Практика применения научно-технического прогресса в таможенном деле

1) документы и сведения, представляемые лицами при совершении таможенных операций в соответствии с ТК РФ;

2) иные документы и сведения, имеющиеся в распоряжении таможенных органов в соответствии с ТК РФ и иными федеральными законами.

       Положение «О порядке формирования и использования  информационных ресурсов таможенных органов», утвержденное Приказом ГТК от 15 марта 2004г. №315, предусматривает две формы  представления информации для формирования и хранения ресурсов: на бумажном носителе и (или) в электронном виде. При  несоответствии сведений на бумажных носителях и сведений в электронном  виде приоритет имеют сведения на бумажных носителях. Данная норма связана  с тем, что вероятность фальсификации  и незаконного изменения содержания информации в электронном виде в  современных условиях гораздо выше, чем вероятность фальсификации  документов на бумажных носителях.

       Положения Таможенного Кодекса РФ логически продолжают нормы Доктрины информационной безопасности, посвященные вопросу защиты информации. Доктрина рассматривает вопросы обеспечения информационной безопасности в различных сферах. Таможенное дело и внешнеэкономическая деятельность не выделяются отдельно, а входят в раздел, посвященный экономике, обеспечение информационной безопасности которой названа ключевой в обеспечении национальной безопасности Российской Федерации, тем самым особо подчеркивается важность защиты информации в экономической сфере в целом и в таможенном деле в частности. Наибольшей угрозе в таможенном деле подвержены системы сбора, обработки, хранения и передачи таможенной информации и информации о внешнеэкономической деятельности государства.

         Под таможенной информацией, скорее всего, следует понимать любые сведения, полученные таможенными органами от участников внешнеэкономической деятельности, относящиеся к информации ограниченного доступа, сведения, относящиеся к категории «для служебного пользования», используемые таможенными органами при осуществлении правоохранительной деятельности, а также любые иные сведения, на основе которых производится расчет таможенных платежей, предоставляются льготы и освобождения по уплате и изменение которых при несанкционированном доступе может нанести вред личности, обществу и государству. Под информацией о внешнеэкономической деятельности государства следует понимать любые сведения о внешнеэкономической деятельности, в которой государство принимает активное участие, и которые не относятся к категории общедоступных сведений.

       Логическим  продолжением Доктрины информационной безопасности в вопросе компетенции  федеральных органов власти является Концепция использования информационных технологий в деятельности федеральных  органов государственной власти, утвержденная распоряжением Правительства Российской Федерации от 27 сентября 2004г. №1244-р.

       В этом документе обеспечение информационной безопасности деятельности федеральных  органов государственной власти и элементов информационно-технологической  инфраструктуры названы в качестве основных задач повышения эффективности использования информационных технологий.

       Так же выделены приоритеты использования  информационных технологий в сфере  внешнеэкономической деятельности. Среди достаточно обширного перечня  места проблеме обеспечения информационной безопасности деятельности таможенных органов не нашлось, что представляется довольно опасным, так как широкое  применение информационных систем и  технологий без использования средств защиты в конечном итоге неминуемо приведет к невозможности нормального функционирования всей системы в целом.

       Концепция использования информационных технологий в деятельности федеральных органов  государственной власти содержит раздел, посвященный информационной безопасности, в котором перечислены основания обеспечения необходимого уровня безопасности государственных информационных систем и ресурсов (единые требования защиты, использование сертифицированных отечественных средств предупреждения и обнаружения компьютерных атак и защиты информации, применение криптографических средств защиты сведений, составляющих государственную тайну), а также основные направления повышения уровня защищенности объектов общей информационно-технологической инфраструктуры федеральных органов государственной власти. Данный документ предлагает конкретные шаги по совершенствованию защиты информационных систем и технологий применительно ко всей системе власти.

       Конкретно информационного обеспечения деятельности таможенных органов касается Концепция  развития таможенных органов, одобренная распоряжением Правительства Российской Федерации от 14 декабря 2005 г. №2225-р. Целью Концепции является определение  наиболее эффективных методов реализации задач в области таможенного  дела.

       Для этого предлагаются следующие шаги: внедрение новых информационно-технических  средств обеспечения деятельности таможенных органов Российской Федерации; создание единой межведомственной автоматизированной системы сбора, хранения и обработки  информации при осуществлении всех видов государственного контроля, в  том числе сопряжение баз данных налоговой службы и таможенных органов  Российской Федерации; создание операционного  центра для обработки информации и принятия решений.

