Информационные таможенные технологии

 

Содержание

Введение…………………………………………………………………………

Глава 1 Состояние обеспечения информационной безопасности таможенных органов………………………………………………………………………….

1.1 Состояние обеспечения информационной безопасности таможенных органов………………………………………………………………………….

1.2 Цели и задачи обеспечения информационной безопасности таможенных органов…………………………………………………………………………..

1.3 Основные угрозы информационной безопасности Таможенных органов…

 Глава 2 Основные принципы обеспечения информационной безопасности таможенных органов……………………………………………………………

2.1 Основные принципы обеспечения информационной безопасности таможенных органов……………………………………………………………

2.2 Основные направления обеспечения информационной безопасности таможенных органов……………………………………………………………..

Заключение………………………………………………………………………..

Список литературы……………………………………………………………….

 

 

 

 

 

 

 

Введение

Таможенная информационная система по своему составу напоминает предприятие по переработке данных и производству выходной информации. Как и в любом производственном процессе, в таможенной информационной системе присутствует технология преобразования исходных данных в результатную информацию.

В данной работе перед нами стоят несколько задач:

• Определить состояние обеспечения информационной безопасности таможенных органов;
• Выявить цели и задачи обеспечения информационной безопасности таможенных органов;
• Определить основные угрозы информационной безопасности Таможенных органов;
• Раскрыть основные принципы обеспечения информационной безопасности таможенных органов;
• Выявить основные направления обеспечения информационной безопасности таможенных органов.

 

 

 

 

 

 

 

 

 

 

 

 

Состояние обеспечения информационной безопасности таможенных органов

       Состояние    обеспечения    информационной  безопасности            таможенных органов Российской  Федерации характеризуется  следующим

образом:

       1. Недостаточная  защищенность информационного ресурса  приводит

   к возможности  утраты  экономически  значимой  информации.  Потерям

   важной  информации  способствуют  бессистемность  защиты  данных и

   слабая координация  мер по защите информации в  общегосударственном

   масштабе,  ведомственная  разобщенность в обеспечении  целостности и

   конфиденциальности  информации.

       2. Отставание    отечественных    информационных    технологий

   вынуждает идти  по пути закупок незащищенной  импортной  техники,  в

   результате   чего   повышается   вероятность  несанкционированного

   доступа к базам  данных таможенных органов Российской  Федерации,  а

   также   возрастает   зависимость   от  иностранных  производителей

   компьютерной  и  телекоммуникационной  техники  и   информационной

   продукции.

       3. Отсутствуют  научно  -  практические  основы  информационной

   безопасности  таможенных  органов Российской Федерации,  отвечающие

   современным  требованиям  и   условиям   экономического   развития

   Российской Федерации.

       4. Отсутствует  нормативно   -   правовая   база   обеспечения

   информационной   безопасности  таможенных  органов,  в  том  числе

   регламент информационного  обмена с органами государственной  власти

   и управления,  нормативное закрепление ответственности  должностных

   лиц за соблюдение  требований информационной безопасности.

       5. Не   сформирована   система   информационной   безопасности

   таможенных  органов,  обеспечивающая  реализацию   государственной

   политики в области  информационной безопасности.

       6. В недостаточной  степени организованы разработки  современных

   методов и технических  средств,  обеспечивающих комплексное  решение

   задач  защиты  информации.  Основное  внимание  уделено   созданию

   средств защиты  информации для ПЭВМ,  не входящих  в состав ЕАИС ГТК

   России.

       7. Отсутствуют  критерии и методы оценки эффективности  систем и

   средств информационной  безопасности таможенных органов  Российской

   Федерации и их  сертификации.

       8. Не   проводятся   комплексные   исследования   деятельности

   персонала  информационных  систем таможенных органов,  в  том числе

   методов   повышения   мотивации,   морально   -    психологической

   устойчивости   и   социальной  защищенности  людей,  работающих  с

   секретной и конфиденциальной  информацией.

       Оценка  показывает,   что  уровень  обеспечения  информационной

   безопасности  таможенных  органов  не  соответствует   требованиям

   руководящих   и  нормативно - методических  документов  Российской

   Федерации, регламентирующих  эту область деятельности.

 

 

 

 

 

 

 

 

 

Цели и задачи обеспечения информационной безопасности таможенных органов

          Цели обеспечения информационной  безопасности  таможенных

   органов Российской  Федерации:

       - защита  национальных  и  экономических  интересов  Российской

   Федерации в сфере  информационной деятельности таможенных  органов;

       - защита   от   несанкционированного   доступа   (разглашения,

   модификации  и  т.д.)  к  информации,  предоставленной  таможенным

   органам   Российской    Федерации    государственными    органами,

   предприятиями,   учреждениями,   организациями   и   гражданами  в

   соответствии с  Таможенным кодексом Российской  Федерации  и  иными

   актами законодательства  Российской Федерации по таможенному  делу.

