Информационная защита таможенных технологий

Автор работы: Пользователь скрыл имя, 21 Февраля 2013 в 10:46, реферат

Описание работы

Использование информационных технологий является неотъемлемой составляющей в реализации современной таможенной политики. Особую роль информационных технологий в таможенном деле подчеркивает тот факт, что в Таможенном кодексе РФ есть отдельный раздел (глава 40 ТК РФ), посвященный информационным системам и технологиям.

Файлы: 1 файл

информационная защита таможенных технологий.docx

— 58.86 Кб (Скачать файл)

ВВЕДЕНИЕ

Использование информационных технологий является неотъемлемой составляющей в  реализации современной таможенной политики. Особую роль информационных технологий в таможенном деле подчеркивает тот факт, что в Таможенном кодексе  РФ есть отдельный раздел (глава 40 ТК РФ), посвященный информационным системам и технологиям. Ни в одном другом кодексе Российской Федерации подобного  раздела не существует. Кроме этого  значимость данного направления  работы подтверждает Концепция развития таможенной службы России до 2010 года, в  которой предусмотрено четыре основных аспекта:

- развитие инфраструктуры таможенных  органов;

- внедрение современных информационных  технологий;

- подготовка кадров;

- создание соответствующей нормативной  базы.

Главной задачей информационных технологий является управление информацией внутри таможенной системы с целью повышения  эффективности таможенного оформления и контроля, создания благоприятных  условий для участников внешнеэкономической  деятельности и при этом максимальное выявление нарушений таможенного  законодательства. В современных  условиях без использования информационных технологий практически невозможно сделать таможенное оформление быстрым  и прозрачным. Основным направлением развития информационных таможенных систем является внедрение технологий электронного декларирования, интегрированных с  системами управления рисками.

1. ПОЛИТИКА ФТС РОССИИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ ОРГАНОВ Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость постоянно растет.

Современное состояние и  острота проблемы обеспечения информационной безопасности в таможенных органах России во многом были предопределены темпами автоматизации и внедрения средств вычислительной техники. В полной мере осознавая важность этой проблемы, коллегия ФТС России Приказом № 900 от 9 сентября 2006 года утвердила "Концепцию информационной безопасности …", которая и определила современную штатную структуру и основные задачи ее составляющих, учитывая изменения технологической базы таможенных технологий на период до 2010 года. Цель Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года (далее Концепция) – формирование единой политики перехода от решения частных вопросов защиты информации на объектах информатизации таможенных органах Российской Федерации к систематическому и комплексному обеспечению информационной безопасности таможенных органов, а также определение научного, информационно-технического, правового, экономического и организационного механизмов её реализации на период до 2010 года.

Достижение этих целей  требует дальнейшего совершенствования  и повседневного практического осуществления единой информационно- технической политики ФТС РФ в области обеспечения информационной безопасности.

Концепция служит методологической основой разработки комплекса нормативно-методических и организационно-распорядительных документов, практических мер, методов и средств защиты информации таможенных органов Российской Федерации, а ее внедрение позволит эффективно продолжить совершенствование структуры обеспечения информационной безопасности объектов таможенной инфраструктуры ФТС России.

 

В Концепции рассматриваются  объекты информатизации таможенных органов Российской Федерации, угрозы информационной безопасности, возможные последствия проявления этих угроз, методы и средства их предотвращения и нейтрализации, а также излагаются основные мероприятия по обеспечению информационной безопасности таможенных органов, организационная структура системы обеспечения информационной безопасности таможенных органов Российской Федерации.

Концепция разработана на основе действующего законодательства Российской Федерации, Концепции национальной безопасности Российской Федерации, государственных нормативных актов правового регулирования и иных нормативных документов по информационной безопасности, утвержденных органами государственного управления в пределах их компетенции, а также с учетом Концепции информационно-технической политики ФТС России и Доктрины информационной безопасности Российской Федерации.

2. ПОНЯТИЕ И  СТРУКТУРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

2.1. Объекты обеспечения  информационной безопасности таможенных органов .

Объектами обеспечения информационной безопасности таможенных органов Российской Федерации являются :

• информационные ресурсы, вне зависимости от форм хранения, содержащие таможенную информацию, составляющую государственную тайну, и таможенную информацию конфиденциального характера;

• система формирования, распространения и использования информационных ресурсов, включающая в себя информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи таможенной информации;

• информационные системы, обеспечивающие таможенную деятельность (контроль за валютными операциями по экспорту и импорту, специальная таможенная статистика, таможенная статистика внешнеторгового оборота, контроль за соблюдением лицензий и квот и т.д.);

• информационно-вычислительные комплексы, обслуживающие информационные технологии таможенной деятельности;

• ведомственная система  связи;

• программные средства (операционные системы, системы управления базами данных, общесистемное и прикладное программное обеспечение);

• технические средства обработки информации (средства звукозаписи  и звукоусиления, звукосопровождения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другой обработки информации);

• помещения, предназначенные  для ведения секретных переговоров, обработки, размножения и хранения документированной информации ограниченного доступа;

• технический и обслуживающий  персонал таможенных органов.

