УДК 339.543
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ТАМОЖЕННЫХ ОРГАНОВ В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ
Ионина Марина Владимировна
Санкт-Петербургский имени В.Б. Бобкова филиал Российской таможенной академии, старший научный сотрудник научно-исследовательского отдела, e-mail: [email protected]
В статье рассматривается актуальный вопрос обеспечения безопасности критической информационной инфраструктуры таможенных органов в условиях цифровой трансформации и сервисной адаптации. Рассмотрены основные преимущества внедрения информационных технологий, применения элементов искусственного интеллекта в деятельности таможенных органов. Отдельное внимание автор уделяет такому направлению развития таможенной службы Российской Федерации, как создание и реализация перспективной модели интеллектуального пункта пропуска, а также предпосылок к созданию в ней общего стандарта информационной безопасности
Ключевые слова: информационная безопасность; цифровая трансформация; информационные технологии; искусственный интеллект; интеллектуальный пункт пропуска; таможенные органы; таможенный контроль; таможенные услуги
INFORMATION SECURITY OF CUSTOMS AUTHORITIES IN THE CONTEXT OF DIGITAL TRANSFORMATION
Ionina Marina V.
Russian Customs Academy St. Petersburg branch named after Vladimir Bobkov, Senior Researcher of the Research Department, e-mail: ioninaspb @mail.ru
The article deals with the topical issue of ensuring the security of the critical information infrastructure of customs authorities in the context of digital transformation and service adaptation. The main advantages of the introduction of information technologies, the use of artificial intelligence elements in the activities of customs authorities are considered. The author pays special attention to such a direction of development of the customs service of the Russian Federation as the creation and implementation of a promising model of an intelligent checkpoint, as well as prerequisites for the creation of a common information security standard in it
Keywords: information security; digital transformation; information technologies; artificial intelligence; intelligent checkpoint; customs authorities; customs control; customs services
Для цитирования: Ионина М.В. Информационная безопасность таможенных органов в условиях цифровой трансформации // Учёные записки Санкт-Петербургского имени В.Б. Бобкова филиала Российской таможенной академии. 2023. № 1 (85). С. 30-33.
Развитие в Российской Федерации информационного общества, а также нового этапа экономики - цифровой экономики - повлекло за собой цифровую трансформацию деятельности таможенных органов. Высокотехнологичные преобразования в сфере таможенного администрирования смогут вывести предоставление таможенных услуг на качественно новый уровень. «Смена парадигмы развития таможенного администрирования обусловлена смещением акцента с бюрократических, контрольно-надзорных функций на сервисно ориентированный и процессный подход в регулировании ВЭД. Данный процесс связан с активным внедрением и реализацией цифровых технологий, платформ и сервисов, позволяющих расценивать результаты деятельности таможенных органов не только как выполнение функций и задач, но и как таможенные услуги, предоставляемые участникам внешнеэкономической деятельности (ВЭД)» [1].
Одной из ключевых задач таможенных органов согласно Стратегии развития таможенной службы РФ до 2030 года (далее - Стратегия-2030) является разработка и реализация перспективной модели интеллектуального пункта пропуска (ИПП) [2], что влечет за собой модернизацию таможенной инфраструктуры, внедрение элементов искусственного интеллекта в ключевые бизнес-процессы таможенных органов, обеспечение высокого уровня информационной безопасности.
«Основой функционирования ИПП должна стать единая цифровая платформа, которая будет интегрирована не только с базами данных всех контролирующих органов, но и с программным обеспечением технических средств таможенного контроля: комплексов потокового сканирования и весогабаритных измерений, системы радиационного контроля, распознавания номеров транспортных средств» [2].
Реализация процесса сквозного таможенного
контроля, заложенного в модели ИПП, требует пересмотра подходов к организации работы пункта пропуска и государственных органов, вовлеченных в процесс, а также комплексного подхода к решению вопросов законодательного, инфраструктурного, информационно-технологического характера.
Инфраструктура информационно-коммуникационных технологий в таможенных органах представляет собой совокупность средств вычислительной техники с установленными информационно-программными средствами, средств и систем информационной безопасности, средств коммутации, управления и передачи информации.
Решение всех задач, возлагаемых на таможенные органы, обеспечивается с помощью «Единой автоматизированной информационной системы таможенных органов (далее - ЕАИС ТО), которая представляет собой территориально-распре-деленную систему, образованную совокупностью прикладных и обеспечивающих подсистем, функционирующих в таможенных органах, и объединенных средствами ведомственной интегрированной телекоммуникационной сети ФТС России. ЕАИС ТО включает в себя совокупность информационно-программных средств, которые обеспечивают автоматизацию деятельности функциональных подразделений ФТС России» [2].
