Информационная безопасность Электронной таможни должна обеспечиваться путем создания комплексной системы защиты информации (далее - КСЗИ), которая включает программно-технические средства подсистемы защиты информации, и путем осуществления инженерно-технических, правовых и организационных мероприятий.
Целью создания КСЗИ ЕАИС Гостаможслужбы Украины является реализация единой политики информационной безопасности в Гостаможслужбе Украины, что позволит осуществлять автоматизированную обработку информации с ограниченным доступом в Гостаможслужбе Украины в соответствии с нормативных и законодательных актов Украины в области защиты информации.
Наличие общих технических решений по реализации составляющих ЕАИС Держмителужбы Украине определяет необходимость использование совместных решений по защиты информации и создания единой для информационно-телекоммуникационной системы КСЗИ внедрение единой КСЗИ дает возможность обеспечить реализацию единой политики безопасности информации в информационно-телекоммуникационной системе Гостаможслужбы Украины и преемственность решений по защите информации, которые будут разрабатываться в дальнейшем.
КСЗИ ЕАИС Гостаможслужбы Украины должна строиться по модульному принципу.
Разделение КСЗИ ЕАИС Гостаможслужбы Украины на модули обеспечивает:
- Разработку и внедрение общих для информационных систем модулей КСЗИ и их использования для всех информационных систем, входящих в состав информационно-телекоммуникационной системы;
- Минимизацию затрат и времени в процессе внедрения защиты информации в информационных системах, которые существуют и будут создаваться в дальнейшем, путем разработки (при необходимости) только отдельного модуля, учитывающий особенности конкретной информационной системы;
- Достаточность мер и средств защиты и исключает их избыточность;
- Модернизации без прекращения функционирования ЕАИС.
Выбор мероприятий и средств защиты каждого модуля должен осуществляться в соответствии с единой политики безопасности информации в ИТС, чем будет обеспечиваться их согласованное взаимодействие.
Совокупность модулей КСЗИ ЕАИС на отдельном объекте информационной деятельности образует компонент КСЗИ, что обеспечивает возможность проведения государственной экспертизы в сфере защиты информации в соответствии с действующими нормативными документами в сфере защиты информации.
К КСЗИ как централизованной системы управления информационной безопасностью ЭМ принадлежат модули КСЗИ:
- Телекоммуникационной системы (локальные вычислительные сети, ведомственная телекоммуникационная сеть и т.д.);
- Автоматизированного рабочего места;
- Общего прикладного программного обеспечения;
- Основного комплекса ЕАИС Гостаможслужбы Украины;
- Резервного комплекса ЕАИС Гостаможслужбы Украины;
- Информационной системы п;
- Информационной системы п + 1.
Информационная безопасность при использовании ЕАИС Гостаможслужбы
Организационные меры - это совокупность процессов или действий, ведущих к образованию и совершенствованию взаимосвязей между отдельными частями единого объекта. Одним из важных направлений организационных мероприятий является четкая организация системы делопроизводства и документооборота.
Многогранность сферы организационной защиты информации требует создания специального отдела безопасности, обеспечивает и направляет реализацию всех организационных мероприятий. Его штатная структура, численность и состав определяются реальными потребностями Гостаможслужбы Украины, степенью конфиденциальности циркулирующей информации и общим состоянием безопасности.
Целью создания подразделения защиты информации Гостаможслужбы Украины является организационное обеспечение задач управления КСЗИ в ЕАИС и осуществления контроля за его функционированием.
