III. Условия и порядок создания, подключения и использования АСД Интернет в таможенных органах

23. Доступ к ресурсам сети «Интернет» должностных лиц таможенных органов осуществляется только с использованием АСД Интернет таможенного органа.

24. АСД Интернет таможенного органа представляет собой комплекс средств вычислительной техники, предназначенных для организации доступа к ресурсам сети «Интернет» совместно со средствами связи (в т.ч. канал связи, предоставляемый провайдером[5]). В состав комплекса средств вычислительной техники СД Интернет входят отдельные АРМ доступа к сети «Интернет», сервер доступа к сети «Интернет» с установленным специализированным программным обеспечением разграничения доступа к ресурсам сети «Интернет»[6].

25. Подключение к сети «Интернет» производится только с использованием специально предназначенных для этого средств защиты информации, прошедших оценку соответствия (в том числе в установленных случаях сертификацию), в порядке, установленном законодательством Российской Федерации.

26. Запрещается подключение средств вычислительной техники АСД Интернет таможенного органа к сегментам Ведомственной интегрированной телекоммуникационной сети или локальной вычислительной сети таможенного органа, рабочим станциям пользователей или к любым компонентам ЕАИС таможенных органов.

27. Создание АРМ доступа к сети «Интернет» осуществляется на основании решения о создании СД Интернет (далее – Решение), разработанного таможенным органом. Решение утверждается:

для таможен, непосредственно подчиненных ФТС России, а также для организаций, находящихся в ведении ФТС России, – начальником ГУИТ
ФТС России согласно приложению № 1 к Положению;

для региональных таможенных управлений (далее – РТУ), – начальником регионального таможенного управления согласно приложению № 2 к Положению;

для таможен, – начальником таможни согласно приложению № 3 к Положению.

Решение, разработанное таможней, обязательно включает в себя сведения о наличии введенных в эксплуатацию АРМ доступа к сети «Интернет» таможенных постов. В РТУ оформляется единое Решение, включающее обобщенные сведения по РТУ и таможням. При необходимости внесения изменений в Решение производится его переоформление. Копия утвержденного Решения таможни незамедлительно направляется в адрес РТУ. РТУ два раза в год (II и IV квартал) готовит отчет о пользователях сети «Интернет» согласно приложению № 4 к Положению и направляет в адрес ГУИТ ФТС России.

28. После получения Решения в таможенном органе (организации, находящейся в ведении ФТС России) производится:

разработка проекта Инструкции пользователя по эксплуатации автоматизированного рабочего места доступа к сети «Интернет» (далее – Инструкция пользователя) и Инструкции по эксплуатации автоматизированной системы доступа к сети «Интернет» (далее – Инструкция по эксплуатации);

монтаж оборудования АСД Интернет таможенного органа в соответствии с телекоммуникационной схемой, включенной в Решение;

установка и настройка программного обеспечения в АСД Интернет таможенного органа в соответствии с перечнем программного обеспечения, приведенного в Решении;

установка и настройка средств защиты информации в соответствии с Решением;

утверждение Инструкции по эксплуатации;

утверждение Инструкции пользователя;

ввод АСД Интернет таможенного органа в эксплуатацию с составлением соответствующего акта.

29. Инструкцию по эксплуатации и Инструкцию пользователя подписывает начальник подразделения информационной безопасности и технической защиты информации таможенного органа, согласовывает начальник подразделении собственной безопасности, утверждает начальник таможенного органа (руководитель организации, находящейся в ведении ФТС России). В случае отсутствия подразделения информационной безопасности и технической защиты информации в таможенном органе инструкции подписывает должностное лицо, назначенное ответственным за информационную безопасность и техническую защиту информации в таможенном органе. В случае отсутствия подразделения собственной безопасности и подразделения информационной безопасности и технической защиты информации в организации, находящейся в ведении
ФТС России, инструкции согласуются у курирующего должностного лица Управления собственной безопасности ФТС России и в отделе информационной безопасности ГУИТ ФТС России.

30. В Инструкции по эксплуатации должны быть определены:

порядок допуска и регистрации пользователей АРМ доступа к сети «Интернет»;

порядок оформления разрешений для пользователей АРМ доступа к сети «Интернет» для передачи информации в сеть «Интернет»;

порядок применения средств защиты информации на АРМ доступа к сети «Интернет», в том числе криптографических средств (при наличии);

порядок входа, регистрации и работы пользователей АРМ доступа к сети «Интернет»;

правила разграничения доступа и способы взаимодействия с сетью «Интернет»;

порядок применения средств защиты информации от несанкционированного доступа на АРМ доступа к сети «Интернет», средств антивирусной защиты при входе, подключении к сети «Интернет» и в процессе работы на АРМ доступа к сети «Интернет»;

обязанности и ответственность должностных лиц подразделения информационной безопасности и технической защиты информации, ответственных за эксплуатацию АРМ доступа к сети «Интернет», и пользователей АРМ доступа к сети «Интернет» при взаимодействии с сетью «Интернет»;

порядок контроля за выполнением мероприятий по обеспечению информационной безопасности при эксплуатации АРМ доступа к сети «Интернет».

