ФЕДЕРАЛЬНАЯ ТАМОЖЕННАЯ СЛУЖБА

ПРИКАЗ

     
от 30 октября 2006 года N 1062

     
Об обеспечении безопасности информации при информационном взаимодействии таможенных органов с участниками внешнеэкономической деятельности и сетями общего пользования

(с изменениями на 7 октября 2010 года)
____________________________________________________________________
Утратил силу с 14 июля 2016 года на основании
приказа ФТС России от 20 января 2016 года N 83
____________________________________________________________________

В целях совершенствования обеспечения безопасности информации при предварительном информировании о товарах и транспортных средствах, декларировании товаров путем заявления таможенным органам сведений в электронной форме

(Преамбула в редакции приказа ФТС России от 15 июня 2007 года N 736 - см. предыдущую редакцию)

приказываю:

1. Утвердить Положение по обеспечению безопасности информации при использовании информационно-вычислительных сетей общего пользования в таможенных органах Российской Федерации (далее - Положение ОБИ ИВС ОП) (приложение N 1) и Положение по обеспечению безопасности информации при подключении сторонних организаций к ведомственной интегрированной телекоммуникационной сети таможенных органов Российской Федерации (далее - Положение ОБИ СО) (приложение N 2).

2. Таможенным органам, организациям и учреждениям, находящимся в ведении ФТС России, эксплуатирующим абонентские пункты информационно-вычислительной сети общего пользования (далее - АП ИВС ОП) в соответствии с действующими решениями, руководствоваться настоящим приказом после окончания срока действия указанных решений.

3. Таможенным органам, имеющим точки подключения абонентских пунктов сторонних организаций к ведомственной интегрированной телекоммуникационной сети (далее - ВИТС), пересмотреть технические условия и схемы подключений к ВИТС после окончания срока действующих соглашений об информационном взаимодействии, но не позднее одного года с даты издания настоящего приказа.

4. Главному управлению информационных технологий (ГУИТ) (А.Е.Шашаев) обеспечить:

- принятие и учет решений по заявкам на создание АП ИВС ОП в таможенных органах;

- учет подключений сторонних организаций к ВИТС таможенных органов Российской Федерации;

- организацию контроля выполнения Положения ОБИ ИВС ОП и Положения ОБИ СО.

5. Главному научно-информационному вычислительному центру ФТС России (О.П.Пучков) обеспечить:

- назначение администратора безопасности АП ИВС ОП ГНИВЦ ФТС России;

- эксплуатацию АП ИВС ОП ГНИВЦ ФТС России для предоставления доступа к международной ассоциации сетей "Интернет" должностным лицам центрального аппарата ФТС России и ГНИВЦа ФТС России;

- создание, эксплуатацию и модернизацию автоматизированной системы внешнего доступа (АСВД).

6. Начальникам таможенных органов, организаций и учреждений, находящихся в ведении ФТС России, обеспечить:

- выполнение требований Положения ОБИ ИВС ОП и Положения ОБИ СО;

- контроль выполнения Положения ОБИ ИВС ОП и Положения ОБИ СО;

- назначение штатных должностных лиц, ответственных за информационную безопасность и техническую защиту информации в таможенном органе.

7. Руководителям структурных подразделений ФТС России обеспечить:

- выполнение Положения ОБИ ИВС ОП;

- своевременное внесение изменений в нормативные документы, регламентирующие работу абонентского пункта ИВС, обусловленных организационно-штатными мероприятиями, а также доведение до сведения ГУИТ и ГНИВЦа ФТС России информации о вновь назначенных должностных лицах.

8. Главному управлению тылового обеспечения (С.Г.Комличенко) совместно с Главным управлением информационных технологий (А.Е.Шашаев) в 2007 году предусмотреть приобретение средств вычислительной техники и защиты информации, необходимых для реализации Временной типовой схемы обеспечения безопасности информации при представлении информации для декларирования товаров и грузов в электронной форме в части создания сегментов АСВД в Главном научно-информационном вычислительном центре ФТС России.

