- •1.1. Информация и сигналы
- •1.2. Информационные технологии и системы
- •База знаний;
- •Механизм вывода;
- •Интерфейс и пользователь.
- •1.3. Передача и оценка информации
- •1.4. Алгоритмы
- •2.1. Цели создания, назначение и структура еаис
- •2.2. Этапы развития еаис
- •2.3. Ведомственная интегрированная телекоммуникационная сеть
- •3.1. Общие принципы и органы управления
- •3.2. Правовые основы применения электронных документов и информационных технологий в таможенном деле и торговле
- •Глава 1. Общие положения.
- •Глава 2. Условия использования электронной цифровой подписи. Глава 3. Удостоверяющие центры.
- •Глава 4. Особенности использования электронной цифровой подписи. Глава 5. Заключительные и переходные положения.
- •3.3. Основные направления развития
- •4.1. Назначение и классификация вычислительных сетей
- •4.2. Физическая передающая среда для связи компьютеров
- •4.3. Эталонная модель взаимодействия вычислительных систем
- •4.4. Устройства организации взаимодействия в вычислительных сетях
- •4.5. Принципы управления и доступа в вычислительных сетях
- •4.6. Глобальная сеть Интернет
- •4.7. Параметры рабочих станций и вычислительных сетей
- •4.8. Контроль и восстановление
- •4.9. Средства вычислительных сетей таможенных органов
- •5.1. Размещение и организация
- •5.2. Понятия базы данных и системы управления базами данных
- •5.3. Файловая модель
- •5.4. Иерархическая и сетевая модели представления данных
- •5.5. Реляционная модель данных
- •5.6. Системы управления базами данных
- •5.7. Классификация и кодирование
- •5.8. Базы данных еаис
- •5.9. Информационно-поисковые системы
- •Август 14.08.2007
- •Январь 27.01.2007
4.9. Средства вычислительных сетей таможенных органов
функции таможенного оформления и контроля реализовывались с помощью 127 комплексов специализированных программ. На базе этой техники развернуто более 1 200 ЛВС. Таким образом, уже на начало 2005 г. в ФТС России обеспеченность вычислительной техникой практически составляла по одной ПЭВМ на два человека. Однако их количество было недостаточно, а качество невысоко, поэтому все программы дальнейшего развития российской таможни предполагают не только модернизацию или замену устаревших образцов СВТ, но и увеличение количества ПЭВМ. Заметим, что в странах, таможенные системы которых считаются наиболее эффективными, число ПЭВМ примерно соответствует числу сотрудников.
Оснащение подразделений таможенных органов СВТ периферийным оборудованием, средствами передачи данных, общесистемным программным обеспечением ведется в соответствии с «Общими техническими требованиями к комплексу средств автоматизации таможенных органов РФ». Они разрабатываются с целью обеспечения единой технической политики по оснащению таможенных органов информационно-техническими средствами и утверждаются приказом руководителя ФТС России.
Требования периодически обновляются с учетом развития таможенных технологий, технических средств и программного обеспечения. Это основной нормативный документ для планирования оснащения таможенных органов современными информационно-техническими средствами, их модернизации, подготовки конкурсных требований на поставку технических средств и программного обеспечения. Поэтому ниже кратко остановимся на основных положениях общих технических требований к комплексу средств автоматизации таможенных органов РФ.
В соответствии с этими требованиями среди СВТ выделяют: PC, серверы и периферийные устройства. Все это оборудование должно быть предназначено для работы в электросетях с напряжением питания 220В ±20В и частотой 50 Гц ±1 Гц; в диапазоне температур +10°С - +30°С; влажности воздуха 20-^80% без конденсации; концентрации пыли не более 0,4 г/м3.
Требования приводятся не только к серверам, PC и периферийным устройствам, но и к кабельной системе и сетевым адаптерам вычислительной сети, системе телекоммуникаций, средствам защиты информации, документации и др.
Для приобретаемых СВТ должно быть представлено документальное подтверждение производителя или уполномоченной им организации о совместимости аппаратного обеспечения с установленными операционными системами1:
-
для серверов баз данных - Windows 2000 Server (и выше);
-
для почтовых серверов - Novell NetWare 5.1 (и выше);
-
для серверов приложений - Windows 2000 (и выше);
1
Приведены требования, действовавшие
на конец 2006 г.
