НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Курс лекций Москва 2021 Одобрено редакционноиздательским советом Академии управления мвд россии Рецензенты
Скачать 0.81 Mb.
|
Вопрос 2. Инфраструктура единого информационного пространства и Единая система информационно-аналитического обеспечения деятельности МВД России ИСОД МВД России является прямым продолжением развития ЕИТКС ОВД и представляет собой совокупность аппаратно-про- граммных комплексов, программно-технических средств и автоматизи- рованных информационно-поисковых систем, а также средств и систем связи. Необходимость реализации единых технологических решений по внедрению ведомственных информационных систем в деятельность 1 Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации. URL: http://digital.gov.ru. 22 ОВД Российской Федерации привело к созданию ИСОД МВД России, основной целью которой является повышение уровня информацион- но-аналитического обеспечения деятельности МВД России. Основ- ным индикатором является увеличение количества видов актуаль- ной информации для обеспечения возможности оперативного поиска информации. Следовательно, исходя из теории управления, достиже- ние данной цели выражается в возможности использования обобщен- ной и актуальной информации при принятии решений. Для целей интеграции разнородных прикладных систем, обеспе- чения унифицированного доступа к оперативно-справочным, розыск- ным и криминалистическим учетам, решения задач организации документооборота с соблюдением требований безопасности инфор- мации и прав доступа пользователей к информации, на объектах ОВД устанавливаются унифицированные средства сопряжения функцио- нальных и технологических подсистем в виде типовых программно- технических комплексов, совокупность которых образует интегра- ционную инфраструктуру единого информационного пространства Единой информационно-телекоммуникационной системы органов внутренних дел. Данные типовые комплексы размещаются на всех уровнях управления системы ОВД Российской Федерации. В состав программно-технического комплекса входят следующие функциональные и технологические подсистемы: – организации единого информационного пространства; – организации единой системы информационной безопасности; – организации единой системы контроля и управления функцио- нированием; – электронного документооборота и делопроизводства; – интегрированная мультисервисная телекоммуникационная сеть ОВД; – единого времени. Программно-технические комплексы взаимодействуют между собой, используя технические возможности объектовых телекомму- никационных узлов интегрированной мультисервисной телекомму- никационной сети ОВД. В свою очередь, объекты информатизации в виде локально-вычислительной сети с автоматизированным рабо- чим местом пользователей и хранилищ информационных ресурсов взаимодействуют между собой только через свои объектовые про- граммно-технические комплексы. Кроме указанных программно-технических комплексов в составе Единой информационно-телекоммуникационной системы создается система удостоверяющих центров, представляющая собой самостоя- тельный инфраструктурный компонент. В состав системного удосто- 23 веряющего центра входят корневой, головной и подчиненные удо- стоверяющие центры, которые размещаются в здании центрального аппарата МВД России. В каждом регионе развернуты автоматизиро- ванные рабочие места администраторов центров регистрации систе- мы удостоверяющих центров, предназначенные для обслуживания пользователей. В зависимости от назначения, функциональные и технологи- ческие подсистемы Единой информационно-телекоммуникацион- ной системы органов внутренних дел разработаны в виде типовых функцио нальных узлов, из которых комплектуется конкретный про- граммно-технический комплекс для каждого объекта органа внутрен- них дел. Единая информационно-телекоммуникационная система органов внутренних дел Российской Федерации. История создания Единой информационно-телекоммуникационной системы органов внутрен- них дел началась задолго до официального старта программы, объ- явленной приказом Министра внутренних дел России от 6 декабря 2004 г. № 813 «О мерах по созданию Единой информационно-теле- коммуникационной системы органов внутренних дел». Попытки соз- дания подобной системы предпринимались и ранее, однако по раз- личным причинам они не увенчались успехом. Дополнительный импульс