учебник хахаева. Хахаев_ИТТ. Информационные таможенные технологии

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
САНКТ-ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ
ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ
И.А. Хахаев
ИНФОРМАЦИОННЫЕ ТАМОЖЕННЫЕ
ТЕХНОЛОГИИ
Учебное пособие
Санкт-Петербург
2014

Хахаев И.А. Информационные таможенные технологии: учеб. пособие. –
СПб: НИУ ИТМО, 2014. – 122 с.
Учебное пособие разработано в соответствие с программой дисциплины
«Информационные таможенные технологии» и предназначено для студентов,
обучающихся по специальности 38.05.02 (036401) «Таможенное дело» для использования при подготовке семинарских занятий, курсовых проектов,
отчетов по практике, дипломных работ.
В пособии рассматриваются общие понятия информационных технологий и автоматизированных информационных систем, а также отдельные подсистемы Единой Автоматизированной Информационной системы (ЕАИС)
ФТС России. Отдельно рассмотрены основы построения и использования баз данных, а также вопросы оценки безопасности информационных систем
Работа подготовлена на кафедре «Таможенного дела и логистики».
Рекомендовано к печати Учёным советом ИМБИП, протокол № 4 от
15.04.2014г.
В 2009 году Университет стал победителем многоэтапного конкурса, в результате которого определены 12 ведущих университетов России, которым присвоена категория «Национальный исследовательский университет».
Министерством образования и науки Российской Федерации была утверждена программа его развития на 2009–2018 годы. В 2011 году Университет получил наименование «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики»

Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, 2014

Хахаев И.А., 2014

Содержание
Учебное пособие..........................................................................................................1
Введение.......................................................................................................................5
Информационный процесс и информационная технология....................................5
Понятие информационного процесса....................................................................5
Понятие информационной технологии (ИТ), цель применения ИТ...................6
Автоматизированные информационные системы (АИС)........................................8
Понятие АИС, обеспечивающие подсистемы АИС.............................................8
Обобщённая структурная схема АИС предприятия...........................................11
Классификация ИС................................................................................................13
Системы поддержки принятия решений.............................................................16
Базовые информационные технологии....................................................................17
Технологии работы с базами данных и банками данных..................................17
Понятие базы данных и модели данных.........................................................17
Нормализация в реляционной модели данных...............................................21
Типы данных в базах данных...........................................................................25
Системы управления базами данных (СУБД).................................................26
Запросы как элемент базы данных...................................................................27
Банки данных: Понятие и структура...............................................................34
Информационное взаимодействие АИС. Web-сервисы.................................36
Технологии криптографической защиты информации......................................37
Шифрование симметричными ключами.........................................................38
Шифрование асимметричными ключами.......................................................40
Цифровая (электронная) подпись. Основные определения...........................44
Средства криптографической защиты.............................................................46
Технологии криптографической защиты каналов связи (VPN)....................47
Нормативная база применения информационных технологий.............................50
Государственная программа «Информационное общество».............................50
Основные параметры (индикаторы) программы «Информационное общество»...........................................................................................................50
Основные нормативные документы в области создания и применения информационных технологий в Российской Федерации...................................51
Некоторые государственные стандарты в области информационных технологий..............................................................................................................51
Нормативные документы по применению информационных технологий в деятельности ФТС.................................................................................................52
Нормы Таможенного кодекса Таможенного союза (ТК ТС) в части, касающейся применения информационных технологий странами-участниками таможенного союза...................................................52
Приказы ФТС Российской Федерации............................................................53
Управление деятельностью по применению и развитию информационных технологий в ФТС Российской Федерации.....................................................54
Участие подразделений ФТС в формировании и реализации политики в области развития и применения информационных технологий...................61 3

Единая автоматизированная информационная система ФТС Российской
Федерации..................................................................................................................62
Цели, задачи и особенности построения ЕАИС ФТС........................................62
Особенности информации, циркулирующей в ЕАИС.......................................63
Основные подсистемы ЕАИС ФТС.....................................................................64
Основные комплексы автоматизированных средств таможенного оформления
(КАСТО) и комплексы программных средств (КПС)........................................73
Системы электронного предоставления сведений.............................................76
Технологии электронного декларирования товаров и транспортных средств
.............................................................................................................................78
Основы информационной безопасности в АИС.....................................................87
Основные понятия информационной безопасности..........................................87
Некоторые важные нормативные документы в области ИБ..............................89
Оценки уровня защищённости автоматизированных информационных систем.....................................................................................................................92
Уровни доверия TCSEC....................................................................................93
Оценка защищённости АИС в Российской Федерации.................................94
Реестр сертифицированных СЗИ...................................................................113
Средства обеспечения информационной безопасности...................................115
Процедурные меры обеспечения информационной безопасности.................119
Литература................................................................................................................121 4

Введение
Данное учебно-методическое издание предназначено для студентов специальности 38.05.02 (036401) «Таможенное дело» в качестве базового пособия по теоретической части курса. Оно акцентирует внимание на отдельных существенных аспектах дисциплины и не заменяет основную учебную литературу по курсу «Информационные таможенные технологии».
Материал, изложенный в пособии, подразумевает наличие знаний,
полученных в ходе изучения дисциплин «Информатика» и «Вычислительные машины, сети и системы телекоммуникаций в таможенном деле», поэтому здесь не рассматриваются вопросы организации вычислительных комплексов и компьютерных сетей.
В пособии раскрываются общие понятия информационных технологий и автоматизированных информационных систем, а затем рассматриваются конкретные подсистемы ЕАИС ФТС России. Отдельно рассматриваются основы построения и использования баз данных, а также вопросы оценки безопасности информационных систем.
В списке литературы приводятся только учебники, монографии и электронные ресурсы, являющиеся основой для изложенного в пособии материала. Нормативные документы, определяющие использование средств информационных технологий и другие аспекты работы информационных систем в России и в ЕАИС ФТС, приводятся по ходу изложения материала.
Информационный процесс и
информационная технология
Понятие информационного процесса
Информационные процесс — все что происходит с информацией. Этот процесс можно рассматривать как «жизненный цикл» информации от появления (сбора) до уничтожения или как увеличение «качества» информации от данных к мудрости.
Этапы (фазы) информационного процесса для обоих вариантов рассмотрения приведены в таблице.
C позиций жизненного
цикла информации
С позиций нарастания «качества» информации
•
Сбор
•
Подготовка
•
Обработка
•
Хранение
•
Сбор информации
•
Формирование и передача данных
•
Анализ и практическое использование информации
5

•
Передача
•
Воспроизведение
•
Уничтожение
•
Формирование знаний
•
Применение знаний
•
Накопление мудрости (опыта применения знаний в различных ситуациях и обобщение этого опыта)
Здесь «знания» рассматриваются с позиций теории искусственного интеллекта и экспертных систем как совокупность информации и правил формирования выводов (у индивидуума, общества или системы ИИ) о мире,
свойствах объектов, закономерностях процессов и явлений, а также правилах использования их для принятия решений. Главное отличие знаний от данных состоит в их структурности и активности (изменение данных и связей между ними может привести к изменению выводов и решений).
Понятие информационной технологии (ИТ), цель
применения ИТ.
Информационная технология – процесс, использующий совокупность средств и методов сбора, обработки и передачи данных (первичной информации) для получения информации нового качества о состоянии объекта,
процесса или явления (информационного продукта).
Информационная технология – реализация информационного процесса.
Цель информационной технологии – производство информации для ее анализа человеком и принятия на его основе решения по выполнению какого-либо действия.
Обобщённая структура информационной технологии показана на рис. 1.
Автоматизированные информационные технологии (АИТ) включают в себя элементарные операции, действия, операции и этапы, выполняемые как с использованием средств вычислительной техники (СВТ), так и с участием человека.
По способу реализации АИТ можно разделить на централизованные и распределённые.
Централизованные АИТ характерны для систем, где обработка и работа с информацией производится исключительно в главном вычислительном центре
(центре обработки данных — ЦОД), в то время как конечные элементы системы нацелены на сбор информации, а не на обработку. Примерами могут служить сеть платёжных терминалов или система заказа железнодорожных билетов.
6

Рис. 1 Обобщённая структура информационной технологии.
Распределённые технологии означают распределение вычислительных функций между разными вычислительными системами и реализуются в большинстве современных автоматизированных информационных систем.
Также возможна классификация АИТ по другим признакам, в частности:
•
По специализация информационной технологии АИТ обычно делятся на системы автоматизированной обработки информации; системы автоматизации управленческих процессов; системы обеспечения электронного документооборота (электронный офис);
системы управления базами и банками данных и т.п.
•
По специализация приложений в составе АИТ возможно подразделение на средства работы с текстовыми документами, средства обработки табличных данных и однородных массивов информации,
средства для работы с графической информацией, средства для работы с мультимедиа-контентом.
•
По режиму взаимодействия с пользователями
АИС
подразделяются на системы, работающие в пакетном или диалоговом режиме. В пакетном режиме пользователь не получает никаких сообщений до завершения процесса обработки его задания (который может быть достаточно длительным), даже в случае ошибок выполнения задания. В диалоговом режиме на каждом этапе (операции) возможно уточнение задания и устранение возможных ошибок.
•
По способу организации
информационной сети
АИТ
подразделяются на локальные или интранет-технологии, многоуровневые и распределённые технологии.
7

