Выбор очевиден
Главная
Разделы Практикума
Разделы статей

Совершенно очевидно, что развитие цифровых технологий фундаментальным образом изменит все области человеческой деятельности.

Услуги логистики для оптовой торговли фармацевтической продукцией должны удовлетворять специальным условиям. Компания KNAPP предлагает инновационные решения для всех технологических этапов цепочки поставок в сфере здравоохранения.

Сергей Потапов, директор по логистике крупнейшего производителя сэндвич-панелей с пенополиуретановым утеплителем «ПрофХолод», рассказывает об изменениях в подходе к логистике со стороны производителя.

В России хотят ввести регламент, согласно которому производители фастфуда будут указывать подробный состав продукта, а также снабжать его надписями о вреде для здоровья.

Россельхознадзор получил возможность отслеживать по России транзит продукции из стран, подпавших под российское продовольственное эмбарго.

Впервые обмен юридически значимыми электронными документами между компаниями в России и Белоруссии обеспечили СберКорус и белорусский EDI-провайдер "Современные технологии торговли".

/ Статьи

Электронная подпись и Интернет угрозы безопасности

Участники ВЭД все активнее используют электронную форму декларирования внешнеторговых товаров через Интернет. При этом следует отметить, что для ее применения сотрудник компании - участника внешнеэкономической деятельности (ВЭД), декларирующего товары таможенным органам, в обязательном порядке должен располагать средствами электронной подписи, сертифицированными средствами криптографической защиты информации (СКЗИ) для формирования и присоединения электронной подписи к подаваемым в таможенный орган электронным документам.
Вместе с тем применение средств электронной подписи и СКЗИ налагает на участника ВЭД необходимость соблюдения требований законодательства в области защиты информации. При этом следует отметить, что довольно-таки часто эти требования участниками ВЭД либо игнорируются, либо недооцениваются. Так, например, при использовании электронной подписи и СКЗИ декларанту необходимо:
1) создать в своей организации систему правовых, организационных и технических мер, направленных на обеспечение защиты информации (статья 16 Федерального закона от 27.06.2006 № 149-ФЗ);
2) обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
3) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
4) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
5) использовать для создания и проверки квалифицированных электронных подписей средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
6) выполнять указания соответствующих органов криптографической защиты по всем вопросам организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации (пункт 8 приказа Федерального агентства правительственной связи и информации (ФАПСИ) от 13.06.2001 № 152);
7) вести поэкземплярный учет по установленным формам СКЗИ, эксплуатационной и технической документации к ним (статья 26 приказа ФАПСИ от 13.06.2001 № 152);
Следует не забывать, что согласно статьям 43, 46 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, утвержденного приказом ФСБ РФ от 09.02.2005 № 66 (Положение ПКЗ-2005), СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России, и эксплуатируются в соответствии с этими правилами (например, для СКЗИ КриптоПро CSP 3.6 - формуляр ЖТЯИ.00050-02). Все изменения условий использования СКЗИ, указанные в правилах пользования ими, должны в обязательном порядке согласовываться с ФСБ России и со специализированной организацией, проводившей тематические исследования СКЗИ.
Согласно спецификации информационного взаимодействия в автоматизированной системе внешнего доступа (АСВД) ГНИВЦ ФТС России, для формирования электронной подписи должны использоваться только СКЗИ КриптоПро CSP 3.6 (3.0). В формуляре ЖТЯИ.00050-02 описаны обязательные к выполнению требования по порядку эксплуатации СКЗИ КриптоПро CSP 3.6. Они предусматривают, что безопасность информации должна обеспечиваться выполнением требований нормативных документов формуляра, сохранением в тайне ключей шифрования и ключей электронной подписи (ЭП); формуляр входит в поставку СКЗИ и должен постоянно храниться в организации; ключевая информация является конфиденциальной, при этом необходимо принимать правовые, организационные и технические меры, направленные на обеспечение защиты информации; СКЗИ «КриптоПро CSP» должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России; инсталляция СКЗИ «КриптоПро CSP» на рабочих местах должна производиться только с дистрибутива формуляра ЖТЯИ.00050-02.
Следует особо отметить, что в настоящее время информационный оператор ООО «СЗТЛС» уделяет особое внимание обеспечению информационной безопасности при информационном обмене по технологии ЭД-2 и считает критически важным выполнение его клиентами перечисленных ниже основных рекомендаций:
при работе в системе электронного декларирования для обеспечения информационной безопасности они должны использовать USB-ключи («eToken»), которые являются одними из наиболее надежных средств защиты ключа ЭП от хищения злоумышленниками;
обеспечить безопасность ключа ЭП и ключевых носителей ЭП, для хранения ключа ЭП следует использовать только внешние носители («eToken»), а не жесткие/сетевые диски компьютера, владелец ключа ЭП должен хранить его в условиях, исключающих доступ к нему третьих лиц;
соблюдать регламент ограниченного доступа к компьютеру, подключенному к системе электронного декларирования. На практике это означает, что любой физический доступ к компьютеру – это потенциальная возможность подключения отчуждаемого носителя (дискеты, компакт-диска, USB-накопителя), неконтролируемая работа в Интернете и, как следствие, возможность привнесения на компьютер вредоносной программы (вируса, трояна и тому подобного);
использовать лицензионное программное обеспечение (ПО). Как следует из накопленного опыта, установка и обновление системного и прикладного ПО (операционная система, браузеры, почтовые клиенты, офисные программы, бухгалтерские программы и прочее) из ненадежных источников приводит к проникновению на компьютер клиента вредоносных программ, в том числе троянов. Во избежание этого необходимо использовать программное обеспечение, полученное или приобретенное только в надежных и доверенных источниках;
использовать и оперативно обновлять для защиты информации рекомендуется сертифицированное специализированное ПО – антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и прочее. Для защиты от вредоносных программ и обеспечения информационной безопасности в первую очередь необходимо применять и оперативно обновлять на своем компьютере специализированные программы - антивирусное ПО, использовать персональные межсетевые экраны и средства защиты информации от НСД. Минимально рекомендуемый набор на компьютере клиента – это антивирусное ПО плюс персональный межсетевой экран (firewall) плюс СЗИ от НСД;
использовать и оперативно обновлять системное и прикладное ПО только из проверенных источников, гарантирующих отсутствие вредоносных программ и недекларируемых возможностей. Оперативное обновление системного и прикладного ПО на компьютере – это необходимое условие для снижения рисков заражения компьютера вредоносными программами, в том числе троянами, через новые выявленные уязвимости и ошибки в используемых программах;
соблюдать правила безопасной работы в Интернете. Практика показывает, что наиболее надежным способом обеспечения безопасности данных клиента при работе в системе электронного декларирования является использование компьютера только для работы с указанной системой и исключение случаев использования применяемого компьютера для каких-либо других задач.
Проведенный анализ выявленных сбоев в работе программного обеспечения участников ВЭД показывает, что злоумышленники эксплуатируют фундаментальную проблему – неспособность некоторых пользователей обеспечивать на своем компьютере доверенную среду, то есть должную защиту информации. Практическая реализация требований и рекомендаций по обеспечению информационной безопасности в организации требует необходимого наличия соответствующих специалистов и лицензий на осуществление некоторых видов деятельности по защите информации.
Информационный оператор ООО «СЗТЛС» в настоящее время оказывает своим клиентам полный комплекс услуг по технической защите информации; разработке организационно-распорядительной документации, определяющей порядок использования СКЗИ; техническому обслуживанию СКЗИ в соответствии с лицензиями ФСБ России и ФСТЭК России, а также другие услуги, необходимые участникам ВЭД при электронном декларировании.
По материалам ООО «СЗТЛС»

Участники ВЭД все активнее используют электронную форму декларирования внешнеторговых товаров через Интернет. При этом следует отметить, что для ее применения сотрудник компании - участника внешнеэкономической деятельности (ВЭД), декларирующего товары таможенным органам, в обязательном порядке должен располагать средствами электронной подписи, сертифицированными средствами криптографической защиты информации (СКЗИ) для формирования и присоединения электронной подписи к подаваемым в таможенный орган электронным документам.

Вместе с тем применение средств электронной подписи и СКЗИ налагает на участника ВЭД необходимость соблюдения требований законодательства в области защиты информации. При этом следует отметить, что довольно-таки часто эти требования участниками ВЭД либо игнорируются, либо недооцениваются. Так, например, при использовании электронной подписи и СКЗИ декларанту необходимо:

1) создать в своей организации систему правовых, организационных и технических мер, направленных на обеспечение защиты информации (статья 16 Федерального закона от 27.06.2006 № 149-ФЗ);
2) обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
3) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
4) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
5) использовать для создания и проверки квалифицированных электронных подписей средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом (статья 10 Федерального закона от 06.04.2011 № 63-ФЗ);
6) выполнять указания соответствующих органов криптографической защиты по всем вопросам организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации (пункт 8 приказа Федерального агентства правительственной связи и информации (ФАПСИ) от 13.06.2001 № 152);
7) вести поэкземплярный учет по установленным формам СКЗИ, эксплуатационной и технической документации к ним (статья 26 приказа ФАПСИ от 13.06.2001 № 152);

Следует не забывать, что согласно статьям 43, 46 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, утвержденного приказом ФСБ РФ от 09.02.2005 № 66 (Положение ПКЗ-2005), СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России, и эксплуатируются в соответствии с этими правилами (например, для СКЗИ КриптоПро CSP 3.6 - формуляр ЖТЯИ.00050-02). Все изменения условий использования СКЗИ, указанные в правилах пользования ими, должны в обязательном порядке согласовываться с ФСБ России и со специализированной организацией, проводившей тематические исследования СКЗИ.

мошенничество в интернет с электронной подписьюСогласно спецификации информационного взаимодействия в автоматизированной системе внешнего доступа (АСВД) ГНИВЦ ФТС России, для формирования электронной подписи должны использоваться только СКЗИ КриптоПро CSP 3.6 (3.0). В формуляре ЖТЯИ.00050-02 описаны обязательные к выполнению требования по порядку эксплуатации СКЗИ КриптоПро CSP 3.6. Они предусматривают, что безопасность информации должна обеспечиваться выполнением требований нормативных документов формуляра, сохранением в тайне ключей шифрования и ключей электронной подписи (ЭП); формуляр входит в поставку СКЗИ и должен постоянно храниться в организации; ключевая информация является конфиденциальной, при этом необходимо принимать правовые, организационные и технические меры, направленные на обеспечение защиты информации; СКЗИ «КриптоПро CSP» должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России; инсталляция СКЗИ «КриптоПро CSP» на рабочих местах должна производиться только с дистрибутива формуляра ЖТЯИ.00050-02.

Следует особо отметить, что в настоящее время информационный оператор ООО «СЗТЛС» уделяет особое внимание обеспечению информационной безопасности при информационном обмене по технологии ЭД-2 и считает критически важным выполнение его клиентами перечисленных ниже основных рекомендаций:

  1. при работе в системе электронного декларирования для обеспечения информационной безопасности они должны использовать USB-ключи («eToken»), которые являются одними из наиболее надежных средств защиты ключа ЭП от хищения злоумышленниками;
  2. обеспечить безопасность ключа ЭП и ключевых носителей ЭП, для хранения ключа ЭП следует использовать только внешние носители («eToken»), а не жесткие/сетевые диски компьютера, владелец ключа ЭП должен хранить его в условиях, исключающих доступ к нему третьих лиц;
  3. соблюдать регламент ограниченного доступа к компьютеру, подключенному к системе электронного декларирования. На практике это означает, что любой физический доступ к компьютеру – это потенциальная возможность подключения отчуждаемого носителя (дискеты, компакт-диска, USB-накопителя), неконтролируемая работа в Интернете и, как следствие, возможность привнесения на компьютер вредоносной программы (вируса, трояна и тому подобного);
  4. использовать лицензионное программное обеспечение (ПО). Как следует из накопленного опыта, установка и обновление системного и прикладного ПО (операционная система, браузеры, почтовые клиенты, офисные программы, бухгалтерские программы и прочее) из ненадежных источников приводит к проникновению на компьютер клиента вредоносных программ, в том числе троянов. Во избежание этого необходимо использовать программное обеспечение, полученное или приобретенное только в надежных и доверенных источниках;
  5. использовать и оперативно обновлять для защиты информации рекомендуется сертифицированное специализированное ПО – антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и прочее. Для защиты от вредоносных программ и обеспечения информационной безопасности в первую очередь необходимо применять и оперативно обновлять на своем компьютере специализированные программы - антивирусное ПО, использовать персональные межсетевые экраны и средства защиты информации от НСД. Минимально рекомендуемый набор на компьютере клиента – это антивирусное ПО плюс персональный межсетевой экран (firewall) плюс СЗИ от НСД;
  6. использовать и оперативно обновлять системное и прикладное ПО только из проверенных источников, гарантирующих отсутствие вредоносных программ и недекларируемых возможностей. Оперативное обновление системного и прикладного ПО на компьютере – это необходимое условие для снижения рисков заражения компьютера вредоносными программами, в том числе троянами, через новые выявленные уязвимости и ошибки в используемых программах;
  7. соблюдать правила безопасной работы в Интернете. Практика показывает, что наиболее надежным способом обеспечения безопасности данных клиента при работе в системе электронного декларирования является использование компьютера только для работы с указанной системой и исключение случаев использования применяемого компьютера для каких-либо других задач.

Проведенный анализ выявленных сбоев в работе программного обеспечения участников ВЭД показывает, что злоумышленники эксплуатируют фундаментальную проблему – неспособность некоторых пользователей обеспечивать на своем компьютере доверенную среду, то есть должную защиту информации. Практическая реализация требований и рекомендаций по обеспечению информационной безопасности в организации требует необходимого наличия соответствующих специалистов и лицензий на осуществление некоторых видов деятельности по защите информации.

Информационный оператор ООО «СЗТЛС» в настоящее время оказывает своим клиентам полный комплекс услуг по технической защите информации; разработке организационно-распорядительной документации, определяющей порядок использования СКЗИ; техническому обслуживанию СКЗИ в соответствии с лицензиями ФСБ России и ФСТЭК России, а также другие услуги, необходимые участникам ВЭД при электронном декларировании.

По материалам ООО «СЗТЛС»

Материал предоставлен информационно-аналитическим обозрением "Таможенные новости"


 18 октября 2011 / 
 Автор / 
Администрация Портала
Система комментирования Disqus

Цифровые логистические технологии: возможные перспективы и риски внедрения в цепи поставок

Совершенно очевидно, что развитие цифровых технологий фундаментальным образом изменит все области человеческой деятельности.

 6 мая 2021 / Логистика

«Апостор» предлагает решения по автоматизации для фармацевтической промышленности в России

Услуги логистики для оптовой торговли фармацевтической продукцией должны удовлетворять специальным условиям. Компания KNAPP предлагает инновационные решения для всех технологических этапов цепочки поставок в сфере здравоохранения.

 26 апреля 2021 / Логистика

Бегущие по лезвию ожиданий: как меняется логистика в В2В под влиянием роста требований потребителей в В2С

Сергей Потапов, директор по логистике крупнейшего производителя сэндвич-панелей с пенополиуретановым утеплителем В«ПрофХолодВ», рассказывает об изменениях в подходе к логистике со стороны производителя.

 21 апреля 2021 / Логистика

Многофункциональный тягач для внутрипроизводственной логистики

Буксировка, штабелирование и перемещение – сегодня эти производственные и логистические задачи могут быть выполнены с использованием только одной машины: нового многофункционального тягача STILL LTX-FF 05/10.

 12 апреля 2021 / Логистика

«Магнит» запустил собственную экспресс-доставку из «Магнит Косметик»

В«МагнитВ» объявил о запуске собственного сервиса доставки из В«Магнит КосметикВ». В тестовом режиме к услуге подключены магазины В«Магнит КосметикВ» в Краснодаре, доставка ассортимента из которых осуществляется в течение 60-90 мин.

 7 апреля 2021 / Логистика

Бизнес-образование в таможенной сфере

В современном динамично меняющемся мире ценность практических знаний постоянно возрастает. В то же время неуклонно усиливается дифференциация людей по различным признакам, например, по уровню обеспечения общим и профессиональным образованием.

 8 февраля 2021 / Таможня
 Автор / Администрация Портала

Музыку заказывает один, а платит - другой

Достаточно значимая доля поступлений в доходную часть федерального бюджета России стабильно приходится на платежи от экспорта лесоматериалов, которые включены в группу 44 Товарной номенклатуры внешнеэкономической деятельности Евразийского экономического союза (ТН ВЭД ЕАЭС).

 26 августа 2020 / Таможня
 Автор / Администрация Портала

Бизнес бьет тревогу и ждет хотя бы понимания

Внешнеторговый оборот в регионе деятельности Северо-Западного таможенного управления (СЗТУ) за январь–июнь 2020 года по сравнению с аналогичным периодом прошлого года уменьшился на 13,5% и составил 27 млрд 457 млн долларов США.

 28 июля 2020 / Таможня
 Автор / Администрация Портала

Реанимобилям требуются льготы

Эксперты Санкт-Петербургского регионального отделения (СПРО) В«Деловой РоссииВ» предложили уполномоченным органам государственной власти и профильным ведомствам рассмотреть возможность отмены утилизационного сбора в отношении ввозимых в нашу страну новых реанимобилей

 20 мая 2020 / Таможня
 Автор / Администрация Портала

Маркировка: финал пока еще не наступил

Противники маркировки товаров неожиданно получили достаточно серьезного сторонника в лице Федерального государственного бюджетного учреждения В«Научно-исследовательский финансовый институтВ» (далее - НИФИ).

 18 марта 2020 / Таможня
 Автор / Администрация Портала
Работа и учёба
Учебные заведения
|
|

Российская таможенная академия - является головным учебным, научным и методическим центром профессионального образования кадров для таможенной службы России.

Ростовский филиал РТУ является структурным подразделением ГОУ ВПО РТУ и входит в систему ФТС РФ. Филиал образован 30 июня 1995 года.

Санкт-Петербургский филиал РТУ образован в 1994 году.

Новости Предприятия Учёба
События Новости предприятий Пресс-релизы Карта сайта Таможенные услуги Транспортная логистика Выставочные услуги Складская логистика Консалтинг Другие услуги Учебные заведения Семинары
Я принимаю Яндекс.Деньги
HotLog