Применение информационных технологий в таможенном деле

     Представляется  довольно странным, что в Концепции  уделено большое внимание применению информационных систем и технологий, но ни слова не сказано об обеспечении  информационной безопасности, дается лишь ссылка на Концепцию использования  информационных технологий в деятельности федеральных органов государственной  власти до 2010 года. Данный подход представляется не совсем обоснованным, так как  внедрение новых информационных технологий должно идти вместе с развитием  систем защиты. Если на первых этапах становления  информационных систем и технологий не уделить должного внимания проблеме информационной безопасности, то в  дальнейшем мы рискуем столкнуться  с проблемой незащищенности всей системы ВЭД перед угрозами неправомерного доступа, копирования и изменения  информации, представленной в электронном  виде.

     Этот  пробел восполняет Концепция обеспечения  информационной безопасности таможенных органов Российской Федерации на период до 2010 года, утвержденная приказом ФТС от 19 сентября 2006г. №900. В Концепции  сформулированы факторы, влияющие или  снижающие эффективность принимаемых  ФТС России мер:

     низкий  уровень технической и программной  оснащенности, то есть низкий уровень  развития инфраструктуры (в том числе  и обеспеченность людскими ресурсами);

     ухудшение криминогенной обстановки, все большее  проникновение криминала в информационные системы.

     На  устранение этих факторов и должна быть направлена в первую очередь  деятельность ФТС России в рамках обеспечения информационной безопасности. Это невозможно сделать автономно, то есть без участия других ведомств и улучшения социально-экономической  обстановки в целом. Кроме этого Концепция определяет основные угрозы обеспечения информационной безопасности таможенных органов. По своей общей направленности угрозы информационной безопасности таможенных органов подразделяются на следующие виды:

     - угрозы конституционным правам  и свободам человека и гражданина  в информационной сфере деятельности  таможенных органов;

     - угрозы информационному обеспечению  государственной политики в области  таможенного дела;

     - угрозы развитию отечественной  индустрии информации, включая индустрию  средств информатизации, телекоммуникации  и связи, обеспечению потребностей  таможенных органов в ее продукции,  а также обеспечению накопления, сохранности и эффективного использования  отечественных информационных ресурсов  в области таможенного дела;

     - угрозы безопасности информационных  и телекоммуникационных средств  и систем таможенных органов.

     Угрозами  безопасности информационных и телекоммуникационных средств и систем таможенных органов  могут являться:

     - нарушения технологии обработки  информации ограниченного доступа,  обрабатываемой в таможенных  органах;

     - нарушение законных ограничений  на распространение информации  ограниченного доступа, обрабатываемой  в таможенных органах;

     - противоправные сбор и использование  информации ограниченного доступа,  обрабатываемой в таможенных  органах;

     - компрометация ключей и средств  криптографической защиты информации;

     - перехват информации в сетях  передачи данных и на линиях  связи, дешифрование этой информации  или ее подмена;

     - несанкционированный доступ к  информации, находящейся в базах  данных таможенных органов;

     - внедрение в аппаратные и программные  изделия компонентов, реализующих  функции, не предусмотренные документацией  на эти изделия;

     - разработка и распространение  программ (компьютерных вирусов), нарушающих  нормальное функционирование информационных  и информационно-телекоммуникационных  систем, в том числе систем  защиты информации;

     - уничтожение, повреждение, радиоэлектронное  подавление или разрушение средств  и систем обработки информации, телекоммуникации и связи;

     - воздействие на парольно-ключевые  системы защиты автоматизированных  систем обработки и передачи  информации;

     - утечка информации по техническим  каналам;

     - внедрение электронных устройств  для перехвата информации в  технические средства обработки,  хранения и передачи информации  по каналам связи, а также  в служебные помещения таможенных  органов;

     - уничтожение, повреждение, разрушение  или хищение машинных и других  носителей информации;

     - использование несертифицированных  отечественных и зарубежных информационных  технологий, средств защиты информации, средств информатизации, телекоммуникации  и связи при создании и развитии  автоматизированных систем таможенных  органов.

     Данный  список угроз в полной мере относится  в целом к информационной сфере  таможенных органов: как к документированной  информации и средствам ее обработки, так и к информации, представленной в электронном виде, и техническим  средствам обработки такой информации.

     По  мнению автора, к части информационной сферы, которая ограничивается объемом  понятия «компьютерная безопасность»  относятся лишь следующие виды угроз:

     - нарушения технологии обработки  информации ограниченного доступа,  обрабатываемой в таможенных  органах при помощи средств  вычислительной техники;

     - несанкционированный доступ к  компьютерной информации, находящейся  в электронных базах данных  таможенных органов;

     - разработка и распространение  программ (компьютерных вирусов), нарушающих  нормальное функционирование информационных  и информационно-телекоммуникационных  систем, в том числе систем  защиты информации. 

