4.9. Средства вычислительных сетей таможенных органов

функции таможенного оформления и контроля реализовывались с помощью 127 комплексов специализированных программ. На базе этой техники разверну­то более 1 200 ЛВС. Таким образом, уже на начало 2005 г. в ФТС России обес­печенность вычислительной техникой практически составляла по одной ПЭВМ на два человека. Однако их количество было недостаточно, а качество невысоко, поэтому все программы дальнейшего развития российской таможни предпола­гают не только модернизацию или замену устаревших образцов СВТ, но и уве­личение количества ПЭВМ. Заметим, что в странах, таможенные системы кото­рых считаются наиболее эффективными, число ПЭВМ примерно соответствует числу сотрудников.

Оснащение подразделений таможенных органов СВТ периферийным обору­дованием, средствами передачи данных, общесистемным программным обеспе­чением ведется в соответствии с «Общими техническими требованиями к комп­лексу средств автоматизации таможенных органов РФ». Они разрабатываются с целью обеспечения единой технической политики по оснащению таможенных органов информационно-техническими средствами и утверждаются приказом руководителя ФТС России.

Требования периодически обновляются с учетом развития таможенных технологий, технических средств и программного обеспечения. Это основной нормативный документ для планирования оснащения таможенных органов современными информационно-техническими средствами, их модернизации, подготовки конкурсных требований на поставку технических средств и про­граммного обеспечения. Поэтому ниже кратко остановимся на основных поло­жениях общих технических требований к комплексу средств автоматизации таможенных органов РФ.

В соответствии с этими требованиями среди СВТ выделяют: PC, серверы и периферийные устройства. Все это оборудование должно быть предназначе­но для работы в электросетях с напряжением питания 220В ±20В и частотой 50 Гц ±1 Гц; в диапазоне температур +10°С - +30°С; влажности воздуха 20-^80% без конденсации; концентрации пыли не более 0,4 г/м³.

Требования приводятся не только к серверам, PC и периферийным устрой­ствам, но и к кабельной системе и сетевым адаптерам вычислительной сети, сис­теме телекоммуникаций, средствам защиты информации, документации и др.

Для приобретаемых СВТ должно быть представлено документальное под­тверждение производителя или уполномоченной им организации о совмести­мости аппаратного обеспечения с установленными операционными системами¹:

• для серверов баз данных - Windows 2000 Server (и выше);

• для почтовых серверов - Novell NetWare 5.1 (и выше);

• для серверов приложений - Windows 2000 (и выше);

¹ Приведены требования, действовавшие на конец 2006 г.

248

- для PC администратора, технологических, офисных, мультимедийных и портативных рабочих станций - Windows 2000 (и выше).

Производство серверов и PC должно быть сертифицировано по стандартам ISO-9001, иметь сертификат соответствия и гигиеническое заключение сани­тарно-эпидемиологического надзора РФ.

В стандартном варианте подсистема внешних магистралей должна стро­иться по топологии одноуровневая «звезда» с использованием одномодового оптоволоконного кабеля с центром в центральном распределительном узле одного из зданий (для ЛВС) и места установки центрального блока учрежден­ческой АТС (для телефонной сети). В тех случаях, когда технические требо­вания к соединениям между сетевыми адаптерами ЛВС требуют реализации иной топологии, подсистема внешних магистралей должна предусматривать возможность изменения топологии за счет перекоммутации линий в распреде­лительных узлах.

Сетевое оборудование должно обеспечивать объединение и подключение PC к централизованным ресурсам вычислительной сети на основе современных методов (технологий) доступа - Fast Ethernet, Gigabit Ethernet, ATM и подде­ржку современных стандартов передачи данных (IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.lp, IEEE 802.1Q). В качестве оборудования интеграции ЛВС и средств удаленного доступа к ним через каналы связи рекомендуется исполь­зовать маршрутизаторы фирмы Cisco Systems.

