Корпорация IBM стала лауреатом Национальной отраслевой премии по безопасности "ЗУБР-2005" («За Укрепление Безопасности России») в категории "Информационная безопасность". Награды удостоен проект "Разработка концепции и архитектуры единой автоматизированной информационной системы таможенных органов", реализованный IBM Business Consulting Services для Федеральной таможенной службы России.
Проект «Разработка концепции и архитектуры ЕАИС таможенных органов» стартовал в сентябре 2004 года и завершился в мае 2005 года. В рамках проекта были выполнены работы по разработке общей концепции построения и развития ЕАИС таможенных органов, концепции построения и развития системы управления рисками, информационно-технологических архитектур ЕАИС. Одним из самых важных этапов проекта явилась разработка архитектуры информационной безопасности ЕАИС таможенных органов, который стартовал в феврале и завершился в мае 2005 года. Для реализации данного этапа были привлечены российские и международные консультанты IBM Business Consulting Services.
При разработке Архитектуры информационной безопасности ЕАИС таможенных органов была использована разработанная компанией IBM методика создания архитектуры защищенных решений (IBM Method for Architecting Secure Solutions - MASS), основывающаяся на положениях национального и международного стандарта, известного под названием «Общие критерии», ГОСТ Р ИСО/МЭК 15408-2002 (ISO/IEC 15408:1999) «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
Методика MASS успешно реализована в большом количестве крупных проектов по всему миру, в том числе и в проектах, выполненных в интересах таможенных органов ряда зарубежных стран. Использование методики гарантирует достижение высокого качества решений по обеспечению информационной безопасности на всех стадиях проектных работ. Она позволяет определять основные угрозы и уязвимости на каждом организационном уровне проектируемой информационной системы, а также предлагать рациональные решения по их устранению и комплексному обеспечению информационной безопасности.
Архитектура информационной безопасности ЕАИС таможенных органов определяет практические пути реализации важнейших направлений и принципов обеспечения информационной безопасности ЕАИС таможенных органов, а также структуру, основные системотехнические решения, методы, механизмы и средства построения системы обеспечения информационной безопасности ЕАИС таможенных органов.
Она разрабатывалась с учетом решений, принятых по другим архитектурам ЕАИС: функциональной, информационной, компонентной, технической, архитектуры пользователя и управления ИТ-инфраструктурой. Целью разработки архитектуры информационной безопасности ЕАИС таможенных органов являлось достижение автоматически возобновляемого и развивающегося процесса управления информационной безопасностью, который является методическим, организационным и технологическим базисом для непрерывного развития и совершенствования архитектуры информационной безопасности ЕАИС таможенных органов.
Результатами реализации проекта стали:
Структуризация основных угроз и оценка рисков информационной безопасности.
Модель нарушителя и классификация нарушителей.
Рекомендации по минимизации возможных угроз и рисков в области информационной безопасности.
Требования национальных и международных стандартов в области информационной безопасности.
Требования к архитектуре информационной безопасности.
Архитектура информационной безопасности.
Рекомендации по реализации архитектурных решений в области информационной безопасности.
Разработанная архитектура информационной безопасности ЕАИС таможенных органов позволяет устанавливать и поддерживать требуемые уровни защиты ЕАИС и критически важной для ФТС России информации.
Национальная отраслевая премия по безопасности "ЗУБР-2005" («За Укрепление Безопасности России»)
Премия учреждена в 2003 году компанией «Гротек» по инициативе ведущих компаний и общественных объединений российского рынка безопасности, легендарных ветеранов спецслужб, действующих генералов и офицеров Совета Безопасности, ФСБ, Министерства обороны, МЧС, МВД, других силовых структур; руководителей и специалистов крупных российских организаций-потребителей; разработчиков и поставщиков передовых средств и систем безопасности; ведущих журналистов, специализирующихся на теме безопасности. Основные цели Премии – выявление наиболее передовых разработок и компаний, содействующих укреплению безопасности России, стимулирование разработки и внедрения эффективных технологий, решений и систем в области обеспечения безопасности государства, общества, личности.
