Обеспечение информационной безопасности таможенных органов РФ
(Погодина И. В.) («Таможенное дело», 2011, N 2)
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ ОРГАНОВ РФ <*>
И. В. ПОГОДИНА
——————————— <*> Pogodina I. V. Ensuring security of customs authorities of the Russian Federation.
Погодина И. В., кандидат юридических наук, доцент, заведующий кафедрой гражданского права и процесса ГОУ ВПО «Владимирский государственный университет».
Автор обращается к проблеме обеспечения информационной безопасности таможенных органов России. В статье дается определение информационной безопасности таможенного органа и рассматриваются меры ее достижения. Некоторое внимание уделено вопросам защиты конфиденциальной информации в рамках Таможенного союза.
Ключевые слова: информационная безопасность, таможенные органы, информация в таможне.
Author turns to the problem of guaranteeing of informational security in customs agencies in Russia. In article is given definition of guaranteeing informational security in customs and are examined measures of it’s achievement. Some attention is given to the questions of protection of confidential information in Customs Union.
Key words: informational security, customs agencies.
В условиях развития и внедрения информационно-телекоммуникационных технологий во все сферы жизнедеятельности человека, общества и государства решение вопросов обеспечения информационной безопасности Российской Федерации, государственных органов является одним из приоритетных. На сегодняшний день в Российской Федерации созданы все необходимые предпосылки для совершенствования работы государственного аппарата на основе широкого использования информационных и телекоммуникационных технологий. В целом в настоящее время решены задачи, связанные с формированием в органах государственной власти современной базовой информационно-технологической инфраструктуры <1>. ——————————— <1> См.: Постановление Правительства РФ от 28 января 2002 г. N 65 «О Федеральной целевой программе «Электронная Россия (2002 — 2010 годы)».
К 2010 г. был утвержден ряд нормативных документов, определивших направления развития Российской Федерации на среднесрочную и долгосрочную перспективу, в том числе в части распространения информационных и телекоммуникационных технологий для формирования информационного общества <2>. ——————————— <2> См.: Стратегия развития информационного общества в Российской Федерации, утвержденная поручением Президента Российской Федерации от 7 февраля 2008 г. N Пр-212; Концепция долгосрочного социально-экономического развития Российской Федерации на период до 2020 года, утвержденная распоряжением Правительства Российской Федерации от 17 ноября 2008 г. N 1662-р; Основные направления деятельности Правительства Российской Федерации на период до 2012 года, утвержденные распоряжением Правительства Российской Федерации от 17 ноября 2008 г. N 1663-р; План перехода на предоставление государственных услуг и исполнение государственных функций в электронном виде федеральными органами исполнительной власти, утвержденный распоряжением Правительства Российской Федерации от 17 октября 2009 г. N 1555-р.
Развитие информационного общества предполагает предоставление государственных услуг и исполнение государственных функций в электронном формате, что является одним из признаков электронного правительства. Формирование в Российской Федерации электронного правительства было указано среди приоритетных задач, в Концепции формирования в Российской Федерации электронного правительства до 2010 года, одобренной распоряжением Правительства Российской Федерации от 6 мая 2008 г. N 632-р. К концу 2010 г. был создан и введен в эксплуатацию ряд функциональных элементов инфраструктуры электронного правительства, в частности: многофункциональные центры оказания государственных и муниципальных услуг, единый портал государственных и муниципальных услуг (функций) и сводный реестр государственных и муниципальных услуг (функций), региональные порталы и реестры государственных услуг (функций), центры общественного доступа к информации органов государственной власти и к государственным услугам в электронном виде, центры телефонного обслуживания граждан и организаций, разработаны отдельные функциональные элементы по программам ведомственной и межведомственной информатизации. ФТС России удалось решить проблемы, стоящие перед государственными органами в процессе построения электронного правительства. Так, создано необходимое нормативное правовое обеспечение для оказания государственных услуг в электронном виде, есть инфраструктура обеспечения юридически значимого электронного взаимодействия на основе применения электронной цифровой подписи, ведется активная работа по модернизации и развитию официального сайта ФТС России. Более того, таможенная служба одной из первых перешла от простого информирования граждан к организации двусторонней связи, т. е. предоставлению государственных услуг через Интернет. ФТС России разрабатывает электронные сервисы и поддерживает их работоспособность; поддерживает работоспособность программных и технических средств информационных систем, подключенных к системе взаимодействия, осуществляет прием, обработку и передачу электронных сообщений, обеспечивает достоверность информации, содержащейся в электронных сообщениях, передаваемых с использованием системы взаимодействия. Таможенная служба России активно внедряет технические новшества информационного характера. Так, еще в 2004 г. был издан Приказ ГТК России от 30 марта 2004 г. N 395 «Об утверждении Инструкции о совершении таможенных операций при декларировании товаров в электронной форме», где определялось, что при использовании электронной формы декларирования лицо, декларирующее товары, заявляет в электронной форме сведения, подлежащие указанию в таможенной декларации, а также представляет сведения из документов, необходимых для таможенного оформления товаров, и представляет их таможенному органу посредством электронного способа обмена информацией при соблюдении требований к документированию информации. Сведения удостоверяются электронной цифровой подписью (ЭЦП) такого лица. В указанной Инструкции было дано и определение таможенной декларации, подаваемой в электронной форме. В 2010 г. уже создан портал «Электронное представление сведений» для системы предварительного информирования таможенных органов ФТС России. В настоящее время программные средства, используемые ФТС РФ, составляют более 143 наименований <3>. ——————————— <3> Данные приведены с официального сайта ФТС России. URL: www. customs. ru/ activities/ isystems.
На 2010 г. среди приоритетных задач таможенных органов было указано внедрение интернет-технологии при электронном представлении сведений. С 2014 г. предусмотрен полный переход на безбумажный оборот и технологию представления в электронном виде таможенной декларации и документов, на основе которых она заполнена <4>. ——————————— <4> См.: Федеральная таможенная служба в 2010 году: цифры и факты // Официальные новости ФТС России от 12 января 2011 г. Официальный сайт ФТС России. URL: www. customs. ru.
При рассмотрении вопросов электронного декларирования, передачи информации от участника ВЭД в таможенный орган в электронном виде, а также деятельности различных онлайн-сервисов таможенной службы следует учитывать, что значение таможенной службы для Российского государства очень велико. Основная функция, выполняемая таможенными органами, — фискальная (доля таможенных платежей в федеральном бюджете многие годы остается на уровне 50%). Так, на 20 декабря 2010 г. таможенные органы собрали в федеральный бюджет 4 трлн. 115,46 млрд. рублей <5>. Помимо указанной функции таможенная служба выполняет еще две важные задачи — осуществляет правоохранительную деятельность и содействует развитию предпринимательской деятельности. ——————————— <5> См.: Там же.
Указанные функции предполагают все более активное использование ресурсов, как в интересах государства, так и для развития ВЭД. В 2010 г. более 30,6% участников ВЭД использовали интернет-декларирование <6>. ——————————— <6> См.: Там же.
Планируемое вступление России в ВТО обусловливает необходимость обеспечения нового уровня информатизации таможенной службы России. Но этот процесс не должен сопровождаться повышением вероятности утечки конфиденциальных данных. Перед ФТС стоит проблема обеспечения информационной безопасности. Таможенные органы должны одновременно открывать и защищать информацию. Защита информации и открытость информационных ресурсов — два тесно взаимосвязанных и не противоречащих друг другу направления. Вопрос информационной безопасности в таможенных органах получил правовое обеспечение еще в 1998 г., когда вышел Приказ ГТК РФ от 31 декабря 1998 г. N 906 «О Концепции информационной безопасности таможенных органов в Российской Федерации». Новая Концепция была принята в 2006 г. <7>. ——————————— <7> См.: Концепция обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года, утв. Приказом ФТС России от 19 сентября 2006 г. N 900.
Был создан постоянно действующий внештатный орган ФТС России по проведению государственной политики в области обеспечения информационной безопасности, в том числе защиты сведений, составляющих государственную тайну, в таможенных органах Российской Федерации и в учреждениях, находящихся в ведении ФТС России, — Совет по обеспечению информационной безопасности таможенных органов РФ <8>. Совет выполняет функции ведомственной постоянно действующей технической комиссии ФТС России по защите государственной тайны. ——————————— <8> См.: Приказ ФТС от 29 июля 2008 г. N 924 «Об утверждении Положения о Совете по обеспечению информационной безопасности таможенных органов Российской Федерации».
Безопасность информации в целом распадается на две составляющие: безопасность содержательной части (смысла информации) и защищенность информации от внешних воздействий либо уничтожения <9>. В работе таможенных органов по обеспечению информационной безопасности можно выделить несколько направлений. Во-первых, это защита информации, обрабатываемой в автоматизированных системах (например, антивирусная защита). Во-вторых, это защита данных, передаваемых между таможенными органами. В-третьих, это использование средств защиты от несанкционированного доступа. В-четвертых, это использование электронной цифровой подписи и систем электронного документооборота. В-пятых, обеспечение безопасности при организации международного информационного обмена. ——————————— <9> См.: Щепетильников В. Н. Информационная безопасность как составляющая реформ в РФ // Научные труды РАЮН. Вып. 5. Т. 1. М.: ИГ «Юрист», 2005. С. 745.
Несомненно, ведущее значение в деле обеспечения информационной безопасности принадлежит техническим средствам. Однако и организационным мерам, являющимся дополнением к техническим, должно уделяться большое внимание. Среди них следует выделить организационно-правовые меры. Например, помимо указанных выше документов, нормативным способом закрепляется и ответственность должностных лиц таможенных органов. Так, за невыполнение требований по защите информации каждый сотрудник несет персональную ответственность. Если он что-либо поменял, отключил антивирусную программу или допустил утечку информации, то к нему будут применены меры ответственности. Ведется непрерывный аудит событий — кто работал, с какой информацией, кто и когда вносил в нее изменения и т. д. В настоящее время особую актуальность приобрели вопросы обеспечения информационной безопасности на единой таможенной территории Таможенного союза Республики Беларусь, Республики Казахстан и Российской Федерации. Объединение в Таможенный союз создало новые обстоятельства, где появились общие сферы деятельности, требующие согласования между странами, в том числе в информационной области. Участники Таможенного союза сотрудничают в вопросах применения современных информационных технологий при обмене электронными документами во внешней и взаимной торговле <10>. ——————————— <10> См.: Соглашение между Правительством РФ, Правительством Республики Беларусь и Правительством Республики Казахстан от 21 сентября 2010 г. «О применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории Таможенного союза».
Ю. И. Сомов определяет вопросы, которые необходимо решать при защите конфиденциальной информации на территории Таможенного союза <11>: ——————————— <11> См.: Сомов Ю. И. Вопросы обеспечения информационной безопасности на единой таможенной территории Таможенного союза // Таможенное дело. 2009. N 3. С. 9.
— определение на общепринятой в Таможенном союзе основе перечня сведений Таможенного союза, которые необходимо относить к конфиденциальным, и возможной их градации; — разработка общих технических стандартов в области информационного взаимодействия и информационной безопасности; — взаимная возможность использования таможенными органами государств — участников Таможенного союза национальных секретных технологий и средств, обеспечивающих защиту информации; — организация допуска сотрудников таможенных органов государств-участников к общим конфиденциальным сведениям, в том числе к национальной государственной тайне, определение общих подходов к ответственности за нарушение конфиденциальности информации; — определение порядка проведения контроля выполнения и эффективности принятых мер по защите информации; — определение порядка возложения ответственности таможенных органов Таможенного союза перед участниками внешнеэкономической деятельности за сохранность конфиденциальности представляемых ими сведений и др. Для решения обозначенных проблемных вопросов обоснованно предлагается рассмотреть возможность создания органа по управлению вопросами обеспечения безопасности информации Таможенного союза, наделения его полномочиями и возможностями их реализации, а также организовать разработку нормативно-правовой основы таможенной деятельности в области информационной безопасности на территории Таможенного союза. Следует отметить, что проведение научных исследований в целях обеспечения информационной безопасности деятельности Таможенного союза с привлечением ученых и специалистов всех государств-участников является в настоящее время необходимым.
——————————————————————