ВВЕДЕНИЕ
ГЛАВА I. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОРГАНИЗАЦИИ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ ТАМОЖНИ
1.1. Сущность и содержание требований информационной безопасности и технической защиты информации в структурных подразделениях таможни
1.2. Нормативно-правовое обеспечение информационной безопасности и технической защиты информации в структурных подразделениях таможни
ГЛАВА II. ПРАКТИКА ОРГАНИЗАЦИИ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И
ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ БЕЛГОРОДСКОЙ ТАМОЖНИ
2.1. Анализ организации выполнения требований информационной
безопасности и технической защиты информации в структурных
подразделениях Белгородской таможни
2.2. Направления совершенствования требований информационной безопасности и технической защиты информации в структурных подразделениях Белгородской таможни
ЗАКЛЮЧЕНИЕ
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
Актуальность темы дипломного исследования. Проблема информационной безопасности и защиты информации в таможенных органах является одной из важнейших проблем современности. Еще несколько лет назад задачи защиты информации решались, в основном, с помощью различных организационных мер, таких как выполнение режимных мероприятий, использование средств охраны и сигнализации и т. д., а также программных средств разграничения доступа.
На сегодняшний день, информация рассматривается как один из наиболее ценных продуктов человеческой жизнедеятельности, а информационные ресурсы и информационные технологии, которыми располагает государство, определяют его стратегический потенциал и влияние в мире, поэтому безопасность информации — это одно из основных направлений обеспечения безопасности таможенных органов, реализующих функции по защите экономических интересов Российской Федерации.
Актуальность проблемы безопасности информации и технической защиты информации в современных условиях характеризуется следующими факторами:
1. Повышение количества пользователей сферы использования персональных компьютеров, повсеместным распространением информационно-управляющих систем, сетевых технологий, развитием локальных и глобальных компьютерных сетей;
2. Повышением степени доверия к автоматизированным системам управления и обработки информации, использованием их в критических областях деятельности;
3. Привлечение все большего числа людей в информационный процесс, стремительным возрастанием их потребностей в информации, наличием стремительного обмена информацией между участниками этого процесса;
4. Концентрацией больших объёмов информации различного назначения и принадлежности на электронных носителях;
5. Совершенствование способов количественного и качественного доступа пользователей к информационным ресурсам;
6. Возникновением новых возможных каналов несанкционированного доступа к информации, а также разнообразием видов угроз.
Таким образом, актуальность темы дипломного исследования обусловлена необходимостью совершенствования требований информационной безопасности и технической защиты информации в структурных подразделениях таможни.
Степень разработанности темы. Теоретические и практические основы организации информационной безопасности и технической защиты информации в структурных подразделениях таможни стали объектами исследования ряда ученых. Ведущая роль в разработке теоретических и практических проблем в этой области принадлежит таким ученым как: Л.А. Жигун, К.Б Калиновский, Е.О. Любкина, Т.Г. Николаева, И.В. Овчинский, Д.О. Старкова, Д.А. Турчин .
Труды этих ученых внесли существенный вклад в развитие методологических и методических таможенного дела. Однако, несмотря на повышенный интерес ученых к информационной безопасности и технической защиты информации в структурных подразделениях таможни в существующих работах недостаточно исследованы.
В качестве проблемы исследования выступает противоречие между необходимостью совершенствования требований информационной безопасности и технической защиты информации, и недостаточной разработанностью практических рекомендаций по оптимизации данного процесса в структурных подразделениях таможни.
Объектом дипломного исследования является система информационного обеспечения деятельности структурных подразделений таможни.
Предмет исследования - требования информационной безопасности и технической защиты информации в структурных подразделениях Белгородской таможни.
Цель дипломной работы является разработка рекомендаций по совершенствованию требований информационной безопасности и технической защиты информации в структурных подразделениях Белгородской таможни.
Задачи дипломного исследования:
1) Изучить теоретические основы информационной безопасности и технической защиты информации в структурных подразделениях таможни.
2) Рассмотреть нормативно-правовое обеспечение информационной безопасности и технической защиты информации в структурных подразделениях таможни.
3) Проанализировать практику организации выполнения требований информационной безопасности и технической защиты информации в структурных подразделениях Белгородской таможни.
4) Предложить направления совершенствования требований информационной безопасности и технической защиты информации в структурных подразделениях Белгородской таможни.
Теоретической и методологической основой исследования выступают основные положения системного подхода, изложенного в исследованиях О.В. Березиной, Б.Н. Габричидзе, Н.Г. Дорониной, В.А. Жбанкова, Е.А. Логиновой, И.В. Овчинского, А.Л. Полыхина, А.Е. Федюнина и позволившего рассмотреть информационную безопасность и техническую защиту информации в структурных подразделениях таможни как систему, изменяющуюся в результате взаимодействия отдельных элементов с внешней средой.
При проведении исследования были использованы такие научные методы, как анализ, синтез, сравнение, наблюдение, аналогия, а также методы сравнительного анализа. Исследование опирается на методологический принцип единства теории и практики, а также системный, процессный и другие подходы. В аналитической части работы использованы прикладные экономико-статистические методы.
Эмпирической базой исследования послужили федеральные нормативно-правовые акты, указы президента РФ, приказы Федеральной таможенной службы, а также статистические данные Белгородской таможни.
Научно - практическая значимость исследования: заключается в том, что основные положения и выводы представленного исследования уточняют позиции организации требований информационной безопасности и технической защиты информации в структурных подразделениях таможни. Результаты данного исследования способны повысить эффективность информационной безопасности и технической защиты информации в структурных подразделениях Белгородской таможни.
Структура дипломной работы. Работа состоит из введения, двух разделов, четырех параграфов, заключения, списка источников и литературы, приложений.
В современном мире наблюдается тенденция огромного потока увеличения информации. Научно технический прогресс и эволюция общества в целом отчасти способствуют этому процессу. Соответственно, перед обществом ставится проблема обеспечения информационной безопасности, что необходимо для устойчивого развития и благосостояния. Таможенная служба не является исключением. Она располагает огромными информационными ресурсами, которым также требуется защита. Но на таможенных органах лежит часть ответственности за национальную безопасность страны, поэтому надежное обеспечение информационной безопасности весомая часть достижения этой цели.
Информационная сфера является основным системообразующим фактором жизни государства. Развитие индустрии информационных технологий, масштабы проникновения их в повседневную жизнь и влияние на все сферы деятельности человека настолько велики, что проблема информационной безопасности в современном мире стала первостепенной, а принятие мер, направленных на её обеспечение, в том числе для государственных органов, учреждений и граждан, является жизненной необходимостью.
Обеспечение информационной безопасности на сегодняшний день, является насущной необходимостью и одно из основных направлений обеспечения безопасности таможенных органов, реализующих функции по защите экономических интересов Российской Федерации. Таможенные органы Российской Федерации владеют большими объемом информационных ресурсов, информационных систем, огромным количеством специфических информационных технологий, также осуществляют ведение статистики внешней торговли, получают в свой адрес и используют при проведении таможенного контроля персональные данные физических и юридических лиц, которые перемещают товары и транспортные средства, имеют доступ к коммерческой тайне участников ВЭД в процессе проведения таможенных процедур.
Национальная безопасность нашей страны во многом зависит от обеспечения безопасности информации.
Безопасность информации - это состояние защищенности информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.
Под «информационной угрозой» можно понимать действие, которое может привести к уничтожению, несанкционированному или искажению использованию информационных ресурсов, включая хранимую и обрабатываемую, а также передаваемую информацию, аппаратные и программные средства.
В соответствии со структурой таможенных органов на федеральном уровне за информационное обеспечение и безопасность отвечает Центральное информационно техническое таможенное управление (ЦИТТУ), на уровне региона - Информационно техническая служба, на уровне таможни и таможенных постов действует инспектор информационно технической службы.
