ГОСУДАРСТВЕННЫЙ ТАМОЖЕННЫЙ КОМИТЕТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 20 января 2004 г. N 51
ОБ ОБЕСПЕЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ
С ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТЬЮ ОБЩЕГО ПОЛЬЗОВАНИЯ
В целях совершенствования обеспечения информационной
безопасности таможенных органов при подключении и использовании
информационно-вычислительной сети общего пользования приказываю:
1. Утвердить Инструкцию по обеспечению информационной
безопасности таможенных органов Российской Федерации при
подключении и использовании информационно-вычислительных сетей
общего пользования (далее - Инструкция) (Приложение 1).
2. Таможенным органам и организациям, подведомственным ГТК
России, эксплуатирующим абонентские пункты
информационно-вычислительной сети (ИВС) общего пользования в
соответствии с действующими решениями Главного управления
спецтехники и автоматизации таможенных технологий (на основании
письма ГТК России от 19.11.98 N 01-15/24128 дсп),
руководствоваться настоящим Приказом после окончания срока
действия указанных решений.
3. Руководителям структурных подразделений ГТК России,
таможенных органов и организаций, подведомственных ГТК России,
обеспечить:
- выполнение Инструкции;
- своевременное внесение изменений в нормативные документы,
регламентирующие работу абонентского пункта ИВС, обусловленные
организационно-штатными мероприятиями;
- привлечение к ответственности должностных лиц, не
выполняющих требования к осуществлению доступа к ресурсам ИВС
общего пользования, а также не обеспечивающих соблюдение правил
эксплуатации абонентского пункта ИВС общего пользования.
4. ГНИВЦу ГТК России (С.Л. Гусев) обеспечить организацию
доступа к ИВС общего пользования и функционирование средства
контроля содержимого WEB-sweeper в соответствии с временной схемой
организации доступа в ИВС общего пользования подразделений ГТК
России (Приложение 2).
5. Главному управлению спецтехники и автоматизации таможенных
технологий (Л.М. Ухлинов) обеспечить:
- проведение анализа статистических данных о результатах
работы системы контроля содержимого WEB-sweeper;
- проведение проверок по фактам нецелевого использования
ресурсов ИВС общего пользования в отношении должностных лиц
структурных подразделений ГТК России;
- доведение до начальников структурных подразделений ГТК
России, таможенных органов и учреждений, подведомственных ГТК
России, сведений о фактах нецелевого использования ресурсов ИВС
общего пользования подчиненными должностными лицами.
6. Считать недействующим письмо ГТК России от 19.11.98
N 01-15/24128 дсп.
7. Заместителю председателя ГТК России И.А. Межакову
осуществлять контроль за исполнением настоящего Приказа.
Председатель Комитета,
действительный государственный
советник таможенной службы
Российской Федерации
М.В.ВАНИН
Приложение 1
к Приказу ГТК России
от 20 января 2004 г. N 51
ИНСТРУКЦИЯ
ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ТАМОЖЕННЫХ ОРГАНОВ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИ ПОДКЛЮЧЕНИИ
И ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
ОБЩЕГО ПОЛЬЗОВАНИЯ
I. Общие положения
1. Настоящая Инструкция устанавливает порядок подключения к
информационно-вычислительной сети (ИВС) общего пользования и
основные требования по обеспечению информационной безопасности при
использовании ИВС должностными лицами структурных подразделений
ГТК России, таможенных органов и организаций, подведомственных ГТК
России.
2. Информационно-вычислительная сеть общего пользования
является открытой системой передачи информации, при работе в
которой могут возникнуть следующие основные угрозы безопасности
информации:
- заражение информационно-вычислительных ресурсов таможенных
органов программными вирусами;
- несанкционированный доступ внешних пользователей к
информационно-вычислительным ресурсам таможенных органов;
- внедрение в автоматизированные системы таможенных органов
программных закладок;
- загрузка трафика нежелательной корреспонденцией (спамом);
- несанкционированная передача служебной информации
ограниченного распространения должностными лицами таможенных
органов в ИВС общего пользования.
