луговуючий персонал;
інформаційна інфраструктура, що включає системи обробки та аналізу інформації, технічні та програмні засоби її обробки, передачі та відображення, в тому числі канали інформаційного обміну і телекомунікації, системи і засоби захисту інформації, об'єкти і приміщення, в яких розміщені чутливі компоненти ЄАІС;
власне ЄАІС митних органів як об'єкт інформатизації.
Для досягнення цілей захисту інформації, забезпечення інформаційної безпеки та протидії загрозам система захисту та безпеки ЄАІС повинна забезпечувати ефективне вирішення таких завдань:
захист від втручання в процес функціонування ЄАІС сторонніх осіб (можливість використання автоматизованої системи та доступ до її ресурсів тільки зареєстрованих у встановленому порядку користувачів - співробітників структурних підрозділів митних органів Республіки Білорусь);
розмежування доступу зареєстрованих користувачів до апаратних, програмних і інформаційних ресурсів ЄАІС митних органів Республіки Білорусь (можливість доступу тільки до тих ресурсів і виконання тільки тих операцій з ними, які необхідні конкретним користувачам ЄАІС для виконання своїх службових обов'язків), тобто захист правомірного доступу до:
інформації, що циркулює в АС
засобів обчислювальної техніки АС
апаратним, програмним і криптографічним засобам захисту, використовуваним в ЄАІС;
реєстрація дій користувачів при використанні ресурсів, що захищаються ЄАІС митних органів Республіки Білорусь в системних журналах і періодичний контроль коректності дій користувачів системи шляхом аналізу вмісту цих журналів фахівцями підрозділів безпеки;
контроль цілісності (забезпечення незмінності) середовища виконання програм і її відновлення у разі порушення;
захист від несанкціонованої модифікації і контроль цілісності використовуються в ЄАІС митних органів Республіки Білорусь програмних засобів, а також захист системи від впровадження несанкціонованих програм, включаючи комп'ютерні віруси;
захист інформації обмеженого поширення від витоку технічними каналами при її обробці, зберіганні і передачі по каналах зв'язку;
захист інформації обмеженого поширення, збереженої, оброблюваної і переданої каналами зв'язку, від несанкціонованого розголошення або спотворення;
забезпечення аутентифікації користувачів, що беруть участь в інформаційному обміні (підтвердження автентичності відправника і одержувача інформації);
забезпечення живучості криптографічних засобів захисту інформації при компрометації частини ключової системи;
своєчасне виявлення джерел загроз безпеці інформації, причин і умов, що сприяють нанесенню збитку зацікавленим суб'єктам інформаційних відносин, створення механізму оперативного реагування на загрози безпеки інформації і негативні тенденції;
створення умов для мінімізації та локалізації завдається шкоди неправомірними діями фізичних і юридичних осіб, ослаблення негативного впливу та ліквідація наслідків порушення безпеки інформації [13 с.362-383].
У висновку можна виділити, що митні операції можуть відбуватися з використанням інформаційних систем та інформаційних технологій, у тому числі заснованих на електронних способах передачі інформації, а також засобів їх забезпечення, обмін інформацією між митними органами здійснюється відповідно до міжнародних договорів держав-членів митного союзу, захисту підлягає інформація, неправомірні...
