УЗНАЙ ЦЕНУ

(pdf, doc, docx, rtf, zip, rar, bmp, jpeg) не более 4-х файлов (макс. размер 15 Мб)


↑ вверх
Тема/ВариантСОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ТАМОЖЕННЫХ ОРГАНАХ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПредметИнформационные технологии
Тип работыдиплом
Объем работы76
Дата поступления12.12.2012
2900 ₽

Содержание

Введение 3 Глава 1. Роль информационных отношений в деятельности таможенных органов 14 Информационные системы и информационные технологии в деятельности таможенных органов 14 1.2. Назначение Единой автоматизированной информационной системы ФТС России 18 1.3 Цели создания ЕАИС ФТС 21 1.4. Требования к ЕАИС ФТС 24 1.4.1. Требования к защите информации от несанкционированного доступа 24 1.4.2. Требования по сохранности информации 26 1.5. Электронное декларирование, как составная часть информационных отношений, реализуемых в процессе реализации третьей очереди ЕАИС 27 Глава 2. ЭЦП как средство защиты электронного документа от незаконной модификации и свидетельство его подлинности 31 2.1. Основные требования к ЭЦП 31 2.2. Закон РФ "Об электронной цифровой подписи" 34 2.3. Правовые проблемы практической реализации ФЗ РФ "Об 44 Глава 3. Обеспечение защиты конфиденциального документооборота в таможенной деятельности при использовании ЭЦП и наличии Ведомственного удостоверяющего центра 51 3.1. Функции и назначение Ведомственного удостоверяющего центра 51 3.2. Существующая практика использования ЭЦП в документообороте таможенных органов РФ 56 3.3. Предложения по совершенствованию деятельности таможенных органов РФ, в том числе в части защиты информации при использовании ЭЦП, а также совершенствованию деятельности Ведомственного удостоверяющего центра 62 3.3.1. Предложения по совершенствованию систем информационного обеспечения и защиты информации в таможенных органах Российской Федерации. 62 3.3.2. Предложения по внесению изменений в законодательство об ЭЦП с целью его совершенствования 65 3.3.3. Совершенствование деятельности Ведомственного удостоверяющего центра 69 Выводы по дипломной работе: 72 Список использованных источников и литература: 74

