Приказ Федеральной таможенной службы от 8 октября 2019 г. № 1549 "Об утверждении Порядка использования программно-технических и иных средств защиты информации таможенными органами Российской Федерации” (не вступил в силу) (не вступил в силу)
В соответствии с частью 2 статьи 306 Федерального закона от 3 августа 2018 г. N 289-ФЗ "О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2018, N 32, ст. 5082, N 49, ст. 7524; 2019, N 18, ст. 2207) и пунктом 1 Положения о Федеральной таможенной службе, утвержденного постановлением Правительства Российской Федерации от 16 сентября 2013 г. N 809 (Собрание законодательства Российской Федерации, 2013, N 38, ст. 4823, N 45, ст. 5822; 2014, N 37, ст. 4971; 2015, N 2, ст. 491, N 47, ст. 6586; 2016, N 17, ст. 2399, N 28, ст. 4741; 2017, N 25, ст. 3689; 2019, N 7, ст. 627, N 23, ст. 2955), приказываю:
1. Утвердить Порядок использования программно-технических и иных средств защиты информации таможенными органами Российской Федерации в соответствии с приложением к настоящему приказу.
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя ФТС России, ответственного за соответствующее направление деятельности.
3. Настоящий приказ вступает в силу по истечении тридцати дней после дня его официального опубликования.
Руководитель | В.И. Булавин |
Зарегистрировано в Минюсте РФ 20 декабря 2019 г.
Регистрационный № 56945
Приложение
к приказу ФТС России
от 8 октября 2019 г. N 1549
Порядок использования программно-технических и иных средств защиты информации таможенными органами Российской Федерации
1. Настоящий Порядок устанавливает правила использования программно-технических и иных средств защиты информации в информационных системах, используемых ФТС России, региональными таможенными управлениями, таможнями и таможенными постами (далее - таможенные органы).
2. Программно-технические и иные средства защиты информации (далее - средства защиты информации) включают компоненты системы обеспечения безопасности информации Единой автоматизированной информационной системы таможенных органов (статья 306 Федерального закона от 3 августа 2018 г. N 289-ФЗ "О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2018, N 32, ст. 5082) (далее - ЕАИС ТО) и средства электронной подписи.
3. Установка и настройка средств защиты информации осуществляется подразделениями информационной безопасности и технической защиты информации таможенных органов совместно с информационно-техническими подразделениями таможенных органов при создании и эксплуатации информационных систем таможенных органов.
4. Функционирование средств защиты информации осуществляется в круглосуточном режиме.
5. В целях организации защиты информации, содержащейся в сегментах ЕАИС ТО, при использовании программно-технических и иных средств защиты информации таможенные органы обеспечивают:
1) применение средств защиты информации, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 25 Федерального закона от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" (Собрание законодательства Российской Федерации, 2002, N 52, ст. 5140; 2007, N 19, ст. 2293; 2011, N 49, ст. 7025; 2016, N 15, ст. 2066; 2017, N 31, ст. 4765);
2) внедрение компонентов системы обеспечения безопасности информации ЕАИС ТО, минимизирующих актуальные угрозы безопасности информации в информационных системах таможенных органов.
6. Система обеспечения безопасности информации ЕАИС ТО используется для решения следующих задач в сегментах ЕАИС ТО:
обеспечение безопасности локальных вычислительных сетей таможенных органов;
криптографическая защита информации, передаваемой по каналам связи;
обеспечение защиты информации от несанкционированного доступа;
обеспечение поддержки средств электронной подписи;
обеспечение антивирусной защиты информации;
выявление технических каналов утечки информации и контроля информационных потоков;
контроль использования машинных носителей информации;
обнаружение компьютерных атак;
анализ защищенности;
планирование, мониторинг и управление процессами обеспечения безопасности информации;
идентификация и аутентификация должностных лиц таможенных органов при работе в информационных системах;
7. Защита информации в иных информационных системах, создаваемых и эксплуатируемых таможенными органами, обеспечивается путем использования подсистем защиты информации, не входящих в состав компонентов системы обеспечения безопасности информации ЕАИС ТО.
8. При эксплуатации таможенными органами информационных систем, принадлежащих иным государственным органам, либо иных государственных информационных систем таможенным органам необходимо соблюдать требования по защите информации, предусмотренные в эксплуатационной документации таких информационных систем.
9. При использовании программно-технических и иных средств защиты информации на объектах вычислительной техники, предназначенных для обработки сведений, составляющих государственную тайну, и помещений, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, применяются средства защиты информации в соответствии с законодательством Российской Федерации о государственной тайне.
10. Средства защиты информации эксплуатируются таможенными органами в соответствии с эксплуатационной документацией и сертификатами соответствия согласно статье 25 Федерального закона от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании".
11. В информационных системах и информационно-программных средствах таможенных органов применяются усиленные квалифицированные электронные подписи и средства электронной подписи в порядке, установленном Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, N 27, ст. 3880; 2012, N 29, ст. 3988; 2013, N 14, ст. 1668, N 27, ст. 3463, ст. 3477; 2014, N 11, ст. 1098, N 26, ст. 3390; 2016, N 1, ст. 65, N 26, ст. 3889).
Обзор документа
ФТС утвердила порядок использования программно-технических и иных средств защиты информации таможенными органами России. Указанные средства включают компоненты системы обеспечения безопасности информации ЕАИС ТО и средства электронной подписи.
Средства защиты должны функционировать постоянно. Они должны быть сертифицированы на соответствие требованиям по безопасности информации. Устанавливают и настраивают их подразделения информационной безопасности и техзащиты информации совместно с информационно-техническими подразделениями таможенных органов.
Определены задачи системы обеспечения безопасности ЕАИС ТО.
Порядок вступает в силу после 30 дней с даты его опубликования.