Применение информационных технологий в деятельности таможенных органов

- угрозы конституционным  правам и свободам человека  и гражданина в информационной сфере деятельности таможенных органов;

- угрозы информационному  обеспечению государственной политики  в области таможенного дела;

- угрозы развитию  отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей таможенных органов в ее продукции, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела;

- угрозы безопасности  информационных и телекоммуникационных средств и систем таможенных органов.

Угрозами безопасности информационных и телекоммуникационных средств и систем таможенных органов  могут являться:

- нарушения  технологии обработки информации  ограниченного доступа, обрабатываемой в таможенных органах;

- нарушение  законных ограничений на распространение  информации ограниченного доступа,  обрабатываемой в таможенных  органах;

- противоправные  сбор и использование информации  ограниченного доступа, обрабатываемой  в таможенных органах;

- компрометация  ключей и средств криптографической  защиты информации;

- перехват информации  в сетях передачи данных и  на линиях связи, дешифрование  этой информации или ее подмена;

- несанкционированный  доступ к информации, находящейся  в базах данных таможенных органов;

- внедрение  в аппаратные и программные  изделия компонентов, реализующих  функции, не предусмотренные документацией  на эти изделия;

- разработка  и распространение программ (компьютерных  вирусов), нарушающих нормальное  функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

- уничтожение,  повреждение, радиоэлектронное подавление  или разрушение средств и систем  обработки информации, телекоммуникации  и связи;

- воздействие  на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

- утечка информации  по техническим каналам;

- внедрение  электронных устройств для перехвата  информации в технические средства  обработки, хранения и передачи  информации по каналам связи, а также в служебные помещения таможенных органов;

- уничтожение,  повреждение, разрушение или хищение  машинных и других носителей  информации;

- использование  несертифицированных отечественных  и зарубежных информационных  технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии автоматизированных систем таможенных органов.[9]

Данный список угроз в полной мере относится  в целом к информационной сфере  таможенных органов: как к документированной  информации и средствам ее обработки, так и к информации, представленной в электронном виде, и техническим средствам обработки такой информации.

По мнению автора, к части информационной сферы, которая  ограничивается объемом понятия  «компьютерная безопасность» относятся лишь следующие виды угроз:

- нарушения  технологии обработки информации  ограниченного доступа, обрабатываемой  в таможенных органах при помощи  средств вычислительной техники;

- несанкционированный  доступ к компьютерной информации, находящейся в электронных базах данных таможенных органов;

- разработка  и распространение программ (компьютерных  вирусов), нарушающих нормальное  функционирование информационных  и информационно-телекоммуникационных  систем, в том числе систем  защиты информации.

Конкретные  вопросы защиты информации в деятельности таможенных органов Республики Беларусь относятся к ведению Государственного таможенного комитета. На основе Государственной программы инновационного развития Республики Беларусь на 2008 – 2010 годы приняты конкретные приказы, определяющие конкретные меры по обеспечению компьютерной безопасности.

В целом, меры по защите компьютерной информации можно  подразделить на следующие виды:

- правовые меры (дисциплинарные, гражданско-правовые, уголовно-правовые);

- административные меры (средства физической защиты (например, блокирование некоторых функций технических средств, таких как порт USB);

- программные средства защиты информации (например, антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);

- организационные меры защиты (доступ в помещения, разработка стратегий безопасности организации и т.д.).[6]

Государственный таможенный комитет разрабатывает административные меры обеспечения компьютерной безопасности таможенных органов. Для обеспечения защиты компьютерной информации были приняты следующие нормативные правовые акты: Постановление ГТК Республики Беларусь от 18 июля 2005 года № 48 «Об особенностях таможенного оформления и таможенного контроля специфических товаров», Постановление ГТК Республики Беларусь от 29 июня 2005 года № 40 « Об утверждении инструкции о порядке приема, регистрации, рассмотрения и учета таможенными органами Республики Беларусь заявлений и сообщений о преступлениях и информации о происшествиях».

Таможенные  органы, являясь на сегодняшний день государственным органом исполнительной власти, в котором информационные технологии получили наибольшее развитие, имеет централизованную информационную систему – Единую автоматизированную информационную систему (далее ЕАИС).