       В Концепции уделено большое внимание применению информационных систем и технологий, но ни слова не сказано об обеспечении информационной безопасности, дается лишь ссылка на Концепцию использования информационных технологий в деятельности федеральных органов государственной власти. Данный подход представляется не совсем обоснованным, так как внедрение новых информационных технологий должно идти вместе с развитием систем защиты. Если на первых этапах становления информационных систем и технологий не уделить должного внимания проблеме информационной безопасности, то в дальнейшем мы рискуем столкнуться с проблемой незащищенности всей системы ВЭД перед угрозами неправомерного доступа, копирования и изменения информации, представленной в электронном виде.

       Этот  пробел восполняет Концепция обеспечения  информационной безопасности таможенных органов Российской Федерации, утвержденная приказом ФТС от 19 сентября 2006г. №900. В Концепции сформулированы факторы, влияющие или снижающие эффективность принимаемых ФТС России мер:

1) низкий уровень технической и программной оснащенности, то есть низкий уровень развития инфраструктуры (в том числе и обеспеченность людскими ресурсами);

2) ухудшение криминогенной обстановки, все большее проникновение криминала в информационные системы.

       На  устранение этих факторов и должна быть направлена в первую очередь  деятельность ФТС России в рамках обеспечения информационной безопасности. Это невозможно сделать автономно, то есть без участия других ведомств и улучшения социально-экономической  обстановки в целом. Кроме этого  Концепция определяет основные угрозы обеспечения информационной безопасности таможенных органов. По своей общей  направленности угрозы информационной безопасности таможенных органов подразделяются на следующие виды:

1) угрозы конституционным правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов;

2) угрозы информационному обеспечению государственной политики в области таможенного дела;

3) угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей таможенных органов в ее продукции, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела;

4) угрозы безопасности информационных и телекоммуникационных средств и систем таможенных органов.

       Угрозами  безопасности информационных и телекоммуникационных средств и систем таможенных органов  могут являться:

1) нарушения технологии обработки информации ограниченного доступа, обрабатываемой в таможенных органах;

2) нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах;

3) противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах;

4) компрометация ключей и средств криптографической защиты информации;

5) перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации или ее подмена;

6) несанкционированный доступ к информации, находящейся в базах данных таможенных органов;

7) внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

8) разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

9) уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

10) воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

11) утечка информации по техническим каналам;

12) внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения таможенных органов;

13) уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

14) использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии автоматизированных систем таможенных органов.

       Данный  список угроз в полной мере относится  в целом к информационной сфере  таможенных органов: как к документированной  информации и средствам ее обработки, так и к информации, представленной в электронном виде, и техническим  средствам обработки такой информации.

       Конкретные  вопросы защиты информации в деятельности таможенных органов Российской Федерации  относятся к ведению Федеральной  таможенной службы. На основе Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года приняты конкретные приказы, определяющие конкретные меры по обеспечению компьютерной безопасности.

       В целом, меры по защите компьютерной информации можно подразделить на следующие  виды:

1) правовые меры (дисциплинарные, гражданско-правовые, уголовно-правовые);

2) административные меры (средства физической защиты (например, блокирование некоторых функций технических средств, таких как порт USB);

3) программные средства защиты информации (например, антивирусные программы, системы разграничения полномочий, программные средства контроля доступа); организационные меры защиты (доступ в помещения, разработка стратегий безопасности организации и т.д.)

       Федеральная таможенная служба разрабатывает административные меры обеспечения компьютерной безопасности таможенных органов.  Для обеспечения защиты компьютерной информации были приняты следующие приказы: приказ ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации».

       Таможенные  органы, являясь на сегодняшний день федеральным органом исполнительной власти, в котором информационные технологии получили наибольшее развитие, имеет централизованную информационную систему – Единую автоматизированную информационную систему (далее ЕАИС).

ЕАИС  ФТС России – автоматизированная система управления процессами таможенной деятельности и состоит из организационно упорядоченной совокупности документов или массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники  и связи, реализующих информационные процессы на всех уровнях системы таможенных органов.