Организационные средства защиты данных и каналов связи в ЕАИС ТС РФ

«Санкт-Петербургский  государственный  университет информационных технология,

механики  и оптики». 

Институт  Международного Бизнеса  и Права.    
 
 
 
 
 
 
 
 
 

Доклад    

По дисциплине «Информационные таможенные технологии».

на тему: «Организационные средства защиты данных и каналов связи в ЕАИС ТС РФ». 
 
 
 
 
 
 

Выполнила: студентка 4 – ого курса очной  формы обучения ИМБИП ,

4441 гр.

Бондаренко  М.И. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Санкт-Петербург

2011 г. 

     ЕАИС  ФТС России – автоматизированная система управления процессами таможенной деятельности и состоит из организационно упорядоченной совокупности документов или массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы на всех уровнях системы таможенных органов.

     Порядок работы с информацией, находящейся  в ЕАИС, а так же меры по ее защите, регулируются приказом ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка  предоставления должностным лицам  таможенных органов доступа к  ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказом ФТС от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов». Согласно этим приказам доступ к базам данных ЕАИС (далее БД ЕАИС) таможенных органов может быть предоставлен:

• с автоматизированного рабочего места пользователя (далее – АРМ доступа) с использованием программных средств доступа;
• с абонентских пунктов доступа (АПД).

     При доступе с использованием АРМ  должны быть соблюдены следующие  требования: на АРМ доступа к БД ЕАИС таможенных органов устанавливается  сертифицированная по требованиям  безопасности информации операционная система; на АРМ доступа структурных подразделений ФТС России устанавливается специализированное программное обеспечение контроля каналов утечки информации; организация физической охраны рабочих станций (устройств и носителей информации), предусматривающей контроль доступа в помещения посторонних лиц, наличие надежных препятствий от несанкционированного проникновения в помещения, особенно в нерабочее время; ограничение числа пользователей от каждого структурного подразделения ФТС России, регионального таможенного управления или таможни, непосредственно подчиненной ФТС России, которые могут быть допущены к БД ЕАИС таможенных органов; обязательность обоснования необходимости доступа к БД ЕАИС; согласование заявки на доступ со службой собственной безопасности.

     При доступе с АПД предъявляются  следующие требования: средства вычислительной техники опечатываются и на них  блокируются (физически или программно) все порты (включая доступ к электронной  почте), с которых возможно копирование  информации на внешние носители; в рамках одного абонентского пункта выделяется только одна ЭВМ, с которой возможно копирование информации, полученной из БД ЕАИС таможенных органов; ЭВМ, с которой разрешено копирование информации на отчуждаемые носители (в т.ч. печать), устанавливается в помещении, в котором находится должностное лицо (лица), ответственное за копирование информации; перенос информации на внешний носитель (в т.ч. печать) осуществляется под контролем лица, ответственного за копирование информации, с обязательной отметкой в журнале учета переноса информации; для упорядочения работы пользователей с ЦБД ЕАИС таможенных органов и для предотвращения попыток несанкционированного доступа все сеансы работы пользователей должны регистрироваться в системных журналах (к несанкционированному доступу относятся сеансы работы с БД ЕАИС таможенных органов с нарушением установленного порядка доступа, правил работы или с нарушением прав доступа пользователя).

     Помимо  защиты компьютерной информации от непосредственных противоправных действий человека информационные системы необходимо защищать от «бича 21 века» - компьютерных вирусов, то есть программных средств, обладающих способностью к самостоятельному копированию и специально созданных для выполнения функций в программном обеспечении «зараженной» ЭВМ, непредусмотренных характеристиками этого программного обеспечения. Отдельные вирусы практически безвредны, другие способны существенно осложнить работу с информационной системой, третьи – могут физически повредить средства вычислительной техники.

     На  защиту информационных систем таможенных органов от вредоносных программ направлен приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации». Данный документ предполагает единый порядок оснащения средствами антивирусной защиты информации (САВЗИ) таможенных органов. Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов таможенных органов. Программные средства САВЗИ подлежат своевременному обновлению. Поставщиками САВЗИ для таможенных органов могут быть организации, имеющие лицензию ФСТЭК России на проведение деятельности в области защиты информации. Поставляемые САВЗИ должны иметь сертификаты ФСТЭК России и ФСБ России по требованиям безопасности информации. Порядок применения САВЗИ устанавливается с учетом соблюдения:

     - обязательного входного контроля  на отсутствие программных вирусов во всех поступающих на объект информатизации электронных носителях информации, информационных массивах, программных средствах общего и специального назначения;

     - обязательной проверки всех электронных  писем на предмет отсутствия  программных вирусов;

     - периодической проверки на предмет  отсутствия программных вирусов  жестких магнитных дисков (не  реже одного раза в неделю) и обязательной проверки используемых  в работе отчуждаемых носителей  информации перед началом работы  с ними;

     - внеплановой проверки любых носителей информации и средств вычислительной техники в случае подозрения на наличие программных вирусов;

     - восстановления работоспособности  программных средств и информационных  массивов, поврежденных программными  вирусами.

     Своевременное централизованное информирование таможенных органов о вирусной активности является составной частью системы антивирусной защиты информации.

     По  фактам заражения компьютерными  вирусами проводятся служебные проверки.

     В заключении необходимо отметить особую роль информационных технологий в таможенном деле и необходимость обеспечения компьютерной безопасности деятельности таможенных органов.  

     Административных  мер защиты компьютерной информации в таможенном деле, осуществляемых ФТС России, для полноценного обеспечения компьютерной безопасности недостаточно. Необходимо применение правовых средств защиты, а в особенности мер уголовно-правового характера, как реакции на наиболее опасные виды посягательств.