ФЕДЕРАЛЬНАЯ ТАМОЖЕННАЯ СЛУЖБА
ПРИКАЗ
от 7 октября 2010 года N 1866
В целях совершенствования обеспечения информационной безопасности таможенных органов
приказываю:
1. Утвердить прилагаемое Положение по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в таможенных органах Российской Федерации (далее - Положение).
2. Главному управлению информационных технологий (ГУИТ) (А.Е.Шашаев) обеспечить:
а) учет количества введенных в эксплуатацию автоматизированных систем доступа к ресурсам сети Интернет (далее - АСД Интернет) в таможенных органах;
б) оснащение (дооснащение) таможенных органов совместно с Главным управлением тылового обеспечения (В.В.Горский) и ГНИВЦ ФТС России (А.Ю.Дуров) средствами вычислительной техники, телекоммуникационным оборудованием и средствами защиты информации, необходимыми для создания (модернизации) АСД Интернет таможенных органов, автоматизированной системы внешнего доступа таможенных органов (АСВДТО);
в) разработку, утверждение совместно с ГНИВЦ ФТС России (А.Ю.Дуров) и согласование с Управлением собственной безопасности (В.Н.Кузьмин) до 1 января 2011 года инструкции пользователя по эксплуатации автоматизированного рабочего места доступа к сети Интернет;
г) контроль выполнения должностными лицами таможенных органов требований Положения при проведении функциональных проверок таможенных органов.
3. ГНИВЦ ФТС России (А.Ю.Дуров) обеспечить:
а) своевременное назначение (переназначение) администраторов безопасности АСД Интернет ГНИВЦ ФТС России и АСВДТО приказом ГНИВЦ ФТС России;
б) эксплуатацию АСД Интернет ГНИВЦ ФТС России для предоставления доступа к информационно-телекоммуникационным сетям международного информационного обмена должностным лицам структурных подразделений ФТС России, должностным лицам и работникам ГНИВЦ ФТС России;
в) эксплуатацию АСВДТО.
4. Начальникам таможенных органов, руководителям учреждений, находящихся в ведении ФТС России, обеспечить:
а) выполнение требований Положения;
б) своевременное оформление (переоформление) решения о создании автоматизированной системы доступа к сети Интернет таможенного органа в соответствии с требованиями Положения при внесении изменений в правовые акты, регламентирующие работу автоматизированного рабочего места (АРМ) доступа, обусловленных организационно-штатными мероприятиями;
в) своевременное назначение (переназначение) приказом администратора безопасности АСД Интернет таможенного органа;
г) разработку и утверждение до 1 января 2011 года инструкции по эксплуатации автоматизированной системы доступа к сети Интернет и инструкции пользователя по эксплуатации АРМ доступа к сети Интернет.
5. Начальникам структурных подразделений ФТС России обеспечить:
а) выполнение требований Положения;
б) назначение должностных лиц, ответственных за эксплуатацию АРМ доступа, для каждого АРМ доступа в структурном подразделении ФТС России из числа допущенных к работе на нем должностных лиц;
в) направление списка ответственных за эксплуатацию АРМ доступа с указанием фамилии, имени, отчества, телефона и номера кабинета расположения АРМ доступа в ГНИВЦ ФТС России и ГУИТ;
г) своевременное переназначение ответственных за эксплуатацию АРМ доступа в случае перевода по службе или увольнения, а также доведение до сведения ГУИТ и ГНИВЦ ФТС России информации о вновь назначенных должностных лицах.
6. Считать утратившими силу:
г) приказ ФТС России от 26 марта 2008 года N 325 "О внесении изменений в приказ ФТС России от 30 октября 2006 года N 1062 "Об обеспечении безопасности информации при информационном взаимодействии таможенных органов с участниками внешнеэкономической деятельности и сетями общего пользования".
7. Контроль за исполнением настоящего приказа возложить на первого заместителя руководителя ФТС России В.М.Малинина.
Руководитель
действительный
государственный советник
таможенной службы
Российской Федерации
А.Ю.Бельянинов
Приложение
к приказу ФТС России
от 7 октября 2010 года N 1866
Положение по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в таможенных органах Российской Федерации
I. Общие положения
1. Настоящее Положение по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в таможенных органах Российской Федерации (далее - Положение) определяет условия и единый порядок использования в структурных подразделениях ФТС России, таможенных органах Российской Федерации, организациях, находящихся в ведении ФТС России (далее - таможенные органы), информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации через государственную границу Российской Федерации, в том чивле при использовании международной компьютерной сети "Интернет".
2. Требования Положения обязательны для исполнения всеми должностными лицами и работниками таможенных органов.
