Приказ гтк РФ №906 от 31 декабря 1998 года «О концепции информационной безопасности таможенных органов рф» введение

Вид материала

Решение

Содержание Основные мероприятия по решению задач физической защиты объектов и средств информатизации таможенных органов Российской Федераци 6. Основные задачи обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года 7. Механизм реализации концепции обеспечения информационной безопасности таможенных органов

Подобный материал:

• Приказ гтк РФ от 3 августа 2001 г. N 757 "О совершенствовании системы уплаты таможенных, 162.1kb.
• Приказ от 3 августа 2001 г. N 757 о совершенствовании системы уплаты таможенных платежей, 171.92kb.
• Приказ гтк РФ от 18 мая 1994 г. N 206, 3427.51kb.
• Аннотация, 418.67kb.
• "Теневая экономика и контрольные функции таможенных органов", 1239.22kb.
• О концепции информационной безопасности Республики Казахстан Указ Президента Республики, 342.31kb.
• Российской Таможенной Академии методологические рекомендации по соврешентсвованию системы, 213.26kb.
• Приказ государственного таможенного комитета республики беларусь, 895.81kb.
• Приказ от 11 февраля 2002 г. N 393 о концепции модернизации российского образования, 408.22kb.
• Таможенная конвенция о международной перевозке грузов с применением книжки мдп (конвенция, 270.53kb.

1) Основные мероприятия по решению задач организационно-режимного обеспечения защиты сведений, составляющих государственную тайну и конфиденциальную служебную информацию:

1. Завершение лицензирования таможенных органов на право работы со сведениями, составляющими государственную тайну.

2. Установление категорий объектов информатизации таможенных органов в соответствии с руководящими нормативно-методическими документами Гостехкомиссии России.

3. Устранение недостатков, отмеченных Гостехкомиссией России в 1998 г. в актах комплексной проверки Дальневосточного, Западного, Северо-Западного и Уральского таможенных управлений и Внуковской, Домодедовской и Шереметьевской таможен.

4. Проведение проверок таможенных органов Российской Федерации с целью контроля выполнения требований по защите секретных сведений.

5. Введение системы учета всех машинных носителей информации.


2) Основные мероприятия по решению задач физической защиты объектов и средств информатизации таможенных органов Российской Федерации

Реализация организационных и инженерно-технических мер на вводимых в эксплуатацию объектах таможенной инфраструктуры по построению и обеспечению функционирования систем охраны, предусматривающих многорубежность построения (территории, здания, помещения и т.д.) с комплексным применением современных технических средств охраны, видеонаблюдения, сбора и обработки информации, обеспечивающих надежное обнаружение фактов несанкционированного проникновения в охраняемую зону, достоверное отображение и объективное документирование событий.


5.3. Основные мероприятия по решению задач защиты информации от утечки по техническим каналам на объектах информатизации (например, для таможенных органов):

1. Разработка унифицированной (типовой) системы зашиты информации от утечки по техническим каналам на объекте информатизации таможенного органа.

2. Создание и оснащение специализированной техникой отделения технического контроля в ГНИВЦ.

3. Выполнение специальных работ по защите информации от утечки по техническим каналам и аттестации объектов информатизации управлений центрального аппарата ГТК России, специализированных региональных таможенных управлений, Западного, Московского и Северо-Западного таможенных управлений, Внуковской таможни.

4. Разработка методой контроля эффективности средств и мер защиты информации от утечки по техническим каналам на объектах информатизации таможенных органов.


4) Основные мероприятия по решению задач защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях таможенных органов Российской Федерации

1. Разработка унифицированной (типовой) технологии защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях таможенных органах.

2. Разработка системы защиты информации от несанкционированного доступа для Центра таможенного оформления Западной таможни Московского таможенного управления и отработка унифицированной технологии защиты информации.

3. Внедрение унифицированной технологии защиты информации от несанкционированного доступа в Московском, Западном и Северо-Западном таможенных управлениях.

