НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Курс лекций Москва 2021 Одобрено редакционноиздательским советом Академии управления мвд россии Рецензенты

22
ОВД Российской Федерации привело к созданию ИСОД МВД России, основной целью которой является повышение уровня информацион- но-аналитического обеспечения деятельности МВД России. Основ- ным индикатором является увеличение количества видов актуаль- ной информации для обеспечения возможности оперативного поиска информации. Следовательно, исходя из теории управления, достиже- ние данной цели выражается в возможности использования обобщен- ной и актуальной информации при принятии решений.
Для целей интеграции разнородных прикладных систем, обеспе- чения унифицированного доступа к оперативно-справочным, розыск- ным и криминалистическим учетам, решения задач организации документооборота с соблюдением требований безопасности инфор- мации и прав доступа пользователей к информации, на объектах ОВД устанавливаются унифицированные средства сопряжения функцио- нальных и технологических подсистем в виде типовых программно- технических комплексов, совокупность которых образует интегра- ционную инфраструктуру единого информационного пространства
Единой информационно-телекоммуникационной системы органов внутренних дел. Данные типовые комплексы размещаются на всех уровнях управления системы ОВД Российской Федерации.
В состав программно-технического комплекса входят следующие функциональные и технологические подсистемы:
– организации единого информационного пространства;
– организации единой системы информационной безопасности;
– организации единой системы контроля и управления функцио- нированием;
– электронного документооборота и делопроизводства;
– интегрированная мультисервисная телекоммуникационная сеть ОВД;
– единого времени.
Программно-технические комплексы взаимодействуют между собой, используя технические возможности объектовых телекомму- никационных узлов интегрированной мультисервисной телекомму- никационной сети ОВД. В свою очередь, объекты информатизации в виде локально-вычислительной сети с автоматизированным рабо- чим местом пользователей и хранилищ информационных ресурсов взаимодействуют между собой только через свои объектовые про- граммно-технические комплексы.
Кроме указанных программно-технических комплексов в составе
Единой информационно-телекоммуникационной системы создается система удостоверяющих центров, представляющая собой самостоя- тельный инфраструктурный компонент. В состав системного удосто-

23
веряющего центра входят корневой, головной и подчиненные удо- стоверяющие центры, которые размещаются в здании центрального аппарата МВД России. В каждом регионе развернуты автоматизиро- ванные рабочие места администраторов центров регистрации систе- мы удостоверяющих центров, предназначенные для обслуживания пользователей.
В зависимости от назначения, функциональные и технологи- ческие подсистемы Единой информационно-телекоммуникацион- ной системы органов внутренних дел разработаны в виде типовых функцио нальных узлов, из которых комплектуется конкретный про- граммно-технический комплекс для каждого объекта органа внутрен- них дел.
Единая информационно-телекоммуникационная система органов
внутренних дел Российской Федерации. История создания Единой информационно-телекоммуникационной системы органов внутрен- них дел началась задолго до официального старта программы, объ- явленной приказом Министра внутренних дел России от 6 декабря
2004 г. № 813 «О мерах по созданию Единой информационно-теле- коммуникационной системы органов внутренних дел». Попытки соз- дания подобной системы предпринимались и ранее, однако по раз- личным причинам они не увенчались успехом. Дополнительный импульс процессу придало принятие на федеральном уровне про- граммы «Электронная Россия».
При внешней относительной простоте целей и задач Програм- мы ее реализация столкнулась с рядом трудностей организацион- ного характера. Первоначально сроком окончания создания Еди- ной системы был определен 2008 г. Затем программа подвергалась неоднократным корректировкам согласно приказам МВД России
№ 813 от 6 декабря 2004 г., № 420 от 8 июня 2006 г. и № 435 от 20 мая
2008 г. В итоге приказом МВД России № 205 от 30 марта 2012 г. (при- каз отменен) была утверждена Концепция создания единой системы информационно-аналитического обеспечения деятельности МВД
России в 2012–2014 гг., где указано, что основой данной системы должна послужить ЕИТКС.
Несмотря на то, что программа не была официально завершена, она не только функционирует в масштабах страны, но и на ее инфра- структурной базе развернуты и действуют такие системы поддержки оперативного управления, как единая многоуровневая автоматизиро- ванная система сбора и представления информации в дежурную часть
МВД России, Единая автоматизированная информационная система дежурных частей ОВД Российской Федерации и некоторые др. Осу-