процессу придало принятие на федеральном уровне про- граммы «Электронная Россия». При внешней относительной простоте целей и задач Програм- мы ее реализация столкнулась с рядом трудностей организацион- ного характера. Первоначально сроком окончания создания Еди- ной системы был определен 2008 г. Затем программа подвергалась неоднократным корректировкам согласно приказам МВД России № 813 от 6 декабря 2004 г., № 420 от 8 июня 2006 г. и № 435 от 20 мая 2008 г. В итоге приказом МВД России № 205 от 30 марта 2012 г. (при- каз отменен) была утверждена Концепция создания единой системы информационно-аналитического обеспечения деятельности МВД России в 2012–2014 гг., где указано, что основой данной системы должна послужить ЕИТКС. Несмотря на то, что программа не была официально завершена, она не только функционирует в масштабах страны, но и на ее инфра- структурной базе развернуты и действуют такие системы поддержки оперативного управления, как единая многоуровневая автоматизиро- ванная система сбора и представления информации в дежурную часть МВД России, Единая автоматизированная информационная система дежурных частей ОВД Российской Федерации и некоторые др. Осу- 24 ществляется обмен данными, удаленный доступ к банкам данных, работают подсистемы связи, в т. ч. и видеоконференции. Программу начали применять на практике из-за реальной востре- бованности ресурсов Единой информационно-телекоммуникационной системы органов внутренних дел, хотя до официального ввода в экс- плуатацию они не гарантированы и не регламентированы в полной мере. Успешному внедрению телекоммуникационных технологий спо- собствовали ведущие регионы, реализовавшие свои программы разви- тия сегментов Единой системы на местах (это предусматривалось про- граммой, и регионам была предоставлена известная независимость). Единая информационно-телекоммуникационная система орга- нов внутренних дел представляет собой многофункциональную, иерархическую, территориально распределенную, автоматизирован- ную информационную систему, обеспечивающую реализацию целей и задач по автоматизации процессов информационно-аналитического обеспечения оперативно-служебной деятельности ОВД (оперативно- розыскной, уголовно-процессуальной, экспертно-криминалистиче- ской и других) и административно-хозяйственной деятельности ОВД (включая тыловое, кадровое, правовое обеспечение, финансово-эко- номическую, административную деятельность и др.). Основными задачами создания Единой информационно-телекомму- никационной системы органов внутренних дел являются следующие: – реализация единого научно обоснованного подхода МВД Рос- сии в области информационного обеспечения ОВД с учетом совре- менного уровня развития информационных технологий; – создание инфраструктуры, интегрирующей коммуникацион- ные, информационные, сетевые и вычислительные ресурсы МВД Рос- сии с целью обеспечения эффективной информационной поддержки оперативно-служебной деятельности; – разработка единой информационной среды связи ОВД на базе единых технологий, унифицированных решений и набора типовых программно-технических средств; – переоснащение основных информационно-вычислительных ком- плексов общего пользования на федеральном и региональном уровнях; – создание и развертывание специализированных, террито- риально распределенных автоматизированных информационных систем по приоритетным направлениям оперативно-служебной дея- тельности ОВД; – интеграция информационных ресурсов ОВД общего и специ- ального назначения; 25 – обеспечение санкционированного оперативного доступа сотрудников ОВД к данным информационных систем общего и спе- циального назначения; – организация информационного межведомственного взаимодей- ствия с другими правоохранительными органами на разных уровнях; – обеспечение доступа работников ОВД к услугам публичных и специальных федеральных и ведомственных сетей передачи данных. Для решения поставленных задач в Единой информационно- телекоммуникационной системе органов внутренних дел реализован ряд функционально-технологических подсистем, обеспечивающих: – единую модель данных, включающую общие справочники и классификаторы; – единую мультисервисную телекоммуникационную сеть; – организацию единого информационного пространства; – организацию единой системы информационной безопасности; – автоматизацию документооборота и делопроизводства; – организацию мониторинга