Для предотвращения указанных угроз необходимо:
- разграничить доступ должностных лиц к ресурсам ИВС и
запретить обращение к нежелательным сайтам;
- осуществлять контроль за информацией, выходящей из
информационной системы таможенного органа в ИВС и загружаемой из
ИВС;
- обеспечить сбор статистических данных о работе должностных
лиц таможенных органов с ресурсами ИВС.
3. Подключение к ИВС общего пользования осуществляется через
абонентский пункт (АП), представляющий собой комплекс средств
автоматизации со средствами связи и позволяющий осуществлять
доступ к ИВС общего пользования (в состав технических средств АП
могут входить отдельные ПЭВМ или несколько ПЭВМ, объединенных в
один сегмент локальной сети, не имеющий точек соприкосновения с
локальной вычислительной сетью таможенного органа).
II. Порядок подключения таможенных органов
и организаций, подведомственных ГТК России,
к ИВС общего пользования
4. Подключение АП таможенных органов и организаций,
подведомственных ГТК России, к ИВС общего пользования
осуществляется по решению начальника ГУСТАТТ на основании
обоснованной заявки, представляемой таможенным органом
(Приложение).
5. После получения разрешения производится:
- монтаж АП;
- установка и настройка программного обеспечения АП в
соответствии с эксплуатационной документацией;
- конфигурирование системы контроля содержимого в соответствии
с политикой безопасности;
- настройка системы WEB-sweeper на работу с базой данных
WEB_Log (параметры подключения и учетные записи необходимо
запросить в ГНИВЦе ГТК России);
- присвоение пользователям (утвержденным приказом таможенного
органа или организации ГТК России) персональных идентификаторов
(при этом следует руководствоваться шаблоном: "код таможенного
органа"_"подразделение"_"Фамилия", например 10700_ozi_ivanov);
- выработка каждому пользователю пароля, при этом пароль
должен быть индивидуален для каждого пользователя, быть трудно
подбираемым и не сочетаться с именем пользователя.
6. На каждый АП разрабатывается инструкция, которую
подписывает должностное лицо, ответственное за работу АП.
Инструкцию согласовывают подразделения собственной безопасности и
защиты информации и утверждает начальник таможенного органа.
7. Приказом таможенного органа назначается комиссия по вводу в
эксплуатацию АП ИВС общего пользования, в состав которой
включаются ответственный за защиту информации (далее -
Ответственный) в таможенном органе, представители подразделений
информационно-технической службы и собственной безопасности.
Результаты работы комиссии оформляются актом, в котором
отражаются:
- типы и номера технических средств, их состав и конфигурация;
- типы и номера каналов связи;
- ограничения по времени работы на АП ИВС общего пользования;
- мероприятия по защите информации.
8. Приказом таможенного органа АП ИВС общего пользования
вводится в эксплуатацию, назначаются должностные лица,
ответственные за его эксплуатацию, определяется перечень решаемых
задач, после чего АП подключают к ИВС общего пользования.
9. Копия приказа о вводе в эксплуатацию АП ИВС общего
пользования и копия акта проверки АП направляются в ГУСТАТТ.
III. Требования по защите информации
10. Технические средства АП ИВС общего пользования должны быть
автономны и не иметь логических и физических каналов (линий) связи
с вычислительной сетью таможенного органа.
11. Вопросы защиты информации на каждом АП отражаются в
инструкции с учетом особенностей организации работы должностных
лиц таможенного органа, в которой должны быть определены:
- обязанности должностных лиц по защите информации при работе
в ИВС общего пользования;
- порядок входа, регистрации и работы должностных лиц
таможенного органа (структурного подразделения) в ИВС общего
пользования;
- порядок применения средств защиты информации от
несанкционированного доступа на АП, правил разграничения доступа,
средств антивирусной защиты при входе и проведении сеансов связи в
ИВС общего пользования;
- порядок контроля Ответственными в таможенном органе
(структурном подразделении) за выполнением мероприятий по
обеспечению информационной безопасности при работе на АП ИВС
общего пользования.
