Автор работы: Пользователь скрыл имя, 30 Ноября 2011 в 16:51, курсовая работа
При разработке систем защиты информации необходимо использовать сертифицированные по требованиям безопасности информации средства вычислительной техники и связи, средства защиты и контроля защищенности, либо образцы таких средств, прошедшие специальные исследования и получившие предписания на эксплуатацию.
Стадия ввода в действие объектов информатизации таможенных органов и их отдельных компонентов завершается аттестацией на соответствие требованиям безопасности информации, осуществляемой органом по аттестации объектов информатики в соответствии с нормативными документами Гостехкомиссии России.
ВВЕДЕНИЕ 3
ГЛАВА 1. ОБЩИЕ ПОНЯТИЯ О ЗАЩИТЕ ИНФОРМАЦИИ В ТАМОЖЕННЫХ ОРГАНАХ. 5
1.1. Основные понятия, используемые в области защиты информации в таможенных органах. 5
1.2. Понятие таможенной информации. 6
ГЛАВА 2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В ТАМОЖЕННЫХ ОРГАНАХ РОССИИ 13
2.1. Пути несанкционированного доступа к информации хранимой на машинных носителях и средства защиты информации, используемые в таможенных органах. 13
2.2. Политика ФТС России в области обеспечения информационной безопасности таможенных органов РФ. 15
2.3. Порядок организации разработки к эксплуатации системы обеспечения ИБ таможенных органов РФ 19
2.4. Организация контроля состояния информационной безопасности таможенных органов РФ 21
2.5. Основные задачи обеспечения информационной безопасности таможенных органов РФ. 22
ЗАКЛЮЧЕНИЕ 27
СПИСОК ЛИТЕРАТУРЫ 29
СОДЕРЖАНИЕ
Ключевым
элементом политики ФТС России в
области обеспечения
При разработке систем защиты информации необходимо использовать сертифицированные по требованиям безопасности информации средства вычислительной техники и связи, средства защиты и контроля защищенности, либо образцы таких средств, прошедшие специальные исследования и получившие предписания на эксплуатацию.
Стадия ввода в действие объектов информатизации таможенных органов и их отдельных компонентов завершается аттестацией на соответствие требованиям безопасности информации, осуществляемой органом по аттестации объектов информатики в соответствии с нормативными документами Гостехкомиссии России.
Перед рассмотрением вопросов защиты информации в ЕАИС введем некоторые понятия в этой области.
Защита данных - процесс предупреждения несанкционированного разрушения, получения или модификации данных в процессе их хранения и обработки.
Механизм защиты данных - организационно- техническая совокупность методов и средств, создаваемая с целью защиты данных.
Полномочия - права пользователя, терминала, задачи (программы) или другого объекта осуществлять чтение, запись или модификацию защищаемых данных.
Проверка полномочий - установление соответствия объектов и действий над ними, содержащиеся в запросе, объектам и действиям, разрешенным запрашивающему субъекту (объекту) в соответствии с его профилем полномочий.
Идентификатор - персональный код (имя) объекта (субъекта), позволяющий однозначно выделить его среди прочих.
Идентификация - присвоение идентификаторов пользователям, техническим средствам, защищаемым ресурсам (данным, программам и т.п.); процесс сверки идентификаторов с имеющимися эталонами.
Пароль - набор символов, предназначенный для идентификации пользователя путем сравнения вводимого набора с эталонным, хранящимся в системе защиты.
Установление подлинности (опознавание) - проверка принадлежности предъявленного идентификатора представившему его субъекту (объекту).
Средства защиты - ресурсы системы, выделяемые для организации и обеспечения защиты данных в системе.
Технические средства защиты - механические, электромеханические, оптические, электронные и тому подобные устройства и системы, способные выполнять функции защиты данных.
Криптографические средства зашиты - средства защиты, основанные на преобразовании защищаемых данных, в результате чего осуществляется сокрытие смысла хранимой в системе или передаваемой по каналам связи информации.
Организационные средства защиты - специальные организационно-технические и организационно-правовые мероприятия, акты и правила, осуществляемые в процессе создания, внедрения и применения ЕАИС, по защите информации.
Как и во многих других сферах человеческой деятельности, революционные сдвиги в части ускорения обработки, анализа, накопления информации были вызваны появлением компьютерных технологий.
Важный этап становления компьютерных технологий связан с появлением полупроводниковых элементов. Развитие аппаратного обеспечения компьютеров сказалось и на их программном обеспечении. Выполнение каждой программы стало включать большое количество вспомогательных работ: загрузку нужного транслятора языка программирования, запуск транслятора и получение результирующей программы в машинных кодах, связывание программы с библиотечными подпрограммами, загрузку программы в оперативную память, запуск программы, вывод результатов на периферийное устройство.
В 1965-1975 гг. в технической базе вычислительных машин произошел переход от отдельных полупроводниковых элементов типа транзисторов к интегральным микросхемам. Этот период также характерен бурным развитием операционных систем. В этот период были реализованы практически все основные механизмы, присущие современным операционным системам: мультипрограммирование, мультипроцессирование, поддержка многотерминального многопользовательского режима, виртуальная память, файловые системы, разграничение доступа и сетевая работа.
