1. Цели и задачи использования информационных технологий в мвд россии
Скачать 46.79 Kb.
|
19. Средства, методы и программные продукты, применяемые для обеспечения информационной безопасности (Пароли, антивирусники, шифрование) Методы обеспечения ИБ Управление доступом – метод ЗИ регулированием использования всех ресурсов ИС. Управление доступом включает следующие функции защиты: * идентификация пользователей, персонала и ресурсов системы, * аутентификация объектов и субъектов, * проверка полномочий субъекта на соответствие регламенту безопасности, * разрешение и создание условий работы в пределах регламента, * регистрация обращений к защищаемым ресурсам, * реагирование при попытках несанкционированных действий (отказ в запросе, задержка работы, отключение, сигнализация). Препятствие – метод физического преграждения пути злоумышленнику к ресурсам ИС. Маскировка – методы криптографической и стеганографической защиты. Регламентация – метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму. Принуждение – метод защиты, при использовании которого пользователи и персонал ИС вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности. Побуждение – такой метод защиты, который побуждает пользователей и персонал системы не нарушать сложившиеся моральные нормы. Перечисленные методы ОБ реализуются на практике применением различных средств защиты, которые делятся на два класса: Формальные – выполняющие защитные функции по заранее определенной процедуре без непосредственного участия человека; Неформальные – определяются целенаправленной деятельностью человека либо регламентируют эту деятельность. Средства защиты информации: Технические средства реализуются в виде электрических, электромеханических и электронных устройств. Делятся на аппаратные и физические. Под аппаратными средствами понимают устройства, встраиваемые непосредственно в аппаратуру ИС, или устройства, которые сопрягаются с этой аппаратурой по стандартному интерфейсу (электронные ключи, схемы аппаратного шифрования). Физические средства реализуются в виде автономных устройств и систем (оборудование сигнализации, двери, решетки). Программные средства представляют собой ПО, специально предназначенное для выполнения функций защиты информации. Данные средства составляли основу механизмов защиты на ранних стадиях развития технологий ИБ. Программные средства по функциям делятся на: * средства контроля доступа, * средства аудита, * средства блокирования атак (межсетевые экраны), * средства поиска уязвимостей (сканеры безопасности), * средства анализа кодов программ. Организационные средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые на всех этапах жизненного цикла ИС (строительство помещений, проектирования ИС, монтаж и наладка оборудования, испытания и эксплуатация). Законодательные средства защиты определяются законами и другими документами, регламентирующими правила использования, обработки и передачи КИ и устанавливающими ответственность за нарушение правил. Морально-этические средства защиты реализуются в виде всевозможных норм, которые складываются по мере развития ИТ. Эти нормы не являются обязательными как законы, но их несоблюдение может привести к потере авторитета или престижа человека или организации. В настоящее время имеются следующие тенденции развития средств ОИБ: 1. аппаратная реализация основных функций защиты, 2. создание комплексных средств защиты, выполняющих несколько защитных функций, 3. унификация и стандартизация алгоритмов и технических средств. 20. Общий обзор, основные возможности и основы работы с программным обеспечением, включенным в единый реестр российских программ для электронных вычислительных машин и баз данных Включены в реестр Автоматизированное рабочее место «Дистанционный участник заседания» (АРМ «Дистанционный участник заседания») 05 марта 2022 Автоматизированное рабочее место «Управление конференц-системой» (АРМ «Управление конференц-системой») 05 марта 2022 ДЕКАРТ-ИК. Модуль распознавания регистрационных знаков и измерения скорости движения транспортных средств 05 марта 2022 Специализированное программное обеспечение «Контроллер формирования видеоинформации» (СПО «Контроллер формирования видеоинформации») 05 марта 2022 Специализированное программное обеспечение «Сервер управления АПК» (до 100 пользователей на 1 сервер) (СПО «Сервер управления АПК»(до 100 пользователей на 1 сервер)) 05 марта 2022 Встроенное программное обеспечение "MIRTEK.1112" Создание реестра российского программного обеспечения закреплено федеральным законом, в целях расширения использования ИТ-продукции в органах государственной власти РФ, а также в целях оказания правообладателям ПО мер государственной поддержки. К программному обеспечению, допускаемому к включению в реестр, относят программные продукты, удовлетворяющие следующим условиям: * Российское юрлицо с российским контролем (более 50 %) * Исключительные права на составное произведение из: * Лицензированных компонентов с исходными кодами и правом на модификацию и распространение * Заимствованных открытых (open-source) компонентов * Собственных разработок * Отчисления зарубежным бенефициарам не более 30 % выручки * Технологическая независимость ПО (суверенитет разработки) * Наличие полных исходных кодов в России * Локальная инфраструктура разработки и сборки * Локальные специалисты, R&D и техническая поддержка * Защита информации (суверенитет безопасности) * Контроль «закладок», утечек данных, устойчивости к взломам и т. п. * Доработки и сертификация продуктов по требованиям ФСТЭК, ФСБ и др. 21. Назначение и основные компоненты, задачи и функции ИСОД МВД России. Общие понятия и терминология Единая система информационно-аналитического обеспечения деятельности МВД РФ Исод МВД России — это совокупность используемых в МВД России автоматизированных систем обработки информации, программно-аппаратных комплексов и программно-технических средств, систем связи и передачи данных. Цель создания ИСОД — повышение уровня информационно-аналитического обеспечения МВД России. В процессе создания ИСОД решены задачи автоматизации основных видов деятельности подразделений МВД, организации централизованного хранения и обработки данных. Исод МВД включает интегрированную мультисервисную телекоммуникационную сеть (ИМТС), систему централизованной обработки данных (ЦОД и ПТК), прикладные сервисы обеспечения повседневной деятельности подразделений МВД (повседневные сервисы), прикладные сервисы обеспечения оперативно-служебной деятельности подразделений МВД (служебные сервисы) создание ИСОД МВД России направлено на комплексное развитие и совершенствование технологий и функций автоматизации и информатизации МВД России. 22. Сервис управления доступом к информационным системам и ресурсам исод мвд СУДИС - предназначен для централизованного управления доступом пользователей к сервисам ИСОД МВД России. СУДИС обеспечивает выполнение следующих функций: идентификация и аутентификация пользователей ИСОД МВД России; управление реестрами пользователей и сервисов ИСОД МВД России; назначение и отзыв полномочий пользователей и сервисов ИСОД МВД России; протоколирование событий безопасности сервисов ИСОД МВД России. 23. Авторизация и единая учетная запись пользователя. Регламент доступа пользователя к информационным системам исод мвд России НИЧЕГО НЕТ ПО ЭТОМУ ВОПРОСУ 24. Сервисы обеспечения повседневной деятельности подразделений мвд России: общая характеристика, классификация, функции, порядок работы. Регулируется приказом МВД РФ 888 Основной задачей СОДПП является организация единого информационного пространства в сфере правового обеспечения деятельности органов внутренних дел Российской Федерации. В состав СОДПП входят следующие модули: 1. «Мониторинг» - выполняет функции сбора, обобщения, анализа и оценки информации о состоянии и практике применения. 2. «Иск» - предназначен для централизованного учета исковых заявлений, относящихся к системе МВД России, и результатов их рассмотрения судами. 3. «Правовая экспертиза» - предназначен для автоматизации процесса проведения экспертной оценки нпа и их соответствия. 4. «Антикоррупционная экспертиза» - позволяет выявлять в проверяемых проектах документов признаки коррупции. 5. «Конструктор НПА» - предназначен для формирования проектов текстов документов на основании утвержденных шаблонов и образцов. 6. «НПА-З» - предназначен для обработки, поиска и просмотра нормативных правовых актов, имеющих гриф ограничения доступа и не содержащих сведения, составляющие государственную тайну. 7. «Портал правового информирования» - предназначен для размещения актуальной правовой информации, аналитических и справочных материалов, фото-видео материалов и тп. Там выкладывают всю актуальную информацию и ее правовой обеспечение. Данное программное обеспечение предназначено для повышения производительности труда сотрудников органов внутренних дел при подготовке и согласовании проектов правовых актов, снижения трудозатрат юристов при проведении правовой и антикоррупционной экспертизы, а также позволяет использовать многочисленные информационно-правовые ресурсы как в деятельности правовых подразделений, так и всех сотрудников органов внутренних дел. 25. Сервис электронного документооборота МВД России (СЭД). СЭД — это автоматизированная система документооборота и делопроизводства, включающая прикладное программное и системное обеспечение. Осуществляет передачу внутренних и внешних электронных документов в государственных организациях. Взаимодействие с помощью СЭД подразумевает передачу уведомлений, файлов, документов и их реквизитов. СЭД создана для того, чтобы: * автоматизировать процессы регистрации, хранения и обмена документов; * выдавать и контролировать исполнение поручений по связанным с системой решениями; * создавать электронный архив документации 26. Сервис электронной почты (СЭП). Сервис электронной почты Министерства внутренних дел РФ предназначен для обмена электронными сообщениями между сотрудниками Заказчика, между сотрудниками Заказчика и внешними адресатами. Обмен сообщениями