Теория и практика обеспечения информационной безопасности в ЕАИС

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

ГЛАВА 1. ИСТОРИЯ СОЗДАНИЯ ЕАИС ФТС

1.1 СОЗДАНИЕ ЕАИС ФТС.

1.2 ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕЕ СОДЕРЖАНИЕ

ГЛАВА 2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

2.1. ВИДЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ЕАИС

2.2. КАНАЛЫ ПРОНИКНОВЕНИЯ УГРОЗ В СИСТЕМУ ИНФОРМАЦИИ.

ГЛАВА 3. Информационная безопасность ЕАИС ФТС.

3.1. ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ ОРГАНОВ РОССИИ.

3.2.ТРЕБОВАНИЯ К ЗАЩИТЕ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

3.3 ПРЕДЛОЖЕНИЯ ПО СОВЕРШЕНСТВОВАНИЮ СИСТЕМ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ И ЗАЩИТЫ ИНФОРМАЦИИ В ТАМОЖЕННЫХ ОРГАНАХ РОССИЙСКОЙ ФЕДЕРАЦИИ .

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Введение

Деятельность Федеральной Таможенной службы (ФТС) направлена на защиту государственных интересов России в сфере импорта и экспорта. Любая утечка информации в этой сфере может привести к убыткам или потери прибыли для нашего государства. Вся большая часть информации сейчас хранится и передается в электронном виде. Поэтому защита Единой Автоматизированной Системы ФТС России от утечек информации в настоящее время очень актуальна.

В России развитие системной информации в таможенной службе началось вместе с эпохой компьютеризации и развития интернета – это 90-е годы 20 века.

При передаче информации по сетям существует повышенный риск несанкционированного доступа к ней, что диктует необходимость комплексной защиты данных.

1. ИСТОРИЯ СОЗДАНИЯ ФТС

1.1 Создание ЕАИС ФТС начиналось с постановления Совета Министров СССР от 15.10.88 г. № 203, которым был образован Главный научно-информационный вычислительный центр (ГНИВЦ).

После распада СССР ГНИВЦ вошел в систему Государственного таможенного комитета (ГТК) России (правопреемник ГУФТССМ СССР) и стал основной информационной технологией для всех таможенных органов. Основным документом при создании ЕАИС была «Комплексная программа последовательного поэтапного процесса реализации системы повышения роли политики России как экономического регулятора внешнеэкономической деятельности в 1993-1995 гг. Дальнейшее развитие ЕАИС проходило в 3 этапа.

1 этап – была проведена реструктуризация бизнес-процессов, осуществлявшихся таможенными инспекторами; стали создаваться автоматизированные рабочие места. Это позволило приступить к комплексной автоматизации.

2 этап – продолжилось развитие существующей автоматизированной системы уже на более прогрессивных платформах. Вместе с тем внедрялись мощные средства вычислительной техники вместе с новейшим программным обеспечением – это Windows, Novel, Oracle. Однако уже к 2000 году стало ясно, что ЕАИС не может развиваться из-за того, что нет единой структуры данных, не стандартизирована база данных.

3 этап характеризуется внедрением системного проектирования и нового уровня автоматизации информационных технологий.

Развитие ЕАИС предусматривает полную комплексную автоматизацию таможенной деятельности при повышении уровня защиты от несанкционированного доступа.

1.2 ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕЕ СОДЕРЖАНИЕ.

В деятельности таможенных органов РФ используется большое число видов информации, которые в соответствии с требованиями ФЗ РФ «Об информации, информационных технологиях и защите информации» относятся к информации ограниченного доступа, для которой необходима защита от утечек, разглашения и использования при несанкционированном доступе к ней. Защита такой информации представляет значительную сложность из-за того,

...