31. В Инструкции пользователя должны быть определены:

порядок получения пользователем доступа к ресурсам сети «Интернет»;

обязанности и ответственность пользователя, допущенного к работе на АРМ доступа к сети «Интернет»;

порядок применения средств антивирусной защиты информации;

действия пользователя при обнаружении программных вирусов.

32. Для приемки в эксплуатацию АСД Интернет таможенного органа приказом по таможенному органу (учреждение, находящимся в ведении
ФТС России) создается комиссия по вводу в эксплуатацию АСД Интернет таможенного органа. В состав комиссии включаются представители подразделений информационно-технической службы, подразделений информационной безопасности и технической защиты информации и подразделений собственной безопасности. В случае отсутствия в организации, находящейся в ведении ФТС России, подразделения информационно-технической службы, подразделения информационной безопасности и технической защиты информации и подразделения собственной безопасности в состав комиссии могут быть включены представители заинтересованных структурных подразделений, подразделений занимающихся эксплуатацией средств вычислительной техники и должностное лицо, ответственное за эксплуатацию АСД Интернет таможенного органа.

33. Результаты работы комиссии оформляются актом, в котором отражаются:

расположение АРМов доступа к сети «Интернет»;

типы и серийные номера оборудования, его состав и конфигурация, используемого на АРМ доступа к сети «Интернет»;

состав общего и специального программного обеспечения, настройки, конфигурация средств, используемых для взаимодействия с сетью «Интернет»;

перечень установленных средств защиты информации, включая средства антивирусной защиты информации, а также криптографические средства (при их наличии) и их настройки;

34. На основании утвержденного акта АСД Интернет таможенного органа вводится в эксплуатацию приказом по таможенному органу.

35. Для защиты АРМ доступа к сети «Интернет» от заражения компьютерными вирусами используются антивирусные средства актуальной версии, используемые ФТС России. Должностное лицо, ответственное за эксплуатацию средств антивирусной защиты информации в таможенном органе, настраивает обновление антивирусных баз с Интернет-ресурсов в сети «Интернет» не реже одного раза в сутки. Вся информация, полученная из сети «Интернет», в том числе при получении электронной почты, и сохраненная на жестком диске или других носителях информации, должна быть проверена на наличие программных вирусов сканером антивирусного средства.

36. Для контроля работы пользователей с ресурсами сети «Интернет» используются СКД пользователей к ресурсам сети «Интернет», закупаемые централизованно ФТС России (или по поручению ФТС России – ГНИВЦ
ФТС России).

37. Решение задач, связанных с функционированием СКД пользователей, осуществляет администратор безопасности АСД Интернет таможенного органа, назначаемый приказом из числа должностных лиц подразделения информационной безопасности и технической защиты информации в таможенном органе. Администратор безопасности АСД Интернет таможенного органа обеспечивает функционирование СКД, назначает учетные записи пользователей и распределяет полномочия пользователей системы, а также блокирует при помощи СКД доступ пользователей к нежелательным сайтам (не предназначенным для исполнения служебных обязанностей).

38. Функционирование СКД пользователей к ресурсам сети «Интернет» должно происходить в соответствии со следующей политикой безопасности:

для распределения политик доступа различных категорий пользователей, либо отделов к определенным ресурсам сети «Интернет», в АСД Интернет таможенного органа следует создавать соответствующие группы в настройках СКД;

присвоение пользователям учетных записей производить в соответствии с шаблоном: «подразделение»_«Фамилия», например, opoi_pupkov. При наличии нескольких пользователей, фамилии которых повторяются, следует добавлять инициал имени, например, opoi_apupkov. За использование учетной записи кем-либо кроме пользователя, которому она была присвоена и выдана под подпись, пользователь несет персональную ответственность;

каждому пользователю назначается пароль, который должен быть индивидуален. Пользователь должен запомнить пароль и держать его в тайне. Пароль должен состоять из символов латинского алфавита различных регистров, цифр и специальных символов, и быть длиной не менее 6 символов. Сохранение пароля пользователя в интернет – браузере[7], фиксация пароля на общедоступных носителях информации (стикерах, записках, в текстовых файлах и т.д.), а также разглашение пароля третьим лицам запрещены. Пользователь несет персональную ответственность за сохранность в тайне своего персонального пароля.

разрешается использовать лишь те ресурсы сети «Интернет», которые необходимы для выполнения функциональных обязанностей и которые были заявлены в Решении.

39. По мере накопления статистических данных об использовании ресурсов сети «Интернет» политика безопасности СКД может быть дополнена администратором АСД Интернет таможенного органа по согласованию с начальником подразделения информационной безопасности и технической защиты информации таможенного органа.