Реферат: Принципы построения Единой автоматизированной информационной системы
В послегарантийный период средства вычислительной техники ЕАИС ремонтируются в соответствии с договорами на системотехническое обслуживание, заключенными между региональными таможенными управлениями ФТС России и региональными отделами ГНИВЦ в регионе, а в центре – между хозяйственным подразделением центрального аппарата ФТС России и ГНИВЦ. К системотехническому обслуживанию ЭВМ допускается персонал, имеющий удостоверения на право обслуживания.
Требования по стандартизации и унификации. Важнейшим требованием к системе является совместимость всех ее подсистем и элементов между собой и с аналогичными системами других ведомств, что достигается применением стандартных и унифицированных компонентов. В этой связи ЕАИС ФТС России обеспечивает:
-типизацию и блочность (модульность) структуры компонентов системы;
-документированный интерфейс компонентов ЕАИС для их комплексирования;
-информационный обмен системы с внешними пользователями (их программными системами) с использованием открытого интерфейса, основанного на четком описании технологии взаимодействия, форматов данных, регламентов приема, передачи и обработки данных и т. п.;
-максимальную интеграцию обработки данных, т. е. достижение однократности ввода и проверки информации при обеспечении ее многократного и многопользовательского востребования.
Повышение степени надежности и эффективности функционирования системы производится с использованием:
-средств проектирования и разработки, входящих в комплект ORACLE CASE (для баз данных и приложений в среде СУБД ORACLE);
-стандартного набора программного обеспечения для разработки баз данных и приложений;
-стандартного набора операционных систем, сетевых операционных систем;
-совместимых технических средств вычислительной техники;
-международных, государственных, межотраслевых и отраслевых классификаторов и справочников.
При создании ЕАИС заказчик производит унификацию: схем технологических процессов таможенного оформления и контроля; систем кодирования и классификации объектов; форм документов, порядка их формирования и контроля; терминов, понятий и определений прикладной области. При создании ЕАИС исполнителем должна быть произведена унификация: механизмов, способов и форматов обмена информации; структур и форматов основных баз данных ЕАИС, систем кодирования и классификации.
Требования к защите информации от несанкционированного доступа (информационная безопасность). Надежная защита информации от несанкционированного доступа предусматривает использование принципов и методов защиты, типовых для всех государственных организаций.
Программно-технические методы защиты:
-управление атрибутами файлов и каталогов с целью регламентирования доступа к ним со стороны пользователей;
-регистрация пользователей на серверах приложений с обязательным использованием пароля и применением механизма принудительной смены пароля по истечении определенного времени;
-регистрация обращений к защищаемым данным;
-контроль за использованием защищаемых данных;
-регистрация попыток несанкционированного доступа;
-применение криптографических средств защиты при передаче и обработке специальной информации;
-разграничение доступа к данным (по элементам, разрешенным процедурам, условиям выполнения операций и др.).
Организационные методы защиты:
-создание резервного центрального информационно-вычислительного комплекса, территориально разнесенного с действующим в настоящее время;
-запрет доступа посторонним лицам в помещение, где установлены серверы системы;
-разделение и уточнение запросов на изменение данных, а в наиболее ответственных случаях – их подтверждение.
Программно-аппаратные и организационно-технические меры защиты, дополняя друг друга, образуют систему информационной безопасности.
Требования по сохранности информации. Сохранность информации предусматривает ее физическую защиту с помощью:
-регулярных процедур резервного копирования информации;