Подсистема внутренних магистралей должна строиться с использовани­ем многомодового оптоволоконного кабеля (для обеспечения связи между сетевыми адаптерами ЛВС) и многопарного кабеля UTP категории не ниже 3 (для обеспечения связи между этажными кроссами телефонной сети, входящи­ми в состав этажных распределительных узлов).

Требования к серверам

По функциональному назначению в таможенных органах выделяют серверы баз данных, приложений и почтовые серверы.

Серверы баз данных в зависимости от решаемых задач подразделяются на три типа и предназначены для (табл. 4.7):

• региональных таможенных управлений;

• таможен;

• таможенных постов.

Серверы баз данных предназначены для хранения и работы с информацией, используемой в технологических процессах. Серверы приложений позволяют хранить данные и работать с прикладными программными продуктами поль­зователей сети (они также подразделяются на три типа). И, наконец, почтовые серверы применяются для организации почтовых отделений ведомственной электронной почты.

Серверы должны обеспечивать отображение информации на монитор с диа­гональю не менее 17", разрешением не хуже 1024x768 при частоте кадров не менее 85 Гц.

249

Таблица 4.7

Технические требования к серверам

Наименование	Сервер 1-го типа	Сервер 2-го типа	Сервер 3-го типа
Сервер баз данных
Количество отсеков для установки SCSI HDD	10	10	5
Количество PCI слотов расши­рения, из них с возможностью горячей замены	8/4	6/0	6/6»
Эффективная мощность системы электропитания, Вт	1 200	650	450
Оперативная память, Гб	4	2	1
Возможность расширения оперативной памяти, Гб	24	12	12
Количество, тип и тактовая частота процессоров	4' Xeon MP, не менее 1,4 ГГц	2" Xeon DP, не менее 1,8 ГГц	1* Xeon DP, не менее 1,8 ГГц
Диски (RAID), Гб	8*36	6*36	3*36
Система резервного копирования	Autoloder AIT 360 Gb	Autoloder 6х DDS-4	AIT 50/100 Gb
Почтовый сервер
Количество отсеков для установки SCSI HDD	5	5	5
Количество PCI слотов расши­рения, из них с возможностью горячей замены	6/0	6/0	6/0
Эффективная мощность электропитания, Вт	450	450	450
Оперативная память	1 Гб	1 Гб	.112 Мб
Возможность расширения оперативной памяти, Гб	12	12	12
Количество, тип и тактовая частота процессоров	X Xeon DP, не менее 1,8 ГГц	2' Xeon DP, не менее 1,8 ГГц	Г Xeon DP, не менее 1,8 ГГц
Диски (RAID), Гб	4*36	3* 36	2*36
Сервер приложений
Количество отсеков для установки SCSI HDD	10	5	5

250

Наименование	Сервер 1-го типа	Сервер 2-го типа	Сервер 3-го типа
Количество PCI слотов расши­рения, из них с возможностью горячей замены	8/4	6/0	6/0
Эффективная мощность электропитания, Вт	1 200	450	450
Оперативная память, Гб	4	2	1
Возможность расширения оперативной памяти, Гб	24	12	12
Количество, тип и тактовая частота процессоров	4* Xeon MP, не менее 1,4 ГГц	2* Xeon DP, не менее 1,8 ГГц	Г Xeon DP, не менее 1,8 ГГц
Диски, Гб	6* 36	4*36	2*36

Требования к рабочим станциям

В зависимости от решаемых в таможенной сфере задач PC должны обладать необходимыми техническими требованиями (табл. 4.8), которые по функциональному назначению и конструктивному исполнению PC подразделя­ют на следующие типы:

• PC администратора баз данных и ЛВС (предназначены для контроля и распределения ресурсов СУБД и ЛВС);

• технологические PC (для пользователей, непосредственно занятых в тех­нологической цепи обработки таможенной информации);

• офисные PC (для пользователей, не занятых в технологической цепи обра­ботки таможенной информации и работающих с офисными программами и их приложениями);

• мультимедийные PC (для установки в подразделениях, связанных с обра­боткой и контролем аудио- и видеоинформации, обеспечения видеоконферен­ций, подготовкой графической информации);

• портативные персональные ЭВМ - ноутбуки (для пользователей, занима­ющихся оперативной или инспекционной деятельностью, периодически нахо­дящихся в командировках, а также выполняющих работы по наладке вычисли­тельных сетей);

• Windows-терминалы (функционируют под управлением операционной сис­темы Windows, подключаются к серверу и предназначены только для ввода/вывода и отображения информации).

Мониторы PC должны поддерживать разрешение не менее 1280x1024 при частоте кадров не ниже 85 Гц, соответствовать стандартам ТСО'99 и Energy Star. PC должны иметь FLASH BIOS, параллельный порт LPT, разъем PS/2 под меха-

251

нический манипулятор (мышь) и клавиатуру и последовательный порт RS232 (для портативных компьютеров не обязательно), два разъема последовательной шины USB.

Таблица 4.8

Технические требования к рабочим станциям

Технический параметр	PC админи­стратора	Технологи­ческая PC	Офисная PC	Мультиме­дийная PC	Портатив­ный пер­сональный компьютер
Свободные слоты PCI	Не менее 2	Не менее 2	Не менее 1	Не менее 3	-
Тин процессора, частота	Pentium IV, не менее 2,1 ГГц	Pentium IV, не менее 1,8 ГГц	Intel, Celeron, не менее 1,4 ГГц, FSB 100	Pentium IV, не менее 2,1 ГГц	Intel Mobile Pentium 4, не менее 1,9 ГГц
Объем ОЗУ, не менее, Мб	512	256	256	512	256
ОЗУ видеоадаптера	Динамич. видеопамять	Динамич. видеопамять	Динамич. видеопамять	64 Мб	8 Мб
Возможность расширения системного ОЗУ, Мб	1024	512	512	1024	1024
Объем диска, не менее, Гб	60	60	60	80	20
Размер экрана монитора, дюйм	19	17	17	21	15
Привод компакт-диска	CD-ROM	CD-ROM	CD-ROM	CD-RW 24/10/40	CD-ROM
Предуста­новленное программное обеспечение	Windows ХР Prof rus	Windows ХР Prof rus	Windows ХР Prof rus	Windows ХР Prof rus	Windows ХР Prof rus

В мультимедийных PC видеоадаптер должен работать через шину AGP 4х, иметь видеовход (выход) стандарта S-VHS и возможность оцифровки видео с разрешением 320x200.

Мультимедийные PC должны комплектоваться компакт-дисками с функци­ей многократной перезаписи информации, активными звуковыми колонками, микрофоном, комплектом видео- и аудиошнуров, программными продуктами не хуже Adobe Photoshop 5, Adobe Illustrator 8, Adobe PageMaker 6.5, Adobe Pre­miere 6 с документацией, дистрибутивами на CD-дисках и лицензиями.

Клавиатура портативных PC должна иметь не менее 86 клавиш, монитор -не менее 15" при разрешении 1024x768 и 16 млн. цветов. Они должны быть снаб­жены факс-модемом со скоростью передачи не менее 56 Кб/с (стандарт V.90), иметь вес не более 3,5 кг.

252

Взаимодействие

с информационно-вычислительными сетями общего пользования

В ходе таможенного оформления и контроля возникает необходи­мость информационного взаимодействия таможенных органов с информацион­ными системами различных организаций и ведомств, в том числе с брокерами, перевозчиками, декларантами и др. Такое взаимодействие может осуществлять­ся, в частности, через сеть Интернет. Оно регулируется специальными положе­ниями, регламентирующими порядок использования информационных ресурсов таможенных органов сторонними организациями и доступ таможенных органов к сетям общего пользования и их ресурсам.

Заметим, что правовая сторона такого взаимодействия достаточно подроб­но прописана в гл. 40 «Информационные системы и информационные техно­логии в таможенном деле» Таможенного кодекса РФ. В частности, согласно ст. 423-427 этой главы:

• разработка, создание и использование информационных систем и инфор­мационных технологий, в том числе основанных на электронных способах обмена информацией, осуществляются таможенными органами в соответствии с законодательством;

• информационные системы, информационные технологии и средства их обеспечения, разрабатываемые и приобретаемые таможенными органами, нахо­дятся в федеральной собственности;

• условия и порядок использования для таможенных целей информацион­ных систем, информационных технологий и средств их обеспечения устанавли­ваются ФТС России;

• информационные системы, информационные технологии и средства их обеспечения, а также программно-технические средства защиты информации, применяемые в таможенном деле, подлежат сертификации в случаях и порядке, которые предусмотрены законодательством;

• порядок получения лицами информации, содержащейся в информацион­ных ресурсах, находящихся в ведении таможенных органов, определяется ФТС России в соответствии с законодательством;

• ФТС России устанавливает требования, которым должны отвечать инфор­мационные системы, информационные технологии и средства их обеспечения, используемые владельцами складов временного хранения, владельцами тамо­женных складов, таможенными брокерами и иными лицами по их желанию для предоставления документов и сведений, предусмотренных настоящим Кодексом;

• разработка, создание и использование специальных программно-техничес­ких средств защиты информации осуществляются таможенными органами;

• контроль соблюдения требований к защите информации и эксплуатации средств защиты информации осуществляют ФТС России и иные государствен­ные органы в соответствии с законодательством.

253

Использование информационно-вычислительных сетей общего пользования (ИВС ОП) в таможенных органах возможно через:

• абонентский пункт ИВС ОП;

• автоматизированную систему внешнего доступа.

Через них, в частности, осуществляется взаимодействие с сетью Интернет. Основными целями использования таможенными органами ИВС ОП являются:

• обеспечение свободного доступа к информации о деятельности ФТС Рос­сии с использованием информационных технологий (постановление Правитель­ства РФ «Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти»);

• получение общедоступной информации из ИВС ОП;

• размещение заказов на поставки товаров, выполнение работ, оказание услуг в интересах таможенных органов;

• создание условий для декларирования в электронной форме сведений о товарах, о таможенных режимах и других сведений, необходимых для тамо­женных целей.

Абонентский пункт может представлять собой отдельную ЭВМ или вычис­лительную сеть. Он эксплуатируется в соответствии с инструкцией по эксплуа­тации, которая определяет:

• порядок допуска и регистрации пользователей;

• порядок оформления разрешений пользователям для передачи информа­ции в ИВС ОП;

• порядок применения средств защиты информации на абонентском пункте при взаимодействии с ИВС ОП;

• обязанности должностных лиц по защите информации;

• порядок входа, регистрации и работы пользователей, а также правила раз­граничения доступа к способам взаимодействия с ИВС ОП;

• порядок применения средств защиты информации от несанкционирован­ного доступа, правил разграничения доступа, средств антивирусной защиты при входе и проведении сеансов связи с ИВС ОП;

• обязанности и ответственность должностных лиц подразделений по защи­те информации, ответственных за эксплуатацию абонентского пункта, и пользо­вателей при взаимодействии с ИВС ОП;

• порядок контроля выполнения мероприятий по обеспечению информаци­онной безопасности.

Большое внимание при эксплуатации абонентских пунктов уделяется воп­росам информационной безопасности и учета работы пользователей.

Так, взаимодействие с сетью Интернет должно производиться через межсетевой экран. В качестве антивирусного средства используются антивирусные средства ЗАО «Лаборатория Касперского», сертифицированные по требованиям ФСБ Рос­сии и ФСТЭК. Для контроля работы пользователей с ресурсами ИВС ОП исполь­зуются средства контроля вэб-трафика WEB sweeper (MIME sweeper for WEB).

Доступ к сети Интернет сотрудников центрального аппарата ФТС России и ГНИВЦ осуществляется через абонентский пункт ГНИВЦ.

254

Автоматизированная система внешнего доступа (АСВД) предназначена для создания условий декларирования товаров путем заявления таможенному орга­ну в таможенной декларации или иным способом, предусмотренным ТК РФ, в электронной форме сведений о товарах, таможенном режиме и других сведе­ний, необходимых для таможенных целей.

Автоматическая система внешнего доступа представляет собой комплекс средств автоматизации, с помощью которого осуществляется двустороннее взаимодействие между ЕАИС таможенных органов и участников ВЭД через ИВС ОП. Создание и функционирование таких систем осуществляется по спе­циальному приказу ФТС России.

Как и при работе через абонентский пункт, в работе через АСВД большое внимание уделяется обеспечению информационной безопасности. При этом могут использоваться следующие средства защиты:

• межсетевой экран;

• антивирусные средства ЗАО «Лаборатория Касперского»;

• программное обеспечение анализа защищенности и обнаружения атак ISS;

• программное обеспечение средств контроля вэб-трафика Webs weeper;

• система обнаружения атак центра мониторинга Центра безопасности свя­зи ФСБ России.

Контрольные вопросы и задания

1. Что дает пользователям соединение ЭВМ в вычислительную сеть?

2. Классификация вычислительных сетей по степени территориальной распределенности.

3. Основные топологии вычислительных сетей и особенности функциониро­вания сетей при этих топологиях.

4. Назначение сетевых плат, повторителей, концентраторов.

5. Назначение мостов, маршрутизаторов, коммутаторов.

6. Виды кабелей, применяемых для соединения компьютеров в вычислитель­ных сетях. Их конструктивные особенности.

7. Особенности передачи сигналов по одномодовым и многомодовым оптичес­ким волокнам.

8. Конструкции оптоволоконных кабелей.

9. Как формируются таблицы маршрутизации в мостах и маршрутизаторах?

10. Как маршрутизатор определяет маршрут, по которому следует направлять пакет с данными?

11. Структура сети Интернет.

12. Общие принципы передачи данных в сети Интернет.

255

13. Основные параметры ЭВМ.

14. Как оценивают быстродействие ЭВМ?

15. Виды беспроводных сетей. Особенности функционирования.

16. Назначение, конструкция и принцип работы источников бесперебойного питания.

17. Функции шлюзов и брандмауэров. Условия фильтрации пакетов данных.

18. Из-за чего возможны ошибки при выполнении ЭВМ арифметических операций?

19. Как определить коэффициент готовности ЭВМ или вычислительной сети? Определите суммарное время восстановления за год, если коэффициент готовности равен 0,995.

20. Какие уровни выделяют в эталонной модели OSI взаимодействия открытых систем?

21. Как определяются понятия «протокол» и «интерфейс» в эталонной модели OSI?

22. Какие задачи решаются на сетевом и канальном уровнях? В чем принципи­альное отличие этих двух уровней модели OSI?

23. Пропускная способность сети. Ее зависимость от числа компьютеров, загруз­ки в сети и метода доступа.

24. Основные показатели, характеризующие вычислительные сети.

25. Что такое производительность сети и какими параметрами она характеризуется?

26. Организация доступа к сети по методам Ethernet.

27. Организация доступа к сети по методу Token Ring.

28. Магистрали. Основные протоколы.

29. Какие структурные способы повышения отказоустойчивости предусмотре­ны в сетях FDDI?

30. Основные методы контроля ошибок при передаче данных.

31. Условия обнаружения и исправления ошибок при передаче кодов.

32. Пусть при передаче кодов 11100010,00000000,11111111,00001110 применяет­ся контроль четности. Допишите к этим кодам значение контрольного разряда.

33. Необходимо переслать коды 00001111,00000011,00000001. Определите зна­чение контрольной суммы.

34. Допустим, что для кодирования данных используется код Хэмминга. Запи­шите код Хэмминга для данных 0000111100001111 и 0101010101010101.

35. Организация контроля при использовании циклического кода.

36. Типы серверов, применяемых в таможенных органах.

37. Типы рабочих станций, применяемых в таможенных органах.

38. Основные технические требования к серверам и рабочим станциям в тамо­женных органах России.

39. Назначение абонентских пунктов и автоматизированной системы внешнего доступа при взаимодействии с сетями общего пользования.

40. Средства информационной безопасности, используемые при работе с сетя­ми общего пользования.

256