Таможенные органы используют многочисленные информационные системы и технологии, а также средства их обеспечения, которые ими разрабатываются, производятся или приобретаются в соответствии с законодательством и международными договорами государств-членов Евразийского экономического союза.
Для таможенных целей порядок и условия использования информационных технологий и систем, а также средств их обеспечения и программных технических средств защиты информации, требования к ним при организации информационного взаимодействия, которое основано на электронных методах обмена информации, определяются таможенным законодательством Евразийского экономического союза и законодательством государств-членов ЕАЭС.
Для реализации целей взаимодействия таможенных органов на таможенной территории Евразийского экономического союза создаются интегрированные информационные технологии и системы.
Информационная защита прав субъектов, которые участвуют в информационных процессах и информатизации, регулируется в порядке, установленном законодательством государств-членов Евразийского экономического союза.
Степень защиты информации, обеспечиваемая программно - техническим средством защиты информации, должна соответствовать категории информации. Соответствие уровня защиты информации определенной категории обеспечивается таможенными органами, в ведении которых находятся информационные ресурсы.
Обмен информационными ресурсами между таможенными органами осуществляется в соответствии с международными договорами государств - членов Евразийского экономического союза.
Таможенные органы участвуют в международном обмене информацией с таможенными органами иностранных других государств, а также международными и иными организациями в порядке и на условиях, которые определяется законодательством государств-членов Евразийского экономического союза.
Структура нормативно-правовой базы обеспечения информационной безопасности таможенных органов включает в себя:
- законодательство Российской Федерации;
- правовые акты по обеспечению информационной безопасности таможенных органов в целом;
- правовые акты по обеспечению информационной безопасности в центральном аппарате ФТС России;
- правовые акты по обеспечению информационной безопасности таможенных органов уровня федерального округа (регионального таможенного управления);
- правовые акты по обеспечению информационной безопасности в иных таможенных органах.
Анализируя требования информационной безопасности и технической защиты информации в структурных подразделениях таможни, был выявлен ряд проблем, которые требуют решения. К таковым проблемам, можно отнести:
- несовершенство нормативно-правовой базы, регулирующей информационную безопасность и техническую защиту информации в таможенных органах;
- отсутствие критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации;
- отставание отечественных информационных технологий вынуждает идти по пути закупок незащищенной импортной техники, в результате чего повышается вероятность несанкционированного доступа к базам данных таможенных органов Российской Федерации, а также возрастает зависимость от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции.
Для решения указанных проблем, были предложены направления совершенствования требований информационной безопасности и технической защиты информации в структурных подразделениях таможни.
1. Совершенствование нормативно - методической базы обеспечения информационной безопасности и технической защиты информации в структурных подразделениях таможни, с учётом современных динамично изменяющихся угроз и на основе анализа возможных рисков.
2. Совершенствование информационно-технического обеспечения системы управления рисками на основе разработки новых методологических подходов, а также разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности и технической защиты информации.
3. Принятие закона, устанавливающего запрет на использование иностранного продукта при осуществлении своих функций таможенными органами, а также совершенствование единой автоматизированной информационной системы таможенных органов в условиях функционирования Евразийского экономического союза, в целях развития информационного взаимодействия между таможенными органами государств - членов ЕАЭС, с учетом развития интегрированной информационной системы внешней и взаимной торговли.
1. Уголовный кодекс Российской Федерации от 13 июня 1996 г.
№ 63-ФЗ [Текст] (ред. от 19.02.2018) // Собр. законодательства Рос. Федерации. - 1997. - № 1.
2. О безопасности [Текст] : федер. закон от 28.12.2010 № 390-ФЗ // Российская газета. - 2010. - 18 ноября.
3. О коммерческой тайне [Текст] : федер. закон от 29 июля 2004 года № 98-ФЗ (ред.18.04.2018) // Собр. законодательства Рос. Федерации. - 2018.
- 17 мая.
4. О персональных данных [Текст] : федер. закон от 27 июля 2006 года № 152-ФЗ (ред.29.07.2017) // Собр. законодательства Рос. Федерации. - 2017.