В начале 70-х гг. появились первые сетевые операционные системы, которые позволяли не только рассредоточить пользователей, но и организовать распределенное хранение и обработку данных между несколькими компьютерами, связанными электрическими связями.
К наиболее важным событиям 80-х гг. можно отнести разработку стека протоколов TCP/IP, становление Интернета, стандартизацию технологий локальных сетей, появление персональных компьютеров и операционных систем для них.
В 90-е гг. наблюдался переход к широкомасштабному использованию интегрированных сетевых ресурсов, к распределенной технологии обработке и хранения данных.
Массовое внедрение в сферу управления предприятием автоматизированных рабочих мест началось в 80-е гг. XX века и определялось появлением соответствующих языков программирования, позволяющих с помощью генераторов запросов, отчетов, экранных форм, диалога быстро разрабатывать удобные для пользователей приложения.
В начале 80-х гг. в наиболее развитых странах мира таможенные службы были вынуждены ускоренными темпами осуществлять переход от индивидуальных вычислительных средств и локальных сетей к созданию корпоративных информационных систем управления. Так, например, одной из реализованных в 1984 г. автоматизированных систем в США является автоматизированная коммерческая система таможни ACS (Automated Commercial System). ACS - очень большая и сложная система с более чем 380 млн. записей в информационной базе, которая обслуживает приблизительно 1200 торговых пользователей, 4 другие страны (кроме США), 40 других агентств, 10 000 как в интерактивном, так и в пакетном режиме. Подкомпоненты ACS интегрируются на уровне единых баз данных.
Основным направлением развития зарубежных таможенных информационных систем является внедрение и поддержка систем управление рисками, а также электронного декларирования. В некоторых случаях эти системы действуют объединено, в некоторых пока раздельно.
В России начало системной информатизации таможенной службы пришлось на 90-е гг. XX века - период перехода к широкомасштабному использованию интегрированных сетевых ресурсов, к распределенной технологии обработки и хранения данных. Повышенный уровень угроз, существующих при передаче данных по сетям, особенно по публичным, таким как Интернет, определил на этом этапе приоритетность средств обеспечения информационной безопасности.
Таможенная деятельность неразделимо связана с возникновением, развитием и регулированием торговли. Эффективность регулирования и управления торговыми отношениями всегда определялась качеством технологий обмена, обработки, учета и накопления экономической информации.
Понятие информации является чрезвычайно емким и широко распространенным, особенно в настоящее время, когда информатика, информационные технологии, компьютеры сопровождают человека чуть ли не с рождения.
Сам термин «информация» происходит от латинского слова information -разъяснение, осведомление, изложение. В широком смысле информация - это сведения, знания, сообщения, являющиеся объектами хранения, преобразования, передачи и помогающие решить поставленную задачу.
Информация - важнейший стратегический ресурс. Информационное поле внешнеэкономической деятельности включает в себя совокупность самых разнообразных и разнородных информационных ресурсов, информационных потоков, алгоритмов и технологий их передачи, контроля и обработки.
Под технологией в широком смысле понимают науку о производстве материальных благ, включающую три аспекта: информационный, инструментальный и социальный. Информационный аспект включает описание принципов и методов производства, инструментальный - орудия труда, с помощью которых реализуется производство, социальный - кадры и их организацию. В более узком промышленном смысле технология рассматривается как последовательность действий над предметом труда в целях получения конечного результата.
Под информационной технологией понимается система методов и способов сбора, накопления, хранения, поиска и обработки информации на основе применения средств вычислительной техники. Особенность информационных технологий состоит в том, что в ней и предметом, и продуктом труда является информация, а орудиям труда - средства вычислительной техники и связи. Информационная технология как наука о производстве информации возникла именно потому, что информация стала рассматриваться как вполне реальный производственный ресурс наряду с другими материальными ресурсами.
Понятие информационной технологии, неотделимо от среды, в которой она реализована, т.е. от технической и программной среды. Интеграция достижений человечества в области средств связи, обработки, накопления и отображения информации способствовала формированию автоматизированных информационных технологий.
Основу автоматизированных информационных технологий составляют следующие технические достижения:
Автоматизированные информационные технологии направлены на увеличение степени автоматизации всех информационных операций и, следовательно, на ускорение научно-технического прогресса общества.
Таможенная информационная система по своему составу напоминает предприятие по переработке данных и производству выходной информации. Как и в любом производственном процессе, в таможенной информационной системе присутствует технология преобразования исходных данных в результатную информацию.
Таможенная информация характеризуется большим объемом, многократным использованием, обновлением и преобразованием, большим числом логических операций и математических расчетов для получения многих видов результатной информации. Получатель таможенной информации оценивает ее в зависимости от того, для какой задачи информация будет использована. Поэтому информация обладает свойством относительности. При оценке информации различают различные аспекты: синтаксический, семантический и прагматический.
Синтаксический аспект связан со способом представления информации вне зависимости от ее смысловых и потребительских качеств. На синтаксическом уровне рассматриваются формы представления информации, предназначенной для передачи и хранения. Обычно информация, предназначенная для передачи, называется сообщением. Характеристики процессов преобразования сообщения, предназначенного для передачи, определяют синтаксический аспект информации.
Информация о работе Система защиты информации в таможенных органах России