9. Главному финансово-экономическому управлению (А.В.Авдонин) предусмотреть выделение необходимых денежных средств и обеспечить финансирование работ в пределах утвержденных лимитов бюджетных обязательств.

10. Считать утратившими силу приказы ГТК России от 20.01.2004 N 51 "Об обеспечении информационной безопасности при работе с информационно-вычислительной сетью общего пользования", от 02.04.2002 N 303 "О введении в действие Временного положения о порядке подключения абонентов сторонних организаций к ведомственной интегрированной телекоммуникационной сети ГТК России" и приказ ФТС России от 05.08.2005 N 708 "О внесении изменений в приказ ГТК России от 02.04.2002 N 303".

11. Контроль за исполнением настоящего приказа возложить на заместителя руководителя ФТС России В.М.Малинина.

Руководитель
генерал-полковник таможенной службы
А.Ю.Бельянинов

     
Приложение N 1
к приказу ФТС России
от 30 октября 2006 года N 1062

     

ПОЛОЖЕНИЕ
по обеспечению безопасности информации при использовании информационно-вычислительных сетей общего пользования в таможенных органах Российской Федерации
(Положение ОБИ ИВС ОП)

____________________________________________________________________
Утратило силу на основании
 приказа ФТС России от 7 октября 2010 года N 1866. -
См. предыдущую редакцию
____________________________________________________________________

Приложение N 2
к приказу ФТС России
от 30 октября 2006 года N 1062

     

ПОЛОЖЕНИЕ
по обеспечению безопасности информации при подключении сторонних организаций к ведомственной интегрированной телекоммуникационной сети таможенных органов Российской Федерации
(Положение ОБИ СО)

(с изменениями на 15 июня 2007 года)     

 
I. Общие положения

1. Настоящее Положение по обеспечению безопасности информации при подключении сторонних организаций к ведомственной интегрированной телекоммуникационной сети таможенных органов Российской Федерации (далее - Положение ОБИ СО) устанавливает условия и единый в ФТС России, таможенных органах, организациях и учреждениях, находящихся в ведении ФТС России (далее - таможенные органы), порядок подключения автоматизированных информационных систем сторонних организаций к ведомственной интегрированной телекоммуникационной сети (далее - ВИТС) или локальным вычислительным сетям (далее - ЛВС) Единой автоматизированной информационной сети (далее - ЕАИС) таможенных органов Российской Федерации.

2. Требования Положения ОБИ СО обязательны для всех должностных специалистов таможенных органов.

3. Положение ОБИ СО разработано на основе:

- Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.1), ст.3448);

- Федеральный закон от 7 июля 2003 года N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст.2895; 2004 N 35, ст.3607, N 45, ст.4377; 2005, N 19, ст.1752; 2006, N 6, ст.636, N 10, ст.1069, N 31 (ч.1), ст.3452);

- Указа Президента Российской Федерации от 12 мая 2004 года N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (Собрание законодательства Российской Федерации, 2004, N 20, ст.1938; 2005, N 13, ст.1137; 2006, N 10, ст.1090);

- Нормативно-методического документа "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", утвержденного приказом Гостехкомиссии России от 30 августа 2002 года N 282;

- временной типовой схемы обеспечения безопасности информации при представлении информации для декларирования товаров и грузов в электронной форме, согласованной с Центром безопасности связи ФСБ России и утвержденной начальником Главного управления информационной технологии 18 октября 2005 года.

4. Сторонними организациями являются организации независимо от формы собственности, не являющиеся подведомственными ФТС России и осуществляющие информационное взаимодействие с таможенными органами.

5. Положение ОБИ СО не распространяется на организацию информационного взаимодействия с федеральными органами исполнительной власти Российской Федерации и с таможенными службами иностранных государств.

6. Основной целью подключения автоматизированных информационных систем сторонних организаций к ВИТС или ЛВС таможенных органов является создание условий для предварительного информирования о товарах и транспортных средствах, декларирования товаров путем заявления таможенному органу в таможенной декларации или иным способом, предусмотренным Таможенным кодексом Российской Федерации, в электронной форме сведений о товарах, о таможенном режиме и других сведений, необходимых для таможенных целей.