•
По отраслевой специализация АИТ можно разделить на технологии работы к клиентами, технологии бухгалтерского учёта,
банковские технологии, логистические технологии и пр.
Автоматизированные информационные
системы (АИС)
Понятие АИС, обеспечивающие подсистемы АИС
Основные термины и определения, касающиеся автоматизированных информационных систем, приведены в ГОСТ 34.003-90 «Информационная
технология. Автоматизированные системы. Термины и определения.»
В соответствии с этим нормативным документом, АИС — это система,
состоящая из персонала и комплекса средств автоматизации его деятельности,
реализующая информационную технологию выполнения установленных функций.
В общем случае АИС может быть представлена как совокупность обеспечивающих подсистем (подсистема – часть системы, выделенная по какому-либо признаку.). Эти подсистемы в соответствии с ГОСТ 34.003-90
называются видами обеспечения АИС (см. рис. 2).
Рис. 2. Виды обеспечения (обеспечивающие подсистемы) АИС.
Организационное обеспечение АИС – совокупность документов,
устанавливающих организационную структуру, права и обязанности пользователей и эксплуатационного персонала АС в условиях
8

функционирования, проверки и обеспечения работоспособности АС.
Другими словами — это совокупность методов и средств,
регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы.
•
анализ существующей системы управления организацией, где используется ИС, и выявление задач, подлежащих автоматизации
•
подготовка задач к решению на компьютере, включая техническое задание на проектирование/модернизацию ИС и технико-экономическое обоснование её эффективности
•
разработка управленческих решений по составу и структуре организации, методологии решения задач, направленных на повышение эффективности системы управления.
Методическое обеспечение АИС — совокупность документов,
описывающих технологию функционирования АС, методы выбора и применения пользователями технологических приёмов для получения конкретных результатов при функционировании АИС. Сюда включаются методические указания, пособия, учебные курсы, программы повышения квалификации и учебно-тренировочные средства, обеспечивающие подготовку и переподготовку пользователей сложных АИС.
Техническое обеспечение
– комплекс технических средств,
предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы (в соответствии с ГОСТ . ГОСТ 34.003-90 техническое обеспечение АИС —
совокупность всех технических средств, используемых при функционировании
АИС).
В качестве технических средств могут использоваться
•
компьютеры любых моделей
•
устройства сбора, накопления, обработки, передачи и вывода информации
•
устройства передачи данных и линии связи
•
оргтехника и устройства автоматического съема информации
•
расходные материалы и комплектующие
Техническое обеспечение может быть организовано двумя способами:
•
Централизованное техническое обеспечение базируется на использовании в информационной системе больших ЭВМ
(«мэйнфреймов») и вычислительных центров (центров обработки данных
— ЦОД)
•
Децентрализация технических средств предполагает реализацию функциональных подсистем на персональных компьютерах непосредственно на рабочих местах
9

Математическое обеспечение АИС – совокупность математических методов, моделей и алгоритмов, примененных в АС.
В состав математического обеспечения включаются:
•
средства моделирования процессов управления
•
типовые задачи управления
•
методы математического программирования, математической статистики, теории массового обслуживания и др.
Программное обеспечение АИС — совокупность программ на носителях данных и программных документов, предназначенная для отладки,
функционирования и проверки работоспособности АС.
В состав программного обеспечения (ПО) включаются:
•
общесистемные программные продукты
•
специальные программные продукты
•
документы, подтверждающие правомочность использования программных продуктов («лицензии»)
•
техническая документация на ПО.
Информационное обеспечение АИС — совокупность форм документов,
классификаторов, нормативной базы и реализованных решений по объемам,
размещению и формам существования информации, применяемой в АС при ее функционировании. Назначение подсистемы информационного обеспечения
(ИО) состоит в своевременном формировании и выдаче достоверной информации для принятия управленческих решений.
В состав информационного обеспечения включаются:
•
Системы классификации и кодирования информации:
формирование метаданных и определение форматов документов
•
Унифицированные системы документации: сопоставимость показателей в различных сферах деятельности
•
Схемы информационных потоков: маршруты движения информации и её объёмы, места возникновения первичной информации и использования итоговой информации
•
Методология построения баз данных: БД строятся на основе информационно-логической модели, полученной после анализа информационных потоков.

  1   2   3   4   5   6   7   8   9   ...   13