и контроля функционирования всей системы. После официального ввода в действие рассматриваемая система должна способствовать качественному изменению в лучшую сторону ситуации с информационным обеспечением как управления, так и повсед- невной оперативно-служебной деятельности сотрудников ОВД. Одним из важных компонентов Единой системы, способствую- щих эффективности деятельности ОВД, должна стать подсистема организации электронного документооборота и делопроизводства. Электронные документооборот и делопроизводство предна- значены для автоматизации документооборота и решения задач, связанных с обработкой открытых документов, а также документов, содержащих конфиденциальную информацию всех подразделений МВД России путем обеспечения выполнения следующих функций: – регистрации документов (входящих, исходящих, внутренних); – хранения электронных документов; – обеспечения процессов движения оригиналов и копий доку- ментов с формированием реестров внутренней передачи документов; – подготовкой проектов резолюций, формированием и рассыл- кой резолюций; – обеспечением процессов контроля хода исполнения резо- люций; – созданием, согласованием и подписанием с использованием электронной цифровой подписи проектов документов в электронной форме в соответствии с определенными в ОВД требованиями к дело- производству; 26 – обеспечением защищенности документооборота за счет исполь- зования криптопровайдера; – маршрутизацией и контролем движения документов, рассылкой по спискам; – работой с взаимосвязанными документами; – сканированием и прикреплением электронных образов докумен- тов, возможностью поточного сканирования, полнотекстового поиска по прикрепленным файлам; – применением электронной цифровой подписи для подписания прикрепленных файлов документов; – обменом документами на всех уровнях; – справочно-аналитической работой, формированием отчетов; – поиском документов по любым реквизитам (их совокупности) и тексту документа, включая контекстный поиск, поиск в базе данных архивного хранения, поиск по диапазонам дат и цифр; – организацией передачи и хранения исполненных документов в архив подразделения с обеспечением оперативного доступа к ним, а также их отправки в ведомственный и государственный архивы. В ходе создания и ввода в эксплуатацию информационных систем МВД России были использованы различные технические решения и аппаратно-программные платформы, для каждой системы применя- лось специализированное программное обеспечение. При этом основные проектно-технические решения ИСОД МВД России, в т. ч. о создании инфраструктуры единого информационного пространства и контура защиты конфиденциальной информации, не позволили создать систему, удовлетворяющую современным потребностям подразделений МВД Рос- сии в информационно-аналитическом обеспечении и соответствующую тенденциям создания информационно-телекоммуникационных систем. В настоящее время ряд внешних и внутренних факторов обусловливают необходимость дальнейшего развития ИСОД МВД России. Основными внешними факторами выступают: – рост технического, научного и финансового потенциала преступ- ной среды, усиление угроз терроризма, незаконной миграции; – вступление мирового сообщества в четвертую научно-техниче- скую революцию, основным содержанием которой является глобаль- ное развитие информационно-телекоммуникационных систем на осно- ве перспективных информационно-коммуникационных технологий и цифровых средств связи; – недостаточно эффективное планирование и использование результатов фундаментальных и прикладных исследований, научно- технологических разработок в области перспективных информацион- 27 но-телекоммуникационных технологий, выполняемых за счет государ- ственного бюджета; – слабое развитие конкурентной среды в сфере проведения научно- исследовательских и опытно-конструкторских работ; – недостаточное количество квалифицированных кадров по техни- ческим специальностям в системе МВД России. Основными внутренними факторами выступают: – построение большинства сервисов ИСОД МВД России с исполь- зованием разнородных технологических решений, зачастую излишне усложненных и дорогостоящих, как при разработке, так и в процессе дальнейшей эксплуатации; – использование практически всеми реализованными в настоящее время сервисами ИСОД МВД России локальных баз данных, содержа- щих рассогласованную и дублированную информацию (одну и ту же справочную информацию, имеющую разную кодификацию, а также списки физических и юридических лиц, транспортных средств и дру- гих объектов учета, совместно используемых во многих подразделениях МВД России); – отсутствие интеграции унаследованных информационно-теле- коммуникационных систем упраздненной ФМС России, а также иных ведомственных информационных систем, разработанных и введенных в эксплуатацию, с инфраструктурой ИСОД МВД России; – отсутствие единой аппаратно-программной платформы ИСОД МВД России, обеспечивающей возможность оперативного проведения поиска и комплексного анализа накопленной разнородной информации; – нереализованность в полной мере мероприятий по переходу на российское и (или) свободно распространяемое программное обеспе- чение с открытым исходным кодом, а также на использование россий- ской микроэлектроники; – отсутствие ведомственного документа, определяющего направ- ления дальнейшего развития ИСОД МВД России, взамен утратившего силу приказа МВД России от 30 марта 2012 г. № 205 «Об утверждении Концепции создания единой системы информационно-аналитического обеспечения деятельности МВД России в 2012–2014 годах». Вышеуказанные обстоятельства негативно влияют на информаци- онно-аналитическое обеспечение деятельности подразделений МВД России, а также обусловливают избыточность ресурсов, затрачиваемых на разработку, эксплуатацию и развитие ведомственных информацион- но-телекоммуникационных систем, входящих и не входящих в состав ИСОД МВД России. 28 Вопрос 3. Программное обеспечение информационных технологий В современных условиях информационные технологии осно- ваны на применении разнообразного программного обеспечения. Условно прикладное программное обеспечение можно разделить на три группы: инструменты разработчика, серверные приложения и пользовательское программное обеспечение. Инструменты разработки представлены различными средами и средствами разработки программного обеспечения, которую так- же иногда называют интегрированной средой разработки (ИСР). Данная группа программного обеспечения предназначена для раз- работки программного обеспечения и включает в себя несколь- ко основных инструментов, таких как редактор кода, транслятор (компилятор), отладчик, а также другие средства и инструменты автоматизации различных задач (Visual Studio, Eclipse). Использо- вание ИСР связано с традиционными языками программирования, такими как C, Pascal, Basic, а также с современными C++, Java, раз- личные вариации PHP и других, и различными процедурными рас- ширениями систем управления базами данных (SQL, PL/SQL). Так, приложения «толстого клиента» ИБД-Регион, эксплуатиру- емого в системе МВД разрабатывались при помощи процедурного расширения языка SQL (PL/SQL) на основе Oracle Forms&Re- ports, а модули автоматизированной информационно-справочной системы АИСС «Статистика- Регион» разработаны при помощи языка C. Серверные приложения основаны на применении клиент-сер- верных технологий и основой чаще всего является web-сервера. Вкратце сущность данной технологии основана на применении специальных программ (браузеров), которые взаимодействует с сервером приложений. Ключевым отличием данной технологии является кроссплатформенность, а также то, что обработка данных происходит на стороне сервера. Чаще всего основой тонкого кли- ента является использование систем управления базами данных (далее – СУБД). Классическим примером использования данной технологии является уже упоминавшийся ИБД-Регион, функци- онирующий в схеме: клиент – браузер – «сервер приложений» – база данных. Заметим, что ИБД функционирует в двух режимах (толстого и тонкого клиентов), в первом случае для обработки дан- ных используется формы клиента, а во втором сервер приложений. Современные сервера приложений представлены достаточно широ- ким многообразием (Apache, Nginx, Cherokee, LightHTTPD и др.) 29 Наибольшее же распространение получило прикладное (поль- зовательское) программное обеспечение (далее – ППО), отличи- тельной особенностью которого является ориентация на выполне- ние определенных пользовательских задач. ППО может быть клас- сифицировано по типу: ППО офисного назначения – текстовые редакторы (MS Office Word, LibreOffice Writer и другие), элект- ронные таблицы (MS Office Excel, LibreOffice Calc и др.), средства подготовки презентаций (MS Office PowerPoint, LibreOffice Impress и др.) и т. п. Кроме этого, к офисному ППО можно отнести неко- торые графические редакторы (MS Paint, LibreOffice Draw и др.), а также пользовательские системы управления базами данных (ПСУБД), такие как MS Office Access, LibreOffice Base и др. Отдельной категорией ППО являются браузеры, предназна- ченные для просмотра web-страниц, такие как Chrome, MS Explorer (Edge), Opera и др., которые относятся к проприетарному про- граммному обеспечению. В классе браузеров к открытому (свобод- ному) программному обеспечению относится Mozilla FireFox. В отдельную группу можно вынести статистические пакеты, предназначенные для выявления явных и скрытых закономерно- стей в социально-экономических явлениях и процессах. Данный класс программ можно разделить на три группы: пользовательские (MS Excel, LibreOffice Calc. PSPP, Minitab), профессиональные (SPSS, Statistika, Gretl, IBM i2 Analyst’s) и специализированные (Statistika Adv, SciDAVis, MATLAB, GNU Octave). Облачные вычисления (от англ. cloud computing) – модель обе- спечения удобного сетевого доступа по требованию к некоторо- му общему фонду конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам – как вместе, так и по отдельно- сти), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру. Наиболее крупнейшими игроками в сфере публично- облачных вычислений являются такие гиганты, как Amazon, Google, VMware, Microsoft. В зависимости от типа используемой лицензии, программное обеспечение можно разделить на две категории: проприетарное (несвободное) и открытое (свободное). В первом случае в целях предотвращения использования, копирования или модификации программное обеспечение выпускается только в виде машинно- читаемых двоичных файлов, таким образом ограничивается доступ к исходному коду (закрытый исходный код). Вторая группа пред- полагает открытый доступ к исходным текстам программ. Данные 30 типы программ предполагают использование GNU General Public License, т. е. лицензии на свободное программное обеспечение, по которой автор передает разработанное им программное обеспе- чение в общественную собственность. Заметим, что использование открытого программного обеспечения позволяет повысить уровень информационной безопасности, т. к. в программном коде отсутству- ют бэкдор (от англ. back door – тайный ход), т. е. не декларирован- ные (не документированные) возможности. Вместе с тем данный тип программного обеспечения также не застрахован от уязвимости «нулевого дня». Одним из приоритетных направлений повышения эффектив- ности информационно-аналитической работы является использо- вания технологий искусственного интеллекта и больших данных для обеспечения деятельности МВД России. Традиционно, под тех- нологией «Большие данные» – Big Data (далее – БД) понимают- ся огромные объемы структурированной и неструктурированной информации огромных объемов, которые могут быть эффектив- но обработаны с применением масштабируемых программных инструментов. А под технологиями искусственного интеллекта понимаются технологии, основанные на использовании искус- ственного интеллекта, включая компьютерное зрение, обработку естественного языка, распознавание и синтез речи, интеллектуаль- ную поддержку принятия решений и перспективные методы искус- ственного интеллекта. Большие данные объединяют пять структурных компонентов, взаимосвязанных между собой: объем, многообразие, достоверность, ценность и скорость. Рассмотрим некоторые ключевые отличия от традиционного подхода к обработке больших объемов данных. Во-первых, технология БД предполагает единовременный анализ всего массива доступных данных, классические методы осущест- вляют постепенный анализ небольших пакетов данных. Во-вторых, информация анализируется в «сыром» виде, обработка же сред- ствами СУБД предполагает, что перед анализом была произведена сортировка и первичная корректировка данных. Если при использо- вании средств СУБД анализ данных стартует с гипотезы и ее тести- рования относительно данных, то БД осуществляют поиск корреля- ций по всем данным. При традиционном анализе обычно осущест- вляется сбор, обработка, хранение и анализ, а при использовании технологии БД обработка информации осуществляется в режиме реального времени по мере поступления данных. Рассмотрим несколько основополагающих характеристик тех- нологии БД в сравнении с технологией СУБД (табл. 1). |