Структура ЄАІС.

Пріоритетні інформаційні митні технології реалізовані за допомогою ЄАІС у митних органах усіх рівнів (центральний апарат Держмитслужби, регіональні митниці, митниці, митні пости, підрозділи митного оформлення тощо), центром якої є Департамент митних інформаційних технологій та статистики ДМСУ

До складу ЄАІС Держмитслужби входять такі елементи:

+ автоматизована інформаційна система «Центр» – автоматизована інформаційна система центрального рівня, яка являє собою сукупність підсистем, комплексів задач, програмно-інформаційних комплексів та централізованого сховища зведеної інформації про митне оформлення – електронних копій ВМД на паперовому носії та/або електронних вантажних митних декларацій (ЕВМД), інших електронних документів та електронних копій документів на паперовому носії, які використовуються при здійсненні митного контролю та оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, та забезпечує двосторонній обмін митною та іншою інформацією з автоматизованими системами митного оформлення та іншими системами (підсистемами) локального рівня.

АІС " Центр" – підсистема, що входить до складу Єдиної автоматизованої інформаційної системи Держмитслужби і забезпечує використання електронних документів та електронних копій документів на паперових носіях посадовими особами митного органу для здійснення митних процедур

+ автоматизована система митного оформлення (АСМО) та локальні підсистеми митних органів, спеціалізованих митних установ та організацій – сукупність технічних засобів та програмного забезпечення, побудованих за принципом дворівневої клієнт-серверної архітектури та призначених для забезпечення обробки інформації в митних органах, спеціалізованих митних установах та організаціях, яке розробляється та підтримується Департаментом митних інформаційних технологій та статистики.

+ відомча телекомунікаційна мережа Держмитслужби (ВТМ), яка забезпечує інформаційний обмін між елементами ЄАІС Держмитслужби.

Основними завданнями ВТМ є задоволення потреб у високошвидкісному, надійному, безперебійному та захищеному інформаційному обміні даних в рамках ЄАІС Держмитслужби (доступ до інформаційних ресурсів ЄАІС Держмитслужби, робота з ПІК ЄАІС Держмитслужби, робота з інформаційно-телекомунікаційним комплексом Держмитслужби «Електронна пошта» тощо), створення передумов інтеграції розподілених інформаційних ресурсів ЄАІС Держмитслужби.

+ локальні обчислювальні мережі митних органів, спеціалізованих митних установ та організацій. Локальні обчислювальні мережі (комп’ютерні мережі) – локальні телекомунікаційні мережі, які входять до складу ЄАІС Держмитслужби та розгорнуті в зоні діяльності митних органів, спеціалізованих митних установ та організацій (у тому числі територіально відокремлених підрозділах), об’єднуються за допомогою ВТМ і використовуються для роботи в рамках ЄАІС Держмитслужби

+ інформаційно-телекомунікаційний комплекс Держмитслужби «Електронна пошта» (ІТК «Електронна пошта») забезпечує обмін електронними поштовими повідомленнями між користувачами ЄАІС Держмитслужби, забезпечує доступ до документоорієнтованих баз даних і складається з головного інформаційно-телекомунікаційного комплексу та регіональних інформаційно-телекомунікаційних комплексів.

Основними завданнями ІТК «Електронна пошта» є забезпечення надійного та безперебійного обміну електронними поштовими повідомленнями між користувачами ЄАІС Держмитслужби, забезпечення організації документоорієнтованих баз даних та доступу до них, створення передумов для побудови транспортної інфраструктури електронного документообігу Держмитслужби

+ адміністративно-правова інформаційна підсистема забезпечує управління митними органами на всіх рівнях, контроль і дотримання законності під час автоматизованого митного оформлення.

Основними завданнями підсистеми є автоматизація процесів:

боротьби з контрабандою та порушеннями митних правил;

обліку суб’єктів зовнішньоекономічної діяльності;

тарифного регулювання й управління;

експортно-імпортного контролю;

антидемпінгового й антимонопольного контролю;

фінансово-валютного контролю;

оперативної служби;

бюджетного фінансування;

збирання коштів у бюджет;

кадрової служби;

правової служби;

нормативно-довідкової служби (функції ведення нормативно-довідкової бази даних, класифікаторів та довідників ЄАІС Держмитслужби).

+ підсистема інформаційного забезпечення ЄАІС Держмитслужби включає в себе:

комплекс технічного забезпечення;

загальносистемне програмне забезпечення;

нормативно-правове забезпечення;

науково-методичне забезпечення;

організаційне забезпечення системи;

систему адміністрування та контроль функціонування програмно-технічних засобів;

систему навчання та підвищення кваліфікації працівників (в тому числі і дистанційну форму навчання).