12. При эксплуатации АП запрещается:
- вводить и обрабатывать секретную и служебную информацию
ограниченного распространения;
- подключать технические средства АП ИВС общего пользования к
вычислительным сетям таможенного органа.
13. Для защиты АП от заражения компьютерными вирусами
используется антивирус Касперского.
Должностное лицо, ответственное за эксплуатацию АП, не реже
одного раза в неделю обновляет антивирусные базы через службу
технической поддержки Лаборатории Касперского в Интернете.
Вся информация, полученная из ИВС и сохраненная на жестком
диске или других носителях информации, должна быть проверена на
наличие программных вирусов сканером антивирусного средства.
Аналогичные действия проводятся при получении электронной почты.
IV. Порядок использования системы контроля
содержимого WEB-sweeper
14. Для решения задачи контроля работы с ресурсами ИВС
используется средство контроля содержимого.
15. Если АП состоит из одного АРМ (за исключением структурных
подразделений), с которого предполагается осуществлять доступ в
ИВС, то на нем необходимо установить следующее программное
обеспечение:
- средство контроля содержимого - WEB-sweeper;
- Microsoft Management Console (MMC) версии 1.2 и выше;
- Microsoft Internet Explorer версии 5.0 с SP 1.0 и выше;
- компонент Microsoft Data Access версии 2.1 и выше;
- поддержку протокола TCP/IP;
- антивирус Касперского.
Если в пределах одного здания планируется подключить несколько
АП, то целесообразно объединить их в один сегмент локальной сети
(не имеющий точек соприкосновения с локальной вычислительной сетью
таможенного органа) и установить в зависимости от количества
данных АРМов на одном из них или на выделенном сервере средство
контроля содержимого WEB-sweeper.
16. Получение и обработка статистической информации о работе
должностных лиц таможенных органов с ресурсами Интернета
осуществляется в ГНИВЦе ГТК России на сервере статистики.
17. Решение задач, связанных с функционированием системы
контроля, осуществляют:
- администратор безопасности (назначается приказом из числа
работников отдела информационной безопасности ГНИВЦа ГТК России),
осуществляющий сопровождение функционирования систем WEB-sweeper и
СУБД MS SQL 2000, конфигурирование указанных продуктов,
распределяющий полномочия других пользователей системы, а также
блокирующий при помощи встроенных средств WEB-sweeper доступ
пользователей к нежелательным сайтам (не предназначенным для
исполнения служебных обязанностей) и составляющий обобщенные
отчеты об использовании ресурсов ИВС общего пользования;
- привилегированные пользователи (ответственные за работу АП),
осуществляющие администрирование соответствующей региональной
системы контроля содержимого, а также курирующие использование ИВС
должностными лицами своих подразделений;
- системные администраторы, назначаемые из числа должностных
лиц информационно-технических служб для технологического
обслуживания АП;
- пользователи - должностные лица таможенного органа,
утвержденные приказом для работы на АП ИВС общего пользования.
18. Конфигурирование системы контроля содержимого
осуществляется в соответствии с документацией.
19. Функционирование системы контроля содержимого должно
происходить в соответствии со следующей политикой безопасности:
- разрешается использовать лишь те ресурсы ИВС, которые
необходимы для выполнения функциональных обязанностей и которые
заявлены в обосновании необходимости подключения АП к Интернету;
- запрещается использовать ресурсы ИВС в личных целях.
По мере накопления статистических данных об использовании
ресурсов ИВС политика безопасности может быть дополнена.
20. Администратор безопасности представляет по запросу ГУСТАТТ
отчеты о работе встроенных средств WEB-sweeper.
