ID intern unic: 325320
Версия на русском
Republica Moldova
din 21.09.2007
cu privire la aprobarea Concepţiei Sistemului de monitorizare în timp
real a evenimentelor, autoturismelor şi persoanelor la posturile vamale
real a evenimentelor, autoturismelor şi persoanelor la posturile vamale
Guvernul HOTĂRĂŞTE:
1. Se aprobă Concepţia Sistemului de monitorizare în timp real a evenimentelor, autoturismelor şi persoanelor la posturile vamale (se anexează).
2. Serviciul Vamal, în termen de o lună, va elabora şi va aproba planul de acţiuni pentru realizarea Concepţiei sus-menţionate.
3. Se desemnează Î.S. “Vamtehinform” de pe lîngă Serviciul Vamal în calitate de antreprenor general pentru realizarea prevederilor Concepţiei sus-menţionate.
4. Î.S. “Centrul de Telecomunicaţii Speciale”, în cooperare cu S.A. “Moldtelecom” şi alţi operatori, în termen de 30 zile, va prezenta Serviciului Vamal spre aprobare soluţia tehnică pentru transmiterea în timp real a datelor video de la birourile şi posturile vamale.
Prim-ministru Vasile TARLEV
Contrasemnează:
Prim-viceprim-ministru Zinaida Greceanîi
Ministrul dezvoltării informaţionale Vladimir Molojen
Nr. 1049. Chişinău, 21 septembrie 2007.
rentabilitate din punctul de vedere al raportului avantaje - preţ;
fiabilitate şi capacitate de depanare şi mentenanţă rapidă;
uşurinţă în operare, funcţiile de baza fiind independente de factorul uman, neafectate de posibile erori umane;
simplitate la instalare şi capacitate de extindere ulterioară;
imunitate la sabotaj şi condiţii de mediu, securitatea acestuia neputînd fi compromisă în nici o situaţie;
existenţa unei surse proprii de alimentare neîntreruptibilă pentru cazul lipsei tensiunii la reţeaua principală;
conformitate cu normele de siguranţă în vigoare;
transmiterea imaginilor video în timp real.
subsistem de televiziune cu circuit închis;
subsistem de identificare a numerelor de înmatriculare de stat (numai pentru punctele vamale amplasate în perimetrul transnistrean);
subsistem de management al traficului.
A. Subsistemul de televiziune cu circuit închis
Scopul principal al subsistemului de televiziune cu circuit închis este monitorizarea în timp real a evenimentelor, autoturismelor şi persoanelor, precum şi înregistrarea imaginilor video pentru analiza ulterioară.
Aceasta se obţine printr-o combinaţie de măsuri de securitate, incluzînd echipamente de supraveghere şi protecţie, precum şi personal special desemnat pentru supraveghere.
Subsistemul de televiziune cu circuit închis va asigura supravegherea următoarelor zone de securitate:
perimetrul şi căile de acces - această zonă cuprinde perimetrul posturilor vamale şi intrările auto în zona de control vamal;
perimetrul clădirii - această zonă cuprinde intrările în interiorul clădirii;
interiorul compartimentelor de importanţă deosebită - pentru această zonă se realizează supravegherea spaţiului de amplasare a echipamentului de înregistrare şi prelucrare a informaţiei video.
Pentru fiecare zonă identificată, se stabileşte numărul echipamentelor necesare supravegherii, ţinînd cont de specificul acesteia.
Captarea imaginilor video se va efectua utilizînd camere de rezoluţie înaltă, alb/negru, tip zi/noapte, pentru obţinerea celor mai mici detalii. Înregistrarea informaţiei captate de camerele de supraveghere video va fi făcută pe suport rigid, care va permite simultan înregistrarea informaţiei în format digital, vizualizarea ei, lucrul cu arhiva şi transferul de date în reţea. Subsistemul va oferi informaţii privind starea de ocupare a HDD-ului, traficul de date în reţea, data şi ora de sistem. Înregistratorul digital va fi destinat monitorizării de la 8 camere video pe staţie şi pînă la 256 camere în reţea.
