Афонин П.Н. Информационные таможенные технологии
Подождите немного. Документ загружается.
141
Рис. 7.2. Процесс бездефектно г о пр о ек ти р о в ан и я в ы чи сл и т ел ьн о й си ст ем ы
142
7.3.3. Классификация систем моделирования
Систем динамического моделирования вычислительной системы
достаточно много, они разрабатываются в разных странах. Кроме того,
зачастую развитые системы диагностиров ания устан овлен ной
вычислительной системы (интеллектуальные кабельные тестеры, сканеры,
анализаторы протоколов) также причисляю т к системам модел иро вания,
что не соответствует действительности.
Для классификации систем используют два связанных критериям: цена
и функциональные возможности. Анализ предлагаемых на рынке систем
показывает, что динамическое моделирование вычислительных систем −
дело весьма дорогостоящее. Это определяется высокой технологической
сложностью систем динамического модели рован ия, позволяющих получать
реальную оценку возможностей и перспектив использования
вычислительных систем.
Все системы динамического моделирования могут быть разбиты на две
ценовые категории:
• Дешевые (сотни и тысячи долларов).
• High-end (десятки тысяч долларов, в полном варианте − сто и более тысяч
долларов).
Разброс в цене одной и той же системы определяется комплектом
поставки, т. е. объемом выполняемых функций. Дешевые системы
отличаются от дорогих тем, насколько подробно удается в них описать
характеристики отдельных частей моделируемой системы. Они позволяют
получить лишь "прикидочные " результаты, не дают стати стических
характеристик и не предоставляют возможности проведения подробного
анализа системы.
По функциональности системы моделирования, используемые при
исследовании вычислительных систем, могут быть разбиты на два основных
класса:
• Системы, моделирующие отдельные элементы (компоненты).
• Системы, моделирующие вычислительную систему целиком.
Для понимания сущности функционирующих бизнес-процессов
широко используются средства структурного анализа деловых и
информационных процессов (функционально-ориентированного или
объектно-ориентированного моделирования), которые реализованы в таких
известных программных продуктах, как, например, Design/IDEF, BPWin, ER
Win, OOWin, ARIS Toolset, Rational Rose и т.п.
Для оценки эффективности существующих бизнес-процессов
используются прежде всего методы и средства функционально-стоимостного
анализа, поддерживаемые, например, Design/IDEF, Easy ABC+, ARIS ABC и
др.
143
Для динамической оценки существующих бизнес-процессов при
наличии развитой функционирующей информационной системы и
информационного хранилища могут использоваться методы анализа
реальной статистики. В противном случае применяют методы и средства
имитационного моделирования, например, ReThink, Piligrim, Ithink, Workflow
Analyser и др.
Для быстрой разработки информационной системы ш ироко
используются CASE-средства автоматизации проектрования или средства
конфигурации комплексных систем управления ресурсами предприятия
(ERP-системы), напр имер R/3, BAAN IV, Oracle Application, "Галактика",
БОСС и др. В том и другом случае для разработки оригинального
программного обеспечения могут потребоваться средства быстрого
проектирования (RAD-технология) и языки программирования 4-го
поколения (4GL), например ABAP4, JAM и др.
7.3.4. Возможные результаты моделирования
Используя моделирование при проектировании или реинжиниринге
вычислительной системы, можно сделать следующее: оценить пропускную
способность сети и ее компонентов; определить узкие места в структур е
вычислительной системы; сравнить различные варианты организации
вычислительной системы; осуществить перспективный прогноз развития
вычислительной системы; предсказать будущие требования по пропускной
способности сети, используя данные прогноза; оценить требу емое
количество и производительность серверов в сети; сравнить различные
варианты модернизации вычислительной системы; оценить влияние на
вычислительную систему модернизации программного обеспечения,
мощности рабочих станций или серверов, изменения сетевых протоколов.
Исследование параметров вычислительной системы при различных
характеристиках отдельных компонентов позволяет выбрать сетевое и
вычислительное оборудование с учетом производительности, качества
обслуживания, надежности и стоимости. М оделирование позволяет
минимизировать стоимость оборудования, предназначенного для
использования в вычислительной системе. М оделирование становится
эффективным при числе рабочих станций 50-100, а когда их более 300, общая
экономия средств может составить 30-40% от стоимости проекта.
Результатом моделирования является заключение, куда входят
варианты спецификаций и рекомендуемого оборудования; сравнительный
анализ вариантов; результаты анализа работы вычислительной системы при
использовании различных наборов оборудования, системного и прикладного
программного обеспечения.
144
Часть 8. обеспечение информационной безопасности
таможенных органов
ТЕМА 8.1. ПОЛИТИКА ФТС РОССИИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ ОРГАНОВ
Информационная сфера, являясь системообразующим фактором жизни
общества, активно влияет на состояние политической, экономич еской ,
оборонной и других составляющих безопасности Российской Ф ед ерации.
Национальная безопасность Российской Федерации существенным образом
зависит от обеспечения информационной безопасности, и в ходе
технического прогресса эта зависимость постоянно растет. Под
информационной безопасностью Российской Федерации понимается
состояние защищенности ее национальных интересов в информационной
сфере, опре деляю щи хся совокупностью сбалансированных интересов
личности, общества и государства.
Современное состояние и острота проблемы обеспечения
информационной безопасности в таможенных органах России во многом
были предопре делен ы темпами автоматизации и внедрения средств
вычислительной техники. В полной мере осознавая важность этой проблемы,
коллегия ФТС России Приказом № 900 от 9 сентября 2006 года утвердила
"Концепцию информационной безопасности …", которая и определила
современную ш татную структуру и основные задачи ее составляющих,
учитывая изменения технологической базы таможенных технологий на
период до 2010 года.
Цель Концепции обеспечения информационной безопасности
таможенных органов Российской Федерации на период до 2010 года (далее –
Концепция) – формирование единой политики перехода от решения частных
вопросов защиты информации на объектах инф орматизации таможенных
органах Российской Федерации к систематическому и комплексному
обеспечению информационной безопасности таможенных органов, а также
определение научного, информационно -техн ического, правового,
экономического и организационного механизмов её реализации на период до
2010 года.
Достижение этих целей требует дальнейшего совершенствования и
повседневного практического осуществления единой информационно-
технической политики ФТС Р Ф в области обеспечения информационной
безопасности.
Концепция служит методологической основой разработки комплекса
нормативно-методических и организационно-распорядительных документов,
практических мер, методов и средств защиты информации таможе н ны х
органов Российской Федерации, а ее внедрение позволит эффективно
продолжить совершенствование структуры обеспечения информационной
безопасности объектов таможенной инфраструктуры ФТС России.
145
В Концепции рассматриваются объекты информатизации таможенных
органов Российской Федерации, угрозы информац ионной безопасности,
возможные последствия проявления этих угроз, методы и средства их
предотвращения и нейтрализации, а также излагаются основные мероприятия
по обеспечению информационной безопасности таможенных органов,
организационная структура системы обеспечения информационной
безопасности таможенных органов Российской Федерации.
Концепция разработана на основе действующего законодательства
Российской Федерации, Концепции национальной безопасности Российской
Федерации, государственных нормативных актов правового регулирования и
иных нормативных документов по информационной безопасности,
утвержденных органами государственного управления в пределах их
компетенции, а также с учетом Концепции информационно-технической
политики ФТС России и Доктрины информационной безопасности
Российской Федерации.
ТЕМА 8.2. ПОНЯТИЕ И СТРУКТУРА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
8.2.1. Объекты обеспечения информационной безопасности
таможенных органов
Объектами обеспечения информ ационной безопасности таможенных
органов Российской Федерации являются (рис. 12.1):
• информационные ресурсы, вне зависимости от форм хранения,
содержащие таможенную информацию, составляющую государственную
тайну, и таможенную информацию конфиденци ального характера;
• система формирования, распростран ения и использования
информационных ресурсов, включающая в себя инф ормационные
технологии, регламенты и процедуры сбора, обработки, хранения и
передачи таможенной информации;
• информационные системы, обеспечивающие таможенную деятельность
(контроль за валют ны ми оп ер ациями по экспорту и импорту, специальная
таможенная статистика, таможенная статистика внешнеторгового оборота,
контроль за соблюдением лицензий и квот и т.д.);
• информационно-вычислительные комплексы, обслуживающие
информационные технологии таможенной деятельности;
• ведомственная система связи;
• программные средства (операционные системы, системы управления
базами данных, общесистемное и прикладное программное обеспечение);
• технические средства обработки информации (средства звукозаписи и
звукоусиления, звукосопровождения, переговорные и телевизионные
устройства, средства изготовления, тиражирования документов и дру гой
обработки информации);
146
• помещения, предназначенные для ведения секретных переговоров,
обработки, размножения и хранения документированной информации
ограниченного доступа;
• технический и обслуживающий персонал таможенных органов.
Рис. 8.1. Объекты обесп ече н и я и н фо р м ац и о н н ой б езо п а сн о сти
Информационная безопасность указанных объектов создает условия
для надежного функционирования таможенных органов Российской
Федерации, что является жизненно важным условием обеспечения
экономической безопасности государства.
