Значение понятия «компьютерная безопасность» для целей деятельности таможенных органов государств — участников Таможенного союза

(Будаковский Д. С.) («Таможенное дело», 2010, N 1)

ЗНАЧЕНИЕ ПОНЯТИЯ «КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ» ДЛЯ ЦЕЛЕЙ ДЕЯТЕЛЬНОСТИ ТАМОЖЕННЫХ ОРГАНОВ ГОСУДАРСТВ — УЧАСТНИКОВ ТАМОЖЕННОГО СОЮЗА

Д. С. БУДАКОВСКИЙ

Будаковский Д. С., аспирант кафедры уголовно-правовых дисциплин.

Становление Таможенного союза имеет довольно долгую историю. Определенные шаги предпринимались с середины 90-х годов прошлого столетия. Однако не так давно было принято принципиальное политическое решение: Таможенный союз должен заработать уже с 1 января 2010 г., а к июлю 2011 г. у государств-участников должна появиться общая таможенная граница. Создание Таможенного союза является тем направлением, которое способно обеспечить стабильное динамическое развитие экономики в регионе. Устранение таможенных процедур во взаимной торговле товарами национального производства, упрощение и последующая отмена таможенного контроля на внутренних таможенных границах, а также иные меры, принимаемые при создании Таможенного союза, с неизбежностью должны привести к росту внешнеторгового товарооборота (как следствие развития экономик стран-участниц). Это, в свою очередь, потребует консолидации деятельности таможенных служб в рамках Таможенного союза и выработки таких моделей взаимодействия, которые будут отвечать потребностям нового времени. Объединение усилий таможенных органов стран-участниц по обеспечению единообразного порядка проведения таможенного оформления и таможенного контроля приведет к увеличению объема информации, циркулирующей между таможенными службами. Растущий информационный поток требует использования новейших информационных технологий. При огромных размерах территории Союза, гигантской протяженности границ только информационные технологии могут обеспечить эффективное таможенное администрирование. Проблемам информатизации уделяется большое внимание со стороны правительств стран-участниц. Огромные средства выделяются на развитие информационной инфраструктуры. Задачи использования информационных технологий в частности и развития всей информационной среды в общем поставлены в один ряд с такими немаловажными задачами, как унификация законодательства, развитие единого финансового рынка и т. д. Тем самым подчеркивается особая важность развития таможенного администрирования на основах применения информационных технологий. Однако процесс информатизации таможенной сферы имеет и оборотную сторону — наряду с положительными изменениями возможны и негативные последствия, такие, как использование возможностей информационных технологий в противоправных целях. Это ставит вопрос об обеспечении информационной безопасности на новый уровень. Необходимо отметить тот факт, что на сегодняшний день проблемам обеспечения информационной безопасности уделяется должное внимание: разработана нормативно-правовая база обеспечения информационной безопасности, как в Российской Федерации, так и в странах-участницах. В рамках создания Таможенного союза уже был согласован и подписан ряд документов. К 2010 г. планируется создать единый Таможенный кодекс. Однако, учитывая важность обеспечения информационной безопасности, в нормативно-правовую базу Таможенного союза необходимо заложить нормы, регулирующие информационные правоотношения, еще на этапе разработки и согласования документов. При разработке союзного законодательства целесообразно использовать уже имеющийся опыт участия России, Белоруссии и Казахстана в ЕврАзЭС и СНГ. В рамках Межпарламентской Ассамблеи ЕврАзЭС созданы типовые проекты законодательных актов в информационной сфере с целью унификации национальных законодательств. Ежегодно начиная с 2005 г. проводится евразийский форум «Международные аспекты информационной безопасности», на котором обсуждаются проблемы единой информационной безопасности. Однако информационная безопасность, т. е. состояние защищенности прав, свобод, охраняемых законом интересов физических, юридических лиц и государства в информационной сфере от внутренних и внешних угроз <1>, является чрезвычайно объемным понятием. Оно охватывает защищенность прав и свобод граждан и организаций в информационной деятельности, информационную защищенность государственной политики, защищенность индустрии информации как отрасли экономики, а также защищенность информационных и телекоммуникационных систем и средств. ——————————— <1> См.: типовой проект законодательного акта «Об информационной безопасности». Приложение N 2 к Постановлению Межпарламентской Ассамблеи ЕврАзЭС от 28 мая 2004 г. N 5-20.

Применение средств вычислительной техники в процессах создания, обработки, использования, хранения и передачи информации создало целую группу новых угроз информационной безопасности, под которыми понимается совокупность условий, процессов и факторов, препятствующих реализации интересов или создающих им опасность <2>. Критерий выделения таких угроз в отдельную группу заключается в уязвимости информационной среды к противоправным посягательствам, совершаемым при помощи средств вычислительной техники, при которых информация, представленная в электронном виде и циркулирующая в автоматизированной системе (компьютерная информация), является предметом противоправного посягательства. ——————————— <2> См.: Модельный закон «О безопасности», приложение к Постановлению Межпарламентского комитета Республики Беларусь, Республики Казахстан, Российской Федерации и Республики Таджикистан от 15 октября 1999 г. N 9-9.

В настоящее время в таможенных органах России с помощью средств вычислительной техники выполняются многие операции: начиная от таможенного оформления при помощи КАСТО «АИСТ-М» и заканчивая сбором статистических данных. Типовой инструкцией по делопроизводству и работе архива в таможенных органах (региональных таможенных управлениях, таможнях, таможенных постах) <3> прямо не урегулирован вопрос о том, при помощи каких средств техники вести делопроизводство. Пункт 1.3 указывает на то, что положения этого документа распространяются на организацию работы с документами независимо от вида носителя, включая их подготовку, регистрацию, учет и контроль исполнения, осуществляемые с помощью автоматизированных (компьютерных) технологий. При этом п. 2.2 гласит: «При подготовке документов следует применять текстовый редактор Word for Windows версии от 6.0 и выше…» Тем самым подчеркивается приоритетность использования компьютерных технологий при ведении делопроизводства в таможенных органах. Таким образом, широкое применение средств вычислительной техники в деятельности таможенных органов привело к тому, что в общем объеме информации компьютерная информация превалирует над документированной. ——————————— <3> Утверждена Приказом ФТС России от 18 октября 2004 г. N 160.

Акты ЕврАзЭС не дают толкования термина «компьютерная информация». В этом случае представляется целесообразным обратиться к Соглашению о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации <4>, которое определяет компьютерную информацию как информацию, находящуюся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающуюся по каналам связи. ——————————— <4> Ратифицировано Российской Федерацией. См.: Федеральный закон от 1 октября 2008 г. N 164-ФЗ.

Основываясь на анализе современного российского законодательства, типовых законопроектов Межпарламентской Ассамблеи ЕврАзЭС и теоретического материала по данной теме, представляется возможным перечислить такие специфические угрозы информационной безопасности в сфере компьютерной информации, используемой таможенными органами, как: 1) дезорганизация деятельности таможенных органов, невозможность их бесперебойного функционирования путем нарушения работоспособности электронно-вычислительных и телекоммуникационных систем: — разработка, распространение и внедрение программных средств, нарушающих нормальное функционирование систем (компьютерных вирусов), внедрение на стадии разработки в программный продукт закладок, используемых для нарушения работоспособности систем; — нарушение правил эксплуатации электронно-вычислительных систем, сетей передачи компьютерной информации, а также систем защиты информации; 2) нарушение режима конфиденциальности компьютерной информации: — нарушение законных ограничений на распространение компьютерной информации (согласно ч. 1 ст. 4 проекта Основ таможенного законодательства Евразийского экономического сообщества <5> любая информация, полученная таможенными органами в соответствии с национальным законодательством, а также в соответствии с международными договорами, может использоваться исключительно в таможенных целях); ——————————— <5> Приложение к Постановлению Бюро Межпарламентской Ассамблеи ЕврАзЭС от 16 июня 2003 г. N 5.

