Информационные ресурсы в таможенных органах

Отсутствие технологически развитой и в то же время динамично развивающейся системы информационных ресурсов в деятельности таможенных органов может не только нанести большой ущерб, но и поставить под угрозу экономическую безопасность всего государства, что неизбежно приведет к человеческим жертвам.

Проблемы использования информационных ресурсов в таможенных органах в научной литературе рассматриваются исследователями с конца 20 века, с момента развития информационных технологий. Российские ученые, исследовавшие в своих работах особенности использований информационных ресурсов в таможенных органах: Амелин Р.В., Бачило И.Л., Булаев С.В., Быков А.Ю., Гармонников С.Н., Дианова В.Ю.,, Дмитриева О.А., Докукин А.В., Долинская В.В., Карлаш Д.С., Карташов С.В., Клименко С.Н., Кожуханов Н.М., Козырин А.Н., Коренькова В.И., Малинина О.В., Рожкова М.А., Савельев А.И., Седякин В. П., Сенотрусова С.В., Солдаткина О.Л., Трунина Е.В., Чеботарева А.А., Шалаева Т.З., Шестакова Е.В. и другие специалисты.

Целью настоящей работы является исследование, выявление и выработка рекомендаций по разрешению актуальных вопросов и проблем в сфере использования информационных ресурсов в таможенных органах

Задачами настоящей работы является:

— проанализировать научные положения об информационных ресурсах на современном этапе развития информационных технологий;

— изучить действующее законодательство, а также подзаконные акты таможенных органов, регулирующие использование информационных ресурсов;

— раскрыть проблемы использования информационных ресурсов в таможенных органах и предложить способы решения выявленных проблем.

Объектом настоящей работы является группа общественных отношений, складывающихся в сфере информационных ресурсов в таможенных органах.

Предметом настоящей работы является нормы права и законодательство, регулирующие информационные ресурсы в таможенных органах. Методы, используемые в исследовании, включают общенаучные и частно-научные, а именно методы анализа, синтеза, индукции, методологического плюрализма, а также статистический, сравнительный, причинно-следственный анализ.

При написании работы были использованы законодательные акты, научные и учебные издания, материалы периодических изданий, посвящённые вопросам использования информационных ресурсов в таможенных органах. Настоящая работа состоит из введения, основной части, заключения и списка использованных источников. Основная часть состоит из двух глав, в каждой из которых по два параграфа. В первой главе рассмотрены общетеоретические научные положения правового регулирования информационных ресурсов в таможенных органах. Во второй главе проанализированы практические особенности и проблемы использования информационных ресурсов в таможенных органах, а также предложены способы решения возникших проблем.

Понятие и роль использования информационных ресурсов в научных работах отечественных исследователей

Только человек овладел способностью глубоко осознавать окружающий мир, извлекать различную информацию, анализировать её. Посредством передачи информации человечество получило возможность передавать свой опыт, который накапливается с каждым поколением. Собранная и обработанная надлежащим образом информация, также способна генерировать новые знания[1].

В результате развития кибернетики в конце 1980-х годов сложилось мнение, что понятие информации в каждой науке имеет различное значение[2].

С. И. Ожегов под информацией отмечал, во-первых, что это общие сведения о мире и процессах в нём; во-вторых, что это сообщения, осведомляющие о каком-либо положении дел; в-третьих, что это сведения, являющиеся объектом обработки, хранения и передачи[3].

В Федеральном законе от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», установлено, что информация — это сведения (сообщения и данные) независимо от формы их представления.

Однако с принятием указанного закона не были закреплены в качестве общих понятий иные дефиниции, например, связанные с информационными ресурсами, хотя ранее они были установлены в ныне утратившем силу Федеральном законе от 20.02.1995 N 24-ФЗ «Об информации, информатизации и защите информации»[4].

Следует отметить, что ресурс — это запас или источник каких-либо средств. Традиционными видами ресурсов являются материальные, сырьевые, энергетические, трудовые, финансовые. Информационные ресурсы в настоящее время также приобрели статус традиционных. Информационные ресурсы становятся таким товаром, стоимость которых на современном рынке сопоставима со стоимостью традиционных ресурсов либо, в ряде случаев, вовсе превосходит их стоимость[5].

Информационная услуга – это деятельность, ориентированная на удовлетворение информационных потребностей пользователей путем предоставления информационных продуктов, в частности, на информационных ресурсах.

Как и на любом рынке, на рынке информационных продуктов и услуг есть поставщики (продавцы) и потребители (покупатели). Информационные услуги — особый вид товара на информационном рынке. Предоставление информационных услуг возможны при наличии баз данных по актуальным вопросам (в цифровой или нецифровой версии).

В сфере предпринимательства информационные услуги, например, включают предоставление деловой информации, консультации по определенным темам, а в области связи информационные услуги предоставляются операторами связи (организациями, которые предоставляют доступ пользователям и платное обслуживание)[6].

В настоящее время понятие информационных ресурсов в различных нормативно-правовых актах основывается на заимствовании понятия, которое было закреплено ранее. В утратившем силу Федеральном законе от 20.02.1995 N 24-ФЗ «Об информации, информатизации и защите информации» понятие информационных ресурсов имело следующую конструкцию: информационные ресурсы – это отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Рассмотрим понятие информационных ресурсов в иных источниках.

Модельный закон о международном информационном обмене под информационными ресурсами закрепляет отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других видах информационных систем)[7].

В соглашении о сотрудничестве государств-участников СНГ в области обеспечения информационной безопасности установлено, что информационные ресурсы -это информационная инфраструктура, а также информация и ее потоки[8]”

Для таможенных органов дефиниция информационных ресурсов закреплена в п. 13 ст. 2 Таможенный кодекс Евразийского экономического союза, согласно которому информационные ресурсы таможенных органов – это упорядоченная совокупность документированной информации (базы данных, другие массивы информации), содержащейся в информационных системах таможенных органов.

И.Л. Бачило под информационными ресурсами предлагает понимать совокупность знаний, информации и других форм представления информации, созданной, полученной или полученной и используемой уполномоченным лицом, в общественных и частных интересах других лиц в соответствии с законодательством, обычаями, традициями определенного государства и правилами международного сообщества[9].

Согласно иным научным источникам одним из воспринятых походов о понятии информационных ресурсов является такой подход, согласно которому информационные ресурсы – это совокупность информации, которая организована с целью эффективного получения достоверных данных[10].

Однако подобные подходы в некоторой степени смешивают категорию информационных ресурсов с информационной системой, которая, например, согласно Федеральному закону от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» представляет собой совокупность содержащейся в базах данных информации согласно положениям.

В научных источниках отмечается, что информационная система – это фактически система средств, методов и способов, используемых для хранения, обработки и распространения информации для достижения цели. Несмотря на это действующее законодательство подобного подхода не придерживается.

Информационный ресурс является первичным по отношению к информационной системе. Цель создания большинства государственных информационных систем — обеспечение ведения информационного ресурса. Соответственно, границы информационной системы определяются через ее информационный ресурс. Целостность информационного ресурса определяет целостность и границы информационной системы.

Как указывает Амелин Р.В. правовой режим для информационных систем, помимо указания связи с конкретным информационным ресурсом должен включать требования к аппаратному и программному обеспечению, функциональные возможности и элементы правового статуса участников информационного взаимодействия (поставщики и пользователи информации (системный оператор), которые непосредственно связаны с техническими характеристиками интеллектуальной собственности[11].

Например, существует категория информационных систем функционального назначения, которые предназначены только для передачи или обработки информации. Ярким примером является автоматизированная государственная информационная система «ЭРА-ГЛОНАСС». Информационный ресурс таких систем является вторичным, он определяется функциональностью системы и, будучи отделенным от нее, теряет свою ценность[12].

Таким образом, в настоящее время понятие информационных ресурсов сформировалось для каждой сферы отдельно, в том числе и в рамках правового регулирования. Действующие правовые дефиниции не определяют границы совокупности форм хранения документов. На практике возникают вопросы, в частности, можно ли рассматривать как объект правоотношений произвольный набор документов (например, хранящихся в сейфе, выложенных на сайте, опубликованных в средствах массовой информации и т.д.).

Отличительные черты информационных ресурсов: принципы использования и формирования

В отличие от иных ресурсов (например, трудовые, материальные, природные) информационные ресурсы обладают такими свойствами, как:

1) являются продуктом интеллектуальной деятельности;

2) относятся к числу возобновляемых благ (способность предоставления копии информации каждому в зависимости от общественной потребности);

3) происходит постоянное накопление информации, однако актуальность информации не может быть гарантирована[13].

В сфере государственного управления использование информации и информационных ресурсов играет все большую роль и рассматривается в качестве разновидности стратегических ресурсов.

Государственные информационные ресурсы в России включают:

1) федеральные информационные ресурсы;

2) информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации (информационные ресурсы совместного ведения)[14];

3) информационные ресурсы субъектов Российской Федерации.

По формам собственности информационные ресурсы подразделяются:

1) государственные;

2) межгосударственные;

3) коммерческие;

4) коммерческие, с государственным участием.

По содержанию информационные ресурсы можно разделить, в частности, на:

1) тематические и научные публикации;

2) реклама;

3) новости;

4) справочная информация;

5) библиографические публикации[15].

Учитывая развитие информационных технологий, зачастую, государственные границы для информации теряют значение, информация становится доступной для всего человечества.

Однако несмотря на это, любое государство стремится ограничить распространение такой информации, которое способно нанести ущерб как обществу, так и самому государству. Поэтому информационные ресурсы могут быть товаром, за исключением случаев предусмотренных законодательством РФ.

К информации ограниченного распространения следует отнести:

1) государственную тайну с соответствующими грифами секретности;

2) информацию, изъятую из гражданского оборота, которая может быть использована в целях совершения различных преступлений (например, способы создания наркотиков, экстремистская литература, сведения, порочащие честь и достоинство)[16].

Распространение такой информации запрещено и охраняется уголовным кодексом РФ.

Именно поэтому в научных источниках были разработаны соответствующие принципы использования и формирования информационных ресурсов, которые должны использоваться как в деятельности государственных органов, так и различных негосударственных общественных организаций[17].

