НАЗНАЧЕНИЕ. (ВИТС – является одной из важнейших составных частей ЕАИС. Сеть предназначена для обеспечения информационного обмена между удаленными подразделениями таможенных органов и иными объектами: центральным аппаратом ФТС России, РТУ, уполномоченными банками, прочими организациями и службами. Создание ведомственной системы связи началось в 1993 г. В 2001 г. была утверждена первая Концепция построения ВИТС.)
Особенности ВИТС:
1. необходимость обеспечения комплекса интегрированных услуг связи (конфиденциальная и открытая телефонная связь, обмен данными ЛВС РТУ и ГНИВЦ, доступ к БД других организаций, проведение видеоконференций, факсимильная связь и т.п.);
2. глобальность сети ФТС России (в том числе связь со странами ближнего и дальнего зарубежья);
3. использования различных физических каналов связи (проводных, волоконно-оптических, радиорелейных, спутниковых);
4. необходимости взаимодействия с другими ведомственными сетями связи;
5. возможности использования сети для предоставления услуг связи другим потребителям с целью снижения эксплуатационных расходов и ее самоокупаемости.
|
|
Техническое обеспечение ВИТС:
1. цифровые АТС;
2. оборудование каналообразования;
3. средства спутниковой связи;
4. средства радиорелейной связи;
5. средства мобильной связи;
6. рабочие станции, файл-серверы и высокопроизводительные ЭВМ для организации БД;
7. оборудование для создания ЛВС;
8. оборудование удаленного доступа (модемы, маршрутизаторы, мультиплексоры и др.).
ВИТС имеет иерархическую радиально-узловую структуру, в которой каждый уровень сети (ФТС, РТУ или таможня) строится по собственным правилам с учетом местных условий. Основные технические и программные средства закупаются и поставляются централизованно, что обеспечивает совместимость.
Между собой узлы связи (УС) соединены каналами. Посты могут связываться между собой через узел связи своей таможни, не выходя на более высокий уровень. Таможни связываются между собой, а также с региональным информационно-вычислительным центром через главный узел связи.
Сети конфиденциальной связи для руководства ФТС России, таможенных управлений и таможен, включают:
1. правительственную междугородную связь;
2. специальную засекреченную связь;
3. государственную сеть передачи данных «Атлас».
Для связи таможни с постами в основном используется абонентская кабельная сеть. Однако активно развиваются беспроводные сети связи, в частности спутниковая связь, т.к. зачастую невозможно использовать другие виды.
Принципы ведомственной корпоративной сети спутниковой связи (ВКССС) или, как ее часто называют, системы спутниковой межрегиональной связи (ССМРС) ФТС России являются:
|
|
1. дуплексные цифровые каналы с пропускной способностью 128Кбит/с;
2. интегрированная передача данных и телефонная связь с высокой степенью их защищенности от несанкционированного доступа;
3. соответствие вероятностно-временных характеристик параметрам, утвержденным Мининформсвязи России;
4. обеспечение сопряжения ВИТС ЕАИС с ВКССС в соответствии со стандартизированными рекомендациями МЭС-Т и ETSI, а также заданных приоритетов обмена информацией различных групп пользователей;
5. обеспечение непрерывной круглосуточной работы оборудования на объектах в автономном режиме при служебном трафике диагностики этого оборудования не более 1%;
6. возможность развития с перспективой не менее 10-15 лет.
ВКССС построена по топологии «звезда». Каналы связи обеспечивают передачу данных и голоса от объекта на центр спутникового доступа (ЦСД) ЗАО «НПО «Кросна».
ЗАДАЧИ
1. Задачи собственно сетевого управления, в число которых входят:
управление конфигурацией, включающее:
регистрацию устройств сети, их сетевых адресов и идентификаторов; определение конфигурации 1Р-устройств сети; определение типа и версии сетевой операционной системы; описание протоколов сетевых взаимодействий; построение топологической карты физических соединений сети - по уровням ответственности администраторов сети;
управление сбоями, включающее:
наблюдение за трафиком; мониторинг сетевых устройств; обнаружение чрезмерного числа конфликтов и повторных передач данных; предупреждение и профилактику ошибок путем анализа работы сети;
управление производительностью, включающее:
сбор и анализ статистических данных о функционировании сети; анализ трафика; анализ сетевых протоколов и оценку эффективности использования ресурсов сети; управление приоритетами пользователей и приложений; определение потребности в ресурсах для развития сети;
управление безопасностью СУ ВИТС, включающее:
управление доступом к ресурсам СУ ВИТС; управление доступом и полномочиями администраторов ЦУС; обеспечение защиты от несанкционированного доступа к управляющей информации и интерфейсам СУ ВИТС; регистрацию попыток несанкционированного доступа к средствам системы управления.
- Задачи управления распределенными приложениями ВИТС, включающие мониторинг использования приложениями сетевых и локальных ресурсов и возможность изменения управляемых параметров работы этих приложений.
- Задачи мониторинга текущего состояния системно-технического обеспечения ВИТС, ведение визуализированной базы данных, содержащей информацию о технических и учетных параметрах технического и программного обеспечения.
- Задачи поддержки принятия решений по модернизации технического и программного обеспечения ВИТС и управления самой модернизацией, включающие контроль и управление установкой нового технического и программного обеспечения и оптимизацию этого процесса.
- Задачи инвентаризации сети, в число которых входят:
учет объектов инвентаризации - системных ресурсов, оборудования и программного обеспечения (ПО); техническое обслуживание объектов инвентаризации, включающее планирование технического обслуживания аппаратно-программных комплексов и учет проводимых работ по гарантийным обязательствам и сопровождению; регистрацию лицензий и учет использования программных средств; учет конфигурационных параметров объектов сети; предоставление оперативно-технической информации.
6. Задачи обеспечения информационной безопасности, а именно:
обеспечение целостности передаваемой посредством сети информации на уровне технологии передачи данных, реализуемой в оборудовании 1Р-сети; обеспечение защиты от несанкционированного доступа к ресурсам сети; регистрацию попыток несанкционированного доступа со стороны каналов связи к объектам информационной защиты; разграничение прав доступа пользователей и приложений; обеспечение комиссионности доступа к наиболее критичным с точки зрения работоспособности сети функциям конфигурирования элементов сети.
|
|
7. Задачи моделирования работы существующих сетей, включая анализ нагрузок на отдельные их участки и поддержку принятия решений по перепланированию.