248
Производство серверов и PC должно быть сертифицировано по стандартам ISO-9001, иметь сертификат соответствия и гигиеническое заключение санитарно-эпидемиологического надзора РФ.
В стандартном варианте подсистема внешних магистралей должна строиться по топологии одноуровневая «звезда» с использованием одномодового оптоволоконного кабеля с центром в центральном распределительном узле одного из зданий (для ЛВС) и места установки центрального блока учрежденческой АТС (для телефонной сети). В тех случаях, когда технические требования к соединениям между сетевыми адаптерами ЛВС требуют реализации иной топологии, подсистема внешних магистралей должна предусматривать возможность изменения топологии за счет перекоммутации линий в распределительных узлах.
Сетевое оборудование должно обеспечивать объединение и подключение PC к централизованным ресурсам вычислительной сети на основе современных методов (технологий) доступа - Fast Ethernet, Gigabit Ethernet, ATM и поддержку современных стандартов передачи данных (IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.lp, IEEE 802.1Q). В качестве оборудования интеграции ЛВС и средств удаленного доступа к ним через каналы связи рекомендуется использовать маршрутизаторы фирмы Cisco Systems.
Подсистема внутренних магистралей должна строиться с использованием многомодового оптоволоконного кабеля (для обеспечения связи между сетевыми адаптерами ЛВС) и многопарного кабеля UTP категории не ниже 3 (для обеспечения связи между этажными кроссами телефонной сети, входящими в состав этажных распределительных узлов).
Требования к серверам
По функциональному назначению в таможенных органах выделяют серверы баз данных, приложений и почтовые серверы.
Серверы баз данных в зависимости от решаемых задач подразделяются на три типа и предназначены для (табл. 4.7):
-
региональных таможенных управлений;
-
таможен;
-
таможенных постов.
Серверы баз данных предназначены для хранения и работы с информацией, используемой в технологических процессах. Серверы приложений позволяют хранить данные и работать с прикладными программными продуктами пользователей сети (они также подразделяются на три типа). И, наконец, почтовые серверы применяются для организации почтовых отделений ведомственной электронной почты.
Серверы должны обеспечивать отображение информации на монитор с диагональю не менее 17", разрешением не хуже 1024x768 при частоте кадров не менее 85 Гц.
249
Таблица 4.7
Технические требования к серверам
Наименование |
Сервер 1-го типа |
Сервер 2-го типа |
Сервер 3-го типа |
Сервер баз данных |
|||
Количество отсеков для установки SCSI HDD |
10 |
10 |
5 |
Количество PCI слотов расширения, из них с возможностью горячей замены |
8/4 |
6/0 |
6/6» |
Эффективная мощность системы электропитания, Вт |
1 200 |
650 |
450 |
Оперативная память, Гб |
4 |
2 |
1 |
Возможность расширения оперативной памяти, Гб |
24 |
12 |
12 |
Количество, тип и тактовая частота процессоров |
4' Xeon MP, не менее 1,4 ГГц |
2" Xeon DP, не менее 1,8 ГГц |
1* Xeon DP, не менее 1,8 ГГц |
Диски (RAID), Гб |
8*36 |
6*36 |
3*36 |
Система резервного копирования |
Autoloder AIT 360 Gb |
Autoloder 6х DDS-4 |
AIT 50/100 Gb |
Почтовый сервер |
|||
Количество отсеков для установки SCSI HDD |
5 |
5 |
5 |
Количество PCI слотов расширения, из них с возможностью горячей замены |
6/0 |
6/0 |
6/0 |
Эффективная мощность электропитания, Вт |
450 |
450 |
450 |
Оперативная память |
1 Гб |
1 Гб |
.112 Мб |
Возможность расширения оперативной памяти, Гб |
12 |
12 |
12 |
Количество, тип и тактовая частота процессоров |
X Xeon DP, не менее 1,8 ГГц |
2' Xeon DP, не менее 1,8 ГГц |
Г Xeon DP, не менее 1,8 ГГц |
Диски (RAID), Гб |
4*36 |
3* 36 |
2*36 |
Сервер приложений |
|||
Количество отсеков для установки SCSI HDD |
10 |
5 |
5 |
250
Наименование |
Сервер 1-го типа |
Сервер 2-го типа |
Сервер 3-го типа |
Количество PCI слотов расширения, из них с возможностью горячей замены |
8/4 |
6/0 |
6/0 |
Эффективная мощность электропитания, Вт |
1 200 |
450 |
450 |
Оперативная память, Гб |
4 |
2 |
1 |
Возможность расширения оперативной памяти, Гб |
24 |
12 |
12 |
Количество, тип и тактовая частота процессоров |
4* Xeon MP, не менее 1,4 ГГц |
2* Xeon DP, не менее 1,8 ГГц |
Г Xeon DP, не менее 1,8 ГГц |
Диски, Гб |
6* 36 |
4*36 |
2*36 |
Требования к рабочим станциям
В зависимости от решаемых в таможенной сфере задач PC должны обладать необходимыми техническими требованиями (табл. 4.8), которые по функциональному назначению и конструктивному исполнению PC подразделяют на следующие типы:
-
PC администратора баз данных и ЛВС (предназначены для контроля и распределения ресурсов СУБД и ЛВС);
-
технологические PC (для пользователей, непосредственно занятых в технологической цепи обработки таможенной информации);
-
офисные PC (для пользователей, не занятых в технологической цепи обработки таможенной информации и работающих с офисными программами и их приложениями);
-
мультимедийные PC (для установки в подразделениях, связанных с обработкой и контролем аудио- и видеоинформации, обеспечения видеоконференций, подготовкой графической информации);
-
портативные персональные ЭВМ - ноутбуки (для пользователей, занимающихся оперативной или инспекционной деятельностью, периодически находящихся в командировках, а также выполняющих работы по наладке вычислительных сетей);
-
Windows-терминалы (функционируют под управлением операционной системы Windows, подключаются к серверу и предназначены только для ввода/вывода и отображения информации).
Мониторы PC должны поддерживать разрешение не менее 1280x1024 при частоте кадров не ниже 85 Гц, соответствовать стандартам ТСО'99 и Energy Star. PC должны иметь FLASH BIOS, параллельный порт LPT, разъем PS/2 под меха-
251
нический манипулятор (мышь) и клавиатуру и последовательный порт RS232 (для портативных компьютеров не обязательно), два разъема последовательной шины USB.
Таблица 4.8
Технические требования к рабочим станциям
Технический параметр |
PC администратора |
Технологическая PC |
Офисная PC |
Мультимедийная PC |
Портативный персональный компьютер |
Свободные слоты PCI |
Не менее 2 |
Не менее 2 |
Не менее 1 |
Не менее 3 |
- |
Тин процессора, частота |
Pentium IV, не менее 2,1 ГГц |
Pentium IV, не менее 1,8 ГГц |
Intel, Celeron, не менее 1,4 ГГц, FSB 100 |
Pentium IV, не менее 2,1 ГГц |
Intel Mobile Pentium 4, не менее 1,9 ГГц |
Объем ОЗУ, не менее, Мб |
512 |
256 |
256 |
512 |
256 |
ОЗУ видеоадаптера |
Динамич. видеопамять |
Динамич. видеопамять |
Динамич. видеопамять |
64 Мб |
8 Мб |
Возможность расширения системного ОЗУ, Мб |
1024 |
512 |
512 |
1024 |
1024 |
Объем диска, не менее, Гб |
60 |
60 |
60 |
80 |
20 |
Размер экрана монитора, дюйм |
19 |
17 |
17 |
21 |
15 |
Привод компакт-диска |
CD-ROM |
CD-ROM |
CD-ROM |
CD-RW 24/10/40 |
CD-ROM |
Предустановленное программное обеспечение |
Windows ХР Prof rus |
Windows ХР Prof rus |
Windows ХР Prof rus |
Windows ХР Prof rus |
Windows ХР Prof rus |
В мультимедийных PC видеоадаптер должен работать через шину AGP 4х, иметь видеовход (выход) стандарта S-VHS и возможность оцифровки видео с разрешением 320x200.
Мультимедийные PC должны комплектоваться компакт-дисками с функцией многократной перезаписи информации, активными звуковыми колонками, микрофоном, комплектом видео- и аудиошнуров, программными продуктами не хуже Adobe Photoshop 5, Adobe Illustrator 8, Adobe PageMaker 6.5, Adobe Premiere 6 с документацией, дистрибутивами на CD-дисках и лицензиями.
Клавиатура портативных PC должна иметь не менее 86 клавиш, монитор -не менее 15" при разрешении 1024x768 и 16 млн. цветов. Они должны быть снабжены факс-модемом со скоростью передачи не менее 56 Кб/с (стандарт V.90), иметь вес не более 3,5 кг.
252
Взаимодействие
с информационно-вычислительными сетями общего пользования
В ходе таможенного оформления и контроля возникает необходимость информационного взаимодействия таможенных органов с информационными системами различных организаций и ведомств, в том числе с брокерами, перевозчиками, декларантами и др. Такое взаимодействие может осуществляться, в частности, через сеть Интернет. Оно регулируется специальными положениями, регламентирующими порядок использования информационных ресурсов таможенных органов сторонними организациями и доступ таможенных органов к сетям общего пользования и их ресурсам.
Заметим, что правовая сторона такого взаимодействия достаточно подробно прописана в гл. 40 «Информационные системы и информационные технологии в таможенном деле» Таможенного кодекса РФ. В частности, согласно ст. 423-427 этой главы:
-
разработка, создание и использование информационных систем и информационных технологий, в том числе основанных на электронных способах обмена информацией, осуществляются таможенными органами в соответствии с законодательством;
-
информационные системы, информационные технологии и средства их обеспечения, разрабатываемые и приобретаемые таможенными органами, находятся в федеральной собственности;
-
условия и порядок использования для таможенных целей информационных систем, информационных технологий и средств их обеспечения устанавливаются ФТС России;
-
информационные системы, информационные технологии и средства их обеспечения, а также программно-технические средства защиты информации, применяемые в таможенном деле, подлежат сертификации в случаях и порядке, которые предусмотрены законодательством;
-
порядок получения лицами информации, содержащейся в информационных ресурсах, находящихся в ведении таможенных органов, определяется ФТС России в соответствии с законодательством;
-
ФТС России устанавливает требования, которым должны отвечать информационные системы, информационные технологии и средства их обеспечения, используемые владельцами складов временного хранения, владельцами таможенных складов, таможенными брокерами и иными лицами по их желанию для предоставления документов и сведений, предусмотренных настоящим Кодексом;
-
разработка, создание и использование специальных программно-технических средств защиты информации осуществляются таможенными органами;
-
контроль соблюдения требований к защите информации и эксплуатации средств защиты информации осуществляют ФТС России и иные государственные органы в соответствии с законодательством.
253
Использование информационно-вычислительных сетей общего пользования (ИВС ОП) в таможенных органах возможно через:
-
абонентский пункт ИВС ОП;
-
автоматизированную систему внешнего доступа.
Через них, в частности, осуществляется взаимодействие с сетью Интернет. Основными целями использования таможенными органами ИВС ОП являются:
-
обеспечение свободного доступа к информации о деятельности ФТС России с использованием информационных технологий (постановление Правительства РФ «Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти»);
-
получение общедоступной информации из ИВС ОП;
-
размещение заказов на поставки товаров, выполнение работ, оказание услуг в интересах таможенных органов;
-
создание условий для декларирования в электронной форме сведений о товарах, о таможенных режимах и других сведений, необходимых для таможенных целей.
Абонентский пункт может представлять собой отдельную ЭВМ или вычислительную сеть. Он эксплуатируется в соответствии с инструкцией по эксплуатации, которая определяет:
-
порядок допуска и регистрации пользователей;
-
порядок оформления разрешений пользователям для передачи информации в ИВС ОП;
-
порядок применения средств защиты информации на абонентском пункте при взаимодействии с ИВС ОП;
-
обязанности должностных лиц по защите информации;
-
порядок входа, регистрации и работы пользователей, а также правила разграничения доступа к способам взаимодействия с ИВС ОП;
-
порядок применения средств защиты информации от несанкционированного доступа, правил разграничения доступа, средств антивирусной защиты при входе и проведении сеансов связи с ИВС ОП;
-
обязанности и ответственность должностных лиц подразделений по защите информации, ответственных за эксплуатацию абонентского пункта, и пользователей при взаимодействии с ИВС ОП;
-
порядок контроля выполнения мероприятий по обеспечению информационной безопасности.
Большое внимание при эксплуатации абонентских пунктов уделяется вопросам информационной безопасности и учета работы пользователей.
Так, взаимодействие с сетью Интернет должно производиться через межсетевой экран. В качестве антивирусного средства используются антивирусные средства ЗАО «Лаборатория Касперского», сертифицированные по требованиям ФСБ России и ФСТЭК. Для контроля работы пользователей с ресурсами ИВС ОП используются средства контроля вэб-трафика WEB sweeper (MIME sweeper for WEB).