(Пункт в редакции приказа ФТС России от 15 июня 2007 года N 736 - см. предыдущую редакцию)

7. Основными угрозами безопасности информации при подключении автоматизированных информационных систем сторонних организаций к ВИТС или ЛВС таможенных органов являются:

- заражение информационно-вычислительных ресурсов таможенных органов программными вирусами;

- несанкционированный доступ внешних пользователей к информационно-вычислительным ресурсам таможенных органов (в т.ч. сетевые атаки);

- внедрение в автоматизированные информационные системы таможенных органов программных закладок;

- несанкционированная передача служебной информации ограниченного доступа должностными лицами таможенных органов в стороннюю организацию.

8. Основными методами обеспечения безопасности информации при подключении автоматизированных информационных систем сторонних организаций к ВИТС или ЛВС таможенных органов для предотвращения указанных угроз являются:

- межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов;

- использование сертифицированных средств защиты информации, обеспечивающих целостность и доступность, в том числе криптографических;

- использование сертифицированных средств антивирусной защиты информации с актуальными базами антивирусных сигнатур;

- мониторинг вторжений (атак) со стороны сторонней организации, нарушающих или создающих предпосылки к нарушению установленных требований по защите информации, и анализ защищенности, предполагающий применение специализированных программных средств (сканеров безопасности);

- использование смарт-карт, электронных замков и других носителей информации для надежной идентификации, аутентификации и разграничения доступа должностных лиц таможенных органов и сторонних организаций;

- контроль информации, передаваемой между таможенным органом и сторонней организацией;

- шифрование информации при ее передаче за пределы контролируемой зоны, а также использование электронно-цифровой подписи для контроля целостности и подтверждения подлинности отправителя и/или получателя информации;

- сбор статистических данных об информационном взаимодействии со сторонней организацией.

9. Подключение сторонних организаций к ВИТС или ЛВС таможенных органов осуществляется через абонентский пункт сторонней организации (далее - АП СО), представляющий собой комплекс средств автоматизации со средствами связи, позволяющий осуществить доступ к ВИТС или ЛВС таможенных органов.

10. В состав АП СО могут входить как автономные рабочие станции, так и выделенные автономные ЛВС сторонней организации, не имеющие подключения к сетям общего пользования, информационным сетям других организаций или другим сегментам ЛВС сторонней организации.

11. Подключение сторонних организаций к ВИТС и ЛВС осуществляется в зависимости от территориального расположения сторонней организации и пропускной способности каналов связи преимущественно через узлы связи и телекоммуникаций ближайшего таможенного органа.

12. Основные виды подключения АП СО:

- при расположении АП СО и таможенного органа в пределах одной контролируемой зоны подключение может осуществляется по прямому кабелю (Ethernet);

- на территориально разнесенных площадках вне пределов одной контролируемой зоны подключение может осуществляться по прямому оптоволоконному кабелю либо по выделенному или коммутируемому каналу связи с применением сертифицированных криптографических средств защиты информации, рекомендованных к применению в таможенных органах.

II. Порядок подключения сторонних организаций

13. Подключение сторонней организации осуществляется на основании ее заявки на подключение к ВИТС или ЛВС таможенных органов.

Заявка на подключение, оформленная сторонней организацией, должна содержать:

- наименование сторонней организации;

- юридические реквизиты сторонней организации;

- наименование таможенного органа, через который предполагается обеспечить подключение сторонней организации;

- обоснование необходимости подключения сторонней организации к ВИТС или ЛВС таможенных органов;

- характеристику предполагаемого информационного взаимодействия и перечень объектов ВИТС таможенных органов, к которым предполагается доступ;

- характеристику предполагаемого канала связи;

- состав и технические характеристики оборудования (в том числе средств защиты информации), с помощью которого предполагается обеспечить подключение;