|  |
www.lawsforall.ru / Приказ
Приказ ФТС РФ от 07.10.2010 № 1866
"Об утверждении Положения по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в таможенных органах Российской Федерации"
Официальная публикация в СМИ:
публикаций не найдено
ФЕДЕРАЛЬНАЯ ТАМОЖЕННАЯ СЛУЖБА
ПРИКАЗ
от 7 октября 2010 г. № 1866
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ
МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА В ТАМОЖЕННЫХ ОРГАНАХ
РОССИЙСКОЙ ФЕДЕРАЦИИ
В целях совершенствования обеспечения информационной безопасности таможенных органов приказываю:
1. Утвердить прилагаемое Положение по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в таможенных органах Российской Федерации (далее - Положение).
2. Главному управлению информационных технологий (ГУИТ) (А.Е. Шашаев) обеспечить:
а) учет количества введенных в эксплуатацию автоматизированных систем доступа к ресурсам сети Интернет (далее - АСД Интернет) в таможенных органах;
б) оснащение (дооснащение) таможенных органов совместно с Главным управлением тылового обеспечения (В.В. Горский) и ГНИВЦ ФТС России (А.Ю. Дуров) средствами вычислительной техники, телекоммуникационным оборудованием и средствами защиты информации, необходимыми для создания (модернизации) АСД Интернет таможенных органов, автоматизированной системы внешнего доступа таможенных органов (АСВДТО);
в) разработку, утверждение совместно с ГНИВЦ ФТС России (А.Ю. Дуров) и согласование с Управлением собственной безопасности (В.Н. Кузьмин) до 1 января 2011 г. инструкции пользователя по эксплуатации автоматизированного рабочего места доступа к сети Интернет;
г) контроль выполнения должностными лицами таможенных органов требований Положения при проведении функциональных проверок таможенных органов.
3. ГНИВЦ ФТС России (А.Ю. Дуров) обеспечить:
а) своевременное назначение (переназначение) администраторов безопасности АСД Интернет ГНИВЦ ФТС России и АСВДТО приказом ГНИВЦ ФТС России;
б) эксплуатацию АСД Интернет ГНИВЦ ФТС России для предоставления доступа к информационно-телекоммуникационным сетям международного информационного обмена должностным лицам структурных подразделений ФТС России, должностным лицам и работникам ГНИВЦ ФТС России;
в) эксплуатацию АСВДТО.
4. Начальникам таможенных органов, руководителям учреждений, находящихся в ведении ФТС России, обеспечить:
а) выполнение требований Положения;
б) своевременное оформление (переоформление) решения о создании автоматизированной системы доступа к сети Интернет таможенного органа в соответствии с требованиями Положения при внесении изменений в правовые акты, регламентирующие работу автоматизированного рабочего места (АРМ) доступа, обусловленных организационно-штатными мероприятиями;
в) своевременное назначение (переназначение) приказом администратора безопасности АСД Интернет таможенного органа;
г) разработку и утверждение до 1 января 2011 г. инструкции по эксплуатации автоматизированной системы доступа к сети Интернет и инструкции пользователя по эксплуатации АРМ доступа к сети Интернет.
5. Начальникам структурных подразделений ФТС России обеспечить:
а) выполнение требований Положения;
б) назначение должностных лиц, ответственных за эксплуатацию АРМ доступа, для каждого АРМ доступа в структурном подразделении ФТС России из числа допущенных к работе на нем должностных лиц;
в) направление списка ответственных за эксплуатацию АРМ доступа с указанием фамилии, имени, отчества, телефона и номера кабинета расположения АРМ доступа в ГНИВЦ ФТС России и ГУИТ;
г) своевременное переназначение ответственных за эксплуатацию АРМ доступа в случае перевода по службе или увольнения, а также доведение до сведения ГУИТ и ГНИВЦ ФТС России информации о вновь назначенных должностных лицах.
6. Считать утратившими силу:
а) приложение № 1 к Приказу ФТС России от 30 октября 2006 г. № 1062 "Об обеспечении безопасности информации при информационном взаимодействии таможенных органов с участниками внешнеэкономической деятельности и сетями общего пользования";
б) Приказ ФТС России от 15 июня 2007 г. № 736 "О внесении изменения в Приказ ФТС России от 30 октября 2006 г. № 1062";
в) Приказ ФТС России от 18 декабря 2007 г. № 1563 "О внесении изменений в Приказ ФТС России от 30 октября 2006 г. № 1062";
г) Приказ ФТС России от 26 марта 2008 г. № 325 "О внесении изменений в Приказ ФТС России от 30 октября 2006 г. № 1062 "Об обеспечении безопасности информации при информационном взаимодействии таможенных органов с участниками внешнеэкономической деятельности и сетями общего пользования".
7. Контроль за исполнением настоящего Приказа возложить на первого заместителя руководителя ФТС России В.М. Малинина.
Руководитель
действительный государственный
советник таможенной службы
Российской Федерации
А.Ю.БЕЛЬЯНИНОВ
Приложение
к Приказу ФТС России
от 7 октября 2010 г. № 1866
ПОЛОЖЕНИЕ
ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ
МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА В ТАМОЖЕННЫХ ОРГАНАХ
РОССИЙСКОЙ ФЕДЕРАЦИИ
I. Общие положения
1. Настоящее Положение по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в таможенных органах Российской Федерации (далее - Положение) определяет условия и единый порядок использования в структурных подразделениях ФТС России, таможенных органах Российской Федерации, организациях, находящихся в ведении ФТС России (далее - таможенные органы), информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации через государственную границу Российской Федерации, в том числе при использовании международной компьютерной сети Интернет.