Основными принципами государственной политики в сфере информатизации являются:

1) создание и развитие федеральных и региональных информационных систем, и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве РФ;

2) обеспечение условий по защите собственности на информационные ресурсы;

В области формирования и использования информационных ресурсов некоммерческих организаций государственная политика должна способствовать:

1) обеспечению доступа к негосударственным информационным ресурсам;

2) предоставлению возможности некоммерческим организациям доступа к государственным информационным ресурсам;

Государством также определены приоритеты при формировании государственных информационных ресурсов. Среди них:

1) приоритет обеспечения правовой информации

2) приоритет обеспечения информации о деятельности органов государственной власти, обеспечивающую возможность контроля их деятельности;

3) приоритет обеспечения информации, необходимой для безопасного существования граждан;

Амелин Р.В. отмечает необходимость выделения в качестве принципа формирования информационных ресурсов – целостность.

Для государственных информационных ресурсов это имеет значение того, что в государственный информационный ресурс включается только информация, определяемая целью их создания и только в порядке, установленном законом. Любое расширение состава информации или причины их включения должны основываться на законе.

Причинами важности обеспечения целостности формирования целостности информационных ресурсов важно тем, что:

1) формируются излишние бюджетные затраты на формирование и обеспечение государственных информационных ресурсов;

2) лишняя информация затрудняет реализацию задач государственного управления

3) сведения могут приобретать особое юридическое значение в зависимости от назначения информационного ресурса;

4) затрагиваются права граждан и юридических лиц[18]..

Формирование и использование государственных информационных ресурсов организуется по принципу прямого доступа. На федеральном уровне банки данных работают на локальных и распределенных автоматизированных информационных системах. В этих банках данных необходимо обеспечить выделение из информационных ресурсов открытую часть информации, которая относится к государственным информационным ресурсам, доступным всем организациям и гражданам.

В регионах информационные ресурсы для населения должны предоставляться распределенной сетью библиотек, специализированных центров, агентств и т.п. лиц, которые должны накапливать информационные ресурсы в рамках данной территории, а также предоставлять информацию и доступ к данным ресурсам в виде публикаций, отчетов[19].

Одной из отличительных особенностей современного общества является развитие средств массовой информации (газеты, журналы, кино, телевидение, радио). Движимые современными научно-техническими разработками на качественно новом уровне и объединенные коммуникацией в глобальных информационных и коммуникационных сетях, они оказывают чрезвычайно сильное влияние на психологию огромной массы людей во всем мире.

Используя средства массовой информации можно манипулировать общественным мнением, создавать психологические предпосылки, необходимые для формирования политических решений в различных сферах деятельности. Поэтому нельзя недооценивать средства массовой информации, как самостоятельный информационный ресурс.

Развитие средств массовой информации во многом взаимодействует с процессом компьютеризации общества. Появление новых технических средств, информационных технологий позволяет осуществлять современный сбор, накопление, оперативную обработку и передачу информации. В результате становятся возможными оперативные решения и целевое воздействие на общество. Это одна из причин, по которой правительства самых передовых стран в последние годы стали уделять большое внимание развитию информационной сферы производства.

Для представителя современного общества каждое средство массовой информации выполняет одновременно несколько функций – информирование, просвещение, развлечение, а также разъяснение правовых норм и прав человека[20].

Подводя итог настоящему параграфу, отметим, что любая организация людей (международное сообщество, регион, город, предприятие) имеют определенные объемы и типы ресурсов в рамках своей деятельности, одним из которых является информация. Следует учитывать и разграничивать такие понятия, как информация, информационные ресурсы, информационная система, информационные услуги. Несогласованность указанных понятий в законодательстве на практике вызывает множество проблем по формированию, обеспечению, содержанию информационных ресурсов.

Правовое регулирование информационных ресурсов

Анализ законодательства и подзаконных нормативно-правовых актов в сфере использования информационных ресурсов в таможенных органах

В предыдущем параграфе настоящей работы было отмечено, что понятие информационных ресурсов было исключено из законодательства, однако кроме указанных изменений также были исключены многие другие положения, касающиеся владения информационными ресурсами, что совпало с исключением информации из перечня объектов гражданских прав ст. 128 Гражданского кодекса Российской Федерации. Право собственности на информационные ресурсы было заменено правовым статусом, таким как владение информацией. Несмотря на это, спустя большое количество времени, а именно в 2019 году в перечень все же были добавлены цифровые права в качестве объекта гражданских прав, однако восстановления иных особенностей правового регулирования, в частности, информационных ресурсов это не повлекло[21].

Законодатель фактически пришел к выводу, что информационные ресурсы не являются самостоятельным объектом правового регулирования, кроме информационных технологий и технических средств их обработки, и их следует рассматривать как неотъемлемую часть закона

После отказа от указанных норм, устанавливающих требования правового режима для информационных ресурсов, законодатель не ввел аналогичный стандарт для государственных информационных систем.

В результате в законодательстве практически нет единообразия, причем не только в отношении точного решения того или иного вопроса об их использовании, но и в определении, но и в определении круга таких вопросов[22].

Т.З. Шалаева отметила, что фактически алгоритм формирования правового режима информационного ресурса возможно представить в виде последовательности правовых средств:

1) определение цели формирования информационного ресурса;

2) порядок создания и формирования определенного состава документации в соответствии с установленными правилами и стандартами;

3) установление категории доступа; условия учета, регистрации и управления информационного ресурса;

4) определение прав собственности и / или исключительных прав в международных отношениях;

5) условия финансирования информационного ресурса;

6) требования к информационной безопасности для информационного ресурса;

7) порядок и условия потребления / продажи (поставки, распространения, использования) информационных технологий; правовая[23].

Что касается таможенных органов, то правовое регулирование информационных ресурсов установлено главой 48 Таможенного кодекса Евразийского экономического союза. Статьи 365 и 366 Таможенного кодекса Евразийского экономического союза разграничивают особенности правового регулирования информационных систем и информационных ресурсов таможенных органов, что соответствует проанализированному общетеоретическому анализу, изложенному в параграфе 1.1 настоящей работы.

Согласно статье 366 Таможенного кодекса Евразийского экономического союза информационные ресурсы таможенных органов формируются на базе документов и сведений, представляемых при совершении таможенных операций, и имеют ограниченный доступ. При этом таможенные органы ведут сбор и обработку сведений о товарах, перемещаемых через таможенную границу Союза, и лицах, их перемещающих.

Общедоступные информационные ресурсы (в том числе и международные) таможенных органов размещаются на официальных сайтах таможенных органов и (или) Союза в сети Интернет.

Порядок получения и использования лицами информации, содержащейся в информационных ресурсах таможенных органов, имеющих ограниченный доступ и находящихся в ведении таможенных органов, а также состав и порядок предоставления такой информации устанавливаются законодательством государств-членов.

Порядок формирования информационных ресурсов таможенных органов и доступа к ним устанавливается законодательством государств-членов.

К законодательству государств-членов относится, например, Федеральный закон от 03.08.2018 N 289-ФЗ «О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации». Главой 52 указанного закона установлены особенности правового регулирования информационных системы и информационные технологии, используемых таможенными органами.

Статья 304 указанного закона определяет, что информационные ресурсы таможенных органов -это упорядоченная совокупность документированной информации (сведений), содержащейся в информационных системах таможенных органов, получаемой таможенными органами в соответствии с международными договорами и актами в сфере таможенного регулирования, а также другими законами, устанавливающими особенности:

1) представляемой (представляемых) лицами при совершении таможенных операций;

2) представляемой (представляемых) федеральными органами исполнительной власти в соответствии с межведомственными соглашениями об обмене информацией;

3) направляемой (направляемых) государственными органами иностранных государств по запросу федерального органа исполнительной власти и (или) в соответствии с международными договорами Российской Федерации об обмене информацией;

4) иной получаемой (собираемой) таможенными органами информации о лицах, осуществляющих внешнеэкономическую деятельность, связанную с перемещением товаров через таможенную границу Союза, либо иную деятельность в отношении товаров, находящихся под таможенным контролем.

Статья 305 указанного закона определяет перечень прав для получение лицами информации, содержащейся в информационных ресурсах таможенных органов.

К таким лицам относятся лица, осуществляющие внешнеэкономическую деятельность, связанную с перемещением товаров на таможенной границе Союза или другой деятельностью, связанной с товарами, находящимися под таможенным контролем, а также другие лица, подлежащие таможенному контролю.

Информация предоставляется на основании обращения бесплатно, а также в сроки, установленные соответствующим законодательством.

Указанным законом также установлено, что в случае направления обращения в виде электронного документа, таможенный орган предоставляет информацию о выпуске товаров с использованием сети «Интернет» не позднее пяти рабочих дней со дня регистрации информационной системой таможенного органа такого обращения.

Письмом Дальневосточного таможенного управления ФТС от 15.04.2019 N 06-7/06108-3 По вопросу получения декларации на товар, который перевозился сервисом EMS было разъяснено, что при рассмотрении обращения заинтересованного лица таможенные органы должны обеспечить передачу информации при направлении ответа и убедиться в том, что информация о лице, имеющая ограниченный доступ, передается именно тому лицу, к которому она относится[24].

Например, для получения необходимой информации о зарегистрированных на таможне декларациях на товары банки получают в электронном виде от таможенных органов (п. 8.8 Инструкции Инструкция Банка России от 16.08.2017 N 181-И «О порядке представления резидентами и нерезидентами уполномоченным банкам подтверждающих документов и информации при осуществлении валютных операций, о единых формах учета и отчетности по валютным операциям, порядке и сроках их представления»).

Формы запросов и их сроки установлены Приказом ФТС РФ от 31.10.2007 N 1347 «О порядке получения лицами сведений о выпуске товаров, ввезенных на таможенную территорию Российской Федерации».

Установлены следующие сроки представления указанных сведений:

1) не позднее 5 рабочих дней со дня поступления запроса в таможню в случае использования информационных ресурсов таможни, в которую поступил запрос заинтересованного лица;

2) не позднее 10 рабочих дней со дня поступления запроса заинтересованного лица в таможню в случае необходимости использования информационных ресурсов иных таможенных органов.

При необходимости таможня может запросить у инициатора запроса дополнительные сведения для уточнения указанной в запросе информации. В этом случае срок представления сведений лицу исчисляется со дня получения таможенным органом дополнительных сведений. Срок предоставления лицом дополнительных сведений не должен превышать 10 дней.

