Совершенствование подсистемы защиты информации единой автоматизированной информационной системы (ЕАИС) Федеральной Таможенной Службы

  • Вид работы:
    Реферат
  • Предмет:
    Таможенное право
  • Язык:
    Русский
    ,
    Формат файла:
    MS Word
    12,99 Кб
  • Опубликовано:
    2013-04-27
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!

Совершенствование подсистемы защиты информации единой автоматизированной информационной системы (ЕАИС) Федеральной Таможенной Службы

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ТОРГОВО-ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ (РГТЭУ)




РЕФЕРАТ

на тему

«Совершенствование подсистемы защиты информации единой автоматизированной информационной системы (ЕАИС) Федеральной Таможенной Службы»

Выполнил

Воробьев Г.В.






Москва 2012 г.

Введение

Современное экономическое развитие характеризуется ярко выраженной тенденцией интеграции национальных экономик в межрегиональные комплексы, стремлением к созданию обширных зон свободной торговли, к повышению роли международных соглашений по обмену товарами и услугами и движению финансовых ресурсов. Начинает формироваться мировой рынок с едиными правилами, регламентирующими оборот, как материальных ценностей, так и финансовых средств. Национальные экономики во всех странах в определенной мере становятся открытыми, включаются в мировое разделение труда и в международную конкуренцию.

В последние годы объем мировой торговли растет быстрее, чем мировое производство, в структуре торговли значительно повышается доля услуг, возрастает продажа объектов интеллектуальной собственности, усиливается поток денежных средств между странами и в формах движения капитала и кредитов. Информатизация общества, создание глобальных информационных сетей кардинально меняют картину мировых экономических потоков, позволяют полностью отслеживать движение товаров, денег и услуг, валютных курсов, фондовых ценностей в масштабе мирового хозяйства. Внешние экономические связи стали объективно обусловленными и превратились в важнейший фактор экономического роста. Во многих странах именно они определяют состояние национальной экономики, и эта тенденция в перспективе усилится.

В системе органов государственного управления внешнеэкономической деятельностью (ВЭД) особая роль отводится таможенной службе как наиболее динамично развивающейся, своевременно и качественно обслуживающей участников ВЭД.

Необходимость обеспечения безопасности информации, циркулирующей в таможенных органах, не нуждается в доказательствах - сведения об экспорте и импорте отдельных видов сырья, изделий, денежных средств, т.е. все сведения, отражаемые, прежде всего, в таможенных декларациях, относятся к конфиденциальной информации.

Обеспечение защиты такой информации от несанкционированного доступа осложняется особенностью самой структуры таможенных органов - наличием огромного количества подразделений Федеральной таможенной службы Российской Федерации (далее ФТС России). Реализация политики ФТС России в области обеспечения информационной безопасности таможенных органов РФ исходит из того, что она может быть обеспечена только на комплексной основе при оптимальном соотношении правовых, организационных и технических мер и средств.

В России начало системной информатизации таможенной службы пришлось на 90-е гг. ХХ века - периоду перехода к широкомасштабному использованию интегрированных сетевых ресурсов, к распределённой технологии обработки и хранения данных. Повышенный уровень угроз, существующих при передаче данных по сетям, особенно таким, как Интернет, определил на этом этапе, и продолжает определять в настоящее время, приоритетность использования мер и средств защиты информации с целью обеспечения информационной безопасности.

Информационные системы и информационные технологии в деятельности таможенных органов

В практической деятельности всех таможенных органов РФ накапливается, хранится и используется большое число видов информации, относящейся в соответствии с требованиями ФЗ РФ «Об информации, информационных технологиях и защите информации» к информации ограниченного доступа, которая должна быть защищена от утечки, разглашения и использования при несанкционированном доступе к ней. Обеспечение защиты такой информации в таможенной деятельности представляет значительную сложность в связи с особенностью структуры Федеральной таможенной службы РФ, состоящей из большого числа отдельных подразделений. Вследствие этого реализация политики ФТС в части обеспечения информационной безопасности строится, исходя из системного согласования мер и средств защиты информации - правовых, организационных, технических и программно-математических.

