Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Информационные_таможенные_технологии_таможенник...doc
Скачиваний:
16
Добавлен:
24.09.2019
Размер:
2.03 Mб
Скачать

14. Теория и практика обеспечения информационной безопасности в еаис.

Принципы информационной безопасности

- комплексность подхода - рассмотрение полного множества факторов, влияющих на безопасность систем обработки и хранения информации;

- системность - единые цели реализуемых мероприятий по беспечению информационной безопасности;

- экономическая целесообразность - баланс между стоимостью системы защиты и предполагаемым ущербом в случае нарушения режима информационной безопасности;

- адаптируемость системы защиты и поддерживающей инфраструктуры к изменяющимся условиям обработки, передачи и хранения информации, а также количеству и составу самой информации;

- непрерывность мероприятий по организационно-технической защите информации, поддержанию актуальности самой системы безопасности.информационном пространстве СообществаОдной из важнейших проблем формирования информационного пространства государств-участников Сообщества является обеспечение каждым из них собственной информационной безопасности и защиты своего информационного суверенитета, а также защиты и сохранности информационных ресурсов Сообщества.Практическое решение вопросов обеспечения национальной информационной безопасности, привлечения к ответственности за угрозу или нарушение информационной безопасности в каждом из государств Сообщества осуществляется в порядке, предусмотренном их национальным законодательством, нормами международного права, а также соответствующими межгосударственными соглашениями.При разработке архитектуры информационной безопасности ЕАИС таможенных органов была использована разработанная компанией IBM методика создания архитектуры защищенных решений (IBM Method for Architecting Secure Solutions — MASS), основывающаяся на положениях национального и международного стандарта, известного под названием "Общие критерии", ГОСТ Р ИСО/МЭК 15408-2002 (ISO/IEC 15408:1999) "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".Методика MASS успешно реализована во многих крупных проектах по всему миру, в том числе и в проектах, выполненных в интересах таможенных органов ряда зарубежных стран. Использование методики MASS гарантирует достижение высокого качества решений по обеспечению информационной безопасности на всех стадиях проектных работ. Она позволяет определять основные угрозы и уязвимости на каждом организационном уровне проектируемой информационной системы, а также предлагать рациональные решения по их устранению и комплексному обеспечению информационной безопасности.Архитектура информационной безопасности ЕАИС таможенных органов разрабатывалась с учетом решений, принятых по другим архитектурам ЕАИС — функциональной, информационной, компонентной, технической, архитектуры пользователей и управления ИТ-инфраструктурой.Общей целью разработки архитектуры информационной безопасности ЕАИС таможенных органов являлось достижение автоматически возобновляемого и развивающегося процесса управления информационной безопасностью, который является методическим, организационным и технологическим базисом для непрерывного развития и совершенствования архитектуры информационной безопасности ЕАИС таможенных органов.В процессе разработки архитектуры информационной безопасности ЕАИС таможенных органов были учтены следующие системные принципы:преемственность по отношению к существующей системе обеспечения информационной безопасности;системность и комплексность построения системы обеспечения информационной безопасности;унифицированность принципов, методов и технических решений по обеспечению информационной без опасности на всех уровнях иерархии ЕАИС таможенных органов;интегрированность системы обеспечения информационной безопасности;эшелонирование системы обеспечения информационной безопасности на всех этапах доступа к информации;использование модульного подхода;обеспечение информационной безопасности ЕАИС таможенных органов на уровне архитектуры сети, сетевых протоколов и оборудования;соответствие национальным и международным стандартам в области информационной безопасности;ориентация на возможность использования сертифицированных средств защиты информации отечественных производителей, имеющих лицензии ФСТЭК России и ФСБ России.