Действия должностных лиц по предоставлению информации дополнительно регламентированы Приказом ФТС РФ от 11.03.2008 N 231 «Об утверждении Инструкции о порядке действий должностных лиц таможен при представлении лицам сведений о выпуске товаров, ввезенных на таможенную территорию Российской Федерации». Установлен следующий порядок действий:

1) регистрация запроса в журнале учета Запросов не позднее 1 рабочего дня;

2)  проверка информации в течении 3 рабочих дней о выпуске товаров путем сравнительного анализа сведений, содержащихся в Запросе, с информацией, содержащейся в базе данных и подготовка сведений;

3) согласование подготовленного письма с начальником таможни, его регистрация и направление по адресу, указанному в Запросе посредством факсимильной связи или по электронной почте;

Приказом ФТС России от 03.06.2019 N 901 «Об утверждении Порядка использования личного кабинета и организации обмена электронными документами и (или) сведениями между таможенными органами и декларантами, перевозчиками, лицами, осуществляющими деятельность в сфере таможенного дела, уполномоченными экономическими операторами, правообладателями и иными лицами, а также Порядка получения доступа декларантов, перевозчиков, лиц, осуществляющих деятельность в сфере таможенного дела, уполномоченных экономических операторов, правообладателей и иных лиц к личному кабинету» установлен порядок использования АПС «Личный кабинет».

Заинтересованные лица посредством использования автоматизированной подсистемы «Личный кабинет» (АПС «Личный кабинет») вправе:

— получать в электронном виде документы и (или) сведения, содержащиеся в информационных ресурсах таможенных органов, за исключением документов и сведений, составляющих государственную тайну;

— представлять в таможенные органы в электронном виде документы и (или) сведения, предусмотренные регулирующими таможенные правоотношения международными договорами и актами, составляющими право ЕАЭС, законодательством РФ.

Получение доступа заинтересованными лицами к АПС «Личный кабинет» осуществляется с использованием:

— логина и пароля;

— электронной подписи;

— портала госуслуг.

Также подготовлен новый Проект Приказа ФТС России «Об утверждении Порядка формирования информационных ресурсов таможенных органов Российской Федерации и доступа к ним» по состоянию на 13.09.2019. Указанный проект актуализирует всю информацию в рамках одного нормативно-правового акта.

Указанным проектом регламентировано, что информационные ресурсы формируются на уровне Центрального информационно-технического таможенного управления (ЦИТТУ), центральной базы данных и на уровне таможенных органов.

Также установлено, что в информационных ресурсах храниться и обрабатывается вся совокупность документированной информации (сведений), получаемой таможенными органами на основании:

1) международных договоров Российской Федерации о сотрудничестве в сфере таможенного дела;

2) нормативных правовых актов Российской Федерации;

3) целевых программ развития таможенной службы Российской Федерации;

4) соглашений ФТС России по вопросам сотрудничества и взаимодействия;

5) предложений (заявок) структурных подразделений ФТС России по созданию, изменению и совершенствованию информационных систем;

6) технической эксплуатационной документации информационно-программных средств, на которые ФТС России имеет исключительное право (статья 1229 Гражданского кодекса Российской Федерации).

Таможенными органами при формировании информационных ресурсов обеспечивается:

1) доступность, достоверность и полнота информации;

2) своевременность предоставления информации;

3) централизация информационных ресурсов;

4) обеспечение информационной безопасности;

5) соблюдение прав и законных интересов участников внешнеэкономической деятельности, должностных лиц таможенных органов, защита интересов государства в информационной сфере;

6) защита персональных данных и иной конфиденциальной информации;

7) использование современных информационно-технических методов и решений.

Таким образом, анализ законодательства и подзаконных нормативно-правовых актов в сфере использования информационных ресурсов в том числе в таможенных органах показывает то, что в таможенных органах положения о информационных ресурсах достаточно точно и подробно разработаны, согласованы с теоретическими положениями использования и формирования информационных ресурсов.

Особенности функционирования информационных ресурсов в таможенных органах

Деятельность таможенной службы РФ происходит под воздействием факторов, оказывающих не только положительное влияние на ее развитие, но и создающих предпосылки к появлению новых угроз.

Так, стремление к упрощению таможенных процедур, с целью стимулирования внешнеторговой деятельности в экономике РФ, сопровождается комплексной автоматизацией и информатизацией всех направлений деятельности таможенных органов. Следствием этого процесса является возникновение новых потенциальных угроз информационной безопасности таможенных органов. С учетом этого процесс внедрения достижений науки и техники в деятельность таможенных органов должен сопровождаться не только повышением прозрачности отдельных таможенных процессов, но и совершенствованием мер обеспечения информационной безопасности.

Значительным шагом на пути к достижению указанной цели является внедрение и развитие технологий электронного декларирования, удаленного выпуска товаров, практики обязательного предварительного информирования о ввозимых товарах, сокращение срока выпуска товаров, применение новых технологий уплаты таможенных платежей.

Внедрение информационных технологий в практику таможенных органов их квалифицированное применение и своевременное совершенствование, обусловленное, в первую очередь, стремлением упростить таможенные процедуры, сформировало условия, при которых в настоящее время современные информационно-коммуникационные технологии стали основой таможенных процессов в общем информационном пространство государств — членов Таможенного союза.

Внедрение и эксплуатация информационно-программных средств ЕАИС осуществляется согласно приказам ФТС России и программной документации, при этом все программные средства на АРМ пользователей ЕАИС таможенных органов устанавливаются должностными лицами (работниками) информационно-технических подразделений таможенных органов.

Эксплуатацию серверного и телекоммуникационного оборудования таможни, таможенного поста, пункта пропуска, проведение профилактических работ с АРМ осуществляют должностные лица информационно-технических подразделений таможни.

Соответственно, ответственность за безопасность информации в ЕАИС в процессе эксплуатации возлагается, в первую очередь, на должностных лиц этих подразделений таможенных органов.

Непосредственную работу по обеспечению использования и эксплуатации программных средств функциональных автоматизированных систем, баз данных осуществляют системные администраторы комплексов средств автоматизации и администраторы безопасности, назначаемые приказом ФТС России, которые также несут ответственность за безопасность информации.

Интеграция информационных ресурсов в рамках Таможенного союза, динамично развивающееся межведомственное электронное взаимодействие и связанное с ним предоставление государственных услуг и исполнение государственных функций в электронном виде актуализировали ряд новых противоречий в информационном пространстве таможенных органов[25].

В таможенных органах при формировании информационных ресурсов осуществляется информационно-аналитическая деятельность, информационно-аналитическая работа, информационно-аналитическое обеспечение.

Информационно-аналитическая деятельность является одной из официальных форм деятельности, посредством которой реализуется часть функций и задач, возложенных на таможенные органы, осуществляемая специально для сбора, систематизации, хранения, интерпретации информации от подразделений таможенных органов.

Информационно-аналитическая работа представляет собой процесс проведения конкретных мероприятий в подразделениях таможенных органов по решению проблем частного производства. В нем участвуют все подразделения таможенных органов, накапливая, анализируя и интерпретируя информацию в сфере своей компетенции. Информационная работа аналитических подразделений правоохранительных органов таможенных органов подразумевает единство процессов сбора, обработки, хранения и распространения информации, доступных таможенным органам. Информационная работа состоит в том, чтобы обеспечить должностных лиц подразделений таможенных органов всей доступной информацией своевременно и полно независимо от того, когда и как она была получена и где она постоянно хранится.

Информационно-аналитическое обеспечение — это вид деятельности специально организованных таможенных подразделений, предназначенных для осуществления конкретных задач силами и средствами, которые выполняют свои задачи путем сбора, систематизации и аналитической интерпретации информации. Например, информационно-аналитическое обеспечение кинологических подразделений таможенных органов — это вид официальной деятельности, в рамках которого выполняются официальные задачи, основанные на сборе, систематизации и аналитическом информации необходимой для функционирование кинологических отделов[26].

Процесс обработки информации состоит из составляющих:

1. Преобразование документальной информации — процесс изучения содержания документов и подготовки информации, отражающей наиболее существенные элементы содержания этих документов, то есть создание вторичной информации;

2. формализация — описание содержания в соответствии с установленной системой уникальных характеристик. Цель формализации данных состоит в том, чтобы выделить характеристики, которые обеспечивают быструю обработку и поиск данных в информационном сообщении;

В свою очередь, отобранная и обработанная информация, индексируется и переносится на информационно-поисковые системы, где осуществляется ее хранение в рамках информационных ресурсов таможенных органов.

Стремление к упрощению таможенных процедур с целью стимулирования внешнеторговой деятельности в экономике РФ сопровождается комплексной автоматизацией и информатизацией всех направлений деятельности таможенных органов. Следствием этого процесса является возникновение новых потенциальных угроз для таможенных органов. С учетом этого процесс внедрения достижений науки и техники в деятельность таможенных органов должен сопровождаться не только повышением прозрачности отдельных таможенных процессов, но и совершенствованием мер обеспечения информационной безопасности.

Интеграция информационных ресурсов в рамках Евразийского экономического союза, динамично развивающееся межведомственное электронное взаимодействие и связанное с ним предоставление государственных услуг и исполнение государственных функций в электронном виде актуализировали ряд новых противоречий в информационном пространстве таможенных органов[27].

Интенсивное развитие, обеспечивающей все информационные процессы в таможенных органах, должно сопровождаться развитием системы обеспечения информационной безопасности таможенных органов с учетом устойчивого роста количества нарушителей и угроз со стороны глобального информационного пространства.

Осознавая важность и значимость информационной безопасности информационных ресурсов в деятельности таможенных органов, ФТС уделяет значительное внимание вопросам, связанным с ее обеспечением. За последние несколько лет принят целый комплекс документов, направленных на регламентирование деятельности таможенных органов в информационной сфере и обеспечение информационной безопасности.

В 2010 году Приказом ФТС России № 2401 от 13 декабря 2010 года утверждена Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года, которая определила основные цели, принципы, направления и задачи обеспечения информационной безопасности таможенных органов РФ.

В концепции отмечалось, что современный этап развития общества характеризовался возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ.

Таким образом, деятельность таможенных органов РФ, перспективы их развития, а также информационное пространство таможенных органов РФ характеризуется рядом объективных противоречий, которые и определяют сущность проблемы функционирования информационных ресурсов.