4. Внедрение унифицированной технологии защиты информации от несанкционированного доступа на таможнях, непосредственно подчиненных ГТК России.


5) Основные мероприятия по решению задач обеспечения конфиденциальности и целостности информации в телекоммуникационных каналах, каналах связи и телефонных линиях связи:

1. Обоснование состава сертифицированных средств для обеспечения конфиденциальности и целостности информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи таможенных органов.

2. Опытная эксплуатация и отработка унифицированной технологии обеспечения конфиденциальности и целостности информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи таможенных органов.

3. Оснащение управлений центрального аппарата ГТК России, специализированных таможенных управлений, оперативных таможен Западного, Московского и Северо-Западного таможенных управлений сертифицированными средствами для обеспечения конфиденциальности и целостности информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи.

4. Дооснащение таможенных органов шифровальной аппаратурой.

5. Создание базисного криптографического ядра и ключевой системы, проведение их всестороннего исследования специализированными организациями ФСБ России.

6. Разработка единой методологии обеспечения таможенных органов ключевой документацией, используемой для защиты информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи таможенных органов.

5.6. Основные мероприятия по решению задач обеспечения радиоэлектронной безопасности объектов таможенной инфраструктуры:

1. Организация радиомониторинга на особо важных объектах таможенной инфраструктуры.

2. Проведение поисковых мероприятий по выявлению технических каналов утечки конфиденциальной информации на объектах таможенной инфраструктуры.

3. Оснащение подразделений РЭБ сертифицированными техническими средствами для проведения мероприятий специального назначения.

5.7. Основные мероприятия по решению задач обеспечения безопасного информационного взаимодействия ГТК России с отечественными и зарубежными организациями, министерствами и ведомствами:

1. Анализ угроз информационной безопасности при подключении локальных сетей таможенных органов к открытым телекоммуникационным сетям при информационном взаимодействии с отечественными и зарубежными организациями, министерствами и ведомствами.

2. Разработка нормативно-правовых документов, определяющих порядок безопасного информационного взаимодействия таможенных органов с участниками внешнеэкономической деятельности и информационными системами государственных и коммерческих организаций.

3. Разработка средств обеспечения сетевой безопасности для локальных сетей таможенных органов Российской Федерации.

4. Разработка унифицированной технологии обеспечения сетевой безопасности локальных сетей таможенных органов при подключении к открытым телекоммуникационным сетям.

5. Создание систем обеспечения сетевой безопасности локальных сетей управлений центрального аппарата ГТК России.

6. Организация безопасного информационного взаимодействия с ФСБ России, МВД России, ФСНП России, ГНС России при решении задач по защите экономической безопасности России.

7. Организация безопасного информационного взаимодействия с ВЭК России, Минфином России, Госстандартом России, РАО ЕЭС, РАО "Газпром".

8. Информационно-техническое обеспечение двусторонних соглашений о порядке и регламенте безопасного информационного взаимодействия.

9. Разработка и внедрение систем защиты информации при информационном взаимодействии с участниками Таможенного союза.

5.8. Основные мероприятия по решению проблемы 2000 года в автоматизированных информационных системах и средствах вычислительной техники таможенных органов Российской Федерации:

1. Анализ и исследование автоматизированных информационных систем и средств вычислительной техники на наличие проблемы 2000 года.

2. Модификация существующего программно-информационного обеспечения деятельности таможенных органов с учетом требований по решению проблемы 2000 года.

3. Разработка нового программно-информационного обеспечения деятельности таможенных органов с учетом требований по решению проблемы 2000 года.

5.9. Основные мероприятия по решению задач защиты ресурсов информационных ресурсов таможенных органов от заражения компьютерными вирусами:

1. Выбор средств защиты информационных ресурсов таможенных органов от заражения компьютерными вирусами.

2. Оснащение таможенных органов средствами защиты информационных ресурсов от заражения компьютерными вирусами.

3. Разработка инструментальных методик контроля разрабатываемого программно-информационного обеспечения на наличие преднамеренных программных закладок.

4. Создание системы контроля технологической безопасности программно-информационного обеспечения таможенных органов.

5.10. Основные мероприятия по решению задач организации, координации и финансирования научно-исследовательских и опытно-конструкторских работ в области обеспечения информационной безопасности таможенных органов Российском Федерации:

1. Анализ технико-экономических параметров отечественных и зарубежных программно-технических средств обеспечения информационной безопасности.

2. Анализ отечественных и зарубежных технических и программных средств информатизации с точки зрения их соответствия требованиям по безопасности информации.

3. Формирование научно-технической программы исследований, разработок и совершенствования методов и средств обеспечения информационной безопасности таможенных органов.

4. Решение вопросов целевого финансирования и материально-технического обеспечения создания системы информационной безопасности таможенных органов.

5. Разработка системы экономических и статистических показателей, характеризующих эффективность функционирования системы обеспечения информационной безопасности таможенных органов.

Организация решения задач обеспечения информационной безопасности осуществляется на основе Концепции информационной безопасности таможенных органов, годовых планов НИОКР, централизованных закупок и эксплуатации средств защиты информации и информационно-технических средств.

5.11. Основные мероприятия по решению задач совершенствования нормативно-методической базы обеспечения информационной безопасности таможенных органов Российской Федерации:

1. Анализ отечественной и зарубежных методологической и нормативно-правовой баз в области обеспечения информационной безопасности, в том числе и таможенных органов развитых стран.

2. Анализ состояния методологической и нормативно-правовой базы ГТК России в области обеспечения информационной безопасности.

3. Разработка и введение в действие комплекса научно обоснованных, взаимосвязанных и согласованных первоочередных нормативно-методических документов обеспечения информационной безопасности таможенных органов Российской Федерации, регламентирующих процессы разработки, испытания, аттестации и эксплуатации автоматизированных информационных систем и средств защиты информации.

4. Разработка комплекса нормативно-правовых, организационно-технических и методических документов, устанавливающих требования к программно-техническим средствам, порядок и процедуры их разработки закупки, испытаний и ввода в эксплуатацию.

5. Разработка нормативно-правовых документов, определяющих порядок безопасного информационного взаимодействия таможенных органов с участниками внешнеэкономической деятельности и информационными системами государственных и коммерческих организаций.

6. Разработка общей методологии и методов оценки эффективности обеспечения информационной безопасности таможенных органов Российской Федерации.

5.12. Основные мероприятия по решению задач совершенствования организационно-штатной структуры подразделений, отвечающих за обеспечение информационной безопасности таможенных органов Российской Федерации

1. Создание подразделений защиты информации в региональных таможенных управлениях и таможнях, непосредственно подчиненных ГТК России.

2. Разработка программ курсов повышения квалификации сотрудников подразделений защиты информации и специалистов таможенных органов в области обеспечения информационной безопасности.

3. Создание учебно-методической и материальной базы подготовки сотрудников таможенных органов в области обеспечения информационной безопасности.

4. Создание в институте повышения квалификации при РТА курсов повышения квалификации сотрудников подразделений защиты информации и специалистов таможенных органов в области обеспечения информационной безопасности при работе на средствах вычислительной техники.

5. Создание отделения технического и инструментального контроля при отделе информационной безопасности ГНИВЦ.


6. Основные задачи обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года
6.1. Задачи обеспечения информационной безопасности таможенных органов Российской Федерации на период с 2000 года по 2005 год:

1. Создание в рамках информационно-технической службы подразделений защиты информации по всей структуре таможенных органов, основными функциями которых являются сопровождение внедрения и эксплуатации средств защиты информации в таможенном органе.

2. Организация и проведение контроля эффективности обеспечения информационной безопасности таможенных органов Российской Федерации.

3. Анализ отечественной и зарубежных методологической и нормативно-правовой баз в области обеспечения информационной безопасности, в том числе и таможенных органов развитых стран.

4. Анализ состояния методологической и нормативно-правовой базы ГТК России в области обеспечения информационной безопасности.