осуществляется с использованием стандартных протоколов сети Интернет: SMTP, LMTP. Доступ пользователей к СЭП МВД РФ осуществляется с компьютеров, подключенных к Интегрированной мультисервисной телекоммуникационной сети. Сервис обеспечивает функции доставки электронных сообщений от отправителя получателю, а именно: - отправку исходящих сообщений от пользователей Сервиса; - прием входящих сообщений для пользователей Сервиса; - хранение сообщений в очереди в случае временной невозможности доставки; - уведомление пользователей о невозможности доставки сообщений. При наличии у Заказчика соответствующих актуальных лицензий и подписок на антивирусные и антиспам продукты, Сервис может обеспечивать функции обработки почтовых сообщений для выявления и блокирования нежелательных почтовых сообщений (спама) и вредоносных программ (вирусов). 27. Ведомственный информационно-справочный портал (ВИСП) Обеспечивает: − доступ сотрудников к внутренней ведомственной информации, связанной с ИСОД МВД России; − доступ сотрудников к сведениям об организационно-штатной структуре МВД России; − доступ сотрудников к адресно-телефонному справочнику МВД России; − информирование сотрудников о мероприятиях, связанных с ИСОД МВД России. Областью применения ВИСП является деятельность сотрудников и должностных лиц подразделений МВД России центрального аппарата и территориальных органов. Для работы в ВИСП пользователь должен иметь учетную запись в СУДИС. 28. Сервис видеоконференцсвязи (СВКС-м) Сервис видеоконференцсвязи МВД России (СВКС-м) – один из сервисов системы ИСОД, обеспечивающий коммуникацию сотрудников с использованием видеосвязи. Сервис предназначен для оптимизации и ускорения процесса получения и обработки информации при принятии управленческих решений. Основные задачи СВКС-м: обеспечение оперативной связи между сотрудниками и подразделениями МВД Росссии; упрощение процедуры и сокращение командировочных и транспортных расходов при проведении региональных и федеральных совещаний, конференций и семинаров, а также при проведении обучения с использованием СДОТ; повышение производительности труда. Типы поддерживаемых конференций СВКС-м обеспечивает возможность проведения следующих типов конференций: Видеозвонок: осуществляется двумя пользователями СВКС-м, при этом оба участника слышат и видят друг друга (рис. 1). Групповая видеоконференция (симметричная): групповые конференции создаются администратором на сервере СВКС-м или пользователем СВКС-м (создатель конференции). В симметричной конференции могут принимать участие до 16 пользователей СВКС-м. Все участники имеют равный статус и слышат и видят друг друга (рис. 2). Групповая видеоконференция (ассиметричная): могут принимать участие до 16 пользователей СВКС-м. Ведущий (создатель) конференции имеет приоритетный статус и слышит и видит всех участников. Все остальные участники слышат и видят только ведущего и себя (рис. 3). Групповая видеоконференция (ролевая): могут принимать участие до 120 пользователей. Все участники могут слышать и видеть одновременно до 4-х пользователей (включая создателя) вещающих с видеотрибуны. Остальные пользователи не видны, взаимодействие с ними осуществляется через чат. 29. Сервисы обеспечения оперативно-служебной деятельности сотрудников органов внутренних дел, общая характеристика, классификация, функции, порядок работы Прикладные сервисы обеспечения повседневной деятельности подразделений МВД РФ должны быть внедрены в 85 субъектах РФ. • Прикладные сервисы обеспечения оперативнослужебной деятельности подразделений МВД РФ включают: • § Следопыт-М - Информационно-поисковый сервис; • § СООП - Сервис обеспечения охраны общественного порядка ; • § СОДЧ - Сервис обеспечения деятельности дежурных частей ; • § СОМТО - Сервис обеспечения деятельности подразделений материально-технического обеспечения МВД РФ; • § ФИС ГИБДД-М - Федеральная информационная система ГИБДД МВД РФ; • § СОЭБ - Сервис обеспечения экономической безопасности; • § СОДИ - Сервис НЦБ Интерпола; • § ЕАИС ЭКП - Сервис экспертно-криминалистической деятельности; • § СУОГЗ - Сервис обеспечения государственной защиты лиц; • § СОПС - Сервис оформления проезда сотрудников; • § СОПД ГУСБ - Сервис ГУ Собственной безопасности МВД; • § МОСТ - Сервис статистической отчетности МВД РФ; • § ЦИАДИС-МВД - Банк отпечатков пальцев. • Прикладные сервисы обеспечения повседневной деятельности подразделений МВД РФ внедрены (пользователи применяют) в 45 субъектах РФ. Состав и кол-во субъектов уточняется на этапе технического проектирования. • Подсистема поддержки взаимодействия с населением, а так же межведомственного взаимодействия с целью предоставления государственных услуг, включает: • § СПГУ - Сервис предоставления государственных услуг; • § СЦУО - Система централизованного учета оружия; • § Ретроспектива - Единый банк данных архивной информации; • § Модернизация ИБД - Интегрированный банк данных. Основные требования: • Внедрить систему эл.