2. Требования Положения обязательны для исполнения всеми должностными лицами и работниками таможенных органов.
3. Положение разработано на основании:
Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3448);
Федерального закона от 9 февраля 2009 г. № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" (Собрание законодательства Российской Федерации, 2009, № 7, ст. 776);
Указа Президента Российской Федерации от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" (Собрание законодательства Российской Федерации, 2008, № 12, ст. 1110, № 43, ст. 4919);
Постановления Правительства Российской Федерации от 24 ноября 2009 г. № 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти" (Собрание законодательства Российской Федерации, 2009, № 48, ст. 5832);
Постановления Правительства Российской Федерации от 18 мая 2009 г. № 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям" (Собрание законодательства Российской Федерации, 2009, № 21, ст. 2573);
Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895;
нормативно-методического документа "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", утвержденного Приказом Гостехкомиссии России от 30 августа 2002 г. № 282.
4. Основными целями использования сегмента международной компьютерной сети Интернет (далее - сеть Интернет) в таможенных органах являются:
обеспечение в соответствии с Постановлением Правительства Российской Федерации от 24 ноября 2009 г. № 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти" свободного доступа к информации о деятельности Федеральной таможенной службы с применением информационных технологий;
размещение таможенными органами достоверной и своевременно обновленной информации о своей деятельности в сети Интернет;
поиск и получение общедоступной информации из сети Интернет;
размещение заказов на поставки товаров, выполнение работ, оказание услуг в интересах таможенных органов;
создание условий для предварительного информирования о товарах и транспортных средствах, декларирования товаров путем заявления таможенному органу в таможенной декларации в электронной форме сведений о товарах, о таможенном режиме и других сведений, необходимых для таможенных целей;
получение общедоступной информации по направлению деятельности структурных подразделений с целью оперативного решения вопросов.
5. Основными угрозами безопасности информации при использовании сети Интернет в таможенных органах являются:
заражение информационно-вычислительных ресурсов таможенных органов программными вирусами;
несанкционированный доступ внешних пользователей к информационно-вычислительным ресурсам таможенных органов (в т.ч. целенаправленные сетевые атаки);
внедрение в автоматизированные информационные системы таможенных органов программных закладок;
загрузка трафика нежелательной корреспонденцией (спамом);
несанкционированная передача информации ограниченного доступа должностными лицами таможенных органов в сеть Интернет;
блокировка межсетевого взаимодействия с сетью Интернет путем нарушения целостности данных о настройках коммуникационного оборудования, обеспечивающего взаимодействие с сетью Интернет;
нарушение целостности и достоверности открытых и общедоступных информационных ресурсов таможенных органов, размещаемых в сети Интернет, в соответствии с Постановлением Правительства Российской Федерации от 24 ноября 2009 г. № 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти".
6. Основными методами обеспечения безопасности информации при использовании сети Интернет для предотвращения указанных угроз являются:
межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов;
использование сертифицированных средств защиты информации, обеспечивающих целостность и доступность, в том числе криптографических для подтверждения достоверности открытых и общедоступных информационных ресурсов таможенных органов (официальный сайт ФТС России, автоматизированная система таможенной статистики внешней торговли (далее - АС ТСВТ) и т.д.);
использование электронных замков, персональных средств идентификации и аутентификации, других носителей информации для надежной идентификации, аутентификации и разграничения доступа должностных лиц таможенных органов к ресурсам сети Интернет;
использование сертифицированных средств антивирусной защиты информации с актуальными базами антивирусных сигнатур;
мониторинг вторжений (атак) из сети Интернет, нарушающих или создающих предпосылки к нарушению установленных требований по защите информации, и анализ защищенности, предполагающий применение специализированных программных средств (сканеров безопасности);
контроль информации, передаваемой в сеть Интернет или загружаемой из сети Интернет;
запрет обращения к нежелательным ресурсам в сети Интернет;
шифрование информации при ее передаче по сети Интернет, а также использование электронно-цифровой подписи для контроля целостности и подтверждения подлинности отправителя и/или получателя информации;
сбор и анализ статистических данных о работе должностных лиц таможенных органов с ресурсами сети Интернет.
7. Доступ к ресурсам сети Интернет должностных лиц таможенных органов должен быть организован с использованием выделенного автоматизированного рабочего места (далее - АРМ) доступа к сети Интернет, входящего в состав автоматизированной системы доступа к ресурсам сети Интернет (далее - АСД Интернет) таможенного органа либо организации, находящейся в ведении ФТС России.
8. Запрещается использовать ресурсы сети Интернет следующего характера:
сайты эротического и порнографического содержания;
сайты развлекательного характера;
сайты, связанные с форумами для встреч, общения;
сайты, связанные с хакерством, взломом систем различного характера;
удаленные прокси-серверы <1>, анонимайзеры <2>, Интернет-пейджеры <3>; файлообменники.
--------------------------------
<1> Прокси-сервер - служба в компьютерных сетях, позволяющая выполнять косвенные запросы к другим сетевым службам.
