Информационные таможенные технологии

       - невыполнение   требований   законодательства  и  задержки  в

   разработке  и  принятии   необходимых   нормативных   правовых   и

   технических документов  в области информационной безопасности.

       Результатами  реализации угроз  информационной  безопасности  и

   осуществления     посягательств    (способов    воздействия)    на

   информационные ресурсы  и информационные системы и  процессы в общем

   случае являются:

       - нарушение    секретности   (конфиденциальности)   информации

   (разглашение, утрата, хищение, утечка и перехват и  т.д.);

       - нарушение  целостности  информации  (уничтожение,  искажение,

   подделка и т.д.);

       - нарушение   доступности   информации   и   работоспособности

   информационных   систем   (блокирование  данных  и  информационных

   систем,  разрушение  элементов информационных систем, компрометация

   системы защиты  информации и т.д.).

       2.3. Модель  нарушителя информационной безопасности  таможенных

   органов Российской  Федерации

       В качестве  вероятного нарушителя  информационной  безопасности

   объектов   таможенной   инфраструктуры   рассматривается  субъект,

   имеющий  возможность  реализовывать,  в  том   числе   с   помощью

   технических   средств,   угрозы   информационной   безопасности, и

   осуществлять    посягательства    (способы     воздействия)     на

   информационные ресурсы  и системы таможенных органов.

       По уровню  возможности  реализовать   угрозы   и   осуществить

   посягательства  на  информационные  ресурсы  и системы  нарушителей

   можно классифицировать  следующим образом:

       К первому    уровню   можно   условно   отнести   нарушителей,

   реализующих внешние  угрозы (в основном, с помощью  радиоэлектронных

   способов нарушения  информационной безопасности).

       Ко второму  уровню относятся нарушители,  реализующие доступные

   им   внутренние   угрозы    с    предоставленными    возможностями

   опосредованно или  непосредственно воздействовать  на информационные

   системы и ресурсы  объекта таможенной инфраструктуры, не работающие

   в   информационных   системах  (не  участвующие  в  информационных

   процессах)  и  не  допущенные   к   секретным   (конфиденциальным)

   сведениям.

       Следующий, третий,    уровень    занимают    пользователи    и

   обслуживающий персонал  информационных систем таможенных  органов, а

   также  персонал  привлеченных   для   оказания   различных   услуг

   организаций,   не   допущенные   к   секретным  (конфиденциальным)

   сведениям,  но  работающие в информационных  системах, в которых эти

   сведения обрабатываются.

       К четвертому   уровню   можно    отнести    пользователей    и

   обслуживающий  персонал  информационных систем,  работающий  в этих

   системах и допущенный  к секретным (конфиденциальным) сведениям,  в

   силу   нечеткого  выполнения  служебных  обязанностей  совершающий

   ошибки,  могущие  привести к нарушению безопасности  информационных

   ресурсов объектов  таможенной инфраструктуры.

       Следующие  несколько    уровней    занимают    пользователи   и

   обслуживающий персонал,  имеющие возможность создания  и запуска  в

   информационных  системах  таможенных  органов собственных  программ

   управления функционированием  информационных систем, осуществляющие

   их  проектирование  и  допущенные  к  секретным (конфиденциальным)

   сведениям.  К  такому  персоналу  могут  относиться   разработчики

   информационных систем,  системные программисты, администраторы  баз

   данных,   отдельные   пользователи   информационных    систем    и

   соответствующие  руководители подразделений.

       Предполагается, что  на  этих  уровнях   нарушитель   является

   специалистом  высшей  квалификации,  знает  все  об  информационной

   системе,  о системе  и средствах ее защиты и  может при определенных

   обстоятельствах   осуществить   весь   спектр   посягательств   на

   информационные ресурсы.