очередей в подразделениях МВД (где закуплено оборудование) • Внедрить СПГУ в 85 субъектах РФ • Предложить пути оптимизации и совершенствования оказания государственных услуг. Внедрение ИСОД потребовало создание сервиса управления доступом к информационным ресурсам и системам ИСОД МВД России (далее СУДИС). Задачи создания СУДИС: 1.Во-первых, требовалось создать единый пополняемый реестр пользователей ИСОД МВД России. При поиске системы, содержащей наибольшее количество данных о сотрудниках МВД России на начало 2014 года, было принято решение осуществить интеграцию с подсистемой организационно-штатной структуры сервиса электронного документооборота (далее ОШС). В результате в настоящее время при появлении новой записи сотрудника МВД России в ОШС автоматически создается учетная запись в реестре пользователей СУДИС с присвоением индивидуальных логина и пароля, а также прав доступа «по умолчанию» к сервисам ИСОД МВД России. При удалении записи из ОШС учетная запись пользователя удаляется 2.Во-вторых, так как ИСОД МВД России объединяет в себе сервисы, функционирующие на базе как лицензируемого, так и разрабатываемого в интересах МВД России программного обеспечения (далее ПО), нужно было определить перечень программных интерфейсов, с помощью которых сервисы могли бы интегрироваться с СУДИС для обеспечения процессов идентификации и аутентификации пользователей. 3. В-третьих, разрабатываемое ПО СУДИС должно было поддерживать различные способы аутентификации (проверки подлинности пользователя): • 1.По логину и паролю — наиболее простой способ, реализуемый вышеуказанными интерфейсами «по умолчанию»; • 2. С помощью ключа электронной подписи — предпочтительный способ с точки зрения информационной безопасности, но требующий построения полномасштабной инфраструктуры открытых ключей. Для реализации инфраструктуры открытых ключей в системе МВД России создан и функционирует Удостоверяющий центр МВД России. Удостоверяющий центр успешно прошел процедуру аккредитации Минкомсвязью России и выпускает только квалифицированные сертификаты ключей проверки электронной подписи. В-четвертых, уже на начальных этапах создания СУДИС были разработаны требования к сложности и частоте смены паролей для обеспечения необходимого уровня безопасности, что в некотором роде осложнило жизнь пользователям (учитывая низкий процент использования средств электронной подписи на начало 2014 года). В рамках оптимизации процесса аутентификации пользователей по логину и паролю была внедрена система однократной аутентификации для вебприложений сервисов ИСОД МВД России. Она позволила пользователю вводить учетные данные только один раз при начале работы в одном из сервисов и автоматически (прозрачно для пользователя) проверяла его подлинность при переходе в другие сервисы в рамках одной рабочей сессии. Таким образом, на начальном этапе создания ИСОД МВД России сервис управления доступом обеспечил возможности: 1.Ведения единого реестра учетных записей пользователей ИСОД МВД России; 2. Идентификации и аутентификации пользователей в различных типах клиентов сервисов ИСОД МВД России; 3. Входа в сервисы с помощью логина и пароля или ключа электронной подписи; 4. Однократной аутентификации на рабочих местах и в веб-приложениях сервисов ИСОД МВД России. В настоящее время в СУДИС реализованы механизмы сбора и предоставления статистической отчетности на основании данных об успешных аутентификациях пользователей в сервисах ИСОД МВД России. События успешной и неуспешной аутентификации пользователей, создания и изменения значимых ресурсов ИСОД МВД России и другие события безопасности регистрируются в сервисе протоколирования событий безопасности СУДИС (далее СПСБ). С учетом интеграции СПСБ со специализированными средствами подсистемы обеспечения информационной безопасности ИСОД МВД России можно смело отметить, что СУДИС делает серьезный вклад в решение задачи обнаружения попыток несанкционированного доступа к информационным ресурсам ИСОД МВД России. • Остальные функции СУДИС получили свое развитие относительно недавно и включают следующие механизмы: • 1. Механизмы поддержки специализированных типов учетных записей (далее УЗ): помимо управления стандартными УЗ сотрудников МВД России СУДИС позволяет управлять доступом к сервисам ИСОД МВД сотрудников других органов исполнительной власти. При этом на специализированные УЗ распространяются отдельные (более строгие) политики информационной безопасности. • 2. Механизмы ограничения доступа пользователей к сервисам ИСОД МВД России по способу входа или типу УЗ: можно, например, разрешить доступ пользователей к конкретному сервису ИСОД МВД России только посредством ключей электронной подписи. • 3.Механизмы рассылки уведомлений по электронной почте о событиях, связанных с УЗ пользователей: в настоящее время пользователь ИСОД МВД России, который работает под учетной записью СУДИС, может получать уведомления об истечении срока действия своего пароля или сертификата ключа проверки электронной подписи, а также при изменении полномочий доступа или данных учетной записи администратором безопасности |