Внедрение информационных технологий в практику таможенных органов их квалифицированное применение и своевременное совершенствование, обусловленное, в первую очередь, стремлением упростить таможенные процедуры, сформировало условия, при которых в настоящее время современные информационно-коммуникационные технологии стали основой таможенных процессов в общем информационном пространство государств — членов союза ЕАЭС[28].

В соответствии с Распоряжением Правительства РФ от 28.12.2012 N 2575-р О Стратегии развития таможенной службы Российской Федерации до 2020 года, развитие таможенной службы РФ осуществляется по нескольким взаимосвязанным направлениям, одним из которых является совершенствование информационно-технического обеспечения, предполагающее:

1. создание и внедрение перспективных информационных технологий в целях развития единой автоматизированной информационной системы таможенных органов (ЕАИС) по принципу централизованной обработки данных, сети региональных вычислительных комплексов, развитие автоматизированных информационных систем таможенных органов;
2. развитие ведомственной интегрированной телекоммуникационной сети Федеральной таможенной службы (ВИТС ФТС), в том числе, для обеспечения доставки актуальной информации, содержащейся в ЕАИС таможенных органов, в режиме времени, близком к реальному, на всех уровнях системы таможенных органов;
3. повышение уровня защищенности информационных ресурсов, расширение спектра мер по обеспечению информационной безопасности, в том числе, при организации защищенного обмена информацией с федеральными органами исполнительной власти;
4. совершенствование информационно-технического обеспечения системы управления рисками на основе разработки новых методологических подходов;
5. развитие информационно-технического обеспечения технологий предварительного информирования таможенных органов и электронного декларирования;
6. совершенствование информационного взаимодействия ФТС с другими федеральными органами исполнительной власти в целях получения разрешительных документов в электронном виде, в том числе, на базе инфраструктуры электронного правительства и системы межведомственного электронного взаимодействия;
7. совершенствование ЕАИС таможенных органов в условиях функционирования союза ЕАЭС в целях развития информационного взаимодействия между таможенными органами государств — членов союза с учетом развития интегрированной информационной системы внешней и взаимной торговли союза[29].

Очевидно, что совершенствование информационно-технического обеспечения таможенных органов носит комплексный характер, что дополнительно подчеркивает важность этого направления как в текущей, так и в перспективной деятельности таможенных органов.

Одной из главных задач, на решение которой направлены первоочередные мероприятия по обеспечению безопасности информации в автоматизированных информационных системах таможенных органов РФ и защите информационных ресурсов таможенных органов РФ от несанкционированного доступа, является обеспечение безопасности эксплуатации автоматизированных информационных систем, включенных в перечень ключевых систем информационной инфраструктуры таможенных органов РФ[30].

Это обусловлено, в целом, государственной политикой информационной безопасности России, одной из главных задач которой является такая задача, как обеспечение технологической независимости страны в области создания и эксплуатации ключевых систем информационной инфраструктуры критически важных объектов (объектов, нарушение функционирования которого приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики страны, субъекта Российской Федерации либо административно- территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок)[31].

В Перечень ключевых систем информационной инфраструктуры таможенных органов РФ включены:

1. Единая автоматизированная информационная система таможенных органов (ЕАИС) таможенных органов;
2. Автоматизированная система внешнего доступа (далее — АСВД) таможенных органов;

ЕАИС — иерархическая многоуровневая информационная система, включающая комплекс функциональных компонентов горизонтального и вертикального уровня организационно-штатной структуры ФТС России, объединенных средствами локальной вычислительной сети и Ведомственной интегрированной телекоммуникационной сети ВИТС, обеспечивающих пользователю ЕАИС реализацию информационной технологии в объеме, необходимом для исполнения служебных обязанностей, определенных должностным регламентом.

Цель создания и применения ЕАИС — комплексная автоматизация деятельности таможенных органов при реализации возложенных на ФТС России функций и полномочий в области таможенного дела, предоставление государственных услуг и реализация функций и задач, обеспечивающих деятельность ФТС России (обеспечивающие функции).

ЕАИС включает:

1. средства вычислительной техники;
2. программные средства;
3. базы данных;
4. технические и программно-технические средства защиты информации;
5. сетевое, телекоммуникационное оборудование локальных вычислительных сетей и сети передачи данных ведомственной интегрированной телекоммуникационной сети (ВИТС)[32].

ВИТС предназначена для объединения всех объектов (фрагментов) ЕАИС в единое информационное пространство и представляет собой совокупность активного и пассивного сетевого и телекоммуникационного оборудования, каналов связи и программных средств управления оборудованием, в том числе:

1. оборудование каналообразования;
2. средств спутниковой связи;
3. средств радиорелейной связи;
4. средств мобильной связи;
5. рабочих станции, файл-серверов и высокопроизводительных ЭВМ для организации баз данных;
6. оборудования для создания локальных сетей;
7. оборудования удаленного доступа.

С точки зрения информационной безопасности значимыми характеристиками ВИТС являются:

1. территориальная распределенность ВИТС, охватывающая все регионы России;
2. передача по каналам связи конфиденциальной информации;
3. передача по сети мультимедийного трафика (голос, текст, видео);
4. иерархическая организация.

С учетом организационной структуры ФТС России ВИТС имеет 4-уровневую структуру:

1 уровень — центральный узел связи, объединяющий основные объекты центральной зоны ФТС, и узлы ВИТС;

2 уровень — магистральная сеть, объединяющая региональные таможенные управления и таможни прямого подчинения с центральным узлом связи;

3 уровень — региональная сеть, объединяющая подчиненные таможни с РТУ управлениями;

4 уровень — сети таможен, объединяющие таможенные посты и таможенные переходы с таможнями.

Единая автоматизированная информационная система таможенных органов создана с целью автоматизации таможенных органов РФ. Ее использование обеспечивает реализацию возложенных на ФТС России функций и полномочий в области таможенного дела, предоставление государственных услуг, а также функций и задач, обеспечивающих деятельность ФТС России.

Основные функции ЕАИС таможенных органов:

1. автоматизация деятельности должностных лиц и работников таможенных органов;
2. формирование, ведение, резервирование и хранение информационных ресурсов таможенных органов;
3. формирование и получение информации, содержащейся в информационных ресурсах таможенных органов.

Кроме этого, ЕАИС таможенных органов предназначена для решения следующих задач:

1. таможенного оформления;
2. валютного контроля;
3. взимания и контроля за уплатой таможенных платежей;
4. информационной поддержки борьбы с нарушителями законодательства РФ;
5. формирования и ведения нормативно-справочной информации, единых справочников и классификаторов;
6. контроля за таможенным транзитом, оборотом акцизных марок, временным ввозом (вывозом) товаров;
7. ведения таможенной статистики внешней торговли;
8. предоставления возможности для участников внешнеэкономической деятельности и других заинтересованных лиц осуществлять запросы, предварительное информирование и декларирование товаров в электронном виде;
9. принятия предварительных решений о классификации товаров в соответствии с товарной номенклатурой внешнеэкономической деятельности;
10. прогнозирования и управления рисками;
11. учета и контроля исполнения документов (документационное обеспечение управления);
12. управления персоналом;
13. информационно-правового обеспечения должностных лиц;
14. взаимодействия между должностными лицами таможенных органов и между таможенными органами;
15. финансово-хозяйственной деятельности.

Очевидно, что задачи, решаемые с использованием ЕАИС, затрагивают практически все направления деятельности ФТС России, что свидетельствует о ключевой роли ЕАИС в деятельности таможенных органов РФ.

ЕАИС представляет собой иерархическую многоуровневую систему, соответствующую организационно-штатной структуре ФТС России, при этом архитектура ЕАИС в целях реализации функций системы и обеспечения выполнения задач, стоящих перед ФТС России, с точки зрения централизации является федеративной.

С точки зрения сетевых технологий ЕАИС представляет собой территориально-распределенную вычислительную сеть, элементы которой географически распределены по территории всей России.

ФТС России на протяжении многих лет внедряет инновационные таможенные технологии, это обусловлено необходимостью наиболее рационального использования ресурсов, потребностью в создании благоприятных условий для динамичного развития внешнеторговой деятельности.

Совершенствование системы информационного взаимодействия между таможенными органами РФ на основе информационных ресурсов и участниками внешнеэкономической деятельности является одним из наиболее динамично развивающихся направлений развития информационных систем таможенных органов РФ. Для этого есть ряд предпосылок.

Во-первых, очевидно стремление государства стимулировать модернизацию и развитие экономики РФ за счет активизации внешнеэкономической деятельности и снижения административных барьеров при ее осуществлении, выражающееся в требованиях по упрощению процедур таможенного контроля. Согласно принципам Международной конвенции об упрощении и гармонизации таможенных процедур, различие между применяемыми таможенными правилами и процедурами в различных странах мира способно затруднить или нанести ущерб международной торговле и другим видам международного обмена.

Во-вторых, необходимостью унификации таможенного законодательства, в том числе порядка электронного документооборота на основе международных принципов и стандартов, связанная со вступлением РФ во Всемирную торговую организацию и с созданием союза ЕАЭС.

В-третьих, необходимостью выполнения международных обязательств РФ. В соответствии со стандартом 7.4 Киотской конвенции «Применение информационных технологий» законодательство должно предусматривать электронные способы обмена коммерческой информацией в качестве альтернативы требованиям представления документов на бумажном носителе.

Наиболее сложной задачей является организация и подключение информационных систем участников ВЭД для передачи таможенным органам сведений в электронной форме, поскольку к таким система предъявляется высокие требования с точки зрения безопасного обмена информацией.

Так, условием для подключения информационных систем участников ВЭД для представления сведений таможенным органам в электронной форме с использованием информационно-вычислительных сетей общего пользования, является обязательное выполнение требований к программному обеспечению, техническим средствам и средствам защиты информации[33].

Требования к программному обеспечению сводятся к необходимости использования лицензионных операционных систем, сертифицированных ФСТЭК России по требованиям безопасности информации и программного обеспечения включенного в реестр оформленных и выданных свидетельств программного обеспечения информационных систем, предназначенных для представления участниками внешнеэкономической деятельности сведений в электронной форм;

При представлении сведений в электронной форме информационное взаимодействие с таможенными органами осуществляется одним из следующих способов:

1. напрямую, посредством информационной системы участника ВЭД;
2. с использованием информационной системы организации, обеспечивающей техническую возможность информационного взаимодействия между участником ВЭД и таможенными органами.