3. Положение разработано на основании:
Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.1), ст.3448);
Федерального закона от 9 февраля 2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" (Собрание законодательства Российской Федерации, 2009, N 7, ст.776);
Указа Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" (Собрание законодательства Российской Федерации, 2008, N 12, ст.1110, N 43, ст.4919);
постановления Правительства Российской Федерации от 24 ноября 2009 года N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти" (Собрание законодательства Российской Федерации, 2009, N 48, ст.5832);
постановления Правительства Российской Федерации от 18 мая 2009 года N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям" (Собрание законодательства Российской Федерации, 2009, N 21, ст.2573);
Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 9 сентября 2000 года N Пр-1895;
нормативно-методического документа "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", утвержденного приказом Гостехкомиссии России от 30 августа 2002 года N 282.
4. Основными целями использования сегмента международной компьютерной сети "Интернет" (далее - сеть "Интернет") в таможенных органах являются:
обеспечение в соответствии с постановлением Правительства Российской Федерации от 24 ноября 2009 года N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти" свободного доступа к информации о деятельности Федеральной таможенной службы с применением информационных технологий;
размещение таможенными органами достоверной и своевременно обновленной информации о своей деятельности в сети "Интернет";
поиск и получение общедоступной информации из сети "Интернет";
размещение заказов на поставки товаров, выполнение работ, оказание услуг в интересах таможенных органов;
создание условий для предварительного информирования о товарах и транспортных средствах, декларирования товаров путем заявления таможенному органу в таможенной декларации в электронной форме сведений о товарах, о таможенном режиме и других сведений, необходимых для таможенных целей;
получение общедоступной информации по направлению деятельности структурных подразделений с целью оперативного решения вопросов.
5. Основными угрозами безопасности информации при использовании сети "Интернет" в таможенных органах являются:
заражение информационно-вычислительных ресурсов таможенных органов программными вирусами;
несанкционированный доступ внешних пользователей к информационно-вычислительным ресурсам таможенных органов (в т.ч. целенаправленные сетевые атаки);
внедрение в автоматизированные информационные системы таможенных органов программных закладок;
загрузка трафика нежелательной корреспонденцией (спамом);
несанкционированная передача информации ограниченного доступа должностными лицами таможенных органов в сеть "Интернет";
блокировка межсетевого взаимодействия с сетью "Интернет" путем нарушения целостности данных о настройках коммуникационного оборудования, обеспечивающего взаимодействие с сетью "Интернет";
нарушение целостности и достоверности открытых и общедоступных информационных ресурсов таможенных органов, размещаемых в сети "Интернет", в соответствии с постановлением Правительства Российской Федерации от 24 ноября 2009 года N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти".
6. Основными методами обеспечения безопасности информации при использовании сети "Интернет" для предотвращения указанных угроз являются:
межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов;
использование сертифицированных средств защиты информации, обеспечивающих целостность и доступность, в том числе криптографических для подтверждения достоверности открытых и общедоступных информационных ресурсов таможенных органов (официальный сайт ФТС России, автоматизированная система таможенной статистики внешней торговли (далее - АС ТСВТ) и т.д.);
использование электронных замков, персональных средств идентификации и аутентификации, других носителей информации для надежной идентификации, аутентификации и разграничения доступа должностных лиц таможенных органов к ресурсам сети "Интернет";
использование сертифицированных средств антивирусной защиты информации с актуальными базами антивирусных сигнатур;
мониторинг вторжений (атак) из сети "Интернет", нарушающих или создающих предпосылки к нарушению установленных требований по защите информации, и анализ защищенности, предполагающий применение специализированных программных средств (сканеров безопасности);
контроль информации, передаваемой в сеть "Интернет" или загружаемой из сети "Интернет";
запрет обращения к нежелательным ресурсам в сети "Интернет";
шифрование информации при ее передаче по сети "Интернет", а также использование электронно-цифровой подписи для контроля целостности и подтверждения подлинности отправителя и/или получателя информации;
сбор и анализ статистических данных о работе должностных лиц таможенных органов с ресурсами сети "Интернет".
7. Доступ к ресурсам сети "Интернет" должностных лиц таможенных органов должен быть организован с использованием выделенного автоматизированного рабочего места (далее - АРМ) доступа к сети "Интернет", входящего в состав автоматизированной системы доступа к ресурсам сети "Интернет" (далее - АСД Интернет) таможенного органа либо организации, находящейся в ведении ФТС России.
8. Запрещается использовать ресурсы сети "Интернет" следующего характера:
сайты эротического и порнографического содержания;
сайты развлекательного характера;
сайты, связанные с форумами для встреч, общения;
сайты, связанные с хакерством, взломом систем различного характера;
удаленные прокси-серверы, анонимайзеры
, Интернет-пейджеры
;
________________
Прокси-сервер - служба в компьютерных сетях, позволяющая выполнять косвенные запросы к другим сетевым службам.
Анонимайзер - это средство для скрытия информации о компьютере или пользователе в сети. Может быть программой, устанавливаемой на компьютер или специальным веб-сайтом.
Интернет-пейджер (программа мгновенного обмена сообщениями) - это программа для обмена сообщениями через сеть "Интернет" в реальном времени через службы мгновенных сообщений.