8.2.2. Основные факторы, влияющие на обеспечение информационной
безопасности таможенных органов Российской Федерации
Происходящие в настоящее время процессы преобразования в
политической жизни и экономике России оказывают непосредственное
влияние на состояние информ ационной безопасности таможенных органов
Российской Федерац ии. При это м возникают факторы, которые необходимо
учитывать при оценке реального состояния информационной безопасности и
определении ключевых проблем в этой области.
К этим факторам можно отнести:
• расширение сотрудничества России с зарубежными странами в
политической и экономической сферах;
• создание таможенного содружества России, Беларуси, Киргизи и и
Казахстана;
• ограниченные объемы финансирования проектирования, строительно-
монтажных работ и закупки средств защиты информации;
• широкое использование в таможенных органах незащищенных от утечки
информации импортных технических и программных средств для
хранения, обработки и передачи информации;
• рост объемов таможенной информации, передаваемой по открытым
каналам связи, в том числе по сетям передачи данных и межмаш инного
обмена;
• обострение криминогенной обстановки, рост числа компьютерных
преступлений, особенно в кр ед и тн о-финансовой сфере.
147
8.2.3. Характер и формы угроз
Угроза информационной безопасности – целенаправленное действие,
которое повышает уязвимость накапливаемой, хранимой и обрабатываемой
информации и приводит к ее случайному или предумышленному изменению
или уничтожению.
Основными угрозами информационной безопасности таможенных
органов Российской Федерации являются:
1. Деятельность человека, непосредственно и опосредовано влияющая
на информационную безопасность и являющаяся основным
источником угроз.
2. Отказы и неисправности средств информатизации.
3. Стихийные бедствия и катастрофы.
Источники угроз информационной безопасности таможенных органов
Российской Федерации делятся на внешние и внутренние.
Внешние угрозы исходят от природных явлений (стихийных
бедствий), катастроф, а также от субъектов, не входящ их в состав
пользователей и обслуживающего персонала системы, разработчиков
системы, и не имеющих неп осредств енного ко нтакта с ин формац ионны ми
системами и ресурсами. Источники внешних угроз:
• недружественная политика иностранных государств в области
распространения информации и новых информационных технологий;
• деятельность иностранных разведывательных и специальных служб;
• деятельность иностранных политических и экономических структур,
направленная против экономических интересов Российского государства;
• преступные действия международных групп, ф ормирований и отдельных
лиц, направленные против экономических интересов государства;
• стихийные бедствия и катастрофы.
Внутренние угрозы исходят от пользователей и обслуживающего
персонала системы, разработчиков системы, других субъектов, вовлеченных
в информационные процессы ЕАИ С ФТС России и имеющих
непосредственный контакт с информацион ны ми системами и ресурсами, как
допущенных, так и не допущенных к секретным (конфиденциальным)
сведениям. Источники внутренних угроз:
• противозаконная деятельность политических и экономических структур в
области формирования, распространения и использования таможенной
информации;
• неправомерные действия государственных структур, приводящи е к
нарушению функционирования деятельности таможенных органов РФ:
• нарушения установленных регламентов сбора, обработки и передачи
таможенной информации в ЕАИС ФТС России;
• преднамеренные действия и непреднамеренные ошибки персонала
информационных систем таможенных органов;
148
• отказы технических средств и сбои программного обеспечения в
информационных и телекоммуникационных системах.
Реализуются угрозы по отношению к защищаемым объектам
возможными способами нарушения информационной безопасности, которые
могут быть разделены на информационные, программно-математические,
физические, радиоэлектронные и организационно-правовые.
Информационные способы нарушения информационной безопасности:
• противозаконный сбор, распространение и использование информации;
• манипулирование информацией (дезинформация, сокрытие или
искажение информации);
• незаконное копирование, уничтожение данных и программ;
• хищение информации из баз и банков данных;
• нарушение адресности и оперативности информационного обмена;
• нарушение технологии обработки данных и информационного обмена.
Программно-математические способы нарушения информационной
безопасности:
• внедрение программ-вирусов;
• внедрение программны х закладок на стадии проектирования или
эксплуатации системы и приводящих к компрометации системы защиты
информации.
Физические способы нарушения информационной безопасности:
• уничтожение, хищение и разрушение средств обработки и защиты
информации, средств связи, целенаправленное внесение в них
неисправностей;
• уничтожение, хищение и разрушение машинных или других оригиналов
носителей информации;
• хищение ключей (ключевых документов) средств криптографической
защиты информации, программных или аппаратных ключей средств
защиты информации от несанкционированного доступа;
• воздействие на обслуживающий персонал и пользователей системы с
целью создания благоприятных условий для реализации угроз
информационной безопасности;
• диверсионные действи я по отношению к объектам информационной
безопасности.