24
ществляется обмен данными, удаленный доступ к банкам данных, работают подсистемы связи, в т. ч. и видеоконференции.
Программу начали применять на практике из-за реальной востре- бованности ресурсов Единой информационно-телекоммуникационной системы органов внутренних дел, хотя до официального ввода в экс- плуатацию они не гарантированы и не регламентированы в полной мере. Успешному внедрению телекоммуникационных технологий спо- собствовали ведущие регионы, реализовавшие свои программы разви- тия сегментов Единой системы на местах (это предусматривалось про- граммой, и регионам была предоставлена известная независимость).
Единая информационно-телекоммуникационная система орга- нов внутренних дел представляет собой многофункциональную, иерархическую, территориально распределенную, автоматизирован- ную информационную систему, обеспечивающую реализацию целей и задач по автоматизации процессов информационно-аналитического обеспечения оперативно-служебной деятельности ОВД (оперативно- розыскной, уголовно-процессуальной, экспертно-криминалистиче- ской и других) и административно-хозяйственной деятельности ОВД
(включая тыловое, кадровое, правовое обеспечение, финансово-эко- номическую, административную деятельность и др.).
Основными задачами создания Единой информационно-телекомму-
никационной системы органов внутренних дел являются следующие:
– реализация единого научно обоснованного подхода МВД Рос- сии в области информационного обеспечения ОВД с учетом совре- менного уровня развития информационных технологий;
– создание инфраструктуры, интегрирующей коммуникацион- ные, информационные, сетевые и вычислительные ресурсы МВД Рос- сии с целью обеспечения эффективной информационной поддержки оперативно-служебной деятельности;
– разработка единой информационной среды связи ОВД на базе единых технологий, унифицированных решений и набора типовых программно-технических средств;
– переоснащение основных информационно-вычислительных ком- плексов общего пользования на федеральном и региональном уровнях;
– создание и развертывание специализированных, террито- риально распределенных автоматизированных информационных систем по приоритетным направлениям оперативно-служебной дея- тельности ОВД;
– интеграция информационных ресурсов ОВД общего и специ- ального назначения;

25
– обеспечение санкционированного оперативного доступа сотрудников ОВД к данным информационных систем общего и спе- циального назначения;
– организация информационного межведомственного взаимодей- ствия с другими правоохранительными органами на разных уровнях;
– обеспечение доступа работников ОВД к услугам публичных и специальных федеральных и ведомственных сетей передачи данных.
Для решения поставленных задач в Единой информационно- телекоммуникационной системе органов внутренних дел реализован ряд функционально-технологических подсистем, обеспечивающих:
– единую модель данных, включающую общие справочники и классификаторы;
– единую мультисервисную телекоммуникационную сеть;
– организацию единого информационного пространства;
– организацию единой системы информационной безопасности;
– автоматизацию документооборота и делопроизводства;
– организацию мониторинга и контроля функционирования всей системы.
После официального ввода в действие рассматриваемая система должна способствовать качественному изменению в лучшую сторону ситуации с информационным обеспечением как управления, так и повсед- невной оперативно-служебной деятельности сотрудников ОВД.
Одним из важных компонентов Единой системы, способствую- щих эффективности деятельности ОВД, должна стать подсистема организации электронного документооборота и делопроизводства.
Электронные документооборот и делопроизводство предна- значены для автоматизации документооборота и решения задач, связанных с обработкой открытых документов, а также документов, содержащих конфиденциальную информацию всех подразделений
МВД России путем обеспечения выполнения следующих функций:
– регистрации документов (входящих, исходящих, внутренних);
– хранения электронных документов;
– обеспечения процессов движения оригиналов и копий доку- ментов с формированием реестров внутренней передачи документов;
– подготовкой проектов резолюций, формированием и рассыл- кой резолюций;
– обеспечением процессов контроля хода исполнения резо- люций;
– созданием, согласованием и подписанием с использованием электронной цифровой подписи проектов документов в электронной форме в соответствии с определенными в ОВД требованиями к дело- производству;

26
– обеспечением защищенности документооборота за счет исполь- зования криптопровайдера;
– маршрутизацией и контролем движения документов, рассылкой по спискам;
– работой с взаимосвязанными документами;
– сканированием и прикреплением электронных образов докумен- тов, возможностью поточного сканирования, полнотекстового поиска по прикрепленным файлам;
– применением электронной цифровой подписи для подписания прикрепленных файлов документов;
– обменом документами на всех уровнях;
– справочно-аналитической работой, формированием отчетов;
– поиском документов по любым реквизитам (их совокупности) и тексту документа, включая контекстный поиск, поиск в базе данных архивного хранения, поиск по диапазонам дат и цифр;
– организацией передачи и хранения исполненных документов в архив подразделения с обеспечением оперативного доступа к ним, а также их отправки в ведомственный и государственный архивы.
В ходе создания и ввода в эксплуатацию информационных систем
МВД России были использованы различные технические решения и аппаратно-программные платформы, для каждой системы применя- лось специализированное программное обеспечение. При этом основные проектно-технические решения ИСОД МВД России, в т. ч. о создании инфраструктуры единого информационного пространства и контура защиты конфиденциальной информации, не позволили создать систему, удовлетворяющую современным потребностям подразделений МВД Рос- сии в информационно-аналитическом обеспечении и соответствующую тенденциям создания информационно-телекоммуникационных систем.
В настоящее время ряд внешних и внутренних факторов обусловливают необходимость дальнейшего развития ИСОД МВД России.
Основными внешними факторами выступают:
– рост технического, научного и финансового потенциала преступ- ной среды, усиление угроз терроризма, незаконной миграции;
– вступление мирового сообщества в четвертую научно-техниче- скую революцию, основным содержанием которой является глобаль- ное развитие информационно-телекоммуникационных систем на осно- ве перспективных информационно-коммуникационных технологий и цифровых средств связи;
– недостаточно эффективное планирование и использование результатов фундаментальных и прикладных исследований, научно- технологических разработок в области перспективных информацион-

