Концепция обеспечения информационной безопасности таможенных органов

Проведенный анализ выявленных сбоев в работе программного обеспечения  участников ВЭД показывает, что злоумышленники эксплуатируют фундаментальную  проблему – неспособность некоторых  пользователей обеспечивать на своем  компьютере доверенную среду, то есть должную защиту информации. Практическая реализация требований и рекомендаций по обеспечению информационной безопасности в организации требует необходимого наличия соответствующих специалистов и лицензий на осуществление некоторых  видов деятельности по защите информации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Дальнейшее улучшение  защиты.

15-17 января 2013 года в столице  Башкортостана г. Уфе прошло заседание Совета по обеспечению информационной безопасности таможенных органов Российской Федерации (Совет). В совещании участвовали представители ФТС России - члены Совета, руководители подразделений информационной безопасности таможенных органов Российской Федерации, а также представители ФСБ России и ФСТЭК России.

На совещании были рассмотрены  результаты работы по обеспечению информационной безопасности таможенных органов в 2012 году и основные задачи в этой сфере на 2013 год. С докладом по данному  вопросу выступил секретарь Совета, начальник отдела информационной безопасности Главного управления информационных технологий ФТС России Юрий Рыжов.

Обеспечение информационной безопасности - процесс непрерывный. ФТС России постоянно борется с попытками  взлома, несанкционированного доступа  к информации, блокирования и разрушения данных и информационных систем. В  основе стратегии ФТС России по обеспечению  информационной безопасности - ориентация на отечественных производителей средств  вычислительной техники, программного обеспечения и средств защиты информации, имеющих лицензии ФСТЭК  России, ФСБ России и иных госорганов.

Одной из основных задач на 2013 год, озвученных на совещании, стало дооснащение  таможенных органов сертифицированными средствами защиты информации. В планах также продолжить аттестацию сегментов  сети центрального аппарата ФТС России и внедрение СОБИ ЕАИС ТО в таможенных органах ПТУ. Планируется внедрение  и единого информационного ресурса  для автоматизации процесса подачи заявок на доступ к ресурсам центральной  базы данных ЕАИС таможенных органов в режиме онлайн.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение.

 

Целью обеспечения информационной безопасности таможенных органов является защита национальных интересов государства  в информационной сфере при осуществлении  таможенными органами функций по выработке государственной политики и нормативного правового регулирования, контроля и надзора в области  таможенного дела, а также функций  агента валютного контроля и специальных  функций по борьбе с контрабандой, иными преступлениями и административными  правонарушениями.

Целями защиты информации в деятельности таможенных органов  является:

• предотвращение утечки, хищения, утраты, искажения, подделки информации;
• предотвращение угроз безопасности личности, общества, государства;
• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы как объекта собственности;
• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

Для обеспечения защиты информации при электронном декларировании должны использоваться сертифицированные  средства защиты информации: Программно-аппаратные комплексы СЗИ семейства "Аккорд" и Средство криптографической защиты информации "КриптоПРО CSP".

Рассмотрев и изучив информационную защиту таможенных технологий, можно  сделать вывод о том, что существует множество методов защиты информации. Используется множество средств защиты информации (пароли, алгоритмы и др.).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Источники информации:

1. Федеральный закон РФ «Об электронной подписи» СЗ РФ, 06.04.2011 N 63-ФЗ;
2. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года №1-ФЗ
3. П. Н. Афонин, А. П. Исаев. Информационные таможенные технологии [Электронный ресурс]: ФГОУ ВПО «Северо-Западная академия государственной службы»; — СПб.: Изд-во СЗАГС, 2008.
4. Хорев П.Б. Методы и средства защиты информации в компьютерных системах: учебное пособие.- М.: «Академия»,2008.- 256 с. 
5. Корнеев И.К., Ксандопуло Г.Н.,Машурцев В.А. Информационные технологии : учеб.- М.: ТК Велби, «Проспект», 2009.-224 с.
6. Электронная подпись и шифрование // МО ПНИЭИ (www.security.ru/el.wright.html)
7. Совpеменные кpиптогpафические методы защиты инфоpмации системы с откpытым ключом (http://ppt.newmail.ru/crypto04.htm#Heading20)