 

2.2. Основные факторы, влияющие  на обеспечение информационной  безопасности таможенных органов  российской федерации 

Происходящие в настоящее  время процессы преобразования в политической жизни и экономике России оказывают непосредственное влияние на состояние информационной безопасности таможенных органов Российской Федерации. При этом возникают факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем в этой области.

К этим факторам можно отнести:

• расширение сотрудничества России с зарубежными странами в политической и экономической сферах;

• создание таможенного  содружества России, Беларуси, Киргизии и Казахстана;

• ограниченные объемы финансирования проектирования, строительно-монтажных работ и закупки средств защиты информации;

• широкое использование  в таможенных органах незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;

• рост объемов таможенной информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;

• обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.

 

2.3. Характер и формы  угроз

Угроза информационной безопасности – целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой информации и приводит к ее случайному или предумышленному изменению или уничтожению.

Основными угрозами информационной безопасности таможенных органов Российской Федерации являются:

1. Деятельность человека, непосредственно и опосредовано  влияющая на информационную безопасность и являющаяся основным источником угроз.

2. Отказы и неисправности  средств информатизации.

3. Стихийные бедствия  и катастрофы. Источники угроз информационной безопасности таможенных органов Российской Федерации делятся на внешние и внутренние.

Внешние угрозы исходят от природных явлений (стихийных бедствий), катастроф, а также от субъектов, не входящих в состав пользователей и обслуживающего персонала системы, разработчиков системы, и не имеющих непосредственного контакта с информационными системами и ресурсами. Источники внешних угроз:

• недружественная политика иностранных государств в области распространения информации и новых информационных технологий;

• деятельность иностранных  разведывательных и специальных  служб;

• деятельность иностранных  политических и экономических структур,

направленная против экономических интересов Российского государства;

• преступные действия международных  групп, формирований и отдельных лиц, направленные против экономических интересов государства;

• стихийные бедствия и  катастрофы.

Внутренние угрозы исходят от пользователей и обслуживающего персонала системы, разработчиков системы, других субъектов, вовлеченных

в информационные процессы ЕАИС ФТС России и имеющих непосредственный контакт с информационными системами и ресурсами, как

допущенных, так и не допущенных к секретным (конфиденциальным) сведениям. Источники внутренних угроз:

• противозаконная деятельность политических и экономических структур в

области формирования, распространения  и использования таможенной информации;

• неправомерные действия государственных структур, приводящие к нарушению функционирования деятельности таможенных органов РФ:

• нарушения установленных  регламентов сбора, обработки и  передачи таможенной информации в ЕАИС ФТС России;

• преднамеренные действия и непреднамеренные ошибки персонала информационных систем таможенных органов;

• отказы технических средств  и сбои программного обеспечения  в информационных и телекоммуникационных системах.

Реализуются угрозы по отношению  к защищаемым объектам возможными способами нарушения информационной безопасности, которые могут быть разделены на информационные, программно-математические, физические, радиоэлектронные и организационно-правовые.

Информационные способы  нарушения информационной безопасности:

• противозаконный сбор, распространение и использование  информации;

• манипулирование информацией (дезинформация, сокрытие или искажение информации);

• незаконное копирование, уничтожение данных и программ;

• хищение информации из баз и банков данных;

• нарушение адресности и оперативности информационного обмена;

• нарушение технологии обработки данных и информационного  обмена.

Программно-математические способы нарушения информационной безопасности:

• внедрение программ-вирусов;

• внедрение программных  закладок на стадии проектирования или эксплуатации системы и приводящих к компрометации системы защиты

информации.

Физические способы нарушения  информационной безопасности:

• уничтожение, хищение и  разрушение средств обработки и  защиты

информации, средств связи, целенаправленное внесение в нихнеисправностей;

• уничтожение, хищение и  разрушение машинных или других оригиналов

носителей информации;

• хищение ключей (ключевых документов) средств криптографической

защиты информации, программных  или аппаратных ключей средств

защиты информации от несанкционированного доступа;

• воздействие на обслуживающий  персонал и пользователей системы  с

целью создания благоприятных  условий для реализации угроз

информационной безопасности;

• диверсионные действия по отношению к объектам информационной

безопасности.

Радиоэлектронные способы  нарушения информационной безопасности:

• перехват информации в  технических каналах ее утечки;

• перехват и дешифрование информации в сетях передачи данных и линиях

связи;

• внедрение электронных  устройств перехвата информации в технические

средства и помещения;

• навязывание ложной информации по сетям передачи данных и линиям

связи;

• радиоэлектронное подавление линий связи и систем управления с

использованием одноразовых  и многоразовых генераторов различных

видов электромагнитной энергии (взрывомагнитные, взрывные

магнитогидродинамические, пучково-плазменные и др.).

Организационно-правовые способы

нарушения информационной безопасности:

• закупка несовершенных, устаревших или неперспективных  средств

Информация о работе Информационная защита таможенных технологий