Вчені записки Санкт-Петербурзького імені В. Б. Бобкова філії Російської митної академії
Наукова стаття на тему 'АКТУАЛЬНІ ПРОБЛЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В МИТНИХ ОРГАНАХ'

Текст наукової роботи на тему «АКТУАЛЬНІ ПРОБЛЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В МИТНИХ ОРГАНАХ»

?порушника авторських прав покарання у вигляді штрафу від 15 до 400 неоподатковуваних мінімумів доходів громадян з конфіскацією предмета правопорушення.

На семінарі повідомлено, що в США для порушників авторських прав передбачено кримінальне покарання - не менше року тюремного ув'язнення, а при рецидиві термін збільшується до 10 років. Від наших законодавців, і про це свідчать парламентські слухання в Держдумі, незабаром треба очікувати жорсткості вимог ТК РФ, Кримінального та Цивільного кодексів щодо тих, хто займається виробництвом і розповсюдженням контрафактної продукції, і поправок до Законів про ліцензування, про авторське право і суміжні права.

Російсько-американські семінари по захисту інтелектуальної власності проходять в Росії щорічно. У минулому році американську делегацію приймали на Далекому Сході. Ініціатором таких зустрічей виступає Міністерство національної безпеки США, в яке входять митна служба і патентне відомство.

Підводячи підсумки, можна зробити висновок про те, що митні органи відіграють важливу роль в охороні об'єктів інтелектуальної власності. Тобто одним із головних завдань політики Росії повинна стати орієнтація вітчизняної науки і промисловості на створення наукоємної та конкурентоспроможної продукції як основи економічного зростання, а також поширення ринкових відносин в науково-технічній сфері за допомогою правової охорони результатів науково-технічної діяльності та створення системи (державної і підприємницької) використання її результатів.

Вигода держави в цьому випадку полягає в розширенні конкурентоспроможного виробництва і зміцнення позицій вітчизняних товаровиробників на внутрішньому і світовому ринках. Саме на такій основі і будують свою політику в сфері інтелектуальної власності економічно розвинені держави.

С. Клименко

Актуальні проблеми інформаційної безпеки в митних органах

"Інформаційна безпека - стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій і держави."

Федеральний закон від 5.06.1996 р N 85-ФЗ "Обучастіі в міжнародному інформаційному обміні"

Інформаційна безпека є самостійною складову національної безпеки. Ми живемо в світі інформації.

Інформація - обов'язковий компонент спілкування людей, її якість і достовірність - основа рівноправних, результативних соціальних відносин. Сьогодні інформація є одним з найважливіших видів продуктів і товарів на ринку, в тому числі на міжнародному. Як категорія, що має дійсну або потенційну цінність, вартість, інформація, як і будь-який інший вид цінності, охороняється, захищається її власником або власником. Цінна інформація завжди була предметом полювання і коштувала великих грошей.

Інформація - це влада. Інформація може містити елементи руйнівного, отруйної, дезорієнтуючі, маніпуляційно-го впливу. Як тільки людина зрозуміла, що будь-яке управління немислимо без інформації, він став використовувати в війнах інформаційна зброя. Освіта централізованих держав, формування органів державного управління, розвиток міжнародних зв'язків призвело до необхідності захисту інформації в області військової, зовнішньо-та внутрішньополітичного діяльності держави.

Примітна особливість нинішнього періоду - перехід від індустріального суспільства до інформаційного, в якому інформація стає більш важливим ресурсом, ніж матеріальні або енергетичні ресурси.

Ресурсами, як відомо, називають елементи економічного потенціалу, якими володіє суспільство і які при необхідності можуть бути використані для досягнення конкретних цілей господарської діяльності.

Вже давно стали досить звичними і загальновживаними такі категорії, як матеріальні, фінансові, трудові, природні ресурси, які залучаються до господарського обороту, і їх призначення зрозуміло кожному.

Але ось з'явилося поняття "інформаційні ресурси".

"Інформаційні ресурси" - окремі документи і окремі масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, інших інформаційних системах) ".

Документом або документальної інформацією прийнято називати зафіксовану на матеріальному носії інформацію з реквізитами, що дозволяють її ідентифікувати.