Независимо от способа представления сведений подключение участника ВЭД к информационной системе таможенных органов осуществляется посредством автоматизированной системы внешнего доступа таможенных органов (АСВД). Подключение информационной системы участника ВЭД для представления сведений таможенным органам к АСВД осуществляется на основании его заявки или заявки информационного таможенного оператора от его лица.

Заявка на подключение сопровождается проектом технических условий на подключение информационной системы участника ВЭД к АСВД, который должен содержать конкретные способ подключения, место размещения оборудования (в том числе, средств защиты информации), абонентские устройства, технические параметры в точках соединения, информацию об обеспечении телекоммуникационного оборудования бесперебойным питанием, а также форму и условия организации подключения информационной системы к АСВД.

Кроме этого, технические условия должны включать описание информационного обмена и порядок эксплуатации, обслуживания и управления средствами криптографической защиты информации и электронной подписи. При этом важное место в обеспечении безопасности информации при информационном взаимодействии информационных систем участников ВЭД и АСВД занимает контроль информационного взаимодействия, который осуществляется должностными лицами ЦИТТУ ФТС России, а также ГУИТ ФТС России и комиссиями ФТС России, состав которых утверждается отдельными приказами ФТС России.

Требования к программному обеспечению сводятся к необходимости использования лицензионных операционных систем, сертифицированных ФСТЭК России по требованиям безопасности информации и программного обеспечения включенного в реестр оформленных и выданных свидетельств программного обеспечения информационных систем, предназначенных для представления участниками внешнеэкономической деятельности сведений в электронной форме.

Важно отметить, что источниками угроз информационной безопасности, связанных с нарушением технологий обработки информации ограниченного доступа и компрометацией ключей и средств криптографической защиты информации, являются не только внутренние нарушители.

Данные угрозы также актуализируются из-за возможного поражения информационной системы таможенных органов программным вирусом, способным либо изменить технологию обработки информации, либо скопировать криптографические ключи и передать их на удаленный компьютер.

Наряду с этим при анализе угроз информационной безопасности следует учитывать природу источника угрозы информационной безопасности, который может быть естественной или искусственной[34].

Например, источниками угрозы уничтожения, повреждения или разрушения средств и систем обработки информации, телекоммуникации и связи могут быть стихийные бедствия (угрозы естественного происхождения) или техногенные аварии (угрозы искусственного происхождения). Если в первом случае речь идет о случайном характере угрозы, то во втором угроза может носить как случайный, так преднамеренный характер[35].

Именно такой подход к анализу угроз информационной безопасности просматривается в Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года, в отечественных и зарубежных стандартах по обеспечению информационной безопасности.

Концепция обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года к внешним источникам угроз информационной безопасности таможенных органов РФ относит:

—  разработку рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, возможность несанкционированного доступа к ним;

—  деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

—  деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере деятельности таможенных органов РФ;

—  преступные действия международных групп, формирований и отдельных лиц, направленные против экономических интересов РФ;

—  деятельность международных террористических организаций;

—  недостаточно разработанная нормативно-правовая база, регулирующая отношения в информационной сфере и в сфере обеспечения информационной безопасности, а также недостаточная правоприменительная практика;

—  стихийные бедствия и катастрофы.

К основным внутренним источникам угроз информационной безопасности таможенных органов РФ относятся:

—  нарушения установленных регламентов сбора, обработки и передачи таможенной информации в автоматизированных информационных системах таможенных органов РФ;

—  преднамеренные действия и непреднамеренные ошибки должностных лиц и работников в автоматизированных информационных системах таможенных органов РФ;

—  снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности таможенных органов РФ;

—  отказы технических средств и сбои программного обеспечения в автоматизированных информационных системах таможенных органов РФ;

—  недостаточная активность в информировании общества о деятельности таможенных органов РФ в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.

Таким образом, источником угрозы информационной безопасности может быть субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы информационной безопасности. Уязвимость, как правило, обусловлена слабостями объектов защиты или других, связанных с ними объектов, которые могут быть использованы одной или несколькими угрозами для нарушения информационной безопасности[36].

Правовой режим информационной безопасности таможенных органов

Одной из главных задач, на решение которой направлены первоочередные мероприятия является обеспечение безопасности информации в автоматизированных информационных системах таможенных органов РФ и защите информационных ресурсов таможенных органов РФ от несанкционированного доступа путем обеспечения безопасности эксплуатации автоматизированных информационных систем, включенных в перечень ключевых систем информационной инфраструктуры таможенных органов РФ.

Это обусловлено, в целом, государственной политикой информационной безопасности России, одной из главных задач которой является такая задача, как обеспечение технологической независимости страны в области создания и эксплуатации ключевых систем информационной инфраструктуры критически важных объектов[37].

Под правовым режимом информационной безопасности таможенных органов следует понимать регламентированный правовыми нормами особый порядок правового регулирования информационных общественных отношений, складывающихся в сфере обеспечения информационной безопасности таможенных органов, осуществляемый при помощи различных юридических средств, направленный на создание состояния защищённости интересов участников информационно-таможенных правоотношений[38].

Особенность данного правового режима – императивность регулирования. Императивный метод в данном случае означает наличие властных предписаний в регулировании данных отношений, властные предписания в данном случае исходят от компетентного вышестоящего государственного органа или должностного лица, например, ФТС России. Кроме того, данные решения компетентного вышестоящего государственного органа или должностного лица обеспечиваются мерами принудительного характера[39].

Так, под действие данного режима может попадать следующая информация:

1) информация, составляющая государственную тайну;

2) информация, составляющая служебную или коммерческую тайну;

3) информация, составляющая налоговую тайну;

4) информация, составляющая банковскую тайну;

5) иную конфиденциальную информацию, разглашение которой способно нанести ущерб[40].

Кроме указанных направлений защиты, необходимо выделить структуру защиты информации в таможенных органах РФ. Структура защиты информации состоит из законодательного уровня, административного уровня, процедурного уровня, программно-технического уровня.

Законодательный уровень является основой построения системы защиты информации. На данном уровне регламентируются базовые понятия, определяются меры наказания для правонарушителей.

Административный уровень является совокупностью распорядительной документации, а именно приказов ФТС России, РТУ, таможен, регламентирующих действия по защите информации. При этом, обеспечение информации, связанной с защитой персональных данных в таможенных органах обеспечивается специальными приказами ФТС России, например, Приказ ФТС России от 18 декабря 2014 г. № 2495 Об утверждении правил обработки персональных данных в таможенных органах Российской Федерации, организациях, находящихся в ведении ФТС России, представительствах (представителями) таможенной службы Российской Федерации в иностранных государствах; приказ ФТС России от 11 августа 2015 г. № 1611 Об утверждении требований по обеспечению безопасности персональных данных в таможенных органах Российской Федерации, организациях, находящихся в ведении ФТС России, при их обработке в информационных системах персональных данных таможенных органов Российской Федерации; приказ ФТС России от 10 сентября 2015 г. № 1846 Об ответственном за организацию обработки персональных данных в ФТС России и иными приказами ФТС России и нижестоящих таможенных органов. Данные приказы регламентируют, что при обеспечении защиты персональных данных выявляются факторы реальных и актуальных уровней угроз, достаточности и эффективности предпринимаемых мер, определяют систему контроля информации и тому подобных действий.

Процедурный уровень является набором методических правил, применяемых пользователями в целях обеспечения безопасности информации. Формируется на основе инструкций пользователя, оформленных в соответствии с руководящими документами – специальными требованиями и рекомендациями, типовыми инструкциями.

Программно-технический уровень обеспечивается в ФТС России системой обеспечения безопасности информации, в состав которой входят подсистемы антивирусной защиты, криптографической защиты, межсетевого экранирования, защиты от несанкционированного доступа, выявления каналов утечки информации.

Комплексное решение задачи по выявлению и оценке угроз информационной безопасности также непосредственно связано с необходимостью соблюдения таких важных принципов обеспечения информационной безопасности таможенных органов, как непрерывность совершенствования, своевременность, экономическая целесообразность.

Так, принцип непрерывности совершенствования информационной безопасности предполагает способность ведомственной системы обеспечения информационной безопасности таможенных органов РФ к развитию и совершенствованию в соответствии с возможными изменениями условий функционирования и с учетом изменений в методах и средствах перехвата информации (угроз). Сущность этого принципа заключается в постоянном контроле информационной безопасности, выявлении ее слабых мест, потенциально возможных каналов утечки информации, обновлении и дополнении механизмов защиты в зависимости от изменения характера внутренних и внешних угроз, обосновании и реализации на этой основе наиболее рациональных методов, способов и путей защиты информации.

Другой принцип обеспечения информационной безопасности таможенных органов – принцип своевременности постулирует упреждающий характер обеспечения информационной безопасности таможенных органов и предполагает постановку задач и реализацию соответствующих мер на основе анализа и прогнозирования угроз информационной безопасности.

И, наконец, принцип экономической целесообразности определяет, что уровень затрат на обеспечение информационной безопасности таможенных органов должен соответствовать ценности объектов обеспечения информационной безопасности, величине возможного ущерба от их разглашения, утраты, утечки, уничтожения или искажения, при этом используемые меры и средства обеспечения информационной безопасности не должны заметно ухудшать экономические показатели деятельности таможенных органов[41].

Очевидно, что реализация рассмотренных принципов обеспечения информационной безопасности таможенных органов в той или иной мере связана с оценкой угроз информационной безопасности.

Именно поэтому в ряде нормативно правовых документов ФТС России значительное внимание уделяется анализу угроз информационной безопасности в таможенных органах РФ.

Подводя итог, необходимо особо отметить, что все указанные обстоятельства по использованию и функционированию информационных ресурсов в таможенных органов в настоящее время определены в первую очередь необходимостью обеспечивать информационную безопасность и защиту тех сведений от посторонних лиц, которые способны нанести вред участникам ВЭД.

