Методы обеспечения информационной безопасности в таможенном деле

Принципы разработки автоматизированных систем управления обусловливаются требованиями и возможностями научного управления, а также особенностями конкретных объектов управления и использования современных технических средств. Основные принципы разработки АСУ подразделяются на три вида:

  • • принципы системного характера;
  • • принципы организационно-технического характера;
  • • принципы экономико-математического характера.

Эти принципы подчеркивают информационно-экономическую природу АСУ, в данном случае ЕАИС ФТС России, отличающую ее от разнообразных технических и других систем управления: исрвоочерсдность решения при разработке АСУ экономических и информационных проблем, необходимое приспособление общесистемных положений математического аппарата, программных и технических средств к особенностям и условиям функционирования конкретной области - таможенной службы России.

В настоящее время этапы создания, эксплуатации, модернизации и г.п. программных средств принято объединять понятием жизненного цикла.

Жизненный цикл программных средств (ЖЦПС) - совокупность взаимосвязанных процессов, связанных с созданием, использованием по назначению и списанием ПС.

Процесс ЖЦПС представляет собой совокупность упорядоченных во времени взаимосвязанных работ, объединенных в этапы и стадии. Стадии и этапы процесса выделяются в целях рациональной организации работ для достижения заданного результата и осуществления контроля исполнения процесса.

К основным процессам ЖЦПС относятся: формирование заказа на создание ПС; создание ПС; эксплуатация и сопровождение ПС; модернизация (изменение функциональных возможностей) ПС; вывод из эксплуатации и списание ПС.

Организация процессов ЖЦПС - комплекс организационнотехнических мероприятий, выполняемых структурными подразделениями (учреждениями) ФТС России, таможенными органами и направленных на выполнение процессов ЖЦПС с учетом обеспечения информационной безопасности.

Приказом ФТС России от 03.02.2010 г. № 183 утвержден Порядок организации процессов жизненного цикла программных средств информационных систем и ИТ таможенных органов (далее - Порядок). Порядок разработан в целях осуществления в ФТС России единого подхода в вопросах создания, модернизации, внедрения, эксплуатации, сопровождения и вывода из эксплуатации программных средств, на которые ФТС России имеет исключительное право, используемых в составе Единой автоматизированной информационной системы (ЕАИС) таможенных органов, в других информационных системах таможенных органов или автономно.

Порядок предназначен для структурных подразделений ФТС России, учреждений, находящихся в ведении ФТС России (далее - учреждений ФТС России), деятельность и функции которых предусматривают решение задач обеспечения применения, развития и совершенствования ИТ, а также для должностных лиц системы таможенных органов, в функциональные обязанности которых входят вопросы организации создания, внедрения, эксплуатации, модернизации и/или сопровождения программных средств информационных систем и ИТ таможенных органов.

Программные средства информационных систем и ИТ таможенных органов (далее - ПС) - программы, предназначенные для многократного применения на различных объектах (по ГОСТ 28195-89), нро- граммная документация, а также базы данных различного назначения, созданные в интересах ФТС России по ее заказу.

К основным мероприятиям но организации процессов ЖЦПС относятся:

  • • определение и обоснование потребностей в развитии ИТ и ПС, предназначенных для реализации ИТ;
  • • планирование научно-исследовательских и опытно- консгрукторских работ (НИОКР), модернизации, внедрения и сопровождения ПС, подготовки должностных лиц и работников к работе с ПС;
  • • подготовка конкурсной документации для проведения торгов, разработка функциональных и технических требований к ПС, технического задания на создание ПС;
  • • проведение торгов в форме конкурса на право заключения государственного контракта (далее - контракт) на выполнение работ и оказание услуг, составляющих и/или обеспечивающих процессы ЖЦПС (этап, стадию процесса, процесс ЖЦПС);
  • • контроль исполнения контракта, проведение испытаний ПС;
  • • подготовка правовых актов ФТС России, других руководящих документов, регламентирующих разработку, модернизацию, приемку, внедрение, эксплуатацию, сопровождение и вывод из эксплуатации ПС, подготовку должностных лиц и работников к работе с ПС;
  • • подготовка должностных лиц и работников к работе с ПС в качестве пользователей и администраторов;
  • • сбор, анализ и обобщение замечаний по работе ПС, предложений по усовершенствованию ПС в целях изменения функциональности, интерфейса и сервисов ПС, устранения ошибок, возникающих в процессе эксплуатации;
  • • контроль выполнения работ, а также контроль соблюдения должностными лицами и работниками требований руководящих документов.

ГУИТ осуществляет общее руководство организацией и реализацией работ, составляющих процессы ЖЦПС, координацию деятельности структурных подразделений (учреждений) ФТС России, ГНИВЦ, таможенных органов, связанной с развитием информационных систем и ИТ таможенных ортанов.

ГНИВЦ осуществляет деятельность по вопросам внедрения, эксплуатации, модернизации и сопровождения ПС, подготовки должностных лиц и работников к работе с ПС.