Інформаційні ресурси, будучи власністю і перебуваючи у віданні відповідних органів і організацій, підлягають обліку та відповідної захисту, так як інформацію можна використовувати не тільки для виробництва товарів і послуг, але і перетворити її в готівку, продавши кому-небудь, або, що ще гірше , знищити.

Власна інформація для виробника представляє значну цінність, так як нерідко отримання (створення) такої інформації - досить трудомісткий і дорогий процес. абсолютно оче-

видно, що цінність інформації (реальна або потенційна) визначається в першу чергу принесеними доходами.

Особливе місце відводиться інформаційних ресурсів в умовах ринкової економіки.

Найважливішим фактором ринкової економіки виступає конкуренція. Перемагає той, хто краще, якісніше, дешевше і оперативніше виробляє і продає. Недарма в побуті дуже популярно вираз "час - гроші!". По суті справи це універсальне правило ринку.

І в цих умовах основним виступає правило: хто володіє інформацією, той володіє світом.

Поняття "інформація" (лат. ШогшаІо - ознайомлення, роз'яснення, виклад) сьогодні вживається дуже широко і різнобічно. Важко знайти таку галузь знань, де б воно не використовувалося. Величезні інформаційні потоки буквально захльостують людей. Обсяг наукових знань, наприклад, за оцінкою фахівців, подвоюється кожні п'ять років.

Чи правомірно поставити запитання: що ж таке інформація? В літературі дається таке визначення: інформація - відомості про осіб, предмети, факти, події, явища і процеси незалежно від форми їх подання.

Відомо, що інформація може мати різну форму, включаючи дані, закладені в комп'ютерах, листи, записки, досьє, формули, креслення, діаграми, моделі продукції і прототипи, дисертації і інше.

Як і будь-який продукт, інформація має споживачів, що потребують її, і тому має певні споживчими якостями, а також має і своїх володарів або виробників.

З точки зору споживача, якість використовуваної інформації дозволяє отримувати додатковий економічний або моральний ефект.

З точки зору власника - збереження в таємниці комерційно важливої ​​інформації дозволяє успішно конкурувати на ринку виробництва та збуту товарів і послуг. Це, природно, вимагає певних дій, спрямованих на захист конфіденційної інформації.

Розуміючи під безпекою стан захищеності життєво важливих інтересів особистості, організації, держави від внутрішніх і зовнішніх загроз, можна виділити і компоненти безпеки такі, як персонал, матеріальні та фінансові кошти і інформацію.

У конкурентній боротьбі широко поширені різноманітні дії, спрямовані на отримання (добування, придбання) конфіденційної інформації різними способами, аж до прямого промислового шпигунства з використанням сучасних технічних засобів розвідки.

Встановлено, що понад 40% охоронюваних відомостей видобувається за допомогою технічних засобів промислового шпигунства.

Проведені дослідження свідчать, що злочинні дії над інформацією не тільки не зменшуються, але і мають досить стійку тенденцію до зростання.

Досвід показує, що в таких умовах для боротьби з цією тенденцією необхідна злагоджена й цілеспрямована організація процесу захисту інформаційних ресурсів, тобто, необхідна організація системи захисту інформації, яку можна визначити як організовану сукупність спеціальних органів, засобів, методів і заходів, що забезпечують захист інформації від внутрішніх і зовнішніх загроз.

Захист самої інформації - це комплекс заходів, що проводяться власником інформації по огорожі своїх прав на володіння і розпорядження інформацією, створення умов, що обмежують її поширення і виключають доступ до конфіденційної інформації і її носіїв. В даний час на міжнародному рівні сформувалися концептуальні засади та принципи захисту інформації, що відбилися в національному законодавстві Великобританії (закон про захист інформації, 1984 р), Франції (закон про інформатику, картотеках і свободах, 1978 г.), ФРН (закон про захист даних особистого характеру, 1977 г.) та інших країн.

У Російській Федерації режим захисту інформації встановлюється:

а) щодо відомостей, віднесених до державної таємниці, - уповноваженими органами на підставі Закону Російської Федерації від 21.07.1993 р N 5485-1 "Про державну таємницю";

б) щодо конфіденційної документованої інформації - власником інформаційних ресурсів або уповноваженою особою на підставі діючих Федеральних законів;

в) щодо персональних даних - федеральним законом "Про інформацію, інформатизації і захисту інформації" від 25.01.1995 р N 24-ФЗ.