В настоящее время определены следующие угрозы безопасности информации в автоматизированных информационных системах таможенных органов РФ:

1) нарушение ограниченного доступа к технологиям обработки информации в таможенных органах Российской Федерации;

2. нарушение правовых ограничений на распространение информации ограниченного доступа, обрабатываемой таможенными органами Российской Федерации;

3. незаконный сбор и использование информации ограниченного доступа, обрабатываемой таможенными органами Российской Федерации;

4. взлом ключей и средств защиты криптографической информации;

5. перехват, дешифрование или замещение информации в ведомственной интегрированной телекоммуникационной сети ЕАИС таможенных органов или передаваемой путем взаимодействия информации Федеральной таможенной службы России с таможенными администрациями зарубежных стран, международными организациями, федеральными органами исполнительной власти Российской Федерации, банковскими организациями и внешними участниками хозяйственной деятельности;

6. несанкционированный доступ к информации, содержащейся в базах данных таможенных органов Российской Федерации;

7. незаконное использование должностными лицами и работниками таможенных органов Российской Федерации информации, в рамках которой они уполномочены выполнять свои служебные функции;

8. разработка и распространение программ (компьютерных вирусов), которые нарушают нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

9. уничтожение, повреждение, электронное подавление или уничтожение средств и систем для обработки информации, телекоммуникаций и связи;

10 внедрение в аппаратные и программные продукты компонентов, реализующих функции, не предусмотренные в документации по этим продуктам;

11. внедрение электронных устройств для перехвата информации в технических средствах обработки, хранения и передачи информации посредством средств связи, а также в офисах таможенных органов Российской Федерации;

12. уничтожение, повреждение, уничтожение или кража переносимых и других носителей информации;

13. использование при разработке и модернизации автоматизированных информационных систем таможенных органов Российской Федерации, не сертифицированных в соответствии с требованиями безопасности информационных технологий, компьютерного оборудования, телекоммуникаций и связи, программного обеспечения и средств защиты информации;

14. Утечка информации с ограниченным доступом, обрабатываемой в средствах автоматизации таможенных органов Российской Федерации по техническим каналам связи.

При этом актуализация проблемы обеспечения информационной безопасности обусловлена следующими факторами:

1. повышением доступности информации, за счет развития средств автоматизированной обработки, позволяющих накапливать информацию и изменять форму её представления;
2. интеграцией частных и государственных информационных систем в единое информационное пространство;
3. возросшей ролью информации в управлении деятельностью таможенных органов и их взаимодействии с участниками внешнеторговой деятельности;
4. увеличением числа участников информационных отношений, большая часть которых пренебрегают элементарными правилами информационной безопасности;
5. превращением информации о деятельности таможенных органов и отдельных участников внешнеторговой деятельности в полноценный товар, имеющий значительную стоимость.
6. появлением новой вида противоборства — информационного противоборства, крайней формой которого является информационная война, направленного, в том числе и против объектов информационной инфраструктуры таможенных органов России[42];

Сущность проблемы информационной безопасности обусловлена противоречием между объективным развитием информационных технологий и информационных систем и их стремительно возрастающей ролью для развития общества, с одной стороны, и столь же стремительным увеличением как объективных, так и субъективных угроз для общественной жизни, связанных с их использованием.

Таким образом, информационная безопасность является одной из проблем, с которой столкнулись органы государственной власти России в процессе своего развития, обусловленной развитием и массовой доступностью новых информационных технологий.

Проблемы, возникающие при использовании информационных ресурсов в таможенных органах, их пути решения

Нельзя не отметить, что в последние годы Федеральной таможенной службой России ведется плодотворная работа в направлении наращивания разнообразия и числа информационного взаимодействия с гражданами, участниками внешнеэкономической деятельности, в том числе путем развития разнообразных онлайн-сервисов, электронного декларирования, межведомственного электронного документооборота.

Об эффективности процессов информатизации таможенной сферы свидетельствуют статистические показатели. Так, согласно показателям постоянного мониторинга практики электронного декларирования, статистика по итогам первого квартала 2016 года — 99,98% деклараций, направляемых в таможенные органы через Интернет, в электронной форме. Анализ итогов проделанной в данном направлении работы приводит к выводу о необходимости повышенного внимания к проблемам информационной безопасности со стороны таможенных органов, в том числе при осуществлении ими интернет-коммуникаций с гражданами и участниками внешнеэкономической деятельности.

В информационной сфере деятельности таможенных органов РФ рассматриваются четыре основные составляющие национальных интересов государства:

-соблюдение конституционных прав и свобод человека и гражданина в области получения и использования таможенной информации, а также информации о сведениях и доказательствах, полученных в ходе оперативно-розыскной деятельности, уголовного и административного судопроизводства;

-информационное обеспечение государственной политики РФ, связанное с ее доведением до российской и международной общественности достоверной информации о государственной политике РФ с обеспечением доступа граждан к открытым государственным информационным ресурсам в таможенной сфере;

-содействие развитию современных информационных технологий, отечественной индустрии информации, в том числе, индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов, находящихся в ведении ФТС России;

-защита информационных ресурсов таможенных органов РФ от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем как уже развернутых, так и создаваемых в интересах таможенных органов РФ[43].

Многогранная деятельность таможенных органов проецирует информационную безопасность на защиту интересов государства не только в информационной сфере.

Так, в сфере внешней политики РФ объектами обеспечения информационной безопасности таможенных органов являются информационные ресурсы представительств ФТС за рубежом, в сфере внутренней политики РФ объектами обеспечения информационной безопасности таможенных органов являются:

Информационная безопасность указанных объектов создает условия для надежного функционирования таможенных органов, что является жизненно важным условием обеспечения экономической безопасности государства.

Проблема обеспечения информационной безопасности таможенных органов РФ заключается в том, что в перечисленных составляющих национальных интересов государства в информационной сфере заложены противоречия, не позволяющие в полной мере гарантировать соблюдение интересов всех участников информационных отношений в информационном пространстве таможенных органов.

Так, например, информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ с обеспечением доступа граждан к открытым государственным информационным ресурсам в таможенной сфере всегда вступает в противоречие с необходимостью соблюдения государственной тайны, безопасности конфиденциальной информации, раскрывающей, например, экономический потенциал государства.

Интенсивное развитие технических средств анализа данных и информационных технологий, в первую очередь, технологий многомерного анализа данных, приводит к тому, что граница между общедоступными данными и данными, раскрытие которых может привести к нарушениям экономической безопасности государства, динамично изменяется. В то же время недопустимо чрезмерное ограничение доступа к информации, так как это нарушает права граждан. В этом смысле таможенные органы РФ должны постоянно решать сложную задачу по соблюдению баланса интересов в информационной сфере, с одной стороны, государства, которые они представляют, как федеральный орган власти, а с другой стороны, интересы общества и граждан[44].

При этом подход к решению задач обеспечения информационной безопасности должен носить комплексный характер и включать меры правового, организационно-технического и экономического характера. Немаловажно (относительно экономического аспекта), что в утвержденных основных направлениях развития информационно-коммуникационных технологий в таможенных органах Российской Федерации до 2030 года указывается на важность и приоритет мероприятий, направленных на предоставление каналов передачи данных и обеспечение информационной безопасности[45].

Обеспечение функционирования информационных ресурсов внутри таможенных органов Российской Федерации основано на административных регламентах, внутренних нормативных актах и рекомендательных письмах. Соответствующие приказы и инструкции структурированы в рамках работы Федеральной таможенной службы РФ, нижестоящих таможенных органов, таможенных информационно-технических служб и служб, находящихся под их контролем.

Информационная служба различными техническими средствами запрещает определенные действия на рабочих станциях, которые могут привести к нарушению основ информационной безопасности, а также обеспечивает расследование инцидентов по нарушению информационной безопасности.

Информационная служба обеспечивает своевременное выявление и устранение угроз безопасности к ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба; создание механизма и условий оперативного реагирования на угрозы безопасности и проявлению негативных тенденций в функционировании; пресечение посягательств на ресурсы и угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности; создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение целей организации.

Все без исключения должностные лица таможенных органов являются обладателями информации, а пользователи ЕАИС, в том числе пользователи ведомственной электронной почты являются операторами информационных систем.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязан обеспечить:

1. предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2. своевременное обнаружение фактов несанкционированного доступа к информации;
3. предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4. недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6. постоянный контроль за обеспечением компонента защищенности информации.

Ответственность за нарушения подразделяется на дисциплинарную, административную и уголовную[46].

По каждому инциденту информационной безопасности проводится расследование. Целями расследования инцидентов являются:

1. выработка организационных и технических решений, направленных на снижение рисков нарушения информационной безопасности, предотвращение и минимизацию подобных нарушений в будущем;
2. обеспечение безопасности информации в информационных системах;
3. предотвращение несанкционированного доступа к информации и (или) передачи их лицам, не имеющим права доступа к такой информации.

В случае подтверждения инцидента проводится служебная проверка для уточнения обстоятельств, получения доказательств возникновения инцидента, а также определения степени виновности и мер ответственности нарушителя информационной безопасности. По результатам служебной проверки применяются меры ответственности к нарушителю.

Все приказы и письма, регламентирующие информационную безопасность, доводятся до сведения должностных лиц таможенных органов.

Например, согласно письму от ДВТУ от 03.07.2017 г. № 13-02-08 / 1000300 «Об отключении поддержки USB», таможенным работникам не разрешено пользоваться флэш-носителями при работе с компьютерами, камерами, мобильными телефонами и другим оборудованием, поскольку все перечисленные технические устройства подключены с использованием USB технологии. Кроме того, сотрудникам таможенных органов запрещается использовать CD и DVD диски для записи информации.

Если необходимо передать информацию с подобных устройств, пользователь-должностное лицо обязан подать запрос, который обрабатывается в течение определенного времени, после чего приобретается специальное оборудование, предназначенное для работы таможенных органов. Фактические указанное специальное оборудование является аналогичным флеш-носителем информации за исключением того, что подобные флеш-носители прописываются в антивирусной программе в качестве устройств, допустимых к подключению и использованию на служебных компьютерах таможенных органов.

Цель указанных требований состоит в том, чтобы запретить государственным служащим использовать личные флеш-носители информации, которые могут быть заражены вирусами.

Предполагается, что отсутствие подключения этих устройств к рабочим станциям по вопросам, не связанным с деятельностью таможенных органов, будет препятствовать контролю со стороны таможенных органов программного обеспечения, зараженного вирусами. Отсутствие вирусов будет способствовать обеспечению информационной безопасности и соответственно сохранению сведений в информационных ресурсах таможенных органов.

Несмотря на это, сертифицированное оборудование может использоваться государственными служащими и вне рабочих мест, а это снижает эффективность защиты информации с помощью подобного регулирующего метода.