Введение

Современное экономическое развитие характеризуется ярко выраженной тенденцией интеграции национальных экономик в межрегиональные комплексы, стремлением к созданию обширных зон свободной торговли, к повышению роли международных соглашений по обмену товарами и услугами и движению финансовых ресурсов. Начинает формироваться мировой рынок с едиными правилами, регламентирующими оборот, как материальных ценностей, так и финансовых средств. Национальные экономики во всех странах в определенной мере становятся открытыми, включаются в мировое разделение труда и в международную конкуренцию. В последние годы объем мировой торговли растет быстрее, чем мировое производство, в структуре торговли значительно повышается доля услуг, возрастает продажа объектов интеллектуальной собственности, усиливается поток денежных средств между странами и в формах движения капитала и кредитов. Информатизация общества, создание глобальных информационных сетей кардинально меняют картину мировых экономических потоков, позволяют полностью отслеживать движение товаров, денег и услуг, валютных курсов, фондовых ценностей в масштабе мирового хозяйства. Внешние экономические связи стали объективно обусловленными и превратились в важнейший фактор экономического роста. Во многих странах именно они определяют состояние национальной экономики, и эта тенденция в перспективе усилится. В системе органов государственного управления внешнеэкономической деятельностью (ВЭД) особая роль отводится таможенной службе как наиболее динамично развивающейся, своевременно и качественно обслуживающей участников ВЭД. Необходимость обеспечения безопасности информации, циркулирующей в таможенных органах, не нуждается в доказательствах - сведения об экспорте и импорте отдельных видов сырья, изделий, денежных средств, т.е. все сведения, отражаемые, прежде всего, в таможенных декларациях, должны относиться к информации ограниченного доступа. Обеспечение защиты такой информации от несанкционированного доступа осложняется особенностью самой структуры таможенных органов - наличием огромного количества подразделений Федеральной таможенной службы Российской Федерации (далее ФТС России). Реализация политики ФТС России в области обеспечения информационной безопасности таможенных органов РФ исходит из того, что она может быть обеспечена только на комплексной основе при оптимальном соотношении правовых, организационных и технических мер и средств. В России начало системной информатизации таможенной службы пришлось на 90-е гг. ХХ века - периоду перехода к широкомасштабному использованию интегрированных сетевых ресурсов, к распределённой технологии обработки и хранения данных. Повышенный уровень угроз, существующих при передаче данных по сетям, особенно таким, как Интернет, определил на этом этапе, и продолжает определять в настоящее время, приоритетность использования мер и средств защиты информации с целью обеспечения информационной безопасности. Это отразилось в Концепции обеспечения информационной безопасности таможенных органов РФ (далее Концепция), утверждённой приказом существовавшего в то время Государственного таможенного комитета РФ (ГТК) от 31 декабря 1998 года № 906. Реализация концепции возлагалась на ранее созданную в начале 90-х годов Единую автоматизированную информационную систему (далее ЕАИС ФТС), представляющую собой специализированную территориально распределённую систему, объединяющую информационные ресурсы всех подразделений и органов ФТС. В рамках ЕАИС ФТС были разработаны необходимые управляющие программные комплексы, сформирована центральная база данных и система управления ею, которая стала информационной основой для решения всего комплекса функциональных задач ФТС. Важнейшей из этих задач являлось обеспечение информационной безопасности ФТС при использовании правовых мер, организационных мер и средств, а также технических, программных и криптографических средств защиты информации ограниченного доступа. В соответствии с положениями указанной Концепции основной задачей использования информационных таможенных технологий являлось управление информацией внутри таможенной системы в интересах повышения эффективности таможенного оформления и контроля, создания максимально благоприятных условий для участников ВЭД при максимальном выявлении осуществляемых ими нарушений таможенных правил. Отмечалось, что перспективным направлением развития современных отечественных и зарубежных информационных таможенных систем является внедрение технологий электронного декларирования, интегрированных с системами управления рисками. Как показывает опыт зарубежных стран, именно переход к электронному декларированию является единственно верным направлением совершенствования процедуры таможенного декларирования товаров, когда подача, прием и обработка данных осуществляются в электронной форме. В международной таможенной практике электронная форма таможенного декларирования товаров используется с начала восьмидесятых годов двадцатого столетия (США, Япония). При полной автоматизации процедуры производства таможенного оформления, течение сроков измеряется уже не в днях, а в часах и минутах. Механизм прохождения таможенных формальностей в Японии основан на автоматизированной системе обработки сведений, необходимых для таможенных целей (NACCS), которая подразделяется на воздушную (air- NACCS) и морскую (sea - NACCS). Эта автоматизированная компьютерная система связывает воедино таможенные службы и участников ВЭД. Декларанту (лицу, подающему заявку на перемещение товара и соответственно его оформление) достаточно со своего рабочего компьютера ввести данные о наименовании товара, стране его изготовления, контрактной стоимости, стоимости транспортировки и другие необходимые сведения. После этого система в соответствии с действующими ставками таможенных платежей, курсами валют определяет общую сумму, подлежащую уплате за ввозимый товар, и заносит полученные данные в память. Далее заявитель, получив результаты расчетов, имеет возможность еще раз их перепроверить, а также проверить правильность заполненной заявки (декларации), после чего подает команду на исполнение. Получив команду на обработку заявки, система осуществляет первичную классификацию заявки и переводит ее в одну из трех категорий: 1. "Без документов" или "Простая инспекция" (в случаях, когда товары не облагаются таможенными платежами, предоставлена отсрочка уплаты таможенных платежей либо соответствующие суммы уже автоматически списаны (перечислены) системой на счет таможенного органа). 2. "Проверка документов". 3. "Проверка документов" и Таможенный досмотр". Критерии такой "избирательности" заложены в еще одну относительно самостоятельную систему - CiS (Customs Information System), куда стекается вся информация о перемещении товаров. CIS - это информационно-таможенная база данных (сведения об участниках ВЭД: результаты таможенного контроля, позволяющие судить о "добросовестности" участников ВЭД, перечни перемещаемых товаров, условия перемещения и другая необходимая информация). Таким образом, поданная изначально заявка, после первичной обработки и получения команды на исполнение направляется в базу данных CIS, которая и присваивает заявке соответствующую категорию. В зависимости от категории заявки существуют различные сроки получения разрешений на выпуск товара. Разрешение выдается путем введения сотрудником таможенного органа соответствующей команды в систему NACCS. Как только разрешение считается действительным, оно сразу же появляется на дисплее вводного устройства декларанта. Если товар подлежит обложению таможенными платежами, разрешение передается, после того как система получит подтверждение уплаты (перечисления) необходимой суммы. Следовательно, если заявка была определена в первую категорию, то разрешение, например, на ввоз товара может появиться на дисплее сразу же после введения команды на исполнение (подтверждение заявки после ее проверки декларантом). Если система находит, что необходимо произвести проверку документов, то разрешение на выпуск будет получено только после такой проверки. Аналогичная система действует и в США. Интересно, что именно американская система АКС (автоматизированная коммерческая система) является прототипом японской. Решение о создании в Японии NACCS - "мозгового центра" всей системы контроля прохождения грузами таможенных процедур, было принято на основе результатов изучения опыта США и других зарубежных стран. Американская система АКС состоит из нескольких подсистем: 1. АМС (автоматизированная манифестная система) - обрабатывает данные погрузочных ведомостей - манифестов. 2. АБИ (автоматизированная система брокерской информации) - обрабатывает заявки на импорт, подаваемые таможенными посредниками. 3. Подсистема "Избирательность" - определяет категории заявок. Таким образом, международный опыт электронного декларирования основан на использовании единых информационных центров, которые используют базы данных оформления, результатов ранее проведенных проверочных мероприятий, содержат информацию об участниках ВЭД. Эти же информационные центры осуществляют работу с рисками, а именно выполняют категорирование поданных заявок на оформление. Влияние человеческого фактора сведено к нулю, так как система выдает не только рекомендации, но и контролирует их выполнение. Очень интересна работа по информированию и консультированию участников ВЭД с использованием того же информационного центра. Отличие при использовании информационного центра лишь в том, сколько ресурсов (информационных баз) при этом используется. Построение системы управления рисками и широкое применение электронного декларирования - длительный и трудоемкий период, на который у таможенных служб развитых зарубежных стран ушло много лет. Однако мировая практика свидетельствует, что правильно построенное электронное декларирование, увязанное с системой управления рисками, приводит к повышению собираемости таможенных платежей и снижению количества нарушений, допускаемых как импортерами, так и сотрудниками таможенных органов. Особую роль, которую играли и играют информационные технологии в таможенном деле, подчёркивает и тот факт, что в Таможенный кодекс РФ (далее ТК РФ) включена отдельная глава "Информационные системы и информационные технологии в таможенном деле". Таким образом, этот Кодекс создал реальную правовую базу, позволяющую использовать новые формы таможенного оформления и контроля для перехода от стадии эксперимента, реализованного ранее в ЕАИС ФТС, к практическому применению электронного декларирования. Статья 124 ТК РФ оговаривает возможность декларирования электронным способом. Принципиально значимой для развития информационных технологий в ТК РФ является статья 425, которая говорит о возможности представления документов на расстоянии с использованием телекоммуникационных систем. В Федеральном законе РФ "Об информации, информационных технологиях и о защите информации" дано понятие документированной информации - "зафиксированная на материальном носителе путем документирования с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель". В этом же Законе регламентируется (ч.3 ст.11), что "электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной, подписи признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если не подразумевается требование о составлении такого документа на бумажном носителе". Часть 4 ст.11 устанавливает, что " в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения рассматривается как обмен документами". Использование перечисленных правовых норм будет способствовать совершенствованию таможенного оформления и таможенного контроля, находясь в неразрывной связи с уровнем развития и внедрения в деятельность таможенных органов новых информационных технологий. Это нашло свое отражение в новой Концепции развития таможенных органов Российской Федерации до 2010 г. В этой Концепции определен ряд приоритетных задач в области таможенного дела, которые должны быть решены в соответствии с международными стандартами и законодательством Российской Федерации. Одной из них является задача разработки комплекса программных средств для обработки сведений о товарах и транспортных средствах в электронной форме с использованием электронной цифровой подписи (ЭЦП), которая введена в практику информационных правоотношений. Электронная цифровая подпись в