5. Совершенствование нормативно-правовой и методической базы ГТК России в области обеспечения информационной безопасности.

6. Совершенствование методологии и методов оценки эффективности обеспечения информационной безопасности таможенных органов Российской Федерации.

7. Совершенствование и развитие методологии формирования и функционирования системы обеспечения информационной безопасности таможенных органов.

8. Внедрение унифицированных (типовых) технологий обеспечения информационной безопасности на уровне региональных таможенных управлений.

9. Завершение специальных работ по защите информации от утечки по техническим каналам и аттестации объектов информатизации во всей структуре таможенных органов Российской Федерации.

10. Завершение оснащения таможенных органов Российской Федерации сертифицированными средствами для обеспечения конфиденциальности и целостности информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи.

11. Завершение внедрения систем защиты информации при информационном взаимодействии с участниками таможенного комитета Содружества.

12. Техническое обслуживание и контроль всех программно-аппаратных средств обеспечения информационной безопасности таможенных органов.

13. Выбор сертифицированных ключевых средств, используемых для защиты информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи таможенных органов.

6.2. Задачи обеспечения информационной безопасности таможенных органов Российской Федерации на период с 2005 года по 2010 год:

1. Дальнейшее развитие Концепции обеспечения информационной безопасности таможенных органов Российской Федерации, формирование перспективных направлений обеспечения информационной безопасности, информационных таможенных и телекоммуникационных технологий и технологий связи, а также новых программно-аппаратных средств их реализации.

2. Анализ отечественной и зарубежных методологической и нормативно-правовой баз в области обеспечения информационной безопасности, в том числе и таможенных органов развитых стран.

3. Анализ состояния и совершенствование методологической, нормативно-правовой методической базы ГТК России в области обеспечения информационной безопасности.

4. Совершенствование организационно-штатной структуры подразделений таможенных органов, отвечающих за обеспечение информационной безопасности.

5. Совершенствование и развитие методологии формирования и функционирования системы обеспечения информационной безопасности таможенных органов Российской Федерации, а также методов оценки ее эффективности.

6. Завершение внедрения унифицированных (типовых) технологий обеспечения информационной безопасности на уровне таможен и таможенных постов.

7. Завершение аттестации всех автоматизированных информационных систем таможенных органов Российской Федерации на соответствие требованиям по защите информации от несанкционированного доступа.

8. Техническое обслуживание средств защиты информации и контроль эффективности обеспечения информационной безопасности таможенных органов Российской Федерации.

9. Модернизация и совершенствование систем обеспечения безопасного информационного взаимодействия с международными, зарубежными и отечественными организациями, министерствами, ведомствами и правоохранительными органами.

10. Анализ отечественных и зарубежных технических и программных средств информатизации с точки зрения их соответствия требованиям по безопасности информации, выбор перспективных направлений развития и принятие решений по их дальнейшему использованию.

11. Широкое внедрение в практическую деятельность по обеспечению информационной безопасности таможенных органов последних научных достижений, перспективных средств защиты информации от утечки по техническим каналам и несанкционированного доступа к ней.

12. Анализ криптографической стойкости и внедрение единой системы управления ключами для защиты информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи таможенных органов.


7. Механизм реализации концепции обеспечения информационной безопасности таможенных органов

Реализация Концепции обеспечения информационной безопасности таможенных органах Российской Федерации должна осуществляться на основе рассчитанных на период с 1999 по 2010 год конкретных программ и планов, которые ежегодно уточняются с учетом:

- федеральных законов в области обеспечения информационной безопасности и защиты информации;

- постановлений Правительства Российской Федерации;

- решений Межведомственной комиссии по информационной безопасности Совета Безопасности Российской Федерации;

- организационно-распорядительных и руководящих документов ФСТЭК России и ФСБ России;

- реальных объемов ассигнований на обеспечение информационной безопасности таможенных органов Российской Федерации;

- потребностей таможенных органов в средствах обеспечения информационной безопасности