B. Subsistemul de identificare a numerelor de înmatriculare de stat (numai pentru punctele vamale amplasate pe perimetrul transnistrean)
Subsistemul de identificare a numerelor de înmatriculare de stat reprezintă o soluţie de identificare automată în timp real a numerelor de înmatriculare ale autovehiculelor. Subsistemul este un instrument eficient în activitatea de monitorizare şi supraveghere a traficului, de control al accesului într-o zonă sau printr-un punct de control, de identificare a vehiculelor care se află sub un anumit consemn şi în orice altă situaţie în care recunoaşterea identităţii vehiculelor este dorită, precum şi asigură introducerea numerelor într-o bază de date.
Subsistemul va oferi o soluţie de recunoaştere automată a numerelor de înmatriculare ale autovehiculelor, rezolvînd problema monitorizării traficului vehiculelor înmatriculate pentru situaţia trecerii printr-un punct de control al traficului (punct control vamal). De asemenea, sistemul va permite monitorizarea traficului pentru vehiculele aflate în mişcare, chiar în absenţa unui punct de control (care presupune încetinirea şi/sau oprirea vehiculului), oferind informaţii despre identitatea vehiculelor.
Subsistemul va asigura identificarea numerelor de înmatriculare ale autovehiculelor aparţinînd altor ţări decît Republica Moldova (de ex.: Ucraina, România etc.), permiţînd şi setarea tipurilor de numere de înmatriculare care vor fi recunoscute.
Subsistemul de identificare a numerelor de înmatriculare de stat, care va fi utilizat în Serviciul Vamal, va trebui să asigure:
recunoaşterea numărului de înmatriculare de stat, în orice condiţii climaterice şi timp al zilei;
identificarea după numărul de înmatriculare a ţării de înregistrare a autoturismului;
introducerea manuală într-o bază de date a anumitor parametri ai mijloacelor de transport (model, tonaj);
realizarea de “blocklist”-uri (maşini furate sau date în urmărire etc.).
Recunoaşterea numerelor de înmatriculare se va realiza, de regulă, în perimetrul interior al punctului vamal, din faţa şi din spatele autovehiculului, pentru cele două sensuri de deplasare; dar în anumite situaţii, pentru anumite puncte se va face recunoaşterea autovehiculelor la intrarea şi la ieşirea în/din perimetru (pentru punctele tranzitate de către demnitari).
Pentru o bună funcţionare a subsistemului de recunoaştere a numerelor, este necesar ca în zona de control (interiorul perimetrului) cele două sensuri de deplasare să fie delimitate fizic, astfel încît autovehiculele să se oprească în faţa camerei de recunoaştere, iar imaginea video să fie centrată pe numărul de înmatriculare.
Subsistemul va realiza interconectarea posturilor vamale într-un centru de monitorizare pentru vizualizare, în timp real, dintr-un punct îndepărtat (de ex.: aparatul central al Serviciului Vamal), prin intermediul reţelei de transfer de date (Ethernet, Internet) sau orice alte tipuri de comunicaţii existente.
C. Subsistemul de management al traficului
Pentru fluidizarea mai eficientă a traficului şi eliminarea riscurilor de trecere ilicită a liniilor de control vamal, se vor utiliza barierele auto şi semafoarele adiacente. Subsistemul de management al traficului va permite administrarea asistată electronic a unei arii de trecere, precum şi toate operaţiile asociate (intrare, staţionare, ieşire) stocate într-o bază de date, putînd fi disponibile ulterior pentru efectuarea rapoartelor statistice.
Numărul şi poziţionarea barierelor auto se vor stabili separat pentru fiecare punct vamal. Acţionarea barierelor auto se va face din interiorul postului vamal de la un panou de comenzi, cu ajutorul unor telecomenzi, iar pentru punctele care vor fi tranzitate de către demnitari, acţionarea va face automat de către sistemul de recunoaştere a numerelor de înmatriculare.
Dimensiunile (lungimea) braţelor barierelor auto se vor determina separat, pentru fiecare birou/punct vamal în parte, în funcţie de deschiderea zonei de acces, astfel încît acestea să închidă întregul birou/punct vamal.
