Диплом Сенина Ю.А. Таможенные пошлины как инструмент (1215403), страница 11
Текст из файла (страница 11)
- методы обеспечения информационной безопасности в правоохранительной и судебной сферах.
Общие методы обеспечения информационной безопасности являются основными методами и включают в себя правовые, организационно-технические и экономические методы.
К правовым методам обеспечения информационной безопасности таможенных органов Российской Федерации относится разработка и совершенствование правовых актов, регламентирующих отношения в информационной сфере деятельности таможенных органов РФ и по вопросам обеспечения ее информационной безопасности.
К организационно-техническим методам обеспечения информационной безопасности таможенных органов РФ относятся: усиление правоприменительной деятельности таможенных органов РФ, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере; совершенствование организационной структуры ведомственной системы обеспечения информационной без-опасности таможенных органов РФ; использование сертифицированных средств защиты информации (от несанкционированного доступа: криптографической защиты информации, антивирусной защиты, межсетевых экранов и т.д.) и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения автоматизированных информационных систем (АИС) таможенных органов РФ; предотвращение перехвата информации по техническим каналам; контроль за действиями пользователей в АИС таможенных органов РФ; подготовка должностных лиц таможенных органов РФ по вопросам обеспечения информационной безопасности; формирование системы мониторинга показателей и характеристик информационной безопасности таможенных органов РФ [14].
Экономические методы обеспечения информационной безопасности таможенных органов РФ включают в себя совершенствование системы планирования и координации материально-технического и финансового обеспечения информационной безопасности таможенных органов РФ.
Методы обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах и в сферах экономики, внешней и внутренней политик, а также в правоохранительной и судебной сферах являются дополнительными к общим методам обеспечения информационной безопасности.
Основными методами по обеспечению информационной безопасности таможенных органов РФ в общегосударственных информационных и теле-коммуникационных системах являются: предотвращение перехвата с помощью технических средств информации из помещений, предназначенных для ведения секретных переговоров, а также информации, передаваемой по каналам связи; предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи; исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информатизации; предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации; обеспечение информационной безопасности при подключении АИС таможенных органов РФ к внешним информационным системам и теле-коммуникационным сетям, включая информационные системы таможенных администраций иностранных государств; обеспечение безопасности информации ограниченного доступа при взаимодействии АИС таможенных органов РФ различных классов защищенности; выявление внедренных на объекты и в технические средства электронных устройств перехвата информации; аттестация объектов информатизации по требованиям обеспечения безопасности информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну; введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите; создание и применение АИС таможенных органов РФ в защищенном исполнении,
К основными методам по обеспечению информационной безопасности таможенных органов РФ в сфере экономики относятся: организация и осуществление контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической информации и ин-формации ограниченного доступа, обрабатываемой в таможенных органах РФ; внедрение сертифицированных средств защиты информации в системы и средства сбора, обработки, хранения и передачи статистической информации и информации ограниченного доступа, обрабатываемой в таможенных органах РФ; расширение использования участниками ВЭД национальных защищенных систем электронных таможенных платежей на базе интеллектуальных карт.
Основными методами по обеспечению информационной безопасности таможенных органов РФ в сфере внешней и внутренней политик являются:
- разработка и реализация комплекса мер по усилению информационной безопасности инфраструктуры представительств таможенной службы РФ при таможенных службах иностранных государств и международных организациях;
- совершенствование информационного обеспечения ФТС России по вопросам внешнеполитической деятельности, которые входят в ее компетенцию;
- разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности таможенных органов РФ.
В правоохранительной и судебной сферах выделяют следующие методы:
- создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно телекоммуникационных систем;
- повышение уровня профессиональной и специальной подготовки пользователей автоматизированных информационных систем.
В части таможенных органов РФ угрозы информационной безопасности подразделяются на следующие виды:
- угрозы конституционным правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов РФ (нерациональное, чрезмерное ограничение доступа к общественно значимой информации в области таможенного дела; неправомерное ограничение доступа граждан к открытым информационным ресурсам таможенных органов РФ; нарушение конфиденциальности персональных данных должностных лиц, работников и пенсионеров таможенных органов РФ, уволенных из таможенных органов РФ, и участников ВЭД, являющихся субъектами персональных данных) ;
- угрозы информационному обеспечению государственной политики в области таможенного дела (монополизация информационного рынка таможенных органов РФ отечественными и (или) зарубежными информационными структурами; дефицит квалифицированных кадров, отсутствие системы формирования и реализации государственной информационной политики в области таможенного дела);
- угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей таможенных органов РФ в ее продукции, а также обеспечению накопления, сохранности и эффективного использования также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела (например, закупка импортных средств вычислительной техники, телекоммуникации, связи и защиты информации, а также программного обеспечения, при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; вытеснение с отечественного рынка российских производителей средств вычислительной техники, телекоммуникации, связи и защиты информации, а также разработчиков программного обеспечения);
-угрозы обеспечению безопасности информации в АИС таможенных органов РФ (нарушение технологий обработки информации ограниченного доступа; нарушение законных ограничений на распространение информации ограниченного доступа; противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах РФ; компрометация ключей и средств криптографической защиты информации; не-правомерное использование должностными лицами и работниками таможенных органов РФ информации, к которой им предоставлен доступ, для исполнения должностных обязанностей; разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование ин-формационных и информационно-телекоммуникационных систем, в том числе систем защиты информации; уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи; использование при разработке и модернизации АИС таможенных органов РФ несертифицированных по требованиям без-опасности информационных технологий, средств вычислительной техники, телекоммуникации и связи, программного обеспечения и средств защиты ин-формации).
Источники угроз информационной безопасности таможенных органов РФ могут быть внешними и внутренними.
На основании Доктрины информационной безопасности РФ к внешним источникам угроз информационной безопасности таможенных органов РФ относятся: разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на ин-формационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, возможность несанкционированного доступа к ним; деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств; преступные действия международных групп, формирований и отдельных лиц, направленные против экономических интересов РФ; деятельность международных террористических организаций; недостаточно разработанная нормативно-правовая база, регулирующая отношения в информационной сфере и в сфере обеспечения информационной безопасности, а также недостаточная правоприменительная практика; стихийные бедствия и катастрофы [14].
К внутренним источникам угроз информационной безопасности таможенных органов РФ относятся: неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к информации ограниченного доступа, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере; недостаточное материально-техническое и финансовое обеспечение информационной безопасности таможенных органов РФ; нарушения установленных регламентов сбора, обработки и передачи таможенной информации в АИС таможенных органов РФ; преднамеренные действия и непреднамеренные ошибки должностных лиц и работников в АИС таможенных органов РФ; недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности таможенных органов РФ; отказы технических средств и сбои программного обеспечения в АИС таможенных органов РФ [14].
Способы нарушения информационной безопасности таможенных органов представлены на рисунке 10.
Результатами реализации угроз информационной безопасности и осуществления посягательств (способов воздействия) на информационные ресурсы, информационные системы, информационные процессы в общем случае являются: нарушение секретности (конфиденциальности) информации (разглашение, утрата, хищение, утечка, перехват и т. д.); нарушение целостности информации (уничтожение, искажение, подделка и т. д.); нарушение доступности информации и работоспособности информационных систем (блокирование данных и информационных систем, разрушение элементов информационных систем, компрометация системы защиты информации и т. д.); нарушение подотчетности.
Под потенциальным (вероятным) нарушителем информационной безопасности таможенных органов РФ в общем случае рассматривается субъект, имеющий возможность реализовывать угрозы информационной безопасности и
- противозаконный сбор, распространение и использование информации
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