- 27 августа.
5. О таможенном регулировании в Российской Федерации [Текст] :
федер. закон от 27 ноября 2010 г. № 311-ФЗ (ред. от 28.12.2017) //
Российская газета. - 2010. - № 269. - 29 ноября.
6. Об информации, информационных технологиях и о защите информации [Текст] : федер. закон от 27 июля 2006 года № 149-ФЗ (ред. 23.04.2018) // Собр. законодательства Рос. Федерации. - 2018. - 20 марта;
7. Об электронной подписи [Текст] : федер. закон от 06.04.2011 г. № 63- ФЗ (ред. 23.06.2016) // Собр. законодательства Рос. Федерации. — 2016.
- № 23.
8. О Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года [Текст] : приказ ФТС России от 13 декабря 2010 г. № 2401 // Российская газета. —
2010. — № 36. — 7 января.
9. Об обеспечении безопасности информации при информационном взаимодействии таможенных органов с участниками внешнеэкономической деятельности и сетями общего пользования [Текст] : приказ ФТС России от
30.10.2006 г. №1062 (ред. 07.10.2010) // Российская газета. — 2010. — № 11.
— 19 ноября.
10. Об утверждении Положения по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в таможенных органах Российской Федерации [Текст] : приказ от 7 ноября 2010 г. № 1866 // Российская газета. - 2010. - 4 января.
11. Об утверждении Положения о проведении функциональных проверок таможенных органов Российской Федерации по вопросам организации и состояния обеспечения информационной безопасности и технической защиты информации [Текст] : приказ ФТС России от 19 января
2009 г. № 19 // Российская газета. — 2009. — № 17. — 16 февраля.
12. Об утверждении Положения о Совете по обеспечению информационной безопасности таможенных органов Российской Федерации [Текст] : приказ ФТС России от 22 августа 2011 г. № 1702 // Российская газета. — 2011. — № 36. — 15 сентября.
13. Об утверждении Положения и состава Совета по обеспечению информационной безопасности Управления [Текст] : приказ от 7 августа
2010 г. № 480 (ред. от 14.05.2013) // Российская газета. - 2012. - 7 октября.
14. Об обеспечении безопасности информации при информационном взаимодействии таможенных органов с участниками внешнеэкономической деятельности и сетями общего пользования [Текст] : приказ ФТС России от
30.10.2006 г. №1062 (ред. 07.10.2010) // Российская газета. — 2010. — № 11.
— 19 ноября.
15. Положение о проведении функциональных проверок таможенных органов Российской Федерации по вопросам организации и состояния обеспечения информационной безопасности и технической защиты информации [Текст] : приказ ФТС России от 19 января 2009 г. № 19 // Российская газета. — 2009. — № 17. — 16 февраля.
16. Положение о Совете по обеспечению информационной безопасности таможенных органов Российской Федерации [Текст] : приказ ФТС России от 22 августа 2011 г. № 1702 // Российская газета. — 2011. — № 36. — 15 сентября.
17. Авдонин, В. А. Административно-правовые аспекты обеспечения информационной безопасности таможенных органов Российской Федерации [Текст] : автореф. дис. ... канд. юрид. наук / В. А. Авдонин. - Люберцы, 2015. - 30 с.
18. Александрова, А. С. Информационное обеспечение таможенных органов [Текст] / А. С. Александрова // Ученые записки Санкт- Петербургского имени В. Б. Бобкова филиала Российской таможенной академии. - 2015. - № 5 (40). - С. 254.
1. Андреев, А. Ф. Развитие информационных таможенных технологий [Текст] / А. Ф. Андреев, В. В. Макрусев. - М. : РИО РТА, 2016. - 176 с.
2. Архипов, М. А. Обеспечение информационной безопасности таможенных органов Российской Федерации [Текст] / М. А. Архипов // Инновационная экономика. - 2016. - № 2. - С. 105.