ЕАИС ГТК  Республики Беларусь – автоматизированная система управления процессами таможенной деятельности и состоит из организационно упорядоченной совокупности документов или массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы на всех уровнях системы таможенных органов. на всех уровнях системы таможенных органов.[10, c.164]

 Порядок работы с информацией, находящейся в ЕАИС, а так же меры по ее защите, регулируются Постановлением Совета Министров Республики Беларусь от 19 марта 2008 года № 419 «Об утверждении положения о системе управления рисками и некоторых вопросах взаимодействия таможенных и республиканских органов государственного управления в рамках применения данной системы». Согласно этому Постановлению доступ к базам данных ЕАИС (далее БД ЕАИС) таможенных органов может быть предоставлен:

- с автоматизированного рабочего места пользователя (далее – АРМ доступа) с использованием программных средств доступа;

- с абонентских пунктов доступа (АПД).[9]

При доступе  с использованием АРМ должны быть соблюдены следующие требования: на АРМ доступа к БД ЕАИС таможенных органов устанавливается сертифицированная  по требованиям безопасности информации операционная система; на АРМ доступа структурных подразделений ГТК Республики Беларусь устанавливается специализированное программное обеспечение контроля каналов утечки информации; организация физической охраны рабочих станций (устройств и носителей информации), предусматривающей контроль доступа в помещения посторонних лиц, наличие надежных препятствий от несанкционированного проникновения в помещения, особенно в нерабочее время; ограничение числа пользователей от каждого структурного подразделения ГТК Республики Беларусь, которые могут быть допущены к БД ЕАИС таможенных органов; обязательность обоснования необходимости доступа к БД ЕАИС; согласование заявки на доступ со службой собственной безопасности.

При доступе  с АПД предъявляются следующие  требования: средства вычислительной техники опечатываются и на них блокируются (физически или программно) все порты (включая доступ к электронной почте), с которых возможно копирование информации на внешние носители; в рамках одного абонентского пункта выделяется только одна ЭВМ, с которой возможно копирование информации, полученной из БД ЕАИС таможенных органов; ЭВМ, с которой разрешено копирование информации на отчуждаемые носители (в т.ч. печать), устанавливается в помещении, в котором находится должностное лицо (лица), ответственное за копирование информации; перенос информации на внешний носитель (в т.ч. печать) осуществляется под контролем лица, ответственного за копирование информации, с обязательной отметкой в журнале учета переноса информации; для упорядочения работы пользователей с ЦБД ЕАИС таможенных органов и для предотвращения попыток несанкционированного доступа все сеансы работы пользователей должны регистрироваться в системных журналах (к несанкционированному доступу относятся сеансы работы с БД ЕАИС таможенных органов с нарушением установленного порядка доступа, правил работы или с нарушением прав доступа пользователя).[9]

Помимо защиты компьютерной информации от непосредственных противоправных действий человека информационные системы необходимо защищать от «бича 21 века» - компьютерных вирусов, то есть программных средств, обладающих способностью к самостоятельному копированию и специально созданных для выполнения функций в программном обеспечении «зараженной» ЭВМ, непредусмотренных характеристиками этого программного обеспечения. Отдельные вирусы практически безвредны, другие способны существенно осложнить работу с информационной системой, третьи – могут физически повредить средства вычислительной техники.

На защиту информационных систем таможенных органов от вредоносных программ направлена система антивирусной защиты информации в таможенных органах Республики Беларусь. Данный документ предполагает единый порядок оснащения средствами антивирусной защиты информации (САВЗИ) таможенных органов. Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов таможенных органов. Программные средства САВЗИ подлежат своевременному обновлению. Порядок применения САВЗИ устанавливается с учетом соблюдения:

- обязательного  входного контроля на отсутствие  программных вирусов во всех  поступающих на объект информатизации  электронных носителях информации, информационных массивах, программных  средствах общего и специального  назначения;

- обязательной  проверки всех электронных писем на предмет отсутствия программных вирусов;

- периодической  проверки на предмет отсутствия  программных вирусов жестких  магнитных дисков (не реже одного  раза в неделю) и обязательной  проверки используемых в работе  отчуждаемых носителей информации перед началом работы с ними;

- внеплановой  проверки любых носителей информации  и средств вычислительной техники  в случае подозрения на наличие  программных вирусов;

- восстановления  работоспособности программных  средств и информационных массивов, поврежденных программными вирусами.[10, c.213]

Своевременное централизованное информирование таможенных органов о вирусной активности является составной частью системы антивирусной защиты информации.

По фактам заражения  компьютерными вирусами проводятся служебные проверки.

Таким образом, в современном деловом мире происходит процесс миграции материальных активов  в сторону информационных. По мере развития таможенных органов усложняется  ее информационная система, основной задачей  которой является обеспечение максимальной эффективности оказания таможенных услуг в постоянно меняющихся условиях мировой торговли. Информационная безопасность является одним из необходимых аспектов ведения дел в условиях современной рыночной экономики.

 

Заключение

 

В заключение необходимо отметить особую роль информационных технологий в таможенном деле и необходимость обеспечения компьютерной безопасности деятельности таможенных органов.

Применение  информационных технологий имеет неоспоримую  важность в современном мире: они  позволяют не только повысить контроль над участниками внешнеэкономической деятельности, но и значительно ускорить процесс таможенного оформления и контроля, что, в свою очередь, увеличивает товарооборот и ведет к экономическому росту.

