К вопросу о проблемах обеспечения информационной безопасности в таможенных органах
(Чеботарева А. А.) ("Таможенное дело", 2012, N 2) Текст документаК ВОПРОСУ О ПРОБЛЕМАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТАМОЖЕННЫХ ОРГАНАХ <*>
А. А. ЧЕБОТАРЕВА
Чеботарева Анна Александровна, зав. кафедрой Забайкальского государственного университета, доцент, кандидат юридических наук.
Автор акцентирует внимание на основных направлениях и проблемах обеспечения информационной безопасности в таможенных органах Российской Федерации. В своей статье автор рассматривает проблемы применения вычислительной техники в таможенных органах. Кроме того, автор детально анализирует законодательство об информационной безопасности в Таможенном союзе.
Ключевые слова: информационные системы, информационные технологии, таможенные органы, информационная безопасность, законодательство Таможенного союза, Таможенный союз.
The author draws attention to the basic directions and problems of ensuring informational security in the customs agencies of the Russian Federation. The author of the article considers the problems of application of computation in the customs agencies. Besides the author analyses in detail the legislation on informational security in the Custom Union.
Key words: informational systems, informational technologies, customs agencies, informational security, legislation of the Customs Union, Customs Union.
Применение информационных систем и технологий в таможенной сфере без должного использования средств защиты представляется довольно опасным, что в конечном итоге неминуемо приведет к невозможности нормального функционирования всей системы в целом. Так было в Украине, когда в связи со сбоем центрального таможенного сервера в начале 2005 г. на неделю была парализована вся внешнеэкономическая деятельность. Необходимо отметить тот факт, что на сегодняшний день проблемам обеспечения информационной безопасности в таможенных органах уделяется надлежащее внимание. Разрабатывается нормативно-правовая база обеспечения информационной безопасности как в Российской Федерации, так и в странах-участницах. Однако процесс информатизации таможенной сферы имеет и оборотную сторону - наряду с положительными изменениями возможны и негативные последствия, такие как использование возможностей информационных технологий в противоправных целях. Это ставит вопрос об обеспечении информационной безопасности на новый уровень. Применение средств вычислительной техники в процессах создания, обработки, использования, хранения и передачи информации создало целую группу новых угроз информационной безопасности, под которыми понимается совокупность условий, процессов и факторов, препятствующих реализации интересов или создающих им опасность. Критерий выделения таких угроз в отдельную группу заключается в уязвимости информационной среды для противоправных посягательств, совершаемых при помощи средств вычислительной техники, при которых информация, представленная в электронном виде и циркулирующая в автоматизированной системе (компьютерная информация), является предметом противоправного посягательства. В настоящее время в таможенных органах России с помощью средств вычислительной техники выполняются многие операции: начиная от таможенного оформления при помощи КАСТО "АИСТ-М" и заканчивая сбором статистических данных. Акты ЕврАзЭС не дают толкования термина "компьютерная информация". В этом случае представляется целесообразным обратиться к Соглашению о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, которое определяет компьютерную информацию как информацию, находящуюся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающуюся по каналам связи. Обеспечение информационной безопасности будет соответствовать условиям эксплуатации, если развивать его на основе государственной политики путем внедрения современных технологий защиты и приведения норм информационного и смежных отраслей права в соответствие с требованиями Конституции Российской Федерации и международного права и требованиями по обеспечению информационной безопасности, которые следуют из анализа угроз. Согласно ст. 43 ТК ТС <1> таможенные операции могут совершаться с использованием информационных систем и информационных технологий, в т. ч. основанных на электронных способах передачи информации, а также средств их обеспечения. Внедрение информационных систем и информационных технологий осуществляется с учетом соответствующих международных стандартов и обеспечения требований информационной безопасности, установленных законодательством государств - членов Таможенного союза. -------------------------------- <1> Таможенный кодекс Таможенного союза (приложение к Договору о Таможенном кодексе Таможенного союза, принятому решением Межгосударственного Совета Евразийского экономического сообщества от 27 ноября 2009 г. N 17) // Собр. законодательства Рос. Федерации. 2010. N 50. Ст. 6615.
