Контакты
Подписка
МЕНЮ
Контакты
Подписка

Архитектура информационной безопасности ЕАИС таможенных органов

Архитектура информационной безопасности ЕАИС таможенных органов

В рубрику "Тема номера" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Архитектура информационной безопасности ЕАИС таможенных органов

Ангелина Гуркина, руководитель направления бизнес-консалтинга по работе с государственными организациями IBM EE /A Заказчик — Федеральная таможенная служба Российской Федерации (ФТС России)
Ангелина Гуркина, руководитель направления
бизнес-консалтинга по работе с государственными организациями
IBM EE /A Заказчик — Федеральная таможенная служба Российской Федерации (ФТС России)

ФТС России является федеральным органом исполнительной власти, осуществляющим в соответствии с законодательством Российской Федерации функции по контролю и надзору в области таможенного дела, а также функции агента валютного контроля и специальные функции по борьбе с контрабандой, иными преступлениями и административными правонарушениями. ФТС России осуществляет свою деятельность непосредственно через таможенные органы (региональные таможенные управления, таможни, таможенные посты) и представительства Службы за рубежом. Таможенные органы составляют единую федеральную централизованную систему и территориально распределены по всем 89 регионам России.

В настоящее время ФТС России решает задачи реформирования и модернизации работы российской таможни.

Проблемы, с которыми столкнулся заказчик

Основные проблемы, с которыми столкнулась ФТС России при эксплуатации существующей ИТ-инфраструктуры:

  • недостаточная оснащенность ФТС современными техническими средствами;
  • недостаточная степень унификации и стандартизации средств ИТ-инфраструктуры, используемых платформ и программно-аппаратных решений;
  • комплексный подход к обеспечению информационной безопасности не в полной мере реализуется;
  • не все рекомендации международных стандартов в области защиты информации учитываются при создании автоматизированных систем;
  • требуется корректировка существующей политики информационной безопасности (в связи с произошедшими организационными изменениями структуры таможенных органов и их функций).

Как заказчик приступил к решению проблем

Задачи, стоящие сегодня перед ФТС России, решаются в рамках проекта "Модернизации информационной системы таможенных органов".

В этой связи ФТС России осуществляет разработку и внедрение автоматизированных информационных систем и элементов инфраструктуры, обеспечивающих технологическую платформу для внедрения передовых таможенных технологий.

Первым шагом в реализации проекта "Модернизации информационной системы таможенных органов" явилась разработка Концепции и архитектуры ЕАИС таможенных органов, обеспечивающей достижение целей и решение задач развития с учетом международного опыта. Один из главных вопросов при разработке Концепции и архитектуры ЕАИС таможенных органов -создание современной и надежной архитектуры информационной безопасности на разных уровнях иерархии таможенных органов.

Почему в качестве поставщика решений выбрана компания IBM

С целью выбора поставщика услуг в области разработки Концепции и архитектуры ЕАИС таможенных органов ФТС России организовала и провела открытый конкурс. Консалтинговое подразделение IBM Business Consulting Services представило свои предложения, которые в ряду других предложений оказались предпочтительными.
Главные преимущества IBM Business Consulting Services:

  • наличие глобального подтвержденного опыта в области реинжиниринга бизнес-процессов и модернизации таможенных служб, реализованного IBM по всему миру (в США, Австралии, Нидерландах, Германии, Франции и др.);
  • опыт реализации проектов по стратегической модернизации таможенных служб различных государств в ходе реализации IBM концепций национальной безопасности;
  • глобальная практика, которая позволяет компании IBM привлекать ресурсы и соответствующую экспертизу во всем мире, обеспечивая эффективную передачу ключевых знаний;
  • наличие собственных методологий и подходов в разработке концепции и архитектуры информационных систем и технологий их реализации, гарантирующих заказчику достижение требуемого результата.

Информация о проекте

Проект "Разработка Концепции и архитектуры ЕАИС таможенных органов" стартовал в сентябре 2004 г. и завершился в мае 2005 г. В рамках проекта этап разработки архитектуры информационной безопасности ЕАИС таможенных органов длился с февраля 2005 г. по май 2005 г. Для разработки архитектуры информационной безопасности были привлечены российские и международные консультанты IBM Business Consulting Services из Германии.

Архитектура определяет практические пути реализации важнейших направлений и принципов обеспечения информационной безопасности ЕАИС таможенных органов, а также структуру, основные системотехнические решения, методы, механизмы и средства построения этой системы.

При разработке архитектуры информационной безопасности ЕАИС таможенных органов была использована разработанная компанией IBM методика создания архитектуры защищенных решений (IBM Method for Architecting Secure Solutions — MASS), основывающаяся на положениях национального и международного стандарта, известного под названием "Общие критерии", ГОСТ Р ИСО/МЭК 15408-2002 (ISO/IEC 15408:1999) "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".

Методика MASS успешно реализована во многих крупных проектах по всему миру, в том числе и в проектах, выполненных в интересах таможенных органов ряда зарубежных стран. Использование методики MASS гарантирует достижение высокого качества решений по обеспечению информационной безопасности на всех стадиях проектных работ. Она позволяет определять основные угрозы и уязвимости на каждом организационном уровне проектируемой информационной системы, а также предлагать рациональные решения по их устранению и комплексному обеспечению информационной безопасности.

Архитектура информационной безопасности ЕАИС таможенных органов разрабатывалась с учетом решений, принятых по другим архитектурам ЕАИС — функциональной, информационной, компонентной, технической, архитектуры пользователей и управления ИТ-инфраструктурой.

Общей целью разработки архитектуры информационной безопасности ЕАИС таможенных органов являлось достижение автоматически возобновляемого и развивающегося процесса управления информационной безопасностью, который является методическим, организационным и технологическим базисом для непрерывного развития и совершенствования архитектуры информационной безопасности ЕАИС таможенных органов.

В процессе разработки архитектуры информационной безопасности ЕАИС таможенных органов были учтены следующие системные принципы:

  • преемственность по отношению к существующей системе обеспечения информационной безопасности;
  • системность и комплексность построения системы обеспечения информационной безопасности;
  • унифицированность принципов, методов и технических решений по обеспечению информационной без опасности на всех уровнях иерархии ЕАИС таможенных органов;
  • интегрированность системы обеспечения информационной безопасности;
  • эшелонирование системы обеспечения информационной безопасности на всех этапах доступа к информации;
  • использование модульного подхода;
  • обеспечение информационной безопасности ЕАИС таможенных органов на уровне архитектуры сети, сетевых протоколов и оборудования;
  • соответствие национальным и международным стандартам в области информационной безопасности;
  • ориентация на возможность использования сертифицированных средств защиты информации отечественных производителей, имеющих лицензии ФСТЭК России и ФСБ России.

Результаты проекта

Основные результаты IBM Business Consulting Services по этапу разработки архитектуры информационной безопасности ЕАИС таможенных органов следующие:

  • структуризация основных угроз и оценка рисков информационной безопасности;
  • модель нарушителя и классификация нарушителей;
  • рекомендации по минимизации возможных угроз и рисков в области информационной безопасности;
  • требования национальных и международных стандартов в области информационной безопасности;
  • требования к архитектуре информационной безопасности;
  • архитектура информационной безопасности;
  • рекомендации по реализации архитектурных решений в области информационной безопасности.

Разработанная архитектура информационной безопасности ЕАИС таможенных органов реализует:

  • многоуровневую (многозвенную) эшелонированную систему обеспечения информационной безопасности;
  • разделение ЕАИС таможенных органов на зоны безопасности, предусматривающие:
    • группировку функций в соответствии с классификацией информации по требованиям безопасности;
    • разделение информационных потоков, связанных с работой с приложениями и управлением системой;
  • централизацию работы с ключевой информацией:
    • наличие служб управления защитой информации;
    • управление идентификацией и событиями;
    • аутентификацию и авторизацию;
  • модульный принцип построения, предусматривающий включение дополнительных сервисов и развитие технологий;
  • преемственность по отношению к существующей системе обеспечения информационной безопасности.

Разработанная архитектура информационной безопасности ЕАИС таможенных органов позволяет устанавливать и поддерживать требуемые уровни защиты ЕАИС и критически важной для ФТС России информации.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2005

Приобрести этот номер или подписаться

Статьи про теме