В ФТС России в последнее время поступают запросы таможенных органов о разъяснении порядка организации работ по защите информации ограниченного распространения при ее обработке на средствах вычислительной техники ГСВТ)
Организация работ по защите информации ограниченного распространения регламентируется «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации», утвержденными приказом Гостехкомиссии России 30 августа 2002 года № 282 (далее СТР-К).
Обработка информации ограниченного распространения может выполняться в автоматизированной системе (АС), прошедшей аттестацию по требованиям безопасности информации, организованной на базе автономного автоматизированного рабочего места (АРМ), либо на базе выделенного сегмента локальной вычислительной сети. АС должны иметь класс защищенности не ниже ЗБ, 2Били1Д.
В соответствии с п. 3.22 СТР-К для подсистем, находящихся в эксплуатации, может быть предусмотрен, по решению владельца, упрощенный вариант их модернизации.
В соответствии с разъяснениями ФСТЭК России (письмо ФСТЭК России от 30.01.2006 № 240/2/239) проведение работ по аттестации функциональных систем (подсистем), обрабатывающих информацию ограниченного распространения, по требованиям безопасности информации можно выполнять по мере готовности этих подсистем к вводу в эксплуатацию.
Исходя из сказанного при подготовке АС, обрабатывающих информацию ограниченного распространения, к аттестационным работам для минимизации затрат необходимо придерживаться следующих рекомендаций:
провести классификацию АС;
применять в соответствии с рекомендациями ФСТЭК России (письмо ФСТЭК России от 12.04.2006 № 240/2/966) сертифицированное по требованиям безопасности информации общесистемное программное обеспечение или сертифицированные наложенные аппаратно-программные, средства защиты информации от несанкционированного доступа (ежегодно централизованно поставляются в таможенные органы в соответствии с заявками);
для организации выделенного сегмента локальной вычислительной сети применять сертифицированные по требованиям безопасности информации межсетевые экраны, рекомендованные к применению в таможенных органах (ежегодно централизованно поставляются в таможенные органы в соответствии с заявками);
при передаче информации ограниченного распространения между АС по каналам связи, выходящим за пределы контролируемой зоны, применять сертифицированные средства криптографической защиты информации, рекомендованные к применению в таможенных органах (ежегодно централизованно поставляются в таможенные органы в соответствии с заявками).
Прошу довести данную информацию до подчиненных таможенных органов.

Начальник Главного управления информационных технологий
полковник таможенной службы
А.Е. Шашаев