К вопросу об обеспечении информационной безопасности в деятельности таможенных органов Российской Федерации

Стремительный прогресс передовых информационных технологий является одним из главных источников развития общества и экономики. Внедрение информационных технологий в органах государственной власти на современном этапе как никогда актуально, поскольку их деятельность непосредственно связана с необходимостью обработки, анализа и хранения большого объема данных и информации. Такие технологии позволяют государственным органам выйти на новый, качественный уровень реализации своей деятельности, увеличить ее эффективность и прозрачность [1].

Не обошло развитие информационных технологий и таможенную службу Российской Федерации. Так, распоряжением Правительства Российской Федерации от 28 декабря 2012 г. N 2575-р была утверждена Стратегия развития таможенной службы Российской Федерации до 2020 года (далее – Стратегия) [2]. Реализация данной Стратегии послужила основой для обеспечения интересов Российской Федерации в таможенной сфере, позволила противодействовать угрозам экономической безопасности в сфере внешнеэкономической деятельности государства. Помимо этого, Стратегия создала: благопри- ятные условия для внешней торговли, выгодную обстановку для привлечения инвестиций в отечественную экономику, а также позволила добиться полного поступления доходов в федеральный бюджет, проводить защиту отечественных производителей и реализовывать охрану объектов интеллектуальной собственности.

Достижение указанных целей осуществляется в соответствии с рядом стратегических направлений, среди которых можно выделить следующее: «Совершенствование информационно-технического обеспечения». Данное стратегическое направление призвано развивать и совершенствовать информационно-техническое обеспечение таможенных органов.

Так, в целях повышения эффективности таможенного контроля и модернизации таможенных операций проведены работы по внедрению новых информационных систем [3]:

• -    функционирование транспортной системы с быстрой и надежной передачей информационных данных таможенным органам;

• -    система электронного предварительного информирования;

• -    усовершенствованная система электронного декларирования;

• -    технология авторегистрации деклараций;

• -    технология автовыпуска деклараций;

• -    усовершенствованные базы данных, обеспечивающие хранение и статистическую обработку большого количества таможенных документов [4].

При современном таможенном администрировании рекомендуется применять максимальное использование информационных технологий [5]. При этом, использование вышеуказанных систем позволяет не только качественно повышать эффективность деятельности таможенных органов Российской Федерации, но и несет риски утечек информации, взлома данных систем, их непреднамеренного выхода из строя.

Информация, которую обрабатывают и хранят таможенные органы, относится к разным категориям и правовым режимам. С целью безопасности, большая её часть отнесена к информации ограниченного доступа, которая делится на конфиденциальную и составляющую государственную тайну. Соответственно, разглашение или утечка такой информации приведет к нарушению её конфиденциальности, что в свою очередь может значительно подорвать экономическое и политическое положение государства [6]. В ходе деятельности таможенные органы взаимодействует с другими федеральными органами исполнительной власти и организациями. Такое взаимодействие осуществляется по телекоммуникационным каналам связи, и они так же должны обеспечивать информационную безопасность передаваемой информации.

Стоит отметить, что развитие информационных систем в таможенных органах Российской Федерации должно идти совместно с развитием таких систем в других странах. Отечественные и зарубежные системы должны интегрироваться и взаимодействовать с целью обмена информацией между государствами. Такое взаимодействие позволит оперативно выявлять и пресекать нарушение таможенного законодательства. Как и при взаимодействии внутри государства между таможенной службой и иными государственными орга- нами, так и при обмене информацией с таможенными органами иных государств должна обеспечиваться комплексная информационная безопасность, удовлетворяющая требования норм отечественного и международного законодательства.

Обеспечение информационной безопасности в таможенных органах Российской Федерации должно нести постоянный и комплексный характер в связи с тем, что использование современных технологий несет следующие риски:

• -    заражение компьютерными вирусами, которые непрерывно совершенствуются и усложняются;

• -    несанкционированный доступ внешних пользователей к информационным ресурсам и базам данных таможенных органов;

• -    внедрение в используемые таможенными органами информационные системы и программное обеспечение закладок и недекларированных функций;

• -    несанкционированное распространение информации ограниченного доступа должностными лицами таможенных органов через каналы утечек: сеть Интернет, внешние съемные носители (флеш-карты) и т.д.;

• -    использование уязвимостей в программном обеспечении таможенных органов с целью доступа к базам данных, или с целью вывода из строя информационных систем;

• -    использование технологии социальной инженерии в отношении должностных лиц таможенных органов, так же с целью доступа к информации ограниченного доступа.

Указанные угрозы затрагивают следующие информационные системы и ресурсы таможенных органов:

• -    базы данных таможенной службы и иных государственных органов;

• -    системы связи, телекоммуникационные каналы передачи информации;

• -    внутренняя локальная сеть таможенных органов;

• -    сайты в сети Интернет, принадлежащие таможенным органам.

Обеспечение информационной безопасности таможенных органов должно осу- ществляться следующими техническими решениями: шифрование информации при передаче по телекоммуникационным сис- темам, использование межсетевых экранов, системы поиска уязвимостей, контроль над должностными лицами системой предотвращения утечек информации (DLP-системы [7]), обучение должностных лиц методам обнаружения воздействия социальной инженерии, и т.д. При этом вне- пасности, предотвращать утечки инфор мации ограниченного доступа, а соответ ственно и повышать надежность информа ционных систем таможенных органов, что только ускорит и поспособствует развитию информационных систем государственных органов и в целом экономики государства.

Таким образом, работа по обеспечению информационной безопасности крайне дрение и усовершенствование указанных важна, она должна проводиться непрерыв- систем должно сопровождаться развитием и актуализацией нормативно-правовой базы, регулирующей отношения при осуществлении информационной безопасности систем таможенных органов.

Совершенствование нормативноправовой базы позволит своевременно отвечать на угрозы информационной безо- но и системно, затрагивать как техническую сторону вопроса, так и в первую очередь нормативно-правовую базу, регулирующую развитие и внедрение новых информационных технологий в деятельность таможенных органов Российской Федерации.