ГОСУДАРСТВЕННЫЙ ТАМОЖЕННЫЙ КОМИТЕТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 31 декабря 1998 г. N 906
О КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ
ОРГАНОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
Анализ результатов проверки Гостехкомиссией России таможенных
органов Российской Федерации в 1998 году показал, что основной
причиной неудовлетворительного состояния обеспечения
информационной безопасности таможенных органов Российской
Федерации является отсутствие комплексной проработки проблемы
защиты информации на объектах информатизации и в
автоматизированных системах таможенных органов. Утвержденные
Приказом ГТК России от 13.06.96 N 284 Концепция информационной
безопасности таможенных органов Российской Федерации и Программа
реализации концепции на 1996 - 2000 годы не в полной мере
определяют направления создания системы защиты информации.
В целях совершенствования работы по обеспечению информационной
безопасности таможенных органов Российской Федерации приказываю:
1. Утвердить Концепцию информационной безопасности таможенных
органов Российской Федерации на ближайшую перспективу до 2000 года
и на период до 2010 года (Приложение).
2. Управлениям, отделам и коллегиальным органам ГТК России
осуществлять мероприятия по реализации Концепции в соответствии с
Положением о разграничении полномочий и установлении
ответственности подразделений ГТК России за организацию
комплексной защиты информации в таможенных органах Российской
Федерации, утвержденным Приказом ГТК России от 09.09.98 N 619дсп.
3. РИТТУ (Л.М. Ухлинов) ежегодно при формировании предложений
о заключении договоров на НИОКР и эксплуатацию ЕАИС учитывать
мероприятия по реализации Концепции информационной безопасности
таможенных органов Российской Федерации.
4. Считать утратившим силу Приказ ГТК России от 13.05.96
N 284.
Контроль за исполнением данного Приказа оставляю за собой.
Председатель Комитета,
генерал - полковник
таможенной службы
В.Г.ДРАГАНОВ
Приложение
к Приказу ГТК России
от 31 декабря 1998 г. N 906
КОНЦЕПЦИЯ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ
ОРГАНОВ РОССИЙСКОЙ ФЕДЕРАЦИИ НА БЛИЖАЙШУЮ ПЕРСПЕКТИВУ
ДО 2000 ГОДА И НА ПЕРИОД ДО 2010 ГОДА
Цель Концепции обеспечения информационной безопасности
таможенных органов Российской Федерации на ближайшую перспективу
до 2000 года и на период до 2010 года (далее - Концепция) -
формирование единой политики перехода от решения частных вопросов
защиты информации на объектах информатизации таможенных органов
Российской Федерации к систематическому и комплексному обеспечению
информационной безопасности таможенных органов, а также
определение научного, информационно - технического, правового,
экономического и организационного механизмов ее реализации на
ближайшую перспективу до 2000 года и на период до 2010 года.
Достижение этих целей требует дальнейшего совершенствования и
повседневного практического осуществления единой информационно -
технической политики Государственного таможенного комитета
Российской Федерации в области обеспечения информационной
безопасности.
Концепция служит методологической основой разработки комплекса
нормативно - методических и организационно - распорядительных
документов, практических мер, методов и средств защиты информации
таможенных органов Российской Федерации, а ее внедрение позволит
эффективно продолжить совершенствование структуры обеспечения
информационной безопасности объектов таможенной инфраструктуры ГТК
России.
В Концепции рассматриваются объекты информатизации таможенных
органов Российской Федерации, угрозы информационной безопасности,
возможные последствия проявления этих угроз, методы и средства их
предотвращения и нейтрализации, а также излагаются основные
мероприятия по обеспечению информационной безопасности таможенных
органов, организационная структура системы обеспечения
информационной безопасности таможенных органов Российской
Федерации.
Концепция разработана на основе действующего законодательства
Российской Федерации, Концепции национальной безопасности
Российской Федерации, государственных нормативных актов правового
регулирования и иных нормативных документов по информационной
безопасности, утвержденных органами государственного управления в
пределах их компетенции, а также с учетом проектов концепции
информационно - технической политики ГТК России и доктрины
информационной безопасности Российской Федерации.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение и правовая основа концепции информационной
безопасности таможенных органов Российской Федерации
Концепция информационной безопасности таможенных органов
Российской Федерации представляет собой официально принятую
систему взглядов на проблему защиты интересов государства в
информационной сфере деятельности таможенных органов.
Концепция необходима для определения методологической основы:
- проведения в таможенных органах государственной политики
Российской Федерации в области обеспечения информационной
безопасности;
- комплексной стратегии обеспечения информационной
безопасности таможенных органов, определяющей цели, задачи и
комплекс основных мер по ее практической реализации;
- формирования и проведения единой политики в области
обеспечения информационной безопасности таможенных органов;
- координации деятельности подразделений и коллегиальных
органов ГТК России по обеспечению информационной безопасности при
проведении научных исследований, создании и эксплуатации Единой
автоматизированной информационной системы (ЕАИС) ГТК России и
объектов информатизации таможенных органов;
- подготовки предложений по совершенствованию правового,
нормативно - методического, научно - технического и
организационного обеспечения информационной безопасности
таможенных органов Российской Федерации;
- проведения практических мероприятий по созданию системы
обеспечения информационной безопасности таможенных органов
Российской Федерации;
- разработки целевых программ защиты информационных ресурсов и
средств информатизации таможенных органов Российской Федерации.
Положения Концепции должны учитываться при формировании
программ модернизации таможенной службы Российской Федерации,
информационно - технической политики ГТК России, а также Концепции
обеспечения собственной безопасности таможенных органов Российской
Федерации.
Правовую основу Концепции составляют: Конституция Российской
Федерации, Законы Российской Федерации "О безопасности" от
05.03.92 N 2446-1, "О государственной тайне" от 21.07.93 N 5485-1,
Федеральные законы "О связи" от 20.01.95 N 15-ФЗ, "О федеральных
органах правительственной связи и информации" от 19.02.93
N 4524-1, "Об информации, информатизации и защите информации" от
20.02.95 N 24-ФЗ, "Об органах Федеральной службы безопасности
Российской Федерации" от 22.02.95 N 40-ФЗ, "Об участии в
международном информационном обмене" от 05.06.96 N 85-ФЗ,
Положение о государственной системе защиты информации в Российской
Федерации от иностранной технической разведки и от ее утечки по
техническим каналам, утвержденное Постановлением Совета
Министров - Правительства Российской Федерации от 15.09.93
N 912-51, Постановления Правительства Российской Федерации "О
лицензировании деятельности предприятий, учреждений и организаций
по проведению работ, связанных с использованием сведений,
составляющих государственную тайну, созданием средств защиты
информации, а также с осуществлением мероприятий и (или) оказанием
услуг по защите государственной тайны" от 15.04.95 N 333, "О
сертификации средств защиты информации" от 26.06.95 N 608, Указ
Президента Российской Федерации "Об утверждении Концепции
национальной безопасности Российской Федерации" от 17.12.97
N 1300, Положение о государственном лицензировании деятельности в
области защиты информации, утвержденное решением Гостехкомиссии
России и ФАПСИ от 27.04.94 N 10 и от 24.06.97 N 60, Таможенный
кодекс Российской Федерации, веденный Постановлением Верховного
Совета Российской Федерации от 18.06.93 N 5221-1, Уголовный кодекс
Российской Федерации, введенный Постановлением от 13.06.96
N 63-ФЗ, другие законодательные акты Российской Федерации в
области обеспечения информационной безопасности.