— несанкционированный доступ к информации, хранящейся в автоматизированных системах обработки данных; 3) нарушение целостности и достоверности компьютерной информации, то есть внесение изменений, подмена, уничтожение существующей компьютерной информации; 4) нарушение порядка правомерного доступа к компьютерной информации (блокирование). Характер предмета посягательства (не просто любая информация, а именно компьютерная информация) и орудия посягательства (электронно-вычислительная машина) позволяет обособить угрозы, указанные выше, в отдельную группу. Общественные отношения, возникающие в процессе создания, обработки, использования, хранения и передачи компьютерной информации, следует рассматривать обособленно от отношений, возникающих в информационной сфере в целом, но во взаимосвязи и взаимозависимости, так как первые отношения являются частью вторых. Развитие и повсеместное использование средств вычислительной техники позволяют на современном этапе говорить уже о безопасности жизненно важных интересов личности, общества и государства в сфере обращения компьютерной информации. На основе всего вышесказанного предлагается ввести в использование термин «компьютерная безопасность таможенных органов» как неотъемлемую часть информационной безопасности таможенных органов государств — участников Таможенного союза, но с характерными для нее специфическими объектами, субъектами, угрозами и их источниками. Деятельность по обеспечению компьютерной безопасности таможенных органов дополняет деятельность по обеспечению информационной безопасности таможенных органов, не подменяя ее, и направлена на достижение схожих целей. Разработка концептуальных правовых основ обеспечения компьютерной безопасности таможенных органов позволит в условиях роста информационного потока в связи с созданием Таможенного союза быстрее и более эффективно реагировать на изменения ситуации с обеспечением защиты компьютерной информации, так как в рамках рассмотрения компьютерной безопасности как системы, состоящей из взаимосвязанных и взаимообусловленных элементов защиты компьютерной информации, возможным будет выработать методику обеспечения эффективного противодействия угрозам компьютерной безопасности. При этом подразумевается, что при определении категории «компьютерная безопасность» целесообразным представляется рассмотрение компьютерной информации безотносительно к ее содержанию. То есть, например, посягательства на состояние защищенности интересов личности, общества и государства в информационной сфере путем пропаганды образцов массовой культуры, основанных на культе насилия, будут посягательством на информационную, а не компьютерную безопасность вне зависимости от формы представления подобной информации. Субъектами правоотношений в сфере компьютерной безопасности таможенных органов являются: — физические и юридические лица; — должностные лица таможенных органов; — таможенные органы. Объектами правоотношений в сфере компьютерной безопасности таможенных органов в свете их функционирования в рамках Таможенного союза являются: — компьютерная информация, находящаяся в системах автоматизированной обработки данных таможенных органов и на носителях, доступных для восприятия ЭВМ, т. е. таможенная информация, представленная в электронном виде; — системы автоматизированной обработки данных и сети передачи компьютерной информации, рассматриваемые как комплекс программно-технических и аппаратно-технических средств. Под компьютерной безопасностью таможенных органов следует понимать состояние защищенности интересов личности, общества и государства в сфере создания, обработки, хранения, использования и передачи компьютерной информации, используемой таможенными органами для реализации полномочий, предусмотренных законодательством. При этом под компьютерной информацией, используемой таможенными органами, следует понимать, во-первых, любую компьютерную информацию, полученную или созданную таможенными органами в соответствии с законодательными актами и используемую для таможенных целей (таможенная информация), во-вторых, компьютерную информацию, используемую для поддержания нормального функционирования автоматизированных систем и сетей. Таким образом, реалии XXI в. требуют в условиях возрастающей информационной нагрузки на таможенные органы государств — участников Таможенного союза комплексно подходить к обеспечению защиты компьютерной безопасности в деятельности таможенных органов. Это может быть реализовано при помощи разработки концептуальных правовых основ обеспечения компьютерной безопасности, в рамках которых возможно обеспечить своевременное реагирование на изменяющиеся угрозы компьютерной безопасности.

——————————————————————