Цель использования эп

Сделать электронный документ равным по юридической значимости бумажному документу.

Электронная подпись бывает неквалифицированная и квалифицированная.

Квалифицированная ЭП обеспечивается при использовании сертифицированного ключа исертифицированных средств создания и проверки.

КриптоПро – линейка криптографических программ(криптопровайдеров). Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами безопасности и пр.

Средство криптографической защиты КриптоПро CSP разработано по согласованному с ФАПСИ техническому заданию в соответствии с криптографическим интерфейсом фирмы Microsoft – Cryptographic Service Provider (CSP).

Может использоваться для защиты сведений, не составляющих государственную тайну.

RuToken

Это персональное устройство доступа к информационным ресурсам (идентификатор), полнофункциональный аналог смарт-карты, выполненный в виде usb-брелка. Идентификатор предназначен для безопасного хранения и использования паролей, цифровых сертификатов, ключей шифрования и ЭЦП.

Содержит защищённый микропроцессор и память объемом от 32 до 128 Кб. Главное отличие от зарубежных аналогов – аппаратная реализация российского алгоритма шифрования ГОСТ 28147-89.

e-Token

Продуктами под этой торговой маркой в России торгует ЗАО «Аладдин Р. Д.» (США). Компания заявляет наличие сертификатов Гостехкомиссии и ФСТЭК России на продукты eToken.

Такие ключи используются значительно чаще, например, в сетевых версиях продуктов «1С»

Назначение гнивц

Специализированное государственное учреждение «Главный научно-информационный вычислительный центр ФТС России» (ГНИВЦ) является самостоятельным структурным подразделением и находится в прямом подчинении Федеральной таможенной службы.

Регионом деятельности ГНИВЦ является территория Российской Федерации.

ГНИВЦ является головным учреждением в системе ФТС России в области реализации программ автоматизации и информатизации таможенных органов.

• проведение научно-исследовательских и опытно-конструкторских работ, а также научно-техническое сопровождение работ в области автоматизации и информационного обеспечения деятельности таможенных органов, разработка и внедрение ЕАИС в соответствии с планами, утвержденными ФТС России

• информационное обеспечение деятельности таможенных органов, федеральных органов государственной власти и организаций

• участие в разработке и внедрении программного и технического обеспечения ЕАИС таможенных органов, в том числе в создании ведомственной интегрированной телекоммуникационной сети, разработке архитектуры и проектов технического оснащения таможенных органов

• участие в разработке и построении Ведомственной интегрированной телекоммуникационной сети ФТС России

• организация системотехнического обслуживания и ремонта средств вычислительной техники, оргтехники и средств передачи данных в таможенных органах и подразделениях ФТС России

• защита информации и обеспечение ее достоверности в центральном вычислительном комплексе (ЦВК), центральной базе данных (ЦБД), в других эксплуатируемых сетях передачи данных и системах ГНИВЦ, разработка и осуществление комплекса организационных и технических мероприятий по предотвращению нарушений целостности и конфиденциальности информационных ресурсов ограниченного доступа, незаконного и(или) несанкционированного их использования

• разработка и реализация совместно с учебными заведениями ФТС России планов подготовки сотрудников и работников таможенных органов по вопросам разработки, внедрения и эксплуатации программно-технических комплексов и информационных таможенных технологий, используемых в ЕАИС таможенных органов

• участие в разработке и реализации единой научно-технической политики ФТС России, осуществляемой при развитии и эксплуатации ЕАИС таможенных органов

• участие в разработке и реализации концепций, целевых программ, перспективных планов развития и оснащения таможенных органов современными программно-техническими комплексами в рамках ЕАИС таможенных органов

• оказание методической помощи информационно-техническим подразделениям таможенных органов в обеспечении функционирования ЕАИС, в ведении региональных баз данных и выполнении информационно-вычислительных работ

• участие в разработке и реализации основных направлений интеграции информационных ресурсов ФТС России и федеральных органов государственной власти, в создании единого информационного пространства таможенных органов государств-участников СНГ

• обеспечение взаимодействия с информационно-вычислительными системами и банками данных министерств и ведомств Российской Федерации, а также таможенных органов других стран

Руководящий документ «Положение о фонде программных средств ГНИВЦ ГТК России» РД ГНИВЦ 42.01-2001(3) (редакция 3) устанавливает:

• Цели, задачи и правила формирования Фонда программных средств

• Вид документов и правила оформления проектной документации

• Вид документов и правила оформления технических актов сдачи-приемки в опытную эксплуатацию, продолжения опытной эксплуатации, сдачи-приемки в промышленную эксплуатацию

• Вид и правила оформления документов ведения фонда программных средств

• Типовое содержание техно-рабочих документов

Список программных средств в Фонде приведён на сайте ГНИВЦ (http://www.gnivc.ru/software/)

Приказ Федеральной таможенной службы от 12 января 2005 г. N 7

Общее положение о региональном таможенном управлении

• РТУ имеет полномочия по обеспечению функционирования Единой автоматизированной информационной системы таможенных органов (ЕАИС) и ведомственной интегрированной телекоммуникационной сети таможенных органов (ВИТС), информационной безопасности, оснащению техническими средствами таможенного контроля и техническими средствами охраны таможенных органов, а также организации этой работы в подчиненных таможенных органах

• РТУ имеет полномочия по обеспечению в РТУ, организации и контролю в подчиненных таможенных органах эффективного использования, эксплуатации, технического обслуживания и ремонта вычислительной техники, технических средств таможенного контроля, технических средств охраны и иных технических средств

• РТУ имеет право направлять в ФТС России предложения и соответствующие заявки о материально-техническом обеспечении РТУ и подчиненных таможенных органов

Приказ Федеральной таможенной службы от 12 января 2005 г. N 7

Общее положение о таможне

• Таможня имеет полномочия по выполнению в пределах своей компетенции работы по обеспечению функционирования Единой автоматизированной информационной системы таможенных органов (ЕАИС) и ведомственной интегрированной телекоммуникационной сети таможенных органов, информационной безопасности, по оснащению соответствующих подразделений в таможне и на таможенных постах техническими средствами таможенного контроля и техническими средствами охраны таможенных органов

• Таможня имеет полномочия по обеспечению в таможне, организации и контролю на таможенных постах эффективного использования, эксплуатации, технического обслуживания и ремонта вычислительной техники, технических средств таможенного контроля, технических средств охраны и иных технических средств

• Таможня имеет право направлять в вышестоящий таможенный орган предложения и соответствующие заявки о материально-техническом обеспечении таможни и таможенных постов

Центр обработки данных (ЦОД, дата-центр) – специализированное помещение (здание), в котором размещается серверное оборудование, специализированные средства хранения и резервирования данных, специальное оборудование элетропитания, системы климат-контроля.

Задачи ЦОД

• Обработка и хранение больших объёмов информации

• Предоставление вычислительных ресурсов клиентам

• Обеспечение высокой доступности ресурсов (скорость и надёжность)

ЦОД создаётся в непосредственной близости (в пределах «прямого провода») от «точек обмена трафиком» (IX) крупных операторов связи.

Виртуализировать означает взять нечто одной формы и заставить его казаться другой формы.Виртуализировать компьютер означает заставить компьютер казаться сразу несколькими компьютерами или совершенно другим компьютером.

Виртуализацией также называется ситуация, когда несколько компьютеров представляются как один отдельный компьютер. Обычно это называют серверным кластером (grid computing).

• Виртуализация оборудования: возможность предоставления гостевой операционной системе (ОС)некоторого стандартного набора оборудования и ресурсов вне зависимости от оборудования и ресурсовгипервизора (хост-системы). Условием является избыточность аппаратных ресурсов хост-системы.

• Виртуализация процессора: создание «прослойки» между приложением и операционной системой основного компьютера так, что выполнение приложений не зависит от основной операционной системы. От сосновной ОС зависит только реализация «прослойки». Пример – «виртуальная машина Java» (JVM) и Java-приложения.

• Командная виртуализация: предоставление трансляторам языков программирования возможности трансляции программ на машинный язык процессора, не совпадаюего с реальным процессором компьютера, на котором выполняется такая трансляция (например, системные программы для планшетных компьютеров на процессоре ARM делаются на настольных компьютерах с процессорами Intel или AMD).

Кластерные вычисления – технология высокопроизводительных вычислений, при которой компьютеры соединяются через скоростные каналы связи для совместного решения задач (концепция виртуального суперкомпьютера)

Вычислительные узлы этой сети ведут скоординированную работу, используют ресурсы друг друга и потенциально доступны из любой точки системы.

Компьютеры могут быть удалены друг от друга и использовать разные типы коммуникаций, однако для конечного программного продукта и пользователя они играют роль единой вычислительной машины.

Варианты кластеров

• кластеры высокой доступности

• MPP-кластеры (с распределённой памятью)

• высокопроизводительные кластеры (объединение процессоров)

• кластеры распределенной нагрузки (балансировка задач)

• Grid-системы

Grid-системы характеризуются расположением вычислительных узлов друг от друга, слабой связаны между собой через интернет-каналы, причём доступность того или иного узла в произвольный момент времени не гарантирована.

 

Схема организации кластера

В состав кластера входят:

• Управляющий сервер (управление восстановлением систем, мониторинг, резервное копирование)

• Серверы хранения данных и дисковые накопители (предоставляют совместный доступ к системе хранения данных другим серверам кластера)

• Пользовательские узлы (рабочие места пользователей)

• Узлы планирования (обеспечивают запуск нужных задач в нужное время на нужных вычислительных узлах))

• Вычислительные узлы (выполняют рабочую нагрузку кластера)

• Внешние соединения

Функции узлов кластера могут совмещаться.

Масштабирование в ИТ – возможность увеличения количественных характеристик системы без изменения архитектуры (конструкции).

Масштабируемые параметры

• Количество пользователей

• Количество процесорных модулей (или компьютеров-узлов)

• Объём оперативной памяти

• Объём дисковой памяти

• Производительность (количество заданных операций в единицу времени)

• Магистрально-модульная архитектура, стандартизация

• Предусмотренный рост скорости компьютерной сети

• Предусмотренный рост энергопотребления

• Программные средства (ОС, web-серверы, серверы баз данных), имеющие возможности масштабирования

• Решение проблемы лицензионных ограничений

Пример масштабирования: суперкомпьютер СКИФ

• Процессорный блок

• Базовый вычислительный модуль (вариант с сенсорным экраном)

• Сервер для ЦОД

• Полный СКИФ