Подключение личных мобильных устройств связи к служебным компьютерам пользователи часто объясняют необходимостью подзарядки батарей сотового телефона (смартфона). Однако при подключении современных мобильных устройств в автоматическом режиме происходит установка программного обеспечения и, возможно, подключение к сети общего пользования Интернет.

Следует отметить, что подобные требования также порождают противоречия между другими внутренними нормативными актами. Например, согласно приказу ФТС России от 20.11.2014 № 2264 «Об утверждении порядка отбора таможенными органами РФ проб (образцов) товаров для проведения таможенной экспертизы» фотографии, прилагаемые к акту таможенного досмотра товаров для таможенных органов, должны быть записаны на неперезаписываемые компакт-диски в 2-х экземплярах.

Ключевая роль в системе обеспечения информационной безопасности информационных ресурсов отводится ответственности субъектов информационных отношений за нарушения в сфере информационной безопасности и защиты информации.

Рассмотрим примеры некоторых уязвимостей объектов защиты таможенных органов РФ.

Отсутствие обеспечения физической защиты зданий, дверей и окон, а равно и неправильное или халатное использование физических средств управления доступом в здания, помещения создает угрозу хищения носителей информации, повреждения информационной инфраструктуры.

Зависимость аппаратных средств информационных систем таможенных органов от внешнего электропитания является их уязвимостью по отношению к таким угрозам, как колебания или пропадание напряжения. Кроме этого, подверженность аппаратных средств температурным колебаниям, воздействию влаги, пыли, загрязнениям создает предпосылки реализации такой угрозы, как сбои в работе аппаратуры, ошибки при передаче информации.

Сложный пользовательский интерфейс, низкая профессиональная подготовка пользователей порождают уязвимости и актуализируют угрозы, связанные с ошибками пользователей. В то же время, отсутствие механизмов идентификации и аутентификации, например, аутентификации пользователей является уязвимостью информационной системы с точки зрения несанкционированного доступа.

Анализ угроз информационной безопасности показывает, что источниками угроз могут быть как злоумышленники, действующие преднамеренно, так и сотрудники таможенных органов. Например, угроза нарушения технологий обработки информации ограниченного доступа в таможенных органах РФ всегда будет актуальна, если сотрудники обладают слабыми знаниями в профессиональной деятельности, пренебрегают требованиями руководящих документов по работе с информацией ограниченного доступа, а также при отсутствии должного контроля со стороны руководства. В таком случае источник угрозы считается внутренним. Эти же действия со стороны сотрудников таможенных органов актуализируют другую угрозу информационной безопасности таможенных органов – угрозу компрометации ключей и средств криптографической защиты информации.

Важно отметить, что источниками угроз информационной безопасности, связанных с нарушением технологий обработки информации ограниченного доступа и компрометацией ключей и средств криптографической защиты информации, являются не только внутренние нарушители. Данные угрозы также актуализируются из-за возможного поражения информационной системы таможенных органов программным вирусом, способным либо изменить технологию обработки информации, либо скопировать криптографические ключи и передать их на удаленный компьютер.

Пренебрежение политикой создания паролей, правилами их использования (равно как и утеря сертификата электронной подписи) создает предпосылки (уязвимости) для реализации такой угрозы как проникновение злоумышленника под видом законного пользователя.

Использование общедоступных каналов передачи данных также является уязвимостью информационных систем таможенных органов, поскольку создает предпосылки для реализации угроз перехват информации, анализ трафика.

Заметим, что значительная часть угроз информационной безопасности становится актуальной в конкретных условиях, связанных с появлением уязвимостей в информационной инфраструктуре таможенных органов, из этого можно сделать вывод, что при решении задач по обеспечению информационной безопасности, в первую очередь, следует провести анализ потенциальных уязвимостей информационных систем и другой поддерживающей инфраструктуры. Следует понимать, что не всегда возможно ликвидировать полностью угрозу информационной безопасности, поскольку она является объективным фактом, связанным с принципами функционирования информационных систем или технологиями обработки информации.

Например, стремление к упрощению таможенных процедур, привело к появлению технологии электронного представления сведений таможенным органам посредством сетей общего пользования, в том числе, и сети интернет. Это разнообразило спектр угроз информационной безопасности таможенных органов, поскольку информационные ресурсы таможенных органов стали потенциально уязвимыми с точки зрения воздействий на нее со стороны сети интернет.

Сочетание объекта обеспечения информационной безопасности, его уязвимостей и существующих угроз информационной безопасности создает предпосылки для реализации множества способов нарушения информационной безопасности.

В то же время, систематические сотрудники таможни игнорируют соблюдение правил информационной безопасности из-за личной недисциплинированности или в чрезвычайной ситуации, например, когда оборудование выходит из строя и срок для определенных действий истекает.

Отсутствие единого нормативного акта для, которые не имеют конкретных знаний в области информационной безопасности часто снижает эффективность обеспечения информационной безопасности для информационных ресурсов.

Для решения указанных проблем предлагаем рассмотреть предложение о необходимости разработки и принятия соответствующего нормативно-правового акта на уровне Федеральной таможенной службы РФ. Целесообразно подобные положения включить в Проект Приказа ФТС России «Об утверждении Порядка формирования информационных ресурсов таможенных органов Российской Федерации и доступа к ним»

Следует определить:

1) все обязанности по соблюдению мер информационной безопасности;

2) установить основные инструкции по действиям в период нештатных ситуаций;

3) разработать разделы с максимальным списком безопасных действий, которые должны выполнять должностные лица постоянно во время работы, а также соответствующие запреты, например, раздел по работе с электронной почтой; раздел о использовании переносных носителей информации, а также о других разделов по обеспечению информационной безопасности в таможенных органах;

4) следует рассмотреть возможность включения мер ответственности в случае нарушения правил.

Следует также отметить, что большинство пользователей не воспринимают теоретический материал по обеспечению информационной безопасности, поэтому следует рассмотреть возможность приобретения именно практических навыков работы, а точнее, правил хранения файлов, работы с электронной почтой и правил работы с вирусами.

Для этого следует рассмотреть вопрос о разработке и принятии соответствующего нормативно-правового акта, в котором будет регламентироваться практическая подготовка сотрудников таможенных органов Российской Федерации по основам обеспечения информационной безопасности при работе с информационными ресурсами.

Необходимо выделяит программные средства для практической работы с вирусами, например, предоставлять обучаемым флеш-носители, содержащие содержащую вирусы, а также флеш-носители без вирусов. Сотрудник не должен знать, заражен ли носитель или нет, при этом, должен продемонстрировать, какие действия должны быть предприняты с одним или с другим флэш-носителем.Подобная организация обучения основам информационной безопасности в таможенных органах Российской Федерации позволит укрепить и улучшить защищенность информационных ресурсов.

Подводя итог, отметим, что в настоящее время обеспечение функционирования информационных ресурсов обеспечивается большим количеством приказов и специальных инструкций от ФТС России, а также региональных таможенных управлений. Информационные ресурсы в настоящее время функционируют на должном уровне, однако любой механизм по действию времени должен совершенствоваться. Выявленные проблемы и предложенные пути решения позволяют определить дополнительные вектор развития функционирования информационных ресурсов в таможенных органах РФ.

Заключение

В настоящей работе были рассмотрены вопросы относительно использования информационных ресурсов на современном уровне развития общества, в том числе и в таможенных органах. Так были проанализированы положения о понятии, роли, принципах использования и формирования информационных ресурсов в научных работах отечественных исследователей, а также законодательства и подзаконных нормативно-правовых актов в сфере использования информационных ресурсов в таможенных органах.

Кроме того, были рассмотрены актуальные вопросы функционирования информационных ресурсов в таможенных органах, выявлены их особенности, а также проблемы, возникающие при использовании информационных ресурсов в таможенных органах, при этом, предложены пути решения указанных проблем.

На основе выполненной работы можно сделать следующие выводы относительно общих положений об информацонных ресурсах:

1) Согласно действующему законодательству информация — это сведения (сообщения и данные) независимо от формы их представления;

2) В настоящее время на законодательном уровне не были закреплены в качестве общих понятий такие дефиниции, как информационные ресурсы, хотя ранее они были установлены. Поэтому в настоящее время понятие информационных ресурсов в различных нормативно-правовых актах основывается на заимствовании того понятия, которое было закреплено ранее. Законодатель фактически пришел к выводу, что информационные ресурсы не являются самостоятельным объектом правового регулирования, кроме информационных технологий и технических средств их обработки, и их следует рассматривать как неотъемлемую часть закона.

В настоящее время большинство специалистов под информационными ресурсами понимает совокупность информации, которая организована с целью эффективного получения достоверных данных;

3) В таможенном законодательстве дефиниция информационных ресурсов закреплена в п. 13 ст. 2 Таможенный кодекс Евразийского экономического союза, согласно которому информационные ресурсы таможенных органов – это упорядоченная совокупность документированной информации (базы данных, другие массивы информации), содержащейся в информационных системах таможенных органов;

4) информационные ресурсы обладают такими свойствами, как постоянная накаляемость, являются продуктом интеллектуальной деятельности, относятся к числу возобновляемых благ.

Относительно особенностей функционирования информационных ресурсов в таможенных органах, отметим:

1) При формировании информационных ресурсов осуществляется информационно-аналитическая деятельность, информационно-аналитическая работа, информационно-аналитическое обеспечение;

2) Стремление к упрощению таможенных процедур с целью стимулирования внешнеторговой деятельности в экономике РФ сопровождается комплексной автоматизацией и информатизацией всех направлений деятельности таможенных органов. Следствием этого процесса является возникновение новых потенциальных угроз для таможенных органов;

3) особенности использования и функционирование информационных ресурсов в таможенных органах определены в первую очередь необходимостью обеспечивать информационную безопасность и защиту сведений от посторонних лиц.

Относительно проблем, возникающих при использовании информационных ресурсов в таможенных органах, отметим, что в составляющих положениях по национальным интересам государства в информационной сфере заложены противоречия, не позволяющие в полной мере гарантировать соблюдение интересов всех участников информационных отношений в информационном пространстве таможенных органов.

Интенсивное развитие технических средств анализа данных и информационных технологий, в первую очередь, технологий многомерного анализа данных, приводит к тому, что граница между общедоступными данными и данными, раскрытие которых может привести к нарушениям экономической безопасности государства, динамично изменяется. В то же время недопустимо чрезмерное ограничение доступа к информации, так как это нарушает права граждан.