Проект «Разработка концепции и архитектуры ЕАИС таможенных органов» стартовал в сентябре 2004 года и завершился в мае 2005 года. В рамках проекта были выполнены работы по разработке общей концепции построения и развития ЕАИС таможенных органов, концепции построения и развития системы управления рисками, информационно-технологических архитектур ЕАИС. Одним из самых важных этапов проекта явилась разработка архитектуры информационной безопасности ЕАИС таможенных органов, который стартовал в феврале и завершился в мае 2005 года. Для реализации данного этапа были привлечены российские и международные консультанты IBM Business Consulting Services.
При разработке Архитектуры информационной безопасности ЕАИС таможенных органов была использована разработанная компанией IBM методика создания архитектуры защищенных решений (IBM Method for Architecting Secure Solutions - MASS), основывающаяся на положениях национального и международного стандарта, известного под названием «Общие критерии», ГОСТ Р ИСО/МЭК 15408-2002 (ISO/IEC 15408:1999) «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
Методика MASS успешно реализована в большом количестве крупных проектов по всему миру, в том числе и в проектах, выполненных в интересах таможенных органов ряда зарубежных стран. Использование методики гарантирует достижение высокого качества решений по обеспечению информационной безопасности на всех стадиях проектных работ. Она позволяет определять основные угрозы и уязвимости на каждом организационном уровне проектируемой информационной системы, а также предлагать рациональные решения по их устранению и комплексному обеспечению информационной безопасности.
Архитектура информационной безопасности ЕАИС таможенных органов определяет практические пути реализации важнейших направлений и принципов обеспечения информационной безопасности ЕАИС таможенных органов, а также структуру, основные системотехнические решения, методы, механизмы и средства построения системы обеспечения информационной безопасности ЕАИС таможенных органов.
Она разрабатывалась с учетом решений, принятых по другим архитектурам ЕАИС: функциональной, информационной, компонентной, технической, архитектуры пользователя и управления ИТ-инфраструктурой. Целью разработки архитектуры информационной безопасности ЕАИС таможенных органов являлось достижение автоматически возобновляемого и развивающегося процесса управления информационной безопасностью, который является методическим, организационным и технологическим базисом для непрерывного развития и совершенствования архитектуры информационной безопасности ЕАИС таможенных органов.
Результатами реализации проекта стали:
Структуризация основных угроз и оценка рисков информационной безопасности.
Модель нарушителя и классификация нарушителей.
Рекомендации по минимизации возможных угроз и рисков в области информационной безопасности.
Требования национальных и международных стандартов в области информационной безопасности.
Требования к архитектуре информационной безопасности.
Архитектура информационной безопасности.
Рекомендации по реализации архитектурных решений в области информационной безопасности.
Разработанная архитектура информационной безопасности ЕАИС таможенных органов позволяет устанавливать и поддерживать требуемые уровни защиты ЕАИС и критически важной для ФТС России информации.
Национальная отраслевая премия по безопасности "ЗУБР-2005" («За Укрепление Безопасности России»)
Премия учреждена в 2003 году компанией «Гротек» по инициативе ведущих компаний и общественных объединений российского рынка безопасности, легендарных ветеранов спецслужб, действующих генералов и офицеров Совета Безопасности, ФСБ, Министерства обороны, МЧС, МВД, других силовых структур; руководителей и специалистов крупных российских организаций-потребителей; разработчиков и поставщиков передовых средств и систем безопасности; ведущих журналистов, специализирующихся на теме безопасности. Основные цели Премии – выявление наиболее передовых разработок и компаний, содействующих укреплению безопасности России, стимулирование разработки и внедрения эффективных технологий, решений и систем в области обеспечения безопасности государства, общества, личности.
Автор: Alov
Раздел: ИТ-Ульяновск
Дата добавления: 16.02.2006