<2> Анонимайзер - это средство для скрытия информации о компьютере или пользователе в сети. Может быть программой, устанавливаемой на компьютер или специальным веб-сайтом.
<3> Интернет-пейджер (программа мгновенного обмена сообщениями) - это программа для обмена сообщениями через сеть Интернет в реальном времени через службы мгновенных сообщений.
9. Любые взаимодействия компонентов Единой автоматизированной информационной системы (ЕАИС) таможенных органов с информационно- телекоммуникационными сетями международного обмена (в т.ч. взаимодействие с таможенными органами зарубежных стран по выделенным каналам связи) и иными возможны только при организации взаимодействия с использованием автоматизированной системы внешнего доступа таможенных органов (далее - АСВДТО).
II. Условия и порядок доступа к сети Интернет должностных
лиц структурных подразделений ФТС России и ГНИВЦ ФТС России
10. Должностным лицам структурных подразделений ФТС России и ГНИВЦ ФТС России доступ к сети Интернет предоставляется через АСД Интернет ГНИВЦ ФТС России, являющейся подсистемой АСВДТО.
11. АСД Интернет ГНИВЦ ФТС России представляет собой комплекс средств вычислительной техники со средствами связи, используемых для обеспечения доступа в сеть Интернет.
12. Должностным лицам структурных подразделений ФТС России доступ к ресурсам сети Интернет предоставляется с АРМ доступа к сети Интернет, входящих в состав АСД Интернет ГНИВЦ ФТС России.
13. Для контроля работы пользователей с ресурсами сети Интернет используются средства контроля доступа (СКД) пользователей к ресурсам сети Интернет. На территории комплекса зданий объекта "Фили" может осуществляться опытная эксплуатация СКД с целью дальнейшего оснащения ими таможенных органов.
14. Администрирование СКД к сети Интернет структурных подразделений ФТС России осуществляет администратор безопасности АСД Интернет ГНИВЦ ФТС России, назначаемый приказом ГНИВЦ ФТС России из числа должностных лиц отдела информационной безопасности ГНИВЦ ФТС России.
15. Решение о предоставлении доступа должностным лицам структурных подразделений ФТС России к сети Интернет принимает руководитель ФТС России или заместитель руководителя ФТС России, координирующий и контролирующий данное структурное подразделение, на основании заявки, представляемой начальником структурного подразделения ФТС России.
16. В заявке указывается количество необходимых АРМов доступа к сети Интернет, их место расположения и информация о наличии или отсутствии необходимых средств вычислительной техники. К заявке прикладывается список пользователей с указанием фамилии, имени, отчества и должности, допущенных к работе на АРМах доступа к сети Интернет в структурном подразделении ФТС России, подписанный начальником структурного подразделения. В заявке также указываются задачи, которые планируется решать с использованием ресурсов сети Интернет, фамилия, имя, отчество, должность, телефон лица, назначенного ответственным за эксплуатацию АРМ доступа в сеть Интернет в структурном подразделении ФТС России <4>.
--------------------------------
<4> Допустимо назначение одного должностного лица, ответственного за эксплуатацию АРМ доступа к сети Интернет, в отделе структурного подразделения ФТС России.
17. На основании резолюции руководителя ФТС России или заместителя руководителя ФТС России на заявке начальник Главного управления информационных технологий ФТС России (далее - ГУИТ ФТС России) дает указание ГНИВЦ ФТС России о подключении должностных лиц структурных подразделений ФТС России к сети Интернет.
18. Решение о предоставлении должностным лицам ГНИВЦ ФТС России доступа к сети Интернет принимает директор ГНИВЦ ФТС России на основании заявки, представляемой начальником структурного подразделения ГНИВЦ ФТС России. Заявка должна быть согласована с отделом информационной безопасности ГНИВЦ ФТС России.
19. На основании утвержденных заявок администратор безопасности АСД Интернет ГНИВЦ ФТС России создает на каждого пользователя свою учетную запись, назначает пароль входа и регистрирует их в базе пользователей.
20. Учетная запись и пароль выдаются пользователю в запечатанном конверте ответственным за защиту информации в структурном подразделении ФТС России под подпись после ознакомления с Инструкцией пользователя по эксплуатации автоматизированного рабочего места доступа к сети Интернет.
21. Сведения о зарегистрированных пользователях в АСД Интернет ГНИВЦ ФТС России, а также статистика посещаемых ими ресурсов и введенных в эксплуатацию новых АРМ доступа к сети Интернет направляются ежеквартально в ГУИТ ФТС России.
22. При необходимости вывода из эксплуатации введенного в эксплуатацию АРМ доступа в сеть Интернет, организованного в структурном подразделении ФТС России (структурном подразделении ГНИВЦ ФТС России), направляется заявка в произвольной форме в адрес ГУИТ ФТС России (ГНИВЦ ФТС России). В заявке обязательно указывается место расположения выводимого из эксплуатации АРМ доступа в сеть Интернет, а также фамилия, имя, отчество, должность, телефон лица, назначенного ответственным за эксплуатацию АРМ доступа в сеть Интернет.
III. Условия и порядок создания, подключения
и использования АСД Интернет в таможенных органах
23. Доступ к ресурсам сети Интернет должностных лиц таможенных органов осуществляется только с использованием АСД Интернет таможенного органа.
