Тема: 14. Введение технологии клиент сервер. Новые возможности и средства разработки. Реляционные базы данных

Вид материала

Лекция

Содержание Экономическая целесообразность Специализация и профессионализм Взаимодействие и координация Обязательность и эффективность контроля Преемственность и непрерывность совершенствования

Подобный материал:

• Программа дисциплины «Базы данных», 380.05kb.
• Программа дисциплины «Базы данных», 395.38kb.
• Дипломная работа студента 545 группы, 334.18kb.
• «sql*net», 239.02kb.
• Лекция 2 10. Полнотекстовые базы данных, 133.46kb.
• "турбо" курсовая работа специальность "Прикладное программирование" Тема: Создание, 82.92kb.
• Лекция №4 Тема: «Программно-технические средства защиты информации», 212.1kb.
• Курс, 1 поток, 5-й семестр лекции (34 часа), экзамен, 52.85kb.
• Аннотация ном «проектированиие баз данных», 57.69kb.
• План-конспект урока информатики в 7 классе Тема урока : Средства разработки презентаций., 30.41kb.

Научно-техническая обоснованность и реализуемость:

- предлагаемые технические и программные средства и инфор­мационные технологии, средства и меры защиты информации дол­жны быть реализованы на современном уровне развития науки
и техники, научно и технически обоснованы с точки зрения дости­жения заданного уровня информационной безопасности и должны соответствовать установленным нормам и требованиям по безо­пасности информации.

5. Экономическая целесообразность

- сопоставимость возможного ущерба и затрат. Предполагает адекватность уровня затрат на обеспечение информационной бе­зопасности ценности информационных ресурсов и величину воз­можного ущерба от их разглашения, утраты, утечки, уничтожения и искажения. Используемые меры и средства обеспечения безо­пасности информационных ресурсов не должны заметно ухудшать экономические показатели работы ЕАИС ФТС России, в которой эта информация циркулирует.

6. Специализация и профессионализм

- предполагает привлечение к разработке и внедрению мер и средств защиты информации специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности информационных ресурсов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация этих мер и средств должна осуществляться профессионально подготовленными специалистами таможенных органов.

7. Взаимодействие и координация

- предполагает осуществление мер обеспечения информационной безопасности на основе взаимодействия всех заинтересо­ванных министерств и ведомств, предприятий и организаций приразработке и функционировании системы защиты информации ЕАИС ФТС России, подразделений и специалистов органов госу­дарственной власти, специализированных предприятий и органи­заций в области защиты информации, привлеченных для разработ­ки системы защиты информации, координации их усилий для дос­тижения поставленных целей Гостехкомиссией России (на этапе разработки и внедрения) и службами безопасности органов госу­дарственной власти (на этапе функционирования системы), а так­же интеграции деятельности по защите информации с правоохра­нительными органами для защиты законных интересов государ­ства, юридических и физических лиц.

8. Обязательность и эффективность контроля

- предполагает обязательность и своевременность выявления и пресечения попыток нарушения системы обеспечения информа­ционной безопасности на основе используемых систем и средств защиты информации при совершенствовании критериев и методов оценки эффективности этих систем и средств.

9. Преемственность и непрерывность совершенствования

- предполагает постоянное совершенствование мер и средств защиты информации на основе преемственности организационных и технических решений, кадрового аппарата, анализа функциони­рования системы защиты информации ЕАИС ФТС России с учетом изменений в методах и средствах перехвата информации, норма­тивных требований по ее защите, достигнутого отечественного и зарубежного опыта в этой области.

Ключевым элементом политики ФТС России в области обеспе­чения информационной безопасности таможенных органов РФ является отказ от взгляда на необходимость защиты только секрет­ной информации и переход к осознанию необходимости защиты

