23. Рекомендации по применению средства контроля вэб-трафика

WEBsweeper (MIMEsweeper for WEB):

- если в пределах одного здания планируется подключить

несколько АП, то целесообразно объединить их в один сегмент

локальной сети (не имеющий точек соприкосновения с локальной

вычислительной сетью таможенного органа) и установить в зависимости

от количества (более трех) автоматизированных рабочих мест (АРМ) на

одном из них или на выделенном сервере средства контроля вэб-трафика

WEBsweeper (MIMEsweeper for WEB);

- если АП ИВС ОП состоит из одного или двух АРМов, допускается

не устанавливать средства контроля вэб-трафика WEBsweeper

(MIMEsweeper for WEB) (в этом случае ответственный должен вести

журнал учета работы на АП);

24. Функционирование средства контроля вэб-трафика weBsweeper

(MIMEsweeper for WEB) должно происходить в соответствии со следующей

политикой безопасности:

- присвоение пользователям персональных идентификаторов

производить в соответствии с шаблоном: "подразделение"_"Фамилия",

например, opoi_pupkov;

- каждому пользователю назначается пароль, который должен быть

индивидуален для каждого пользователя, трудноподбираем и не

сочетаться с именем пользователя.

- разрешается использовать лишь те ресурсы ИВС ОП, которые

необходимы для выполнения функциональных обязанностей и которые

заявлены в обосновании необходимости подключения;

- запрещается использовать ресурсы ИВС ОП в личных целях.

25. По мере накопления статистических данных об использовании

ресурсов ИВС политика безопасности может быть дополнена.

III. Условия и порядок доступа к информационно-вычислительным

ресурсам

международной ассоциации сети "Интернет" должностных лиц

центрального

аппарата ФТС России и ГНИВЦа ФТС России

26. Должностным лицам центрального аппарата ФТС России и ГНИВЦа

ФТС России доступ к информационно-вычислительным ресурсам

международной ассоциации сети "Интернет" предоставляется через АП

ИВС ОП ГНИВЦа ФТС России.

27. АП ИВС ОП ГНИВЦа ФТС России (рис.1) представляет собой

комплекс средств автоматизации со средствами связи, позволяющие

осуществлять доступ к ИВС ОП.

АП ИВС ОП ГНИВЦа ФТС России

28. Для контроля работы пользователей с ресурсами ИВС ОП

используются средства контроля вэб-трафика WEBsweeper (MIMEsweeper

for WEB).

29. Администрирование средств контроля вэб-трафика WEBsweeper

(MIMEsweeper for WEB) осуществляет администратор безопасности АП ИВС

ОП ГНИВЦа ФТС России, назначаемый приказом директора ГНИВЦа ФТС

России из числа должностных лиц отдела информационной безопасности

ГНИВЦа ФТС России.

30. Решение о предоставлении должностным лицам центрального

аппарата ФТС России к ИВС ОП принимает начальник ГУИТ на основании

заявки, представляемой начальником структурного подразделения ФТС

России, согласованной с заместителем руководителя ФТС России,

курирующим данное подразделение.

31. В заявке указываются:

- задачи, которые планируется решать с использованием ресурсов

ИВС ОП;

- количество пользователей с указанием фамилии, имени, отчества

и должностей.

32. В зависимости от технических возможностей доступ

должностным лицам центрального аппарата ФТС России к ресурсам ИВС ОП

предоставляется с использованием:

- автономной рабочей станции, подключенной к АП ИВС ОП ГНИВЦ

ФТС России через модемный пул;

- рабочей станции, подключенной к выделенному сегменту АП ИВС

ОП ГНИВЦ ФТС России и не имеющей логических или физических связей с

сегментами ЛВС структурных подразделений ФТС России.

33. Решение о предоставлении должностным лицам ГНИВЦа ФТС

России доступа к ИВС ОП принимает директор ГНИВЦа ФТС России на

основании заявки, представляемой начальником подразделения. Заявка

должна быть согласована с отделом информационной безопасности ГНИВЦа

ФТС России.

34. На основании принятых решений администратор безопасности АП

ИВС ОП ГНИВЦа ФТС России назначает персональные идентификаторы и

доводит их пользователям.

35. Сведения о персональных идентификаторах пользователей АП

ИВС ОП ГНИВЦа ФТС России сообщаются в ГУИТ ФТС России.