Pentru performanţe mai bine, se vor utiliza semafoare cu diode emiţătoare de lumină. Semafoarele trebuie să aibă doua spoturi: roşu şi verde. Aceste semafoare oferă, comparativ cu semafoarele clasice cu lampă incandescentă, următoarele avantaje:
consum redus de energie (energia nominală de consum se reduce cu 80%);
durată de viaţă considerabil mai lungă (10 ani);
lipsa completă a mentenanţei pe timpul exploatării (va fi eliminată problema de schimbare a lămpilor preventive şi de intervenţie corectivă pentru lămpile arse);
excluderea semnalizărilor ocazionale false cauzate de fascicolele solare puternice (efectul fantomă).
Fiecare barieră auto va fi prevăzută cu cîte un semafor.
Nivelul central:
Server VPN (Gate);
Trusted GSM.
Nivelul utilizator:
Client - VPN (Gate sau Server).
Organizarea nivelului central, compus din serverul VPN şi Trusted GSM, se asigură prin complexul de programe şi echipament destinat protecţiei datelor. Nivelul central are drept scop administrarea complexului de programe şi echipament amplasat la nivelul utilizatorului.
Funcţionarea nivelului utilizator este asigurată printr-un complex separat de programe şi echipament destinat protecţiei datelor, instalat în punctele de trecere a frontierei, centrele de monitorizare. Client - VPN Server se instalează pentru susţinerea a două interfeţe de reţea. În cazul în care este necesară susţinerea a mai mult de două interfeţe de reţea, se instalează Client - VPN Gate.
Organizarea conexiunilor VPN asigură canalul de comunicaţii protejat prin Internet între punctele de trecere a frontierei şi reţeaua unde sînt amplasate centrele de monitorizare a Sistemului.
Datele din punctele de trecere a frontierei trec prin Internet, prin echipamentul mai multor provideri în formă cifrată, păstrînd integritatea şi confidenţialitatea datelor datorită organizării conexiunilor VPN.
Serverul VPN constituie firewall şi server VPN separat. Client-VPN (Gate sau Server) instalat în punctele de trecere a frontierei se conectează la Internet prin canale xDSL sau fibre optice şi iniţiază conexiunea VPN cu centrele de monitorizare prin Internet. Prin aceasta viteza conexiunii date va fi limitată doar de viteza conectării la internet.
În conformitate cu politica locală de securitate (PLS) emisă la nivelul central şi definită la nivelul utilizator, se stabileşte protecţia datelor transmise între punctele de trecere a frontierei şi centrele de monitorizare.
dirijarea accesului (filtrarea pachetelor IP şi IPSec);
protecţia informaţiei la transmiterea prin canalele de comunicaţie (IPSec);
identificarea utilizatorilor/nodurilor de reţea.
Filtrarea pachetelor IP se efectuează pe:
filtrarea pe cîmpurile antet de reţea şi de transport prin metoda automatelor finite ale datelor binare arbitrare a pachetelor;
criteriile filtrării a pachetelor IPSec;
după identificatorul utilizatorului/nodului de reţea;
după datele, care se conţin în certificatul utilizatorului/nodului de reţea: cîmpurile Subject şi Issuer. Decizia privind acţiunile faţă de pachet se adoptă în dependenţă de faptul cine a semnat certificatul utilizatorului şi informaţia despre utilizator/nod;
interfaţa de criptare CryptoAPI pentru conectarea modulelor externe de criptografie, care funcţionează la nivelul aplicativ şi la nivelul nucleului SO (RFC 2628);
numărul interfeţelor protejate nu este limitat;
susţinerea protocoalelor de canal Ethernet, Fast Ethernet;
susţinerea protocoalelor de acces de la distanţă PPP.
Algoritmele de criptare utilizate sînt următoarele:
criptarea pachetelor;
ESP cu utilizarea AES, tDES.
Autentificarea pachetelor se efectuează prin:
utilizarea algoritmului SHA1-HMAC;
schimbul de chei IKE (RFC 2409) regimul IPSec;
schimbul de IKE regimul de bază, regimul agresiv, schimbul rapid, schimbul operaţional, schimbul informaţional.
Susţinerea posibilităţilor IKE. Regimul IKE CFG pentru transmiterea/schimbul cu diferite date. De exemplu, poate fi utilizat pentru unirea diferitelor noduri de reţea şi reţelelor locale, despărţite logic şi geografic, într-o reţea locală virtuală.
Susţinerea lucrului cu listele certificatelor rechemate. Primirea listelor certificatelor rechemate în formatul CRLv2 prin protocolul LDAPv2 sau din fişier.
Standardele şi interoperabilitatea vor fi utilizate pentru:
susţinerea difuzării adreselor de reţea (încapsularea IPSec în UDP), susţinerea utilizării bibliotecilor criptografice externe; toate funcţiile criptografice pot fi importate;
posibilitatea utilizării PKCS#11 purtătorilor eToken pentru păstrarea nepericuloasă a informaţiei foarte importante;
susţinerea autentificării adăugătoare, datorită susţinerii protocoalelor XAUTH şi Hybrid IKE.
În procesul de realizare a Sistemului pot apărea modificări şi precizări ale Concepţiei, ţinînd cont de elaborarea schemelor de control şi conlucrarea cu alte servicii de frontieră.
1. Se aprobă Concepţia Sistemului de monitorizare în timp real a evenimentelor, autoturismelor şi persoanelor la posturile vamale (se anexează).
2. Serviciul Vamal, în termen de o lună, va elabora şi va aproba planul de acţiuni pentru realizarea Concepţiei sus-menţionate.
3. Se desemnează Î.S. “Vamtehinform” de pe lîngă Serviciul Vamal în calitate de antreprenor general pentru realizarea prevederilor Concepţiei sus-menţionate.
4. Î.S. “Centrul de Telecomunicaţii Speciale”, în cooperare cu S.A. “Moldtelecom” şi alţi operatori, în termen de 30 zile, va prezenta Serviciului Vamal spre aprobare soluţia tehnică pentru transmiterea în timp real a datelor video de la birourile şi posturile vamale.
Prim-ministru Vasile TARLEV
Contrasemnează:
Prim-viceprim-ministru Zinaida Greceanîi
Ministrul dezvoltării informaţionale Vladimir Molojen
Nr. 1049. Chişinău, 21 septembrie 2007.
Aprobată
prin Hotărîrea Guvernului nr. 1049
din 21 septembrie 2007
prin Hotărîrea Guvernului nr. 1049
din 21 septembrie 2007
CONCEPŢIA
Sistemului de monitorizare în timp real a evenimentelor,
autoturismelor şi persoanelor la posturile vamale
I. Introducere
Securitatea posturilor vamale nu poate fi asigurată deplin fără o supraveghere video eficientă, care să permită atît monitorizarea în timp real a evenimentelor, autoturismelor şi persoanelor, cît şi înregistrarea imaginilor video, în scopul verificărilor ulterioare.Sistemului de monitorizare în timp real a evenimentelor,
autoturismelor şi persoanelor la posturile vamale
I. Introducere
II. Descriere generală
Sistemul de monitorizare în timp real a evenimentelor, autoturismelor şi persoanelor la posturile vamale (în continuare - Sistemul) este creat pentru monitorizarea şi prevenirea traficului ilicit de bunuri, autoturisme şi pasageri în cadrul posturilor vamale. III. Cadrul juridico-normativ
Cadrul juridico-normativ al Sistemului îl reprezintă legislaţia naţională în vigoare, în special Legea nr.264-XV din 15 iulie 2004 cu privire la documentul electronic şi semnătura digitală (Monitorul Oficial al Republicii Moldova, 2004, nr.132-137, art.710).IV. Principii de bază
Crearea Sistemului are la bază următoarele principii:rentabilitate din punctul de vedere al raportului avantaje - preţ;
fiabilitate şi capacitate de depanare şi mentenanţă rapidă;
uşurinţă în operare, funcţiile de baza fiind independente de factorul uman, neafectate de posibile erori umane;
simplitate la instalare şi capacitate de extindere ulterioară;
imunitate la sabotaj şi condiţii de mediu, securitatea acestuia neputînd fi compromisă în nici o situaţie;
existenţa unei surse proprii de alimentare neîntreruptibilă pentru cazul lipsei tensiunii la reţeaua principală;
conformitate cu normele de siguranţă în vigoare;
transmiterea imaginilor video în timp real.
V. Structura Sistemului
Sistemul este compus din următoarele subsisteme:subsistem de televiziune cu circuit închis;
subsistem de identificare a numerelor de înmatriculare de stat (numai pentru punctele vamale amplasate în perimetrul transnistrean);
subsistem de management al traficului.
A. Subsistemul de televiziune cu circuit închis
Scopul principal al subsistemului de televiziune cu circuit închis este monitorizarea în timp real a evenimentelor, autoturismelor şi persoanelor, precum şi înregistrarea imaginilor video pentru analiza ulterioară.
Aceasta se obţine printr-o combinaţie de măsuri de securitate, incluzînd echipamente de supraveghere şi protecţie, precum şi personal special desemnat pentru supraveghere.
Subsistemul de televiziune cu circuit închis va asigura supravegherea următoarelor zone de securitate:
perimetrul şi căile de acces - această zonă cuprinde perimetrul posturilor vamale şi intrările auto în zona de control vamal;
perimetrul clădirii - această zonă cuprinde intrările în interiorul clădirii;
interiorul compartimentelor de importanţă deosebită - pentru această zonă se realizează supravegherea spaţiului de amplasare a echipamentului de înregistrare şi prelucrare a informaţiei video.
Pentru fiecare zonă identificată, se stabileşte numărul echipamentelor necesare supravegherii, ţinînd cont de specificul acesteia.
Captarea imaginilor video se va efectua utilizînd camere de rezoluţie înaltă, alb/negru, tip zi/noapte, pentru obţinerea celor mai mici detalii. Înregistrarea informaţiei captate de camerele de supraveghere video va fi făcută pe suport rigid, care va permite simultan înregistrarea informaţiei în format digital, vizualizarea ei, lucrul cu arhiva şi transferul de date în reţea. Subsistemul va oferi informaţii privind starea de ocupare a HDD-ului, traficul de date în reţea, data şi ora de sistem. Înregistratorul digital va fi destinat monitorizării de la 8 camere video pe staţie şi pînă la 256 camere în reţea.
B. Subsistemul de identificare a numerelor de înmatriculare de stat (numai pentru punctele vamale amplasate pe perimetrul transnistrean)
Subsistemul de identificare a numerelor de înmatriculare de stat reprezintă o soluţie de identificare automată în timp real a numerelor de înmatriculare ale autovehiculelor. Subsistemul este un instrument eficient în activitatea de monitorizare şi supraveghere a traficului, de control al accesului într-o zonă sau printr-un punct de control, de identificare a vehiculelor care se află sub un anumit consemn şi în orice altă situaţie în care recunoaşterea identităţii vehiculelor este dorită, precum şi asigură introducerea numerelor într-o bază de date.
Subsistemul va oferi o soluţie de recunoaştere automată a numerelor de înmatriculare ale autovehiculelor, rezolvînd problema monitorizării traficului vehiculelor înmatriculate pentru situaţia trecerii printr-un punct de control al traficului (punct control vamal). De asemenea, sistemul va permite monitorizarea traficului pentru vehiculele aflate în mişcare, chiar în absenţa unui punct de control (care presupune încetinirea şi/sau oprirea vehiculului), oferind informaţii despre identitatea vehiculelor.
Subsistemul va asigura identificarea numerelor de înmatriculare ale autovehiculelor aparţinînd altor ţări decît Republica Moldova (de ex.: Ucraina, România etc.), permiţînd şi setarea tipurilor de numere de înmatriculare care vor fi recunoscute.
Subsistemul de identificare a numerelor de înmatriculare de stat, care va fi utilizat în Serviciul Vamal, va trebui să asigure:
recunoaşterea numărului de înmatriculare de stat, în orice condiţii climaterice şi timp al zilei;
identificarea după numărul de înmatriculare a ţării de înregistrare a autoturismului;
introducerea manuală într-o bază de date a anumitor parametri ai mijloacelor de transport (model, tonaj);
realizarea de “blocklist”-uri (maşini furate sau date în urmărire etc.).
Recunoaşterea numerelor de înmatriculare se va realiza, de regulă, în perimetrul interior al punctului vamal, din faţa şi din spatele autovehiculului, pentru cele două sensuri de deplasare; dar în anumite situaţii, pentru anumite puncte se va face recunoaşterea autovehiculelor la intrarea şi la ieşirea în/din perimetru (pentru punctele tranzitate de către demnitari).
