Организация защиты информации на таможне.

ОрганизационнаяструктурасистемыИБтаможенныхоргановРФСистема обеспеченияИБтаможенныхорганов РФ-составнаячастьгосударственнойсистемы ЗИ.Организационная структура системы состоит изподразделенийГТКРоссии,отвечающихза организацию иреализациюИБтаможенныхорганов РФ:Совет по ИБтаможенныхоргановРФ;Региональныеинформационно-техническиетаможенныеуправления (РИТТУ);Управления безопасности ГТК России;Отдела специальной информации ГТК России;Региональноетаможенноеуправлениерадиоэлектроннойбезопасности объектов таможенной инфраструктуры;Главный научно-информационныйвычислительныйцентрГТК России;СоветыпоИБРТУиРоссийскойтаможеннойакадемии;Подразделения информационно-технической службы,безопасности,радиоэлектроннойбезопасностииспециальнойинформациив таможенных органах РФ;Подразделения таможенной охраны.Функции, праваиполномочияподразделенийиколлегиальныхоргановГТКРоссии,отвечающихзаорганизациюиреализациюобеспеченияИБтаможенныхоргановРФ,определяютсяположениямиобэтихподразделениях иорганах,атакжеПоложениеморазграниченииполномочийиответственностиподразделенийГТКРоссиизаобеспечение ИБ,утвержденным Приказом ГТК России от 09.09.98N 619дсп.Порядокорганизацииразработкикэксплуатации системыобеспеченияИБтаможенныхоргановРФРазработка системобеспеченияИБявляется частью экономическойитехническойстратегииразвитияинформационной структуры таможенных органов и осуществляетсяпараллельносразработкойдругихсистем,обеспечивающихфункционирование таможенных органов.Основным элементомдляформированиясистемыИБявляетсявыявлениесекретной информации,обоснованиеуровня ее конфиденциальности идокументальноеоформление в виде перечня.Следующим элементформированиясистемыИБ- организация системы распоряжения, владения ипользованияинформацией-разрешительнойсистемыдопускаисполнителей к работе с защищаемой информацией:установлениеполномочийдолжностныхлицпоотнесениюинформациикинформации, подлежащей защите;установлениеполномочийлицнараспоряжениеинформацией;условия и порядок допуска должностных лиц и внешнихпользователейкработесзащищаемой информацией;определение объема информации, необходимой и достаточной дляэффективноговыполнениясотрудникамисвоихдолжностных обязанностей;установление полномочий должностных лиц ивнешних пользователей наиспользованиеинформации,какие действия с информацией они могут совершать.При разработкесистемЗИнеобходимоиспользоватьсертифицированныесредствавычислительнойтехникиисвязи,средстваЗИ,либообразцы,прошедшие специальные исследования.Ввод вдействиеобъектовинформатизациитаможенныхоргановиихкомпонентовзавершается аттестацией насоответствие требованиям ИБ,осуществляемойорганомпоаттестацииобъектовинформатикивсоответствииснормативными документами Гостехкомиссии России.ОрганизацияконтролясостоянияИБ таможенных органов РФОсновные задачиконтроляобеспеченияИБ таможенных органовРФ:получениеоценоксостояниязащиты ГТвтаможенныхорганах,оценкаэффективностирешениятехническихвопросов обеспечения ИБ,оказание методической помощи по обеспечениюрежимасекретностииорганизацииЗИотутечкипоТКУИ и НСД.Контроль состоянияИБтаможенныхорганов РФ осуществляется с целью своевременноговыявленияутечкиинформациипоТКУИ,НСДкней,воздействийнаинформациюиоценкиэффективности защиты от иностранных разведок.Контроль заключаетсявпроверкевыполнениятребованийзаконодательстваРФповопросамЗИ,решенийГосударственнойтехническойкомиссииприПрезиденте РФ, а также в оценке эффективностипринятыхмердляобеспечениятребуемого уровня ИБ.Приэтомоценкаосуществляетсясиспользованиемпрограммно-техническихсредствконтролянапредмет соответствия установленным требованиям ИБ.Контроль обеспеченияИБтаможенныхорганов РФ осуществляют:РТУиинформационно-техническиеподразделенияРТУ-вчастирешенияинформационно-техническихвопросовобеспечения ИБ таможенных органов и ЗИ всистемахисредствах информатизации и связи;отдел специальной информации ГТКРоссииисоответствующиеструктурныеподразделенияРТУ - вобластиобеспечениярежимасекретности,шифрованнойсвязиилицензированиятаможенныхоргановнадопускихкработам сосведениями, составляющих ГТ;Гостехкомиссия России.Контроль обеспеченияИБвРТУ,а также на предприятиях и ворганизациях,подведомственных ГТК России, осуществляется не режеодногоразавдвагода.РТУосуществляют контроль обеспеченияИБвтаможнях не реже одного раза в год.Обеспечение ИБтаможенныхоргановРФ считается эффективным,если мерысоответствуют требованиям нормативных документов. Несоответствиемерустановленнымтребованиямпо ЗИявляется нарушением.Нарушения делятся на трикатегории:первая-невыполнениетребованийпоЗИ,приведшая к появлениюреальнойвозможности ее утечки по ТКУИ;вторая-невыполнениетребований по ЗИ,приведшая к появлению предпосылок к утечкепоТКУИ;третья-невыполнениедругихтребованийпоЗИ.2.4. Основные мероприятия по решению задач обеспечения информационной безопасности таможенных органов РФОсновныемероприятияпорешению задач организационно-режимногообеспечениязащитыГТ и конфиденциальной служебной информации:Лицензированиетаможенныхоргановнаправоработы со сведениями, составляющими ГТ.Установлениекатегорийобъектов информатизации в соответствии с руководящими документами Гостехкомиссии России.Устранение недостатков, отмеченных Гостехкомиссией России.Проведение проверок таможенных органов РФсцельюконтролявыполнениятребованийпозащитеГТ.Введение системы учета носителей информации.Основноемероприятиепо решению задач физической защитыобъектов и средств информатизациитаможенныхоргановРФРеализация организационных и техническихмернавводимыхвэксплуатациюобъектахтаможеннойинфраструктуры пообеспечениюфункционированиясистемохраны,скомплекснымприменениемсовременныхТСО,сбора и обработкиинформации,видеонаблюдения,обеспечивающихнадежноеобнаружениефактовнесанкционированного проникновения.Основныемероприятияпо решению задач ЗИотутечкипоТКУИнаобъектахинформатизациитаможенных органов РФ:РазработкаунифицированнойсистемыЗИотутечкипоТКУИнаобъектеинформатизации таможенного органа.Оснащение специализированной техникойотделениятехнического контроля в ГНИВЦ.Выполнение специальных работ по ЗИ от утечкипоТКУИиаттестацииобъектовинформатизацииуправленийцентральногоаппарата ГТК России.Разработка методой контроляэффективностисредствЗИотутечкипо ТКУИ на объектахинформатизации таможенных органов.Основныемероприятияпо решению задач ЗИотНСДвАИСиЛВСтаможенных органов РФ:РазработкаунифицированнойтехнологииЗИ от НСД в АИСиЛВСтаможенных органах.РазработкасистемыЗИотНСДдляЦентратаможенногооформления и отработкаунифицированной технологии ЗИ.Внедрение унифицированной технологии ЗИотНСДнатаможнях,непосредственноподчиненных ГТК России.Основныемероприятияпорешениюзадачобеспеченияконфиденциальности и целостности информации в телекоммуникационныхканалах, каналах связи и телефонных линиях связи:ОбоснованиесоставасертифицированныхсредствдляобеспеченияЗИвтелекоммуникационных каналах,каналах связи и в телефонных линияхсвязи ТО.Опытная эксплуатация и отработка унифицированной технологииобеспеченияЗИвтелекоммуникационных каналах,каналах связи и в телефонных линияхсвязи ТО.ОснащениеуправленийцентральногоаппаратаГТКРоссии,специализированныхтаможенныхуправлений,оперативныхтаможенсертифицированными средствами для обеспечения ЗИвтелекоммуникационныхканалах,каналахсвязи и в телефонных линиях связи.Оснащение ТО шифровальной аппаратурой.Созданиекриптографическойиключевойсистемы,проведениеихвсестороннегоисследования.Разработкаединойметодологииобеспечениятаможенныхорганов ключевой документацией, используемой для ЗИв телекоммуникационныхканалах,каналахсвязиивтелефонныхлиниях связи таможенных органов.Основныемероприятияпорешениюзадачобеспечениярадиоэлектронной безопасности объектов таможенной инфраструктуры:Проведение поисковых мероприятий повыявлению ТКУИ на объектах таможеннойинфраструктуры.Организациярадиомониторинганаобъектахтаможенной инфраструктуры.Оснащение подразделений РЭБ сертифицированными техническимисредствами.ОсновныемероприятияпорешениюзадачобеспечениябезопасногоинформационноговзаимодействияГТКРоссиисотечественнымиизарубежнымиорганизациями,министерствамииведомствами:АнализугрозИБ при подключенииЛВС таможенных органов к открытым телекоммуникационнымсетямприинформационномвзаимодействиисотечественнымиизарубежными организациями, министерствами и ведомствами.Разработканормативно-правовых документов,определяющихпорядокбезопасногоинформационноговзаимодействиятаможенныхоргановсучастникамивнешнеэкономическойдеятельностииинформационнымисистемамигосударственныхикоммерческихорганизаций.Разработка средствобеспечениябезопасностидляЛВС таможенных органов РФ.Разработка унифицированной технологииобеспечениясетевойбезопасностиЛВС таможенных органов РФ при подключении коткрытым телекоммуникационным сетям.Созданиесистем безопасности ЛВС центрального аппарата ГТК России.Организациябезопасногоинформационноговзаимодействия сМВД России, ФСБ России,ГНС России,ФСНП России.Информационно-техническоеобеспечениедвустороннихсоглашений опорядкеирегламентебезопасногоинформационноговзаимодействия.Организациябезопасногоинформационноговзаимодействия сВЭК России,Минфином России,РАО «Газпром», Госстандартом России.РазработкаивнедрениесистемЗИпривзаимодействии с участниками Таможенного союза.Основные мероприятия порешениюпроблемвАИСисредствахвычислительной техники таможенных органов РФ:АнализиисследованиеАИСисредстввычислительнойтехникитаможенных органов РФ.Модификациясуществующегопрограммногообеспечения деятельности таможенных органов РФ.Разработканового программного обеспечениядеятельности таможенных органов РФ.Основные мероприятия порешениюзадачзащитыресурсовинформационныхресурсовтаможенныхоргановотзаражениякомпьютерными вирусами:Выборсредствзащитыот заражения компьютерными вирусами.Оснащениетаможенныхоргановсредствамизащитыот заражения компьютерными вирусами.Разработкаинструментальныхметодикконтроляразрабатываемогопрограммногообеспечениянаналичие преднамеренных программных закладок.Созданиесистемыконтролятехнологическойбезопасностипрограммного обеспечения таможенных органов.Основныемероприятияпорешениюзадачорганизации,координации и финансирования научно-исследовательских и опытно-конструкторскихработвобластиобеспеченияИБ таможенных органов РФ:Анализ технико-экономических параметровотечественныхизарубежныхпрограммныхсредствобеспеченияИБ.Формирование научно-техническойпрограммыисследований,разработокисовершенствованияметодовобеспеченияИБ таможенных органов РФ.Разработкасистемыэкономическихистатистическихпоказателей,характеризующихэффективностьфункционированиясистемы ИБ таможенныхорганов РФ.Анализ отечественных и зарубежных программно-технических средств с т.з. их соответствиятребованиям ИБ.Решениевопросовцелевогофинансирования созданиясистемыИБ таможенных органов РФ.Организация решениязадачИБосуществляетсянаосновеКонцепции ИБтаможенныхорганов,годовыхплановНИОКР,централизованныхзакупок средств ЗИи программно-технических средств.Основныемероприятия по решению задач совершенствованиянормативно-методическойбазыобеспеченияИБ таможенных органов РФ:Анализотечественнойизарубежнойнормативно-правовойбазыв области ИБ.Анализсостояниянормативно-правовойбазы ГТК России в области обеспечения ИБ.Разработкаивведениевдействиекомплексанормативно-методическихдокументовобеспеченияИБтаможенныхоргановРФ,регламентирующихпроцессыразработки,испытания,аттестациииэксплуатацииАИС и средствЗИ.Разработкакомплексанормативно-правовыхдокументов,устанавливающих требования к программно-техническимсредствам.Разработканормативно-правовых документов,определяющихпорядоквзаимодействиятаможенныхоргановсучастникамивнешнеэкономическойдеятельностииИСгосударственныхикоммерческихорганизаций.Разработка общей методологии и методов оценки эффективностиобеспеченияИБтаможенныхоргановРФ.Основные мероприятия по решению задачсовершенствованияорганизационнойструктуры подразделений,отвечающих заобеспечение ИБтаможенныхоргановРФ:СозданиеподразделенийЗИв РТУ и таможнях, непосредственно подчиненных ГТКРоссии.РазработкапрограммкурсовповышенияквалификациисотрудниковподразделенийЗИиспециалистовтаможенныхоргановвобластиобеспеченияИБ.Созданиеучебно-методическойиматериальнойбазыподготовкисотрудниковв области обеспеченияИБ.Созданиев институте повышения квалификации при РТА курсовповышения квалификации подразделений ЗИиспециалистовтаможенныхоргановвобластиобеспеченияИБ при работе на СВТ.Созданиеотделениятехническогоиинструментальногоконтроля при отделе ИБ ГНИВЦ.2.5 Основные задачи обеспечения информационной безопасности таможенных органов РФЗадачи обеспечения ИБ таможенныхорганов РФ:Созданиеврамкахинформационно-техническойслужбыподразделенийЗИповсейструктуретаможенныхорганов РФ,основнымифункциямикоторыхявляютсясопровождениевнедренияиэксплуатациисредств ЗИ в таможенноморгане.Организация и проведение контроля эффективности обеспеченияИБтаможенныхоргановРФ.Анализотечественнойизарубежнойнормативно-правовойбазыв области ИБ.Анализсостояния нормативно-правовойбазы ГТК России в области обеспечения ИБ.Совершенствование нормативно-правовой базыГТК России в области обеспечения ИБ.Совершенствованиеметодологиииметодовоценкиэффективности обеспечения ИБтаможенныхорганов РФ.Совершенствование иразвитиеметодологииформированияифункционированиясистемыобеспечения ИБтаможенных органов РФ.Внедрениеунифицированных (типовых) технологий обеспеченияинформационнойбезопасностинауровнерегиональныхтаможенныхуправлений.Техническое обслуживаниеиконтрольпрограммно-аппаратныхсредствобеспеченияИБтаможенных органов РФ.ЗавершениеаттестациивсехАИС органов РФнасоответствиетребованиямпоЗИотНСД.ТехническоеобслуживаниесредствЗИиконтрольэффективностиобеспеченияИБтаможенных органов РФ.Модернизацияисовершенствованиесистембезопасногоинформационноговзаимодействиясмеждународными,зарубежнымииотечественнымиорганизациями,министерствами,ведомствами и правоохранительными органами.Анализотечественныхизарубежныхпрограммно-технических средств информатизации с точки зрения ихсоответствиятребованиямпоИБ,выборперспективныхнаправленийих развития.ШирокоевнедрениевпрактическуюдеятельностьпообеспечениюИБтаможенныхорганов РФнаучныхдостижений,перспективныхсредствЗИ от утечки по ТКУИ и НСД.АнализкриптографическойстойкостиивнедрениеединойсистемыуправленияключамидляЗИвтелекоммуникационных каналах,каналах связи и в телефонных линияхсвязи таможенных органов РФ.3. Совет по обеспечению ИБ таможенных органов РФ3.1. Задачи СоветаСовет по обеспечению ИБ таможенных органов РФ- орган ФТС России реализующий государственную политику в области обеспечения ИБ, в области защиты ГТ, в таможенных органах РФ и в учреждениях, находящихся в ведении ФТС России. Совет руководствуется Федеральными законами, указами Президента РФ,Конституцией РФ, Таможенным кодексом РФ, постановлениями Правительства РФ, решениями Межведомственной комиссии Совета Безопасности РФ по ИБ, нормативными документами федеральных органов исполнительной власти, уполномоченных на ведение лицензионной деятельности по проведению работ, связанных с использованием сведений, составляющих ГТ, и на осуществление мероприятий в области противодействия иностранным техническим разведкам и технической ЗИ на объектах информатизации, предназначенных для работы с ГТ, правовыми актами ФТС России в области ЗИ.Задачи Совета:Обеспечение надежного и эффективного управления системой ИБ в таможенных органах РФ.Выработка единой технической политики в области ЗИ в автоматизированной информационной системе ФТС.Рассмотрение программ создания и совершенствования системы ИБФТС.Организация и координация работ по противодействию иностранным разведкам и по техническойЗИ.Анализ экономических обоснований работ по обеспечению ИБ таможенных органов РФ.Рассмотрение предложений о подготовке кадров в области ИБ для таможенных органов и подготовка предложений.Взаимодействие с федеральными органами государственной власти, правоохранительными органами, организациями по вопросам ИБ.Организация работ по разработке и внедрению СЗИБ в таможенных органах РФ.Анализ обстоятельств неправомерного распространения сведений, составляющих ГТ, и подготовка предложений о совершенствовании действующей в ФТС России системы ЗИ.Рассмотрение материалов к заседаниям коллегии ФТС России по вопросам ИБ.Контроль выполнения работ по обеспечению ИБ.Организация взаимодействия ФТС России в пределах его компетенции с таможенными органами других государств и международными организациями и в области ИБ.Осуществление методического руководства Советов по обеспечению ИБ таможенных органов РТУ, действующих технических комиссий по защите государственной тайны таможенных органов.3.2. Полномочия СоветаПолномочия Совета:получение консультаций должностных лиц таможенных органов и сторонних организаций и привлечение их для экспертизы рассматриваемых материалов по вопросам ИБ;созыв комиссий, совещаний и заслушивание должностных лиц при рассмотрении проблемв области ИБ;внесение на рассмотрение руководства ФТС России предложений об участии должностных лиц таможенных органов в работе конференций и совещанийпо проблемам ИБ;совершенствование системы СЗИ объектов таможенных органов РФ.3.3. Функции СоветаФункции Совета:Подготовка методических рекомендаций по совершенствованию системы ИБ таможенных органов в соответствии с положениями государственной политики в области обеспечения ИБ РФ.Рассмотрение проектов федеральных целевых программ в области ИБ.Рассмотрение и согласование принципиальных организационных и технических решений и проектов обеспечения ИБ ФТС.Разработка программ по вопросам ИБ таможенных органов с участием представителей стран СНГ и таможенных служб других государств.Выработка рекомендаций по организации, методическому обеспечению ИБ и обеспечению комплексной защите сведенийсоставляющих ГТ.Рассмотрение материалов о возможных каналах распространения сведенийГТ, и выработка рекомендаций по их закрытию.Рассмотрение материалов по вопросам ИБ таможенных органов, подготовленных структурными подразделениями ФТС России и РТУ.Рассмотрение предложений об изменении перечня сведений ГТ.Определение приоритетных направлений в проведении НИОКР по ИБ таможенных органов РФ.Подготовка плана мероприятий: режимных, организационных, технических, по обеспечению ИБ таможенных органов.Рассмотрение нормативно-методической базы и системы мер противодействия иностранным техническим разведкам и технической ЗИ на объектах информатизации.Определение направлений совершенствования физической защиты объектов.3.4. Порядок работы СоветаСовет осуществляет свою деятельность в соответствии с планами работы утвержденными руководителем ФТС России.Заседания проводятся не реже одного раза в полгода при наличии не менее половины членов Совета.По решению председателя могут проводиться внеочередные заседания.На заседания Совета могут приглашаться представители федеральных органов исполнительной власти и должностные лица подразделений таможенных органов и учреждений, находящихся в ведении ФТС России, представители организаций, имеющих лицензию на деятельность в области ИБ.Наиболее важные вопросы, связанные с особенностями деятельности таможенных органов, могут рассматриваться на выездных заседаниях Совета.Члены Совета два раза в год представляют секретарю Совета предложения о рассмотрении наиболее актуальных проблем.Проект полугодового плана, подготовленного секретарем Совета на основе предложений, выносится на рассмотрение.После одобрения Советом план утверждается руководителем ФТС России и рассылается структурным подразделениям.Подготовку докладов к заседаниям Совета, справочных материалов обеспечивают структурные подразделения ФТС Россиии сторонние организации в соответствии с планом.Доклады к заседаниям Совета представляются секретарю Совета за 15 дней до проведения заседания.При проведении внеочередных заседаний Совета предложения о тематике заседания и материалы представляются секретарю Совета не позже чем за 20 дней до заседания.Протоколы заседаний, решения и другие материалы по результатам заседаний Совета представляются секретарем Совета в 15-дневный срок после проведения заседания для утверждения председателю Совета.Порядок принятия решений:Решения принимаются голосованием большинством голосов присутствующих на заседании членов Совета. Решение о форме проведения голосования принимается в начале заседания. При равенстве голосов решающее значение имеет председатель Совета. В случае несогласия с принятым решением член Совета вправе письменно изложить свое мнение, оно приобщается к протоколу заседания.Решения Совета оформляются протоколом и подписываются председателем Совета и секретарем.Решения Совета, отраженные в протоколе заседания Совета являются обязательными для исполнения всеми структурными подразделениями ФТС России.Оригиналы протоколов, бюллетеней голосования и др. материалы заседаний хранятся в деле Совета.Порядок работы секции:Заседания секции проводятся по плану работы, разработанномусекретарем секции, утвержденному руководителем секции.Планирование работы секции осуществляется на год.О работе секции руководитель секции докладывает на заседаниях Совета.Оповещение членов секции о времени и месте проведения заседаний, оформление и хранение протоколов осуществляет секретарь секции.Методическое руководство деятельностью Совета в пределах своей компетенции осуществляют Межвведомственная комиссия Совета Безопасности Российской Федерации по ИБ, Межведомственная комиссия по защите ГТ и федеральные органы исполнительной власти, уполномоченные на осуществление мероприятий в области противодействия иностранным техническим разведкам, технической ЗИ и обеспечения безопасности РФ.Совет подотчетен руководителю ФТС России. Председатель Совета ежегодно представляет на утверждение годовой отчет о работе Совета и реализации его решений.ФТС России предоставляет в пользование Совета необходимые помещения, оборудование и средства связи.Финансирование расходовСовета осуществляется в пределах сметы расходов на содержание таможенных органов РФ.ЗаключениеИтак, целью данной работы является рассмотрение комплекса мер по обеспечению информационной безопасности в таможенных органах РФ.В ходе выполнения работы были выполнены следующие задачи:1. Рассмотрены основные нормативные акты регламентирующие деятельность таможенных органов РФ, к таковым относятся:Таможенный кодекс Российской Федерации 28мая2003года.ФЗ от 21.07.1997 «О службе в таможенных органах Российской Федерации».ФЗот 19 июня 2002 года «О денежном довольствии сотрудников некоторых федеральных органов исполнительной власти, других выплатах этим сотрудникам и условиях перевода отдельных категорий сотрудников федеральных органов налоговой полиции и таможенных органов российской федерации на иные условия службы (работы)».2. Изучены основные нормативные акты регламентирующие деятельность таможенных органов РФ.Таможенные органыРоссии — это государственные органы, регулирующие правоотношения, возникающие, изменяющиеся и прекращающиеся в сфере таможенного дела.Структурно таможенные органы РФ представлены государственным таможенным комитетом и подчиненных ему региональных таможенных управлений, таможен и таможенных постов, таможенных лабораторий, подведомственных ГТК России учебных заведений, научно-исследовательских учреждений, вычислительных центров и других предприятий и организаций.3. В работе описан основной документ, регламентирующий деятельность таможенных органов РФ в области обеспечения информационной безопасности, Концепция информационной безопасности таможенных органов РФ. В ней прописаны основные источники угроз ИБ, способы нарушения ИБ, описана модель нарушителя ИБ, дана оценка состояния ИБ таможенных органов РФ, описаны принципы и задачи обеспечения ИБ таможенных органов РФ.4. Также в работе описана деятельность Совета по обеспечению ИБ таможенных органов РФ. Совет является постоянно действующим внештатным органом ФТС России по проведению государственной политики в области обеспечения ИБ, в том числе защиты сведений, составляющих ГТ, в таможенных органах РФ и в учреждениях, находящихся в ведении ФТС России. Совет выполняет функции ведомственной постоянно действующей технической комиссии ФТС России по защите ГТ.В работе описаны полномочия Совета, его задачи, функции и порядок работы.Таким образом, цель работы можно считать достигнутой, задачи решенными.Список литературыНормативно-правовые источникиТаможенный кодекс РФ от 28 мая 2003 года № 61-ФЗ. Принят Государственной Думой 25 апреля 2003 года. Одобрен Советом Федерации 14 мая 2003 года;ФЗРФ от 19 июня 2002 года «О денежном довольствии сотрудников некоторых федеральных органов исполнительной власти, других выплатах этим сотрудникам и условиях перевода отдельных категорий сотрудников федеральных органов налоговой полиции и таможенных органов российской федерации на иные условия службы (работы)»;ФЗ от 21.07.1997 «О службе в таможенных органах Российской Федерации»;ФЗ от 21 июля 1993 г. N 5485-I «О государственной тайне»;Конституция Российской Федерации. Принята 12.12.1993года; Закон Российской Федерации "О безопасности" от 05.03.92 // Ведомости съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации. 1992. № 15. Ст. 769. Закон Российской Федерации "О государственной тайне" от 21.07.93 // Журнал официальной информации. Кадастр. 1993. № 35. С. 3-41. Закон Российской Федерации "О внесении изменений и дополнений в Закон Российской Федерации "О государственной тайне» от 06.10.97" // Собрание законодательства Российской Федерации. 1997. № 41. Ст. 4673. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года. N 149-ФЗ. Опубликовано 29 июля 2006 г. Принят Государственной Думой 8 июля 2006 года. Одобрен Советом Федерации 14 июля 2006 года. Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ (Москва, Кремль 27 июля 2006 года № 152-ФЗ). Указ Президента Российской Федерации от 24.01.98 № 61 "Об утверждении перечня сведений, отнесенных к государственной тайне"// Собрание законодательства Российской Федерации. 1998. № 5. Ст. 561. Концепция национальной безопасности РФ, утвержденная Указом Президента Российской Федерации от 10.01.2000 № 24 // Собрание законодательства Российской Федерации. 2000. № 2. Ст. 170.Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 09.09.2000.Приказ от 31 декабря 1998 г. N 906 «О концепции информационной безопасности таможенных органов Российской Федерации»ГОСТ Р 51624-2000 «Автоматизированные системы в защищенном исполнении»;ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»;ГОСТ Р 50739-95 «Защита от НСД к информации»;ГОСТ Р 51275-99 «Объект информатизации. Факторы, воздействующие на информацию».Учебники, монографии, брошюрыБаранов А.П., Борисенко Н.П., Зегжда П.Д., Корт С.С., Ростовцев А.Г. Математические основы информационной безопасности., Орел, 2002 г. Герасименко В.А., Малюк А.А. Основы защиты информации. - М. 2003. - 537 С. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000. 452 с. Кочергин Д. А. Функциональные модели эмиссии и обращения электронных денег в открыто циркулирующих системах // Вестник Санкт-Петерб. ун-та. Сер. 5 "Экономика". 2004. N 2. С. 86-96Конеев И.Р., Беляев А.В. Информационная безопасность предприятия. - СПб.: БХВ-Петербург, 2003. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Под ред. В.Ф. Шаньгина. - 2-е изд., перераб. и доп. - М.: Радио и связь, 2001. - 376 с.: ил. Теория и практика информационной безопасности", под ред. П.Д. Зегжды. М,: изд-во “Яхтсмен". 2001 г. – 192 с.Теренин А.А. Информационные уязвимости интернет-проектов электронной торговли. Доклады международной конференции “Информационные средства и технологии”, том 2, г. Москва, 16-18 октября 2001 г. С.70-74Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности: Учебное пособие для ВУЗов. – М.: Радио и связь, 2000. – 192с.Диева С.А., Шаеаева А. О. Организация и современные методы защиты информации. — М: Концерн «Банковский Деловой Центр», 2004.Мельников В.В. Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2003. – 368с.Мельников В.В., Клейменов С.А., Петраков А.М. Информационная безопасность. – М.: Академия, 2005. – 336с.Назаров С.В. Локальные вычислительные сети. Книга 1. Москва "Финансы и статистика" 2000, с. 24Хореев П.Б. Методы и средства защиты информации в компьютерных системах. - М.: Академия, 2005.Ярочкин В.И. Информационная безопасность. – М.: Гаудеамус, 2004. – 544с.