ії передбачена глава 22 Кодексу Республіки Білорусь про адміністративні правопорушення; відповідальність за вчинення злочинів проти інформаційної безпеки передбачена глава 31 Кримінального кодексу Республіки Білорусь.
Концепція інформаційної безпеки митних органів Республіки Білорусь затверджена рішенням Колегії Державного митного комітету Республіки Білорусь від 22 грудня 2006 р.
Концепція визначає систему поглядів на проблему забезпечення інформаційної безпеки в автоматизованих інформаційних системах, складових Єдину автоматизовану інформаційну систему митних органів Республіки Білорусь, а також у митних органах ТЗ.
Концепція являє собою систематизований виклад цілей і завдань захисту, основних принципів побудови, організаційних, технологічних аспектів забезпечення інформаційної безпеки митних органів.
Концепція враховує сучасний стан і найближчі перспективи розвитку інформаційних митних технологій, цілі, завдання та правові основи їх створення, експлуатації та режими функціонування, а так само результати аналізу загроз безпеки для інформаційних ресурсів митних органів [13].
Основні положення та вимоги Концепції поширюються на всі структурні підрозділи митних органів Республіки Білорусь, в яких здійснюється автоматизована обробка інформації, а також на підрозділи, що здійснюють супровід, обслуговування і забезпечення нормального функціонування ЄАІС.
Концепція є методологічною основою для:
формування і проведення єдиної політики в галузі забезпечення безпеки інформації в ЄАІС;
прийняття управлінських рішень та розробки практичних заходів по втіленню політики безпеки інформації і вироблення комплексу узгоджених заходів нормативно - правового, технологічного та організаційно-технічного характеру, спрямованих на виявлення, відображення і ліквідацію наслідків реалізації різних видів загроз безпеки інформації;
координації діяльності структурних підрозділів при проведенні робіт зі створення, розвитку та експлуатації ЄАІС з дотриманням вимозі забезпечення безпеки інформації;
розробки пропозицій щодо вдосконалення правового, нормативного, методичного, технічного та організаційного забезпечення безпеки інформації ЄАІС.
Концепція не регламентує питання організації охорони приміщень і забезпечення збереження і фізичної цілісності компонентів ЄАІС, захисту від стихійних лих, збоїв в системі енергопостачання, а також заходи щодо забезпечення особистої безпеки посадових осіб. Однак передбачає побудову системи інформаційної безпеки на тих же концептуальних засадах, що й система безпеки митних органів Республіки Білорусь в цілому (майнова, фізична і т.д.). Це дозволяє не тільки принципово, але і практично сполучати їх, оптимізуючи витрати на побудову такої системи.
Об'єктами захисту в системі забезпечення інформаційної безпеки митних органів Республіки Білорусь є:
інформаційні ресурси з обмеженим доступом становлять комерційну, банківську таємницю, інші чутливі по відношенню до випадкових і несанкціонованим впливам і порушення їх безпеки інформаційні ресурси, в тому числі відкрита (загальнодоступна) інформація, представлені у вигляді документів і масивів інформації, незалежно від форми та виду їх подання;
процеси обробки інформації в ЄАІС - інформаційні технології, регламенти і процедури збору, обробки, зберігання та передачі інформації, науково - технічний персонал розробників і користувачів системи та її обс...