В соответствии с ФЗ о Таможенном Регулировании (Далее ФЗ ТР) разработка, создание и использование информационных систем и информационных технологий, в том числе основанных на электронных способах обмена информацией, и средств их обеспечения осуществляется по заказу таможенных органов в соответствии с законодательством Российской Федерации (федеральный закон об информации, информационных технологиях и о защите информации). Внедрение указанных систем, технологий и средств их обеспечения, осуществляется в соответствии со стандартами РФ и международных организаций. Документооборот в системе таможенных органов характеризуется высокой интенсивностью потока и разнообразием типа документов. Основной объем документооборота приходится на грузовые таможенные декларации (ГТД), а также на документы по ведению баз данных нормативно-справочной информации (БДНСИ), на документы, оформленные по процедуре внутреннего таможенного транзита (ВТТ), международным перевозкам (МДП), на декларации таможенной стоимости. Большинство этих документов содержит в той или иной степени информацию ограниченного доступа.

В ФТС России не создана единая транспортная система передачи данных. Используется многоуровневая схема передачи информации, в соответствии с которой выполняется передача электронной информации по различным каналам связи между таможенными органами.

Информационные ресурсы таможенных органов, сформированные на базе документов и сведений, представляемых при совершении таможенных операций, а также документов, необходимых для их совершения имеют ограниченный доступ. Порядок формирования информационных ресурсов и доступа к ним определяется законодательством государств-членов таможенного союза.

Под информационными ресурсами таможенных органов понимается организованная совокупность документированной информации, включающая в себя базы данных, создаваемые, обрабатываемые и накапливаемые в информационных системах таможенных органов.

Порядок получения лицами информации, содержащейся в информационных ресурсах, имеющих ограниченный доступ, находящихся в ведении таможенных органов, определяется законодательством государств-членов таможенного союза.

Порядок формирования и использования этих информационных ресурсов, которые законодательно являются федеральной собственностью, и требования к документированию информации устанавливаются самой ФТС в соответствии с законодательством РФ и законодательством государств-членов таможенного союза. Документы, представление которых предусмотрено Таможенным Кодексом Таможенного Союза или в определённом им порядке, в том числе таможенная декларация, могут представляться посредством электронных способов обмена информацией при соблюдении требований к документированию информации, особенно в отношении информации ограниченного доступа.

Условия и порядок использования для таможенных целей информационных систем, информационных технологий, средств их обеспечения и программных технических средств защиты информации, а также требования к ним при организации информационного взаимодействия, основанного на электронных способах обмена информации, определяются таможенным законодательством таможенного союза и законодательством государств-членов таможенного союза.

Таможенными органами применяются информационные системы, информационные технологии и средства их обеспечения, разрабатываемые, производимые или приобретаемые таможенными органами в соответствии с законодательством и (или) международными договорами государств-членов таможенного союза.

Условия и порядок использования для таможенных целей информационных систем, информационных технологий, средств их обеспечения и программных технических средств защиты информации, а также требования к ним при организации информационного взаимодействия, основанного на электронных способах обмена информации, определяются таможенным законодательством таможенного союза и законодательством государств-членов таможенного союза.

Использование в таможенной деятельности указанных объектов и средств допускается только после проверки их федеральной службой, уполномоченной в области контроля над соблюдением требований к защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в частности, Федеральной службой технического и экспортного контроля (ФСТЭК) совместно с ФТС.

Всё изложенное выше в том или ином объёме отразилось в Концепции обеспечения информационной безопасности таможенных органов РФ (далее Концепция), утверждённой приказом существовавшего в то время Государственного таможенного комитета РФ (ГТК) от 31 декабря 1998 года № 906. Реализация указанной концепции возлагалась на ранее созданную в начале 90-х годов Единую автоматизированную информационную систему (далее ЕАИС ФТС), представляющую собой специализированную территориально распределённую систему, объединяющую информационные ресурсы всех подразделений и органов ФТС. В рамках ЕАИС ФТС были разработаны необходимые управляющие программные комплексы, сформирована центральная база данных и система управления ею, которая стала информационной основой для решения всего комплекса функциональных задач ФТС. Важнейшей из этих задач являлось обеспечение информационной безопасности ФТС при использовании правовых мер, организационных мер и средств, а также технических, программных и криптографических средств защиты информации ограниченного доступа.

В соответствии с Концепцией основными направлениями защиты такой информации в ЕАИС с целью обеспечения её информационной безопасности являются:

1.Совершенствование нормативно-методической базы обеспечения защиты информации в деятельности таможенных органов ФТС.

2. Совершенствование организационно-штатной структуры подразделений защиты информации в таможенных органах и системы подготовки специалистов по защите информации.

. Совершенствование организационно-режимного обеспечения защиты сведений, относящихся к информации ограниченного доступа.

. Обеспечение защиты информации от утечки по техническим каналам при её накоплении, обработке, хранении и передаче на объектах информатизации ФТС.

. Обеспечение защиты информации от несанкционированного доступа к ней в локальных информационных системах таможенных органов и в ЕАИС.

. Обеспечение конфиденциальности и целостности информации, циркулирующей в телекоммуникационных каналах, каналах связи и телефонных линиях.

. Обеспечение радиоэлектронной безопасности объектов таможенной инфраструктуры.

. Обеспечение безопасного информационного взаимодействия ФТС с отечественными и зарубежными организациями, министерствами и ведомствами.

.Обеспечение защиты ЕАИС ФТС от воздействия вредоносных программ для ЭВМ.

Обеспечение физической защиты средств информатизации таможенных органов.

. Организация и координация НИОКР по защите информации с целью обеспечения информационной безопасности таможенных органов.

Очевидно, решение любой из перечисленных задач предусматривает необходимость постоянного совершенствования ЕАИС ФТС путём разработки новых нормативно-правовых документов и новых технических решений. Отметим, что в настоящее время в соответствии с Указом Президента РФ от 11.05.2006 г. № 473 выработка государственной политики и нормативно-правовое регулирование в области таможенного дела, в том числе, в части защиты информации передано к полномочиям самой ФТС.

защита информация таможенный орган

Цели создания ЕАИС ФТС

Основная цель создания ЕАИС ФТС заключалась в совершенствовании существующих, а также в обеспечении создания и развития новых информационных автоматизированных таможенных технологий, базирующихся на современных программно-технических средствах.

Первая очередь ЕАИС ФТС России реализовывала основные информационные таможенные технологии, обеспечивая функционирование всех уровней таможенных органов (от таможенных постов и отделов таможенного оформления до центрального аппарата ФТС России). Внедрение компьютерной техники и программного обеспечения для первой очереди ЕАИС осуществлялось, прежде всего, для решения проблем, возникающих в центральном аппарате ФТС. Автоматизация внедрялась сверху вниз. В результате в таможенных органах России был создан мощный технический потенциал, который позволил приступить к решению задач комплексной автоматизации, перейти от автоматизации отдельных рабочих мест к интегрированным системам, а также к автоматизации таможенных информационных технологий. Вторая очередь ЕАИС являлась логическим развитием существующей первой очереди, использующей новые программно-технические средства и новую технологическую платформу. Основой новой программно-технической платформы, наряду с современными мощными средствами вычислительной техники и телекоммуникаций, явились прогрессивные общесистемные программные.

Применение новой программно-технической платформы позволило:

расширить круг автоматизируемых задач;

повысить надежность функционирования системы;

внедрить эффективные элементы защиты информации
от несанкционированного доступа.
В связи с этим одной из основных задач, которая была решена при создании второй очереди ЕАИС, являлось обеспечение преемственности и совместимости имеющихся и вновь разрабатываемых или модернизируемых в рамках второй очереди прикладных и общесистемных программных средств.