Начальник Главного управления
спецтехники и автоматизации
таможенных технологий,
генерал-лейтенант
таможенной службы
Л.М.УХЛИНОВ
Приложение к Инструкции
УТВЕРЖДАЮ
Начальник таможенного органа
____________________________
(подпись, инициалы, фамилия)
Заявка
на подключение таможенного органа
к ИВС общего пользования
1. Наименование и реквизиты таможенного органа _______________
2. Технические средства оборудования АП ______________________
3. Задачи, которые планируется решать с использованием
ресурсов ИВС общего пользования __________________________________
4. Причины, по которым эти задачи не могут быть решены без
использования ИВС общего пользования _____________________________
5. Режим подключения к ИВС общего пользования ________________
6. Тип и номера каналов связи ________________________________
7. Средства защиты информации от НСД на АП и
организация-изготовитель _________________________________________
8. Средства антивирусной защиты информации ___________________
9. Средства контроля содержимого _____________________________
10. Количество пользователей _________________________________
11. Корреспонденты (с указанием их ведомственной
принадлежности), с которыми предполагается осуществление обмена
информацией ______________________________________________________
12. Корреспонденты иностранных государств (их физические и
логические адреса) _______________________________________________
13. Тематика информационных ресурсов ИВС общего пользования, с
которыми предполагается работа пользователей АП __________________
14. Реквизиты организации, представляющей услуги по
подключению АП к ИВС общего пользования __________________________
Начальник отдела собственной безопасности ____________________
Начальник информационно-технического отдела __________________
Приложение 2
к Приказу ГТК России
от 20 января 2004 г. N 51
СХЕМА
ОРГАНИЗАЦИИ ДОСТУПА ПОДРАЗДЕЛЕНИЙ ГТК РОССИИ
В ИВС ОБЩЕГО ПОЛЬЗОВАНИЯ
1. Доступ пользователей ГТК России к ресурсам ИВС
осуществляется в соответствии с приведенной ниже схемой <*> с
использованием:
а) абонентских пунктов, подключенных к Интернету через
модемный пул ГНИВЦа;
б) Интернет-класса, подключенного к АП ГНИВЦа по выделенному
оптоволоконному каналу.
--------------------------------
<*> Не приводится.
2. Абонентский пункт ГНИВЦа ГТК России представляет собой
комплекс средств автоматизации со средствами связи, позволяющий
осуществлять доступ к ИВС общего пользования.
3. Технологическое обслуживание АП осуществляет системный
администратор из числа работников отдела эксплуатации
телекоммуникационных систем ГНИВЦа ГТК России.
4. Для решения задачи контроля Интернет-трафика используется
система контроля содержимого WEB-sweeper.
5. Централизованное получение и обработка статистической
информации о работе должностных лиц таможенных органов с ресурсами
ИВС осуществляются на сервере статистики на базе СУБД MS SQL 2000.
При этом системный администратор создает и выдает по запросам
таможенных органов необходимое число учетных данных для
подключения региональных систем контроля содержимого к базе данных
сервера статистики.
Сервер статистики располагается в отделе информационной
безопасности ГНИВЦа ГТК России.
6. Сопровождение функционирования системы контроля содержимого
осуществляет администратор безопасности, назначаемый приказом из
числа должностных лиц отдела информационной безопасности ГНИВЦа
ГТК России.
7. Решение о подключении должностных лиц центрального аппарата
ГТК России к Интернету с использованием абонентских пунктов или
Интернет-класса принимает начальник ГУСТАТТ на основании заявки,
представляемой структурным подразделением.
В заявке указываются:
- задачи, которые планируется решать с использованием ресурсов
ИВС общего пользования;
- время работы в сети;
- количество пользователей;
- корреспонденты, в том числе иностранных государств (с
указанием их ведомственной принадлежности), с которыми
предполагается осуществлять обмен информацией.
8. Решение о подключении подразделений ГНИВЦа ГТК России к ИВС
общего пользования принимает директор ГНИВЦа ГТК России на
основании заявки, представляемой начальником подразделения. Заявка
должна быть согласована с отделом информационной безопасности
ГНИВЦа ГТК России.
Отдел информационной безопасности ГНИВЦа ГТК России сообщает в
ГУСТАТТ сведения о подключенных подразделениях с указанием
персональных идентификаторов.
Начальник ГУСТАТТ ГТК России,
генерал-лейтенант
таможенной службы
Л.М.УХЛИНОВ
Директор ГНИВЦа ГТК России,
генерал-майор
таможенной службы
С.Л.ГУСЕВ
|