24. АСД Интернет таможенного органа представляет собой комплекс средств вычислительной техники, предназначенных для организации доступа к ресурсам сети Интернет совместно со средствами связи (в т.ч. канал связи, предоставляемый провайдером <5>). В состав комплекса средств вычислительной техники СД Интернет входят отдельные АРМ доступа к сети Интернет, сервер доступа к сети Интернет с установленным специализированным программным обеспечением разграничения доступа к ресурсам сети Интернет <6>.
--------------------------------
<5> Провайдер - организация, предоставляющая услуги доступа к сети Интернет и иные связанные с сетью Интернет услуги.
<6> При организации в таможенном органе или организации, находящейся в ведении ФТС России, АСД Интернет, состоящей из одного АРМ доступа, допустимо не устанавливать специализированный сервер доступа к сети Интернет.
25. Подключение к сети Интернет производится только с использованием специально предназначенных для этого средств защиты информации, прошедших оценку соответствия (в том числе в установленных случаях сертификацию), в порядке, установленном законодательством Российской Федерации.
26. Запрещается подключение средств вычислительной техники АСД Интернет таможенного органа к сегментам Ведомственной интегрированной телекоммуникационной сети или локальной вычислительной сети таможенного органа, рабочим станциям пользователей или к любым компонентам ЕАИС таможенных органов.
27. Создание АРМ доступа к сети Интернет осуществляется на основании решения о создании СД Интернет (далее - Решение), разработанного таможенным органом. Решение утверждается:
для таможен, непосредственно подчиненных ФТС России, а также для организаций, находящихся в ведении ФТС России, - начальником ГУИТ ФТС России согласно Приложению № 1 к Положению;
для региональных таможенных управлений (далее - РТУ) - начальником регионального таможенного управления согласно Приложению № 2 к Положению;
для таможен - начальником таможни согласно Приложению № 3 к Положению.
Решение, разработанное таможней, обязательно включает в себя сведения о наличии введенных в эксплуатацию АРМ доступа к сети Интернет таможенных постов. В РТУ оформляется единое Решение, включающее обобщенные сведения по РТУ и таможням. При необходимости внесения изменений в Решение производится его переоформление. Копия утвержденного Решения таможни незамедлительно направляется в адрес РТУ. РТУ два раза в год (II и IV кварталы) готовит отчет о пользователях сети Интернет согласно Приложению № 4 к Положению и направляет в адрес ГУИТ ФТС России.
28. После получения Решения в таможенном органе (организации, находящейся в ведении ФТС России) производится:
разработка проекта Инструкции пользователя по эксплуатации автоматизированного рабочего места доступа к сети Интернет (далее - Инструкция пользователя) и Инструкции по эксплуатации автоматизированной системы доступа к сети Интернет (далее - Инструкция по эксплуатации);
монтаж оборудования АСД Интернет таможенного органа в соответствии с телекоммуникационной схемой, включенной в Решение;
установка и настройка программного обеспечения в АСД Интернет таможенного органа в соответствии с перечнем программного обеспечения, приведенного в Решении;
установка и настройка средств защиты информации в соответствии с Решением;
утверждение Инструкции по эксплуатации;
утверждение Инструкции пользователя;
ввод АСД Интернет таможенного органа в эксплуатацию с составлением соответствующего акта.
29. Инструкцию по эксплуатации и Инструкцию пользователя подписывает начальник подразделения информационной безопасности и технической защиты информации таможенного органа, согласовывает начальник подразделения собственной безопасности, утверждает начальник таможенного органа (руководитель организации, находящейся в ведении ФТС России). В случае отсутствия подразделения информационной безопасности и технической защиты информации в таможенном органе инструкции подписывает должностное лицо, назначенное ответственным за информационную безопасность и техническую защиту информации в таможенном органе. В случае отсутствия подразделения собственной безопасности и подразделения информационной безопасности и технической защиты информации в организации, находящейся в ведении ФТС России, инструкции согласуются у курирующего должностного лица Управления собственной безопасности ФТС России и в отделе информационной безопасности ГУИТ ФТС России.
30. В Инструкции по эксплуатации должны быть определены:
порядок допуска и регистрации пользователей АРМ доступа к сети Интернет;
порядок оформления разрешений для пользователей АРМ доступа к сети Интернет для передачи информации в сеть Интернет;
порядок применения средств защиты информации на АРМ доступа к сети Интернет, в том числе криптографических средств (при наличии);
порядок входа, регистрации и работы пользователей АРМ доступа к сети Интернет;
правила разграничения доступа и способы взаимодействия с сетью Интернет;
порядок применения средств защиты информации от несанкционированного доступа на АРМ доступа к сети Интернет, средств антивирусной защиты при входе, подключении к сети Интернет и в процессе работы на АРМ доступа к сети Интернет;
обязанности и ответственность должностных лиц подразделения информационной безопасности и технической защиты информации, ответственных за эксплуатацию АРМ доступа к сети Интернет, и пользователей АРМ доступа к сети Интернет при взаимодействии с сетью Интернет;
порядок контроля за выполнением мероприятий по обеспечению информационной безопасности при эксплуатации АРМ доступа к сети Интернет.
