Информационная безопасность Электронной таможни

Информационная безопасность Электронной таможни должна обеспечиваться путем создания комплексной системы защиты информации (далее - КСЗИ), которая включает программно-технические средства подсистемы защиты информации, и путем осуществления инженерно-технических, правовых и организационных мероприятий.

Целью создания КСЗИ ЕАИС Гостаможслужбы Украины является реализация единой политики информационной безопасности в Гостаможслужбе Украины, что позволит осуществлять автоматизированную обработку информации с ограниченным доступом в Гостаможслужбе Украины в соответствии с нормативных и законодательных актов Украины в области защиты информации.

Наличие общих технических решений по реализации составляющих ЕАИС Держмителужбы Украине определяет необходимость использование совместных решений по защиты информации и создания единой для информационно-телекоммуникационной системы КСЗИ внедрение единой КСЗИ дает возможность обеспечить реализацию единой политики безопасности информации в информационно-телекоммуникационной системе Гостаможслужбы Украины и преемственность решений по защите информации, которые будут разрабатываться в дальнейшем.

КСЗИ ЕАИС Гостаможслужбы Украины должна строиться по модульному принципу.

Разделение КСЗИ ЕАИС Гостаможслужбы Украины на модули обеспечивает:

- Разработку и внедрение общих для информационных систем модулей КСЗИ и их использования для всех информационных систем, входящих в состав информационно-телекоммуникационной системы;

- Минимизацию затрат и времени в процессе внедрения защиты информации в информационных системах, которые существуют и будут создаваться в дальнейшем, путем разработки (при необходимости) только отдельного модуля, учитывающий особенности конкретной информационной системы;

- Достаточность мер и средств защиты и исключает их избыточность;

- Модернизации без прекращения функционирования ЕАИС.

Выбор мероприятий и средств защиты каждого модуля должен осуществляться в соответствии с единой политики безопасности информации в ИТС, чем будет обеспечиваться их согласованное взаимодействие.

Совокупность модулей КСЗИ ЕАИС на отдельном объекте информационной деятельности образует компонент КСЗИ, что обеспечивает возможность проведения государственной экспертизы в сфере защиты информации в соответствии с действующими нормативными документами в сфере защиты информации.

К КСЗИ как централизованной системы управления информационной безопасностью ЭМ принадлежат модули КСЗИ:

- Телекоммуникационной системы (локальные вычислительные сети, ведомственная телекоммуникационная сеть и т.д.);

- Автоматизированного рабочего места;

- Общего прикладного программного обеспечения;

- Основного комплекса ЕАИС Гостаможслужбы Украины;

- Резервного комплекса ЕАИС Гостаможслужбы Украины;

- Информационной системы п;

- Информационной системы п + 1.

Информационная безопасность при использовании ЕАИС Гостаможслужбы

Организационные меры - это совокупность процессов или действий, ведущих к образованию и совершенствованию взаимосвязей между отдельными частями единого объекта. Одним из важных направлений организационных мероприятий является четкая организация системы делопроизводства и документооборота.

Многогранность сферы организационной защиты информации требует создания специального отдела безопасности, обеспечивает и направляет реализацию всех организационных мероприятий. Его штатная структура, численность и состав определяются реальными потребностями Гостаможслужбы Украины, степенью конфиденциальности циркулирующей информации и общим состоянием безопасности.

Целью создания подразделения защиты информации Гостаможслужбы Украины является организационное обеспечение задач управления КСЗИ в ЕАИС и осуществления контроля за его функционированием.