 |
Архитектура безопасности ЕАИС таможенных органов
|
|
|
|
Архитектура определяет практические пути реализации важнейших направлений и принципов обеспечения информационной безопасности ЕАИС таможенных органов, а также структуру, основные системотехнические решения, методы, механизмы и средства построения этой системы.
При разработке архитектуры информационной безопасности ЕАИС таможенных органов была использована разработанная компанией IBM методика создания архитектуры защищенных решений (IBM Method for Architecting Secure Solutions — MASS), основывающаяся на положениях национального и международного стандарта, известного под названием "Общие критерии", ГОСТ Р ИСО/МЭК 15408-2002 (ISO/IEC 15408:1999) "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".
Методика MASS успешно реализована во многих крупных проектах по всему миру, в том числе и в проектах, выполненных в интересах таможенных органов ряда зарубежных стран. Использование методики MASS гарантирует достижение высокого качества решений по обеспечению информационной безопасности на всех стадиях проектных работ. Она позволяет определять основные угрозы и уязвимости на каждом организационном уровне проектируемой информационной системы, а также предлагать рациональные решения по их устранению и комплексному обеспечению информационной безопасности.
Архитектура информационной безопасности ЕАИС таможенных органов разрабатывалась с учетом решений, принятых по другим архитектурам ЕАИС — функциональной, информационной, компонентной, технической, архитектуры пользователей и управления ИТ-инфраструктурой.
Общей целью разработки архитектуры информационной безопасности ЕАИС таможенных органов являлось достижение автоматически возобновляемого и развивающегося процесса управления информационной безопасностью, который является методическим, организационным и технологическим базисом для непрерывного развития и совершенствования архитектуры информационной безопасности ЕАИС таможенных органов.
|
|
|
В процессе разработки архитектуры информационной безопасности ЕАИС таможенных органов были учтены следующие системные принципы:
преемственность по отношению к существующей системе обеспечения информационной безопасности;
системность и комплексность построения системы обеспечения информационной безопасности;
унифицированность принципов, методов и технических решений по обеспечению информационной без опасности на всех уровнях иерархии ЕАИС таможенных органов;
интегрированность системы обеспечения информационной безопасности;
эшелонирование системы обеспечения информационной безопасности на всех этапах доступа к информации;
использование модульного подхода;
обеспечение информационной безопасности ЕАИС таможенных органов на уровне архитектуры сети, сетевых протоколов и оборудования;
соответствие национальным и международным стандартам в области информационной безопасности;
ориентация на возможность использования сертифицированных средств защиты информации отечественных производителей, имеющих лицензии ФСТЭК России и ФСБ России.
Результаты проекта
Основные результаты IBM Business Consulting Services по этапу разработки архитектуры информационной безопасности ЕАИС таможенных органов следующие:
структуризация основных угроз и оценка рисков информационной безопасности;
модель нарушителя и классификация нарушителей;
рекомендации по минимизации возможных угроз и рисков в области информационной безопасности;
требования национальных и международных стандартов в области информационной безопасности;
|
|
|
требования к архитектуре информационной безопасности;
архитектура информационной безопасности;
рекомендации по реализации архитектурных решений в области информационной безопасности.
Разработанная архитектура информационной безопасности ЕАИС таможенных органов реализует:
многоуровневую (многозвенную) эшелонированную систему обеспечения информационной безопасности;
разделение ЕАИС таможенных органов на зоны безопасности, предусматривающие:
группировку функций в соответствии с классификацией информации по требованиям безопасности;
разделение информационных потоков, связанных с работой с приложениями и управлением системой;
централизацию работы с ключевой информацией:
наличие служб управления защитой информации;
управление идентификацией и событиями;
аутентификацию и авторизацию;
модульный принцип построения, предусматривающий включение дополнительных сервисов и развитие технологий;
преемственность по отношению к существующей системе обеспечения информационной безопасности.
Разработанная архитектура информационной безопасности ЕАИС таможенных органов позволяет устанавливать и поддерживать требуемые уровни защиты ЕАИС и критически важной для ФТС России информации.
Описание деловой игры
|
|
|