31. В Инструкции пользователя должны быть определены:
порядок получения пользователем доступа к ресурсам сети Интернет;
обязанности и ответственность пользователя, допущенного к работе на АРМ доступа к сети Интернет;
порядок применения средств антивирусной защиты информации;
действия пользователя при обнаружении программных вирусов.
32. Для приемки в эксплуатацию АСД Интернет таможенного органа приказом по таможенному органу (учреждение, находящееся в ведении ФТС России) создается комиссия по вводу в эксплуатацию АСД Интернет таможенного органа. В состав комиссии включаются представители подразделений информационно-технической службы, подразделений информационной безопасности и технической защиты информации и подразделений собственной безопасности. В случае отсутствия в организации, находящейся в ведении ФТС России, подразделения информационно-технической службы, подразделения информационной безопасности и технической защиты информации и подразделения собственной безопасности в состав комиссии могут быть включены представители заинтересованных структурных подразделений, подразделений, занимающихся эксплуатацией средств вычислительной техники, и должностное лицо, ответственное за эксплуатацию АСД Интернет таможенного органа.
33. Результаты работы комиссии оформляются актом, в котором отражаются:
расположение АРМов доступа к сети Интернет;
типы и серийные номера оборудования, его состав и конфигурация, используемого на АРМ доступа к сети Интернет;
состав общего и специального программного обеспечения, настройки, конфигурация средств, используемых для взаимодействия с сетью Интернет;
перечень установленных средств защиты информации, включая средства антивирусной защиты информации, а также криптографические средства (при их наличии) и их настройки.
34. На основании утвержденного акта АСД Интернет таможенного органа вводится в эксплуатацию приказом по таможенному органу.
35. Для защиты АРМ доступа к сети Интернет от заражения компьютерными вирусами используются антивирусные средства актуальной версии, используемые ФТС России. Должностное лицо, ответственное за эксплуатацию средств антивирусной защиты информации в таможенном органе, настраивает обновление антивирусных баз с интернет-ресурсов в сети Интернет не реже одного раза в сутки. Вся информация, полученная из сети Интернет, в том числе при получении электронной почты, и сохраненная на жестком диске или других носителях информации, должна быть проверена на наличие программных вирусов сканером антивирусного средства.
36. Для контроля работы пользователей с ресурсами сети Интернет используются СКД пользователей к ресурсам сети Интернет, закупаемые централизованно ФТС России (или по поручению ФТС России - ГНИВЦ ФТС России).
37. Решение задач, связанных с функционированием СКД пользователей, осуществляет администратор безопасности АСД Интернет таможенного органа, назначаемый приказом из числа должностных лиц подразделения информационной безопасности и технической защиты информации в таможенном органе. Администратор безопасности АСД Интернет таможенного органа обеспечивает функционирование СКД, назначает учетные записи пользователей и распределяет полномочия пользователей системы, а также блокирует при помощи СКД доступ пользователей к нежелательным сайтам (не предназначенным для исполнения служебных обязанностей).
38. Функционирование СКД пользователей к ресурсам сети Интернет должно происходить в соответствии со следующей политикой безопасности:
для распределения политик доступа различных категорий пользователей либо отделов к определенным ресурсам сети Интернет в АСД Интернет таможенного органа следует создавать соответствующие группы в настройках СКД;
присвоение пользователям учетных записей производить в соответствии с шаблоном: "подразделение"_"Фамилия", например, opoi_pupkov. При наличии нескольких пользователей, фамилии которых повторяются, следует добавлять инициал имени, например, opoi_apupkov. За использование учетной записи кем-либо, кроме пользователя, которому она была присвоена и выдана под подпись, пользователь несет персональную ответственность;
каждому пользователю назначается пароль, который должен быть индивидуален. Пользователь должен запомнить пароль и держать его в тайне. Пароль должен состоять из символов латинского алфавита различных регистров, цифр и специальных символов и быть длиной не менее 6 символов. Сохранение пароля пользователя в интернет-браузере <7>, фиксация пароля на общедоступных носителях информации (стикерах, записках, в текстовых файлах и т.д.), а также разглашение пароля третьим лицам запрещены. Пользователь несет персональную ответственность за сохранность в тайне своего персонального пароля;
разрешается использовать лишь те ресурсы сети Интернет, которые необходимы для выполнения функциональных обязанностей и которые были заявлены в Решении.
--------------------------------
<7> Интернет-браузер - программное обеспечение для просмотра веб-сайтов, то есть для запроса веб-страниц, их обработки, вывода и перехода от одной страницы к другой.
39. По мере накопления статистических данных об использовании ресурсов сети Интернет политика безопасности СКД может быть дополнена администратором АСД Интернет таможенного органа по согласованию с начальником подразделения информационной безопасности и технической защиты информации таможенного органа.
IV. Условия и порядок использования АСВДТО
40. АСВДТО предназначена для создания организационных и технических условий международного информационного взаимодействия с таможенными службами иностранных государств и международных администраций, межведомственного информационного взаимодействия с заинтересованными федеральными органами исполнительной власти, информационного взаимодействия с организациями банковской сферы и участниками внешнеэкономической деятельности, организации доступа к сети Интернет должностных лиц структурных подразделений ФТС России и ГНИВЦ ФТС России и решения иных задач <8>.
--------------------------------
<8> В соответствии с эксплуатационной документацией на АСВДТО.