Радиоэлектронные способы нарушения информационной безопасности:
• перехват информации в технических каналах ее утечки;
• перехват и дешифрование информации в сетях передачи данных и л и ниях
связи;
• внедрение электронных устройств перехвата информации в технические
средства и помещения;
• навязывание ложной информации по сетям передачи данных и линиям
связи;
149
• радиоэлектронное подавление линий связи и систем управления с
использованием одноразовых и многоразовых генераторов различных
видов электромагнитной энергии (взрывомагнитные, взрывны е
магнитогидродинамические, пучково-плазменные и др.).
Организационно-правовые способы
нарушения информационной безопасности:
• закупка несовершенных, у старевш их или неперспективных средств
информатизации и информационных технологий;
• невыполнение требований законодательства и задержки в разработке и
принятии необходимых нормативных правовых и технических
документов в области информационной безопасности.
Результатами реализации угроз информационной безопасности и
осуществления посягательств (способов воздействия) на информ ацио нны е
ресурсы и информационные системы и процессы в общем случае являются:
• нарушение секретности (конфиденциальности) информации (разглашение,
утрата, хищение, утечка и перехват и т.д.);
• нарушение целостности информации (уничтожение, искажение, подделка
и т.д.);
• нарушение доступности информации и работоспособности
информационных систем (блокирование данных и информационных
систем, разрушение элементов информационных систем, компрометация
системы защиты информации и т.д.).
8.2.4. Модель нарушителя информационной безопасности ЕАИС
В качестве вероятного нарушителя информационной безопасности
объектов таможенной инфраструктуры рассматривается субъект, имеющий
возможность реализо вы вать, в том числе с помощью технических средств,
угрозы информационной безопасности и осуществлять посягательства
(способы воздействия) на информационные ресурсы и системы таможенных
органов.
По уровню возможности реализовать угрозы и осуществить
посягательства на информационные ресурсы и системы нарушителей можно
классифицировать следующим образом:
1-ый уровень – внешний нарушитель (группа внешних нарушителей),
самостоятельно осуществляющий (-ая) создание методов и средств
реализации угроз, а также реализующий угрозы (атаки);
2-ой уровень – внутренний нарушитель, не являющийся пользователем
информационных систем таможенных органов (группа нарушителей, среди
которых есть по крайней мере один указанный выше внутренний
нарушитель), самостоятельно осуществляющий (-ая) создание методов и
средств реализации угроз, а также реализующий (-ая) угрозы (атаки);
150
3-ий уровень – внутренний нарушитель, являющийся пользователем
информационных систем таможенных органов (группа нарушителей, среди
которых есть по крайней мере один указанный выше внутренний
нарушитель), самостоятельно осуществляющий (-ая) создание методов и
средств реализации угроз, а также реализующий (-ая) угрозы (атаки);
4-ый уровень – группа наруш ителей (среди которых есть внутренние,
являющиеся пользователями информационных систем таможенных органов),
осуществляющая создание методов и средств р еализаци и угроз, а также
реализующая их с привлечением отдельных специалистов, имеющих опыт
разработки и анализа средств защиты информ ации, и спользуемых в
информационных системах таможенных органов;
5-ый уровень – группа наруш ителей (среди которых ес ть внутренние,
являющиеся пользователями информационных систем таможенных органов),
осуществляющая создание методов и средств реализации атак, а также
реализующая атаки с привлечением научно- исследовательских центров,
специализирующихся в области разработки и анализа средств защиты
информации (включая специалистов в области использования для реализации
угроз (атак) недокументированных средств прикладного програм много
обеспечения таможенных органов);
6-ой уровень – спецслужбы иностранных государств, осуществляющие
создание методов и средств реализации угроз, а также реали зующ ие их с
привлечением научно-исследовательских центров, специализирующихся в
области разработки и анализа средств защиты информации (включая
специалистов в области использования для реализации угроз (атак)
недокументированных средств прикладного программного обеспечения).
Предполагается, что на этих уровнях нарушитель является
специалистом высшей квалифи кации, знает в се об ин фор мацио нно й системе,
о системе и средствах ее защиты и может при о предел енны х обстоятельствах
осуществить весь спектр посягательств на информационные ресурсы.
В своей противоправной деятельности вероятный нарушитель может
использовать любое существующее в стране и за рубежом средство
перехвата информации, воздействия на информацию и информационные
системы таможенных органов, адекватные финансовые средства для подкупа
персонала, шантаж и другие средства и методы для достижения стоящих
перед ним целей.
Необходимо учитывать также цели посягательств вероятного
нарушителя на информационные ресурсы и системы. Среди таких целей
может быть хищение информации (шпионаж, в том числе экономический),
намерение совершить корыстное преступ лени е, любо пытств о,
удовлетворение собственного тщеславия, месть, вандализм и др.
Для различных объектов обеспечения информационной безопасности
таможенных органов модель нарушителя может быть различной и уточняется
по мере необходимости.