+ система електронного документообігу Держмитслужби забезпечує автоматичне пересилання, реєстрацію та оброблення документів у митних органах, спеціалізованих митних установах та організаціях, контроль за їх виконанням, ведення електронного архіву документів.

+ комплексна система захисту інформації забезпечує захист державних інформаційних ресурсів в автоматизованих системах, що входять до складу ЄАІС Держмитслужби, шляхом впровадження комплексу технічних, програмних, криптографічних, організаційних та інших заходів і засобів комплексної системи захисту інформації, спрямованих на забезпечення конфіденційності, цілісності, доступності, керованості інформації.

Комплексна система захисту інформації ЄАІС Держмитслужбиповинна реалізувати єдину політику безпеки інформації в Держмитслужбі, що дозволить здійснювати автоматизовану обробку інформації з обмеженим доступомв Держмитслужбі відповідно до нормативних та законодавчих актів України в галузі захисту інформації.

+ система криптографічного захисту інформації в ЄАІС Держмитслужби забезпечує захищений обмін даними між інформаційними системами та автоматизованими робочими місцями структурних підрозділів Держмитслужби.

Конфіденційність інформації з обмеженим доступом у ЄАІС Держмитслужби забезпечується застосуванням засобів криптографічного захисту інформації.

Максимальний ступінь обмеження доступу для інформації, що циркулює в ЄАІС Держмитслужби, «для службового використання».

+ система електронного цифрового підпису Держмитслужби являє собою автоматизовану систему, призначену для технологічного забезпечення надання послуг електронного цифрового підпису (ЕЦП) в електронному документообігу користувачів ЄАІС Держмитслужби.

Система електронного цифрового підпису ЄАІС Держмитслужби забезпечує виконання таких загальних функцій:

реалізація багаторолевої моделі управління сертифікатами відкритих ключів;

реєстрація абонента у централізованому режимі з прибуттям абонента (або його довіреної особи) у приміщення Центру сертифікації ключів Держмитслужби (ЦСК) (генерація ключів та створення сертифіката);

генерація особистих та відкритих ключів ЦСК та обслуговуючого персоналу;

формування сертифікатів відкритих ключів;

створення заявок в електронному вигляді на формування сертифіката;

забезпечення процедури підтвердження заявок в електронному вигляді на формування сертифіката;

ведення робочої, еталонної та резервної бази даних сертифікатів, сформованих ЦСК;

ведення бази даних заявок на формування сертифікатів користувачів ЦСК;

розповсюдження сертифікатів;

ведення бази даних заявок на блокування, скасування, поновлення сертифіката;

забезпечення блокування, скасування, поновлення сертифіката;

формування списку відкликаних сертифікатів користувачів ЦСК;

надання інформації про статус сертифіката;

створення та перевірка позначок часу на електронних документах;

забезпечення взаємодії з технічними засобами ЦСК інших систем ЄАІС Держмитслужби;

захищене зберігання особистих ключів абонентів ЦСК.

Інформація, що циркулює в системі електронного цифрового підпису та передається між підрозділами Держмитслужби, користувачами ЄАІС Держмитслужби та обслуговуючим персоналом ЦСК, поділяється на такі категорії: технологічна інформація; відкрита інформація; відкрита інформація, яка потребує захисту відповідно до рішень її власника.

3. Забезпечення безпеки інформації в ЄАІС Держмитслужби

Інформаційні ресурси ЄАІС Держмитслужби, митних органів, спеціалізованих митних установ, організацій, являють собою певну цінність та вимагають захисту від різноманітних за своєю сутністю впливів, які можуть призвести до несанкціонованих: знищення, пошкодження або модифікації, порушення конфіденційності, а також зниження цінності.

Захист інформації, що обробляється в ЄАІС Держмитслужби, полягає в створенні і підтримці в дієздатному стані системи заходів, як технічних (інженерних, програмно-апаратних), так і нетехнічних (правових, організаційних), що дозволяють запобігти або ускладнити можливість реалізації загроз, а також знизити потенційні збитки від несанкціонованих дій з інформацією. Захист інформації в ЄАІС Держмитслужби спрямовано на забезпечення безпеки інформації і ЄАІС Держмитслужби в цілому та окремих її елементів (забезпечення збереження заданих властивостей інформації і ЄАІС Держмитслужби, що її обробляє).