Таможенными органами применяются информационные системы, информационные технологии и средства их обеспечения, разрабатываемые, производимые или приобретаемые таможенными органами в соответствии с законодательством и (или) международными договорами государств - членов Таможенного союза. Условия и порядок использования для таможенных целей информационных систем, информационных технологий, средств их обеспечения и программных технических средств защиты информации, а также требования к ним при организации информационного взаимодействия, основанного на электронных способах обмена информации, определяются таможенным законодательством Таможенного союза и законодательством государств - членов Таможенного союза. Для целей обеспечения взаимодействия таможенных органов на таможенной территории Таможенного союза создаются интегрированные информационные системы и информационные технологии. В соответствии со ст. 44 ТК ТС информационные ресурсы таможенных органов, сформированные на базе документов и сведений, представляемых при совершении таможенных операций, а также документов, необходимых для их совершения, имеют ограниченный доступ. Порядок формирования информационных ресурсов и доступа к ним определяется законодательством государств - членов Таможенного союза. Под информационными ресурсами таможенных органов понимается организованная совокупность документированной информации, включающая в себя базы данных, создаваемые, обрабатываемые и накапливаемые в информационных системах таможенных органов. Информационные ресурсы таможенных органов, касающиеся таможенного законодательства Таможенного союза, являются открытыми и общедоступными. Общедоступные информационные ресурсы размещаются на сайтах таможенных органов и Комиссии Таможенного союза. Порядок получения лицами информации, содержащейся в информационных ресурсах, имеющих ограниченный доступ, находящихся в ведении таможенных органов, определяется законодательством государств - членов Таможенного союза. В соответствии со ст. 45 ТК ТС защита информации и прав субъектов, участвующих в информационных процессах и информатизации, осуществляется в порядке, установленном законодательством государств - членов Таможенного союза. Уровень защиты информации, обеспечиваемый средством защиты информации, должен соответствовать категории информации. Соответствие уровня защиты информации определенной категории обеспечивается таможенными органами, в ведении которых находятся информационные ресурсы. Согласно ст. 46 ТК ТС обмен информацией между таможенными органами осуществляется в соответствии с международными договорами государств - членов Таможенного союза. Единая автоматизированная информационная система (ЕАИС) ФТС России представляет собой автоматизированную систему управления процессами таможенной деятельности <2>. -------------------------------- <2> Кузнецов С. Технологии управления, основанные на знаниях // Проблемы теории и практики управления. 2004. N 6. С. 85 - 89.
Основным назначением ЕАИС таможенной службы РФ является повышение эффективности формирования и осуществления единой таможенной политики государства и деятельности таможенных органов. Основная цель создания ЕАИС заключается в совершенствовании существующих, а также в обеспечении создания и развития новых информационных автоматизированных таможенных технологий, базирующихся на современных программно-технических средствах. ЕАИС таможенной службы России за время своего развития превратилась в уникальный инструмент реализации основных таможенных информационных технологий на всех уровнях - от таможенного поста до центрального аппарата ФТС России. Для организации работ по реализации программы поэтапной разработки ЕАИС при ФТС России создан Главный научно-информационный вычислительный центр (ГНИВЦ ФТС России) как научно-производственная организация по созданию, внедрению и эксплуатации ЕАИС. Одним из ведущих комплексов задач, реализуемых ФТС, является программный комплекс "АИСТ-М". Автоматизированная информационная система "АИСТ-М" создана для осуществления информационной поддержки принятия решений должностными лицами таможенных органов Российской Федерации в ходе осуществления таможенного оформления и таможенного контроля товаров и транспортных средств, перемещаемых через таможенную границу, посредством обработки электронных копий документов (в т. ч. таможенных). Максимальные объемы передачи сообщений приходятся на Центральное таможенное управление (почти 35% общего объема) и Северо-Западное таможенное управление (почти 18% общего объема). Каждое из остальных 5 региональных таможенных управлений имеет трафик меньше чем 10% от общего объема. В целом отмечается ежегодный прирост объемов передаваемых данных на 10 - 15%. При этом максимальный объем сообщений составляет информация, передаваемая в адрес ГНИВЦ ФТС России. Для передачи большей части указанных данных используются канальные ресурсы ведомственной интегрированной телекоммуникационной сети ФТС России (ВИТС ФТС России). ВИТС ФТС России построена по иерархическому принципу по схеме "звезда". На верхнем уровне ВИТС представлена узлом ГНИВЦ, имеющим каналы связи с региональными таможенными управлениями и таможнями непосредственного подчинения. Вместе с тем ценность данных многократно возрастает, когда они, приобретая новое качество, получают возможность быть эффективно анализируемыми. Мало кому не известна парадоксальная ситуация, сложившаяся практически во всех организациях, обладающих большими информационными ресурсами. Сложно структурировать эти огромные массивы информации, определить их достоверность, распределить по различным уровням и отделам. При этом ее очень сложно получить и представить в необходимом виде для анализа и последующего принятия управленческих решений. Таможенная информационная система по своему составу напоминает предприятие по переработке данных и производству выходной информации. Как и в любом производственном процессе, в таможенной информационной системе присутствует технология преобразования исходных данных в результатную информацию. Таможенная информация характеризуется большим объемом, многократным использованием, обновлением и преобразованием, большим числом логических операций и математических расчетов для получения многих видов результатной информации. Получатель таможенной информации оценивает ее в зависимости от того, для какой задачи информация будет использована. Поэтому информация обладает свойством относительности. Основной задачей информационных таможенных технологий является управление информацией внутри таможенной системы в интересах повышения эффективности таможенного оформления и контроля, создания максимально благоприятных условий для участников внешнеэкономической деятельности при максимальном выявлении осуществляемых ими нарушений таможенных правил. Магистральным направлением развития современных отечественных и зарубежных информационных таможенных систем является внедрение технологий электронного декларирования, интегрированных с системами управления риском. Применение систем управления таможенными рисками требует широкомасштабной открытой интеграции информационных систем таможни с информационными системами других министерств и ведомств, с силовыми структурами других стран. Так, таможенная деятельность неразделимо связана с возникновением, развитием и регулированием торговли. Эффективность регулирования и управления торговыми отношениями всегда определялась качеством технологий обмена, обработки, учета и накопления экономической информации. В Концепции развития таможенных органов Российской Федерации <3> был определен ряд приоритетных задач. Концепция развития таможенных органов предусматривает максимально широкое использование информационных технологий, в частности <4>: -------------------------------- <3> Распоряжение Правительства Российской Федерации от 14 декабря 2005 г. N 2225-р // РГ-Бизнес. N 2. 2006. 17 янв. <4> Афонин П. Н. Информационные таможенные технологии. Курс лекций. СПб.: РИО СПб филиала ГОУ ВПО РТА, 2005. С. 46.
- внедрение новых информационно-технических средств обеспечения деятельности таможенных органов Российской Федерации; - создание единой межведомственной автоматизированной системы сбора, хранения и обработки информации при осуществлении всех видов государственного контроля, в т. ч. сопряжение баз данных налоговой службы и таможенных органов Российской Федерации; - создание операционного центра для обработки информации и принятия решений; - совершенствование технологии формирования и ведения данных таможенной статистики в соответствии с международными стандартами; - усиление таможенного контроля после выпуска товаров в обращение на таможенной территории Российской Федерации (осуществление контроля на основе методов аудита). С помощью информационных технологий будет также осуществляться информационно-аналитическое обеспечение правоохранительной деятельности в таможенной сфере <5>. -------------------------------- <5> Афонин П. Н., Сальников И. А. Информационное обеспечение в таможенных органах: Учебник. СПб.: Санкт-Петербургский им. В. Б. Бобкова филиал РТА, 2006. 392 с.
Совершенствование таможенного оформления и таможенного контроля находится в неразрывной связи с уровнем развития и внедрения в деятельность таможенных органов информационных технологий. Критериями (показателями) эффективности информационно-технической политики, отражающими степень улучшения выполнения таможенными органами своих основных функций в сопоставлении с затратами на проведение организационных и технических мероприятий, являются <6>: -------------------------------- <6> Приказ ГТК России от 13.11.2001 N 1073 "О концепции информационно-технической политики ГТК России".
- параметры оперативной деятельности таможенного органа с учетом применения информационных технологий таможенного оформления и таможенного контроля (пропускная способность таможенного органа, время выполнения процедур таможенного оформления и таможенного контроля и др.); - количество выявленных таможенных правонарушений с применением информационно-технических средств по отношению к общему количеству выявленных правонарушений; - объемы перечислений таможенных платежей в федеральный бюджет (собираемость таможенных платежей); - степень интеграции информационных ресурсов таможенных органов с информационными системами других министерств и ведомств Российской Федерации, а также с информационными системами таможенных служб государств - участников ЕврАзЭС и государств - участников СНГ; - защищенность таможенной информации от несанкционированного доступа и утечки по техническим каналам; - качественная характеристика потоков информации, их объемы, временные параметры обработки и передачи (представления) информации таможенными органами, оперативность мониторинга таможенной деятельности; - обеспеченность таможенных органов современными информационно-техническими средствами и охранными системами. Основными критериями функционирования автоматизированной информационной системы таможенных органов являются полнота, актуальность, достоверность информации, необходимость минимизации времени выполнения задач и стоимости информационных технологий, обеспечивающих их решение. При оценке эффективности учитывается многофункциональный характер таможенной деятельности, структура таможенных органов, многообразие форм и способов таможенного оформления и таможенного контроля, применяемые при этом различные технические средства и программное обеспечение <7>. -------------------------------- <7> Афонин П. Н., Сальников И. А. Информационное обеспечение в таможенных органах: Учебник. СПб.: Санкт-Петербургский им. В. Б. Бобкова филиал РТА, 2006. 392 с.
В настоящее время требуется унификация и разработка ведомственного стандарта по составу и эксплуатации программного обеспечения во всех подразделениях ФТС России, в рамках которого можно было бы оценивать существующие информационные системы по критерию "производительность/ отказоустойчивость/ безопасность" <8>. -------------------------------- <8> Там же.
В 2009 - 2010 гг. проведена полная модернизация сайта ФТС России с учетом всех положений Постановления Правительства РФ от 24.11.2009 N 953 <9>, включая следующие требования: наличие безопасного доступа для администраторов, наличие текстового варианта всех сайтов, поисковая машина, позволяющая пользователям осуществить поиск необходимой информации по всем сайтам ФТС России за время, не превышающее 10 секунд, и др. -------------------------------- <9> Постановление Правительства РФ от 24.11.2009 N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти" // Собр. законодательства Рос. Федерации. 2009. N 48. Ст. 5832.
В соответствии с Приказом ФТС России от 28 июля 2009 г. N 1349 "Об утверждении Положения о Доменной структуре единой службы каталогов Единой автоматизированной информационной системы таможенных органов" доменная структура единой службы каталогов ЕАИС таможенных органов (ДС ЕСК ЕАИС ТО) состоит из 4 доменов: Корневого, домена Центрального аппарата, домена региональных таможенных управлений и домена ГНИВЦ ФТС России, в который включен как сам ГНИВЦ, так и программные средства ЕАИС таможенных органов. Главный центр обработки данных и его региональные сегменты также предполагается включить в домен ГНИВЦ ФТС России. В настоящее время основные работы по переводу таможенных органов в единую ДС ЕСК ЕАИС ТО ведутся в домене региональных таможенных управлений. Внедрение доменной структуры как основы, на которой базируется управление ЕАИС таможенных органов, позволит объединить разрозненное администрирование информационно-технической составляющей Федеральной таможенной службы. Важной задачей по использованию современных информационных технологий в деятельности таможенных органов является внедрение автоматизированной системы контроля таможенного транзита с учетом взаимодействия с системой NCTS (АС КТТ-2). Данная автоматизированная система обеспечивает контроль перемещения товаров по таможенной территории Российской Федерации в соответствии с процедурой таможенного транзита. АС КТТ-2 удовлетворяет следующим требованиям информационной безопасности: - обеспечение целостности и конфиденциальности передаваемых и хранящихся данных средствами ЭЦП и шифрования; - разграничение прав доступа к информации путем реализации ролевой модели; - защита от несанкционированного изменения прикладных протоколов работы и конфигурационных файлов клиентских частей АС КТТ-2; - защита вычислительной техники и ПО средствами защиты информации от НСД семейства "Аккорд".
Название документа