Тема 7. Информационная безопасность в таможенном деле
Угрозы безопасности информационных и телекоммуникационных средств и систем таможенных органов
Информационного обеспечения деятельности таможенных органов касается Концепция развития таможенных органов, одобренная распоряжением Правительства Российской Федерации от 14 декабря 2005 г. №2225-р. Целью Концепции является определение наиболее эффективных методов реализации задач в области таможенного дела.
Концепция определяет основные угрозы информационной безопасности таможенных органов.
По своей общей направленности угрозы информационной безопасности таможенных органов подразделяются на следующие виды:
- угрозы конституционным правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов;
- угрозы информационному обеспечению государственной политики в области таможенного дела;
- угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей таможенных органов в ее продукции, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела;
- угрозы безопасности информационных и телекоммуникационных средств и систем таможенных органов.
Угрозами безопасности информационных и телекоммуникационных средств и систем таможенных органов могут являться:
|
|
- нарушения технологии обработки информации ограниченного доступа, обрабатываемой в таможенных органах;
- нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах;
- противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах;
- компрометация ключей и средств криптографической защиты информации;
- перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации или ее подмена;
- несанкционированный доступ к информации, находящейся в базах данных таможенных органов;
- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
- разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
- уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
|
|
- утечка информации по техническим каналам;
- внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения таможенных органов;
- уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
- использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии автоматизированных систем таможенных органов.
Конкретные вопросы защиты информации в деятельности таможенных органов Российской Федерации относятся к ведению Федеральной таможенной службы. На основе Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года приняты конкретные приказы, определяющие конкретные меры по обеспечению компьютерной безопасности.
В целом, меры по защите компьютерной информации можно подразделить на следующие виды:
- правовые меры (дисциплинарные, гражданско-правовые, уголовно-правовые);
- административные меры (средства физической защиты (например, блокирование некоторых функций технических средств, таких как порт USB);
|
|
- программные средства защиты информации (например, антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);
- организационные меры защиты (доступ в помещения, разработка стратегий безопасности организации и т.д.).
Федеральная таможенная служба разрабатывает административные меры обеспечения компьютерной безопасности таможенных органов. Для обеспечения защиты компьютерной информации были приняты следующие приказы: приказ ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации».
Дата добавления: 2018-05-12; просмотров: 435; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!