Действующие внутренние положения таможенных органов и приказы ФТС в некоторых случаях противоречат друг другу, а в некоторых случаях устанавливают слишком жесткие требования, например, , согласно письму от ДВТУ от 03.07.2017 г. № 13-02-08 / 1000300 «Об отключении поддержки USB», таможенным работникам не разрешено пользоваться флэш-носителями при работе с компьютерами, камерами, мобильными телефонами и другим оборудованием. Предполагается, что отсутствие подключения этих устройств к рабочим станциям по вопросам, не связанным с деятельностью таможенных органов, будет препятствовать контролю со стороны таможенных органов программного обеспечения, зараженного вирусами. Несмотря на это, сертифицированное оборудование может использоваться государственными служащими и вне рабочих мест, а это снижает эффективность защиты информации с помощью подобного регулирующего метода.

Кроме того, излишние требования, зачастую, создают обстановку пренебрежения политикой создания паролей, правилами их использования, создает предпосылки для реализации таких угроз, как проникновение злоумышленника под видом законного пользователя.

Для решения указанных проблем предлагаем рассмотреть предложение о необходимости разработки и принятия соответствующего нормативно-правового акта на уровне Федеральной таможенной службы РФ. Целесообразно подобные положения включить в Проект Приказа ФТС России «Об утверждении Порядка формирования информационных ресурсов таможенных органов Российской Федерации и доступа к ним», в котором следует систематизировать все обязанности по соблюдению мер информационной безопасности, установить основные инструкции по действиям в период нештатных ситуаций для сотрудников, разработать разделы с максимальным списком безопасных действий, которые должны выполнять должностные лица постоянно во время работы и другие положения.

Следует также отметить, что большинство пользователей не воспринимают теоретический материал по обеспечению информационной безопасности, поэтому следует рассмотреть возможность приобретения именно практических навыков работы, а точнее, правил хранения файлов, работы с электронной почтой и правил работы с вирусами.

Для этого следует рассмотреть вопрос о разработке и принятии соответствующего нормативно-правового акта, в котором будет регламентироваться практическая подготовка сотрудников таможенных органов Российской Федерации по основам обеспечения информационной безопасности при работе с информационными ресурсами. Разрешение указанных актуальных вопросов позволит повысить функционирования информационных ресурсов в таможенных органах

---

[1] Карлаш Д.С. Электронный документооборот: вопросы правового регулирования // Право и экономика. 2019. N 8. С. 22 — 28.

[2] Седякин В. П. Информация и знания/ Научные ведомости Белгородского государственного университета. Серия: Философия. Социология. Право. 2009. С. 181.

[3] Ожегов, С.И. Толковый словарь русского языка: Около 100 000 слов, терминов и фразеологических выражений / С.И. Ожегов; Под ред. Л.И. Скворцов. М.: ОНИКС-ЛИТ, Мир и Образование, 2012. 1376 c.

[4] Долинская В.В. Источники права и официальные информационные ресурсы // Законы России: опыт, анализ, практика. 2017. N 10. С. 3 — 10.

[5] Амелин Р.В. К вопросу легального определения информационных ресурсов // Информационное право. 2016. N 2. С. 4 — 8.

[6] Савельев А.И. Электронная коммерция в России и за рубежом: правовое регулирование. 2-е изд. М.: Статут, 2016. 640 с.

[7] Информационный бюллетень. Межпарламентская Ассамблея государств-участников Содружества Независимых Государств. 2002. N 29. С. 134 — 143.

[8] Рожкова М.А. Право в сфере Интернета: сборник статей / М.З. Али, Д.В. Афанасьев, В.А. Белов и др.; рук. авт. кол. и отв. ред. М.А. Рожкова. М.: Статут, 2018. 528 с.

[9] Бачило И.Л. Информационное право: Учебник (третье издание). М.: Юрайт, 2013.

[10] Докукин А.В. Единая информационная система по техническому регулированию с точки зрения концепции электронного государства // Транспортное дело России. 2009. N 1. С. 92 — 94.

[11] Амелин Р.В. Правовой режим информационных ресурсов государственных информационных систем // Информационное право. 2016. N 4. С. 8 — 12.

[12] Булаев С.В. Знакомьтесь, система экстренного реагирования // Транспортные услуги: бухгалтерский учет и налогообложение. 2014. N 2. С. 27 — 35.

[13] Малинина О.В. Новые требования к построению сети связи // Услуги связи: бухгалтерский учет и налогообложение. 2017. N 6. С. 35 — 44.

[14] Солдаткина О.Л. Информационные ресурсы российской правовой политики / Под ред. А.В. Малько. М.: Юрлитинформ, 2013.

[15] Малинина О.В. Новые требования к построению сети связи // Услуги связи: бухгалтерский учет и налогообложение. 2017. N 6. С. 35 — 44.

[16] Амелин Р.В. Правовой режим государственных информационных систем: монография / под ред. С.Е. Чаннова. М.: ГроссМедиа, 2016. 338 с.

[17] Карташов С.В. Особенности уголовной ответственности за незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, по праву некоторых стран романо-германской правовой семьи // Международное публичное и частное право. 2019. N 2. С. 34 — 37.

[18] Амелин Р.В. Правовой режим государственных информационных систем: монография / под ред. С.Е. Чаннова. М.: ГроссМедиа, 2016. 338 с.

[19] Быков А.Ю. Право цифровой экономики: некоторые народно-хозяйственные и политические риски. Москва: Проспект, 2018. 24 с.

[20]Красинский В.В. Защита государственного суверенитета: монография. М.: НОРМА, ИНФРА-М, 2017. 608 с.

[21] Эрделевский А.М. О цифровых правах // СПС КонсультантПлюс. 2019.

[22] Новоселова Л., Габов А., Савельев А., Генкин А., Сарбаш С., Асосков А., Семенов А., Янковский Р., Журавлев А., Толкачев А., Камелькова А., Успенский М., Крупенин Р., Кислый В., Жужжалов М., Попов В., Аграновская М. Цифровые права как новый объект гражданского права // Закон. 2019. N 5. С. 31 — 54.

[23]  Шалаева Т.З. Правовой режим информационных ресурсов: проблемы правопонимания // Информационное право. 2014. N 4. С. 4 — 9.

[24] Письмо Дальневосточного таможенного управления ФТС от 15.04.2019 N 06-7/06108-3 По вопросу получения декларации на товар, который перевозился сервисом EMS

[25] Федотова Ю.Г. Электронная демократия как средство обеспечения информационной безопасности государства // Информационное право. 2016. № 3. С. 17 24.

[26] Сенотрусова С.В., Свинухов В.Г. Общие положения правового регулирования таможенного контроля // Право и экономика. 2016. N 6. С. 68 — 72.

[27] Дианова В.Ю., Дианов Ю.А. Приоритетные направления развития взаимодействия участников ВЭД и таможенных органов ЕАЭС в рамках единого экономического пространства // Таможенное дело. 2019. N 1. С. 17 — 21.

[28] Гармонников С.Н. Совершенствование административно-правового механизма таможенного оформления и таможенного контроля автотранспортных средств, перемещаемых через границы Союзного государства Беларуси и России // Журнал российского права. 2010. N 4. С. 124 — 130.

[29] Чеботарева А.А. К вопросу о проблемах обеспечения информационной безопасности в таможенных органах // Таможенное дело. 2012. N 2. С. 11.

[30] Трунина Е.В. Совершенствование правового регулирования государственной услуги таможенных органов по информированию и консультированию населения // Современное право. 2012. N 7. С. 65 — 69.

[31]  Мозолева Н.В. Информационные таможенные технологии как фактор развития таможенного администрирования в ЕАЭС / Н.В. Мозолева, А.А. Медведева // Аллея науки. 2018. Т. 1. N 2(18). С. 190 — 194.

[32] Чеботарева А.А. К вопросу о проблемах обеспечения информационной безопасности в таможенных органах // Таможенное дело. 2012. N 2. С. 11.

[33] Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. N 2. С. 32 — 35.

[34] Тризно Т.А. Электронное правительство как инструмент реализации государственной информационной политики Канады: Дис. … канд. полит. наук. Астрахань, 2014. С. 16, 60 — 63.

[35] Погодина И.В. Информационные технологии в таможенном деле и информационная безопасность ФТС России // Таможенное дело. 2011. N 1. С. 11 — 14.

[36] Дмитриева О.А. Особенность PR-службы в таможенных органах // Таможенное дело. 2017. N 2. С. 22 — 25.

[37] Сухаренко А.Н. Законодательное обеспечение информацион-ной безопасности в России // Российская юстиция. 2018. № 2. С. 2 — 5.

[38] Клименко С.Н. Проблемы обеспечения административно-правовых режимов информационной безопасности в таможенных органах Российской Федерации // Юрист. 2016. N 23. С. 32 — 35.

[39] Кожуханов Н.М. Специфика правового регулирования информационной безопасности таможенных органов. [Электронный ресурс]. Режим доступа (10.12.2019) URL: http://www.tsouz.ru/db/it/conf/Documents/Downloads/Materials/v21.pdf

[40] Козырин А.Н. Организационно-правовые основы таможенного регулирования в Таможенном союзе ЕврАзЭс // Реформы и право. 2012. N 1. С. 13 — 14.

[41] Кобзарь-Фролова М.Н., Фролов В.А. Обеспечение безопасности в сфере таможенного дела // Вестник Пермского университета. Юридические науки. 2014. N 4. С. 43 — 49.

[42] Жарова А.К. Право и информационные конфликты в информационно-телекоммуникационной сфере: монография. М.: Янус-К, 2016. 248 с.

[43] Коренькова В.И. Обеспечение информационной безопасности: таможенный аспект // Ростовский научный журнал. 2017. № 1. С. 236.

[44] Клименко С.Н. Проблемы обеспечения административно-правовых режимов информационной безопасности в таможенных органах Российской Федерации // Юрист. 2016. N 23. С. 32 — 35.

[45] Чеботарева А.А. Интернет-коммуникации таможенных органов с гражданами и участниками внешнеэкономической деятельности: вопросы информационной открытости и эффективного взаимодействия при соблюдении информационной безопасности // Таможенное дело. 2016. N 3. С. 33 — 36.

[46] Шестакова Е.В. Сложные вопросы дисциплинарных взысканий // СПС КонсультантПлюс. 2019.