       3.2. Основные  задачи  обеспечения информационной  безопасности

   таможенных органов  Российской Федерации:

       - оптимальное   с   экономической   точки   зрения   отнесение

   таможенной  информации  к  категории   ограниченного   доступа   -

   государственной  и служебной тайне, иной чувствительной  к нарушению

   безопасности информации, подлежащей защите;

       - создание  необходимых  условий  для  надежного  и безопасного

   функционирования  таможенных  органов  Российской  Федерации   при

   сложившейся    (текущей)    внутриэкономической   и   политической

   обстановке в стране;

       - безопасное  использование  таможенных  ресурсов  государства,

   его технических  и финансовых таможенных  механизмов  и  соблюдение

   законных прав  участников внешнеэкономической  деятельности;

       - защита  сведений,  составляющих  государственную   тайну   и

   конфиденциальную  служебную информацию;

       - внедрение   безопасных   информационных    технологий    для

   обеспечения таможенной  деятельности;

       - защита  информационно -  вычислительных  ресурсов  таможенных

   органов Российской  Федерации от несанкционированного  доступа;

       - защита  информации   таможенных   органов   от   утечки   по

   техническим каналам.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Основные угрозы информационной безопасности Таможенных органов

Основные угрозы  информационной  безопасности  таможенных органов    Российской Федерации:

       1. Деятельность  человека,  непосредственно  и   опосредованно

   влияющая  на  информационную  безопасность  и  являющаяся основным

   источником угроз.

       2. Отказы  и неисправности средств информатизации.

       3. Стихийные  бедствия и катастрофы.

       Источники  угроз информационной безопасности  таможенных органов

   Российской Федерации  делятся на внешние и внутренние.

       Внешние  угрозы   исходят   от   природных  явлений  (стихийных

   бедствий),  катастроф,  а также от субъектов, не входящих  в состав

   пользователей  и  обслуживающего персонала системы,  разработчиков

   системы и не  имеющих непосредственного контакта  с  информационными

   системами и ресурсами. Источники внешних угроз:

       - недружественная  политика иностранных  государств  в  области

   распространения  информации и новых информационных  технологий;

       - деятельность  иностранных  разведывательных  и   специальных

   служб;

       - деятельность  иностранных   политических   и   экономических

   структур,  направленная  против экономических интересов  Российского

   государства;

       - преступные  действия  международных  групп,  формирований  и

   отдельных  лиц,  направленные   против   экономических   интересов

   государства;

       - стихийные  бедствия и катастрофы.

       Внутренние  угрозы  исходят  от  пользователей  и обслуживающего

   персонала  системы,  разработчиков  системы,   других   субъектов,

   вовлеченных  в  информационные  процессы ЕАИС  ГТК России и имеющих

   непосредственный  контакт с информационными системами  и  ресурсами,

   как допущенных, так  и не допущенных к секретным (конфиденциальным)

   сведениям. Источники  внутренних угроз:

       - противозаконная  деятельность  политических  и  экономических

   структур в области  формирования,  распространения  и  использования

   таможенной информации;

       - неправомерные  действия государственных структур,  приводящие

   к нарушению функционирования  деятельности ТО РФ;

       - нарушения  установленных  регламентов  сбора,  обработки   и

   передачи таможенной  информации в ЕАИС ГТК России;

       - преднамеренные  действия и непреднамеренные  ошибки  персонала

   информационных систем  таможенных органов;

       - отказы  технических средств и сбои  программного обеспечения в

   информационных и  телекоммуникационных системах.

       Реализуются  угрозы  по   отношению   к   защищаемым   объектам

   возможными   способами   нарушения   информационной  безопасности,

   которые могут  быть  разделены  на  информационные,  программно  -

   математические,  физические,  радиоэлектронные  и  организационно -

   правовые.

       Информационные  способы нарушения информационной  безопасности:

       - противозаконный  сбор,   распространение   и   использование

   информации;

       - манипулирование  информацией  (дезинформация,  сокрытие  или

   искажение информации);

       - незаконное  копирование данных и программ;

       - незаконное  уничтожение информации;

       - хищение  информации из баз и банков  данных;

       - нарушение  адресности и оперативности информационного  обмена;

       - нарушение  технологии  обработки  данных  и  информационного

   обмена.

       Программно - математические способы  нарушения  информационной

   безопасности:

       - внедрение  программ - вирусов;

       - внедрение  программных закладок на стадии  проектирования или

   эксплуатации системы  и приводящих к компрометации  системы  защиты

   информации.

       Физические  способы нарушения информационной  безопасности:

       - уничтожение, хищение и разрушение средств  обработки и защиты

   информации,  средств  связи,  целенаправленное  внесение   в   них

   неисправностей;

       - уничтожение,  хищение  и  разрушение  машинных  или   других

   оригиналов носителей  информации;

       - хищение     ключей     (ключевых     документов)     средств

   криптографической  защиты  информации,  программных  или аппаратных

   ключей средств  защиты информации от несанкционированного  доступа;

       - воздействие   на   обслуживающий  персонал  и  пользователей

   системы с целью  создания  благоприятных  условий  для  реализации

   угроз информационной  безопасности;

       - диверсионные  действия по отношению к объектам  информационной

   безопасности.

       Радиоэлектронные  способы        нарушения       информационной

   безопасности:

       - перехват  информации в технических каналах  ее утечки;

       - перехват  и дешифрование информации в  сетях передачи данных и

   линиях связи;

       - внедрение   электронных  устройств  перехвата  информации  в

   технические средства  и помещения;

       - навязывание  ложной  информации  по  сетям  передачи данных и

   линиям связи;

       - радиоэлектронное  подавление линий связи и систем  управления.

       Организационно -  правовые  способы  нарушения  информационной

   безопасности:

       - закупки   несовершенных,   устаревших   или  неперспективных

   средств информатизации  и информационных технологий;