Достижение сформулированных выше целей создания и развития второй очереди ЕАИС ФТС России должно было обеспечиваться за счет:

развития и совершенствования аппаратно-программной
платформы второй очереди ЕАИС на базе последних достижений в области компьютерной и телекоммуникационной техники и информационных технологий;
внедрения системы электронных документов и использования
частично безбумажной технологии обработки таможенных документов;
создания единого информационного пространства таможенных органов на основе использования электронной почты, обеспечивающей оперативное взаимодействие между таможенными органами, а также между таможенными органами и сторонними организациями;

формализации и стандартизации таможенных процедур,
технологий, нормативной базы и документов;
разработки и внедрения объективных параметров таможенной оценки ситуации и селекции товаров;

разделения процессов оформления и досмотра товаров;

создания систем контроля и слежения за товарами при
процедурах, требующих длительных сроков контроля по времени (временный ввоз, вывоз, реэкспорт, бартерные операции, ВТТ и др.);
снижения уровня загрузки персонала рутинными операциями, переориентации работников таможенных органов на углубленный содержательный анализ различных аспектов внешнеэкономической деятельности, уменьшение трудоемкости составления отчетно-учетной документации с одновременным повышением ее достоверности;

гарантии непрерывного обслуживания клиентов и повышения удобства контактов клиентов с таможенными органами.

Основными критериями для оценки преимуществ разрабатываемой второй очереди ЕАИС ФТС являлись:

повышение достоверности таможенной статистики;

полнота взимания таможенных платежей в Госбюджет;

повышение эффективности таможенного контроля, снижение затрат на таможенное оформление;

повышение оперативности решения задач таможенной
службы;
сокращение временных и финансовых затрат на информационно-поисковые, расчетные и аналитические работы;

адекватная отчетность по финансовым операциям таможенных органов (контроль начисления и взимания таможенных платежей);

обеспечение соответствующего уровня защиты системы
и соответственно ограничение доступности данных, включая
полный аудит использования (попытки использования) информационных ресурсов системы;
минимизация времени стабилизации системы при изменении нормативно-правовой базы;
обеспечение полного резервирования критичных компонентов системы: аппаратной части, программного обеспечения, коммуникаций и целостности данных.

Требования к ЕАИС ФТС

Создание и внедрение ЕАИС ФТС России является процессом взаимного проникновения и обогащения двух развивающихся структур - структуры системы управления таможенными органами России и информационно-технологической структуры, обеспечивающей реализацию новых информационных технологий управления. Развитие ЕАИС ФТС должно было быть подчинено целям и задачам совершенствования системы управления таможенными органами, вытекающим из общих задач формирования и развития эффективной системы государственного таможенного контроля России. Естественно, что для этого она должна была отвечать целому ряду требований (к структуре, надёжности, безопасности при размещении, эксплуатации, техническом обслуживании и ремонте, к эргономике и технической эстетике, стандартизации и унификации), а для целей настоящей дипломной работы, прежде всего, требований к защите информации ограниченного доступа, накапливающейся, хранящейся и использующейся в ЕАИС.

Требования к защите информации от несанкционированного доступа

В ЕАИС ФТС должна быть обеспечена надежная система защиты информации от несанкционированного доступа для обеспечения информационной безопасности информационной системы. Такая защита информации предусматривает использование целого ряда мер и средств защиты информации, сформулированных в руководящих документах ФСТЭК и являющихся типовыми для всех государственных организаций. К ним относятся:

Организационные меры и средства защиты информации предусматривают:

создание резервного центрального информационно-вычислительного комплекса, территориально разнесенного с действующим в настоящее время;

запрет доступа посторонним лицам в помещение, где установлены серверы системы;

разделение и уточнение запросов на изменение данных,
а в наиболее ответственных случаях - их подтверждение.
Инженерно-техническая защита информации от несанкционированного доступа предусматривает использование комплекса организационно-технических средств по обеспечению безопасности информации техническими средствами. Она решает следующие задачи:

2.Защита носителей информации от уничтожения в результате воздействия стихийных сил (пожар, вода или пена при его тушении)

3.Предотвращение утечки информации по различным техническим каналам

Программно-технические средства защиты информации выполняют:

управление атрибутами файлов и каталогов с целью регламентирования доступа к ним со стороны пользователей;

регистрацию пользователей на серверах приложений с обязательным использованием пароля и применением механизма принудительной смены пароля по истечении определенного времени;

регистрацию обращений к защищаемым данным;

контроль над использованием защищаемых данных;

регистрацию любых попыток несанкционированного доступа;

применение криптографических средств защиты при передаче и обработке специальной информации;

разграничение доступа к данным (по элементам, разрешенным процедурам, условиям выполнения операций и др.);

Использование всех перечисленных выше мер и средств защиты информации, взаимно дополняя друг друга, позволяют обеспечить информационную безопасность действующей ЕАИС ФТС.

Требования по сохранности информации

Для обеспечения надежности работы ЕАИС ФТС должны быть предусмотрены меры по сохранению циркулирующей в ней информации, что предполагает использование:

регулярных процедур резервного копирования информации;

управления порядком первоначальной загрузки информации в базы данных;

организации хранения данных в виде распределенной
базы данных;
организации хранения и порядка использования документов и магнитных носителей;

сохранения резервных копий базы данных и программ
на магнитных носителях в несгораемых шкафах;
обеспеченность системы противопожарными устройствами;

использования устройства бесперебойного электропитания;

регулирования доступа в помещения обработки и хранения информации.

Предложения по совершенствованию систем информационного обеспечения и защиты информации в таможенных органах Российской Федерации

Совершенствование современной таможенной деятельности напрямую связано с повышением качества таможенного регулирования и администрирования, продуктивного взаимодействия с российскими, зарубежными и международными органами и организациями в борьбе с терроризмом, контрабандой оружия и наркотиков и контрафактной продукцией, а также при обеспечении экономической, экологической и радиационной безопасности. Реализация функций таможенных органов Российской Федерации при таможенном оформлении должна осуществляться в соответствии с нормами международных договоров по таможенным вопросам и на основе международных стандартов качества (по типу серии ISO), являющихся международным эталоном для создания и оценки систем качества, а также путем вовлечения участников внешнеторговой деятельности в процесс подготовки проектов законодательных и иных нормативных правовых актов в таможенной сфере, создания механизма передачи части неосновных операций, выполняемых таможенными органами, саморегулируемым организациям.

Перечислим возможные пути такого совершенствования.

а) Необходимо в приоритетном порядке использовать возможности таможенных режимов, включая предварительное информирование и электронное декларирование, систему управления рисками, основанную на многофакторном анализе сведений о внешнеторговой сделке и представляющую собой комплексный механизм воздействия на процессы таможенного контроля посредством минимизации рисков, а также единую межведомственную автоматизированную систему сбора, хранения и обработки информации при осуществлении всех видов государственного контроля в сочетании с контролем на основе методов аудита и системного взаимодействия с налоговой службой и другими контролирующими органами. Внедрение электронного обмена информацией с другими контролирующими органами позволит внедрить принципы одного окна (однократное предоставление информации о пассажирах и товарах) и одной остановки (интегрированный государственный контроль).

б) Важным направлением совершенствования таможенной деятельности является проведение мероприятий, которые позволят включить данные таможенной статистики в единый государственный информационно статистический ресурс Российской Федерации. Это потребует создания в структуре таможенных органов РФ операционного центра для обработки информации и принятия решений, главной задачей которого будет непрерывный мониторинг всей поступающей информации, ее анализ с использованием системы управления рисками и выдача оперативных ориентировок таможенным органам РФ для целевого применения методов выборочного таможенного контроля, обеспечивающих своевременное реагирование на угрозы, связанные с нарушением таможенного законодательства РФ.

