- •Информационные таможенные технологии
- •1.Характеристика информационных процессов и информационных потоков в системе таможенных органов.
- •2. Единая автоматизированная информационная система гтк России.
- •3.Программное обеспечение автоматизации деятельности таможенных органов.
- •4.Принципы построения еаис.
- •11. Управление информацией в среде еаис таможенных органов России.
- •13. Единые автоматизированные системы таможенного оформления и контроля. Вопросы безопасности вэд.
- •14. Теория и практика обеспечения информационной безопасности в еаис.
- •15. Информатизация как основа повышения эффективности управления организацией
- •16.Автоматизация системного анализа в управлении таможенной деятельностью.
- •17.Информационные технологии и системы: основные понятия и определения.
- •8.Классификация информационных технологий. Информационно-управляющие технологии.
- •19.Программно-техническая среда, информационное, методическое и организационное обеспечение информационных систем.
- •20.Оценка влияния информационных технологий на деятельность организации
- •21.Информационное обследование организации. Информационно-функциональная модель деятельности.
- •22.Системный анализ информационной деятельности организации.
- •24.Проектирование информационных систем. Характеристика основных этапов проектирования.
- •Проблемы направления информатизации таможенной деятельности.
- •26 Информационный контроллинг и мониторинг в таможенном деле: основные понятия и определения, сущность, особенности и задачи.
- •3. Основные методологические положения когнитивного подхода
- •4. Контроллинг в таможенном деле: специфика и перспективы внедренияОбщая функциональная структура контроллинга деятельности таможенных органов включает (рис. 6):
- •41.Таможенный кодекс 2003 года- «…все российские таможни должны были переведены на электронную форму декларирования.»
- •42. Электронное декларирование.
- •46.Правила оформления грузовых таможенных декларация в электронном виде.
- •Приказ фтс России от 31 января 2005 г. N 64
- •54.Информационная система ведения Центрального реестра субъектов внешнеэкономической деятельности
14. Теория и практика обеспечения информационной безопасности в еаис.
Принципы информационной безопасности
- комплексность подхода - рассмотрение полного множества факторов, влияющих на безопасность систем обработки и хранения информации;
- системность - единые цели реализуемых мероприятий по беспечению информационной безопасности;
- экономическая целесообразность - баланс между стоимостью системы защиты и предполагаемым ущербом в случае нарушения режима информационной безопасности;
- адаптируемость системы защиты и поддерживающей инфраструктуры к изменяющимся условиям обработки, передачи и хранения информации, а также количеству и составу самой информации;
- непрерывность мероприятий по организационно-технической защите информации, поддержанию актуальности самой системы безопасности.информационном пространстве СообществаОдной из важнейших проблем формирования информационного пространства государств-участников Сообщества является обеспечение каждым из них собственной информационной безопасности и защиты своего информационного суверенитета, а также защиты и сохранности информационных ресурсов Сообщества.Практическое решение вопросов обеспечения национальной информационной безопасности, привлечения к ответственности за угрозу или нарушение информационной безопасности в каждом из государств Сообщества осуществляется в порядке, предусмотренном их национальным законодательством, нормами международного права, а также соответствующими межгосударственными соглашениями.При разработке архитектуры информационной безопасности ЕАИС таможенных органов была использована разработанная компанией IBM методика создания архитектуры защищенных решений (IBM Method for Architecting Secure Solutions — MASS), основывающаяся на положениях национального и международного стандарта, известного под названием "Общие критерии", ГОСТ Р ИСО/МЭК 15408-2002 (ISO/IEC 15408:1999) "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".Методика MASS успешно реализована во многих крупных проектах по всему миру, в том числе и в проектах, выполненных в интересах таможенных органов ряда зарубежных стран. Использование методики MASS гарантирует достижение высокого качества решений по обеспечению информационной безопасности на всех стадиях проектных работ. Она позволяет определять основные угрозы и уязвимости на каждом организационном уровне проектируемой информационной системы, а также предлагать рациональные решения по их устранению и комплексному обеспечению информационной безопасности.Архитектура информационной безопасности ЕАИС таможенных органов разрабатывалась с учетом решений, принятых по другим архитектурам ЕАИС — функциональной, информационной, компонентной, технической, архитектуры пользователей и управления ИТ-инфраструктурой.Общей целью разработки архитектуры информационной безопасности ЕАИС таможенных органов являлось достижение автоматически возобновляемого и развивающегося процесса управления информационной безопасностью, который является методическим, организационным и технологическим базисом для непрерывного развития и совершенствования архитектуры информационной безопасности ЕАИС таможенных органов.В процессе разработки архитектуры информационной безопасности ЕАИС таможенных органов были учтены следующие системные принципы:преемственность по отношению к существующей системе обеспечения информационной безопасности;системность и комплексность построения системы обеспечения информационной безопасности;унифицированность принципов, методов и технических решений по обеспечению информационной без опасности на всех уровнях иерархии ЕАИС таможенных органов;интегрированность системы обеспечения информационной безопасности;эшелонирование системы обеспечения информационной безопасности на всех этапах доступа к информации;использование модульного подхода;обеспечение информационной безопасности ЕАИС таможенных органов на уровне архитектуры сети, сетевых протоколов и оборудования;соответствие национальным и международным стандартам в области информационной безопасности;ориентация на возможность использования сертифицированных средств защиты информации отечественных производителей, имеющих лицензии ФСТЭК России и ФСБ России.