Досье на проект

В соответствии с частью 2 статьи 306 Федерального закона от 3 августа 2018 г. N 289-ФЗ "О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2018, N 32, ст. 5082, N 49, ст. 7524; 2019, N 18, ст. 2207) и пунктом 1 Положения о Федеральной таможенной службе, утвержденного постановлением Правительства Российской Федерации от 16 сентября 2013 г. N 809 (Собрание законодательства Российской Федерации, 2013, N 38, ст. 4823, N 45, ст. 5822; 2014, N 37, ст. 4971; 2015, N 2, ст. 491, N 47, ст. 6586; 2016, N 17, ст. 2399, N 28, ст. 4741; 2017, N 25, ст. 3689; 2019, N 7, ст. 627, N 23, ст. 2955), приказываю:

1. Утвердить Порядок использования программно-технических и иных средств защиты информации таможенными органами Российской Федерации в соответствии с приложением к настоящему приказу.

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя ФТС России, ответственного за соответствующее направление деятельности.

3. Настоящий приказ вступает в силу по истечении тридцати дней после дня его официального опубликования.

Приложение
к приказу ФТС России
от ______________ N________

Порядок использования программно-технических и иных средств защиты информации таможенными органами Российской Федерации

1. Настоящий порядок устанавливает правила использования программно-технических и иных средств защиты информации в информационных системах, используемых структурными подразделениями ФТС России, региональными таможенными управлениями, таможнями и таможенными постами (далее - таможенные органы).

2. К программно-техническим и иным средствам защиты информации (далее - средства защиты информации) относятся компоненты системы обеспечения безопасности информации Единой автоматизированной информационной системы таможенных органов (далее - СОБИ) и средства электронной подписи.

3. Установка и настройка средств защиты информации обеспечивается подразделениями информационной безопасности и технической защиты информации таможенных органов совместно с информационно-техническими подразделениями таможенных органов при создании и эксплуатации информационных систем таможенных органов.

4. Функционирование средств защиты информации осуществляется в круглосуточном и непрерывном режиме.

5. В целях организации защиты информации, содержащейся в сегментах Единой автоматизированной информационной системе (далее - ЕАИС) таможенных органов, при использовании программно-технических и иных средств таможенные органы обеспечивают:

1) применение средств защиты информации, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" (Собрание законодательства Российской Федерации, 2002, N 52, ст. 5140; 2007, N 19, ст. 2293; 2011, N 49, ст. 7025; 2016, N 15, ст. 2066; 2017, N 31, ст. 4765);

2) внедрение компонентов СОБИ, минимизирующих актуальные угрозы безопасности информации в информационных системах таможенных органов и возможности вероятного нарушителя;

6. СОБИ используется для решения следующих задач в сегментах ЕАИС таможенных органов:

обеспечение безопасности локальных вычислительных сетей таможенных органов на сетевом уровне;

криптографическая защита информации, передаваемой по магистральным каналам Ведомственной интегрированной телекоммуникационной сети ФТС России (далее - ВИТС);

обеспечение защиты информации от несанкционированного доступа;

обеспечение поддержки механизмов электронной подписи;

обеспечение антивирусной защиты информации;

выявление каналов утечки информации и контроля информационных потоков;

контроль использования машинных носителей информации;

обнаружение компьютерных атак;

анализ защищенности;

планирование, мониторинг и управление процессами обеспечения безопасности информации;

идентификация и аутентификация пользователей;

взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736).

7. Реализация задач, перечисленных в пункте 6 настоящего порядка, предусмотрена в рамках функциональных подсистем СОБИ, к которым относятся:

подсистема межсетевого экранирования;

подсистема криптографической защиты информации, не составляющей государственную тайну, передаваемой по магистральным каналам ВИТС;

подсистема защиты информации от несанкционированного доступа;

подсистема антивирусной защиты информации;

подсистема обнаружения компьютерных атак;

подсистема анализа защищенности;

подсистема выявления каналов утечки информации и контроля информационных потоков;

подсистема криптографической защиты информации и электронной подписи;

подсистема мониторинга и управления;

подсистема идентификации и аутентификации;

подсистема взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

подсистема учета машинных носителей информации.

8. Защита информации в иных информационных системах, создаваемых и эксплуатируемых таможенными органами, обеспечивается путем построения отдельных подсистем защиты информации при проектировании и построении соответствующих информационных систем.

9. При эксплуатации таможенными органами информационных систем, принадлежащих иным государственным органам, либо иных государственных информационных систем таможенные органы обязаны соблюдать требования по защите информации, предусмотренные в эксплуатационной документации таких информационных систем.

10. При использовании программно-технических и иных средств на объектах вычислительной техники, предназначенных для обработки сведений, составляющих государственную тайну, и в специальных помещениях, предназначенных для обсуждения вопросов, составляющих государственную тайну, применяются средства защиты информации в соответствии с законодательством Российской Федерации о государственной тайне.

11. Средства защиты информации эксплуатируются таможенными органами в соответствии с эксплуатационной документацией и действующими сертификатами соответствия, указанными в подпункте 1 пункта 5 настоящего порядка.

12. В информационных системах и информационно-программных средствах таможенных органов применяются усиленные квалифицированные электронные подписи и средства электронной подписи в порядке, установленном Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, N 27, ст. 3880; 2012, N 29, ст. 3988; 2013, N 14, ст. 1668, N 27, ст. 3463, ст. 3477; 2014, N 11, ст. 1098, N 26, ст. 3390; 2016, N 1, ст. 65, N 26, ст. 3889).