электронном документе, как правило, выполняет следующие юридические функции: - указывает, кем подписан электронный документ или электронное сообщение; - гарантирует, что электронный документ подписан уполномоченным лицом; - обеспечивает подлинность и неизменность подписанного документа, осуществляя функцию защиты информации; - обозначает выражение воли подписывающего лица; - символизирует необходимую письменную форму документа. Следует отметить, что для правовой регламентации электронных документов, в том числе и используемых в таможенной деятельности, характерны недостаточно четкие правовые нормы, фрагментарность и противоречивость законодательства. Обеспечить благоприятные правовые условия только посредством Федерального закона РФ "Об электронной цифровой подписи" оказалось невозможным. Закон содержит как принципиальные, так и юридико-технические недостатки, которые служат препятствием нормальному регулированию правоотношений, в том числе: - несоответствие принципам иностранного законодательства и международного права используемым в правовом регулировании электронных подписей (отсутствуют свободное признание любых электронных подписей, возможность деятельности без соответствующей лицензии и др.); - недостаточная сфера регулирования закона, исключение из нее иных аналогов собственноручной подписи; - значительное усложнение правовых отношений и увеличение юридических рисков в электронном документообороте (жесткая юридическая взаимосвязь электронной цифровой подписи, сертификата ключа ЭЦП и удостоверяющего центра, зависимость правовых последствий использования ЭЦП от действий удостоверяющего центра); - отсутствие координации с иными законодательными актами Российской Федерации (закон не допускает возникновения гражданско-правовых отношений по поводу сертификата ключа подписи между удостоверяющим центром и юридическим лицом); - невозможность использования норм Закона "Об электронной цифровой подписи", относящихся к удостоверяющим центрам, в правоприменительной практике, поскольку отсутствуют подзаконные нормативные правовые акты в отношении возможной подведомственности удостоверяющих центров, необходимые для реализации лицензировании деятельности удостоверяющих центров, реализации требований к материальным и финансовым ресурсам центров и т.п.; - отсутствие норм об ответственности удостоверяющих центров. Наиболее существенными, на наш взгляд, являются два последних недостатка из числа перечисленных. Исходя из этого, в настоящей дипломной работе рассмотрена практика использования электронной цифровой подписи, сертификаты ключей которой выданы специально созданным Ведомственным удостоверяющим центром, в применении к внедряемой в таможенную практику систему электронного декларирования, с целью совершенствования информационных отношений в таможенной деятельности, в том числе, в части защиты информации ограниченного доступа, накапливаемой, хранящейся и используемой в деятельности таможенных органов. Исходя из цели работы, представляется целесообразным рассмотреть следующие вопросы: - роль информационных отношений в деятельности таможенных органов; - использование ЭЦП как средства защиты электронного документооборота таможенных органов; - правовое основание использования сертификатов ключей подписей Ведомственным удостоверяющим центром (далее ВУЦ) Федеральной таможенной службы РФ; - предложения по совершенствованию деятельности таможенных органов РФ, в том числе в части защиты информации при использовании ЭЦП и совершенствованию деятельности Ведомственного удостоверяющего центра Структура дипломной работы определена ее целями и задачами, и включает введение, три главы, заключение и список используемых источников и литературы. Во введении обосновывается актуальность выбранной темы, определяется цель и задачи дипломной работы, излагается выбранная структура изложения материала, раскрывается содержание глав и приводится краткий обзор используемых источников и литературы. В первой главе рассмотрены информационные системы и информационные технологии, реализуемые в ЕАИС ФТС России, и порядок электронного декларирования как составной части информационных отношений в деятельности таможенных органов. Вторая глава касается законодательства об электронной цифровой подписи как практического средства защиты электронного документооборота. В третьей главе рассмотрены функции и назначения Ведомственного удостоверяющего центра, выдающего сертификаты ключей ЭЦП, и сформулированы предложения по совершенствованию системы защиты информации в таможенных органах при использовании законодательства об ЭЦП. В заключении отражены общие итоги исследований данной темы, обобщены результаты и сделаны выводы. При выполнении дипломной работы были использованы следующие материалы: 1. П.Н. Афонин, И.А. Сальников. Информационное обеспечение в таможенных органах. Содержит сведения об Единой автоматизированной информационной системе ФТС России, включая базы и банки таможенных данных, ведомственную интегрированную телекоммуникационную сеть, а также технологии обеспечения информационной безопасности. 2. Основы таможенного дела. Под общей редакцией В.Г. Драганова. В общем теоретическом плане изложены правовые нормы и организационные аспекты таможенной деятельности, освещены принципы и цели создания ЕАИС ФТС России и требования, которым она должна удовлетворять. 3. А.А. Стрельцов и др. Развитие правового обеспечения информационной безопасности. Монография посвящена проблемам развития законодательства Российской Федерации в области обеспечения информационной безопасности. В ней представлены мнения известных российских специалистов по вопросам теории правового обеспечения информационной безопасности, подготовки и принятия в 2003-2005 гг. наиболее важных федеральных законов и приоритетным направлениям дальнейшего развития законодательства. 4. Вершинин А.П. Электронный документ: правовая форма и доказательство в суде. В пособии рассматриваются виды и функции электронных юридических документов, объясняются особенности правового регулирования деятельности с электронными документами. Полный список использованных в дипломной работе источников и литературы будет приведен в конце работы.