41. АВСДТО состоит из следующих подсистем:
подсистема внешних обменов;
подсистема удаленного доступа;
подсистема синдикации ресурсов сети Интернет;
подсистема администрирования и мониторинга событий;
подсистема защиты информации;
подсистема публикации внешних ресурсов.
42. Положение об АВСДТО утверждается отдельным приказом ФТС России.
V. Заключительные положения
43. При использовании сети Интернет запрещается:
подключать к АРМ доступа к сети Интернет иные средства вычислительной техники и автоматизированные системы, кроме указанных в Решении (в структурных подразделениях ФТС России - в заявке);
изменять состав и конфигурацию программных и технических средств АРМ доступа к сети Интернет;
использовать информационные ресурсы информационно-телекоммуникационных сетей международного информационного обмена, не предназначенные для исполнения функциональных обязанностей должностными лицами, допущенными к работе в сети Интернет;
работать на АРМ доступа к сети Интернет под чужой учетной записью;
хранить и обрабатывать на АРМ доступа к сети Интернет информацию, содержащую сведения, составляющие государственную тайну, либо информацию ограниченного доступа.
44. Персональную ответственность за ознакомление с требованиями Положения должностных лиц, допущенных к работе на АРМ доступа к сети Интернет, возлагается на начальника структурного подразделения ФТС России.
45. Персональную ответственность за выполнение мероприятий по обеспечению безопасности информации при работе на АРМ доступа к сети Интернет несут пользователи АРМ доступа к сети Интернет.
46. Персональную ответственность за соответствие АРМ доступа к сети Интернет требованиям настоящего Положения несут должностные лица, ответственные за соответствующие АРМ доступа к сети Интернет.
47. Персональную ответственность за эксплуатацию АСД Интернет таможенного органа несут должностные лица, назначенные администраторами АСД Интернет в таможенном органе.
48. Контроль выполнения мероприятий по обеспечению безопасности информации таможенных органов при использовании сети Интернет возлагается на:
начальников структурных подразделений ФТС России;
начальника таможенного органа или учреждений, находящихся в ведении ФТС России;
штатных должностных лиц, ответственных за информационную безопасность и техническую защиту информации в таможенном органе;
ответственных должностных лиц по защите информации в структурных подразделениях ФТС России.
Начальник
Главного управления
информационных технологий
А.Е.ШАШАЕВ
Приложение № 1
к Положению
по обеспечению информационной
безопасности при использовании
информационно-телекоммуникационных
сетей международного информационного
обмена в таможенных органах
Российской Федерации
УТВЕРЖДАЮ
Начальник Главного управления
информационных технологий ФТС России
специальное звание
_______________ (инициалы, фамилия)
(подпись)
"__" ___________ 20__ г.
Решение о создании автоматизированной
системы доступа к сети Интернет
_________________________________________
(наименование таможенного органа)
от "__" ___________ 20__ г.
действительно до "__" ___________ 20__ г.
Разрешить оборудовать автоматизированную систему доступа к сети
Интернет по адресу: (индекс, город, улица, дом, кабинет).
Наименование информационно-телекоммуникационной сети, к которой
осуществляется подключение, и реквизиты ее провайдера: ____________________
Задачи, решаемые с использованием ресурсов информационно-
телекоммуникационных сетей: _______________________________________________
___________________________________________________________________________
Перечень ресурсов, информационно-телекоммуникационных сетей, необходимых
для выполнения задач: _____________________________________________________
___________________________________________________________________________
Режим подключения к сети Интернет (постоянный, в т.ч. круглосуточный,
временный): _______________________________________________________________
Разрешенные прикладные сервисы (E-mail, FTP, Telnet, HTTP и т.п.): ________
Тип (коммутированный, выделенный) и номера каналов связи __________________
Количество организованных АРМов доступа к сети Интернет ___________________
Количество пользователей АРМ доступа к сети Интернет по списку,
утвержденному начальником (наименование таможенного органа) _______________
Состав оборудования АРМов доступа к сети Интернет:
----T----------T---------------T-----------------T-------------T----------¬
¦ № ¦ Тип ¦ Наименование ¦ Заводской номер ¦ Программное ¦Примечание¦
¦п/п¦устройства¦(производитель,¦(серийный номер) ¦ обеспечение ¦ ¦
¦ ¦ ¦ модель) ¦ ¦ ¦ ¦
+---+----------+---------------+-----------------+-------------+----------+
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦
L---+----------+---------------+-----------------+-------------+-----------
Средства защиты информации:
----T---------------T----------------T------------------------T-----------¬
¦ № ¦ Наименование ¦Заводской номер ¦Сведения о сертификации ¦Примечание ¦
¦п/п¦(производитель,¦(серийный номер ¦ (дата выдачи и № ¦ ¦
¦ ¦ модель) ¦ или номер ¦ сертификата ФСТЭК ¦ ¦
¦ ¦ ¦ лицензии) ¦ России, ФСБ России) ¦ ¦
+---+---------------+----------------+------------------------+-----------+
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦
L---+---------------+----------------+------------------------+------------
Структура, топология и размещение АРМов доступа к сети Интернет:
Телекоммуникационная схема системы доступа к сети Интернет.