       В своей  противоправной деятельности вероятный  нарушитель может

   использовать любое  существующее в стране  и  за  рубежом  средство

   перехвата  информации,  воздействия на информацию и  информационные

   системы  таможенных  органов  Российской   Федерации,   адекватные

   финансовые   средства  для  подкупа  персонала,  шантаж  и  другие

   средства и методы  для достижения стоящих перед  ним целей.

       Необходимо  учитывать   также   цели  посягательств  вероятного

   нарушителя на  информационные ресурсы и системы.  Среди таких целей

   может    быть   хищение   информации   (шпионаж,   в   том   числе

   экономический),  намерение   совершить   корыстное   преступление,

   любопытство,   удовлетворение   собственного   тщеславия,   месть,

   вандализм и др.

 

 

 

 

 

 

 

 

Основные принципы обеспечения информационной безопасности таможенных органов

 

Основные принципы обеспечения информационной безопасности

   таможенных органов  Российской Федерации:

       1. Системность  и комплексность. Включает:

       - обеспечение  безопасности информационных ресурсов  в  течение

   всего  их  жизненного  цикла,  начиная  с  анализа  ее секретности

   (конфиденциальности),  на всех технологических этапах  их обработки

   (преобразования) и  использования, во всех режимах  функционирования

   технических средств,  при информационном взаимодействии  с  другими

   информационными  системами;

       - обеспечение  надежной защиты информации  от  возможных  угроз

   всеми доступными  средствами, методами и мероприятиями;

       - способность  системы  к  развитию  и   совершенствованию   в

   соответствии с  возможными изменениями условий  функционирования.

       2. Своевременность.  Упреждающий  характер   мер   обеспечения

   информационной  безопасности.  Предполагает  постановку  задач  по

   комплексной  защите  информации  и  реализацию   мер   обеспечения

   информационной  безопасности  на ранних стадиях разработки  ЕАИС ГТК

   России в целом  и ее системы защиты  информации,  в  частности,  на

   основе   анализа   и  прогнозирования  состояния  мирового  рынка,

   технических и  программных  средств  и  информационных  технологий,

   угроз информационной  безопасности,  а также разработку  эффективных

   мер предупреждения  посягательств на законные интересы  государства.

       3. Законность.    Предполагает   разработку   системы   защиты

   информации  на  основе  федерального  законодательства  в  области

   информатизации  и  защиты информации,  других нормативных  актов по

   безопасности информации,  утвержденных  органами  государственного

   управления  в пределах  их компетенции и ГТК России,  с применением

   всех дозволенных  методов обнаружения и  пресечения  правонарушений

   при   работе   с   информацией.   Принятые   меры   информационной

   безопасности не  должны препятствовать  доступу  правоохранительных

   органов  в  предусмотренных  законодательством случаях к  информации

   конкретных абонентов  ЕАИС ГТК России.

       4. Научно   -   техническая  обоснованность  и  реализуемость.

   Предлагаемые технические  и программные средства  и  информационные

   технологии,   средства   и  меры  защиты  информации  должны  быть

   реализованы на  современном уровне развития  науки и техники, научно

   и технически обоснованы  с точки зрения достижения  заданного уровня

   информационной безопасности  и должны соответствовать установленным

   нормам и требованиям  по безопасности информации.

       5. Экономическая  целесообразность.  Сопоставимость  возможного

   ущерба  и  затрат.  Предполагает  адекватность  уровня  затрат  на

   обеспечение информационной  безопасности  ценности  информационных

   ресурсов  и величине  возможного ущерба от их разглашения,  утраты,

   утечки,  уничтожения  и искажения.  Используемые  меры  и  средства

   обеспечения безопасности  информационных ресурсов не должны  заметно

   ухудшать  экономические  показатели  работы  ЕАИС  ГТК  России,  в

   которой эта информация  циркулирует.

       6. Специализация  и профессионализм. Предполагает  привлечение к

   разработке   и   внедрению   мер   и   средств  защиты  информации

   специализированных   организаций,   наиболее   подготовленных    к

   конкретному   виду   деятельности   по   обеспечению  безопасности

   информационных  ресурсов,  имеющих  опыт  практической  работы   и

   государственную  лицензию  на право оказания  услуг в этой области.

