Всё для Учёбы — студенческий файлообменник
1 монета
docx

Студенческий документ № 096255 из ИТТИ

6. Особенности реализации подключения и электронного обмена информацией между информационными системами сторонних организаций и таможенных органов.

Информационное взаимодействие ТО с участниками ВЭД - 2 способа:

-подключение к ВИТС или ЛВС таможенных органов через абонентский пункт сторонней организации (АП СО);

- через автоматизи-рованную систему внешнего доступа (АСВД) с использованием ИВС общего пользования, прежде всего - Интернет.

АП СО - комплекс средств автоматизации со средствами связи, применяемый при организации традиционной технологии ЭД.

В состав АП СО могут входить:

* автономные рабочие станции,

* выделенные автономные ЛВС сторонней организации, не имеющие подключения к сетям общего пользования, информационным сетям других организаций или другим сегментам ЛВС сторонней организации.

Подключение сторонних организаций к ВИТС и ЛВС осуществляется в зависимости от территориального расположения организации и пропускной способности каналов связи преимущественно через узлы связи и телекоммуникаций ближайшего таможенного органа.

Информационная система обработки сведений в электронной форме состоит из двух подсистем: подсистемы декларанта и подсистемы ТО.

Подсистема декларанта представляет собой совокупность программно-технических средств подготовки, редактирования и передачи в электронной форме сведений о товарах и транспортных средствах (СТТ) и документов, необходимых для таможенного декларирования и формирования на их основе таможенной декларации в электронной форме.

Подсистема таможенных органов включает:

* региональный узел сбора, хранения и обработки информации, в базе данных которого содержатся полученные от декларанта сведения, необходимые для таможенного декларирования;

* автоматизированные рабочие места, оснащенные штатными программными средствами.

7. Основные технические и программные средства, используемые при электронном представлении сведений.

Реализация технологии ЭД-2 строится на представлении таможенным органам сведений в электронной форме через автоматизированную систему внешнего доступа (АСВД) с применением транспортной технологической подсистемы (ТТП) и автоматизированной подсистемы электронного представления сведений (АПС "ЭПС").

Автоматизированная система внешнего доступа (АСВД) предназначена для создания организационных и технических условий международного информационного взаимодействия с таможенными службами иностранных государств и международных администраций, межведомственного информационного взаимодействия с заинтересованными ФОИВ, информационного взаимодействия с организациями банковской сферы и участниками ВЭД и решения иных задач.

Подсистема внешних обменов АСВД представляет собой комплекс средств автоматизации, предоставляющий возможность двустороннего информационного взаимодействия между ЕАИС ТО и информационными системами участников ВЭД с использованием в качестве транспортной сети ИВС ОП (Интернет).

Типовая конфигурация АСВД включает в себя:

* центр управления сетью АПКШ "Континент",

* межсетевой экран,

* криптошлюз с функциями SMTP-сервера,

* маршрутизатор,

* рабочую станцию администратора безопасности,

сервер обеспечения безопасности информации.

Транспортная технологическая подсистема (ТТП) - обеспечение надежной бесперебойной доставки данных между прикладными процессами, инициируемыми компонентами ЕАИС.

АПС "ЭПС" состоит из двух подсистем:

* подсистемы "Обработка сообщений", включающей: КПС "Интеллектуальная маршрутизация"; КПС "Сервисы функциональной обработки"; КПС "Электронный архив декларанта";

* подсистемы "Управление и контроль", включающей: программную задачу (ПЗ) "Мониторинг-ДКЛ"; КПС "Эксперт-ДКЛ"; ПЗ "Администрирование-ДКЛ".

Для целей предварительного контроля достоверности электронных таможенных документов (ДТ, ДТС, КТС и Описи) используется КПС "Контроль".

8. Основные угрозы и методы обеспечения безопасности информации при взаимодействии информационных систем таможенных органов и сторонних организаций.

Угрозы: Заражение информационно-вычислительных ресурсов таможенных органов программными вирусами, Несанкционированный доступ внешних пользователей к информационно-вычислительным ресурсам таможенных органов (в т.ч. сетевые атаки), Внедрение в автоматизированные информационные системы таможенных органов программных закладок, Несанкционированная передача служебной информации ограниченного доступа должностными лицами таможенных органов в стороннюю организацию.

Требования, предъявляемые к программному обеспечению ИС ЭПС:

а) на средства вычислительной техники ИС ЭПС должны быть установлены лицензионные операционные системы;

б) программное обеспечение ИС ЭПС должно быть включено в реестр оформленных и выданных свидетельств ПО ИС ЭПС.

Требования, предъявляемые к техническим средствам и средствам защиты информации ИС ЭПС:

а) на средства вычислительной техники ИС ЭПС должны быть установлены лицензионные средства антивирусной защиты информации, сертифицированные ФСТЭК России и ФСБ России по требованиям безопасности информации;

б) для обеспечения целостности и юридической значимости передаваемой информации должны использоваться сертифицированные ФСБ России средства криптографической защиты информации и ЭЦП;

в) должны быть обеспечены разграничение и контроль доступа должностных лиц Заявителя к ресурсам ИС ЭПС с использованием сертифицированных средств ЗИ.

Сертифицированная программа для работы с ЭЦП - "КриптоПро CSP".

Аппаратно-программный комплекс шифрования "Континент".

Система защиты информации, например, СЗИ НСД "Аккорд" или СЗИ электронный замок "Соболь".

9. Электронная подпись: понятие, виды, назначение и условия применения при электронном представлении сведений таможенным органам.

Федеральный закон N 63-ФЗ от 06.04.2011 "Об электронной подписи"

ЭП - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Виды ЭП: простая и усиленная. Усиленная делится на неквалифицированную и квалифицированную ЭП..

Простой ЭП является ЭП, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.

Неквалифицированной ЭП является ЭП, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи (ключ ЭП - уникальная последовательность символов, предназначенная для создания ЭП);

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Квалифицированной ЭП является ЭП, которая соответствует всем признакам неквалифицированной ЭП и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате (ключ проверки - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП);

2) для ее создания и проверки используются средства ЭП, получившие подтверждение соответствия требованиям, установленным ФЗ N 63.

При использовании неквалифицированной ЭП сертификат ключа проверки ЭП может не создаваться, если соответствие ЭП признакам неквалифицированной ЭП может быть обеспечено без использования такого сертификата.

Приказ ФТС РФ от 25.10.2011 N 2187 "Об утверждении Положения об использовании участниками ВЭД и лицами, осуществляющими деятельность в сфере таможенного дела, средств ЭП при реализации информационного взаимодействия с таможенными органами РФ":

При информационном взаимодействии с информационной системой таможенных органов (рассмотрении электронных документов, предоставляемых заинтересованными лицами и направлении ответов) таможенным органам необходимо убедиться в том, что информация о лице, имеющая ограниченный доступ, передается именно тому лицу, к которому она относится. Для подтверждения принадлежности и неизменности электронных документов в информационной системе таможенных органов применяется квалифицированная ЭП. Информация в электронной форме, передаваемая в процессе осуществления информационного обмена и подписанная квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Владельцем квалифицированного сертификата ключа проверки ЭП и соответствующего ему ключевого носителя является уполномоченный представитель Заинтересованного лица. При организации информационного взаимодействия с информационной системой таможенных органов применяется ЭП, сгенерированная с использованием сертификатов ключей подписей, выданных удостоверяющими центрами.

Показать полностью… https://vk.com/doc26743921_161127332
25 Кб, 4 марта 2013 в 18:51 - Россия, Москва, ИТТИ, 2013 г., docx
Рекомендуемые документы в приложении