Взаимодействие таможенных органов с участниками ВЭД в условиях цифровой и сервисной адаптации таможенных органов и в рамках сквозного таможенного контроля включает в себя следующие технологические решения:
1. Личный кабинет участника ВЭД. Личный кабинет (ЛК) участника ВЭД предназначен для персонифицированного информационного взаимодействия участников ВЭД с таможенными органами. Информационные сервисы ЛК предоставляют возможность:
- формировать электронные документы (декларации, уведомления, отчеты, описи и др.);
- отправлять электронные документы в таможенные органы;
- хранить электронные документы;
- запрашивать и получать информацию из таможенных органов.
2. Система электронного декларирования товаров. Данная система представляет собой процесс информационного взаимодействия участников внешнеэкономической деятельности и таможенных органов при декларировании товаров и транспортных средств с использованием электронных документов, а также проведение удалённой процедуры таможенного оформления. В настоящее время в практике работы таможенных органов активно применяются таможенные технологии, основанные на автоматизации процессов совершения таможенных операций, такие как авторегистрация деклараций на товары и автоматический выпуск товаров.
3. Система управления рисками (СУР). СУР
представляет собой инструмент, используемый таможенными органами для осуществления принципа выборочности таможенного контроля. Суть данной модели заключается в оценке вероятности нарушения участниками ВЭД таможенного законодательства и предусматривает их распределение по трем категориям риска - низкий, средний и высокий. С помощью технологий искусственного интеллекта разрабатывается и совершенствуется перспективная модель автоматизированной СУР, которая будет определять уровень риска каждой товарной партии в режиме реального времени.
4. Система анализа рентгеноскопических изображений. Система по анализу снимков ин-спекционно-досмотровых комплексов (ИДК) с использованием механизмов машинного обучения в части расширения перечня товаров, которые могут быть распознаны на снимках ИДК с помощью технологий искусственного интеллекта.
Помимо вышеперечисленных технологических решений, в соответствии с Планом мероприятий на период 2021-2024 гг. по реализации Страте-гии-2030, на декабрь 2023 г. запланировано создание единой информационной системы контроля в пунктах пропуска. Это обеспечит установление единой точки приема предварительной информации для всех государственных контрольных органов в пунктах пропуска, получение решений всех государственных контрольных органов, диспетчеризацию перемещения товаров и транспортных средств [2].
Данная система станет ключевым звеном ИПП, которая свяжет все этапы контроля и всех участников международных перевозок в едином информационном пространстве, позволит с помощью электронных сервисов оперативно получать информацию, в том числе формализованные документы, необходимые для осуществления государственного контроля, а также передавать соответствующие решения, принятые государственными органами, осуществляющими контрольные функции в пункте пропуска [3].
Успешность же работы ИПП в целом будет определяться по различным данным обратной связи. Это показатели времени и усилий, затраченных на прохождение таможенного контроля в ИПП, количество участников ВЭД и степень их удовлетворенности качеством предоставляемых услуг и экономическая составляющая, связанная с профессиональной оптимизацией и модернизацией пунктов пропуска, прозрачность таможенного администрирования, а также уровень информационной безопасности.
По сути, соединение различных программных средств в единую систему для принятия управленческих решений с использованием элементов искусственного интеллекта в таможенной деятельности представляет собой создание сложной автоматизированной системы управления, для которой обеспечение надежности функционирования
является основной задачей при ее проектировании.
Широкое использование автоматических и автоматизированных систем управления при создании интеллектуальных пунктов пропуска на таможенной границе требует тщательной проработки вопросов системной безопасности.
Внедрение информационных систем, элементов искусственного интеллекта в работу таможенных органов требует решений по хранению, обработке больших массивов данных, содержащих экономическую информацию. Эти массивы данных уязвимы для внешних вызовов, рисков и угроз. Риски потери, фрагментации, искажения, фальсификация данных диктуют повышенные требования к обеспечению экономической, информационной безопасности, являющихся составной частью национальной безопасности государства в целом.
Можно выделить две ключевые проблемы в системе информационной безопасности, которые вырастают из сущности цифровой трансформации таможенных органов, внедрения модели сквозного таможенного контроля, геополитических обстоятельств, стратегических интересов нашего времени, необходимости переориентирования на отечественное программное обеспечение (ПО):
1. Риски использования иностранного ПО, связанные с изменениями в лицензионных соглашениях, протоколы, которые могут быть заблокированы разработчиками - все это вопросы импорто-замещения в сфере информационных технологий, требующие большого количества конкурентоспособных специалистов.
2. Угрозы кибербезопасности, которые требуют защиты информационно-коммуникационных систем и платформ, информационной инфраструктуры и информации от повреждений, несанкционированного использования. Угрозы кибербезо-пасности могут привести к утечкам информации в Даркнет (Darknet), к использованию злоумышленниками технологий цифровых двойников (Digital twins) и дипфэйков (Deepfake), перехвату косвенных данных - излучений от аппаратуры и так далее. Самой распространенной в последние годы является DDoS-атака (Distributed Denial of Service - отказ в обслуживании), представляющая собой скоординированные действия группы лиц, намеренно совершающих массовое обращение к информационным ресурсам, перегружая систему и тем самым исключая возможность штатной работы пользователей. Всего специалисты в сфере информационных технологий насчитывают более 100 возможных угроз. Существует и их классификация, и расчет рисков, однако не существует решения такой проблемы, когда компетентность мошенника на уровне разработчика делает систему беззащит-ной.
В рамках общей тенденции импортоза-мещения ФТС России осуществляется плановый перевод информационно-программных средств ЕАИС ТО под управление отечественной систе-
мы управления базами данных (СУБД). В отношении отдельных информационно-программных средств такая работа уже завершена. Полный отказ от импортных СУБД планируется обеспечить до конца 2024 г. [2]. Технологическая интеграция ЕАИС ТО подразумевает единство и совместимость информации, а также тесную связь с уже существующими платформами обработки данных. В соответствии с этим в г. Твери до конца 2023 г. должен быть введен в эксплуатацию Главный центр обработки данных ФТС России (ГЦОД), целью работы которого является автоматизация таможенных операций на всей территории нашей страны в режиме реального времени.
Именно это ключевое решение и связанные с ним действия откроют возможность справиться с первой из обозначенных проблем и станут технологической основой суверенитета и экономической безопасности нашей страны.
Для решения второй проблемы необходима разработка новейших технологий защиты информации, использование защищенных каналов связи, системный компетентностный подход к подготовке специалистов в сфере информационных технологий и создания внутренних условий работы для должностных лиц таможенных органов, предотвращающих возможные утечки информации из информационной системы ИПП. В связи с этим набирающая популярность система блокчейн могла бы стать эффективным решением защиты информации в таможенной сфере.
Блокчейн представляет собой децентрализованную цепочку хранения информации, где каждый блок цепи может быть расположен на любом сервере без привязки к территориальным границам [4]. Распределенная база данных таким образом будет доступна каждому из участников конкретных таможенных операций. Неизменность и необратимость проводимой операции обеспечивается криптографической системой защиты, что станет препятствием для возможных информационных махинаций и кибератак. Пользователи могут вносить изменения в систему только согласно определенным правилам, и новые данные будут приняты системой лишь в случае, если все участники цепочки подтвердят свое согласие на внесение обновлений.
Безусловно, и в этой технологии есть свои проблемы, связанные с безопасностью. Узлы, являющиеся местом хранения информации, должны быть защищены определенным образом, поскольку несоответствие протоколов безопасности между узлами может подвергнуть угрозе всю цепь. Также, помимо проблем с защитой самих узлов, может быть поврежден маршрут передачи данных, к тому же скорость работы блокчейна уступает в скорости традиционным базам данных. Однако ко всем этим проблемам можно и нужно находить пути решения, для чего необходимо мониторить кейсы удачного внедрения технологии блокчейна
и пользоваться передовым опытом успешных компаний. Поскольку информационные технологии открывают новые возможности, они способны позволить госструктурам не только идти в ногу со временем, но и быть в этом отношении примером для бизнес-решений, повышая степень доверия граждан.
Внедрение технологии блокчейн предполагает большие затраты и, как отмечают специалисты, наиболее эффективным является тотальное системное внедрение технологии, а не тестовые отдельные пробы. В то же время такого масштаба эксперименты, безусловно, должны проводиться на государственном уровне со всей широтой возможностей, не сравнимой с потенциалом бизнес-структур в современной политической системе.
Помимо технологии блокчейн в цифровой инфраструктуре должны использоваться и другие технологии, создающие ту самую экосистему цифрового взаимодействия, которую планируется построить к 2030 г. согласно принятой Стра-тегии-2030.
В заключение следует особо подчеркнуть, что в контексте цифровой трансформации таможенных органов необходимо стремиться к созданию общего стандарта информационной безопасности в ИПП, который будет отвечать новейшим тенденциям Стратегии-2030. В условиях стратегических
перспектив акцент следует ставить на создании эффективной с точки зрения информационной безопасности системы управления и защиты информации в ИПП как одного из основных элементов критической инфраструктуры таможенных органов.
Библиографический список:
1. Бондаренко А.О. Совершенствование организационной структуры таможенных органов Российской Федерации в условиях стратегических изменений: дисс. канд. экон. наук: 08.00.05 / Бондаренко Андрей Олегович. Люберцы. 2022. 190 с.
2. Официальный сайт Федеральной таможенной службы Российской Федерации. URL: https:// customs.gov. ru/activity/programmy-razvitiya/ strategiya-razvitiya-fts-rossü-do-2030-goda
3. Интеллект на пункте пропуска // Альта Софт. URL: https://www.alta.ru/logistics_news/94613/
4. Официальный сайт аналитического агентства «TAdviser». URL: https://www.tadviser.ru/index.php/% D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D 1%82:%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D 1%82%D1%8B_%D0%BD%D0%B0_%D0%B1%D0%B0% D0%B7%D0%B5_%D0%B1%D0%BB%D0%BE%D0%BA %D1%87%D0%B5%D0%B9%D0%BD-%D1%82%D0%B5% D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D 0%B8%D0%B8