   Эксплуатация   этих   мер   и   средств   должна    осуществляться

   профессионально  подготовленными специалистами  таможенных органов.

       7. Взаимодействие  и  координация.  Предполагает  осуществление

   мер обеспечения     информационной    безопасности    на    основе

   взаимодействия  всех  заинтересованных  министерств  и   ведомств,

   предприятий   и  организаций  при  разработке  и  функционировании

   системы  защиты  информации  ЕАИС  ГТК  России,  подразделений   и

   специалистов  органов  государственной власти,  специализированных

   предприятий   и   организаций   в   области   защиты   информации,

   привлеченных для  разработки системы защиты информации, координации

   их усилий для  достижения поставленных целей  Гостехкомиссией России

   (на  этапе разработки  и внедрения) и службами безопасности  органов

   государственной  власти  (на  этапе  функционирования  системы),  а

   также    интеграции    деятельности   по   защите   информации   с

   правоохранительными  органами  для   защиты   законных   интересов

   государства, юридических  и физических лиц.

       8. Обязательность  и  эффективность   контроля.   Предполагает

   обязательность  и  своевременность  выявления и  пресечения попыток

   нарушения  системы  обеспечения  информационной  безопасности   на

   основе   используемых  систем  и  средств  защиты  информации  при

   совершенствовании  критериев и методов  оценки  эффективности  этих

   систем и средств.

       9. Преемственность    и    непрерывность    совершенствования.

   Предполагает  постоянное  совершенствование  мер  и средств  защиты

   информации на  основе преемственности организационных  и технических

   решений,  кадрового  аппарата,  анализа  функционирования  системы

   защиты информации  ЕАИС ГТК России с учетом  изменений в  методах  и

   средствах  перехвата  информации,  нормативных  требований  по  ее

   защите,  достигнутого  отечественного и зарубежного  опыта  в  этой

   области.

 

 

 

Основные направления обеспечения информационной безопасности таможенных органов

   Основные    направления    обеспечения     информационной

   безопасности таможенных  органов Российской Федерации:

       1. Организационно  -  режимное  обеспечение  защиты  сведений,

   составляющих  государственную  тайну,  и конфиденциальной служебной

   информации.

       2. Обеспечение    физической   защиты   объектов   и   средств

   информатизации таможенных  органов Российской Федерации.

       3. Обеспечение  защиты  информации  от  утечки  по техническим

   каналам при ее  обработке  (обсуждении),  хранении  и  передаче  на

   объектах информатизации  таможенных органов Российской  Федерации.

       4. Обеспечение  защиты  информации   от   несанкционированного

   доступа  в  автоматизированных  информационных системах и локальных

   вычислительных сетях  таможенных органов Российской  Федерации.

       5. Обеспечение  конфиденциальности  и целостности  информации в

   телекоммуникационных  каналах,  каналах связи и в  телефонных линиях

   связи.

       6. Обеспечение    радиоэлектронной    безопасности    объектов

   таможенной инфраструктуры.

       7. Обеспечение  безопасного информационного взаимодействия  ГТК

   России    с    отечественными    и    зарубежными   организациями,

   министерствами и  ведомствами.

       8. Решение    проблемы    2000   года   в   автоматизированных

   информационных  системах  и   средствах   вычислительной   техники

   таможенных органов  Российской Федерации.

       9. Обеспечение  защиты  информационных   ресурсов   таможенных

   органов от заражения  компьютерными вирусами.

       10. Организация,  координация  и   финансирование   научно   -

   исследовательских  и  опытно  -  конструкторских  работ  (НИОКР) в

   области   обеспечения   информационной   безопасности   таможенных

   органов.

       11. Совершенствование   нормативно   -    методической    базы