Однако в  ходе внедрения новых информационных технологий выявлены следующие проблемы, требующие комплексного решения:

• уязвимость информационных систем, используемых в таможенном оформлении и контроле, возможность ввода в систему недостоверной информации, недостаточная защищенность информации в базах данных от несанкционированного изменения или уничтожения;
• отсутствие полной и общедоступной информации о применяемых в таможенных органах программных средствах;
• недостаточная унификация региональных баз данных, что затрудняет проведение анализа информации о товарах, направленных в регион и прошедших оформление;
• недостаточная интеграция информационных систем таможенных органов и других министерств и ведомств как на республиканском, так и на региональном уровнях.

Следовательно, в настоящее время административных мер защиты компьютерной информации в таможенном деле, осуществляемых ГТК Республики Беларусь для полноценного обеспечения компьютерной безопасности недостаточно. Необходимо применение правовых средств защиты, а в особенности мер уголовно-правового характера, как реакции на наиболее опасные виды посягательств.

Таким образом, за последние годы в таможенных органах  проведены серьезные структурные  преобразования. Но дальнейшее улучшение  деятельности таможенной службы Республики Беларусь невозможно без серьезного анализа и инвентаризации действующих технологий, скорейшей разработки новых автоматизированных систем, создания единой телекоммуникационной сети для таможенных органов.

Список использованных источников

 

1. Конвенция об упрощении формальностей в торговле товарами 1987 г.;
2. Международная конвенция о согласовании условий проведения контроля грузов на границах (Женева, 21.10.1982);
3. Международная конвенция об упрощении и гармонизации таможенных процедур (Конвенция Киото) в редакции 1999 года;
4. Конституция Республики Беларусь. – Мн.: ИООО «Право и экономика», 2003. – 40 с.;
5. Таможенный кодекс Республики Беларусь: Кодекс Республики Беларусь от 4 января 2007 г. № 204-3 – Национальный реестр правовых актов Республики Беларусь, 11.01.2007, №2/1301;
6. Указ Президента Республики Беларусь от 26 марта 2007 г. № 136 «О государственной программе инновационного развития Республики Беларусь на 2007 – 2010 гг.)» – Национальный реестр правовых актов Республики Беларусь, 20.07.2007, № 1/7769;
7. Указ Президента Республики Беларусь от 21 апреля 2008 г. №228 «О некоторых вопросах таможенного оформления» − Национальный реестр правовых актов Республики Беларусь, 23.02.2001, №1/2312;
8. Постановление Совета Министров Республики Беларусь от 1 августа 2007 года № 977 «О некоторых вопросах обеспечения исполнения налогового обязательства по уплате пошлин, налогов» − Национальный реестр правовых актов Республики Беларусь, 06.08.2007, № 5/25596;
9. Постановление Совета Министров Республики Беларусь от 19 марта 2008 г. №419 «Об утверждении положения о системе управления рисками и некоторых вопросах взаимодействия таможенных органов и республиканских органов государственного управления в рамках применения данной системы» − Национальный реестр правовых актов Республики Беларусь, 07.07.2005, № 5/16196(в ред. постановления Совмина от 01.06.2007 № 743);
10. Аброскин А.Э. Таможня без проблем: актуальные вопросы таможенного законодательства / А.Э. Аброскин, К.Г. Петровский. – Минск: Изд-во Гревцова, 2006. – 304 с.;
11. Азаревич Т. Границы не должны разделять// Таможня и ВЭД. – 2007. - № 10 – с.42-43;
12. Рассолов Е.К. Таможенное право: учебник для студентов вузов / Под ред. Е.К. Рассолова. – М., 2007. – 391 с.;
13. Сиротский А.Н., Гошин В.А. Основы таможенного дела: Учебник / В.А. Гошин, А.Н. Сиротский, Н.А. Дубинский и др.; Под ред. А.Н. Сиротского, В.А. Гошина. – Мн.: БГУ, 2003. – 475 с.;
14. Сиротский А.Н. и др. Таможенное дело. Словарь-справочник / Науч. ред. А.Н. Сиротский. – Мн.: РУП «Белтаможсервис», 2004. – 368 с.
15. http://www.neg.by/publication/2007_02_16_7836.html/ Бершатская Е. – Будущее за электронным декларированием//Экономическая газета, №13 (1032), 16.02.2007 г. [Электронный ресурс] – 17.12.2008 г.
16. http://www.kodeks-luks.ru/ciws/site/ Мартинкевич Г.Г. – Основы правового регулирования таможенного контроля с использованием системы анализа и управления рисками//Законодательство и экономика, №7, 2004 [Электронный ресурс] – 17.12.2008 г.