Ответственные за работу АРМов доступа к сети Интернет _____________________
Контроль за работой автоматизированной системы доступа к сети Интернет
осуществлять ______________________________________________________________
Дополнительные рекомендации: ______________________________________________
Запрещается:
подключать к АРМам доступа к сети Интернет иные средства вычислительной
техники и автоматизированные системы;
изменять состав и конфигурацию программных и технических средств АРМов
доступа к сети Интернет;
использовать информационные ресурсы информационно-телекоммуникационных
сетей, не предназначенные для исполнения функциональных обязанностей
должностными лицами, допущенными к работе на АРМах доступа к сети Интернет;
обрабатывать на АРМах доступа к сети Интернет информацию ограниченного
доступа.
Расходы, связанные с оборудованием и эксплуатацией АРМов доступа к сети
Интернет, осуществляются в пределах выделяемых лимитов бюджетных
обязательств.
Ответственный за эксплуатацию АРМ доступа к сети
Интернет ___________________
(наименование таможенного органа) (инициалы, фамилия)
Начальник подразделения собственной безопасности ___________________
(наименование таможенного органа) (инициалы, фамилия)
Начальник подразделения защиты государственной
тайны и специальной документальной связи ___________________
(наименование таможенного органа) (инициалы, фамилия)
Начальник информационно-технической службы ___________________
(наименование таможенного органа) (инициалы, фамилия)
Согласовано:
Начальник отдела информационной безопасности
Главного управления информационных технологий
ФТС России ___________________
(инициалы, фамилия)
Приложение № 2
к Положению
по обеспечению информационной
безопасности при использовании
информационно-телекоммуникационных
сетей международного информационного
обмена в таможенных органах
Российской Федерации
УТВЕРЖДАЮ
Начальник (наименование РТУ)
(специальное звание)
_________ (инициалы, фамилия)
(подпись)
"__" ___________ 20__ г.
Решение о создании автоматизированной
системы доступа к сети Интернет
____________________________________
(наименование РТУ)
от "__" ___________ 20__ г.
действительно до "__" ___________ 20__ г.
Разрешить оборудовать автоматизированную систему доступа к сети
Интернет по адресу: (индекс, город, улица, дом, кабинет).
Наименование информационно-телекоммуникационной сети, к которой
осуществляется подключение, и реквизиты ее провайдера: ____________________
Задачи, решаемые с использованием ресурсов информационно-
телекоммуникационной сети: ________________________________________________
Перечень ресурсов информационно-телекоммуникационной сети, необходимых
для выполнения задач: _____________________________________________________
Режим подключения к сети Интернет (постоянный, в т.ч. круглосуточный,
временный): _______________________________________________________________
Разрешенные прикладные сервисы (E-mail, FTP, Telnet, HTTP и т.п.): ________
Тип (коммутированный, выделенный) и номера каналов связи __________________
Количество АРМов доступа к сети Интернет __________________________________
Количество пользователей АРМов доступа к сети Интернет по списку,
утвержденному начальником (наименование РТУ): _____________________________
Состав оборудования АРМов доступа к сети Интернет:
----T----------T---------------T------------------T------------T----------¬
¦ № ¦ Тип ¦ Наименование ¦ Заводской номер ¦Программное ¦Примечание¦
¦п/п¦устройства¦(производитель,¦ (серийный номер) ¦обеспечение ¦ ¦
¦ ¦ ¦ модель) ¦ ¦ ¦ ¦
+---+----------+---------------+------------------+------------+----------+
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦
L---+----------+---------------+------------------+------------+-----------
Средства защиты информации:
----T---------------T----------------T-------------------------T----------¬
¦ № ¦ Наименование ¦Заводской номер ¦ Сведения о сертификации ¦Примечание¦
¦п/п¦(производитель,¦(серийный номер ¦ (дата выдачи и № ¦ ¦
¦ ¦ модель) ¦ или номер ¦сертификата ФСТЭК России,¦ ¦
¦ ¦ ¦ лицензии) ¦ ФСБ России) ¦ ¦
+---+---------------+----------------+-------------------------+----------+
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦
L---+---------------+----------------+-------------------------+-----------
Структура, топология и размещение АРМов доступа к сети Интернет:
Телекоммуникационная схема системы доступа к сети Интернет.
Ответственные за работу АРМов доступа к сети Интернет _____________________
Контроль за работой автоматизированной системы доступа к сети Интернет
осуществлять ______________________________________________________________
Дополнительные рекомендации: ______________________________________________
Запрещается:
подключать к АРМам доступа к сети Интернет иные средства вычислительной
техники и автоматизированные системы;
изменять состав и конфигурацию программных и технических средств АРМов
доступа к сети Интернет;
использовать информационные ресурсы информационно-телекоммуникационных
сетей, не предназначенные для исполнения функциональных обязанностей
должностными лицами, допущенными к работе на АРМах доступа к сети Интернет;
обрабатывать на АРМах доступа к сети Интернет информацию ограниченного
доступа.
Расходы, связанные с оборудованием и эксплуатацией системы доступа к сети
Интернет, осуществляются в пределах выделяемых лимитов бюджетных
обязательств.