каждого чувствительного информационного ресурса таможенных органов РФ. Реализация политики ФТС России в области обеспе­чения информационной безопасности таможенных органов РФ должна исходить из предпосылки, что невозможно обеспечить тре­буемый уровень защищенности информации не только с помощью одного отдельного средства (мероприятия), но и с помощью их простой совокупности. Необходимо их системное согласование между собой, а отдельные разрабатываемые элементы системы обеспечения информационной безопасности объектов таможен­ной инфраструктуры РФ должны рассматриваться как часть еди­ной системы при оптимальном соотношении технических (аппа­ратных, программных) средств и организационных мероприятий. В связи с этим система обеспечения информационной безопасно­сти таможенных органов РФ должна представлять собой совокуп­ность подразделений, ответственных за обеспечение информаци­онной безопасности, и организационных, программных, техни­ческих и криптографических средств и мер по защите информа­ции в процессе деятельности таможенных органов при обработ­ке и хранении информации в автоматизированных информацион­ных системах различного уровня и назначения, при передаче ин­формации по каналам связи, при ведении секретных и конфиден­циальных переговоров, раскрывающих информацию с ограничен­ным доступом, а также при использовании импортных техничес­ких и программных средств.

Основой стратегии ФТС России по выбору средств защиты ин­формации является ориентация на отечественных производителей, имеющих лицензии Гостехкомиссии России на проведение работ в области обеспечения безопасности информации и выпускающих только сертифицированные средства защиты. В зависимости от типа защищаемых информационных ресурсов таможенных орга­нов РФ комплекс принятых мер обеспечения информационной бе­зопасности должен предусматривать выполнение требований, предъявляемых соответствующими правовыми и нормативно-ме­тодическими документами.

Основными направлениями информационной безопасности яв­ляются:

1. организационно-режимное обеспечение защиты сведений, составляющих государственную тайну, и конфиденциальной слу­жебной информации;
   
2. обеспечение физической защиты объектов и средств инфор­матизации таможенных органов РФ;
   
3. обеспечение защиты информации от утечки по техническим каналам при ее обработке (обсуждении), хранении и передаче на объектах информатизации таможенных органов РФ;
   
4. обеспечение защиты информации от несанкционированного доступа в автоматизированных информационных системах и ло­кальных вычислительных сетях таможенных органов РФ;
   
5. обеспечение конфиденциальности и целостности информа­ции в телекоммуникационных каналах, каналах связи и в телефон­ных линиях связи;
   
6. обеспечение радиоэлектронной безопасности объектов та­моженной инфраструктуры;
   
7. обеспечение безопасного информационного взаимодействия ФТС России с отечественными и зарубежными организациями, министерствами и ведомствами;
   
8. обеспечение защиты информационных ресурсов таможен­ных органов от заражения компьютерными вирусами;
   
9. организация, координация и финансирование научно-иссле­довательских и опытно-конструкторских работ (НИОКР) в обла­сти обеспечения информационной безопасности таможенных ор­ганов;
   

10. совершенствование нормативно-методической базы обес­печения информационной безопасности таможенных органов РФ;
    
11. совершенствование организационно-штатной структуры подразделений, отвечающих за обеспечение информационной
    

безопасности таможенных органов, и подготовка специалистов по информационной безопасности.

Конечная цель выполнения всех мероприятий по обеспечению информационной безопасности таможенных органов РФ - аттес­тация всех объектов информатизации и автоматизированных ин­формационных систем таможенных органов на соответствие тре­бованиям руководящих документов по защите информации.

Защите подлежит любая документированная информация, со­ставляющая государственную, служебную, коммерческую или иную охраняемую законом тайну, а также конфиденциальная ин­формация, предоставленная таможенным органам РФ государствен­ными органами, предприятиями, учреждениями, организациями и гражданами в соответствии с ТК РФ и иными законодательными актами РФ.

Реализация мероприятий по обеспечению информационной бе­зопасности (комплексной защите информации) является видом ос­новной деятельности таможенных органов РФ. Таможенные орга­ны всех уровней и их структурные подразделения обязаны обеспе­чивать комплексную защиту информации в соответствии с возло­женными на них задачами и в пределах своей компетенции. Общее руководство деятельностью по обеспечению информационной бе­зопасности таможенных органов осуществляет председатель ФТС России. Непосредственное руководство осуществляет заместитель председателя ФТС России - председатель Совета по информаци­онной безопасности таможенных органов РФ.

