П.Н. Афонин. «Информационные таможенные технологии»
Требования по интеграции ПС с сертифицированными средствами защиты информации, эксплуатируемыми в таможенных органах, включают:
• интеграцию с персональными средствами идентификации и аутентификации пользователей, идентификацию пользователей в ПС с использованием персональных средств идентификации и аутентификации должностных лиц таможенных органов;
• интеграцию со средствами криптографической защиты информации семейства «КриптоПро»;
• интеграцию с системой ведомственных удостоверяющих центров таможенных органов с целью использования совместимых шаблонов сертификатов ключей подписей и своевременного получения доступа к справочникам действующих, отозванных, аннулированных и приостановленных сертификатов ключей электронно-цифровой подписи (в том числе реализации сервиса проверки сертификатов в режиме реального времени);
• интеграцию с иными СКЗИ, эксплуатируемыми в таможенных органах, при необходимости.
В случае необходимости использования для работы ПС нестандартных шаблонов сертификатов ключей подписей необходимо представить на утверждение в ГУИТ и ГНИ ВЦ подробное описание шаблона, который планируется использовать.
Требования по сертификации ПС включают:
• обязательную сертификацию ПС по уровню контроля отсутствия недекларированных возможностей по четвертому уровню контроля в соответствии с руководящим документом Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»;
• обязательную сертификацию ПС, обрабатывающих персональные данные, на соответствие требованиям Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• проведение тематических исследований ПС на корректность встраивания СКЗИ (при наличии).
При необходимости информационного обмена компонентов ПС, входящих в ЕАИС таможенных органов, с международными сетями информационного обмена и/или с иными внешними телекоммуникационными сетями такой информационный обмен может быть реализован только с использованием автоматизированной системы внешнего доступа ГНИВЦ, если иное не регламентируется нормативными актами ФТС России.
При необходимости взаимодействия создаваемых (модернизируемых) ПС с ресурсами ЦБД ЕАИС таможенных органов необходимо указывать наименования ресурсов и ролей доступа в строгом соответствии с перечнем информационных ресурсов ЦБД ЕАИС таможенных органов, программных средств доступа к ним, включенных в ФАП ФТС России, и типовых ролей доступа, которые используются при работе ПС.
В случае если работа ПС предусматривает выгрузку данных либо изменение данных ЦБД ЕАИС таможенных органов, документация должна содержать подробный алгоритм обработки данных с указанием конкретных таблиц баз данных, с ресурсами которых планируется работа ПС.
Для создаваемых (модернизируемых) ПС должна быть предусмотрена возможность создания резервных копий как самого ПС, так и специализированных баз данных, необходимых для работы ПС. В сопроводительной документации ПС необходимо подробно описывать процедуры резервного копирования и восстановления ПС из резервных копий с указанием сторонних программных средств, установка которых необходима для корректного функционирования ПС. Резервное копирование должно давать возможность администратору ПС восстановить работоспособность системы даже в случае полной переустановки ОС без критических потерь информации.
Вопросы для самоконтроля
1. В чем состоит комплекс задач автоматизации системы управления таможенного органа?
2. Перечислите основные нормативные документы, определяющие развитие и модернизацию ЕАИС.
3. В чем состоят этапы разработки ЕАИС?
4. Каковы первоочередные задачи автоматизации таможенной деятельности?
5. Какова идеология 1-й, 2-й и 3-й очередей ЕАИС?
6. Какими основными характеристиками обладает ЕАИС?
7. Какие факторы влияют на основные характеристики ЕАИС?
8. Каков механизм интеграции информационных ресурсов ФТС России и федеральных органов исполнительной власти?
9. Как можно классифицировать информацию, циркулирующую в ЕАИС, по источнику ее формирования?
10. Как классифицируется информация в ЕАИС по срокам передачи информации?
11. Каковы критерии оценки ЕАИС?
12. В чем состоят принципы построения ЕАИС?
13. Дайте характеристику техническому обеспечению ЕАИС.
14. Дайте характеристику информационному обеспечению ЕАИС.
15. Дайте характеристику программному обеспечению ЕАИС.
16. Дайте характеристику лингвистическому обеспечению ЕАИС.
ГЛАВА 4. БАЗЫ ИНФОРМАЦИОННЫХ ДАННЫХ
4.1. ОСНОВНЫЕ ПОНЯТИЯ ПРОЦЕССА НАКОПЛЕНИЯ ДАННЫХ
В ходе развития информационных систем были сформулированы принципы организации больших массивов данных:
• принцип интеграции данных, в соответствии с которым все данные накапливаются и хранятся централизованно, образуя динамически обновляемую модель предметной области;
• принцип независимости прикладных программ от данных, т. е. отделения логической модели данных от средств управления ими.
Удовлетворение этим принципам связано с созданием единого для всех задач блока данных, называемого базой данных, и разработкой единой управляющей программы для манипулирования данными, называемой системой управления базой данных — СУБД.
База данных представляет собой данные, организованные и обрабатываемые в накопителях в соответствии с определенными правилами хранения и доступа. Логическая, а часто и физическая автономность данных является существенным отличием баз данных от прочего программного обеспечения. Фиксированная, строго оговоренная структура хранения данных и их безусловная типизация отличают базу данных от текстовых и табличных процессоров, а широкая гамма допустимых операций на множествах является важным преимуществом ее перед пакетами прикладных программ и системами программирования. Выделением базы данных как особой части программного обеспечения преследуется несколько целей:
• эффективная структуризация информации;
• сведение к минимуму повторяющихся данных;
• обеспечение быстрого доступа к информации прямо на носителе;
• удобство дополнения информации новыми сведениями;
• обеспечение целостности данных;
• предотвращение несанкционированного доступа к информации;
• облегчение автоматизации обработки данных и ведения отчетности.
Объекты, процессы, явления предметной области представляются в базах данных коллекциями записей (сущностей) определенной структуры. Отношения между записями характеризуются связями, которые могут быть бинарными и n-арными. Эти связи оформляются в виде моделей данных. Модель дает приближенное представление коллекции средствами языка, математической или логической символики. Различают иерархическую, сетевую и реляционную модели данных.
Иерархическая модель отражает структуру, аналогичную файловой системе. Это дерево с узлами, в которых хранятся данные, и ветвями, связывающими их между собой. Узел, в который не входит ни одна ветвь, называется корнем. В свою очередь, любой узел дерева — это в то же время и корень поддерева. Число таких поддеревьев именуется степенью узла. Концевой узел, имеющий нулевую степень, называется листом. Таким образом, граф иерархической модели должен удовлетворять определенным ограничениям.
Если же эти ограничения убрать, получится граф произвольного вида, отображаемый сетью. Сетевая модель рассматривает базу данных как абстрактное хранилище связанных друг с другом записей, т. е. объектами такой базы являются и записи, и связи между ними. Форма хранения информации в базе данных сетевого типа напоминает способ хранения образов в мозгу человека. Между элементами данных существует отношение наследования типа «родитель-потомок», причем любой элемент может оказаться наследником нескольких родителей, и наоборот. Связи в базе данных сетевого типа реализуются с помощью сложной системы указателей. Поскольку каждый элемент данных должен содержать ссылки на другие элементы, такая модель требует значительных ресурсов памяти и высокого быстродействия компьютера. В настоящее время ведутся исследования в области создания объектно-ориентированных сетевых баз данных, финансируемых такими компаниями, как, например, IBM в США.
Идея автоматизированной реляционной или табличной, организации данных принадлежит польскому математику З.Я. Слонимскому, в 1845 г. удостоенному Демидовской премии Петербургской академии наук за изобретение математической машины, использующей таблицы с определенными правилами считывания. Концепция реляционной модели была разработана Э.Ф. Коддом в 1970 г. В основе ее лежит понятие бинарного отношения как двухмерной таблицы единой структуры. Значения ее элементов являются атомарными (неделимыми) величинами и не содержат других отношений. В этом заключается главное отличие реляционной модели от иерархической и сетевой. Сравнительная простота инструментальных средств поддержки реляционной модели является ее достоинством, тогда как жесткость структуры и зависимость от скорости работы, от размера базы данных относятся к недостаткам.
Разработчики реляционных СУБД никогда не ставили целью предоставление пользователю мощных функций многомерной обработки данных, их анализа и синтеза. Метод динамической аналитической обработки OLAP (On-Line Analytical Processing), предложенный тем же Э.Ф. Коддом, ускоряет решение указанных задач. Он предполагает многомерное концептуальное представление данных и их прозрачность для пользователя, доступность и высокую производительность в работе.
4.2. СИСТЕМЫ УПРАВЛЕНИЯ БАЗОЙ ДАННЫХ
Системой управления базой данных (СУБД) называется программа, выполняющая управление и поиск в базах данных, их систематизацию и актуализацию. Под управлением данными понимается, во-первых, манипулирование записями, выполняемое пользователем, а во-вторых — задание и коррекция схемы базы данных, т. е. ее логической или физической структуры, выполняемые программистом. В наиболее полном варианте СУБД содержит свой интерфейс пользователя, дающий возможность непосредственного управления данными; язык для программирования прикладных задач обработки данных; средства для придания завершенной программе вида готового коммерческого продукта. Будучи механизмом пользователя, СУБД предусматривает систематизацию и оперативный поиск данных и имеющихся в них сведений, а также поддержание данных в актуальном состоянии — их добавление, изменение, выборку, отображение. Будучи инструментом программиста, СУБД помогает ему в проектировании, предусматривая следующие этапы:
<< [1] ... [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] ... [66] >>
|