1. Настоящее Положение по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в таможенных органах Российской Федерации (далее - Положение) определяет условия и единый порядок использования в структурных подразделениях ФТС России, таможенных органах Российской Федерации, организациях, находящихся в ведении ФТС России (далее - таможенные органы), информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации через государственную границу Российской Федерации, в том чивле при использовании международной компьютерной сети "Интернет".
2. Требования Положения обязательны для исполнения всеми должностными лицами и работниками таможенных органов.
3. Положение разработано на основании:
Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч.1), ст.3448);
Федерального закона от 9 февраля 2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" (Собрание законодательства Российской Федерации, 2009, N 7, ст.776);
Указа Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" (Собрание законодательства Российской Федерации, 2008, N 12, ст.1110, N 43, ст.4919);
постановления Правительства Российской Федерации от 24 ноября 2009 года N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти" (Собрание законодательства Российской Федерации, 2009, N 48, ст.5832);
постановления Правительства Российской Федерации от 18 мая 2009 года N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям" (Собрание законодательства Российской Федерации, 2009, N 21, ст.2573);
Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 9 сентября 2000 года N Пр-1895;
нормативно-методического документа "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", утвержденного приказом Гостехкомиссии России от 30 августа 2002 года N 282.
4. Основными целями использования сегмента международной компьютерной сети "Интернет" (далее - сеть "Интернет") в таможенных органах являются:
обеспечение в соответствии с постановлением Правительства Российской Федерации от 24 ноября 2009 года N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти" свободного доступа к информации о деятельности Федеральной таможенной службы с применением информационных технологий;
размещение таможенными органами достоверной и своевременно обновленной информации о своей деятельности в сети "Интернет";
поиск и получение общедоступной информации из сети "Интернет";
размещение заказов на поставки товаров, выполнение работ, оказание услуг в интересах таможенных органов;
создание условий для предварительного информирования о товарах и транспортных средствах, декларирования товаров путем заявления таможенному органу в таможенной декларации в электронной форме сведений о товарах, о таможенном режиме и других сведений, необходимых для таможенных целей;
получение общедоступной информации по направлению деятельности структурных подразделений с целью оперативного решения вопросов.
5. Основными угрозами безопасности информации при использовании сети "Интернет" в таможенных органах являются:
заражение информационно-вычислительных ресурсов таможенных органов программными вирусами;
несанкционированный доступ внешних пользователей к информационно-вычислительным ресурсам таможенных органов (в т.ч. целенаправленные сетевые атаки);
внедрение в автоматизированные информационные системы таможенных органов программных закладок;
загрузка трафика нежелательной корреспонденцией (спамом);
несанкционированная передача информации ограниченного доступа должностными лицами таможенных органов в сеть "Интернет";
блокировка межсетевого взаимодействия с сетью "Интернет" путем нарушения целостности данных о настройках коммуникационного оборудования, обеспечивающего взаимодействие с сетью "Интернет";
нарушение целостности и достоверности открытых и общедоступных информационных ресурсов таможенных органов, размещаемых в сети "Интернет", в соответствии с постановлением Правительства Российской Федерации от 24 ноября 2009 года N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти".
6. Основными методами обеспечения безопасности информации при использовании сети "Интернет" для предотвращения указанных угроз являются:
межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов;
использование сертифицированных средств защиты информации, обеспечивающих целостность и доступность, в том числе криптографических для подтверждения достоверности открытых и общедоступных информационных ресурсов таможенных органов (официальный сайт ФТС России, автоматизированная система таможенной статистики внешней торговли (далее - АС ТСВТ) и т.д.);