в) Целесообразно использовать положительный опыт, накопленный и успешно применяемый таможенными органами других стран. В международной практике принято разделение работы с документооборотом и с товаропотоком в сочетании с предварительным информированием и электронным декларированием, которые должны обеспечить ускорение таможенных процедур, а также контроль над информацией о товарах в необходимом и достаточном объеме. Это предполагает применение электронного (безбумажного) документооборота, что позволит создать условия для внедрения упрощенных таможенных процедур, применяемых исходя из репутации участников ВЭД.

г) Перспективным представляется использование применяемых в ряде развитых стран мира технологий по типу интегрированного управления и контроля на границе, основанных на единой информационной системе правоохранительных и контролирующих таможенных органов, что позволит совмещать в пунктах пропуска документальный контроль за товарами, перемещаемыми через государственную границу РФ, а также улучшить качество производимого досмотра таких товаров. В результате это позволит создать благоприятные условия пересечения пассажирами границы и перемещение через нее товаров, сократить время ее прохождения, снизить издержки, увеличить объем потока товара и т.п. высокий уровень качества указанных таможенных процедур будет обеспечен благодаря применению системы управления качеством каждой отдельной таможенной операции.

д) В целях обеспечения безопасности информации, передаваемой между декларантами и таможенным органом при заявлении сведений о товарах и транспортных средствах в электронной форме, следует усовершенствовать разработанную и реализованную в рамках ЕАИС ФТС технологическую схему защиты информации. Эта схема определит порядок использования электронной подписи (Далее ЭП), документов и сведений, необходимых для таможенного оформления и таможенного контроля в электронной форме после создания Ведомственного удостоверяющего центра ФТС России, что позволит значительно ускорить внедрение электронного декларирования в практику деятельности таможенных органов.

Заключение

Рассмотрена роль информационных отношений в практической деятельности таможенных органов, связанных с разработкой, созданием и использованием специальных информационных систем, основанных на электронных способах обмена информацией при обеспечении информационной безопасности

Показано, что информационные отношения в таможенной деятельности реализуются при использовании созданной в начале 90-х гг. Единой автоматизированной информационной системы таможенных органов, в которой накапливаются, хранятся и используются все виды таможенных документов при обеспечении надежного уровня защиты информации от НСД

Определены задачи реализуемой в настоящее время третьей очереди Единой автоматизированной информационной системы, важнейшей из которых является обеспечение внедрения электронной формы декларирования при использовании электронной подписи в документообороте таможенных органов, в том числе при взаимодействии с зарубежными организациями

Сформулированы предложения по совершенствованию деятельности таможенных органов РФ, в том числе в части защиты информации при использовании ЭП, а также совершенствованию деятельности Ведомственного удостоверяющего центра. Наиболее существенным из которых является использование технологии интегрированного управления и контроля за пограничным товарооборотом при использовании единой информационной системы правоохранительных и контролирующих таможенных органов при улучшении качества досмотра перемещаемых через таможню товаров.

Список литературы

1.Таможенный кодекс таможенного союза // СЗ РФ, 27 ноября 2010 г. N 311-ФЗ

2.Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» // СЗ РФ, 31.07.06., № 31 (1 ч.), ст.3448

.Указ Президента РФ от 11.05.2006 г. № 473 // СЗ РФ, 15.05.2006, № 20, ст. 2162

.Федеральный закон РФ «Об электронной подписи» СЗ РФ, 06.04.2011 N 63-ФЗ

.Информационное обеспечение в таможенных органах: Учебник / П.Н. Афонин, И.А. Сальников. - СПб.: Санкт-Петербургский имени В.Б. Бобкова филиал РТА, 2006. - 392 с.

.Основы таможенного дела. Под общей редакцией В.Г. Драганова. - М.: «Экономика», 1998. - 687 с.

Похожие работы на - Совершенствование подсистемы защиты информации единой автоматизированной информационной системы (ЕАИС) Федеральной Таможенной Службы

 

Не нашел материал для своей работы?
Поможем написать качественную работу
Без плагиата!