У сучасному світі постійно йде інформаційна боротьба між конкуруючими угрупуваннями на захист власних інтересів в протиборстві за зони політичного впливу, ринки збуту, за власність, за зміцнення оборонної сфери. І в цій боротьбі дедалі більшого застосування знаходять нові методи і засоби інформаційно протиборства. Сьогодні інформація та інформаційні технології є стратегічними національними ресурсами, основою економічної та оборонної могутності держави.

Інформаційна інфраструктура, інформаційні ресурси стають ареною міждержавної боротьби за світове лідерство. Через інформаційне середовище сьогодні здійснюються небезпечні загрози національній безпеці держави. Саме існування сильної незалежної держави виявляється нерозривно пов'язаним із забезпеченням інформаційної безпеки в різних сферах його діяльності та,

передусім у політичній, економічній, військовій, а також духовної.

Необхідно враховувати, що митна служба займає одну з ключових позицій у забезпеченні економічної безпеки держави, однією з головних складових якої є інформаційна безпека.

У митних органах зосереджується значний обсяг різної інформації, пов'язаної із здійсненням зовнішньоекономічної, правоохоронної та оперативно-розшукової діяльності. Значна частина оперативно-розшукової діяльності протікає в інформаційній сфері. Перш за все, це стосується збору, обробки, накопичення, аналізу, зберігання і поширення інформації про осіб, факти, події, процеси, пов'язаних з правоохоронною діяльністю. Це може бути інформація про громадян, що дозволяє ідентифікувати особу; це може бути інформація, отримана в результаті спостереження, аналізу будь-яких фактів, подій, явищ; це можуть бути окремі документи, масиви документів, банки даних, інформаційні системи, іменовані інформаційними ресурсами.

Причому ця інформація відноситься до різних категорій і правовим режимам. Найбільшу питому вагу має інформація, доступ до якої обмежується з міркувань безпеки. Особливо це відноситься до інформації, віднесеної за умовами правового режиму, до категорії обмеженого доступу, що підрозділяється на конфіденційну і складову державну таємницю.

У російському законодавстві закріплена необхідність захисту будь-якої документованої інформації, неправомірне поводження з якою може завдати шкоди її власнику, власнику чи користувачу, або інтересам державної безпеки. Причому органам, що обробляють інформацію з обмеженим доступом, що є власністю держави, надається право створювати спеціальні підрозділи або служби для забезпечення захисту інформації. Діяльність недержавних підприємств, організацій, а також фізичних осіб, пов'язана з наданням послуг із захисту інформації, підлягає ліцензуванню і регламентується спеціальними нормативними актами.

Як видно інформаційна безпека - досить ємна і багатогранна проблема, яка охоплює не тільки визначення необхідності захисту інформації, а й те, як її захищати, від чого захищати, коли захищати, ніж захищати і якою має бути ця захист.

Розуміючи інформаційну безпеку як "стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій", правомірно визначити загрози безпеки інформації, джерела цих загроз, способи їх реалізації та цілі, а також інші умови і дії, на-

Руша безпеку. При цьому, природно, слід розглядати і заходи захисту інформації від неправомірних дій, що призводять до заподіяння шкоди.

До основних загроз інформаційної безпеки слід відносити:

а) діяльність людини, безпосередньо або опосередковано впливає на інформаційну безпеку і є основним джерелом загроз;

б) відмови і несправності засобів інформатизації;

в) стихійні лиха і катастрофи.

У загальному сенсі під погрозами конфіденційної інформації прийнято розуміти потенційні чи реально можливі дії по відношенню до інформаційних ресурсів, що призводять до неправомірного оволодіння охоронюваними відомостями.

Такими діями є:

- ознайомлення з конфіденційною інформацією різними шляхами і способами без порушення її цілісності;

- модифікація інформації в кримінальних цілях як часткове або значна зміна складу і змісту відомостей;

- руйнування (знищення) інформації як акт вандалізму з метою прямого нанесення матеріального збитку.

В кінцевому підсумку протиправні дії з інформацією призводять до порушення її конфіденційності, повноти, достовірності і доступності, що в свою чергу призводить до порушення як режиму управління, так і його якості в умовах помилкової або неповної інформації.