Структурные подразделения (учреждения) ФТС России:

  • • инициируют заказы на проведение НИОКР, модернизацию ПС;
  • • принимают участие в разработке конкурсной документации работе комиссии по приемке ПС и научно-технической документации;
  • • разрабатывают проекты правовых актов ФТС России, определяющих порядок приемки результатов инициируемых научно- исследовательских работ (НИР);
  • • разрабатывают и представляют в ГУИТ предложения по внедрению, эксплуатации и сопровождению ПС, замечания по работе ПС, предназначенных для реализации возложенных на них функций или для использования таможенными органами по направлению деятельности структурного подразделения (учреждения) ФТС России;
  • • представляют в ГУИТ обоснованные предложения по выводу из эксплуатации ПС.

Таможенные органы осуществляют эксплуатацию и сопровождение ПС на своих объектах, готовят предложения по созданию, внедрению, эксплуатации, модернизации, сопровождению, выводу из эксплуатации ПС, замечания по работе ПС и представляют их через региональные таможенные управления (РТУ), таможни, непосредственно подчиненные ФТС России, в структурное подразделение ФТС России, к компетенции которого относится информационная технология, реализуемая ПС.

Разработка и внедрение системы резко повысили роль таможенной службы России как инструмента экономической политики государства. Эго привело к бурному росту объема решаемых при осуществлении таможенного контроля задач и обусловило специфические требования к функционированию ЕАИС:

этапность разработок системы и ее внедрения из-за необходимости первоочередной реализации в информационно-технологической структуре главных направлений деятельности и важнейших задач таможенного комитета

соблюдение принципов построения "открытых систем" с целью обеспечить гибкость информационно-технологической структуры, возможность ее модификаций и наращивания мощностей в соответствии с потребностями таможенных органов и выделяемыми ресурсами.

Проектируемая ЕАИС охватывает все уровня, организационной структуры таможенной службы (региональные таможенные управления; таможни; таможенные посты).

Основные компоненты системы структурно разделяются на:

задачи;

комплексы задач;

автоматизированные рабочие места (АРМы);

автоматизированные системы ведения и поддержки баз данных;

автоматизированные системы, реализующие определенные функционально полные и законченные технологические процессы таможенной деятельности.

Требования к надежности ЕАИС. Надежность работы системы в целом и выполнения каждой автоматизируемой функции обеспечивается за счет:

высокой технологичности разрабатываемых программных средств и организационного обеспечения, позволяющего сохранять циркулирующую в системе информацию при сбоях и других ситуациях, нарушающих или разрушающих устойчивость функционирования системы;

новейших технических средств;

надежности хранения данных;

надежности системных и прикладных программных средств;

уровня квалификации и организации работы обслуживающего ЕАИС персонала;

организации технического обслуживания, использования современных методов и средств диагностики.

В проектных решениях определены методы и средства выполнения работ в случае сбоев системы. Режим работы всей ЕАИС и ее отдельных компонентов определен в соответствии с регламентом тех таможенных служб, которые непосредственно используют соответствующие компоненты ЕАИС.

Требования безопасности при размещении, эксплуатации и техническом обслуживании ЕАИС. Технические средства ЕАИС России установлены гак, чтобы достигалась их безопасная эксплуатация и техническое обслуживание.

В помещении, предназначенном для эксплуатации технических средств, обеспечены противопожарные меры безопасности согласно ГОСТ 20397-82.

Климатические условия в помещениях, уровни шума и звуковой мощности в местах расположения ЕАИС не превышают значений, установленных санитарными нормами и ГОСТ 12.1.003-83. [1]

Требования к эргономике и технической эстетике. Средства ЕАИС размещены с соблюдением требований, содержащихся в технической, в том числе экшшуатационной, документации на них, и так, чтобы было удобно использовать их при функционировании системы и выполнять техническое обслуживание.

Общесистемные программные средства ЕАИС имеют документацию на русском, а в случае отсутствия таковой - на английском языке.

Прикладные программные средства ЕАИС разрабатываются с учетом эргономических требований, предъявляемых конкретным заказчиком при соблюдении максимальной унификации интерфейсов управления.

Требования к защите от влияния внешних воздействий. Защита комплекса технических средств (КТС) ЕАИС ог воздействия электрических и магнитных полей, а также помех по цепям питания должна быть достаточной для эффективного выполнения КТС своего назначения при функционировании.

Требования к эксплуатации, техническому обслуживанию, ремонту и хранению. Система выполняет свои функции, если ее правильно эксплуатируют, обслуживают и ремонтируют. Виды и периодичность обслуживания (еженедельное, ежемесячное, ежеквартальное) технических средств ЕАИС оговорены в эксплуатационной документации.

В гарантийный период системотехнического обслуживания ремонт средств вычислительной техники ЕАИС осуществляется в соответствии с Положением о гарантийном системотехническом обслуживании.

В послегарантийный период средства вычислительной техники ЕАИС ремонтируются в соответствии с договорами на системотехническое обслуживание, заключенными между региональными таможенными управлениями России и региональными отделами ГНИВЦ в регионе, а в центре - между хозяйственным подразделением центрального аппарата таможенного комитета России и ГНИВЦ. К системотехническому обслуживанию ЭВМ допускается персонал, имеющий удостоверения на право обслуживания.

ЕАИС имеет обеспечивающую и функциональную части (рис.6).

Автоматизированная информационная система

Рис. 6 - Автоматизированная информационная система7

Обеспечивающая часть состоит из информационного, технического, математического, программного, методического, организационного и лингвистического обеспечения.

Информационное обеспечение - совокупность проектных решений по объемам, размещению, формам организации информации (единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков), циркулирующей в организации, а также методология построения баз данных. Включает в себя показатели, справочные данные, классификаторы и кодификаторы информации, унифицированные системы документации, информацию на носителях и т.д.

В рамках информационного обеспечения имеются вне машинные и внутри машинные данные. Вне машинная информационная база воспринимается человеком без технических средств - наряды, акты, накладные и г.п.

Внутри машинная информационная база содержится на носителях и состоит из файлов. Она может быть создана как совокупность отдельных файлов, каждый из которых показывает некоторое множество однородных управленческих документов (нарядов, накладных и т.п.), или как база данных. В последнем случае файлы будут зависимыми и структура одних файлов будет зависеть от структуры других, а структуры файлов базы данных не будут соответствовать структуре управленческих документов.

' Бондаренко А.В. Направления совершенствования механизма информационного взаимодействия таможенных органов и участников ВЭД при перемещении товаров железнодорожным транспортом // Микроэкономика. - М.: Изд-во ОАО «Институт микроэкономики», 2015. - №1.

В информационном обеспечении различают входные и выходные документы.

Техническое обеспечение - комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы.

Включает в себя[2]:

  • - технические средства сбора, регистрации, накопления, обработки, передачи, отображения, вывода, размножения информации;
  • - компьютеры любых моделей (персональные компьютеры и высокопроизводительные компьютеры);
  • - вычислительные сети;
  • - оргтехнику и т.д.;
  • - устройства автоматического съема информации;
  • - эксплуатационные материалы и др.

Предварительный выбор технических средств, организация их эксплуатации, технологический процесс обработки данных, технологическое оснащение оформляются документацией. Документацию можно условно разделить на три ipyniibi:

  • - общесистемную, включающую государственные и отраслевые стандарты по техническому обеспечению;
  • - специализированную, содержащую комплекс методик по всем этапам разработки технического обеспечения;
  • - нормативно-справочную, используемую при выполнении расчетов по техническому обеспечению.

Математическое обеспечение - совокупность математических методов, моделей, алгоритмов обработки информации, используемых при решении задач в информационной системе (функциональных и автоматизации проектирования информационных систем).

К средствам математического обеспечения относятся:

  • - средства моделирования процессов управления;
  • - типовые задачи управления;
  • - методы математического программирования, математической статистики и др.

Программное обеспечение - совокупность программ для реализации целей и задач информационной системы, а также нормального функционирования комплекса технических средств.

В состав программного обеспечения входят общесистемные и специальные программные продукты, а также техническая документация, в том числе: операционная система, системы программирования, инструментальные средства, тестовые и диагностические программы, программные средства телекоммуникации, защиты информации, функциональное программное обеспечение (автоматизированные рабочие места, системы управления базами данных и др.).

Специальное программное обеспечение представляет собой совокупность программ, разработанных при создании конкретной информационной системы, В его состав входят пакеты прикладных нро- грамм, реализующие разработанные модели разной степени адекватности, отражающих функционирование реального объекта.

Техническая документация на разработку программных средств должна содержать описание задач, задание на алгоритмизацию, экономико-математическую модель задачи, контрольные примеры.

Методическое обеспечение и организационное обеспечение - совокупность методов, средств и документов, регламентирующих взаимодействие персонала информационной системы с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы.

Функциональная часть информационной системы обеспечивает выполнение и назначение информационной системы. Фактически здесь содержится модель системы управления организацией. В рамках этой части происходит трансформация целей управления в функции, функций - в подсистемы информационной системы. Подсистемы реализуют задачи. Подсистема - эго часть системы, выделенная по какому-либо признаку.

Обычно в информационной системе функциональная часть разбивается на подсистемы по функциональным признакам:

  • - уровень управления (высший, средний, низший);
  • - вид управляемого ресурса (материальные, трудовые, финансовые и др.);
  • - сфера применения (финансовые, технологические и др.);
  • - функции управления и период управления.

  • [1] Драганов В.Г. Основы таможенного дела. - М.: «Экономика», 2013.
  • [2] s Бондаренко А.В. Направления совершенствования механизма информационноговзаимодействия таможенных органов и участников ВЭД при перемещении товаровжелезнодорожным транспортом // Микроэкономика. - М.: Изд-во ОАО «Институтмикроэкономики», 2015. - №1.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >