Вопрос 32. Ведомственная интегрированная телекоммуникационная сеть (ВИТС). Назначение и решаемые задачи

НАЗНАЧЕНИЕ. (ВИТС – является одной из важнейших составных частей ЕАИС. Сеть предназначена для обеспечения информационного обмена между удаленными подразделениями таможенных органов и иными объектами: центральным аппаратом ФТС России, РТУ, уполномоченными банками, прочими организациями и службами. Создание ведомственной системы связи началось в 1993 г. В 2001 г. была утверждена первая Концепция построения ВИТС.)

Особенности ВИТС:

1. необходимость обеспечения комплекса интегрированных услуг связи (конфиденциальная и открытая телефонная связь, обмен данными ЛВС РТУ и ГНИВЦ, доступ к БД других организаций, проведение видеоконференций, факсимильная связь и т.п.);

2. глобальность сети ФТС России (в том числе связь со странами ближнего и дальнего зарубежья);

3. использования различных физических каналов связи (проводных, волоконно-оптических, радиорелейных, спутниковых);

4. необходимости взаимодействия с другими ведомственными сетями связи;

5. возможности использования сети для предоставления услуг связи другим потребителям с целью снижения эксплуатационных расходов и ее самоокупаемости.

Техническое обеспечение ВИТС:

1. цифровые АТС;

2. оборудование каналообразования;

3. средства спутниковой связи;

4. средства радиорелейной связи;

5. средства мобильной связи;

6. рабочие станции, файл-серверы и высокопроизводительные ЭВМ для организации БД;

7. оборудование для создания ЛВС;

8. оборудование удаленного доступа (модемы, маршрутизаторы, мультиплексоры и др.).

ВИТС имеет иерархическую радиально-узловую структуру, в которой каждый уровень сети (ФТС, РТУ или таможня) строится по собственным правилам с учетом местных условий. Основные технические и программные средства закупаются и поставляются централизованно, что обеспечивает совместимость.

Между собой узлы связи (УС) соединены каналами. Посты могут связываться между собой через узел связи своей таможни, не выходя на более высокий уровень. Таможни связываются между собой, а также с региональным информационно-вычислительным центром через главный узел связи.

Сети конфиденциальной связи для руководства ФТС России, таможенных управлений и таможен, включают:

1. правительственную междугородную связь;

2. специальную засекреченную связь;

3. государственную сеть передачи данных «Атлас».

Для связи таможни с постами в основном используется абонентская кабельная сеть. Однако активно развиваются беспроводные сети связи, в частности спутниковая связь, т.к. зачастую невозможно использовать другие виды.

Принципы ведомственной корпоративной сети спутниковой связи (ВКССС) или, как ее часто называют, системы спутниковой межрегиональной связи (ССМРС) ФТС России являются:

1. дуплексные цифровые каналы с пропускной способностью 128Кбит/с;

2. интегрированная передача данных и телефонная связь с высокой степенью их защищенности от несанкционированного доступа;

3. соответствие вероятностно-временных характеристик параметрам, утвержденным Мининформсвязи России;

4. обеспечение сопряжения ВИТС ЕАИС с ВКССС в соответствии со стандартизированными рекомендациями МЭС-Т и ETSI, а также заданных приоритетов обмена информацией различных групп пользователей;

5. обеспечение непрерывной круглосуточной работы оборудования на объектах в автономном режиме при служебном трафике диагностики этого оборудования не более 1%;

6. возможность развития с перспективой не менее 10-15 лет.

ВКССС построена по топологии «звезда». Каналы связи обеспечивают передачу данных и голоса от объекта на центр спутникового доступа (ЦСД) ЗАО «НПО «Кросна».

ЗАДАЧИ

1. Задачи собственно сетевого управления, в число которых входят:

управление конфигурацией, включающее:

регистрацию устройств сети, их сетевых адресов и иденти­фикаторов; определение конфигурации 1Р-устройств сети; определение типа и версии сетевой операционной системы; описание протоколов сетевых взаимодействий; построение топологической карты физических соединений сети - по уровням ответственности администраторов сети;

управление сбоями, включающее:

наблюдение за трафиком; мониторинг сетевых устройств; обнаружение чрезмерного числа конфликтов и повторных пе­редач данных; предупреждение и профилактику ошибок путем анализа ра­боты сети;

управление производительностью, включающее:

сбор и анализ статистических данных о функционировании сети; анализ трафика; анализ сетевых протоколов и оценку эффективности исполь­зования ресурсов сети; управление приоритетами пользователей и приложений; определение потребности в ресурсах для развития сети;

управление безопасностью СУ ВИТС, включающее:

управление доступом к ресурсам СУ ВИТС; управление доступом и полномочиями администраторов ЦУС; обеспечение защиты от несанкционированного доступа к уп­равляющей информации и интерфейсам СУ ВИТС; регистрацию попыток несанкционированного доступа к сред­ствам системы управления.

1. Задачи управления распределенными приложениями ВИТС, включающие мониторинг использования приложениями сетевых и локальных ресурсов и возможность изменения управляемых па­раметров работы этих приложений.
2. Задачи мониторинга текущего состояния системно-техни­ческого обеспечения ВИТС, ведение визуализированной базы дан­ных, содержащей информацию о технических и учетных парамет­рах технического и программного обеспечения.
3. Задачи поддержки принятия решений по модернизации тех­нического и программного обеспечения ВИТС и управления самой модернизацией, включающие контроль и управление установкой нового технического и программного обеспечения и оптимизацию этого процесса.
4. Задачи инвентаризации сети, в число которых входят:

учет объектов инвентаризации - системных ресурсов, обору­дования и программного обеспечения (ПО); техническое обслуживание объектов инвентаризации, вклю­чающее планирование технического обслуживания аппаратно-про­граммных комплексов и учет проводимых работ по гарантийным обязательствам и сопровождению; регистрацию лицензий и учет использования программных средств; учет конфигурационных параметров объектов сети; предоставление оперативно-технической информации.

6. Задачи обеспечения информационной безопасности, а именно:

обеспечение целостности передаваемой посредством сети ин­формации на уровне технологии передачи данных, реализуемой в оборудовании 1Р-сети; обеспечение защиты от несанкционированного доступа к ре­сурсам сети; регистрацию попыток несанкционированного доступа со сто­роны каналов связи к объектам информационной защиты; разграничение прав доступа пользователей и приложений; обеспечение комиссионности доступа к наиболее критичным с точки зрения работоспособности сети функциям конфигуриро­вания элементов сети.

7. Задачи моделирования работы существующих сетей, вклю­чая анализ нагрузок на отдельные их участки и поддержку приня­тия решений по перепланированию.