СОВРЕМЕННАЯ МОДЕЛЬ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ ОРГАНОВ

Анализ системы информационной безопасности таможенных органов

Система таможенных органов, их права, обязанности и ответственность, а также условия прохождения службы в таможенных органах определяются законодательством государств - членов Таможенного союза.

Федеральный закон от 27.11.2010 № 311 -ФЗ «О таможенном регулировании в Российской Федерации» обозначает рамки, в которых выстраивается система таможенных органов (рис. 5).

Система таможенных органов РФ

Рис. 5. Система таможенных органов РФ

Таможенные органы представляют собой сложную систему, входящую как элемент в систему государственных органов исполнительной власти, обеспечивают реализацию таможенной политики государства, осуществляют постоянный контроль за перемещением товаров и транспортных средств.

В Российской Федерации руководство деятельностью ФТС России осуществляет Правительство РФ. Однако в условиях функционирования Таможенного союза, развития Единого экономического пространства в рамках Евразийского экономического сообщества особое место в решении вопросов регулирования таможенных правоотношений занимает

Евразийская экономическая комиссия, которой в конце 2011 г. переданы полномочия упраздненной Комиссии Таможенного союза. Она, будучи создана решением президентов России, Белоруссии и Казахстана на заседании Высшего Евразийского экономического совета в конце 2011 г., выступает в качестве единственного постоянно действующего регулирующего органа Таможенного союза и Единого экономического пространства.

Комиссия имеет статус наднационального органа управления. Она не подчинена какому-либо из правительств стран - участниц Евразийского экономического общества. Решения Комиссии обязательны для исполнения на территории России, Белоруссии и Казахстана.

Основными задачами Комиссии являются обеспечение условий функционирования и развития Таможенного союза и Единого экономического пространства, а также выработка предложений по дальнейшему развитию интеграции.

Руководящий орган Комиссии - Коллегия Евразийской экономической комиссии.

Федеральная таможенная служба - федеральный орган исполнительной власти[1]. Она обеспечивает в таможенной сфере деятельности исполнение законодательства РФ, решений Президента РФ и Правительства РФ, а также Высшего Евразийского экономического совета и Коллегии Евразийской экономической комиссии.

При осуществлении деятельности таможенные органы активно информационно взаимодействуют с иными органами государственной и местной власти, предприятиями, учреждениями, организациями, физическими лицами, международными организациями и зарубежными таможенными администрациями и иными субъектами таможенной деятельности. «Дальнейшее развитие и модернизация таможенной системы предполагают согласование и реализацию основных направлений создания и развития информационно-технической структуры таможенных органов, совершенствование информационных технологий, способных упростить таможенные формальности как для таможенной службы, так и для околотаможенной инфраструктуры»[2].

Информационная безопасность в таможенных органах обеспечивается силами различных служб. Так, в структуре таможенных органов есть специализированные штатные подразделения по информационной безопасности и технической защиты информации. Контроль и координация обеспечения информационной безопасности возложены на Совет по обеспечению информационной безопасности таможенных органов РФ (Совет)[3].

Совет является постоянно действующим внештатным органом ФТС России. Его назначение - реализация государственной политики в области обеспечения информационной безопасности, в том числе защиты сведений, составляющих государственную тайну, в таможенных органах РФ и в организациях, находящихся в ведении ФТС России. На заседаниях Совета рассматриваются, утверждаются программы создания и совершенствования системы информационной безопасности таможенных органов, вырабатывается единая техническая политика в области защиты информации в Единой автоматизированной информационной системе таможенных органов. Совет выполняет функции ведомственной постоянно действующей технической комиссии ФТС России по защите государственной тайны.

Членами Совета являются должностные лица таможенных органов, включая представителей Центрального информационного технического таможенного управления (ЦИТТУ) ФТС России, Регионального таможенного управления радиоэлектронной безопасности таможенной инфраструктуры (РТУ РЭБОТИ), Российской таможенной академии (Академия). При Совете создана секция, в состав которой входят руководители подразделений по информационной безопасности Главного управления информационных технологий (ГУИТ) ФТС России, ЦИТТУ ФТС России и региональных таможенных управлений.

Работа Совета организована в соответствии с планами работ на полугодие. Решения, принимаемые на заседаниях Совета, оформляются протоколами, подписываемыми председателем и секретарем совета и утверждаемыми Руководителем ФТС России.