     Конкретные  вопросы защиты информации в деятельности таможенных органов Российской Федерации  относятся к ведению Федеральной  таможенной службы. На основе Концепции  обеспечения информационной безопасности таможенных органов Российской Федерации  на период до 2010 года приняты конкретные приказы, определяющие конкретные меры по обеспечению компьютерной безопасности.

     В целом, меры по защите компьютерной информации можно подразделить на следующие  виды:

     правовые  меры (дисциплинарные, гражданско-правовые, уголовно-правовые);

     административные  меры (средства физической защиты (например, блокирование некоторых функций  технических средств, таких как  порт USB); программные средства защиты информации (например, антивирусные программы, системы разграничения полномочий, программные средства контроля доступа); организационные меры защиты (доступ в помещения, разработка стратегий  безопасности организации и т.д.))

     Федеральная таможенная служба разрабатывает административные меры обеспечения компьютерной безопасности таможенных органов.  Для обеспечения защиты компьютерной информации были приняты следующие приказы: приказ ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации».

     Таможенные  органы, являясь на сегодняшний день федеральным органом исполнительной власти, в котором информационные технологии получили наибольшее развитие, имеет централизованную информационную систему – Единую автоматизированную информационную систему (далее ЕАИС).

     ЕАИС  ФТС России – автоматизированная система управления процессами таможенной деятельности и состоит из организационно упорядоченной совокупности документов или массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы на всех уровнях системы таможенных органов.

     Порядок работы с информацией, находящейся  в ЕАИС, а так же меры по ее защите, регулируются приказом ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка  предоставления должностным лицам  таможенных органов доступа к  ресурсам центральной базы данных Единой автоматизированной информационной системы  таможенных органов», приказом ФТС  от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов». Согласно этим приказам доступ к базам данных ЕАИС (далее БД ЕАИС) таможенных органов может быть предоставлен:

     с автоматизированного рабочего места  пользователя (далее – АРМ доступа) с использованием программных средств  доступа;

     с абонентских пунктов доступа (АПД).

     При доступе с использованием АРМ  должны быть соблюдены следующие  требования: на АРМ доступа к БД ЕАИС таможенных органов устанавливается  сертифицированная по требованиям  безопасности информации операционная система; на АРМ доступа структурных  подразделений ФТС России устанавливается  специализированное программное обеспечение  контроля каналов утечки информации; организация физической охраны рабочих  станций (устройств и носителей  информации), предусматривающей контроль доступа в помещения посторонних  лиц, наличие надежных препятствий  от несанкционированного проникновения в помещения, особенно в нерабочее время; ограничение числа пользователей от каждого структурного подразделения ФТС России, регионального таможенного управления или таможни, непосредственно подчиненной ФТС России, которые могут быть допущены к БД ЕАИС таможенных органов; обязательность обоснования необходимости доступа к БД ЕАИС; согласование заявки на доступ со службой собственной безопасности.

     При доступе с АПД предъявляются  следующие требования: средства вычислительной техники опечатываются и на них  блокируются (физически или программно) все порты (включая доступ к электронной  почте), с которых возможно копирование  информации на внешние носители; в  рамках одного абонентского пункта выделяется только одна ЭВМ, с которой возможно копирование информации, полученной из БД ЕАИС таможенных органов; ЭВМ, с  которой разрешено копирование  информации на отчуждаемые носители (в т.ч. печать), устанавливается в  помещении, в котором находится  должностное лицо (лица), ответственное  за копирование информации; перенос  информации на внешний носитель (в  т.ч. печать) осуществляется под контролем  лица, ответственного за копирование  информации, с обязательной отметкой в журнале учета переноса информации; для упорядочения работы пользователей  с ЦБД ЕАИС таможенных органов  и для предотвращения попыток  несанкционированного доступа все  сеансы работы пользователей должны регистрироваться в системных журналах (к несанкционированному доступу  относятся сеансы работы с БД ЕАИС таможенных органов с нарушением установленного порядка доступа, правил работы или с нарушением прав доступа  пользователя).

     Помимо  защиты компьютерной информации от непосредственных противоправных действий человека информационные системы необходимо защищать от «бича 21 века» - компьютерных вирусов, то есть программных средств, обладающих способностью к самостоятельному копированию и специально созданных для выполнения функций в программном обеспечении «зараженной» ЭВМ, непредусмотренных характеристиками этого программного обеспечения. Отдельные вирусы практически безвредны, другие способны существенно осложнить работу с информационной системой, третьи – могут физически повредить средства вычислительной техники.

     На  защиту информационных систем таможенных органов от вредоносных программ направлен приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации». Данный документ предполагает единый порядок оснащения средствами антивирусной защиты информации (САВЗИ) таможенных органов. Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов таможенных органов. Программные средства САВЗИ подлежат своевременному обновлению. Поставщиками САВЗИ для таможенных органов могут быть организации, имеющие лицензию ФСТЭК России на проведение деятельности в области защиты информации. Поставляемые САВЗИ должны иметь сертификаты ФСТЭК России и ФСБ России по требованиям безопасности информации. Порядок применения САВЗИ устанавливается с учетом соблюдения: