В рубрику "Тема номера" | К списку рубрик | К списку авторов | К списку публикаций
Ангелина Гуркина, руководитель направления
бизнес-консалтинга по работе с государственными организациями
IBM EE /A Заказчик — Федеральная таможенная служба Российской Федерации (ФТС России)
ФТС России является федеральным органом исполнительной власти, осуществляющим в соответствии с законодательством Российской Федерации функции по контролю и надзору в области таможенного дела, а также функции агента валютного контроля и специальные функции по борьбе с контрабандой, иными преступлениями и административными правонарушениями. ФТС России осуществляет свою деятельность непосредственно через таможенные органы (региональные таможенные управления, таможни, таможенные посты) и представительства Службы за рубежом. Таможенные органы составляют единую федеральную централизованную систему и территориально распределены по всем 89 регионам России.
В настоящее время ФТС России решает задачи реформирования и модернизации работы российской таможни.
Проблемы, с которыми столкнулся заказчик
Основные проблемы, с которыми столкнулась ФТС России при эксплуатации существующей ИТ-инфраструктуры:
Как заказчик приступил к решению проблем
Задачи, стоящие сегодня перед ФТС России, решаются в рамках проекта "Модернизации информационной системы таможенных органов".
В этой связи ФТС России осуществляет разработку и внедрение автоматизированных информационных систем и элементов инфраструктуры, обеспечивающих технологическую платформу для внедрения передовых таможенных технологий.
Первым шагом в реализации проекта "Модернизации информационной системы таможенных органов" явилась разработка Концепции и архитектуры ЕАИС таможенных органов, обеспечивающей достижение целей и решение задач развития с учетом международного опыта. Один из главных вопросов при разработке Концепции и архитектуры ЕАИС таможенных органов -создание современной и надежной архитектуры информационной безопасности на разных уровнях иерархии таможенных органов.
Почему в качестве поставщика решений выбрана компания IBM
С целью выбора поставщика услуг в области разработки Концепции и архитектуры ЕАИС таможенных органов
ФТС России организовала и провела открытый конкурс. Консалтинговое подразделение IBM Business Consulting Services представило свои предложения, которые в ряду других предложений оказались предпочтительными.
Главные преимущества IBM Business Consulting Services:
Информация о проекте
Проект "Разработка Концепции и архитектуры ЕАИС таможенных органов" стартовал в сентябре 2004 г. и завершился в мае 2005 г. В рамках проекта этап разработки архитектуры информационной безопасности ЕАИС таможенных органов длился с февраля 2005 г. по май 2005 г. Для разработки архитектуры информационной безопасности были привлечены российские и международные консультанты IBM Business Consulting Services из Германии.
Архитектура определяет практические пути реализации важнейших направлений и принципов обеспечения информационной безопасности ЕАИС таможенных органов, а также структуру, основные системотехнические решения, методы, механизмы и средства построения этой системы.
При разработке архитектуры информационной безопасности ЕАИС таможенных органов была использована разработанная компанией IBM методика создания архитектуры защищенных решений (IBM Method for Architecting Secure Solutions — MASS), основывающаяся на положениях национального и международного стандарта, известного под названием "Общие критерии", ГОСТ Р ИСО/МЭК 15408-2002 (ISO/IEC 15408:1999) "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".
Методика MASS успешно реализована во многих крупных проектах по всему миру, в том числе и в проектах, выполненных в интересах таможенных органов ряда зарубежных стран. Использование методики MASS гарантирует достижение высокого качества решений по обеспечению информационной безопасности на всех стадиях проектных работ. Она позволяет определять основные угрозы и уязвимости на каждом организационном уровне проектируемой информационной системы, а также предлагать рациональные решения по их устранению и комплексному обеспечению информационной безопасности.
Архитектура информационной безопасности ЕАИС таможенных органов разрабатывалась с учетом решений, принятых по другим архитектурам ЕАИС — функциональной, информационной, компонентной, технической, архитектуры пользователей и управления ИТ-инфраструктурой.
Общей целью разработки архитектуры информационной безопасности ЕАИС таможенных органов являлось достижение автоматически возобновляемого и развивающегося процесса управления информационной безопасностью, который является методическим, организационным и технологическим базисом для непрерывного развития и совершенствования архитектуры информационной безопасности ЕАИС таможенных органов.
В процессе разработки архитектуры информационной безопасности ЕАИС таможенных органов были учтены следующие системные принципы:
Результаты проекта
Основные результаты IBM Business Consulting Services по этапу разработки архитектуры информационной безопасности ЕАИС таможенных органов следующие:
Разработанная архитектура информационной безопасности ЕАИС таможенных органов реализует:
Разработанная архитектура информационной безопасности ЕАИС таможенных органов позволяет устанавливать и поддерживать требуемые уровни защиты ЕАИС и критически важной для ФТС России информации.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2005