Кожна загроза тягне за собою певний збиток - моральної чи матеріальної, а захист і протидія загрозі покликані знизити його величину, в ідеалі - повністю, реально - значно або хоча б частково. Але і це вдається далеко не завжди.

З урахуванням цього загрози можна класифікувати за багатьма параметрами.

Один з основних - по відношенню до об'єкта, тобто загрози можуть бути внутрішні та зовнішні.

Зовнішні загрози можуть виходити від природних явищ (стихійних лих), катастроф, суб'єктів, які не входять до складу користувачів і обслуговуючого персоналу системи, розробників системи, що не мають безпосереднього контакту з інформаційними системами та ресурсами.

Що стосується внутрішніх загроз, то вони зазвичай виходять від користувачів і обслуговуючого персоналу системи або від розробників системи, а також від інших суб'єктів, які тим чи іншим чином залучаються до інформаційні процеси єдиної автоматизованої інформаційної системи і безпосередньо контактують з інформаційними системами та ресурсами.

Проведені фахівцями дослідження привели до невтішний-

вим результатами. Близько 80% загроз відбувається власними співробітниками установ і організацій незалежно від форм власності та відомчої належності при їх пряму або опосередковану участь (горезвісний людський фактор), на частку зовнішніх загроз припадає близько 20% і лише близько 1% загроз відбувається випадковими особами.

Результати впливу загроз на інформаційну безпеку і здійснення посягань (способів впливу) з боку зловмисника на інформаційні ресурси, системи і процеси, як правило, призводять до сумних наслідків - відбувається порушення секретності (конфіденційності) інформації (розголошення, втрата, розкрадання, витік і перехоплення і т.д.), порушення цілісності інформації (знищення, перекручення, підробка і т.д.) або порушення доступності інформації і працездатності інформаційних систем (блокування даних і інформаційних систем, руйнування елементів інформаційних систем, компрометація системи захисту інформації і т.д. ).

Таким чином, ставлення об'єкта (митний орган, організація) і суб'єкта (зловмисник) в інформаційному процесі з протилежними інтересами можна розглядати з позиції активності в дію, яка призводить до оволодіння конфіденційною інформацією, в результаті чого можуть виникнути такі ситуації:

а) власник (джерело - митний орган) не приймає ніяких заходів до збереження конфіденційної інформації, що дозволяє зловмисникові легко отримати цікаві для її відома;

б) джерело інформації суворо дотримується заходи інформаційної безпеки, тоді зловмисникові доводиться докладати значних зусиль до здійснення доступу до охоронюваним відомостями, використовуючи для цього всю сукупність способів несанкціонованого проникнення;

в) проміжна ситуація - це витік інформації по технічним каналам, при якій джерело ще не знає про це (інакше він прийняв би заходи захисту), а зловмисник легко, без особливих зусиль може їх використовувати в своїх інтересах.

Загалом, отримання охоронюваних відомостей зловмисниками здійснюється або шляхом розголошення відомостей, або в результаті витоку інформації, або за допомогою несанкціонованого доступу.

Розголошення - це навмисні або необережні дії з конфіденційною інформацією, що призвели до ознайомлення з ними осіб, що не допущені до них.

Виражається, як правило, в повідомленні, передачі, наданні, пересилання, опублікування, втраті і в інших формах обміну і дій з інформацією (ділові зустрічі, наради, переговори, поштою, телефоном, телеграфу, на зустрічах, виставках, семінарах, конференціях, через друк, газети, радіо, телебачення і т.д.).

Основною причиною розголошення конфіденційної інформації

є недостатнє знання працівниками правил захисту конфіденційної інформації та нерозуміння (або недорозуміння) необхідності їх ретельного дотримання.

Витік - це безконтрольний вихід конфіденційної інформації за межі організації (митного органу) або кола осіб, яким вона була довірена по різним технічним каналам.

Несанкціонований доступ - це протиправне навмисне оволодіння конфіденційною інформацією особою, яка не має права доступу до охоронюваним секретів, який реалізується різними способами: від ініціативного співробітництва, що виражається в активному прагненні "продати" секрети, до використання різних засобів проникнення до інформації, що захищається, створюючи поблизу об'єкта спеціальні пости контролю і спостереження - стаціонарних або в рухомому варіанті, обладнаних найсучаснішими технічними засобами.