IV. Условия и порядок использования АСВД

36. Автоматизированная система внешнего доступа предназначена

для создания условий для декларирования товаров путем заявления

таможенному органу в таможенной декларации или иным способом,

предусмотренным Таможенным кодексом Российской Федерации, в

электронной форме сведений о товарах, о таможенном режиме и других

сведений, необходимых для таможенных целей.

37. Типовая схема сегмента АСВД (рис. 2) представляет собой

комплекс средств автоматизации, предоставляющий возможность

двустороннего информационного взаимодействия между Единой

автоматизированной информационной системой таможенных органов и

информационными системами участников внешнеэкономической

деятельности с использованием в качестве транспортной сети ИВС ОП.

38. Создание АСВД в таможенных органах осуществляется на

основании отдельного приказа ФТС России.

________________

* Электронное декларирование.

** Система обнаружения атак Центра мониторинга Центра

безопасности связи ФСБ России.

V. Заключительные положения

39. При использовании ИВС ОП запрещается:

- подключать к АП ИВС ОП или АСВД иные средства вычислительной

техники и автоматизированные системы;

- изменять состав и конфигурацию программных и технических

средств АП ИВС ОП или АСВД;

- использовать информационные ресурсы ИВС ОП, не

предназначенные для исполнения функциональных обязанностей

должностными лицами, допущенными к работе в ИВС ОП;

- обрабатывать на АП ИВС ОП информацию ограниченного доступа.

40. Ответственность за выполнение мероприятий по обеспечению

безопасности информации при использовании ИВС ОП несут должностные

лица, осуществляющие эксплуатацию и использование АП ИВС ОП или

АСВД.

41. Контроль выполнения мероприятий по обеспечению безопасности

информации таможенных органов при использовании ИВС ОП возлагается

на:

- начальников структурных подразделений ФТС России;

- начальника таможенного органа или организаций и учреждений,

находящихся в ведении ФТС России;

- штатных должностных лиц, ответственных за информационную

безопасность и техническую защиту информации в таможенном органе;

- ответственных должностных лиц по защите информации в

структурных подразделениях ФТС России.

Начальник Главного управления

информационных технологий

А.Е.Шашаев

Приложение N 1

к Положению по обеспечению безопасности

информации при использовании

информационно-вычислительных сетей

общего пользования в таможенных органах

Российской Федерации

Форма ИВС ОП-1. Решение о создании АП ИВС ОП

УТВЕРЖДАЮ

Начальник Главного управления

информационных технологий

ФТС России

специальное звание

инициалы,

фамилия

--------------

(подпись)

" " 200 г.

----- ---------- -----

РЕШЕНИЕ N

-------------------

от " " 200 г.

----- ------------------ -----

действительно до " 200 г.

"

----- ----------- -----

По заявке таможенного органа (от --.--.200- N ---) на создание

АП ИВС ОП принято решение:

1. Разрешить оборудовать АП ИВС ОП по адресу: индекс, город,

улица, дом, кабинет.

2. Наименование ИВС ОП, к которой осуществляется подключение, и

реквизиты ее

провайдера:

-----------------------------------------------------------

3. Задачи, решаемые с использованием

ресурсов ИВС ОП:

-------------------------------------------------------------------------

4. Перечень ресурсов ИВС ОП, необходимых для

выполнения задач:

-------------------------------------------------------------------------

5. Режим подключения к ИВС ОП (постоянный, в т.ч.

круглосуточный, временный):

-------------------------------------------------------------------------

6. Разрешенные прикладные сервисы ИВС ОП (E-Mail, FTP, Telnet,

HTTP и т.п.):

-------------------------------------------------------------------------

7. Тип (коммутированный, выделенный) и номера

каналов связи

------------------

8. Количество пользователей AП

ИВС ОП

----------------------------------

9. Состав оборудования АП ИВС ОП:

+-----+------------+-----------------+-----------+-------------+-------------+

| N | Тип | Наименование | Заводской | Программное | Примечание |

| п/п | устройства | (производитель, | номер | обеспечение | |

| | | модель) | (серийный | | |

| | | | номер) | | |

+-----+------------+-----------------+-----------+-------------+-------------+

| | | | | | |

+-----+------------+-----------------+-----------+-------------+-------------+