Правовою основою забезпечення технічного захисту інформації в Україні є Конституція України, Закони України «Про інформацію», «Про захист інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах», «Про державну таємницю», «Про науково-технічну інформацію», Концепція (основи державної політики) національної безпеки України, Концепція технічного захисту інформації в Україні, інші нормативно-правові акти, а також міжнародні договори України, що стосуються сфери інформаційних відносин.

Кінцевою метою заходів із захисту інформації в ЄАІС Держмитслужби є забезпечення безпеки інформації під час її обробки в ЄАІС Держмитслужби. Захист інформації повинен забезпечуватись на всіх стадіях життєвого циклу ЄАІС Держмитслужби, на всіх технологічних етапах обробки інформації і в усіх режимах функціонування.

Система забезпечення безпеки інформації повинна створюватися за компонентним принципом, тобто як сукупність модулів системи захисту. При цьому підключення нових функцій виконується шляхом встановлення розроблених компонентів (модулів) на комплекс засобів захисту без припинення роботи системи захисту в цілому. Паралельність роботи засобів захисту дозволить суттєво збільшити продуктивність системи захисту. Зокрема, суттєво спрощується інтеграція системи забезпечення безпеки інформації в єдиний інформаційний простір ЄАІС Держмитслужби. Такий принцип надає можливість поетапного створення системи за принципом поступового введення комплексних систем захисту інформації (КСЗІ), відокремлених підсистем, які створюються на об’єктах інформаційної діяльності митних органів, спеціалізованих митних установ, організацій.

Поділ системи захисту інформації ЄАІС Держмитслужби на модулі надає можливість побудови КСЗІ локальних підсистем, які базуються на окремих об’єктах інформаційної діяльності, що складається з АІС «Центр», інформаційно-телекомунікаційних систем (ІТС) митних органів, спеціалізованих митних установ, організацій, зв’язаних між собою ВТМ.

З метою забезпечення резервування програмних та апаратних засобів у межах АІС «Центр» передбачається додаткове створення резервної системи, яка цілком дублює головні функції основної системи.

Сукупність програмно-апаратних засобів захисту повинна забезпечувати надійне виконання прикладних завдань, які вирішуються в ЄАІС Держмитслужби. Засоби захисту інформації повинні охоплювати всі групи об’єктів ЄАІС Держмитслужби та ВТМ.

Інформація під час її передачі через ВТМ повинна захищатися засобами криптографічного захисту інформації, до складу яких входить комплекс КЗІ «Центр», що розміщується безпосередньо на межі АІС «Центр», та комплекс КЗІ «Регіон», який розміщується на межі ІТС митних органів, спеціалізованих митних установ, організацій. Ці комплекси повинні надавати можливість цілком захистити інформацію, яка циркулює в ВТМ Держмитслужби.

Передача інформації через ВТМ Держмитслужби з використанням засобів криптографічного захисту повинна виконуватися лише за умови використання надійних засобів, що повинно бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, одержаним на ці засоби від Держспецзв’язку.

Безпека інформації ЄАІС Держмитслужби повинна базуватися на виконанні наступних загальних принципів:

o централізоване управління системою;

o послідовність рубежів безпеки;

o адекватність та ефективність захисту;

o безперервність захисту;

o забезпечення безперервного виконання функцій, які покладені на КСЗІ ЄАІС Держмитслужби, при відмовах системи та її окремих елементів (підсистем);

o захист засобів забезпечення безпеки системи;

o прихованість захисту;

o фізичний розподіл ВТМ та мережі загального використання (Інтернет).

За результатами створення системи захисту інформації ЄАІС Держмитслужби в частині підтримки інформаційної безпеки повинні бути реалізовані:

o внутрішні стандарти захисту інформації в телекомунікаційному середовищі ЄАІС Держмитслужби;

o принципи та уніфіковані форми надання інформації про рішення, які торкаються захисту інформації в ЄАІС Держмитслужби;

o методики підтримки процесів прийняття рішень щодо можливостей та наслідків невиконання вимог КСЗІ при експлуатації підсистем ЄАІС Держмитслужби;

o програмно-технічні підсистеми КСЗІ в компонентах ЄАІС Держмитслужби.

o КСЗІ належить реалізувати відповідно до вимог переліку нормативно-правових актів з питань технічного захисту інформації, до складу яких входять: положення про технічний захист інформації; ДСТУ 3396 «Технічний захист інформації»; положення про забезпечення режиму секретності при обробці інформації в ЄАІС Держмитслужби; необхідний перелік нормативних документів з КСЗІ щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу до інформації, яка обробляється в ЄАІС Держмитслужби