Литература

1. Таможенный кодекс РФ // СЗ РФ, 02.06.2003, № 22, ст.2066 2. Федеральный закон РФ "Об информации, информационных технологиях и о защите информации" // СЗ РФ, 31.07.06., № 31 (1 ч.), ст.3448 3. Указ Президента РФ от 11.05.2006 г. № 473 // СЗ РФ, 15.05.2006, № 20, ст. 2162 4. Федеральный закон РФ "Об электронной цифровой подписи" // СЗ РФ, 2002, № 2, ст.127 5. Гражданский кодекс РФ // СЗ РФ, 05.12.1994, № 32, ст.3301 6. Положение о Федеральном агентстве по информационным технологиям, утверждённое Постановлением Правительства РФ от 30 июня 2004 г. № 319 // СЗ РФ, 05.07.2004, № 27, ст.2782 7. Постановление Правительства РФ от 23 сентября 2002 г. N 691 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами" // СЗ РФ, 30.09.2002, № 39, ст.3792 8. Положение о Федеральном агентстве по информационным технологиям // СЗ РФ 05.07.2004, № 27 ст. 2782 9. О ключевой информации в ЕАИС ФТС России. Приказ ФТС России от 03.10.2003 г., № 1111 дсп 10. Концепция развития таможенных органов Российской Федерации до 2010 г. // распоряжение правительства РФ от 14.12.2005 № 2225-р "О концепции развития таможенных органов Российской Федерации" // Российская газета, 18.01.2006. Список использованной литературы: 1. Акопянц А. ЭЦП - год в законе // "Компьютерра"2003, № 7, С. 44-45 2. Волчинская Е.К. О перспективах законодательного регулирования электронного документооборота // Материалы заседания межведомственного междисциплинарного семинара по научным проблемам информацинной безопасности 22.05.2003 г. - М.: МГУ, 2003. 3. Г.К. Огнев Безбумажная технология в таможенных органах - реальность настоящего времени // "ЕАИС таможенной службы России. Теория и практика". Сборник материалов научно-практической конференции "10 лет автоматизации деятельности таможенной службы России. Состояние и перспективы развития". Выпуск 2. - М.: Издание ГНИВЦ ФТС России, 2000. - 200 с., ил. 4. Информационное обеспечение в таможенных органах: Учебник / П.Н. Афонин, И.А. Сальников. - СПб.: Санкт-Петербургский имени В.Б. Бобкова филиал РТА, 2006. - 392 с. 5. Ловцов Д.А. Проблемы правового регулирования электронного документооборота // Информационное право, № 2, 2005. 6. Михайленко Е.В. Правовые проблемы практической реализации ФЗ РФ "Об электронной цифровой подписи" // Журнал российского права, № 5, 2004 7. Основы таможенного дела. Под общей редакцией В.Г.Драганова. - М.: "Экономика", 1998. - 687 с. 8. Развитие правового обеспечения информационной безопасности (монография) / (А.А. Стрельцов и др.); под редакцией А.А. Стрельцова; Фонд Гражданских Инициатив в Политике Интернет. - М.: Престиж, 2005. - 200 с. 9. Торокин А.А. Основы инженерно-технической защиты информации. - М.: Издательство "Ось-89", 1998г. - 336 с. 10. Шамраев А.В. Правовое регулирование информационных технологий (анализ проблем и основные документы). - М.: Статут, Интертех, БДЦ-пресс, 2003. 11. Шишаева Е. Федеральный закон "Об электронной цифровой подписи": основные положения и проблемы, связанные с применением // "Юрист", № 3, 2004 12. Digital Signature Directive 1999/93/EU (28.06.99) // Official Journal of the European Communities, 1999, № 28
Уточнение информации

+7 913 789-74-90
info@zauchka.ru
группа вконтакте