икт. Лекция Инф без. Лекция 1
 Скачать 95.55 Kb.
|
|
Тема: Система потенциальных и реальных угроз: активные и пассивные угрозы информационной безопасности в таможенной сфере. Вопросы: § 1. Информационная безопасность. § 2. Система потенциальных и реальных угроз. § 3. активные угрозы информационной безопасности в таможенной сфере. § 4. Пассивные угрозы информационной безопасности в таможенной сфере. Цель лекции – раскрыть систему потенциальных и реальных угроз: рассмотреть активные и пассивные угрозы информационной безопасности в таможенной сфере. Ключевые слова:потенциальные и реальные угрозы; активные и пассивные угрозы; информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность. Для обеспечения информационной безопасности таможенной деятельности необходимо четко представлять систему потенциальных и реальных угроз защищаемым ценностям, что, безусловно, предопределяет меры профилактики различных форм проявления угроз и решения частных задач охраны. Среди потенциальных угроз, связанных с безопасностью информации, можно выделить активные и пассивные угрозы. Активные угрозы связаны с возможной модификацией данных, созданием ложных данных, преднамеренным распространением вирусов, блокированием доступа к сети. Пассивные угрозы не предполагают активного вмешательства субъектов в информационный процесс и связаны со считыванием информации, анализом трафика и т.д. Понятие информационных угроз и их виды. Информационные угрозы. Угрозы нарушения конфиденциальности информации. Ин-формационная атака. Потенциальные злоумышленники (хакеры, крекеры). Информационные угрозы для государства, для компании (юридического лица), для личности (физического лица). Естественные и человеческие факторы информационных угроз (ИУ). Классификация угроз безопасности информации. Несанкционированный доступ к защищаемой информации. Типовые пути несанкционированного доступа к информации. Вредоносные программы. Разглашение и утечка конфиденциальной информации (КИ). Каналы утечки КИ. Исторические аспекты реализации информационных угроз. Личностно-профессиональные характеристики и действия сотрудников, способствующих реализации угроз ИБ. Способы воздействия угроз на информационные объекты. Проявления возможного ущерба. Идентификация угроз. Компьютерные преступления и наказания. Исторические примеры и современность. Риски угроз информационным ресурсам. Контрольные вопросы: раскрыть систему потенциальных и реальных угроз: рассмотреть активные и пассивные угрозы информационной безопасности в таможенной сфере. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Алибеков С.Т. Таможенное право Республики Казахстан: Учебник.-Алматы, 2015. Сапаргалиев Г.С. Конституционное право Республики Казахстан (академический курс): Учеб. – Алматы: Жетi жарғы, 2007. – 544 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Лекция 11. Неправомерные действия сотрудника таможенного органа. Тема: Вопросы: § 1. Информационная безопасность. § 2. Сотрудник таможенного органа. § 3. Неправомерные действия сотрудника таможенного органа. Цель лекции – рассмотреть вопросы неправомерных действий сотрудника таможенного органа. Ключевые слова:информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность В системах сбора, обработки, хранения и передачи таможенной информации наиболее опасны противоправное копирование информации и ее искажение вследствие преднамеренных или случайных нарушений технологии работы с информацией, несанкционированного доступа к ней. К угрозам информационной безопасности таможенных органов относят также «неправомерные действия сотрудника, непосредственно либо опосредованно влияющие на информационную безопасность; несовершенство нормативно-правовой базы, регулирующей отношения в области обеспечения информационной безопасности таможенных технологий и систем, а также недостаточный мониторинг правоприменительной практики; ошибки и технические неисправности средств информатизации; события, не зависящие от воли человека; использование сети Интернет». Указанным угрозам подвергаются информация, полученная таможенными органами из различных источников и содержащая конфиденциальные сведения различного характера; документы и сведения, используемые для статистических целей; технические средства обработки информации; объекты интеллектуальной собственности; персональные данные должностных лиц таможенных органов; открытые информационные ресурсы таможенных органов; информационные ресурсы таможенных органов, формирующиеся на базе документов и сведений, представляемых при совершении таможенных операций, а также документов, необходимых для их совершения, и др. Ущерб в результате реализации названных угроз может быть нанесен не только национальным интересам, но и самим таможенным органам, а также участникам внешнеэкономической деятельности, которые предоставили свою информацию, в ряде случаев составляющую коммерческую или другую тайну, в таможенные органы и которая может быть разглашена. Поэтому разработка средств и методов обеспечения информационной безопасности таможенных органов видится объективной необходимостью. Учитывая, что таможенные операции могут совершаться с использованием информационных систем и информационных технологий, необходимость защиты и обеспечение безопасности последних не вызывает сомнения. Таможенные органы принимают непосредственное участие в противодействии как реальным, так и потенциальным угрозам интересам в информационной сфере, прежде всего в соответствии с их компетенцией, которая, по существу, и является тем фундаментом, на котором строится вся система обеспечения информационной безопасности таможенных органов. Контрольные вопросы: Перечислить и дать комментарии неправомерным действиям сотрудника таможенного органа. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Лекция 12. Тема: Обеспечение безопасности при организации международного информационного обмена. Вопросы: § 1. Информационная безопасность. § 2. осветить вопросы обеспечения безопасности при организации международного информационного обмена. § 3. осветить проблемы обеспечения безопасности при организации международного информационного обмена. Цель лекции – осветить вопросы и проблемы обеспечения безопасности при организации международного информационного обмена. Ключевые слова:международный информационный обмен; информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Контрольные вопросы: осветить вопросы и проблемы обеспечения безопасности при организации международного информационного обмена. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Лекция 13. Тема: Эффективное внедрение, использование и осуществление современных информационных технологий в таможенных органах. Вопросы: § 1. Информационная безопасность. § 2. Осветить вопросы и проблемы эффективного внедрения современных информационных технологий в таможенных органах. § 3. Осветить вопросы и проблемы эффективного внедрения, использования и осуществления современных информационных технологий в таможенных органах. Цель лекции – Осветить вопросы и проблемы использования и осуществления современных информационных технологий в таможенных органах. Ключевые слова:информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Контрольные вопросы: Перечислить и дать комментарии процессам использования и осуществления современных информационных технологий в таможенных органах. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Лекция 14. Тема: Обеспечение информационной безопасности в деятельности таможенных органов в современных условиях. Вопросы: § 1. Информационная безопасность. § 2. Вопросы обеспечения информационной безопасности в деятельности таможенных органов в современных условиях Цель лекции – раскрыть основные направления обеспечение информационной безопасности в деятельности таможенных органов в современных условиях. Ключевые слова:информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Обеспечение информационной безопасности в деятельности таможенных органов осуществляется по нескольким направлениям: 1) защита информации, обрабатываемой в автоматизированных системах (например, антивирусная защита); 2) защита данных, передаваемых между таможенными органами; 3) использование средств защиты от несанкционированного доступа; 4) использование электронной цифровой подписи и систем электронного документооборота; 5) обеспечение безопасности при организации международного информационного обмена. Следует отметить, что деятельность таможенных органов по обеспечению информационной безопасности должна носить непрерывный характер. Для достижения максимального результата такой деятельности необходимо ее постоянное совершенствование на основе развития информационных технологий, накопление и эффективное использование информационных ресурсов, и, наконец, обеспечение безопасности в автоматической информационной системе таможенных органов и контроль за состоянием информационной безопасности и технической защиты информации. Немаловажное значение должно придаваться обучению и повышению квалификации должностных лиц таможенных органов в вопросах обеспечения информационной безопасности. Полученные в научной работе выводы имеют практическую значимость и могут быть использованы таможенными органами в процессе обеспечения информационной безопасности своей деятельности, а также при разработке и внедрении в нее новых программных продуктов и информационно-коммуникационных технологий. Контрольные вопросы: Перечислить и дать комментарии основным направлениям обеспечения информационной безопасности в деятельности таможенных органов в современных условиях. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Алибеков С.Т. Таможенное право Республики Казахстан: Учебник.-Алматы, 2015. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Лекция 15. Тема: Концепции, стратегии и программы обеспечения информационной безопасности таможенных органов в условиях глобализации. Вопросы: § 1. Информационная безопасность. § 2. Концепции и стратегии обеспечения информационной безопасности таможенных органов в условиях глобализации. § 3. Программы обеспечения информационной безопасности таможенных органов в условиях глобализации. Цель лекции – Рассмотреть основные концепции, стратегии и программы обеспечения информационной безопасности таможенных органов в условиях глобализации. Ключевые слова:информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Контрольные вопросы: Перечислить и дать основные концепции, стратегии и программы обеспечения информационной безопасности таможенных органов в условиях глобализации. Обеспечение информационной безопасности таможенных органов на современном этапе основывается на Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года, Стратегии развития таможенной службы Российской Федерации до 2020 года, Стратегии национальной безопасности Российской Федерации, Доктрины информационной безопасности Российской Федерации и иных нормативных правовых актах, регулирующих вопросы обеспечения безопасности. В структуре ФТС России создан и успешно функционирует Совет по обеспечению информационной безопасности таможенных органов Российской Федерации, выполняющий функции ведомственной постоянно действующей технической комиссии ФТС России по защите государственной тайны. В сфере обеспечения информационной безопасности Совет выполняет следующие задачи: а) обеспечение надежного и эффективного управления системой защиты государственной тайны и ее функционирования в таможенных органах; б) организация и координация работ по противодействию иностранным техническим разведкам и по технической защите информации; в) рассмотрение программ создания и совершенствования системы информационной безопасности таможенных органов; г) выработка единой технической политики в области защиты информации в ЕАИС таможенных органов; д) совершенствование системы физической и технической защиты объектов таможенных органов. Башлы П.Н. отмечает, что «на сегодняшний день в таможенных органах Российской Федерации сформирована и функционирует система управления информационной безопасностью, включающая комплекс организационных технических мероприятий, реализуемых в тесном взаимодействии с другими органами государственной власти». Как ранее мы отметили, информационная безопасность таможенных органов есть состояние защищённости национальных интересов государства в информационной сфере деятельности таможенных органов Содержание национальных интересов государства раскрывается в Доктрине информационной безопасности Российской Федерации и вышеуказанной Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года (далее - Концепция). Концепция выделяет четыре составляющих национальных интересов Российской Федерации в информационной сфере: 1. соблюдение конституционных прав и свобод человека и гражданина в области получения и использования таможенной информации, а так-же информации о сведениях и доказательствах, полученных в ходе оперативно-розыскной деятельности, уголовного и административного судо-производства; 2. информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации с обеспечением доступа граждан к открытым государственным информационным ресурсам в таможенной сфере; 3. содействие развитию современных информационных технологий отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов, находящихся в ведении ФТС России. 4. защита информационных ресурсов таможенных органов Российской Федерации от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем как уже развёрнутых, так и создаваемых в интересах таможенных органов Российской Федерации. Целью обеспечения информационной безопасности таможенных органов является защита национальных интересов государства в информационной сфере при осуществлении ФТС России (таможенными органами) функций по выработке государственной политики и нормативного правового регулирования, контроля и надзора в области таможенного дела, а также функций агента валютного контроля и специальных функций по борьбе с контра-бандой, иными преступлениями и административными правонарушениями3. Речь идёт об общих, концептуальных началах в данном направлении деятельности, т.е. при помощи определенных мер защиты поддерживается и обеспечивается защищенность национальных интересов, под которыми следует понимать управленческие меры, направленные на обеспечение информационной безопасности: административные руководящие документы (приказы, распоряжения и инструкции ФТС России); аппаратные устройства или дополнительные программы, основной целью которых является предотвращение преступлений и злоупотреблений. Объекты обеспечения информационной безопасности, выделяемые в Концепции информационной безопасности таможенных органов, сгруппированы по сферам жизнедеятельности общества и государства. Выделяется шесть сфер. Во-первых, сфера внешней политики Российской Федерации. В ней объектами обеспечения информационной безопасности таможенных органов Российской Федерации являются информационные ресурсы представительств таможенной службы Российской Федерации за рубежом. Через них организовывается трансграничный обмен информацией и т.п. Во-вторых, сфера внутренней политики. В данной сфере объектами обеспечения выступают: а) конституционные права и свободы человека и гражданина, являющегося должностным лицом или работником таможенных органов Российской Федерации; б) персональные данные физических лиц – субъектов персональных данных; в) специальная категория персональных данных (состояние здоровья) должностных лиц, работников и пенсионеров таможенных органов Российской Федерации, членов их семей при использовании информационных систем в лечебно-санаторных учреждениях ФТС России. Речь идёт о Центральной поликлинике ФТС России, Центральном клиническом госпитале ФТС России и т.п.; г) открытые информационные ресурсы таможенных органов Российской Федерации. В качестве примера можно привести официальный сайт ФТС России, автоматизированную систему «Таможенная статистика внешней торговли». Целесообразность дополнительного уточнения в пункте «в», на наш взгляд, не имеет принципиального значения, так как специальная категория персональных данных подробно рассмотрена в Федеральном законе Российской Федерации 27 июля 2006 года N 152-ФЗ «О персональных данных». Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются статьями 10 и 11 данного Федерального закона соответственно. Если принять позицию, приведённую в Концепции информационной безопасности таможенных органов Российской Федерации, то возникает объективный вопрос, почему отдельно не рассмотрены иные специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и т.п. В-третьих, в сфере экономики России. В ней объектами обеспечения информационной безопасности таможенных органов Российской Федерации являются: а) любая информация, полученная таможенными органами Российской Федерации в соответствии с таможенным законодательством Таможенного союза и Российской Федерации, иными правовыми актами Российской Федерации и (или) составляющая государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну и другую конфиденциальную информацию. Данные аспекты также рассмотрены в рамках статьи 8 Таможенного кодекса таможенного союза, статьи 5 Закона Российской Федерации «О государственной тайне», статьи 13 Федерального закона «О коммерческой тайне», статьи 102 Налогового кодекса Российской Федерации, статьи 26 Федерального закона «О банках и банковской деятельности»; б) документы и сведения, используемые для статистических целей. Так, Таможенный кодекс Таможенного союза свидетельствует, что для статистических целей используются документы и сведения, представляемые лицами в соответствии с таможенным законодательством таможенного союза и законодательством государств - членов таможенного союза. в) права правообладателей на объекты интеллектуальной собственности при совершении таможенных операций. Данная сфера регулируется нормами главы 46 Таможенного кодекса Таможенного союза. В-четвёртых, в правоохранительной и судебной сферах. В них объектами обеспечения выступают информационные ресурсы подразделений, реализующих правоохранительные функции, содержащие специальные сведения и оперативные данные служебного характера. Следует отметить, что данный объект сформулирован не совсем полно. Законодатель не даёт расшифровки термина «специальные сведения». Это создаёт некоторую путаницу. Ведь если относить к ним сведения, составляющие государственную тайну, а с данным видом тайны активно работают оперативные сотрудники, тогда данный объект будет пересекаться, к примеру, с объектами экономической сферы. Поэтому, на наш взгляд, термин «специальные сведения» нуждается в уточнении. В-пятых, в сфере общегосударственных информационных и телекоммуникационных систем объектами обеспечения информационной безопасности таможенных органов Российской Федерации являются: а) объекты информатизации таможенных органов Российской Федерации, предназначенные для обработки сведений, отнесённых к государственной тайне. В категорию объектов информатизации законодатель также включает средства вычислительной техники, информационно-вычислительные комплексы, средства звукозаписи и звукоусиления, звукосопровождения, переговорные и телевизионные устройства, средства тиражирования документов, сети и системы, операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение, автоматизированные системы управления, системы связи и передачи данных, осуществляющие приём, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля; б) технические средства и системы, обрабатывающие открытую информацию, но размещённые в помещениях, в которых обрабатывается информация ограниченного доступа; в) помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа; г) автоматизированные информационные системы таможенных органов Российской Федерации, включая ведомственную интегрированную телекоммуникационную сеть и локальные вычислительные сети таможенных органов Российской Федерации, а также средства вычислительной техники и программного обеспечения. В-шестых, в области науки и техники объектами безопасности выступают: а) результаты проведённых по заказу таможенных органов Российской Федерации фундаментальных, поисковых и прикладных научных исследований, потенциально важных для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу Российской Федерации; б) открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование, разработанные или полученные в интересах таможенных органов Российской Федерации; в) научно-технические кадры таможенных органов Российской Феде-рации. В основе представленной системы объектов обеспечения информационной безопасности таможенных органов лежит часть 6 Доктрины информационной безопасности Российской Федерации, которая раскрывает особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни. Однако если Доктрина последовательна и максимально информативна в построении системы объектов обеспечения информационной безопасности, то Концепция приводит разрозненные сведения, требующие дополнительного уточнения и конкретизации. Также следует отметить, что ряд сфер общественной жизни, представленный в Доктрине, выпадает из системы объектов Концепции. Нормативно-правовое обеспечение информационной безопасности таможенных органов включает в себя совокупность международных нормативных правовых актов, законов и подзаконных актов Российской Федерации и утверждённых в их исполнении государственных стандартов и технических регламентов (смотри приложение). Отдельно остановимся на нормативных правовых актах ФТС России, направленных на обеспечение информационной безопасности таможенных органов. Данные подзаконные акты конкретизируют специфику правового регулирования в рамках правового режима обеспечения информационной безопасности таможенных органов. Следует уточнить, что ряд из них носит «грифованный характер», то есть их содержание отнесено к сведениям ограниченного обращения. Раскрыть содержание их в «открытой» работе мы не можем, так что ограничимся лишь указанием на их существование. Концепция обеспечения информационной безопасности таможенных органов Российской Федерации выделяет следующие нормативные правовые акты ФТС России, участвующие в регулировании обеспечения информационной безопасности таможенных органов: - Собственно Концепция обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года, утвержденная приказом ФТС России №2401 от 13 декабря 2010 года. Данный нормативный правовой акт раскрывает роль и место обеспечения информационной безопасности таможенных органов Российской Федерации в обеспечении национальных интересов государства в информационной сфере посредством формулировки определения, что считать информационной безопасностью таможенных органов, освещения составляющих национальных интересов Российской Федерации в информационной сфере деятельности таможенных органов, обозначения объектов обеспечения информационной безопасности таможенных органов. В концепции описывается современное состояние информационной безопасности таможенных органов Российской Федерации, раскрывается политика и основные принципы обеспечения информационной безопасности таможенных органов. Данный документ выделяет основные направления и задачи обеспечения информационной безопасности таможенных органов на период до 2020 года. Отдельный раздел концепции посвящён организации контроля за состоянием обеспечения информационной безопасности таможенных органов. - Положение о разграничении полномочий и установлении ответственности подразделений ФТС России при обеспечении информационной безопасности таможенных органов Российской Федерации, утвержденное приказом ФТС России №1011ДСП. - Положение о Совете по обеспечению информационной безопасности таможенных органов Российской Федерации, утверждённое приказом ФТС России №924 от 29 июля 2008 года. Совет по обеспечению информационной безопасности таможенных органов Российской Федерации имеет функцию постоянно действующей технической комиссии по защите государственной тайны. Положение раскрывает назначение, цели и задачи, стоящие перед данным органом, раскрывает его структурные особенности и т.п. - Перечень сведений, подлежащий засекречиванию в ФТС России, утверждённый приказом ФТС России №77ДСП от 29 января 2009 года. - Перечень сведений ограниченного распространения в ФТС Росси, утверждённый приказом ФТС России №1117ДСП от 11 сентября 2007 года (в редакции приказов ФТС Росси от 12 марта 2008 года №245ДСП, от 16 мая 2008 года №594ДСП). - Положение по проведению функциональных проверок таможенных органов Российской Федерации по вопросам организации и состояния обеспечения информационной безопасности и технической защиты информации, утверждённое приказом ФТС России №19 от 19 января 2009 года. Целевой установкой данного нормативного правового акта является регламентация проведения функциональных проверок таможенных органов Российской Федерации по вопросам организации и состояния обеспечения информационной безопасности и технической защиты информации, которая включает в себя органы, осуществляющие проверку, круг проверяемых и т.п. Его основной задачей является выявление нарушений в проверяемой сфере. - Программа проведения обучения должностных лиц структурных подразделений ФТС России, таможенных органов Российской Федерации и работников учреждений, находящихся в ведении ФТС России, по вопросам обеспечения информационной безопасности, утверждённая приказом ФТС №710 от 7 июня 2008 года. Данный нормативный правовой акт ставит цели, задачи, определяет направления проведения обучения должностных лиц структурных подразделений ФТС России, таможенных органов Российской Федерации и работников учреждений, находящихся в ведении ФТС России, по вопросам обеспечения информационной безопасности. - иные ведомственные нормативные правовые документы. Следует сказать, что за нарушение правовых норм, регулирующих информационную безопасность таможенных органов, положены различные виды ответственности: дисциплинарная, гражданско-правовая, административная, уголовная. Это обусловлено спецификой совершаемого правонарушения. Соответственно, применяемые меры ответственности носят достаточно широкий спектр, начиная от выговора, административного штрафа и оканчивая лишением свободы. Обобщая аспекты, анализируемые в рамках исследования правового режима информационной безопасности таможенных органов, подведём итог. 1. Правовой режим информационной безопасности таможенных орга-нов – это установленный нормами права особый порядок юридического (правового) регулирования общественных отношений, складывающихся в сфере обеспечения информационной безопасности таможенных органов, осуществляемый при помощи различных юридических средств, направленный на создание состояния защищённости интересов участников информационно-таможенных правоотношений. 2. Правовому режиму информационной безопасности таможенных органов присущ императивный метод правового регулирования. Он предполагает использование властных предписаний абсолютно определенного характера, которые исходят от компетентного вышестоящего государственного органа или должностного лица (ФТС России) и обеспечиваются мерами принудительного характера. 3. Информационная безопасность таможенных органов есть состояние защищённости национальных интересов государства в информационной сфере деятельности таможенных органов. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Алибеков С.Т. Таможенное право Республики Казахстан: Учебник.-Алматы, 2015. Сапаргалиев Г.С. Конституционное право Республики Казахстан (академический курс): Учеб. – Алматы: Жетi жарғы, 2007. – 544 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. |