Інформаційна безпека Електронної митниці повинна забезпечуватися шляхом створення Комплексної системи захисту інформації (далі — КСЗІ), яка включає програмно-технічні засоби підсистеми захисту інформації, та шляхом здійснення інженерно-технічних, правових та організаційних заходів.
Метою створення КСЗІ ЄАІС Держмитслужби України є реалізація єдиної політики інформаційної безпеки в Держмитслужбі України, що дасть змогу здійснювати автоматизовану обробку інформації з обмеженим доступом в Держмитслужбі України відповідно до нормативних і законодавчих актів України в галузі захисту інформації.
Наявність спільних технічних рішень щодо реалізації складових ЄАІС Держмителужби України визначає необхідність використання спільних рішень щодо захисту інформації та створення єдиної для інформаційно-телекомунікаційної системи КСЗІ Впровадження єдиної КСЗІ дає можливість забезпечити реалізацію єдиної політики безпеки інформації в інформаційно-телекомунікаційній системі Держмитслужби України та спадкоємність рішень щодо захисту інформації, які будуть розроблятись надалі.
КСЗІ ЄАІС Держмитслужби України повинна будуватись за модульним принципом.
Поділ КСЗІ ЄАІС Держмитслужби України на модулі забезпечує:
— розробку і впровадження спільних для інформаційних систем модулів КСЗІ та їх використання для усіх інформаційних систем, що входять до складу інформаційно-телекомунікаційної системи;
— мінімізацію витрат та часу в процесі упровадження захисту інформації в інформаційних системах, які існують та будуть створюватись в подальшому, шляхом розробки (за необхідності) лише окремого модуля, що враховує особливості конкретної інформаційної системи;
— достатність заходів і засобів захисту та виключає їх надлишковість;
— можливість модернізації без припинення функціонування ЄАІС.
Вибір заходів і засобів захисту кожного модуля повинен здійснюватись відповідно до єдиної політики безпеки інформації в ІТС, чим забезпечуватиметься їх узгоджена взаємодія.
Сукупність модулів КСЗІ ЄАІС на окремому об'єкті інформаційної діяльності утворює компонент КСЗІ, що забезпечує можливість проведення державної експертизи у сфері захисту інформації згідно з діючими нормативними документами у сфері захисту інформації.
До КСЗІ як централізованої системи управління інформаційною безпекою ЕМ належать модулі КСЗІ:
— телекомунікаційної системи (локальні обчислювальні мережі, відомча телекомунікаційна мережа тощо);
— автоматизованого робочого місця;
— загального прикладного програмного забезпечення;
— Основного комплексу ЄАІС Держмитслужби України;
— Резервного комплексу ЄАІС Держмитслужби України;
— інформаційної системи п;
— інформаційної системи п+1.
Інформаційна безпека під час використання ЄАІС Держмитслужби
Організаційні заходи — це сукупність процесів чи дій, що ведуть до утворення й удосконалення взаємозв'язків між окремими частинами єдиного об'єкта. Одним з важливих напрямів організаційних заходів є чітка організація системи діловодства і документообігу.
Багатогранність сфери організаційного захисту інформації вимагає створення спеціального відділу безпеки, що забезпечує і направляє реалізацію всіх організаційних заходів. Його штатна структура, чисельність і склад визначаються реальними потребами Держмитслужби України, ступенем конфіденційності циркулюючої інформації і загальним станом безпеки.
Метою створення підрозділу захисту інформації Держмитслужби України є організаційне забезпечення завдань керування КСЗІ в ЄАІС та здійснення контролю за її функціонуванням.
Політика інформаційної безпеки (ІБ) Держмитслужби України
Рівні інформаційної безпеки
14.8. Етапи впровадження Концепції "Електронна митниця"
14.9. Очікувані результати реалізації Концепції
14.10. Шлях інформаційних технологій від e-Customs до i-Customs
ЛІТЕРАТУРА
ОСНОВНІ ПОНЯТТЯ І ТЕРМІНИ
Предметний покажчик
ПЕРЕДМОВА