Вопрос1. Проблемы и направления обеспечения безопасности
- Физическая безопасность (защита жизни персонала)
- Информационная безопасность
· Организационная защита
· Инженерно-техническая защита (противодействие несанкционированному доступу к ЭВМ, организационные и технические мероприятия, тех. разведка)
· Правовая защита
- Экономическая безопасность (от сотрудников, криминалитет, лжепредпринимательство)
· Риск утечки, уничтожения или модификации банковской информации
· Риск распространения конкурентами лжеинформации о банке
- Материальная безопасность
Качественные характеристики проблемы защиты
Ø Формирование идет по принципу неопределенности (присутствует человеческий фактор)
Ø Принцип невозможности создания идеальной системы защиты (из-за первого и рамков ресурсов)
Ø Принцип минимального риска (та или иная степень риска в соответствии с особенностями угроз для данного момента)
Ø Принцип минимального ущерба
Ø Принцип безопасного времени (время абсолютное – промежуток времени защиты информации, относительное – время от момента взлома)
|
|
Ø Принцип защиты всех от всех (должны стремится к этому)
Общие рекомендации:
ü Регулярное изучение спец.литературы по защите информации и трансформация этих знаний в свою систему
ü Совершенствование средств защиты в соответствии с достижениями науки и техники
ü Использовать все перечисленные до этого принципы для предупреждения внештатных ситуаций
ü Принципы необходимы для различных концепций защиты объектов: от пожарной безопасности до средств защиты информации
ü При проектировании или совершенствовании привлечение организаций с лицензиями
ü Проведение регулярного и комплексного контроля со средствами защиты информации
ü Подготовка и проведение мероприятий по “защите персонала”
ü Составление перечня угроз подробно для каждой технологии защиты
ü Определить перечень внештатных ситуаций и мер по их ликвидации
ü Готовить персонал к регламентированным правилам внештат. ситуациях
ü Проводить регистрацию и анализ текущих деятел-ей с учетом возникновения внештатных ситуаций
ü Планирование, памятки, организационная работа, работа с персоналом
ü Все действия должны соответствовать правовой системе страны, в которой работаешь
Вопрос 2. Лицензирование импорта шифровальных средств в РФ
В соответствии со ст. 3 Закона РФ от 19. 02. 1993 № 4524-1 «О федеральных органах правительственной связи и информации» (далее по тексту — ФАПСИ), соответствующий государственный орган правомочен определять порядок и обеспечивать выдачу лицензий на экспорт и импорт шифровальных средств и нормативно-технической документации на их производство и использование, а также участвовать в определении порядка и обеспечения выдачи лицензий на экспорт и импорт защищенных технических средств передачи, обработки и хранения секретной информации.
|
|
Данные полномочия ФАПСИ, а также Министерства внешних экономических связей (МВЭС) РФ регламентированы и Указом Президента РФ от 03.04 1995 № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации», п. 4 которого закрепляет, что Государственный таможенный комитет Российской Федерации принимает меры по недопущению ввоза на территорию Российской Федерации шифровальных средств иностранного производства без лицензии МВЭС РФ, выданной по согласованию с ФАПСИ. В настоящий момент функции упраздненного МВЭС переданы образованному в 2000 году Министерству экономического развития и торговли (Минэкономторг) Российской Федерации.
Таким образом, для осуществления ввоза шифровального средства иностранного производства необходимо получить соответствующую лицензию Министерства торговли, а также согласовать такой ввоз с ФАПСИ. Согласно «Методическим указаниям о порядке приема заявлений, выдачи экспортных и импортных лицензий, ведения федерального банка данных лицензий», утвержденных Приказом МВЭС от 11. 07. 1997 № 367, к средствам защиты информации относятся шифровальное (криптографическое оборудование и его части, нормативно-техническая документация (включая конструкторскую и эксплуатационную) к шифровальным средствам, а также пакеты программ для шифрования.
2. Процедура выдачи лицензии на импорт шифровальных средств регламентирована «Положением о порядке лицензирования экспорта и импорта товаров (работ, услуг) в Российской Федерации», утвержденным Постановлением Правительства РФ от 31.10. 1996 № 1299, а также рядом других подзаконных актов МВЭС и упраздненного Министерства торговли.
Выдача лицензий осуществляется Минэкономторгом через своих уполномоченных в регионах. Для получения лицензии заявитель должен направить уполномоченному следующие документы:
· подписанное и заверенное своей печатью сопроводительное письмо с просьбой об оформлении лицензии;
· заявление на лицензию в одном экземпляре на бланке установленной формы и заполненное в соответствии с установленными требованиями;
· копию контракта (договора), на основании которого шифровальное средство импортируется в Россию на русском языке, а при отсутствии контракта на русском языке к копии контракта должен прилагаться скрепленный и заверенный заявителем перевод;
· копии учредительных документов заявителя (импортера);
· копии регистрационных документов заявителя (свидетельства о государственной регистрации и справки о постановке на учет в налоговом органе);
· согласование заявления на лицензию ФАПСИ;
· разрешение соответствующих органов исполнительной власти (ФАПСИ) на осуществление определенных видов деятельности (в случаях, предусмотренных российским законодательством;
· копия платежного поручения, подтверждающего осуществление платы за оформление лицензии.
Копии вышеуказанных документов должны быть прошиты, заверены подписью и печатью заявителя. При этом заявитель несет ответственность за достоверность представляемых сведений.
Предъявляемые заявителем документы подлежат регистрации в Минэкономторге. Решение о выдаче лицензии или об отказе в выдаче лицензии принимается в течение 25 дней со дня получения заявления и всех необходимых документов. При необходимости доработки представленных документов срок принятия решения может быть продлен, но не более чем на 10 дней со дня представления доработанных документов.
|
|
Лицензия является официальным документом, разрешающим осуществление экспортных или импортных операций в течение установленного срока. Следует подчеркнуть, что лицензии оформляются на каждый вид товара в соответствии с товарной номенклатурой внешнеэкономической деятельности независимо от количества наименований товаров, включенных в контракт (договор). Лицензии могут быть разовыми или генеральными. Разовая лицензия выдается для осуществления экспортной или импортной операции по одному контракту (договору) сроком до 12 текущих месяцев, начиная с даты выдачи лицензии.
Министерство экономического развития и торговли может отказать в выдаче лицензии. Основанием для отказа в выдаче лицензии может явиться неправильное оформление заявления, либо сообщение недостоверных сведений о производимой экспортной или импортной операции, либо включение в контракте условий, наносящих ущерб экономическим интересам Российской Федерации. Решение об отказе в выдаче лицензии должно быть мотивированным и направляется заявителю в письменной форме.
Оформленная лицензия выдается в одном экземпляре и не подлежит передаче другим заявителям. Владелец лицензии направляет оригинал лицензии в таможенный орган Российской Федерации по месту регистрации. Лицензия является основанием для проведения таможенного оформления лицензируемых товаров (работ, услуг).
Срок действия лицензии может быть продлен с целью завершения выполнения контрактных обязательств. Для оформления продления срока действия лицензии ее владелец в письменной форме направляет в Министерство экономического развития и торговли просьбу (с указанием причин) с приложением по разовой лицензии (в случае ее выдачи указанным министерством на основании решения соответствующего федерального органа исполнительной власти (ФАПСИ) по отдельным видам товаров, в отношении которых действует особый порядок экспорта или импорта, установленный законодательством России решения соответствующего федерального органа исполнительной власти. Продление срока действия лицензии оформляется в виде письма, подписанного уполномоченным Минэкономторга в соответствующем регионе и заверенного его печатью. Указанное письмо является неотъемлемой частью лицензии.
|
|
Минэкономторг имеет право приостановить действие выданной лицензии или аннулировать ее в случае:
представления владельцем лицензии соответствующего заявления;
нарушения владельцем лицензии условий действия лицензии;
нарушения владельцем лицензии законодательства Российской Федерации.
Соответствующее решение доводится до владельца лицензии и таможенного органа в письменной форме в трехдневный срок со дня принятия решения о приостановлении действия об аннулировании лицензии.
По истечении срока действия лицензии ее владелец в 10-дневный срок направляет в указанное министерство копию лицензии с отметкой таможенных органов о ее исполнении. Таким образом, на заявителя возлагается обязанность произвести надлежащее таможенное оформление ввозимого товара в качестве одного из составляющих лицензионных требований. Поскольку планируемое к использованию в каком-либо проекте шифровальное программное обеспечение может быть передано по каналам электронной связи, возникает вопрос о его таможенном оформлении при таком способе ввоза. Эта тема является отдельным предметом рассмотрения и требует проведения дополнительных консультаций с таможенными органами России (в частности, с Московским таможенным управлением).
Билет2