Документи верхнього рівня Політики інформаційної безпеки відображають позицію організації до діяльності в галузі захисту інформації, її прагнення відповідати державним, міжнародним вимогам і стандартам у цій галузі. Область поширення документів верхнього рівня зазвичай не обмежується, проте дані документи можуть випускатися і в двох редакціях - для зовнішнього і внутрішнього використання.
До середнього рівня відносять документи, що стосуються окремих аспектів інформаційної безпеки. Це вимоги на створення та експлуатацію засобів захисту інформації, організацію інформаційних та бізнес-процесів організації по конкретному напрямку захисту інформації. Всі документи середнього рівня політики інформаційної безпеки конфіденційні.
У політику інформаційної безпеки нижнього рівня входять регламенти робіт, керівництва з адміністрування, інструкції з експлуатації окремих сервісів інформаційної безпеки.
Митні операції можуть відбуватися з використанням інформаційних систем та інформаційних технологій, у тому числі заснованих на електронних способах передачі інформації, а також засобів їх забезпечення.
Впровадження інформаційних систем та інформаційних технологій здійснюється з урахуванням відповідних міжнародних стандартів та забезпечення вимог інформаційної безпеки, встановлених законодавством держав - членів митного союзу. Митними органами застосовуються інформаційні системи, інформаційні технології та засоби їх забезпечення, що розробляються, виробляються або придбані митними органами відповідно до законодавства та (або) міжнародними договорами держав-членів митного союзу.
Умови та порядок використання для митних цілей інформаційних систем, інформаційних технологій, засобів їх забезпечення і програмних технічних засобів захисту інформації, а також вимоги до них при організації інформаційної взаємодії, заснованого на електронних способах обміну інформації, визначаються митним законодавством митного союзу і законодавством держав - членів митного союзу.
Для цілей забезпечення взаємодії митних органів на митній території митного союзу створюються інтегровані інформаційні системи та інформаційні технології.
Захист інформації та прав суб'єктів, що у інформаційних процесах та інформатизації, здійснюється в порядку, встановленому законодавством держав - членів митного союзу.
Рівень захисту інформації, що забезпечується програмним технічним засобом захисту інформації, повинен відповідати категорії інформації. Відповідність рівня захисту інформації певної категорії забезпечується митними органами, у віданні яких перебувають інформаційні ресурси.
Обмін інформацією між митними органами здійснюється відповідно до міжнародних договорів держав - членів митного союзу.
Митні органи беруть участь у міжнародному інформаційному обміні з митними органами іноземних держав, а також міжнародними та іншими організаціями в порядку і на умовах, що визначаються законодавством держав-членів митного союзу [11].
Захист інформації - це комплекс правових, організаційних і технічних заходів, спрямованих на забезпечення цілісності (незмінності), конфіденційності, доступності та збереження інформації.
Законом про інформацію визначено цілі, вимоги, заходи щодо захисту інформації, особи, відповідальні за організацію захисту інформації.
Захисту підлягає інформація, неправомірні дії відносно якої можуть заподіяти шкоду її власнику, користувачеві або ін...
