Вопросы обеспечения информационной безопасности на единой таможенной территории Таможенного союза
(Сомов Ю. И.) ("Таможенное дело", 2009, N 3) Текст документаВОПРОСЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ЕДИНОЙ ТАМОЖЕННОЙ ТЕРРИТОРИИ ТАМОЖЕННОГО СОЮЗА
Ю. И. СОМОВ
Сомов Ю. И., заместитель начальника научно-исследовательского центра Российской таможенной академии, кандидат военных наук.
Основными причинами, которые поднимают актуальность вопросов обеспечения информационной безопасности на единой таможенной территории Таможенного союза Республики Беларусь, Республики Казахстан и Российской Федерации, являются: - объединение в единое информационное пространство деятельности таможенных органов государств - участников Таможенного союза, включая сопряжение их информационных систем; - динамичное развитие информационных технологий в таможенном деле, которые требуют новых адаптированных к ним подходов по обеспечению безопасности информации; - специфика закрытости технологий и средств защиты конфиденциальной информации таможенных органов, включая национальную государственную тайну; - особенности финансирования деятельности по обеспечению безопасности информации в условиях Таможенного союза. Анализ подходов государств - участников Таможенного союза в решении задач по обеспечению безопасности информации показал, что они имеют в целом одни и те же взгляды на эту сферу деятельности. И в проекте Таможенного кодекса Таможенного союза также отражены положения по регулированию деятельности таможенных органов в сфере обеспечения безопасности информации, в частности этим вопросам посвящена глава 4, ст. 7, 12, 59, 60 и некоторые другие. Однако надо иметь в виду, что при реализации указанных положений необходимо будет решать ряд вопросов, на которые предлагается обратить внимание. Прежде всего отметим, что объединение в Таможенный союз таможенных органов, как представлено на рис. 1, создает новую обстановку, в которой появляются общие сферы деятельности, требующие согласования друг с другом, в том числе в информационной сфере. И новое здесь - это сфера информационной деятельности собственных органов Таможенного союза, для которой также необходимо обеспечить информационную безопасность.
Белоруссия Казахстан
Россия
Рис. 1. Пересечение сфер деятельности таможенных органов государств - участников Таможенного союза
С учетом общих подходов государств - участников Таможенного союза можно сформулировать определение информационной безопасности Таможенного союза, под которой можно понимать состояние защищенности его интересов в информационной сфере, при которой соблюдается баланс интересов личности, общества и государств - участников Таможенного союза. При этом выделяются следующие составляющие таких интересов в информационной сфере деятельности: 1) соблюдение конституционных прав и свобод граждан в области получения и использования таможенной информации; 2) информационное обеспечение деятельности Таможенного союза, связанное с доведением до населения стран - участниц Таможенного союза и международной общественности достоверной информации о его деятельности, его официальной позиции по значимым вопросам в таможенной сфере, с обеспечением доступа граждан к его открытым информационным ресурсам; 3) применение и развитие современных информационных технологий собственного производства; 4) защита информационных ресурсов и информационно-телекоммуникационных технологий от угроз в сфере информационной безопасности. Успешное решение перечисленных задач будет способствовать формированию положительного имиджа Таможенного союза, что, в свою очередь, должно привести к повышению активности участников внешнеэкономической деятельности на его территории. При решении первой из указанных задач очевидно, что необходимо будет определить первоначально перечень сведений ограниченного доступа о деятельности Таможенного союза, уровень доступности этих сведений и корректировать этот перечень в дальнейшем. Для доведения до граждан информации о деятельности Таможенного союза необходимо создание собственных средств массовой информации Таможенного союза (например, сайта в сети Интернет) и обеспечение их постоянного функционирования. Что касается использования собственных информационных технологий государств - участников Таможенного союза, то здесь необходимо учитывать в первую очередь возможности сопряжения национальных автоматизированных информационных систем (АИС). Сложности здесь могут возникнуть при проведении работ со сведениями, составляющими государственную тайну. При обеспечении защиты конфиденциальных сведений необходимо иметь в виду, что защите подлежит как информация, обеспечивающая деятельность таможенных органов, так и информация, принадлежащая участникам внешнеэкономической деятельности. Для большей наглядности определения проблемных вопросов по защите конфиденциальной информации предлагается обратиться к моделям, представленным на рис. 2 и рис. 3. Основными элементами простой модели защиты конфиденциальной информации (рис. 2) являются: - владелец информации; - защищаемая информация; - угрозы информационной безопасности; - способы и средства защиты информации; - контроль защиты информации, включающий мониторинг угроз и контроль эффективности средств защиты информации.
С и Владелец информации с и т н / е ф / Конфиденциальная м о < Угрозы информация а р \ м \ з а Способы и средства защиты а ц > информации щ и < и и т Контроль защиты информации ы Контроль эффективности Мониторинг угроз средств защиты информации
Рис. 2. Простая модель защиты информации
Заметим, что владелец информации определяет степень конфиденциальности информации, несет расходы по созданию и поддержанию в рабочем состоянии системы защиты информации, пользуется преимуществами обладания конфиденциальной информацией. В случае защиты информации Таможенного союза у вышеприведенной модели появятся следующие особенности (рис. 3): - увеличится количество владельцев информации (это будут государства - участники Таможенного союза и собственно органы Таможенного союза); - возникнет новая ситуация с угрозами информационной безопасности (появятся новые угрозы, какие-то угрозы станут менее опасными, а некоторые, наоборот, станут более опасными); - появится необходимость решения вопросов о системе защиты информации и ее контроле.
Владелец С ин и Владелец с инф т Владелец е информации м а
Конфиденциальная з информация а / Угрозы щ / и < Угрозы Способы и средства т \ > за ы \ Угрозы > Способы и средства > за и Способы и средства н защиты информации ф о р < Контроль защиты м < и а < Контроль защиты ц и и Контроль защиты и Контроль информации эффективности средств защиты информации Мониторинг угроз
Рис. 3. Модель защиты информации в Таможенном союзе
Анализ приведенных моделей позволяет определить вопросы, которые необходимо решать при защите конфиденциальной информации на территории Таможенного союза: - определение на общепринятой в Таможенном союзе основе перечня сведений Таможенного союза, которые необходимо относить к конфиденциальным, и возможную их градацию; - разработка общих технических стандартов в области информационного взаимодействия и информационной безопасности; - взаимная возможность использования таможенными органами государств - участников Таможенного союза национальных секретных технологий и средств, обеспечивающих защиту информации; - организация допуска сотрудников таможенных органов государств-участников к общим конфиденциальным сведениям, в том числе к национальной государственной тайне, определение общих подходов к ответственности за нарушение конфиденциальности информации; - определение порядка проведения контроля выполнения и эффективности принятых мер по защите информации; - определение порядка возложения ответственности таможенных органов Таможенного союза перед участниками внешнеэкономической деятельности за сохранность конфиденциальности предоставляемых ими сведений; - организация финансирования защиты конфиденциальной информации Таможенного союза. Для решения обозначенных проблемных вопросов предлагается: - рассмотреть возможность создания органа по управлению вопросами обеспечения безопасности информации Таможенного союза, наделения его полномочиями и возможностями их реализации; - организовать разработку нормативно-правовой основы таможенной деятельности в области информационной безопасности на территории Таможенного союза; - организовать проведение научных исследований в целях обеспечения информационной безопасности деятельности Таможенного союза с привлечением ученых и специалистов всех государств-участников.
Название документа