В соответствии с Положением о разграничении полномочий и установлении ответственности подразделений ФТС России при обеспечении информационной безопасности таможенных органов РФ в структуру штатных подразделений по информационной безопасности и технической защиты информации входят:

  • - отдел информационной безопасности ГУ ИТ ФТС России[4]. Он выступает «головным» подразделением в таможенных органах по вопросам обеспечения информационной безопасности и технической защиты информации. Необходимо отметить, что структура, штатная численность и статус «головного» подразделения в таможенных органах по вопросам обеспечения информационной безопасности и технической защиты информации не соответствует нормативной базе РФ в области технической защиты информации и объему решаемых задач[5], что неоднократно отмечалось в актах проверок ФТС России комиссиями Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Федеральной службы безопасности (ФСБ России);
  • - должностные лица, ответственные за защиту информации в структурном подразделении ФТС России[6]. В настоящее время должностные лица, ответственные за защиту информации в структурных подразделениях ФТС России и ответственные за защиту информации на объектах вычислительной техники в структурных подразделениях ФТС России, разделены;
  • - отделы эксплуатации доменной структуры единой службы каталогов и эксплуатации системы ведомственных удостоверяющих центров таможенных органов ЦИТТУ ФТС России;
  • - отдел эксплуатации системы ведомственных удостоверяющих центров таможенных органов в ЦИТТУ ФТС России;
  • - подразделения (отделы или отделения) информационной безопасности и технической защиты информации региональных таможенных управлений[7]. Наименьшая штатная численность в подразделениях Уральского таможенного управления и Южного таможенного управления;
  • - подразделения (отделы или отделения) информационной безопасности и технической защиты информации таможен[8].

Необходимо отметить, что в значительном количестве таможен вопросы информационной безопасности и технической защиты информации возложены на одно должностное лицо, что существенно затрудняет организацию работы по обеспечению информационной безопасности и технической защите информации.

Информационная безопасность таможенных органов - состояние защищенности национальных интересов государства в информационной сфере деятельности таможенных органов РФ[9]. Содержание национальных интересов государства раскрывается в Доктрине информационной безопасности РФ и Концепции обеспечения информационной безопасности таможенных органов РФ на период до 2020 г. (Концепция). В Концепции выделены четыре составляющих национальных интересов РФ в информационной сфере:

  • 1) соблюдение конституционных прав и свобод человека и гражданина в области получения и использования таможенной информации, а также информации о сведениях и доказательствах, полученных в ходе оперативно-розыскной деятельности, уголовного и административного судопроизводства;
  • 2) информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ и обеспечением доступа граждан к открытым государственным информационным ресурсам в таможенной сфере;
  • 3) содействие развитию современных информационных технологий отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов, находящихся в ведении ФТС России;

4) защита информационных ресурсов таможенных органов РФ от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых в интересах таможенных органов РФ.

Целью обеспечения информационной безопасности таможенных органов является защита национальных интересов государства в информационной сфере при осуществлении ФТС России (таможенными органами) функций[10] по выработке государственной политики и нормативному правовому регулированию, контролю и надзору в области таможенного дела, а также функций агента валютного контроля и специальных функций по борьбе с контрабандой, иными преступлениями и административными правонарушениями[9]. Речь идет об общих, концептуальных началах в данном направлении деятельности, т. е. при помощи определенных мер защиты поддерживается и обеспечивается защищенность национальных интересов, под которыми следует понимать управленческие меры, направленные на обеспечение информационной безопасности: административные руководящие документы (приказы, распоряжения и инструкции ФТС России); аппаратные устройства или дополнительные программы, основной целью которых является предотвращение преступлений и злоупотреблений.

Объекты обеспечения информационной безопасности, выделяемые в Концепции информационной безопасности таможенных органов РФ, сгруппированы по сферам жизнедеятельности общества и государства:

  • 1. Сфера внешней политики РФ. В ней объектами обеспечения информационной безопасности таможенных органов РФ являются информационные ресурсы представительств таможенной службы РФ за рубежом. Через них организовывается трансграничный обмен информацией и т. и.
  • 2. Сфера внутренней политики РФ. В данной сфере объектами обеспечения выступают:
    • а) конституционные права и свободы человека и гражданина, являющегося должностным лицом или работником таможенных органов РФ;
    • б) персональные данные физических лиц - субъектов персональных данных;
    • в) специальная категория персональных данных (состояние здоровья) должностных лиц, работников и пенсионеров таможенных органов РФ, членов их семей при использовании информационных систем в лечебносанаторных учреждениях ФТС России. Речь идет о Центральной поликлинике ФТС России, Центральном клиническом госпитале ФТС России и т. п.;
    • г) открытые информационные ресурсы таможенных органов РФ. В качестве примера можно привести официальный сайт ФТС России, автоматизированную систему «Таможенная статистика внешней торговли».

Целесообразность дополнительного уточнения в пункте «в», на наш взгляд, не имеет принципиального значения, так как специальная категория персональных данных подробно рассмотрена в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются ст. 10 и 11 данного Федерального закона соответственно.

Если принять позицию, приведенную в Концепции информационной безопасности таможенных органов РФ, то возникает объективный вопрос, почему отдельно не рассмотрены иные специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и т. п.

  • 3. Сфера экономики России. В ней объектами обеспечения информационной безопасности таможенных органов РФ являются:
    • а) любая информация, полученная таможенными органами РФ в соответствии с таможенным законодательством Таможенного союза и РФ, иными правовыми актами РФ и(или) составляющая государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну и другую конфиденциальную информацию. Данные аспекты также рассмотрены в ст. 8 ТК ТС, ст. 5 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне», ст. 13 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне», ст. 102 Налогового кодекса РФ, ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности»;
    • б) документы и сведения, используемые для статистических целей. Так, ТК ТС свидетельствует, что для статистических целей используются документы и сведения, представляемые лицами в соответствии с таможенным законодательством Таможенного союза и законодательством государств - членов Таможенного союза;
    • в) права правообладателей на объекты интеллектуальной собственности при совершении таможенных операций. Данная сфера регулируется нормами главы 46 ТК ТС.
  • 4. Правоохранительная и судебная сферы. В них объектами обеспечения выступают информационные ресурсы подразделений, реализующих правоохранительные функции, содержащие специальные сведения и оперативные данные служебного характера. Следует отметить, что данный объект сформулирован не совсем полно. Законодатель не дает расшифровки термина «специальные сведения». Это создает некоторую путаницу. Ведь если относить к ним сведения, составляющие государственную тайну, а с данным видом тайны активно работают оперативные сотрудники, тогда данный объект будет пересекаться, например, с объектами экономической сферы. Поэтому, на наш взгляд, термин «специальные сведения» нуждается в уточнении.
  • 5. Сфера общегосударственных информационных и телекоммуникационных систем. Объектами обеспечения информационной безопасности таможенных органов РФ в данной сфере являются:
    • а) объекты информатизации таможенных органов РФ, предназначенные для обработки сведений, отнесенных к государственной тайне. К категории объектов информатизации законодатель также относит средства вычислительной техники, информационно-вычислительные комплексы, средства звукозаписи и звукоусиления, звукосопровождения, переговорные и телевизионные устройства, средства тиражирования документов, сети и системы, операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;
    • б) технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа;
    • в) помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа;
    • г) автоматизированные информационные системы таможенных органов РФ, включая ведомственную интегрированную телекоммуникационную сеть и локальные вычислительные сети таможенных органов РФ, а также средства вычислительной техники и программного обеспечения.
  • 6. Область науки и техники. Объектами безопасности здесь выступают:
    • а) результаты проведенных по заказу таможенных органов РФ фундаментальных, поисковых и прикладных научных исследований, потенциально важных для научно-технического, технологического и социальноэкономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу РФ;
    • б) открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование, разработанные или полученные в интересах таможенных органов РФ;
    • в) научно-технические кадры таможенных органов РФ.

Представленная система объектов обеспечения информационной безопасности таможенных органов основана на положениях ч. 6 Доктрины информационной безопасности РФ, где раскрываются особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни. Однако если Доктрина последовательна и максимально информативна в построении системы объектов обеспечения информационной безопасности, то Концепция приводит разрозненные сведения, требующие дополнительного уточнения и конкретизации. Также следует отметить, что ряд сфер общественной жизни, представленных в Доктрине, выпадает из системы объектов Концепции.

Нормативно-правовое обеспечение информационной безопасности таможенных органов включает в себя совокупность международных нормативных правовых актов, законов и подзаконных актов РФ и утвержденных в их исполнение государственных стандартов и технических регламентов.

Отдельно остановимся на нормативных правовых актах ФТС России, направленных на обеспечение информационной безопасности таможенных органов. Данные подзаконные акты конкретизируют специфику правового регулирования в рамках правового режима обеспечения информационной безопасности таможенных органов. Следует уточнить, что некоторые из них имеют грифы секретности, т. е. их содержание отнесено к сведениям ограниченного обращения. Раскрыть содержание их в «открытой» работе мы не можем, так что ограничимся лишь указанием на их существование.

В Концепции обеспечения информационной безопасности таможенных органов РФ выделены следующие нормативные правовые акты ФТС России, участвующие в регулировании обеспечения информационной безопасности таможенных органов:

  • - собственно Концепция обеспечения информационной безопасности таможенных органов РФ на период до 2020 г., утвержденная приказом ФТС России от 13.12.2010 № 2401. Данный нормативный правовой акт раскрывает роль и место обеспечения информационной безопасности таможенных органов РФ в обеспечении национальных интересов государства в информационной сфере посредством формулировки определения, что считать информационной безопасностью таможенных органов, освещения составляющих национальных интересов РФ в информационной сфере деятельности таможенных органов, обозначения объектов обеспечения информационной безопасности таможенных органов. В Концепции описывается современное состояние информационной безопасности таможенных органов РФ, раскрываются политика и основные принципы обеспечения информационной безопасности таможенных органов. В данном документе выделены основные направления и задачи обеспечения информационной безопасности таможенных органов на период до 2020 г. Отдельный раздел Концепции посвящен организации контроля за состоянием обеспечения информационной безопасности таможенных органов;
  • - Положение о разграничении полномочий и установлении ответственности подразделений ФТС России при обеспечении информационной безопасности таможенных органов РФ, утвержденное приказом ФТС России № 1011-дсп;
  • - Положение о Совете по обеспечению информационной безопасности таможенных органов РФ, утвержденное приказом ФТС России от 29.07.2008 № 924. Совет по обеспечению информационной безопасности таможенных органов РФ имеет функцию постоянно действующей технической комиссии по защите государственной тайны. В положении раскрываются назначение, цели и задачи, стоящие перед данным органом, его структурные особенности и т. п.;
  • - Перечень сведений, подлежащих засекречиванию в ФТС России, утвержденный приказом ФТС России от 29.01.2009;

Перечень сведений ограниченного распространения в ФТС России, утвержденный приказом ФТС России от 11.09.2007 (в редакции приказов ФТС России от 12.03.2008, от 16.05.2008);

Положение по проведению функциональных проверок таможенных органов РФ по вопросам организации и состояния обеспечения информационной безопасности и технической защиты информации, утвержденное приказом ФТС России от 19.01.2009 № 19. Целевой установкой данного нормативного правового акта является регламентация проведения функциональных проверок таможенных органов РФ по вопросам организации и состояния обеспечения информационной безопасности и технической защиты информации, которая включает в себя органы, осуществляющие проверку, круг проверяемых и т. п. Его основная задача - выявление нарушений в проверяемой сфере;

Программа проведения обучения должностных лиц структурных подразделений ФТС России, таможенных органов РФ и работников учреждений, находящихся в ведении ФТС России, по вопросам обеспечения информационной безопасности, утвержденная приказом ФТС России от 07.06.2008 № 710. В данном документе поставлены цели, задачи, определены направления проведения обучения должностных лиц структурных подразделений ФТС России, таможенных органов РФ и работников учреждений, находящихся в ведении ФТС России, по вопросам обеспечения информационной безопасности;

- иные ведомственные нормативные правовые документы.

Следует отметить, что за нарушение правовых норм, регулирующих информационную безопасность таможенных органов, предусмотрены различные виды ответственности: дисциплинарная, гражданско-правовая, административная, уголовная. Это обусловлено спецификой совершаемого правонарушения. Соответственно, применяется достаточно широкий спектр мер ответственности, начиная с выговора, административного штрафа и заканчивая лишением свободы.

  • [1] В соответствии с постановлением Правительства РФ от 26.07.2006 № 459 ФТСРоссии является уполномоченным федеральным органом исполнительной власти,осуществляющим в соответствии с законодательством РФ функции по выработкегосударственной политики и нормативному правовому регулированию, контролюи надзору в области таможенного дела, а также функции агента валютного контроляи специальные функции по борьбе с контрабандой, иными преступлениями и административными правонарушениями.
  • [2] Исследование проблем информатизации и применения информационных технологий в таможенном деле: отчет о научно-исследовательской работе / науч. рук.И.И. Никитченко. Люберцы: Изд-во Российской таможенной академии, 2009. С. 49.
  • [3] Положение о Совете по обеспечению информационной безопасности таможенныхорганов РФ. Утверждено приказом ФТС России от 29.07.2008 № 924.
  • [4] Положение об отделе информационной безопасности Главного управления информационных технологий. Утверждено приказом ФТС России от 20.07.2007 № 885.
  • [5] Выяснено в ходе интервьюирования должностных лиц подразделений по информационной безопасности и технической защиты информации.
  • [6] Положение о должностном лице, ответственном за защиту информации в структурном подразделении ФТС России. Утверждено приказом ФТС России от 07.06.2008№ 710; приказ ФТС России от 15.02.2011 № 322-дсп «О назначении должностныхлиц, ответственных за защиту информации на объектах вычислительной техникив структурных подразделениях ФТС России».
  • [7] Типовое положение о подразделении информационной безопасности и техническойзащиты информации регионального таможенного управления. Утверждено приказом ФТС России от 28.01.2011 № 165.
  • [8] Там же.
  • [9] Концепция обеспечения информационной безопасности таможенных органов РФна период до 2020 г. Утверждена приказом ФТС России от 13.12.2010 № 2401.
  • [10] Установлены в соответствии с п. 1 ч. 1 постановления Правительства РФ от26.07.2006 № 459 «Положение о Федеральной таможенной службе».
  • [11] Концепция обеспечения информационной безопасности таможенных органов РФна период до 2020 г. Утверждена приказом ФТС России от 13.12.2010 № 2401.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >