Выбор очевиден
проверить платежеспособность предприятий Российской Федерации
Главная
Разделы Практикума
Разделы статей

Текущие экономические условия в компании воспринимают как возможность использовать новые форматы и расширить свои позиции на рынке.

Вследствие развития Индустрии 4.0 и стабильного роста электронной коммерции перед логистикой встала сложная задача - повышение гибкости логистических процессов. При этом она не должна воплощаться за счет снижения производительности и увеличения расходов.

Специалист в области внутренней логистики компания STILL успешно реализовала качественно новый проект по поставке литий-ионной техники. Ее первым крупным клиентом стал производитель продуктов питания компания Brüggen, которая перевела свой автопарк на литий-ионную технологию.

Очередное заседание Евразийского межправительственного совета пройдет в Бишкеке 7 марта.

Суд Евразийского экономического союза установил, что Белоруссия не полностью исполняет договор об обеспечении свободы движения товаров.

Изменения в законодательство в сфере таможенного регулирования, касающиеся ввоза на территорию Евразийского экономического союза (ЕАЭС) товаров, по ставке ниже действующего таможенного тарифа, будут способствовать более справедливой конкуренции на едином рынке Евразийского союза. Об этом заявил премьер-министр России Дмитрий Медведев.

/ Статьи

Электронная подпись и Интернет угрозы безопасности

Участники ВЭД все активнее используют электронную форму декларирования внешнеторговых товаров через Интернет. При этом следует отметить, что для ее применения сотрудник компании - участника внешнеэкономической деятельности (ВЭД), декларирующего товары таможенным органам, в обязательном порядке должен располагать средствами электронной подписи, сертифицированными средствами криптографической защиты информации (СКЗИ) для формирования и присоединения электронной подписи к подаваемым в таможенный орган электронным документам.
Вместе с тем применение средств электронной подписи и СКЗИ налагает на участника ВЭД необходимость соблюдения требований законодательства в области защиты информации. При этом следует отметить, что довольно-таки часто эти требования участниками ВЭД либо игнорируются, либо недооцениваются. Так, например, при использовании электронной подписи и СКЗИ декларанту необходимо:
1) создать в своей организации систему правовых, организационных и технических мер, направленных на обеспечение защиты информации (статья 16 Федерального закона от 27.06.2006 № 149-ФЗ);
2) обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
3) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
4) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
5) использовать для создания и проверки квалифицированных электронных подписей средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
6) выполнять указания соответствующих органов криптографической защиты по всем вопросам организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации (пункт 8 приказа Федерального агентства правительственной связи и информации (ФАПСИ) от 13.06.2001 № 152);
7) вести поэкземплярный учет по установленным формам СКЗИ, эксплуатационной и технической документации к ним (статья 26 приказа ФАПСИ от 13.06.2001 № 152);
Следует не забывать, что согласно статьям 43, 46 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, утвержденного приказом ФСБ РФ от 09.02.2005 № 66 (Положение ПКЗ-2005), СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России, и эксплуатируются в соответствии с этими правилами (например, для СКЗИ КриптоПро CSP 3.6 - формуляр ЖТЯИ.00050-02). Все изменения условий использования СКЗИ, указанные в правилах пользования ими, должны в обязательном порядке согласовываться с ФСБ России и со специализированной организацией, проводившей тематические исследования СКЗИ.
Согласно спецификации информационного взаимодействия в автоматизированной системе внешнего доступа (АСВД) ГНИВЦ ФТС России, для формирования электронной подписи должны использоваться только СКЗИ КриптоПро CSP 3.6 (3.0). В формуляре ЖТЯИ.00050-02 описаны обязательные к выполнению требования по порядку эксплуатации СКЗИ КриптоПро CSP 3.6. Они предусматривают, что безопасность информации должна обеспечиваться выполнением требований нормативных документов формуляра, сохранением в тайне ключей шифрования и ключей электронной подписи (ЭП); формуляр входит в поставку СКЗИ и должен постоянно храниться в организации; ключевая информация является конфиденциальной, при этом необходимо принимать правовые, организационные и технические меры, направленные на обеспечение защиты информации; СКЗИ «КриптоПро CSP» должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России; инсталляция СКЗИ «КриптоПро CSP» на рабочих местах должна производиться только с дистрибутива формуляра ЖТЯИ.00050-02.
Следует особо отметить, что в настоящее время информационный оператор ООО «СЗТЛС» уделяет особое внимание обеспечению информационной безопасности при информационном обмене по технологии ЭД-2 и считает критически важным выполнение его клиентами перечисленных ниже основных рекомендаций:
при работе в системе электронного декларирования для обеспечения информационной безопасности они должны использовать USB-ключи («eToken»), которые являются одними из наиболее надежных средств защиты ключа ЭП от хищения злоумышленниками;
обеспечить безопасность ключа ЭП и ключевых носителей ЭП, для хранения ключа ЭП следует использовать только внешние носители («eToken»), а не жесткие/сетевые диски компьютера, владелец ключа ЭП должен хранить его в условиях, исключающих доступ к нему третьих лиц;
соблюдать регламент ограниченного доступа к компьютеру, подключенному к системе электронного декларирования. На практике это означает, что любой физический доступ к компьютеру – это потенциальная возможность подключения отчуждаемого носителя (дискеты, компакт-диска, USB-накопителя), неконтролируемая работа в Интернете и, как следствие, возможность привнесения на компьютер вредоносной программы (вируса, трояна и тому подобного);
использовать лицензионное программное обеспечение (ПО). Как следует из накопленного опыта, установка и обновление системного и прикладного ПО (операционная система, браузеры, почтовые клиенты, офисные программы, бухгалтерские программы и прочее) из ненадежных источников приводит к проникновению на компьютер клиента вредоносных программ, в том числе троянов. Во избежание этого необходимо использовать программное обеспечение, полученное или приобретенное только в надежных и доверенных источниках;
использовать и оперативно обновлять для защиты информации рекомендуется сертифицированное специализированное ПО – антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и прочее. Для защиты от вредоносных программ и обеспечения информационной безопасности в первую очередь необходимо применять и оперативно обновлять на своем компьютере специализированные программы - антивирусное ПО, использовать персональные межсетевые экраны и средства защиты информации от НСД. Минимально рекомендуемый набор на компьютере клиента – это антивирусное ПО плюс персональный межсетевой экран (firewall) плюс СЗИ от НСД;
использовать и оперативно обновлять системное и прикладное ПО только из проверенных источников, гарантирующих отсутствие вредоносных программ и недекларируемых возможностей. Оперативное обновление системного и прикладного ПО на компьютере – это необходимое условие для снижения рисков заражения компьютера вредоносными программами, в том числе троянами, через новые выявленные уязвимости и ошибки в используемых программах;
соблюдать правила безопасной работы в Интернете. Практика показывает, что наиболее надежным способом обеспечения безопасности данных клиента при работе в системе электронного декларирования является использование компьютера только для работы с указанной системой и исключение случаев использования применяемого компьютера для каких-либо других задач.
Проведенный анализ выявленных сбоев в работе программного обеспечения участников ВЭД показывает, что злоумышленники эксплуатируют фундаментальную проблему – неспособность некоторых пользователей обеспечивать на своем компьютере доверенную среду, то есть должную защиту информации. Практическая реализация требований и рекомендаций по обеспечению информационной безопасности в организации требует необходимого наличия соответствующих специалистов и лицензий на осуществление некоторых видов деятельности по защите информации.
Информационный оператор ООО «СЗТЛС» в настоящее время оказывает своим клиентам полный комплекс услуг по технической защите информации; разработке организационно-распорядительной документации, определяющей порядок использования СКЗИ; техническому обслуживанию СКЗИ в соответствии с лицензиями ФСБ России и ФСТЭК России, а также другие услуги, необходимые участникам ВЭД при электронном декларировании.
По материалам ООО «СЗТЛС»

Участники ВЭД все активнее используют электронную форму декларирования внешнеторговых товаров через Интернет. При этом следует отметить, что для ее применения сотрудник компании - участника внешнеэкономической деятельности (ВЭД), декларирующего товары таможенным органам, в обязательном порядке должен располагать средствами электронной подписи, сертифицированными средствами криптографической защиты информации (СКЗИ) для формирования и присоединения электронной подписи к подаваемым в таможенный орган электронным документам.

Вместе с тем применение средств электронной подписи и СКЗИ налагает на участника ВЭД необходимость соблюдения требований законодательства в области защиты информации. При этом следует отметить, что довольно-таки часто эти требования участниками ВЭД либо игнорируются, либо недооцениваются. Так, например, при использовании электронной подписи и СКЗИ декларанту необходимо:

1) создать в своей организации систему правовых, организационных и технических мер, направленных на обеспечение защиты информации (статья 16 Федерального закона от 27.06.2006 № 149-ФЗ);
2) обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
3) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
4) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
5) использовать для создания и проверки квалифицированных электронных подписей средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
6) выполнять указания соответствующих органов криптографической защиты по всем вопросам организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации (пункт 8 приказа Федерального агентства правительственной связи и информации (ФАПСИ) от 13.06.2001 № 152);
7) вести поэкземплярный учет по установленным формам СКЗИ, эксплуатационной и технической документации к ним (статья 26 приказа ФАПСИ от 13.06.2001 № 152);

Следует не забывать, что согласно статьям 43, 46 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, утвержденного приказом ФСБ РФ от 09.02.2005 № 66 (Положение ПКЗ-2005), СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России, и эксплуатируются в соответствии с этими правилами (например, для СКЗИ КриптоПро CSP 3.6 - формуляр ЖТЯИ.00050-02). Все изменения условий использования СКЗИ, указанные в правилах пользования ими, должны в обязательном порядке согласовываться с ФСБ России и со специализированной организацией, проводившей тематические исследования СКЗИ.

мошенничество в интернет с электронной подписьюСогласно спецификации информационного взаимодействия в автоматизированной системе внешнего доступа (АСВД) ГНИВЦ ФТС России, для формирования электронной подписи должны использоваться только СКЗИ КриптоПро CSP 3.6 (3.0). В формуляре ЖТЯИ.00050-02 описаны обязательные к выполнению требования по порядку эксплуатации СКЗИ КриптоПро CSP 3.6. Они предусматривают, что безопасность информации должна обеспечиваться выполнением требований нормативных документов формуляра, сохранением в тайне ключей шифрования и ключей электронной подписи (ЭП); формуляр входит в поставку СКЗИ и должен постоянно храниться в организации; ключевая информация является конфиденциальной, при этом необходимо принимать правовые, организационные и технические меры, направленные на обеспечение защиты информации; СКЗИ «КриптоПро CSP» должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России; инсталляция СКЗИ «КриптоПро CSP» на рабочих местах должна производиться только с дистрибутива формуляра ЖТЯИ.00050-02.

Следует особо отметить, что в настоящее время информационный оператор ООО «СЗТЛС» уделяет особое внимание обеспечению информационной безопасности при информационном обмене по технологии ЭД-2 и считает критически важным выполнение его клиентами перечисленных ниже основных рекомендаций:

  1. при работе в системе электронного декларирования для обеспечения информационной безопасности они должны использовать USB-ключи («eToken»), которые являются одними из наиболее надежных средств защиты ключа ЭП от хищения злоумышленниками;
  2. обеспечить безопасность ключа ЭП и ключевых носителей ЭП, для хранения ключа ЭП следует использовать только внешние носители («eToken»), а не жесткие/сетевые диски компьютера, владелец ключа ЭП должен хранить его в условиях, исключающих доступ к нему третьих лиц;
  3. соблюдать регламент ограниченного доступа к компьютеру, подключенному к системе электронного декларирования. На практике это означает, что любой физический доступ к компьютеру – это потенциальная возможность подключения отчуждаемого носителя (дискеты, компакт-диска, USB-накопителя), неконтролируемая работа в Интернете и, как следствие, возможность привнесения на компьютер вредоносной программы (вируса, трояна и тому подобного);
  4. использовать лицензионное программное обеспечение (ПО). Как следует из накопленного опыта, установка и обновление системного и прикладного ПО (операционная система, браузеры, почтовые клиенты, офисные программы, бухгалтерские программы и прочее) из ненадежных источников приводит к проникновению на компьютер клиента вредоносных программ, в том числе троянов. Во избежание этого необходимо использовать программное обеспечение, полученное или приобретенное только в надежных и доверенных источниках;
  5. использовать и оперативно обновлять для защиты информации рекомендуется сертифицированное специализированное ПО – антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и прочее. Для защиты от вредоносных программ и обеспечения информационной безопасности в первую очередь необходимо применять и оперативно обновлять на своем компьютере специализированные программы - антивирусное ПО, использовать персональные межсетевые экраны и средства защиты информации от НСД. Минимально рекомендуемый набор на компьютере клиента – это антивирусное ПО плюс персональный межсетевой экран (firewall) плюс СЗИ от НСД;
  6. использовать и оперативно обновлять системное и прикладное ПО только из проверенных источников, гарантирующих отсутствие вредоносных программ и недекларируемых возможностей. Оперативное обновление системного и прикладного ПО на компьютере – это необходимое условие для снижения рисков заражения компьютера вредоносными программами, в том числе троянами, через новые выявленные уязвимости и ошибки в используемых программах;
  7. соблюдать правила безопасной работы в Интернете. Практика показывает, что наиболее надежным способом обеспечения безопасности данных клиента при работе в системе электронного декларирования является использование компьютера только для работы с указанной системой и исключение случаев использования применяемого компьютера для каких-либо других задач.

Проведенный анализ выявленных сбоев в работе программного обеспечения участников ВЭД показывает, что злоумышленники эксплуатируют фундаментальную проблему – неспособность некоторых пользователей обеспечивать на своем компьютере доверенную среду, то есть должную защиту информации. Практическая реализация требований и рекомендаций по обеспечению информационной безопасности в организации требует необходимого наличия соответствующих специалистов и лицензий на осуществление некоторых видов деятельности по защите информации.

Информационный оператор ООО «СЗТЛС» в настоящее время оказывает своим клиентам полный комплекс услуг по технической защите информации; разработке организационно-распорядительной документации, определяющей порядок использования СКЗИ; техническому обслуживанию СКЗИ в соответствии с лицензиями ФСБ России и ФСТЭК России, а также другие услуги, необходимые участникам ВЭД при электронном декларировании.

По материалам ООО «СЗТЛС»

Материал предоставлен информационно-аналитическим обозрением "Таможенные новости"


 18 октября 2011 / 
 Автор / 
Администрация Портала
Система комментирования Disqus

DPD в России: кризис как возможность развиваться

Текущие экономические условия в компании воспринимают как возможность использовать новые форматы и расширить свои позиции на рынке.

 23 февраля 2017 / Логистика

Инновационные решения KNAPP влияют на развитие интралогистики

Вследствие развития Индустрии 4.0 и стабильного роста электронной коммерции перед логистикой встала сложная задача - повышение гибкости логистических процессов. При этом она не должна воплощаться за счет снижения производительности и увеличения расходов.

 15 февраля 2017 / Логистика

Флагманский проект успешно реализован: компания STILL передала компании Brüggen парк складской техники, оснащенной литий-ионными батареями

Специалист в области внутренней логистики компания STILL успешно реализовала качественно новый проект по поставке литий-ионной техники. Ее первым крупным клиентом стал производитель продуктов питания компания BrГјggen, которая перевела свой автопарк на литий-ионную технологию.

 14 февраля 2017 / Логистика

Опоздал – заплати

В Литве, согласно республиканскому Кодексу об административных правонарушениях, с 1 января 2017 года за несвоевременную подачу перевозчиком предварительной информации (декларации) и представление литовским таможенным органам недостоверных сведений о перевозимых товарах и транспортных средствах при предварительном информировании устанавливается административная ответственность.

 6 февраля 2017 / Таможня

База для карантина

В Евразийском экономическом союзе (ЕАЭС) создана основополагающая нормативно-правовая база в области карантина растений.

 2 февраля 2017 / Таможня

Опоздал – заплати

В Литве, согласно республиканскому Кодексу об административных правонарушениях, с 1 января 2017 года за несвоевременную подачу перевозчиком предварительной информации (декларации) и представление литовским таможенным органам недостоверных сведений о перевозимых товарах и транспортных средствах при предварительном информировании устанавливается административная ответственность.

 6 февраля 2017 / Таможня
 Автор / Администрация Портала

База для карантина

В Евразийском экономическом союзе (ЕАЭС) создана основополагающая нормативно-правовая база в области карантина растений.

 2 февраля 2017 / Таможня
 Автор / Администрация Портала

К честной конкуренции готовы

Открытый в мае текущего года Группой компаний (ГК) В«ТРАНСБАЛТВ» многофункциональный таможенно-логистический комплекс (МФЛК) в Таганроге рискует уже в самое ближайшее время остаться фактически вне внимания и интереса со стороны участников внешнеэкономической деятельности (ВЭД) Южного федерального округа (ЮФО), хотя многие из них еще недавно планировали осуществлять свои экспортно-импортные операции с учетом технологических возможностей МФЛК.

 1 февраля 2017 / Таможня
 Автор / Администрация Портала

Китай уже доступнее

Россия, Китай и Монголия подписали трехстороннее соглашение о регулярных грузовых автомобильных перевозках по новому транспортному коридору.

 31 января 2017 / Таможня
 Автор / Администрация Портала

Контейнеры приравняли к транспорту

Коллегия Евразийской экономической комиссии (ЕЭК) упростила таможенное декларирование морских контейнеров в качестве транспортных средств международной перевозки (ТСМП) в портах Евразийского экономического союза (ЕАЭС) для их дальнейшего перемещения по территории Союза иным видом транспорта.

 30 января 2017 / Таможня
 Автор / Администрация Портала

Для содержимого этой страницы требуется более новая версия Adobe Flash Player.

Получить проигрыватель Adobe Flash Player

Работа и учёба
Учебные заведения
|
|

Российская таможенная академия - является головным учебным, научным и методическим центром профессионального образования кадров для таможенной службы России.

Ростовский филиал РТУ является структурным подразделением ГОУ ВПО РТУ и входит в систему ФТС РФ. Филиал образован 30 июня 1995 года.

Санкт-Петербургский филиал РТУ образован в 1994 году.

Новости Предприятия Учёба
События Новости предприятий Пресс-релизы Карта сайта Таможенные услуги Транспортная логистика Выставочные услуги Складская логистика Консалтинг Другие услуги Учебные заведения Семинары
Я принимаю Яндекс.Деньги
HotLog