- •5. Основными угрозами безопасности информации при использовании
- •6. Основными методами обеспечения безопасности информации при
- •23. Рекомендации по применению средства контроля вэб-трафика
- •24. Функционирование средства контроля вэб-трафика weBsweeper
- •10. Средства защиты информации:
- •11. Средства защиты информации:
- •8. Основными методами обеспечения безопасности информации при
- •28. Требования, предъявляемые к подключению ап со в таможенном
11. Средства защиты информации:
+-----+-----------------+---------------+---------------+----------------+
| N | Наименование | Заводской | Сведения о | Примечание |
| п/п | (производитель, | номер | сертификации | |
| | модель) | (серийный | | |
| | | номер) | | |
+-----+-----------------+---------------+---------------+----------------+
| | | | | |
+-----+-----------------+---------------+---------------+----------------+
12. Структура, топология и размещение АП ИВС ОП:
Телекоммуникационная схема АП ИВС ОП
13. Сведения о штатном подразделении по защите информации:
штатная и
фактическая
численность
-----------------------------------------------
Ответственный за эксплуатацию АП инициалы,
ИВС ОП фамилия
--------------
Начальник подразделения
собственной безопасности инициалы,
фамилия
--------------
Начальник подразделения
информационной безопасности и
технической защиты информации инициалы,
фамилия
--------------
Приложение N 2
к приказу ФТС России
от 30 октября 2006 года N 1062
ПОЛОЖЕНИЕ
по обеспечению безопасности информации при подключении
сторонних организаций к ведомственной интегрированной
телекоммуникационной
сети таможенных органов Российской Федерации
(Положение ОБИ СО)
I. Общие положения
1. Настоящее Положение по обеспечению безопасности информации
при подключении сторонних организаций к ведомственной
интегрированной телекоммуникационной сети таможенных органов
Российской Федерации (далее - Положение ОБИ СО) устанавливает
условия и единый в ФТС России, таможенных органах, организациях и
учреждениях, находящихся в ведении ФТС России (далее - таможенные
органы), порядок подключения автоматизированных информационных
систем сторонних организаций к ведомственной интегрированной
телекоммуникационной сети (далее - ВИТС) или локальным
вычислительным сетям (далее - ЛВС) Единой автоматизированной
информационной сети (далее - ЕАИС) таможенных органов Российской
Федерации.
2. Требования Положения ОБИ СО обязательны для всех должностных
специалистов таможенных органов.
3. Положение ОБИ СО разработано на основе:
- Федерального закона от 27 июля 2006 года N 149-ФЗ "Об
информации, информационных технологиях и о защите информации"
(Собрание законодательства Российской Федерации, 2006, N 31 (ч.1),
ст.3448);
- Федеральный закон от 7 июля 2003 года N 126-ФЗ "О связи"
(Собрание законодательства Российской Федерации, 2003, N 28,
ст.2895; 2004 N 35, ст.3607, N 45, ст.4377; 2005, N 19, ст.1752;
2006, N 6, ст.636, N 10, ст.1069, N 31 (ч.1), ст.3452);
- Указа Президента Российской Федерации от 12 мая 2004 года N
611 "О мерах по обеспечению информационной безопасности Российской
Федерации в сфере международного информационного обмена" (Собрание
законодательства Российской Федерации, 2004, N 20, ст.1938; 2005, N
13, ст.1137; 2006, N 10, ст.1090);
- Нормативно-методического документа "Специальные требования и
рекомендации по технической защите конфиденциальной информации
(СТР-К)", утвержденного приказом Гостехкомиссии России от 30 августа
2002 года N 282;
- временной типовой схемы обеспечения безопасности информации
при представлении информации для декларирования товаров и грузов в
электронной форме, согласованной с Центром безопасности связи ФСБ
России и утвержденной начальником Главного управления информационной
технологии 18 октября 2005 года.
4. Сторонними организациями являются организации независимо от
формы собственности, не являющиеся подведомственными ФТС России и
осуществляющие информационное взаимодействие с таможенными органами.
5. Положение ОБИ СО не распространяется на организацию
информационного взаимодействия с федеральными органами
исполнительной власти Российской Федерации и с таможенными службами
иностранных государств.
6. Основной целью подключения автоматизированных информационных
систем сторонних организаций к ВИТС или ЛВС таможенных органов
является создание условий для декларирования товаров путем заявления
таможенному органу в таможенной декларации или иным способом,
предусмотренным Таможенным кодексом Российской Федерации, в
электронной форме сведений о товарах, о таможенном режиме и других
сведений, необходимых для таможенных целей.
7. Основными угрозами безопасности информации при подключении
автоматизированных информационных систем сторонних организаций к
ВИТС или ЛВС таможенных органов являются:
- заражение информационно-вычислительных ресурсов таможенных
органов программными вирусами;
- несанкционированный доступ внешних пользователей к
информационно-вычислительным ресурсам таможенных органов (в т.ч.
сетевые атаки);
- внедрение в автоматизированные информационные системы
таможенных органов программных закладок;
- несанкционированная передача служебной информации
ограниченного доступа должностными лицами таможенных органов в
стороннюю организацию.