3. Асланов, М. А. Применение информационных технологий в деятельности таможенных органов [Текст] / М. А. Асланов // Экономикоюридический журнал. - 2017. - № 2. - С. 115.
4. Бабаян, К. А. Информационное обеспечение управления в таможенной системе. Автореф. дис. ... канд. юрид. наук [Текст] / К. А. Бабаян. - Люберцы, 2015. - 27 с.
5. Барамзин, C. B. Информационные ресурсы таможенных органов [Текст] : монография / C. B. Барамзин. - 2-е изд., перераб. - М. : Изд-во Российской таможенной академии, 2016. - 142 с.
6. Барихин, А. Б. Защита информации в информационных технологиях [Текст] / А. Б. Барихин. - М. : Изд-во РАГС, 2015. - 44 с.
7. Бахрах, Д. Н. Развитие информационных таможенных технологий [Текст] / Д. Н. Бахрах. Вестник МГОУ. - 2016. - № 2. - С. 119.
8. Березина, О. В. Информационное обеспечение в таможенных органах [Текст] / О. В. Березина // Молодой ученый. - 2015. - №9. - С. 349.
9. Беспалько, В. Г. Таможенное право [Текст] В. Г. Беспалько : монография. - М. : РИО РТА, 2015. - 250 с.
10. Блинова, О. А. К вопросам о внедрении принципа «Единого окна» и совершенствовании информационных таможенных технологий в ТС [Текст] / О. А. Блинова // Таможенный вестник. - 2016. - № 13-1. - С. 164-166.
11. Габричидзе, Б. Н. Таможенная служба Российской Федерации [Текст] / Б. Н. Габричидзе . - М. : ИНФРА-М, 2017. - 433 с.
12. Гармаев, Ю. П. Информационные системы, информационные технологии и средства их обеспечения, используемые таможенными органами [Текст] / Ю. П. Гармаев. - Иркутск : Изд-во ИЮИ ГП РФ, 2016. - 211 с.
13. Губин, А. В. Развитие теории оценки результатов деятельности таможенных органов : монография [Текст] / А. В. Губин. - М. : Изд-во РТА,
2017. - 120 с.
14. Демичев, А. А. Прогнозирование угроз автоматизированным системам управления [Текст] / А. А. Демичев // Современная наука. - 2017.
- № 3. - С. 19.
15. Дианова, В. Ю. Развитие таможенной инфраструктуры [Текст] : монография / В. Ю. Дианова, В. В. Макрусев, О. В. Маркина. - М.: Изд-во РТА, 2016. - 250 с.
16. Доронина, Н. Г. Об информации, информатизации и защите информации в таможенных органах Российской Федерации [Текст] / Н. Г. Доронина // Пробелы в российском законодательстве. - 2016. - № 5. - С. 114.
17. Дударец, М. А. Информационное обеспечение управления в таможенной системе. Автореф. дис. ... канд. юрид. наук [Текст] / М. А. Дударец. - Люберцы, 2016. - 90 с.
18. Евтеева, А. А. Информационные ресурсы таможенных органов [Текст] / А. А. Евтеева // Вестник Российской таможенной академии. - 2017.
- № 3. - С. 67.
19. Есина, А. С. Угрозы информационной безопасности Российской Федерации (в контексте таможенных интересов) [Текст] / А. С. Есина // Оперативник. - 2016. - № 4. - С. 102.
20. Жбанков, В. А. Организация выполнения требований информационной безопасности и технической защиты информации в структурных подразделениях таможни [Текст] : монография / В. А. Жбанков.
- М. : Изд-во РТА, 2017. - 145 с.
21. Жигун, Л. А. Информационная безопасность в структурных подразделениях таможни [Текст] / Л. А. Жигун // Вестник Российской таможенной академии. - 2015. - № 3. - С. 30-39.
22. Зубач, А. В. Техническая защита информации: монография [Текст] / А. В. Зубач, Е. А. Пятикова, Л. Л. Хомяков. - М. : Изд-во РТА, 2016. - 86 с.
23. Иванов, Г. И. Организация и современные методы защиты информации [Текст] Г. И. Иванов. - М. : Изд-во РАГС, 2015. - 92 с.
24. Калиновский, К. Б. Критерии оценки безопасности информационных технологий. [Текст] / К. Б. Калиновский. - М., 2016. - 27 с.
25. Козлов, В. И. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Текст] В. И. Козлов // Юридический мир. - 2016. - №
9. - С. 99.
26. Кудаев, П. П. Технические средства и методы защиты информации [Текст] / П. П. Кудаев // Молодой ученый. - 2017. - № 12. - С. 58.
27. Логинова, Е. А. Безопасность информационных технологий [Текст]
/ Е. А. Логинова // Вестник Нижегородской академии МВД России. - 2017. - № 21. - С. 12.
28. Любкина, Е. О. Техническая защита информации в таможенных органах [Текст] / Е. О. Любкина // Вестник МГОУ. - 2016. - № 4. - С. 23.
29. Марченко, И. Безопасность информационных технологий в таможенных органах [Текст] / И. Марченко // Государственная власть. - 2016. - № 14. - С. 35.
30. Маркушин, А. Г. Безопасность информационных технологий [Текст] / А. Г. Маркушин. - М., 2015. - С. 79.
31. Мухин, И. И. Основы защиты информации в таможенных органах [Текст] : монография / И. И. Мухин. М. : Изд-во РТА, 2015. - 150 с.
32. Николаева, Т. Г. Основы инженерно-технической защиты информации [Текст] / Т. Г. Николаева // Вестник Санкт-Петербургского университета МВД России. - 2016. - № 2. - С. 262.
33. Овчинский, И. В. Организационные, технологические и координационные функции службы защиты информации [Текст] / И. В. Овчинский // Вестник Нижегородского государственного университета.
- 2017. - № 3. - С. 115.
34. Опарина, Н. Н. Защита информации в таможенных органах [Текст] / Н. Н. Опарина, Е. А. Панова // Государственное управление. - 2015. - № 48.
- С. 42.
35. Орехов, Е. В. Информационной безопасности и технической защиты информации в структурных подразделениях таможни [Текст] / Е. В. Орехов // Вестник МГОУ. - 2016. - № 3. - С. 21-22.
36. Парамонов, А. А. Комплексные системы безопасности и защиты информации в таможенных органах [Текст] : монография / А. А. Парамонов. М. : Изд-во РТА, 2016. - 102 с.
37. Полыхин, А. Л. Специальные требования и рекомендации по технической защите конфиденциальной информации [Текст] / А. Л. Полыхин // Вестник МГОУ. - 2017. - № 1. - С. 67-73.
38. Ревенко, Н. И. Правовые и организационные особенности развития Таможенного союза [Текст] / Н. И. Ревенко // Хозяйство и право. - 2017. - № 3. - С. 25.
39. Старкова, Д. О. Основы таможенного дела. [Текст] / Д. О. Старкова. - М. - 2016. - 15 с.
40. Строгович, М. С. Руководство по защите информации её утечки по техническим каналам [Текст] / М. С. Строгович // Таможенный вестник. - 2017. - № 4. - С. 22.
41. Тимошенко, И. В. Экранирование как способ защиты объектов информатизации от утечки информации по техническим каналам [Текст] / И. В. Тимошенко. - М. 2015. - 18 с.
42. Турчин, Д. А. Основы защиты информации [Текст] / Д. А. Турчин // Таможенный вестник. - 2017. - № 2. - С. 25-29.
43. Федюнин, А. Е. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации [Текст] / А. Е. Федюнин // Молодой ученый. - 2015. - №1. - С. 33.
44. Черныш, А. Я. Организация и современные методы защиты информации [Текст] / А. Я. Черныш. М., - 2017. - С. 76.
45. Шумилова, А. Ю. Основные итоги деятельности Белгородской таможни [Текст] / А. Ю. Шумилова // Таможенный вестник. - 2016. - № 3. - С. 35.