Фрагмент документа "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА В ТАМОЖЕННЫХ ОРГАНАХ РОССИЙСКОЙ ФЕДЕРАЦИИ".
I. Общие положения
1. Настоящее Положение по обеспечению информационной безопасности
при использовании информационно-телекоммуникационных сетей
международного информационного обмена в таможенных органах Российской
Федерации (далее - Положение) определяет условия и единый порядок
использования в структурных подразделениях ФТС России, таможенных
органах Российской Федерации, организациях, находящихся в ведении ФТС
России (далее - таможенные органы), информационно-телекоммуникационных
сетей, позволяющих осуществлять передачу информации через
государственную границу Российской Федерации, в том числе при
использовании международной компьютерной сети Интернет.
2. Требования Положения обязательны для исполнения всеми
должностными лицами и работниками таможенных органов.
3. Положение разработано на основании:
Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации,
информационных технологиях и о защите информации" (Собрание
законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3448);
Федерального закона от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении
доступа к информации о деятельности государственных органов и органов
местного самоуправления" (Собрание законодательства Российской
Федерации, 2009, N 7, ст. 776);
Указа Президента Российской Федерации от 17 марта 2008 г. N 351
"О мерах по обеспечению информационной безопасности Российской
Федерации при использовании информационно-телекоммуникационных сетей
международного информационного обмена" (Собрание законодательства
Российской Федерации, 2008, N 12, ст. 1110, N 43, ст. 4919);
Постановления Правительства Российской Федерации от 24 ноября
2009 г. N 953 "Об обеспечении доступа к информации о деятельности
Правительства Российской Федерации и федеральных органов
исполнительной власти" (Собрание законодательства Российской
Федерации, 2009, N 48, ст. 5832);
Постановления Правительства Российской Федерации от 18 мая 2009
г. N 424 "Об особенностях подключения федеральных государственных
информационных систем к информационно-телекоммуникационным сетям"
(Собрание законодательства Российской Федерации, 2009, N 21, ст.
2573);
Доктрины информационной безопасности Российской Федерации,
утвержденной Президентом Российской Федерации 9 сентября 2000 г. N
Пр-1895;
нормативно-методического документа "Специальные требования и
рекомендации по технической защите конфиденциальной информации
(СТР-К)", утвержденного Приказом Гостехкомиссии России от 30 августа
2002 г. N 282.
4. Основными целями использования сегмента международной
компьютерной сети Интернет (далее - сеть Интернет) в таможенных
органах являются:
обеспечение в соответствии с Постановлением Правительства
Российской Федерации от 24 ноября 2009 г. N 953 "Об обеспечении
доступа к информации о деятельности Правительства Российской Федерации
и федеральных органов исполнительной власти" свободного доступа к
информации о деятельности Федеральной таможенной службы с применением
информационных технологий;
размещение таможенными органами достоверной и своевременно
обновленной информации о своей деятельности в сети Интернет;
поиск и получение общедоступной информации из сети Интернет;
размещение заказов на поставки товаров, выполнение работ,
оказание услуг в интересах таможенных органов;
создание условий для предварительного информирования о товарах и
транспортных средствах, декларирования товаров путем заявления
таможенному органу в таможенной декларации в электронной форме
сведений о товарах, о таможенном режиме и других сведений, необходимых
для таможенных целей;
получение общедоступной информации по направлению деятельности
структурных подразделений с целью оперативного решения вопросов.
5. Основными угрозами безопасности информации при использовании
сети Интернет в таможенных органах являются:
заражение информационно-вычислительных ресурсов таможенных
органов программными вирусами;
несанкционированный доступ внешних пользователей к
информационно-вычислительным ресурсам таможенных органов (в т.ч.
