- •Учебно - методический комплекс учебной дисциплины
- •По специальности 080115 «Таможенное дело» Составитель Котлярова Наталья Александровна
- •Министерство образования и науки российской федерации
- •1. Цели и задачи дисциплины
- •4.1 Вопросы для текущего контроля, для подготовки к зачету, экзамену
- •4.2 Тестовые задания для текущего контроля знаний
- •Краткое изложение программного материала
- •Методические указания по выполнению лабораторных работ
- •Контроль знаний
- •Сведения о ппс
- •Использование инновационных методов
- •Тема 6. Единая автоматизированная информационная система (еаис) федеральной таможенной службы (фтс) рф.
- •1. Еаис фтс России как совокупность мер, обеспечивающих автоматизацию деятельности таможенных органов. Принципы построения еаис.
- •2. Развитие автоматизированных систем таможенного оформления и контроля
- •3. Перспективы расширения практики применения декларирования товаров и транспортных средств в электронной форме
- •Тема 7. Информационная безопасность в таможенном деле
- •1. Угрозы безопасности информационных и телекоммуникационных средств и систем таможенных органов
- •2. Архитектура безопасности еаис таможенных органов
- •Учебные цели
- •Ход игры
- •I этап игры. Распределение ролей
- •При защите проблемы должна быть:
- •Ответы на вопросы должны формулироваться:
- •II этап игры. Разработка проблемы
- •III этап игры. Защита проблем
- •IV этап игры. Подведение итогов
2. Архитектура безопасности еаис таможенных органов
Архитектура определяет практические пути реализации важнейших направлений и принципов обеспечения информационной безопасности ЕАИС таможенных органов, а также структуру, основные системотехнические решения, методы, механизмы и средства построения этой системы.
При разработке архитектуры информационной безопасности ЕАИС таможенных органов была использована разработанная компанией IBM методика создания архитектуры защищенных решений (IBM Method for Architecting Secure Solutions — MASS), основывающаяся на положениях национального и международного стандарта, известного под названием "Общие критерии", ГОСТ Р ИСО/МЭК 15408-2002 (ISO/IEC 15408:1999) "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".
Методика MASS успешно реализована во многих крупных проектах по всему миру, в том числе и в проектах, выполненных в интересах таможенных органов ряда зарубежных стран. Использование методики MASS гарантирует достижение высокого качества решений по обеспечению информационной безопасности на всех стадиях проектных работ. Она позволяет определять основные угрозы и уязвимости на каждом организационном уровне проектируемой информационной системы, а также предлагать рациональные решения по их устранению и комплексному обеспечению информационной безопасности.
Архитектура информационной безопасности ЕАИС таможенных органов разрабатывалась с учетом решений, принятых по другим архитектурам ЕАИС — функциональной, информационной, компонентной, технической, архитектуры пользователей и управления ИТ-инфраструктурой.
Общей целью разработки архитектуры информационной безопасности ЕАИС таможенных органов являлось достижение автоматически возобновляемого и развивающегося процесса управления информационной безопасностью, который является методическим, организационным и технологическим базисом для непрерывного развития и совершенствования архитектуры информационной безопасности ЕАИС таможенных органов.
В процессе разработки архитектуры информационной безопасности ЕАИС таможенных органов были учтены следующие системные принципы:
преемственность по отношению к существующей системе обеспечения информационной безопасности;
системность и комплексность построения системы обеспечения информационной безопасности;
унифицированность принципов, методов и технических решений по обеспечению информационной без опасности на всех уровнях иерархии ЕАИС таможенных органов;
интегрированность системы обеспечения информационной безопасности;
эшелонирование системы обеспечения информационной безопасности на всех этапах доступа к информации;
использование модульного подхода;
обеспечение информационной безопасности ЕАИС таможенных органов на уровне архитектуры сети, сетевых протоколов и оборудования;
соответствие национальным и международным стандартам в области информационной безопасности;
ориентация на возможность использования сертифицированных средств защиты информации отечественных производителей, имеющих лицензии ФСТЭК России и ФСБ России.
Результаты проекта
Основные результаты IBM Business Consulting Services по этапу разработки архитектуры информационной безопасности ЕАИС таможенных органов следующие:
структуризация основных угроз и оценка рисков информационной безопасности;
модель нарушителя и классификация нарушителей;
рекомендации по минимизации возможных угроз и рисков в области информационной безопасности;
требования национальных и международных стандартов в области информационной безопасности;
требования к архитектуре информационной безопасности;
архитектура информационной безопасности;
рекомендации по реализации архитектурных решений в области информационной безопасности.
Разработанная архитектура информационной безопасности ЕАИС таможенных органов реализует:
многоуровневую (многозвенную) эшелонированную систему обеспечения информационной безопасности;
разделение ЕАИС таможенных органов на зоны безопасности, предусматривающие:
группировку функций в соответствии с классификацией информации по требованиям безопасности;
разделение информационных потоков, связанных с работой с приложениями и управлением системой;
централизацию работы с ключевой информацией:
наличие служб управления защитой информации;
управление идентификацией и событиями;
аутентификацию и авторизацию;
модульный принцип построения, предусматривающий включение дополнительных сервисов и развитие технологий;
преемственность по отношению к существующей системе обеспечения информационной безопасности.
Разработанная архитектура информационной безопасности ЕАИС таможенных органов позволяет устанавливать и поддерживать требуемые уровни защиты ЕАИС и критически важной для ФТС России информации.
Описание деловой игры
Тема занятия: Компьютерные программные продукты в таможенной деятельности