом соблюдения:
- обязательного
входного контроля на отсутствие
программных вирусов во всех
поступающих на объект информатизации
электронных носителях информации,
информационных массивах, программных
средствах общего и специального
назначения;
- обязательной
проверки всех электронных писем
на предмет отсутствия программных
вирусов;
- периодической
проверки на предмет отсутствия
программных вирусов жестких
магнитных дисков (не реже одного
раза в неделю) и обязательной
проверки используемых в работе
отчуждаемых носителей информации
перед началом работы с ними;
- внеплановой
проверки любых носителей информации
и средств вычислительной техники
в случае подозрения на наличие
программных вирусов;
- восстановления
работоспособности программных
средств и информационных массивов,
поврежденных программными вирусами.
Своевременное
централизованное информирование таможенных
органов о вирусной активности является
составной частью системы антивирусной
защиты информации. 7
ПРОБЛЕМЫ ВНЕДРЕНИЯ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ
Среди проблем внедрения информационных
технологий в таможенные органы выделяется:8
1. Информационная система таможенных
органов - одна из крупнейших
информационных систем в стране.
Восемь ее отдельных компонентов
включены в перечень критически
важных государственных систем.
Мы работаем в режиме 24 часа
в сутки, 365 дней в году, таможенные
органы работают в условиях
одиннадцати часовых поясов, - и
это накладывает определенные
трудности в поддержании этой
системы в работоспособном состоянии.
2. Во многих пунктах пропуска,
особенно на удаленных границах,
не существует другой связи,
кроме как спутниковой, т.е.
там нет информационной инфраструктуры,
а потоки информации из года
в год все увеличиваются.
3. Помимо того, что растет само
количество таможенного оформления,
ощущается недостаток квалифицированных
кадров в регионах, которые способны
работать с такой сложной информационной
системой. Поэтому с учетом не
очень большой зарплаты по
сравнению с зарплатой IT-специалистов
в коммерческих структурах, и
с учетом того, что требования
к квалификации специалистов
предъявляются очень серьезные
и очень специфичные - эта проблема
стоит очень остро.
4. На данный момент мы имеем
достаточное количество перспективных
IT разработок, которые используются
некоторыми подразделениями, но
довольно медленно внедряются
по разным причинам: масштабности
внедрения, сложности, отсутствия кадров
для внедрения, неподготовленность технической
инфраструктуры.
5. Новые автоматизированные системы
и технологии такие как: электронное
декларирование, предварительное информирование,
система контроля таможенного
транзита, система обеспечения уплаты
таможенных платежей, система финансово-хозяйственной
деятельность и другие - требуют
перехода на другой уровень
централизации обработки и хранения
информации. Это, в свою очередь,
предъявляет повышенные требования
к режиму доступности информационной
системы - она должна не просто
работать, а должна быть доступной
в режиме оnline на уровне 97 - 99%.
При рассмотрении данной темы были замечены
следующие проблемы внедрения информационных
таможенных технологий, которые связаны
с:
1. Развитием ведомственной корпоративной
сети спутниковой связи, созданием
глобальной ведомственной сети,
позволяющей моментально получить
необходимую информацию из таможенного
органа, находящегося на другом
конце страны. На данный момент
ВИТС не соответствует всем
требованиям, но существенно облегчает
работу сотрудников таможенных
органов;
2. Увеличением числа таможенных
органов, имеющих достаточную
техническую оснащенность (ПК, ксероксы,
принтеры);
3. Обеспечением
надлежащего уровня безопасности.
В рамках ФТС России в качестве
постоянно действующего внештатного
органа действует Совет по
информационной безопасности таможенных
органов Российской Федерации.
Он разрабатывает и внедряет
новые средства защиты информации.9
ЗАКЛЮЧЕНИЕ
На современном
этапе развития внешнеэкономической деятельности
России одним из источников повышения
эффективности управления таможенной деятельностью
является широкое использование информационных
технологий. Уровень информационного
обеспечения управления, обеспечиваемый
средствами ЕАИС, не является более удовлетворительным
для руководителей таможенных органов.
Необходимо решать проблемы не только
на уровне обеспечения руководителей
информацией, но и на уровне подготовки
и принятия решений.
Для этой цели необходимо создавать и
далее развивать информационную инфраструктуру управления
таможенной деятельностью, в основе
которой должна лежать система автоматизации
управления (САУ), представляющая собой
совокупность взаимосвязанных информационно-управляющих
технологий (ИУТ). Организация процесса
создания и развития информационной инфраструктуры управления
таможенной деятельностью должна осуществляться
с учетом влияния на это процесс и на создаваемые
ИУТ состояния внешней среды. В этих условиях
ныне действующую каскадную модель организационного механизма
автоматизации необходимо совершенствовать,
дополнив ее элементами, обеспечивающими
ей свойство адаптивности. На основании
данных информационного мониторинга и текущей оценки
процессов автоматизации будет осуществляться
адаптивное управление процессом создания
САУ. Полномасштабное информационное
обеспечение системы контроллинга таможенной
деятельности на основе автоматизации
управления позволит обеспечить руководство ГТК России,
региональные таможенные управления и
таможни современными информационно-управляющими
технологиями, осуществить переход на
качественно новый уровень принятия решений,
а также повысить эффективность управления
таможенной деятельность.