Ответственность за организацию и состояние обеспечения ин­формационной безопасности в таможенном органе возлагается на его руководителя. Взаимодействие подразделений защиты инфор­мации таможенных органов с Гостехкомиссией России, ФСБ Рос-

сии и другими органами государственной власти по вопросам за­щиты информации осуществляется в соответствии с правовыми актами Президента и Правительства РФ.

Система обеспечения информационной безопасности таможен­ных органов РФ - составная часть государственной системы защи­ты информации. Организационная структура системы включает подразделения и коллегиальные органы ФТС России, отвечающие за организацию и реализацию обеспечения информационной бе­зопасности таможенных органов РФ:

1. Совет по информационной безопасности таможенных орга­нов РФ;
   
2. Управление безопасности (УБ) ФТС России;
   
3. Главное управление спецтехники и таможенных технологий (ГУСТАТТ);
   
4. Отдел специальной информации ФТС России;
   
5. Региональное таможенное управление радиоэлектронной бе­зопасности (РЭБ) объектов таможенной инфраструктуры;
   
6. Главный научно-информационный вычислительный центр (ГНИВЦ) ФТС России;
   
7. советы (комиссии) по информационной безопасности регио­нальных таможенных управлений и Российской таможенной ака­демии;
   
8. подразделения информационно-технической службы (отде­ления защиты информации), безопасности, радиоэлектронной бе­зопасности (РЭБ) и специальной информации в таможенных орга­нах РФ;
   
9. подразделения таможенной охраны.
   

Функции, права и полномочия подразделений и коллегиальных органов ФТС, отвечающих за организацию и реализацию обеспече­ния информационной безопасности таможенных органов РФ, определяются положениями об этих подразделениях и органах, а также Положением о разграничении полномочий и ответственности под­разделений ФТС России за обеспечение информационной безопас­ности (организацию комплексной защиты информации).

Разработка систем обеспечения информационной безопаснос­ти является частью экономической и технической стратегии раз­вития информационно-технической структуры таможенных орга­нов и ведется параллельно с разработкой других систем, обеспечи­вающих функционирование таможенных органов. Основным отправным моментом для формирования системы информационной безопасности является выявление секретной (конфиденциальной) и иной чувствительной информации, обо­снование уровня ее конфиденциальности (чувствительности) и документальное оформление в виде перечня сведений, подле­жащих защите.

Следующим этапом формирования системы информационной безопасности является организация системы распоряжения, вла­дения и пользования информацией разрешительной системы до­пуска исполнителей (пользователей) к работе с информацией ог­раниченного доступа. Эта система предусматривает:

• установление полномочий должностных лиц по отнесению информации к государственной, служебной тайне, к иной конфи­денциальной (чувствительной) информации, подлежащей защите;
  
• установление полномочий должностных лиц на распоряже­ние информацией, т.е. какие и кому предоставлены права распоря­жаться информационными ресурсами;
  
• условия и порядок допуска должностных лиц таможенных органов и внешних пользователей к работе с информацией ограни­ченного доступа;
  

• определение объема информации, необходимой и достаточ­ной для эффективного выполнения сотрудниками таможенных ор­ганов своих должностных обязанностей и функций;
  
• установление полномочий должностных лиц таможенных ор­ганов и внешних пользователей на использование этой информа­ции, в том числе какие действия с информацией они могут совер­шать.
  

При разработке систем защиты информации необходимо ис­пользовать сертифицированные по требованиям безопасности ин­формации средства вычислительной техники и связи, средства за­щиты и контроля защищенности либо образцы таких средств, про­шедшие специальные исследования и получившие предписания на эксплуатацию. Стадия ввода в действие объектов информатизации таможенных органов и их отдельных компонентов завершается аттестацией на соответствие требованиям безопасности информации, осуществля­емой органом по аттестации объектов информатики в соответствии с нормативными документами Гостехкомиссии России.