1.2. Объекты обеспечения информационной безопасности
таможенных органов Российской Федерации:
- информационные ресурсы, вне зависимости от форм хранения,
содержащие таможенную информацию, составляющую государственную
тайну, и таможенную информацию конфиденциального характера;
- система формирования, распространения и использования
информационных ресурсов, включающая в себя информационные
технологии, регламенты и процедуры сбора, обработки, хранения и
передачи таможенной информации;
- информационные системы, обеспечивающие таможенную
деятельность (контроль за валютными операциями по экспорту и
импорту, специальная таможенная статистика, таможенная статистика
внешнеторгового оборота, контроль за соблюдением лицензий и квот и
т.д.);
- информационно - вычислительные комплексы, обслуживающие
информационные технологии таможенной деятельности;
- ведомственная система связи;
- программные средства (операционные системы, системы
управления базами данных, общесистемное и прикладное программное
обеспечение);
- технические средства обработки информации (средства
звукозаписи и звукоусиления, звукосопровождения, переговорные и
телевизионные устройства, средства изготовления, тиражирования
документов и другой обработки информации);
- помещения, предназначенные для ведения секретных
переговоров, обработки, размножения и хранения документированной
информации ограниченного доступа;
- технический и обслуживающий персонал таможенных органов.
Информационная безопасность указанных объектов создает условия
для надежного функционирования таможенных органов Российской
Федерации, что является жизненно важным условием обеспечения
экономической безопасности государства.
2. СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ
ОРГАНОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
2.1. Основные факторы, влияющие на обеспечение информационной
безопасности таможенных органов Российской Федерации
Происходящие в настоящее время процессы преобразования в
политической жизни и экономике России оказывают непосредственное
влияние на состояние информационной безопасности таможенных
органов Российской Федерации. При этом возникают факторы, которые
необходимо учитывать при оценке реального состояния информационной
безопасности и определении ключевых проблем в этой области.
К этим факторам можно отнести:
- расширение сотрудничества России с зарубежными странами в
политической и экономической сферах;
- стремление России к более тесному сотрудничеству в рамках
международного таможенного сообщества, расширяющаяся кооперация в
развитии информационной инфраструктуры таможенных органов;
- создание таможенного содружества России, Беларуси, Киргизии
и Казахстана;
- ограниченные объемы финансирования проектирования,
строительно - монтажных работ и закупки средств защиты информации
для таможенных органов, что сдерживает выполнение Федеральной
целевой программы развития таможенных органов на 1995 - 2000 гг.;
- широкое использование в таможенных органах не защищенных от
утечки информации импортных технических и программных средств для
хранения, обработки и передачи информации;
- рост объемов таможенной информации, передаваемой по открытым
каналам связи, в том числе по сетям передачи данных и межмашинного
обмена;
- обострение криминогенной обстановки, рост числа компьютерных
преступлений, особенно в кредитно - финансовой сфере.
2.2. Основные угрозы информационной безопасности таможенных
органов Российской Федерации:
1. Деятельность человека, непосредственно и опосредованно
влияющая на информационную безопасность и являющаяся основным
источником угроз.
2. Отказы и неисправности средств информатизации.
3. Стихийные бедствия и катастрофы.
Источники угроз информационной безопасности таможенных органов
Российской Федерации делятся на внешние и внутренние.
Внешние угрозы исходят от природных явлений (стихийных
бедствий), катастроф, а также от субъектов, не входящих в состав
пользователей и обслуживающего персонала системы, разработчиков
системы и не имеющих непосредственного контакта с информационными
системами и ресурсами. Источники внешних угроз:
- недружественная политика иностранных государств в области
распространения информации и новых информационных технологий;
- деятельность иностранных разведывательных и специальных
служб;
- деятельность иностранных политических и экономических
структур, направленная против экономических интересов Российского
государства;
- преступные действия международных групп, формирований и
отдельных лиц, направленные против экономических интересов
государства;
- стихийные бедствия и катастрофы.
Внутренние угрозы исходят от пользователей и обслуживающего
персонала системы, разработчиков системы, других субъектов,
вовлеченных в информационные процессы ЕАИС ГТК России и имеющих
непосредственный контакт с информационными системами и ресурсами,
как допущенных, так и не допущенных к секретным (конфиденциальным)
сведениям. Источники внутренних угроз:
- противозаконная деятельность политических и экономических
структур в области формирования, распространения и использования
таможенной информации;
- неправомерные действия государственных структур, приводящие
к нарушению функционирования деятельности ТО РФ;
- нарушения установленных регламентов сбора, обработки и
передачи таможенной информации в ЕАИС ГТК России;
- преднамеренные действия и непреднамеренные ошибки персонала
информационных систем таможенных органов;
- отказы технических средств и сбои программного обеспечения в
информационных и телекоммуникационных системах.
Реализуются угрозы по отношению к защищаемым объектам
возможными способами нарушения информационной безопасности,
которые могут быть разделены на информационные, программно -
математические, физические, радиоэлектронные и организационно -
правовые.
Информационные способы нарушения информационной безопасности:
- противозаконный сбор, распространение и использование
информации;
- манипулирование информацией (дезинформация, сокрытие или
искажение информации);
- незаконное копирование данных и программ;
- незаконное уничтожение информации;
- хищение информации из баз и банков данных;
- нарушение адресности и оперативности информационного обмена;
- нарушение технологии обработки данных и информационного
обмена.
Программно - математические способы нарушения информационной
безопасности:
- внедрение программ - вирусов;
- внедрение программных закладок на стадии проектирования или
эксплуатации системы и приводящих к компрометации системы защиты
информации.
Физические способы нарушения информационной безопасности:
- уничтожение, хищение и разрушение средств обработки и защиты
информации, средств связи, целенаправленное внесение в них
неисправностей;
- уничтожение, хищение и разрушение машинных или других
оригиналов носителей информации;
- хищение ключей (ключевых документов) средств
криптографической защиты информации, программных или аппаратных
ключей средств защиты информации от несанкционированного доступа;
- воздействие на обслуживающий персонал и пользователей
системы с целью создания благоприятных условий для реализации
угроз информационной безопасности;
- диверсионные действия по отношению к объектам информационной
безопасности.
Радиоэлектронные способы нарушения информационной
безопасности:
- перехват информации в технических каналах ее утечки;
- перехват и дешифрование информации в сетях передачи данных и
линиях связи;
- внедрение электронных устройств перехвата информации в
технические средства и помещения;
- навязывание ложной информации по сетям передачи данных и
линиям связи;
- радиоэлектронное подавление линий связи и систем управления.
Организационно - правовые способы нарушения информационной
безопасности:
- закупки несовершенных, устаревших или неперспективных
средств информатизации и информационных технологий;
- невыполнение требований законодательства и задержки в
разработке и принятии необходимых нормативных правовых и
технических документов в области информационной безопасности.
Результатами реализации угроз информационной безопасности и
осуществления посягательств (способов воздействия) на
информационные ресурсы и информационные системы и процессы в общем
случае являются:
- нарушение секретности (конфиденциальности) информации
(разглашение, утрата, хищение, утечка и перехват и т.д.);
- нарушение целостности информации (уничтожение, искажение,
подделка и т.д.);
- нарушение доступности информации и работоспособности
информационных систем (блокирование данных и информационных
систем, разрушение элементов информационных систем, компрометация
системы защиты информации и т.д.).
2.3. Модель нарушителя информационной безопасности таможенных
органов Российской Федерации
В качестве вероятного нарушителя информационной безопасности
объектов таможенной инфраструктуры рассматривается субъект,
имеющий возможность реализовывать, в том числе с помощью
технических средств, угрозы информационной безопасности, и
осуществлять посягательства (способы воздействия) на
информационные ресурсы и системы таможенных органов.
По уровню возможности реализовать угрозы и осуществить
посягательства на информационные ресурсы и системы нарушителей
можно классифицировать следующим образом:
К первому уровню можно условно отнести нарушителей,
реализующих внешние угрозы (в основном, с помощью радиоэлектронных
способов нарушения информационной безопасности).
Ко второму уровню относятся нарушители, реализующие доступные
им внутренние угрозы с предоставленными возможностями
опосредованно или непосредственно воздействовать на информационные
системы и ресурсы объекта таможенной инфраструктуры, не работающие
в информационных системах (не участвующие в информационных
процессах) и не допущенные к секретным (конфиденциальным)
сведениям.
Следующий, третий, уровень занимают пользователи и
обслуживающий персонал информационных систем таможенных органов, а
также персонал привлеченных для оказания различных услуг
организаций, не допущенные к секретным (конфиденциальным)
сведениям, но работающие в информационных системах, в которых эти
сведения обрабатываются.
К четвертому уровню можно отнести пользователей и
обслуживающий персонал информационных систем, работающий в этих
системах и допущенный к секретным (конфиденциальным) сведениям, в
силу нечеткого выполнения служебных обязанностей совершающий
ошибки, могущие привести к нарушению безопасности информационных
ресурсов объектов таможенной инфраструктуры.
Следующие несколько уровней занимают пользователи и
обслуживающий персонал, имеющие возможность создания и запуска в
информационных системах таможенных органов собственных программ
управления функционированием информационных систем, осуществляющие
их проектирование и допущенные к секретным (конфиденциальным)
сведениям. К такому персоналу могут относиться разработчики
информационных систем, системные программисты, администраторы баз
данных, отдельные пользователи информационных систем и
соответствующие руководители подразделений.
Предполагается, что на этих уровнях нарушитель является
специалистом высшей квалификации, знает все об информационной
системе, о системе и средствах ее защиты и может при определенных
обстоятельствах осуществить весь спектр посягательств на
информационные ресурсы.
В своей противоправной деятельности вероятный нарушитель может
использовать любое существующее в стране и за рубежом средство
перехвата информации, воздействия на информацию и информационные
системы таможенных органов Российской Федерации, адекватные
финансовые средства для подкупа персонала, шантаж и другие
средства и методы для достижения стоящих перед ним целей.
Необходимо учитывать также цели посягательств вероятного
нарушителя на информационные ресурсы и системы. Среди таких целей
может быть хищение информации (шпионаж, в том числе
экономический), намерение совершить корыстное преступление,
любопытство, удовлетворение собственного тщеславия, месть,
вандализм и др.
2.4. Состояние обеспечения информационной безопасности
таможенных органов Российской Федерации характеризуется следующим
образом:
1. Недостаточная защищенность информационного ресурса приводит
к возможности утраты экономически значимой информации. Потерям
важной информации способствуют бессистемность защиты данных и
слабая координация мер по защите информации в общегосударственном
масштабе, ведомственная разобщенность в обеспечении целостности и
конфиденциальности информации.
2. Отставание отечественных информационных технологий
вынуждает идти по пути закупок незащищенной импортной техники, в
результате чего повышается вероятность несанкционированного
доступа к базам данных таможенных органов Российской Федерации, а
также возрастает зависимость от иностранных производителей
компьютерной и телекоммуникационной техники и информационной
продукции.
3. Отсутствуют научно - практические основы информационной
безопасности таможенных органов Российской Федерации, отвечающие
современным требованиям и условиям экономического развития
Российской Федерации.
4. Отсутствует нормативно - правовая база обеспечения
информационной безопасности таможенных органов, в том числе
регламент информационного обмена с органами государственной власти
и управления, нормативное закрепление ответственности должностных
лиц за соблюдение требований информационной безопасности.
5. Не сформирована система информационной безопасности
таможенных органов, обеспечивающая реализацию государственной
политики в области информационной безопасности.
6. В недостаточной степени организованы разработки современных
методов и технических средств, обеспечивающих комплексное решение
задач защиты информации. Основное внимание уделено созданию
средств защиты информации для ПЭВМ, не входящих в состав ЕАИС ГТК
России.
7. Отсутствуют критерии и методы оценки эффективности систем и
средств информационной безопасности таможенных органов Российской
Федерации и их сертификации.
8. Не проводятся комплексные исследования деятельности
персонала информационных систем таможенных органов, в том числе
методов повышения мотивации, морально - психологической
устойчивости и социальной защищенности людей, работающих с
секретной и конфиденциальной информацией.
Оценка показывает, что уровень обеспечения информационной
безопасности таможенных органов не соответствует требованиям
руководящих и нормативно - методических документов Российской
Федерации, регламентирующих эту область деятельности.
