Доработанный текст проекта Приказа Федеральной таможенной службы "Об утверждении порядка использования программно-технических и иных средств защиты информации таможенными органами Российской Федерации" (подготовлен ФТС России 10.09.2019)
Досье на проект
В соответствии с частью 2 статьи 306 Федерального закона от 3 августа 2018 г. N 289-ФЗ "О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2018, N 32, ст. 5082, N 49, ст. 7524; 2019, N 18, ст. 2207) и пунктом 1 Положения о Федеральной таможенной службе, утвержденного постановлением Правительства Российской Федерации от 16 сентября 2013 г. N 809 (Собрание законодательства Российской Федерации, 2013, N 38, ст. 4823, N 45, ст. 5822; 2014, N 37, ст. 4971; 2015, N 2, ст. 491, N 47, ст. 6586; 2016, N 17, ст. 2399, N 28, ст. 4741; 2017, N 25, ст. 3689; 2019, N 7, ст. 627, N 23, ст. 2955), приказываю:
1. Утвердить Порядок использования программно-технических и иных средств защиты информации таможенными органами Российской Федерации в соответствии с приложением к настоящему приказу.
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя ФТС России, ответственного за соответствующее направление деятельности.
3. Настоящий приказ вступает в силу по истечении тридцати дней после дня его официального опубликования.
Руководитель | В.И. Булавин |
Приложение
к приказу ФТС России
от ______________ N________
Порядок использования программно-технических и иных средств защиты информации таможенными органами Российской Федерации
1. Настоящий порядок устанавливает правила использования программно-технических и иных средств защиты информации в информационных системах, используемых структурными подразделениями ФТС России, региональными таможенными управлениями, таможнями и таможенными постами (далее - таможенные органы).
2. К программно-техническим и иным средствам защиты информации (далее - средства защиты информации) относятся компоненты системы обеспечения безопасности информации Единой автоматизированной информационной системы таможенных органов (далее - СОБИ) и средства электронной подписи.
3. Установка и настройка средств защиты информации обеспечивается подразделениями информационной безопасности и технической защиты информации таможенных органов совместно с информационно-техническими подразделениями таможенных органов при создании и эксплуатации информационных систем таможенных органов.
4. Функционирование средств защиты информации осуществляется в круглосуточном и непрерывном режиме.
5. В целях организации защиты информации, содержащейся в сегментах Единой автоматизированной информационной системе (далее - ЕАИС) таможенных органов, при использовании программно-технических и иных средств таможенные органы обеспечивают:
1) применение средств защиты информации, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" (Собрание законодательства Российской Федерации, 2002, N 52, ст. 5140; 2007, N 19, ст. 2293; 2011, N 49, ст. 7025; 2016, N 15, ст. 2066; 2017, N 31, ст. 4765);
2) внедрение компонентов СОБИ, минимизирующих актуальные угрозы безопасности информации в информационных системах таможенных органов и возможности вероятного нарушителя;
6. СОБИ используется для решения следующих задач в сегментах ЕАИС таможенных органов:
обеспечение безопасности локальных вычислительных сетей таможенных органов на сетевом уровне;
криптографическая защита информации, передаваемой по магистральным каналам Ведомственной интегрированной телекоммуникационной сети ФТС России (далее - ВИТС);
обеспечение защиты информации от несанкционированного доступа;
обеспечение поддержки механизмов электронной подписи;
обеспечение антивирусной защиты информации;
выявление каналов утечки информации и контроля информационных потоков;
контроль использования машинных носителей информации;
обнаружение компьютерных атак;
анализ защищенности;
планирование, мониторинг и управление процессами обеспечения безопасности информации;
идентификация и аутентификация пользователей;
взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736).
7. Реализация задач, перечисленных в пункте 6 настоящего порядка, предусмотрена в рамках функциональных подсистем СОБИ, к которым относятся:
подсистема межсетевого экранирования;
подсистема криптографической защиты информации, не составляющей государственную тайну, передаваемой по магистральным каналам ВИТС;
подсистема защиты информации от несанкционированного доступа;
подсистема антивирусной защиты информации;
подсистема обнаружения компьютерных атак;
подсистема анализа защищенности;
подсистема выявления каналов утечки информации и контроля информационных потоков;
подсистема криптографической защиты информации и электронной подписи;
подсистема мониторинга и управления;
подсистема идентификации и аутентификации;
подсистема взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
подсистема учета машинных носителей информации.
8. Защита информации в иных информационных системах, создаваемых и эксплуатируемых таможенными органами, обеспечивается путем построения отдельных подсистем защиты информации при проектировании и построении соответствующих информационных систем.
9. При эксплуатации таможенными органами информационных систем, принадлежащих иным государственным органам, либо иных государственных информационных систем таможенные органы обязаны соблюдать требования по защите информации, предусмотренные в эксплуатационной документации таких информационных систем.
10. При использовании программно-технических и иных средств на объектах вычислительной техники, предназначенных для обработки сведений, составляющих государственную тайну, и в специальных помещениях, предназначенных для обсуждения вопросов, составляющих государственную тайну, применяются средства защиты информации в соответствии с законодательством Российской Федерации о государственной тайне.
11. Средства защиты информации эксплуатируются таможенными органами в соответствии с эксплуатационной документацией и действующими сертификатами соответствия, указанными в подпункте 1 пункта 5 настоящего порядка.
12. В информационных системах и информационно-программных средствах таможенных органов применяются усиленные квалифицированные электронные подписи и средства электронной подписи в порядке, установленном Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, N 27, ст. 3880; 2012, N 29, ст. 3988; 2013, N 14, ст. 1668, N 27, ст. 3463, ст. 3477; 2014, N 11, ст. 1098, N 26, ст. 3390; 2016, N 1, ст. 65, N 26, ст. 3889).
Обзор документа
ФТС урегулирует вопросы использования таможенными органами программно-технических и иных средств защиты информации. К ним относятся компоненты системы обеспечения безопасности информации Единой автоматизированной информационной системы таможенных органов и средства электронной подписи.