Основные задачи контроля обеспечения информационной бе­зопасности таможенных органов РФ: получение объективных оце­нок состояния защиты государственной и служебной тайн в тамо­женных органах, оценка эффективности решения информацион­но-технических вопросов обеспечения информационной безопас­ности, оказание методической помощи по обеспечению режима сек­ретности и организации защиты информации от утечки по техни­ческим каналам и несанкционированного доступа. Контроль состояния информационной безопасности таможен­ных органов РФ осуществляется с целью своевременного выявле­ния и предотвращения утечки информации по техническим кана­лам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки эф­фективности ее защиты от иностранных технических разведок. Контроль заключается в проверке выполнения актов законода­тельства РФ по вопросам защиты информации, решений Гостехкомиссии при Президенте РФ, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выпол­нения утвержденных требований и норм по защите информации. При этом оценка эффективности мер защиты информации прово­дится с использованием технических и программных средств кон­троля на предмет соответствия установленным требованиям.

Контроль обеспечения информационной безопасности тамо­женных органов РФ осуществляют:

• Региональное информационно-техническое таможенное уп­равление и информационно-технические подразделения региональ­ных таможенных управлений - в части решения информационно-технических вопросов обеспечения информационной безопаснос­ти таможенных органов и защиты информации в системах и сред­ствах информатизации и связи:
  
• Отдел специальной информации ФТС России и соответству­ющие структурные подразделения региональных таможенных уп­равлений - в части обеспечения режима секретности, шифрован­ной связи и лицензирования таможенных органов на допуск их к работам со сведениями, составляющими государственную тайну;
  
• Гостехкомиссия России в пределах ее компетенции.
  

Контроль обеспечения информационной безопасности в ре­гиональных таможенных управлениях, а также на предприятиях и в организациях, подведомственных ФТС России, осуществля­ется не реже одного раза в два года. Региональные таможенные управления осуществляют контроль обеспечения информацион­ной безопасности в таможнях не реже одного раза в год.

Обеспечение информационной безопасности таможенных ор­ганов РФ считается эффективным, если принимаемые меры соот­ветствуют установленным требованиям или нормам. Несоответ­ствие мер установленным требованиям или нормам по защите информации является нарушением. Нарушения по степени важно­сти делятся на три категории:

• первая - невыполнение требований или норм по защите ин­формации, в результате чего имелась или имеется реальная воз­можность ее утечки по техническим каналам;
  
• вторая - невыполнение требований по защите информации, в результате чего создаются предпосылки к ее утечке по техничес­ким каналам;
  
• третья - невыполнение других требований по защите инфор­мации.
  

Теперь давайте рассмотрим комплекс мероприятий, предусмотренных в области информационной безопасности на период до 2010 года, и проводимый ФТС России. К таким мероприятим следует отнести:

создание в рамках информационно-технической службы под­разделений защиты информации по всей структуре таможенных органов, основными функциями которых являются сопровождение внедрения и эксплуатации средств защиты информации в таможен­ном органе; организация и проведение контроля эффективности обеспе­чения информационной безопасности таможенных органов РФ; анализ отечественной и зарубежных методологической и нормативно-правовой баз в области обеспечения информаци­онной безопасности, в том числе и таможенных органов разви­тых стран; анализ состояния методологической и нормативно-правовой базы ФТС России в области обеспечения информационной безо­пасности; совершенствование нормативно-правовой и методической базы ФТС России в области обеспечения информационной безопасности; совершенствование методологии и методов оценки эффек­тивности обеспечения информационной безопасности таможенных органов РФ; совершенствование и развитие методологии формирования и функционирования системы обеспечения информационной бе­зопасности таможенных органов; внедрение унифицированных (типовых) технологий обес­печения информационной безопасности на уровне региональных таможенных управлений; завершение специальных работ по защите информации от утечки по техническим каналам и аттестации объектов информа­тизации во всей структуре таможенных органов РФ; завершение оснащения таможенных органов РФ сертифи­цированными средствами для обеспечения конфиденциальности и целостности информации в телекоммуникационных каналах, ка­налах связи и в телефонных линиях связи; завершение внедрения систем защиты информации при ин­формационном взаимодействии с участниками таможенного коми­тета Содружества; техническое обслуживание и контроль всех программно-аппаратных средств обеспечения информационной безопасности таможенных органов; выбор сертифицированных ключевых средств, используе­мых для защиты информации в телекоммуникационных каналах, каналах связи и в телефонных линиях связи таможенных органов; дальнейшее развитие Концепции обеспечения информаци­онной безопасности таможенных органов РФ, формирование пер­спективных направлений обеспечения информационной безопасности, информационных таможенных и телекоммуникационных технологий и технологий связи, а также новых программно-аппа­ратных средств их реализации; анализ отечественной и зарубежных методологической и нормативно-правовой баз в области обеспечения информационной безопасности, в том числе и таможенных органов развитых стран; анализ состояния и совершенствование методологической, нормативно-правовой методической базы ФТС в области обеспе­чения информационной безопасности; совершенствование организационно-штатной структуры под­разделений таможенных органов, отвечающих за обеспечение ин­формационной безопасности; совершенствование и развитие методологии формирования и функционирования системы обеспечения информационной бе­зопасности таможенных органов РФ, а также методов оценки ее эффективности; завершение внедрения унифицированных (типовых), техно­логий обеспечения информационной безопасности на уровне та­можен и таможенных постов; завершение аттестации всех автоматизированных инфор­мационных систем таможенных органов РФ на соответствие тре­бованиям по защите информации от несанкционированного до­ступа; техническое обслуживание средств защиты информации и контроль эффективности обеспечения информационной безопас­ности таможенных органов РФ; модернизация и совершенствование систем обеспечения безопасного информационного взаимодействия с международны­ми, зарубежными и отечественными организациями, министерства­ми, ведомствами и правоохранительными органами; анализ отечественных и зарубежных технических и программных средств информатизации с точки зрения их соответствия требованиям по безопасности информации, выбор перспективных
направлений развития и принятие решений по их дальнейшему использованию; широкое внедрение в практическую деятельность по обес­печению информационной безопасности таможенных органов пос­ледних научных достижений, перспективных средств защиты ин­формации от утечки по техническим каналам и несанкциониро­ванного доступа к ней; анализ криптографической стойкости и внедрение единой системы управления ключами для защиты информации в телеком­муникационных каналах, каналах связи и в телефонных линиях свя­зи таможенных органов.

Реализация Концепции обеспечения информационной безопас­ности таможенных органов РФ должна осуществляться на основе рассчитанных на период с 2002 по 2010 г. конкретных программ и планов, которые ежегодно уточняются с учетом:

• федеральных законов в области обеспечения информацион­ной безопасности и защиты информации;
  
• постановлений Правительства РФ;
  
• решений Межведомственной комиссии по информационной безопасности;
  
• организационно-распорядительных и руководящих докумен­тов Гостехкомиссии России и ФАПСИ;
  
• реальных объемов ассигнований на обеспечение информаци­онной безопасности таможенных органов РФ;
  
• потребностей таможенных органов в средствах обеспечения информационной безопасности.
  

Литература:


1. Азаров Ю. Ф. Основы таможенного дела. Учебное пособие под общей редакцией М.: РИО РТА 2005 г

2. Афонин П.Н., Глебов В.Е., Талюкин Ю.А. Планирование таможенной деятельности: технологии и решения // Ученые записки Санкт-Петер­бургского им. В.Б. Бобкова филиала РТА, 2003. № 1 (20). С. 107-111.

3. Афонин П.Н., Фетисов В.А.Введение в проектирование правовых и экономических баз данных: Учеб. пособие. СПб.: СПб. им. В.Б. Боб­кова филиал РТА, 2001. 104 с.

4. Афонин П.Н., Фетисов В.А. Программа дисциплины «Информацион­ные таможенные технологии». Специальность: 350900. СПб.: РИО СПб. им. Бобкова филиала РТА, 2003. 12 с.

5. Афонин П.Н., Фетисов В.А. Разработка методики создания программ­ного обеспечения учебного назначения // Материалы VII межд. конф. «Современные технологии обучения "СТО-2002"». СПб., 24 апреля 2002 г. СПб., 2001. С. 193-194.

6. Белоножкин ЮН. Модель таможни как основа исследования ее дея­тельности // Исследование проблем таможенного дела: Сб. научн. тр. М.: РИО РТА, 2000. С. 126-131.

7. Бобков В.Б. Формирование информационной системы управления та­моженной деятельностью. СПб.: СПб. филиал РТА, 1996.

8. Чеботов Ю.А. Автоматизация деятельности таможенных органов Рос­сии. М.: РИО РТА, 1998.