целенаправленные сетевые атаки);
внедрение в автоматизированные информационные системы таможенных
органов программных закладок;
загрузка трафика нежелательной корреспонденцией (спамом);
несанкционированная передача информации ограниченного доступа
должностными лицами таможенных органов в сеть Интернет;
блокировка межсетевого взаимодействия с сетью Интернет путем
нарушения целостности данных о настройках коммуникационного
оборудования, обеспечивающего взаимодействие с сетью Интернет;
нарушение целостности и достоверности открытых и общедоступных
информационных ресурсов таможенных органов, размещаемых в сети
Интернет, в соответствии с Постановлением Правительства Российской
Федерации от 24 ноября 2009 г. N 953 "Об обеспечении доступа к
информации о деятельности Правительства Российской Федерации и
федеральных органов исполнительной власти".
6. Основными методами обеспечения безопасности информации при
использовании сети Интернет для предотвращения указанных угроз
являются:
межсетевое экранирование с целью управления доступом, фильтрации
сетевых пакетов и трансляции сетевых адресов;
использование сертифицированных средств защиты информации,
обеспечивающих целостность и доступность, в том числе
криптографических для подтверждения достоверности открытых и
общедоступных информационных ресурсов таможенных органов (официальный
сайт ФТС России, автоматизированная система таможенной статистики
внешней торговли (далее - АС ТСВТ) и т.д.);
использование электронных замков, персональных средств
идентификации и аутентификации, других носителей информации для
надежной идентификации, аутентификации и разграничения доступа
должностных лиц таможенных органов к ресурсам сети Интернет;
использование сертифицированных средств антивирусной защиты
информации с актуальными базами антивирусных сигнатур;
мониторинг вторжений (атак) из сети Интернет, нарушающих или
создающих предпосылки к нарушению установленных требований по защите
информации, и анализ защищенности, предполагающий применение
специализированных программных средств (сканеров безопасности);
контроль информации, передаваемой в сеть Интернет или загружаемой
из сети Интернет;
запрет обращения к нежелательным ресурсам в сети Интернет;
шифрование информации при ее передаче по сети Интернет, а также
использование электронно-цифровой подписи для контроля целостности и
подтверждения подлинности отправителя и/или получателя информации;
сбор и анализ статистических данных о работе должностных лиц
таможенных органов с ресурсами сети Интернет.
7. Доступ к ресурсам сети Интернет должностных лиц таможенных
органов должен быть организован с использованием выделенного
автоматизированного рабочего места (далее - АРМ) доступа к сети
Интернет, входящего в состав автоматизированной системы доступа к
ресурсам сети Интернет (далее - АСД Интернет) таможенного органа либо
организации, находящейся в ведении ФТС России.
8. Запрещается использовать ресурсы сети Интернет следующего
характера:
сайты эротического и порнографического содержания;
сайты развлекательного характера;
сайты, связанные с форумами для встреч, общения;
сайты, связанные с хакерством, взломом систем различного
характера;
удаленные прокси-серверы <1>, анонимайзеры <2>, Интернет-пейджеры
<3>; файлообменники.
--------------------------------
<1> Прокси-сервер - служба в компьютерных сетях, позволяющая
выполнять косвенные запросы к другим сетевым службам.
<2> Анонимайзер - это средство для скрытия информации о
компьютере или пользователе в сети. Может быть программой,
устанавливаемой на компьютер или специальным веб-сайтом.
<3> Интернет-пейджер (программа мгновенного обмена сообщениями) -
это программа для обмена сообщениями через сеть Интернет в реальном
времени через службы мгновенных сообщений.
9. Любые взаимодействия компонентов Единой автоматизированной
информационной системы (ЕАИС) таможенных органов с информационно-
телекоммуникационными сетями международного обмена (в т.ч.
взаимодействие с таможенными органами зарубежных стран по выделенным
каналам связи) и иными возможны только при организации взаимодействия
с использованием автоматизированной системы внешнего доступа
таможенных органов (далее - АСВДТО).
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА В ТАМОЖЕННЫХ ОРГАНАХ РОССИЙСКОЙ ФЕДЕРАЦИИ".