3. ПРИНЦИПЫ И ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ ОРГАНОВ
РОССИЙСКОЙ ФЕДЕРАЦИИ
3.1. Цели обеспечения информационной безопасности таможенных
органов Российской Федерации:
- защита национальных и экономических интересов Российской
Федерации в сфере информационной деятельности таможенных органов;
- защита от несанкционированного доступа (разглашения,
модификации и т.д.) к информации, предоставленной таможенным
органам Российской Федерации государственными органами,
предприятиями, учреждениями, организациями и гражданами в
соответствии с Таможенным кодексом Российской Федерации и иными
актами законодательства Российской Федерации по таможенному делу.
3.2. Основные задачи обеспечения информационной безопасности
таможенных органов Российской Федерации:
- оптимальное с экономической точки зрения отнесение
таможенной информации к категории ограниченного доступа -
государственной и служебной тайне, иной чувствительной к нарушению
безопасности информации, подлежащей защите;
- создание необходимых условий для надежного и безопасного
функционирования таможенных органов Российской Федерации при
сложившейся (текущей) внутриэкономической и политической
обстановке в стране;
- безопасное использование таможенных ресурсов государства,
его технических и финансовых таможенных механизмов и соблюдение
законных прав участников внешнеэкономической деятельности;
- защита сведений, составляющих государственную тайну и
конфиденциальную служебную информацию;
- внедрение безопасных информационных технологий для
обеспечения таможенной деятельности;
- защита информационно - вычислительных ресурсов таможенных
органов Российской Федерации от несанкционированного доступа;
- защита информации таможенных органов от утечки по
техническим каналам.
3.3. Основные принципы обеспечения информационной безопасности
таможенных органов Российской Федерации:
1. Системность и комплексность. Включает:
- обеспечение безопасности информационных ресурсов в течение
всего их жизненного цикла, начиная с анализа ее секретности
(конфиденциальности), на всех технологических этапах их обработки
(преобразования) и использования, во всех режимах функционирования
технических средств, при информационном взаимодействии с другими
информационными системами;
- обеспечение надежной защиты информации от возможных угроз
всеми доступными средствами, методами и мероприятиями;
- способность системы к развитию и совершенствованию в
соответствии с возможными изменениями условий функционирования.
2. Своевременность. Упреждающий характер мер обеспечения
информационной безопасности. Предполагает постановку задач по
комплексной защите информации и реализацию мер обеспечения
информационной безопасности на ранних стадиях разработки ЕАИС ГТК
России в целом и ее системы защиты информации, в частности, на
основе анализа и прогнозирования состояния мирового рынка,
технических и программных средств и информационных технологий,
угроз информационной безопасности, а также разработку эффективных
мер предупреждения посягательств на законные интересы государства.
3. Законность. Предполагает разработку системы защиты
информации на основе федерального законодательства в области
информатизации и защиты информации, других нормативных актов по
безопасности информации, утвержденных органами государственного
управления в пределах их компетенции и ГТК России, с применением
всех дозволенных методов обнаружения и пресечения правонарушений
при работе с информацией. Принятые меры информационной
безопасности не должны препятствовать доступу правоохранительных
органов в предусмотренных законодательством случаях к информации
конкретных абонентов ЕАИС ГТК России.
4. Научно - техническая обоснованность и реализуемость.
Предлагаемые технические и программные средства и информационные
технологии, средства и меры защиты информации должны быть
реализованы на современном уровне развития науки и техники, научно
и технически обоснованы с точки зрения достижения заданного уровня
информационной безопасности и должны соответствовать установленным
нормам и требованиям по безопасности информации.
5. Экономическая целесообразность. Сопоставимость возможного
ущерба и затрат. Предполагает адекватность уровня затрат на
обеспечение информационной безопасности ценности информационных
ресурсов и величине возможного ущерба от их разглашения, утраты,
утечки, уничтожения и искажения. Используемые меры и средства
обеспечения безопасности информационных ресурсов не должны заметно
ухудшать экономические показатели работы ЕАИС ГТК России, в
которой эта информация циркулирует.
6. Специализация и профессионализм. Предполагает привлечение к
разработке и внедрению мер и средств защиты информации
специализированных организаций, наиболее подготовленных к
конкретному виду деятельности по обеспечению безопасности
информационных ресурсов, имеющих опыт практической работы и
государственную лицензию на право оказания услуг в этой области.
Эксплуатация этих мер и средств должна осуществляться
профессионально подготовленными специалистами таможенных органов.
7. Взаимодействие и координация. Предполагает осуществление
мер обеспечения информационной безопасности на основе
взаимодействия всех заинтересованных министерств и ведомств,
предприятий и организаций при разработке и функционировании
системы защиты информации ЕАИС ГТК России, подразделений и
специалистов органов государственной власти, специализированных
предприятий и организаций в области защиты информации,
привлеченных для разработки системы защиты информации, координации
их усилий для достижения поставленных целей Гостехкомиссией России
(на этапе разработки и внедрения) и службами безопасности органов
государственной власти (на этапе функционирования системы), а
также интеграции деятельности по защите информации с
правоохранительными органами для защиты законных интересов
государства, юридических и физических лиц.
8. Обязательность и эффективность контроля. Предполагает
обязательность и своевременность выявления и пресечения попыток
нарушения системы обеспечения информационной безопасности на
основе используемых систем и средств защиты информации при
совершенствовании критериев и методов оценки эффективности этих
систем и средств.
9. Преемственность и непрерывность совершенствования.
Предполагает постоянное совершенствование мер и средств защиты
информации на основе преемственности организационных и технических
решений, кадрового аппарата, анализа функционирования системы
защиты информации ЕАИС ГТК России с учетом изменений в методах и
средствах перехвата информации, нормативных требований по ее
защите, достигнутого отечественного и зарубежного опыта в этой
области.
3.4. Политика ГТК России в области обеспечения информационной
безопасности таможенных органов Российской Федерации
Ключевым элементом политики ГТК России в области обеспечения
информационной безопасности таможенных органов Российской
Федерации является отказ от взгляда на необходимость защиты только
секретной информации и переход к осознанию необходимости защиты
каждого чувствительного информационного ресурса таможенных органов
Российской Федерации.
Реализация политики ГТК России в области обеспечения
информационной безопасности таможенных органов Российской
Федерации должна исходить из предпосылки, что невозможно
обеспечить требуемый уровень защищенности информации не только с
помощью одного отдельного средства (мероприятия), но и с помощью
их простой совокупности. Необходимо их системное согласование
между собой, а отдельные разрабатываемые элементы системы
обеспечения информационной безопасности объектов таможенной
инфраструктуры Российской Федерации должны рассматриваться как
часть единой системы при оптимальном соотношении технических
(аппаратных, программных) средств и организационных мероприятий.
В связи с этим система обеспечения информационной безопасности
таможенных органов Российской Федерации должна представлять собой
совокупность подразделений, ответственных за обеспечение
информационной безопасности, и организационных, программных,
технических и криптографических средств и мер по защите информации
в процессе деятельности таможенных органов при обработке и
хранении информации в автоматизированных информационных системах
различного уровня и назначения, при передаче информации по каналам
связи, при ведении секретных и конфиденциальных переговоров,
раскрывающих информацию с ограниченным доступом, а также при
использовании импортных технических и программных средств.
Основой стратегии ГТК России по выбору средств защиты
информации является ориентация на отечественных производителей,
имеющих лицензии Гостехкомиссии России и ФАПСИ на проведение работ
в области обеспечения безопасности информации и выпускающих только
сертифицированные средства защиты.
В зависимости от типа защищаемых информационных ресурсов
таможенных органов Российской Федерации комплекс принятых мер
обеспечения информационной безопасности должен обеспечивать
выполнение требований, предъявляемых соответствующими правовыми и
нормативно - методическими документами.
3.5. Основные направления обеспечения информационной
безопасности таможенных органов Российской Федерации:
1. Организационно - режимное обеспечение защиты сведений,
составляющих государственную тайну, и конфиденциальной служебной
информации.
2. Обеспечение физической защиты объектов и средств
информатизации таможенных органов Российской Федерации.
3. Обеспечение защиты информации от утечки по техническим
каналам при ее обработке (обсуждении), хранении и передаче на
объектах информатизации таможенных органов Российской Федерации.
4. Обеспечение защиты информации от несанкционированного
доступа в автоматизированных информационных системах и локальных
вычислительных сетях таможенных органов Российской Федерации.
5. Обеспечение конфиденциальности и целостности информации в
телекоммуникационных каналах, каналах связи и в телефонных линиях
связи.
6. Обеспечение радиоэлектронной безопасности объектов
таможенной инфраструктуры.
7. Обеспечение безопасного информационного взаимодействия ГТК
России с отечественными и зарубежными организациями,
министерствами и ведомствами.
8. Решение проблемы 2000 года в автоматизированных
информационных системах и средствах вычислительной техники
таможенных органов Российской Федерации.
9. Обеспечение защиты информационных ресурсов таможенных
органов от заражения компьютерными вирусами.
10. Организация, координация и финансирование научно -
исследовательских и опытно - конструкторских работ (НИОКР) в
области обеспечения информационной безопасности таможенных
органов.
11. Совершенствование нормативно - методической базы
обеспечения информационной безопасности таможенных органов
Российской Федерации.
12. Совершенствование организационно - штатной структуры
подразделений, отвечающих за обеспечение информационной
безопасности таможенных органов, и подготовка специалистов по
информационной безопасности.
Конечная цель выполнения всех мероприятий по обеспечению
информационной безопасности таможенных органов Российской
Федерации - аттестация всех объектов информатизации и
автоматизированных информационных систем таможенных органов на
соответствие требованиям руководящих документов по защите
информации.
4. ОРГАНИЗАЦИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ТАМОЖЕННЫХ ОРГАНОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
Защите подлежит любая документированная информация,
составляющая государственную, служебную, коммерческую или иную
охраняемую законом тайну, а также конфиденциальная информация,
предоставленная таможенным органам Российской Федерации
государственными органами, предприятиями, учреждениями,
организациями и гражданами в соответствии с Таможенным кодексом
Российской Федерации и иными законодательными актами Российской
Федерации.
Реализация мероприятий по обеспечению информационной
безопасности (комплексной защите информации) является видом
основной деятельности таможенных органов Российской Федерации.
Таможенные органы всех уровней и их структурные подразделения
обязаны обеспечивать комплексную защиту информации в соответствии
с возложенными на них задачами и в пределах своей компетенции.
Общее руководство деятельностью по обеспечению информационной
безопасности таможенных органов осуществляет председатель ГТК
России. Непосредственное руководство осуществляет заместитель
председателя ГТК России - председатель Совета по информационной
безопасности таможенных органов Российской Федерации.
Ответственность за организацию и состояние обеспечения
информационной безопасности в таможенном органе возлагается на его
руководителя.
Взаимодействие подразделений защиты информации таможенных
органов с Гостехкомиссией России, ФАПСИ, ФСБ России и другими
органами государственной власти по вопросам защиты информации
осуществляется в соответствии с правовыми актами Президента и
Правительства Российской Федерации.
4.1. Организационная структура системы обеспечения
информационной безопасности таможенных органов Российской
Федерации
Система обеспечения информационной безопасности таможенных
органов Российской Федерации - составная часть государственной
системы защиты информации.
Организационная структура системы состоит из подразделений и
коллегиальных органов ГТК России, отвечающих за организацию и
реализацию обеспечения информационной безопасности таможенных
органов Российской Федерации:
1. Совета по информационной безопасности таможенных органов
Российской Федерации;
2. Управления безопасности (УБ) ГТК России;
3. Регионального информационно - технического таможенного
управления (РИТТУ);
4. Отдела специальной информации ГТК России;
5. Регионального таможенного управления радиоэлектронной
безопасности (РЭБ) объектов таможенной инфраструктуры;
6. Главного научно - информационного вычислительного центра
(ГНИВЦ) ГТК России;
7. Советов (комиссий) по информационной безопасности
региональных таможенных управлений и Российской таможенной
академии;
8. Подразделений информационно - технической службы (отделений
защиты информации), безопасности, радиоэлектронной безопасности
(РЭБ) и специальной информации в таможенных органах Российской
Федерации;
9. Подразделений таможенной охраны.
Функции, права и полномочия подразделений и коллегиальных
органов ГТК России, отвечающих за организацию и реализацию
обеспечения информационной безопасности таможенных органов
Российской Федерации, определяются положениями об этих
подразделениях и органах, а также Положением о разграничении
полномочий и ответственности подразделений ГТК России за
обеспечение информационной безопасности (организацию комплексной
защиты информации), утвержденным Приказом ГТК России от 09.09.98
N 619дсп.
4.2. Порядок организации разработки к эксплуатации системы
обеспечения информационной безопасности таможенных органов
Российской Федерации
Разработка систем обеспечения информационной безопасности
является частью экономической и технической стратегии развития
информационно - технической структуры таможенных органов и ведется
параллельно с разработкой других систем, обеспечивающих
функционирование таможенных органов.
Основным отправным моментом для формирования системы
информационной безопасности является выявление секретной
(конфиденциальной) и иной чувствительной информации, обоснование
уровня ее конфиденциальности (чувствительности) и документальное
оформление в виде перечня сведений, подлежащих защите.
Следующим этапом формирования системы информационной
безопасности является организация системы распоряжения, владения и
пользования информацией - разрешительной системы допуска
исполнителей (пользователей) к работе с информацией ограниченного
доступа. Эта система предусматривает:
- установление полномочий должностных лиц по отнесению
информации к государственной, служебной тайне, к иной
конфиденциальной (чувствительной) информации, подлежащей защите;
- установление полномочий должностных лиц на распоряжение
информацией, т.е. какие и кому предоставлены права распоряжаться
информационными ресурсами;
- условия и порядок допуска должностных лиц таможенных органов
и внешних пользователей к работе с информацией ограниченного
доступа;
- определение объема информации, необходимой и достаточной для
эффективного выполнения сотрудниками таможенных органов своих
должностных обязанностей и функций;
- установление полномочий должностных лиц таможенных органов и
внешних пользователей на использование этой информации, в том
числе какие действия с информацией они могут совершать.
При разработке систем защиты информации необходимо
использовать сертифицированные по требованиям безопасности
информации средства вычислительной техники и связи, средства
защиты и контроля защищенности, либо образцы таких средств,
прошедшие специальные исследования и получившие предписания на
эксплуатацию.
Стадия ввода в действие объектов информатизации таможенных
органов и их отдельных компонентов завершается аттестацией на
соответствие требованиям безопасности информации, осуществляемой
органом по аттестации объектов информатики в соответствии с
нормативными документами Гостехкомиссии России и ФАПСИ.
4.3. Организация контроля состояния информационной
безопасности таможенных органов Российской Федерации
Основные задачи контроля обеспечения информационной
безопасности таможенных органов Российской Федерации: получение
объективных оценок состояния защиты государственной и служебной
тайн в таможенных органах, оценка эффективности решения
информационно - технических вопросов обеспечения информационной
безопасности, оказание методической помощи по обеспечению режима
секретности и организации зашиты информации от утечки по
техническим каналам и несанкционированного доступа.
Контроль состояния информационной безопасности таможенных
органов Российской Федерации осуществляется с целью своевременного
выявления и предотвращения утечки информации по техническим
каналам, несанкционированного доступа к ней, преднамеренных
программно - технических воздействий на информацию и оценки
эффективности ее защиты от иностранных технических разведок.
Контроль заключается в проверке выполнения актов
законодательства Российской Федерации по вопросам защиты
информации, решений Государственной технической комиссии при
Президенте Российской Федерации, а также в оценке обоснованности и
эффективности принятых мер защиты для обеспечения выполнения
утвержденных требований и норм по защите информации. При этом
оценка эффективности мер защиты информации проводится с
использованием технических и программных средств контроля на
предмет соответствия установленным требованиям.
Контроль обеспечения информационной безопасности таможенных
органов Российской Федерации осуществляют:
- Региональное информационно - техническое таможенное
управление и информационно - технические подразделения
региональных таможенных управлений - в части решения
информационно - технических вопросов обеспечения информационной
безопасности таможенных органов и защиты информации в системах и
средствах информатизации и связи;
- отдел специальной информации ГТК России и соответствующие
структурные подразделения региональных таможенных управлений - в
части обеспечения режима секретности, шифрованной связи и
лицензирования таможенных органов на допуск их к работам со
сведениями, составляющих государственную тайну;
- Гостехкомиссия России или ФАПСИ в пределах их компетенции.
Контроль обеспечения информационной безопасности в
региональных таможенных управлениях, а также на предприятиях и в
организациях, подведомственных ГТК России, осуществляется не реже
одного раза в два года. Региональные таможенные управления
осуществляют контроль обеспечения информационной безопасности в
таможнях не реже одного раза в год.
Обеспечение информационной безопасности таможенных органов
Российской Федерации считается эффективным, если принимаемые меры
соответствуют установленным требованиям или нормам. Несоответствие
мер установленным требованиям или нормам по защите информации
является нарушением. Нарушения по степени важности делятся на три
категории:
- первая - невыполнение требований или норм по защите
информации, в результате чего имелась или имеется реальная
возможность ее утечки по техническим каналам;
- вторая - невыполнение требований по защите информации, в
результате чего создаются предпосылки к ее утечке по техническим
каналам;
- третья - невыполнение других требований по защите
информации.
5. ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО РЕШЕНИЮ ЗАДАЧ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ
ОРГАНОВ РОССИЙСКОЙ ФЕДЕРАЦИИ НА БЛИЖАЙШУЮ
ПЕРСПЕКТИВУ ДО 2000 ГОДА
5.1. Основные мероприятия по решению задач организационно -
режимного обеспечения защиты сведений, составляющих
государственную тайну и конфиденциальную служебную информацию:
1. Завершение лицензирования таможенных органов на право
работы со сведениями, составляющими государственную тайну.
2. Установление категорий объектов информатизации таможенных
органов в соответствии с руководящими нормативно - методическими
документами Гостехкомиссии России.
3. Устранение недостатков, отмеченных Гостехкомиссией России в
1998 г. в актах комплексной проверки Дальневосточного, Западного,
Северо - Западного и Уральского таможенных управлений и
Внуковской, Домодедовской и Шереметьевской таможен.
4. Проведение проверок таможенных органов Российской Федерации
с целью контроля выполнения требований по защите секретных
сведений.
5. Введение системы учета всех машинных носителей информации.
5.2. Основное мероприятие по решению задач физической защиты
объектов и средств информатизации таможенных органов Российской
Федерации
Реализация организационных и инженерно - технических мер на
вводимых в эксплуатацию объектах таможенной инфраструктуры по
построению и обеспечению функционирования систем охраны,
предусматривающих многорубежность построения (территории, здания,
помещения и т.д.) с комплексным применением современных
технических средств охраны, видеонаблюдения, сбора и обработки
информации, обеспечивающих надежное обнаружение фактов
несанкционированного проникновения в охраняемую зону, достоверное
отображение и объективное документирование событий.
5.3. Основные мероприятия по решению задач зашиты информации
от утечки по техническим каналам на объектах информатизации
таможенных органов Российской Федерации:
1. Разработка унифицированной (типовой) системы зашиты
информации от утечки по техническим каналам на объекте
информатизации таможенного органа.
2. Создание и оснащение специализированной техникой отделения
технического контроля в ГНИВЦ.
3. Выполнение специальных работ по защите информации от утечки
по техническим каналам и аттестации объектов информатизации
управлений центрального аппарата ГТК России, специализированных
региональных таможенных управлений, Западного, Московского и
Северо - Западного таможенных управлений, Внуковской таможни.
4. Разработка методой контроля эффективности средств и мер
защиты информации от утечки по техническим каналам на объектах
информатизации таможенных органов.
5.4. Основные мероприятия по решению задач защиты информации
от несанкционированного доступа в автоматизированных
информационных системах и локальных вычислительных сетях
таможенных органов Российской Федерации
1. Разработка унифицированной (типовой) технологии защиты
информации от несанкционированного доступа в автоматизированных
информационных системах и локальных вычислительных сетях
таможенных органах.
2. Разработка системы защиты информации от
несанкционированного доступа для Центра таможенного оформления
Западной таможни Московского таможенного управления и отработка
унифицированной технологии защиты информации.
3. Внедрение унифицированной технологии защиты информации от
несанкционированного доступа в Московском, Западном и Северо -
Западном таможенных управлениях.
4. Внедрение унифицированной технологии защиты информации от
несанкционированного доступа на таможнях, непосредственно
подчиненных ГТК России.
5.5. Основные мероприятия по решению задач обеспечения
конфиденциальности и целостности информации в телекоммуникационных
каналах, каналах связи и телефонных линиях связи:
1. Обоснование состава сертифицированных средств для
обеспечения конфиденциальности и целостности информации в
телекоммуникационных каналах, каналах связи и в телефонных линиях
связи таможенных органов.
2. Опытная эксплуатация и отработка унифицированной технологии
обеспечения конфиденциальности и целостности информации в
телекоммуникационных каналах, каналах связи и в телефонных линиях
связи таможенных органов.
3. Оснащение управлений центрального аппарата ГТК России,
специализированных таможенных управлений, оперативных таможен
Западного, Московского и Северо - Западного таможенных управлений
сертифицированными средствами для обеспечения конфиденциальности и
целостности информации в телекоммуникационных каналах, каналах
связи и в телефонных линиях связи.
4. Дооснащение таможенных органов шифровальной аппаратурой.
5. Создание базисного криптографического ядра и ключевой
системы, проведение их всестороннего исследования
специализированными организациями ФАПСИ.
6. Разработка единой методологии обеспечения таможенных
органов ключевой документацией, используемой для защиты информации
в телекоммуникационных каналах, каналах связи и в телефонных
линиях связи таможенных органов.
5.6. Основные мероприятия по решению задач обеспечения
радиоэлектронной безопасности объектов таможенной инфраструктуры:
1. Организация радиомониторинга на особо важных объектах
таможенной инфраструктуры.
2. Проведение поисковых мероприятий по выявлению технических
каналов утечки конфиденциальной информации на объектах таможенной
инфраструктуры.
3. Оснащение подразделений РЭБ сертифицированными техническими
средствами для проведения мероприятий специального назначения.
5.7. Основные мероприятия по решению задач обеспечения
безопасного информационного взаимодействия ГТК России с
отечественными и зарубежными организациями, министерствами и
ведомствами:
1. Анализ угроз информационной безопасности при подключении
локальных сетей таможенных органов к открытым телекоммуникационным
сетям при информационном взаимодействии с отечественными и
зарубежными организациями, министерствами и ведомствами.
2. Разработка нормативно - правовых документов, определяющих
порядок безопасного информационного взаимодействия таможенных
органов с участниками внешнеэкономической деятельности и
информационными системами государственных и коммерческих
организаций.
3. Разработка средств обеспечения сетевой безопасности для
локальных сетей таможенных органов Российской Федерации.
4. Разработка унифицированной технологии обеспечения сетевой
безопасности локальных сетей таможенных органов при подключении к
открытым телекоммуникационным сетям.
5. Создание систем обеспечения сетевой безопасности локальных
сетей управлений центрального аппарата ГТК России.
6. Организация безопасного информационного взаимодействия с
ФСБ России, МВД России, ФСНП России, ГНС России при решении задач
по защите экономической безопасности России.
7. Организация безопасного информационного взаимодействия с
ВЭК России, Минфином России, Госстандартом России, РАО ЕЭС, РАО
"Газпром".
8. Информационно - техническое обеспечение двусторонних
соглашений о порядке и регламенте безопасного информационного
взаимодействия.
9. Разработка и внедрение систем защиты информации при
информационном взаимодействии с участниками Таможенного союза.
5.8. Основные мероприятия по решению проблемы 2000 года в
автоматизированных информационных системах и средствах
вычислительной техники таможенных органов Российской Федерации:
1. Анализ и исследование автоматизированных информационных
систем и средств вычислительной техники на наличие проблемы
2000 года.
2. Модификация существующего программно - информационного
обеспечения деятельности таможенных органов с учетом требований по
решению проблемы 2000 года.
3. Разработка нового программно - информационного обеспечения
деятельности таможенных органов с учетом требований по решению
проблемы 2000 года.
5.9. Основные мероприятия по решению задач защиты ресурсов
информационных ресурсов таможенных органов от заражения
компьютерными вирусами:
1. Выбор средств защиты информационных ресурсов таможенных
органов от заражения компьютерными вирусами.
2. Оснащение таможенных органов средствами защиты
информационных ресурсов от заражения компьютерными вирусами.
3. Разработка инструментальных методик контроля
разрабатываемого программно - информационного обеспечения на
наличие преднамеренных программных закладок.
4. Создание системы контроля технологической безопасности
программно - информационного обеспечения таможенных органов.
5.10. Основные мероприятия по решению задач организации,
координации и финансирования научно - исследовательских и опытно -
конструкторских работ в области обеспечения информационной
безопасности таможенных органов Российском Федерации:
1. Анализ технико - экономических параметров отечественных и
зарубежных программно - технических средств обеспечения
информационной безопасности.
2. Анализ отечественных и зарубежных технических и программных
средств информатизации с точки зрения их соответствия требованиям
по безопасности информации.
3. Формирование научно - технической программы исследований,
разработок и совершенствования методов и средств обеспечения
информационной безопасности таможенных органов.
4. Решение вопросов целевого финансирования и материально -
технического обеспечения создания системы информационной
безопасности таможенных органов.
5. Разработка системы экономических и статистических
показателей, характеризующих эффективность функционирования
системы обеспечения информационной безопасности таможенных
органов.
Организация решения задач обеспечения информационной
безопасности осуществляется на основе Концепции информационной
безопасности таможенных органов, годовых планов НИОКР,
централизованных закупок и эксплуатации средств защиты информации
и информационно - технических средств.
5.11. Основные мероприятия по решению задач совершенствования
нормативно - методической базы обеспечения информационной
безопасности таможенных органов Российской Федерации:
1. Анализ отечественной и зарубежных методологической и
нормативно - правовой баз в области обеспечения информационной
безопасности, в том числе и таможенных органов развитых стран.
2. Анализ состояния методологической и нормативно - правовой
базы ГТК России в области обеспечения информационной безопасности.
3. Разработка и введение в действие комплекса научно
обоснованных, взаимосвязанных и согласованных первоочередных
нормативно - методических документов обеспечения информационной
безопасности таможенных органов Российской Федерации,
регламентирующих процессы разработки, испытания, аттестации и
эксплуатации автоматизированных информационных систем и средств
защиты информации.
4. Разработка комплекса нормативно - правовых,
организационно - технических и методических документов,
устанавливающих требования к программно - техническим средствам,
порядок и процедуры их разработки закупки, испытаний и ввода в
эксплуатацию.
5. Разработка нормативно - правовых документов, определяющих
порядок безопасного информационного взаимодействия таможенных
органов с участниками внешнеэкономической деятельности и
информационными системами государственных и коммерческих
организаций.
6. Разработка общей методологии и методов оценки эффективности
обеспечения информационной безопасности таможенных органов
Российской Федерации.
5.12. Основные мероприятия по решению задач совершенствования
организационно - штатной структуры подразделений, отвечающих за
обеспечение информационной безопасности таможенных органов
Российской Федерации
1. Создание подразделений защиты информации в региональных
таможенных управлениях и таможнях, непосредственно подчиненных ГТК
России.
2. Разработка программ курсов повышения квалификации
сотрудников подразделений защиты информации и специалистов
таможенных органов в области обеспечения информационной
безопасности.
3. Создание учебно - методической и материальной базы
подготовки сотрудников таможенных органов в области обеспечения
информационной безопасности.
4. Создание в институте повышения квалификации при РТА курсов
повышения квалификации сотрудников подразделений защиты информации
и специалистов таможенных органов в области обеспечения
информационной безопасности при работе на средствах вычислительной
техники.
5. Создание отделения технического и инструментального
контроля при отделе информационной безопасности ГНИВЦ.
6. ОСНОВНЫЕ ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ТАМОЖЕННЫХ ОРГАНОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
НА ПЕРИОД ДО 2010 ГОДА
6.1. Задачи обеспечения информационной безопасности таможенных
органов Российской Федерации на период с 2000 года по 2005 год:
1. Создание в рамках информационно - технической службы
подразделений защиты информации по всей структуре таможенных
органов, основными функциями которых являются сопровождение
внедрения и эксплуатации средств защиты информации в таможенном
органе.
2. Организация и проведение контроля эффективности обеспечения
информационной безопасности таможенных органов Российской
Федерации.
3. Анализ отечественной и зарубежных методологической и
нормативно - правовой баз в области обеспечения информационной
безопасности, в том числе и таможенных органов развитых стран.
4. Анализ состояния методологической и нормативно - правовой
базы ГТК России в области обеспечения информационной безопасности.
5. Совершенствование нормативно - правовой и методической базы
ГТК России в области обеспечения информационной безопасности.
6. Совершенствование методологии и методов оценки
эффективности обеспечения информационной безопасности таможенных
органов Российской Федерации.
7. Совершенствование и развитие методологии формирования и
функционирования системы обеспечения информационной безопасности
таможенных органов.
8. Внедрение унифицированных (типовых) технологий обеспечения
информационной безопасности на уровне региональных таможенных
управлений.
9. Завершение специальных работ по защите информации от утечки
по техническим каналам и аттестации объектов информатизации во
всей структуре таможенных органов Российской Федерации.
10. Завершение оснащения таможенных органов Российской
Федерации сертифицированными средствами для обеспечения
конфиденциальности и целостности информации в телекоммуникационных
каналах, каналах связи и в телефонных линиях связи.
11. Завершение внедрения систем защиты информации при
информационном взаимодействии с участниками таможенного комитета
Содружества.
12. Техническое обслуживание и контроль всех программно -
аппаратных средств обеспечения информационной безопасности
таможенных органов.
13. Выбор сертифицированных ключевых средств, используемых для
защиты информации в телекоммуникационных каналах, каналах связи и
в телефонных линиях связи таможенных органов.
6.2. Задачи обеспечения информационной безопасности таможенных
органов Российской Федерации на период с 2005 года по 2010 год:
1. Дальнейшее развитие Концепции обеспечения информационной
безопасности таможенных органов Российской Федерации, формирование
перспективных направлений обеспечения информационной безопасности,
информационных таможенных и телекоммуникационных технологий и
технологий связи, а также новых программно - аппаратных средств их
реализации.
2. Анализ отечественной и зарубежных методологической и
нормативно - правовой баз в области обеспечения информационной
безопасности, в том числе и таможенных органов развитых стран.
3. Анализ состояния и совершенствование методологической,
нормативно - правовой методической базы ГТК России в области
обеспечения информационной безопасности.
4. Совершенствование организационно - штатной структуры
подразделений таможенных органов, отвечающих за обеспечение
информационной безопасности.
5. Совершенствование и развитие методологии формирования и
функционирования системы обеспечения информационной безопасности
таможенных органов Российской Федерации, а также методов оценки ее
эффективности.
6. Завершение внедрения унифицированных (типовых) технологий
обеспечения информационной безопасности на уровне таможен и
таможенных постов.
7. Завершение аттестации всех автоматизированных
информационных систем таможенных органов Российской Федерации на
соответствие требованиям по защите информации от
несанкционированного доступа.
8. Техническое обслуживание средств защиты информации и
контроль эффективности обеспечения информационной безопасности
таможенных органов Российской Федерации.
9. Модернизация и совершенствование систем обеспечения
безопасного информационного взаимодействия с международными,
зарубежными и отечественными организациями, министерствами,
ведомствами и правоохранительными органами.
10. Анализ отечественных и зарубежных технических и
программных средств информатизации с точки зрения их соответствия
требованиям по безопасности информации, выбор перспективных
направлений развития и принятие решений по их дальнейшему
использованию.
11. Широкое внедрение в практическую деятельность по
обеспечению информационной безопасности таможенных органов
последних научных достижений, перспективных средств защиты
информации от утечки по техническим каналам и несанкционированного
доступа к ней.
12. Анализ криптографической стойкости и внедрение единой
системы управления ключами для защиты информации в
телекоммуникационных каналах, каналах связи и в телефонных линиях
связи таможенных органов.
7. МЕХАНИЗМ РЕАЛИЗАЦИИ КОНЦЕПЦИИ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ ОРГАНОВ
Реализация Концепции обеспечения информационной безопасности
таможенных органах Российской Федерации должна осуществляться на
основе рассчитанных на период с 1999 по 2010 год конкретных
программ и планов, которые ежегодно уточняются с учетом:
- федеральных законов в области обеспечения информационной
безопасности и защиты информации;
- постановлений Правительства Российской Федерации;
- решений Межведомственной комиссии по информационной
безопасности Совета Безопасности Российской Федерации;
- организационно - распорядительных и руководящих документов
Гостехкомиссии России и ФАПСИ;
- реальных объемов ассигнований на обеспечение информационной
безопасности таможенных органов Российской Федерации;
- потребностей таможенных органов в средствах обеспечения
информационной безопасности.
|