Основы организации информационного взаимодействия таможенных органов Таможенного союза с таможенными администрациями иностранных государств и другими организациями
(Скиба В. Ю., Рыжов Ю. Н.)
("Таможенное дело", 2009, N 3)
Текст документа
ОСНОВЫ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ
ТАМОЖЕННЫХ ОРГАНОВ ТАМОЖЕННОГО СОЮЗА
С ТАМОЖЕННЫМИ АДМИНИСТРАЦИЯМИ ИНОСТРАННЫХ
ГОСУДАРСТВ И ДРУГИМИ ОРГАНИЗАЦИЯМИ
В. Ю. СКИБА, Ю. Н. РЫЖОВ
Скиба В. Ю., кандидат технических наук, старший научный сотрудник, начальник Отдела информационной безопасности ФТС России.
Рыжов Ю. Н., заместитель начальника Отдела информационной безопасности ФТС России.
В настоящее время в таможенных органах Республики Беларусь, Республики Казахстан, Российской Федерации широко используются технологии информационного взаимодействия за пределами собственных корпоративных сетей. Сотрудники таможенных органов имеют необходимость в доступе к информационным ресурсам сети Интернет (WEB-сайтам) для решения информационно-аналитических задач, обмену с сотрудниками организаций-партнеров посредством электронной почты. Государства - участники Таможенного союза имеют собственное представительство в сети общего доступа Интернет - WEB-сайты, на которых публикуется официальная информация, предназначенная для внешних пользователей, в том числе участников внешнеэкономической деятельности (ВЭД).
В государствах - участниках Таможенного союза уже существуют и продолжают развиваться информационные обмены между автоматизированными информационными системами (АИС), входящими в состав автоматизированных информационных сетей таможенных органов, и информационными системами внешних организаций в рамках международных соглашений, поддержка электронного взаимодействия для новых бизнес-процессов с участием внешних организаций и перевод существующих бизнес-процессов на электронный способ взаимодействия (например, электронное представление сведений).
Необходимо отметить, что в настоящее время электронное взаимодействие между приложениями в составе АИС таможенных органов и внешних информационных систем часто реализовано в виде отдельных, не связанных между собой программных комплексов, что не позволяет обеспечить единые решения, обеспечивающие информационную безопасность передаваемых данных, систем и сетей, эксплуатацию и администрирование таких решений, а также требования по производительности и масштабированию.
Наличие указанных видов электронного взаимодействия с использованием сети Интернет связано с появлением значительных угроз информационной безопасности таможенных органов государств - участников Таможенного союза, происходящих от потенциально враждебной среды, которую она собой представляет. Возрастающие угрозы связаны не только с попытками несанкционированного проникновения в сети (хакеры, конкуренты, преступные элементы, иностранные разведки), но и с повышающимися рисками утечек конфиденциальной информации.
Поэтому необходимо найти единое комплексное решение, обеспечивающее контролируемое взаимодействие приложений и пользователей таможенных органов Таможенного союза с внешними информационными ресурсами и системами, построенного на современных принципах и платформах, удовлетворяющих требованиям государственных положений и собственных нормативных документов государств - участников Таможенного союза.
Целями создания комплексного решения являются:
- построение единого технического решения, обеспечивающего контролируемое информационное взаимодействие таможенных органов государств - участников Таможенного союза между собой и с внешними организациями;
- построение единого технического решения, обеспечивающего доступ авторизованным мобильным пользователям к приложениям АИС таможенных органов;
- построение типового решения для доступа пользователей таможенных органов государств - участников Таможенного союза в Интернет с реализацией семантического управления доступом к ресурсам;
- обеспечение высокой отказоустойчивости, масштабируемости и производительности решений - за счет применения современных программных платформ и технических средств, обладающих соответствующими характеристиками;
- обеспечение единого решения по защите информации - за счет применения сертифицированных средств, технологий аутентификации и авторизации пользователей, протоколирования, антивирусной защиты и т. п.
В части автоматизированного информационного обмена с внешними организациями комплексное решение должно реализовывать следующие функции:
- прием сообщений от приложений АИС таможенных органов и внешних организаций;
- маршрутизация сообщений (определение приложения - получателя);
- преобразование транспортных протоколов и форматов сообщений;
- отправка сообщений приложениям АИС таможенных органов и внешних организаций;
- аутентификация и авторизация приложений АИС таможенных органов и внешних организаций;
- архивирование входящих и исходящих сообщений;
- фильтрация сообщений;
- антивирусный контроль маршрутизируемых сообщений.
Таким образом, указанное комплексное решение будет способствовать формированию общего контролируемого взаимодействия приложений АИС таможенных органов и пользователей с внешними информационными ресурсами и системами на современных принципах и платформах, удовлетворяющих требованиям государственных нормативных актов и собственных нормативных документов государств - участников Таможенного союза, в том числе и в сфере информационной безопасности.
Название документа