Аналіз показує, що неправомірне заволодіння конфіденційною інформацією шляхом її розголошення (зайва балакучість співробітників) здійснюється більш, ніж в 30% випадків, шляхом підкупу і схиляння до співпраці з боку учасників зовнішньоекономічної діяльності та злочинних угруповань (несанкціонований доступ) - приблизно в 25%. Витік інформації через відсутність в митному органі належного контролю і жорстких умов забезпечення інформаційної безпеки здійснюється більш ніж в 10% випадків.

Важливо відзначити, що відсутність високої дисципліни, психологічна несумісність, випадковий добір кадрів, слабка робота керівництва по згуртуванню колективу в чималому ступені впливає на забезпечення інформаційної безпеки.

Виходячи з існуючих на сьогоднішній день загроз інформаційній безпеці для здійснення ефективних заходів щодо захисту інформації будуються різні моделі порушників.

Як ймовірного порушника інформаційної безпеки об'єктів митної інфраструктури розглядається суб'єкт, який має можливість реалізовувати, в тому числі за допомогою технічних засобів, загрози інформаційній безпеці і здійснювати посягання (способи впливу) на інформаційні ресурси і системи митних органів.

За рівнем можливості реалізувати загрози і здійснити посягання на інформаційні ресурси і системи порушників можна класифікувати наступним чином:

До першого рівня можна умовно віднести порушників, які реалізують зовнішні загрози (в основному, за допомогою радіоелектронних засобів порушення інформаційної безпеки).

До другого рівня відносяться порушники, які реалізують доступні їм внутрішні загрози з наданими можливостями впливу-

вать на інформаційні системи і ресурси об'єкта митної інфраструктури. При цьому працювати безпосередньо в інформаційних системах, або брати участь в інформаційних процесах зовсім не обов'язково. Такого роду порушники навіть не допущені до секретних (конфіденційним) відомостями.

Наступний, третій рівень, займають користувачі і обслуговуючий персонал інформаційних систем митних органів. До цієї категорії слід віднести і персонал, який залучається для надання різних послуг, який хоча і бере участь в роботі інформаційних систем митних органів, але до секретних (конфіденційним) відомостями допущений.

До четвертого рівня, як правило, відносять користувачів і обслуговуючий персонал інформаційних систем митних органів, який безпосередньо працює в цих системах і допущений до секретних (конфіденційним) відомостями, однак, в силу нечіткого виконання службових обов'язків, робить помилки, що можуть призвести до порушення безпеки інформаційних ресурсів об'єктів митної інфраструктури.

Далі кілька рівнів займають розробники інформаційних систем, системні програмісти, адміністратори баз даних, окремі користувачі інформаційних систем і відповідні керівники підрозділів митних органів. Вони мають можливість, як створювати, так і запускати в інформаційних системах митних органів власні програми управління, а також здійснювати їх проектування. Такий персонал має відповідний допуск до секретних (конфіденційним) відомостями.

Передбачається, що на цих рівнях порушник є фахівцем вищої кваліфікації, знає все про інформаційну систему і засобах її захисту і може при певних обставинах здійснити весь спектр посягань на інформаційні ресурси.

У своїй протиправній діяльності ймовірний порушник може використовувати будь-який існуючий в країні і за кордоном засіб перехоплення інформації, впливу на інформацію та інформаційні системи митних органів, адекватні фінансові кошти для підкупу персоналу, шантаж та інші засоби і методи для досягнення поставлених перед ним цілей.

Необхідно враховувати також цілі посягань ймовірного порушника на інформаційні ресурси і системи. Серед таких цілей може бути розкрадання інформації (шпигунство, в тому числі економічний), намір вчинити корисливий злочин, цікавість, задоволення власного марнославства, помста, вандалізм і ін.

Таким чином, забезпечення інформаційної безпеки повинна бути спрямована, перш за все, на захист конституційних прав і свобод особистості, національних і економічних інтересів Російської

Федерації в сфері інформаційної діяльності митних органів, а також захист від несанкціонованого доступу (розголошення, модифікації і т.д.) до інформації, що надається митним органам державними органами підприємствами, установами, організаціями та громадянами.


Завантажити оригінал статті:

Завантажити