Pentru o bună funcţionare a subsistemului de recunoaştere a numerelor, este necesar ca în zona de control (interiorul perimetrului) cele două sensuri de deplasare să fie delimitate fizic, astfel încît autovehiculele să se oprească în faţa camerei de recunoaştere, iar imaginea video să fie centrată pe numărul de înmatriculare.
Subsistemul va realiza interconectarea posturilor vamale într-un centru de monitorizare pentru vizualizare, în timp real, dintr-un punct îndepărtat (de ex.: aparatul central al Serviciului Vamal), prin intermediul reţelei de transfer de date (Ethernet, Internet) sau orice alte tipuri de comunicaţii existente.
C. Subsistemul de management al traficului
Pentru fluidizarea mai eficientă a traficului şi eliminarea riscurilor de trecere ilicită a liniilor de control vamal, se vor utiliza barierele auto şi semafoarele adiacente. Subsistemul de management al traficului va permite administrarea asistată electronic a unei arii de trecere, precum şi toate operaţiile asociate (intrare, staţionare, ieşire) stocate într-o bază de date, putînd fi disponibile ulterior pentru efectuarea rapoartelor statistice.
Numărul şi poziţionarea barierelor auto se vor stabili separat pentru fiecare punct vamal. Acţionarea barierelor auto se va face din interiorul postului vamal de la un panou de comenzi, cu ajutorul unor telecomenzi, iar pentru punctele care vor fi tranzitate de către demnitari, acţionarea va face automat de către sistemul de recunoaştere a numerelor de înmatriculare.
Dimensiunile (lungimea) braţelor barierelor auto se vor determina separat, pentru fiecare birou/punct vamal în parte, în funcţie de deschiderea zonei de acces, astfel încît acestea să închidă întregul birou/punct vamal.
Pentru performanţe mai bine, se vor utiliza semafoare cu diode emiţătoare de lumină. Semafoarele trebuie să aibă doua spoturi: roşu şi verde. Aceste semafoare oferă, comparativ cu semafoarele clasice cu lampă incandescentă, următoarele avantaje:
consum redus de energie (energia nominală de consum se reduce cu 80%);
durată de viaţă considerabil mai lungă (10 ani);
lipsa completă a mentenanţei pe timpul exploatării (va fi eliminată problema de schimbare a lămpilor preventive şi de intervenţie corectivă pentru lămpile arse);
excluderea semnalizărilor ocazionale false cauzate de fascicolele solare puternice (efectul fantomă).
Fiecare barieră auto va fi prevăzută cu cîte un semafor.
VI. Asigurarea protecţiei informaţiei la nivel de reţea
Protecţia informaţiei la nivel de reţea se asigură prin organizarea conexiunilor VPN. Arhitectura VPN este reprezentată prin 2 niveluri, avînd 3 componente:Nivelul central:
Server VPN (Gate);
Trusted GSM.
Nivelul utilizator:
Client - VPN (Gate sau Server).
Organizarea nivelului central, compus din serverul VPN şi Trusted GSM, se asigură prin complexul de programe şi echipament destinat protecţiei datelor. Nivelul central are drept scop administrarea complexului de programe şi echipament amplasat la nivelul utilizatorului.
Funcţionarea nivelului utilizator este asigurată printr-un complex separat de programe şi echipament destinat protecţiei datelor, instalat în punctele de trecere a frontierei, centrele de monitorizare. Client - VPN Server se instalează pentru susţinerea a două interfeţe de reţea. În cazul în care este necesară susţinerea a mai mult de două interfeţe de reţea, se instalează Client - VPN Gate.
Organizarea conexiunilor VPN asigură canalul de comunicaţii protejat prin Internet între punctele de trecere a frontierei şi reţeaua unde sînt amplasate centrele de monitorizare a Sistemului.
Datele din punctele de trecere a frontierei trec prin Internet, prin echipamentul mai multor provideri în formă cifrată, păstrînd integritatea şi confidenţialitatea datelor datorită organizării conexiunilor VPN.
Serverul VPN constituie firewall şi server VPN separat. Client-VPN (Gate sau Server) instalat în punctele de trecere a frontierei se conectează la Internet prin canale xDSL sau fibre optice şi iniţiază conexiunea VPN cu centrele de monitorizare prin Internet. Prin aceasta viteza conexiunii date va fi limitată doar de viteza conectării la internet.
În conformitate cu politica locală de securitate (PLS) emisă la nivelul central şi definită la nivelul utilizator, se stabileşte protecţia datelor transmise între punctele de trecere a frontierei şi centrele de monitorizare.
VII. Caracteristicile componentelor nivelurilor central şi utilizator ale arhitecturii VPN a Sistemului
Mecanismele de securitate utilizate sînt: dirijarea accesului (filtrarea pachetelor IP şi IPSec);
protecţia informaţiei la transmiterea prin canalele de comunicaţie (IPSec);
identificarea utilizatorilor/nodurilor de reţea.
Filtrarea pachetelor IP se efectuează pe:
filtrarea pe cîmpurile antet de reţea şi de transport prin metoda automatelor finite ale datelor binare arbitrare a pachetelor;
criteriile filtrării a pachetelor IPSec;
după identificatorul utilizatorului/nodului de reţea;
după datele, care se conţin în certificatul utilizatorului/nodului de reţea: cîmpurile Subject şi Issuer. Decizia privind acţiunile faţă de pachet se adoptă în dependenţă de faptul cine a semnat certificatul utilizatorului şi informaţia despre utilizator/nod;
interfaţa de criptare CryptoAPI pentru conectarea modulelor externe de criptografie, care funcţionează la nivelul aplicativ şi la nivelul nucleului SO (RFC 2628);
numărul interfeţelor protejate nu este limitat;
susţinerea protocoalelor de canal Ethernet, Fast Ethernet;
susţinerea protocoalelor de acces de la distanţă PPP.
Algoritmele de criptare utilizate sînt următoarele:
criptarea pachetelor;
ESP cu utilizarea AES, tDES.
Autentificarea pachetelor se efectuează prin:
utilizarea algoritmului SHA1-HMAC;
schimbul de chei IKE (RFC 2409) regimul IPSec;
schimbul de IKE regimul de bază, regimul agresiv, schimbul rapid, schimbul operaţional, schimbul informaţional.
Susţinerea posibilităţilor IKE. Regimul IKE CFG pentru transmiterea/schimbul cu diferite date. De exemplu, poate fi utilizat pentru unirea diferitelor noduri de reţea şi reţelelor locale, despărţite logic şi geografic, într-o reţea locală virtuală.
Susţinerea lucrului cu listele certificatelor rechemate. Primirea listelor certificatelor rechemate în formatul CRLv2 prin protocolul LDAPv2 sau din fişier.
Standardele şi interoperabilitatea vor fi utilizate pentru:
susţinerea difuzării adreselor de reţea (încapsularea IPSec în UDP), susţinerea utilizării bibliotecilor criptografice externe; toate funcţiile criptografice pot fi importate;
posibilitatea utilizării PKCS#11 purtătorilor eToken pentru păstrarea nepericuloasă a informaţiei foarte importante;
susţinerea autentificării adăugătoare, datorită susţinerii protocoalelor XAUTH şi Hybrid IKE.
VIII. Structura organizaţională
Sistemul este realizat de către Serviciul Vamal. Subdiviziunea principală responsabilă de crearea şi implementarea Sistemului în organele vamale este Î.S. “Vamtehinform”. Alte subdiviziuni ale Serviciului Vamal participă la realizarea Sistemului în conformitate cu competenţele reglementate.IX. Asigurarea funcţionării Sistemului
Pentru asigurarea funcţionării în bune condiţii a echipamentelor sistemului, se vor instala echipamente de alimentare cu energie electrică de rezervă de tip UPS. Capacităţile acestora vor fi diferite pentru fiecare punct vamal, astfel încît să se asigure o funcţionare de minim 15 minute, pîna cînd va intra în sarcina maximă generatorul biroului/postului vamal. X. Încheiere
Prezenta Concepţie serveşte drept bază pentru elaborarea planurilor şi proiectelor de monitorizare, prevenire şi combatere a traficului ilicit de bunuri, autoturisme şi pasageri la birourile şi posturile vamale, precum şi de minimalizare a cazurilor de corupţie în cadrul organelor vamale. În procesul de realizare a Sistemului pot apărea modificări şi precizări ale Concepţiei, ţinînd cont de elaborarea schemelor de control şi conlucrarea cu alte servicii de frontieră.