Доступ к сети Интернет сотрудников центрального аппарата ФТС России и ГНИВЦ осуществляется через абонентский пункт ГНИВЦ.
254
Автоматизированная система внешнего доступа (АСВД) предназначена для создания условий декларирования товаров путем заявления таможенному органу в таможенной декларации или иным способом, предусмотренным ТК РФ, в электронной форме сведений о товарах, таможенном режиме и других сведений, необходимых для таможенных целей.
Автоматическая система внешнего доступа представляет собой комплекс средств автоматизации, с помощью которого осуществляется двустороннее взаимодействие между ЕАИС таможенных органов и участников ВЭД через ИВС ОП. Создание и функционирование таких систем осуществляется по специальному приказу ФТС России.
Как и при работе через абонентский пункт, в работе через АСВД большое внимание уделяется обеспечению информационной безопасности. При этом могут использоваться следующие средства защиты:
-
межсетевой экран;
-
антивирусные средства ЗАО «Лаборатория Касперского»;
-
программное обеспечение анализа защищенности и обнаружения атак ISS;
-
программное обеспечение средств контроля вэб-трафика Webs weeper;
-
система обнаружения атак центра мониторинга Центра безопасности связи ФСБ России.
Контрольные вопросы и задания
-
Что дает пользователям соединение ЭВМ в вычислительную сеть?
-
Классификация вычислительных сетей по степени территориальной распределенности.
-
Основные топологии вычислительных сетей и особенности функционирования сетей при этих топологиях.
-
Назначение сетевых плат, повторителей, концентраторов.
-
Назначение мостов, маршрутизаторов, коммутаторов.
-
Виды кабелей, применяемых для соединения компьютеров в вычислительных сетях. Их конструктивные особенности.
-
Особенности передачи сигналов по одномодовым и многомодовым оптическим волокнам.
-
Конструкции оптоволоконных кабелей.
-
Как формируются таблицы маршрутизации в мостах и маршрутизаторах?
-
Как маршрутизатор определяет маршрут, по которому следует направлять пакет с данными?
-
Структура сети Интернет.
-
Общие принципы передачи данных в сети Интернет.
255
-
Основные параметры ЭВМ.
-
Как оценивают быстродействие ЭВМ?
-
Виды беспроводных сетей. Особенности функционирования.
-
Назначение, конструкция и принцип работы источников бесперебойного питания.
-
Функции шлюзов и брандмауэров. Условия фильтрации пакетов данных.
-
Из-за чего возможны ошибки при выполнении ЭВМ арифметических операций?
-
Как определить коэффициент готовности ЭВМ или вычислительной сети? Определите суммарное время восстановления за год, если коэффициент готовности равен 0,995.
-
Какие уровни выделяют в эталонной модели OSI взаимодействия открытых систем?
-
Как определяются понятия «протокол» и «интерфейс» в эталонной модели OSI?
-
Какие задачи решаются на сетевом и канальном уровнях? В чем принципиальное отличие этих двух уровней модели OSI?
-
Пропускная способность сети. Ее зависимость от числа компьютеров, загрузки в сети и метода доступа.
-
Основные показатели, характеризующие вычислительные сети.
-
Что такое производительность сети и какими параметрами она характеризуется?
-
Организация доступа к сети по методам Ethernet.
-
Организация доступа к сети по методу Token Ring.
-
Магистрали. Основные протоколы.
-
Какие структурные способы повышения отказоустойчивости предусмотрены в сетях FDDI?
-
Основные методы контроля ошибок при передаче данных.
-
Условия обнаружения и исправления ошибок при передаче кодов.
-
Пусть при передаче кодов 11100010,00000000,11111111,00001110 применяется контроль четности. Допишите к этим кодам значение контрольного разряда.
-
Необходимо переслать коды 00001111,00000011,00000001. Определите значение контрольной суммы.
-
Допустим, что для кодирования данных используется код Хэмминга. Запишите код Хэмминга для данных 0000111100001111 и 0101010101010101.
-
Организация контроля при использовании циклического кода.
-
Типы серверов, применяемых в таможенных органах.
-
Типы рабочих станций, применяемых в таможенных органах.
-
Основные технические требования к серверам и рабочим станциям в таможенных органах России.
-
Назначение абонентских пунктов и автоматизированной системы внешнего доступа при взаимодействии с сетями общего пользования.
-
Средства информационной безопасности, используемые при работе с сетями общего пользования.
256