Ответственный за эксплуатацию автоматизированной
системы доступа к сети Интернет ___________________
(наименование РТУ) (инициалы, фамилия)
Начальник службы собственной безопасности ___________________
(наименование РТУ) (инициалы, фамилия)
Начальник информационно-технической службы ___________________
(наименование РТУ) (инициалы, фамилия)
Согласовано:
Начальник подразделения информационной
безопасности и технической защиты информации ___________________
(наименование РТУ) (инициалы, фамилия)
Приложение № 3
к Положению
по обеспечению информационной
безопасности при использовании
информационно-телекоммуникационных
сетей международного информационного
обмена в таможенных органах
Российской Федерации
УТВЕРЖДАЮ
Начальник (наименование таможни)
(специальное звание)
____________ (инициалы, фамилия)
(подпись)
"__" ___________ 20__ г.
Решение о создании автоматизированной системы
доступа к сети Интернет
____________________________________________
(наименование таможни)
от "__" ___________ 20__ г.
действительно до "__" ___________ 20__ г.
Разрешить оборудовать автоматизированную систему доступа к сети
Интернет по адресу:
(Если на таможенном посту, - его наименование, индекс, город, улица, дом,
кабинет).
Наименование информационно-телекоммуникационных сетей, к которым
осуществляется подключение, и реквизиты ее провайдера: ____________________
Задачи, решаемые с использованием ресурсов информационно-
телекоммуникационных сетей: _______________________________________________
Перечень ресурсов информационно-телекоммуникационных сетей, необходимых для
выполнения задач: _________________________________________________________
Режим подключения к сети Интернет (постоянный, в т.ч. круглосуточный,
временный): _______________________________________________________________
Разрешенные прикладные сервисы (E-mail, FTP, Telnet, HTTP и т.п.): ________
Тип (коммутированный, выделенный) и номера каналов связи: _________________
Количество пользователей АРМов доступа к сети Интернет по списку,
утвержденному начальником таможни: ________________________________________
Состав оборудования АРМ доступа к сети Интернет:
----T----------T---------------T-----------------T-------------T----------¬
¦ № ¦ Тип ¦ Наименование ¦ Заводской номер ¦ Программное ¦Примечание¦
¦п/п¦устройства¦(производитель,¦(серийный номер) ¦ обеспечение ¦ ¦
¦ ¦ ¦ модель) ¦ ¦ ¦ ¦
+---+----------+---------------+-----------------+-------------+----------+
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦
L---+----------+---------------+-----------------+-------------+-----------
Средства защиты информации:
----T---------------T----------------T-------------------------T----------¬
¦ № ¦ Наименование ¦Заводской номер ¦ Сведения о сертификации ¦Примечание¦
¦п/п¦(производитель,¦(серийный номер ¦ (дата выдачи и № ¦ ¦
¦ ¦ модель) ¦ или номер ¦сертификата ФСТЭК России,¦ ¦
¦ ¦ ¦ лицензии) ¦ ФСБ России) ¦ ¦
+---+---------------+----------------+-------------------------+----------+
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦
L---+---------------+----------------+-------------------------+-----------
Структура, топология и размещение АРМа доступа к сети Интернет:
Телекоммуникационная схема системы доступа к сети Интернет.
Ответственные за работу АРМов доступа к сети Интернет _____________________
Контроль за работой автоматизированной системы доступа к сети Интернет
осуществлять ______________________________________________________________
Дополнительные рекомендации: ______________________________________________
Запрещается:
подключать к АРМам доступа к сети Интернет иные средства вычислительной
техники и автоматизированные системы;
изменять состав и конфигурацию программных и технических средств АРМов
доступа к сети Интернет;
использовать информационные ресурсы информационно-телекоммуникационных
сетей, не предназначенные для исполнения функциональных обязанностей
должностными лицами, допущенными к работе на АРМах доступа к сети Интернет;
обрабатывать на АРМах доступа к сети Интернет информацию ограниченного
доступа.
Расходы, связанные с оборудованием и эксплуатацией системы доступа к
сети Интернет, осуществляются в пределах выделяемых лимитов бюджетных
обязательств.
Ответственный за эксплуатацию автоматизированной
системы доступа к сети Интернет ___________________
(наименование таможни) (инициалы, фамилия)
Начальник подразделения собственной безопасности ___________________
(наименование таможни) (инициалы, фамилия)
Начальник информационно-технической службы ___________________
(наименование таможни) (инициалы, фамилия)
Начальник подразделения информационной
безопасности и технической защиты информации ___________________
(наименование таможни) (инициалы, фамилия)
Приложение № 4
к Положению
по обеспечению информационной
безопасности при использовании
информационно-телекоммуникационных
сетей международного информационного
обмена в таможенных органах
Российской Федерации
Отчет о подключениях к ресурсам сети Интернет
в (наименование РТУ) и подчиненных таможенных органах
за __ квартал 20__ года
----T-----------T-----------------T-------------T-------------------------¬
¦ № ¦ Название ¦ Количество АРМ ¦ Количество ¦ Количество серверов с ¦
¦п/п¦таможенного¦ доступа к ¦пользователей¦установленными средствами¦
¦ ¦ органа ¦ресурсам Интернет¦ ¦ контроля доступа ¦
+---+-----------+-----------------+-------------+-------------------------+
¦1 ¦... ¦... ¦... ¦... ¦
+---+-----------+-----------------+-------------+-------------------------+
¦ ¦Итого ¦ ¦ ¦ ¦
L---+-----------+-----------------+-------------+--------------------------
Начальник (наименование РТУ) ___________________ (инициалы, фамилия)
------------------------------------------------------------------
--------------------
| | |
|
