учебник хахаева. Хахаев_ИТТ. Информационные таможенные технологии
Скачать 1.27 Mb.
|
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ САНКТ-ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ И.А. Хахаев ИНФОРМАЦИОННЫЕ ТАМОЖЕННЫЕ ТЕХНОЛОГИИ Учебное пособие Санкт-Петербург 2014 Хахаев И.А. Информационные таможенные технологии: учеб. пособие. – СПб: НИУ ИТМО, 2014. – 122 с. Учебное пособие разработано в соответствие с программой дисциплины «Информационные таможенные технологии» и предназначено для студентов, обучающихся по специальности 38.05.02 (036401) «Таможенное дело» для использования при подготовке семинарских занятий, курсовых проектов, отчетов по практике, дипломных работ. В пособии рассматриваются общие понятия информационных технологий и автоматизированных информационных систем, а также отдельные подсистемы Единой Автоматизированной Информационной системы (ЕАИС) ФТС России. Отдельно рассмотрены основы построения и использования баз данных, а также вопросы оценки безопасности информационных систем Работа подготовлена на кафедре «Таможенного дела и логистики». Рекомендовано к печати Учёным советом ИМБИП, протокол № 4 от 15.04.2014г. В 2009 году Университет стал победителем многоэтапного конкурса, в результате которого определены 12 ведущих университетов России, которым присвоена категория «Национальный исследовательский университет». Министерством образования и науки Российской Федерации была утверждена программа его развития на 2009–2018 годы. В 2011 году Университет получил наименование «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики» Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, 2014 Хахаев И.А., 2014 Содержание Учебное пособие..........................................................................................................1 Введение.......................................................................................................................5 Информационный процесс и информационная технология....................................5 Понятие информационного процесса....................................................................5 Понятие информационной технологии (ИТ), цель применения ИТ...................6 Автоматизированные информационные системы (АИС)........................................8 Понятие АИС, обеспечивающие подсистемы АИС.............................................8 Обобщённая структурная схема АИС предприятия...........................................11 Классификация ИС................................................................................................13 Системы поддержки принятия решений.............................................................16 Базовые информационные технологии....................................................................17 Технологии работы с базами данных и банками данных..................................17 Понятие базы данных и модели данных.........................................................17 Нормализация в реляционной модели данных...............................................21 Типы данных в базах данных...........................................................................25 Системы управления базами данных (СУБД).................................................26 Запросы как элемент базы данных...................................................................27 Банки данных: Понятие и структура...............................................................34 Информационное взаимодействие АИС. Web-сервисы.................................36 Технологии криптографической защиты информации......................................37 Шифрование симметричными ключами.........................................................38 Шифрование асимметричными ключами.......................................................40 Цифровая (электронная) подпись. Основные определения...........................44 Средства криптографической защиты.............................................................46 Технологии криптографической защиты каналов связи (VPN)....................47 Нормативная база применения информационных технологий.............................50 Государственная программа «Информационное общество».............................50 Основные параметры (индикаторы) программы «Информационное общество»...........................................................................................................50 Основные нормативные документы в области создания и применения информационных технологий в Российской Федерации...................................51 Некоторые государственные стандарты в области информационных технологий..............................................................................................................51 Нормативные документы по применению информационных технологий в деятельности ФТС.................................................................................................52 Нормы Таможенного кодекса Таможенного союза (ТК ТС) в части, касающейся применения информационных технологий странами-участниками таможенного союза...................................................52 Приказы ФТС Российской Федерации............................................................53 Управление деятельностью по применению и развитию информационных технологий в ФТС Российской Федерации.....................................................54 Участие подразделений ФТС в формировании и реализации политики в области развития и применения информационных технологий...................61 3 Единая автоматизированная информационная система ФТС Российской Федерации..................................................................................................................62 Цели, задачи и особенности построения ЕАИС ФТС........................................62 Особенности информации, циркулирующей в ЕАИС.......................................63 Основные подсистемы ЕАИС ФТС.....................................................................64 Основные комплексы автоматизированных средств таможенного оформления (КАСТО) и комплексы программных средств (КПС)........................................73 Системы электронного предоставления сведений.............................................76 Технологии электронного декларирования товаров и транспортных средств .............................................................................................................................78 Основы информационной безопасности в АИС.....................................................87 Основные понятия информационной безопасности..........................................87 Некоторые важные нормативные документы в области ИБ..............................89 Оценки уровня защищённости автоматизированных информационных систем.....................................................................................................................92 Уровни доверия TCSEC....................................................................................93 Оценка защищённости АИС в Российской Федерации.................................94 Реестр сертифицированных СЗИ...................................................................113 Средства обеспечения информационной безопасности...................................115 Процедурные меры обеспечения информационной безопасности.................119 Литература................................................................................................................121 4 Введение Данное учебно-методическое издание предназначено для студентов специальности 38.05.02 (036401) «Таможенное дело» в качестве базового пособия по теоретической части курса. Оно акцентирует внимание на отдельных существенных аспектах дисциплины и не заменяет основную учебную литературу по курсу «Информационные таможенные технологии». Материал, изложенный в пособии, подразумевает наличие знаний, полученных в ходе изучения дисциплин «Информатика» и «Вычислительные машины, сети и системы телекоммуникаций в таможенном деле», поэтому здесь не рассматриваются вопросы организации вычислительных комплексов и компьютерных сетей. В пособии раскрываются общие понятия информационных технологий и автоматизированных информационных систем, а затем рассматриваются конкретные подсистемы ЕАИС ФТС России. Отдельно рассматриваются основы построения и использования баз данных, а также вопросы оценки безопасности информационных систем. В списке литературы приводятся только учебники, монографии и электронные ресурсы, являющиеся основой для изложенного в пособии материала. Нормативные документы, определяющие использование средств информационных технологий и другие аспекты работы информационных систем в России и в ЕАИС ФТС, приводятся по ходу изложения материала. Информационный процесс и информационная технология Понятие информационного процесса Информационные процесс — все что происходит с информацией. Этот процесс можно рассматривать как «жизненный цикл» информации от появления (сбора) до уничтожения или как увеличение «качества» информации от данных к мудрости. Этапы (фазы) информационного процесса для обоих вариантов рассмотрения приведены в таблице. C позиций жизненного цикла информации С позиций нарастания «качества» информации • Сбор • Подготовка • Обработка • Хранение • Сбор информации • Формирование и передача данных • Анализ и практическое использование информации 5 • Передача • Воспроизведение • Уничтожение • Формирование знаний • Применение знаний • Накопление мудрости (опыта применения знаний в различных ситуациях и обобщение этого опыта) Здесь «знания» рассматриваются с позиций теории искусственного интеллекта и экспертных систем как совокупность информации и правил формирования выводов (у индивидуума, общества или системы ИИ) о мире, свойствах объектов, закономерностях процессов и явлений, а также правилах использования их для принятия решений. Главное отличие знаний от данных состоит в их структурности и активности (изменение данных и связей между ними может привести к изменению выводов и решений). Понятие информационной технологии (ИТ), цель применения ИТ. Информационная технология – процесс, использующий совокупность средств и методов сбора, обработки и передачи данных (первичной информации) для получения информации нового качества о состоянии объекта, процесса или явления (информационного продукта). Информационная технология – реализация информационного процесса. Цель информационной технологии – производство информации для ее анализа человеком и принятия на его основе решения по выполнению какого-либо действия. Обобщённая структура информационной технологии показана на рис. 1. Автоматизированные информационные технологии (АИТ) включают в себя элементарные операции, действия, операции и этапы, выполняемые как с использованием средств вычислительной техники (СВТ), так и с участием человека. По способу реализации АИТ можно разделить на централизованные и распределённые. Централизованные АИТ характерны для систем, где обработка и работа с информацией производится исключительно в главном вычислительном центре (центре обработки данных — ЦОД), в то время как конечные элементы системы нацелены на сбор информации, а не на обработку. Примерами могут служить сеть платёжных терминалов или система заказа железнодорожных билетов. 6 Рис. 1 Обобщённая структура информационной технологии. Распределённые технологии означают распределение вычислительных функций между разными вычислительными системами и реализуются в большинстве современных автоматизированных информационных систем. Также возможна классификация АИТ по другим признакам, в частности: • По специализация информационной технологии АИТ обычно делятся на системы автоматизированной обработки информации; системы автоматизации управленческих процессов; системы обеспечения электронного документооборота (электронный офис); системы управления базами и банками данных и т.п. • По специализация приложений в составе АИТ возможно подразделение на средства работы с текстовыми документами, средства обработки табличных данных и однородных массивов информации, средства для работы с графической информацией, средства для работы с мультимедиа-контентом. • По режиму взаимодействия с пользователями АИС подразделяются на системы, работающие в пакетном или диалоговом режиме. В пакетном режиме пользователь не получает никаких сообщений до завершения процесса обработки его задания (который может быть достаточно длительным), даже в случае ошибок выполнения задания. В диалоговом режиме на каждом этапе (операции) возможно уточнение задания и устранение возможных ошибок. • По способу организации информационной сети АИТ подразделяются на локальные или интранет-технологии, многоуровневые и распределённые технологии. 7 • По отраслевой специализация АИТ можно разделить на технологии работы к клиентами, технологии бухгалтерского учёта, банковские технологии, логистические технологии и пр. Автоматизированные информационные системы (АИС) Понятие АИС, обеспечивающие подсистемы АИС Основные термины и определения, касающиеся автоматизированных информационных систем, приведены в ГОСТ 34.003-90 «Информационная технология. Автоматизированные системы. Термины и определения.» В соответствии с этим нормативным документом, АИС — это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. В общем случае АИС может быть представлена как совокупность обеспечивающих подсистем (подсистема – часть системы, выделенная по какому-либо признаку.). Эти подсистемы в соответствии с ГОСТ 34.003-90 называются видами обеспечения АИС (см. рис. 2). Рис. 2. Виды обеспечения (обеспечивающие подсистемы) АИС. Организационное обеспечение АИС – совокупность документов, устанавливающих организационную структуру, права и обязанности пользователей и эксплуатационного персонала АС в условиях 8 функционирования, проверки и обеспечения работоспособности АС. Другими словами — это совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы. • анализ существующей системы управления организацией, где используется ИС, и выявление задач, подлежащих автоматизации • подготовка задач к решению на компьютере, включая техническое задание на проектирование/модернизацию ИС и технико-экономическое обоснование её эффективности • разработка управленческих решений по составу и структуре организации, методологии решения задач, направленных на повышение эффективности системы управления. Методическое обеспечение АИС — совокупность документов, описывающих технологию функционирования АС, методы выбора и применения пользователями технологических приёмов для получения конкретных результатов при функционировании АИС. Сюда включаются методические указания, пособия, учебные курсы, программы повышения квалификации и учебно-тренировочные средства, обеспечивающие подготовку и переподготовку пользователей сложных АИС. Техническое обеспечение – комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы (в соответствии с ГОСТ . ГОСТ 34.003-90 техническое обеспечение АИС — совокупность всех технических средств, используемых при функционировании АИС). В качестве технических средств могут использоваться • компьютеры любых моделей • устройства сбора, накопления, обработки, передачи и вывода информации • устройства передачи данных и линии связи • оргтехника и устройства автоматического съема информации • расходные материалы и комплектующие Техническое обеспечение может быть организовано двумя способами: • Централизованное техническое обеспечение базируется на использовании в информационной системе больших ЭВМ («мэйнфреймов») и вычислительных центров (центров обработки данных — ЦОД) • Децентрализация технических средств предполагает реализацию функциональных подсистем на персональных компьютерах непосредственно на рабочих местах 9 Математическое обеспечение АИС – совокупность математических методов, моделей и алгоритмов, примененных в АС. В состав математического обеспечения включаются: • средства моделирования процессов управления • типовые задачи управления • методы математического программирования, математической статистики, теории массового обслуживания и др. Программное обеспечение АИС — совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности АС. В состав программного обеспечения (ПО) включаются: • общесистемные программные продукты • специальные программные продукты • документы, подтверждающие правомочность использования программных продуктов («лицензии») • техническая документация на ПО. Информационное обеспечение АИС — совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой в АС при ее функционировании. Назначение подсистемы информационного обеспечения (ИО) состоит в своевременном формировании и выдаче достоверной информации для принятия управленческих решений. В состав информационного обеспечения включаются: • Системы классификации и кодирования информации: формирование метаданных и определение форматов документов • Унифицированные системы документации: сопоставимость показателей в различных сферах деятельности • Схемы информационных потоков: маршруты движения информации и её объёмы, места возникновения первичной информации и использования итоговой информации • Методология построения баз данных: БД строятся на основе информационно-логической модели, полученной после анализа информационных потоков. |