Целью обеспечения информационной безопасности таможенных органов является защита национальных интересов государства в информационной сфере при осуществлении таможенными органами функций по выработке государственной политики и нормативному правовому регулированию, контролю и надзору в области таможенного дела, а также функций агента валютного контроля и специальных функций по борьбе с контрабандой, иными преступлениями и административными правонарушениями.
Основные принципы обеспечения информационной безопасности таможенных органов. Системность и комплексность включает:- обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, начиная с анализа ее секретности (конфиденциальности), на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования технических средств, при информационном взаимодействии с другими информационными системами;- обеспечение надежной защиты информации от возможных угроз всеми доступными средствами, методами и мероприятиями способность системы к развитию и совершенствованию в соответствии с возможными изменениями условий функционирования. Своевременность. Упреждающий характер мер обеспечения информационной безопасности. Предполагает постановку задач по комплексной защите информации и реализацию мер обеспечения информационной безопасности на ранних стадиях разработки ЕАИС таможенных органов в целом и ее системы защиты информации в частности, на основе анализа и прогнозирования состояния мирового рынка, технических, программных средств и информационных технологий, угроз информационной безопасности, а также разработку эффективных мер предупреждения посягательств на законные интересы государства. Законность. Предполагает разработку системы защиты информации на основе законодательства Российской Федерации в области информатизации и защиты информации, правовых актов по безопасности информации, утвержденных федеральными органами исполнительной власти в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений при работе с информацией. Принятые меры информационной безопасности не должны препятствовать доступу правоохранительных органов в предусмотренных законодательством Российской Федерации случаях к информации конкретных абонентов ЕАИС таможенных органов. научно-техническая обоснованность и реализуемость. Предлагаемые технические и программные средства и информационные технологии, средства и меры защиты информации должны быть реализованы на современном уровне развития науки и техники, научно и технически обоснованы с точки зрения достижения заданного уровня информационной безопасности и должны соответствовать установленным нормам и требованиям по безопасности информации.56. Экономическая целесообразность. Сопоставимость возможного ущерба и затрат. Предполагает адекватность уровня затрат на обеспечение информационной безопасности ценности информационных ресурсов и величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения. Используемые меры и средства обеспечения безопасности информационных ресурсов не должны заметно ухудшать экономические показатели работы ЕАИС таможенных органов, в которой эта информация циркулирует.57. Специализация и профессионализм. Предполагает привлечение к разработке и внедрению мер и средств защиты информации специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности информационных ресурсов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация этих мер и средств должна осуществляться профессионально подготовленными специалистами таможенных органов.58. Взаимодействие и координация. Предполагает при обеспечении информационной безопасности таможенных органов взаимодействие с ФСТЭК России и ФСБ России, иными заинтересованными федеральными органами исполнительной власти, а также с предприятиями и организациями, привлекаемыми для выполнения работ по обеспечению информационной безопасности таможенных органов.
Обязательность и эффективность контроля. Предполагает обязательность и своевременность выявления и пресечения попыток нарушения системы обеспечения информационной безопасности на основе используемых систем и средств защиты информации при совершенствовании критериев и методов оценки эффективности этих систем и средств.60. Преемственность и непрерывность совершенствования. Предполагает постоянное совершенствование мер и средств защиты информации на основе преемственности организационных и технических решений, кадрового аппарата, анализа функционирования системы защиты информации ЕАИС таможенных органов с учетом изменений в методах и средствах перехвата информации, нормативных требований по ее защите, достигнутого отечественного и зарубежного опыта в этой области.