27
но-телекоммуникационных технологий, выполняемых за счет государ- ственного бюджета;
– слабое развитие конкурентной среды в сфере проведения научно- исследовательских и опытно-конструкторских работ;
– недостаточное количество квалифицированных кадров по техни- ческим специальностям в системе МВД России.
Основными внутренними факторами выступают:
– построение большинства сервисов ИСОД МВД России с исполь- зованием разнородных технологических решений, зачастую излишне усложненных и дорогостоящих, как при разработке, так и в процессе дальнейшей эксплуатации;
– использование практически всеми реализованными в настоящее время сервисами ИСОД МВД России локальных баз данных, содержа- щих рассогласованную и дублированную информацию (одну и ту же справочную информацию, имеющую разную кодификацию, а также списки физических и юридических лиц, транспортных средств и дру- гих объектов учета, совместно используемых во многих подразделениях
МВД России);
– отсутствие интеграции унаследованных информационно-теле- коммуникационных систем упраздненной ФМС России, а также иных ведомственных информационных систем, разработанных и введенных в эксплуатацию, с инфраструктурой ИСОД МВД России;
– отсутствие единой аппаратно-программной платформы ИСОД
МВД России, обеспечивающей возможность оперативного проведения поиска и комплексного анализа накопленной разнородной информации;
– нереализованность в полной мере мероприятий по переходу на российское и (или) свободно распространяемое программное обеспе- чение с открытым исходным кодом, а также на использование россий- ской микроэлектроники;
– отсутствие ведомственного документа, определяющего направ- ления дальнейшего развития ИСОД МВД России, взамен утратившего силу приказа МВД России от 30 марта 2012 г. № 205 «Об утверждении
Концепции создания единой системы информационно-аналитического обеспечения деятельности МВД России в 2012–2014 годах».
Вышеуказанные обстоятельства негативно влияют на информаци- онно-аналитическое обеспечение деятельности подразделений МВД
России, а также обусловливают избыточность ресурсов, затрачиваемых на разработку, эксплуатацию и развитие ведомственных информацион- но-телекоммуникационных систем, входящих и не входящих в состав
ИСОД МВД России.

28
Вопрос 3. Программное обеспечение
информационных технологий
В современных условиях информационные технологии осно- ваны на применении разнообразного программного обеспечения.
Условно прикладное программное обеспечение можно разделить на три группы: инструменты разработчика, серверные приложения и пользовательское программное обеспечение.
Инструменты разработки представлены различными средами и средствами разработки программного обеспечения, которую так- же иногда называют интегрированной средой разработки (ИСР).
Данная группа программного обеспечения предназначена для раз- работки программного обеспечения и включает в себя несколь- ко основных инструментов, таких как редактор кода, транслятор
(компилятор), отладчик, а также другие средства и инструменты автоматизации различных задач (Visual Studio, Eclipse). Использо- вание ИСР связано с традиционными языками программирования, такими как C, Pascal, Basic, а также с современными C++, Java, раз- личные вариации PHP и других, и различными процедурными рас- ширениями систем управления базами данных (SQL, PL/SQL).
Так, приложения «толстого клиента» ИБД-Регион, эксплуатиру- емого в системе МВД разрабатывались при помощи процедурного расширения языка SQL (PL/SQL) на основе Oracle Forms&Re- ports, а модули автоматизированной информационно-справочной системы АИСС «Статистика- Регион» разработаны при помощи языка C.
Серверные приложения основаны на применении клиент-сер- верных технологий и основой чаще всего является web-сервера.
Вкратце сущность данной технологии основана на применении специальных программ (браузеров), которые взаимодействует с сервером приложений. Ключевым отличием данной технологии является кроссплатформенность, а также то, что обработка данных происходит на стороне сервера. Чаще всего основой тонкого кли- ента является использование систем управления базами данных
(далее – СУБД). Классическим примером использования данной технологии является уже упоминавшийся ИБД-Регион, функци- онирующий в схеме: клиент – браузер – «сервер приложений» – база данных. Заметим, что ИБД функционирует в двух режимах
(толстого и тонкого клиентов), в первом случае для обработки дан- ных используется формы клиента, а во втором сервер приложений.
Современные сервера приложений представлены достаточно широ- ким многообразием (Apache, Nginx, Cherokee, LightHTTPD и др.)

29
Наибольшее же распространение получило прикладное (поль- зовательское) программное обеспечение (далее – ППО), отличи- тельной особенностью которого является ориентация на выполне- ние определенных пользовательских задач. ППО может быть клас- сифицировано по типу: ППО офисного назначения – текстовые редакторы (MS Office Word, LibreOffice Writer и другие), элект- ронные таблицы (MS Office Excel, LibreOffice Calc и др.), средства подготовки презентаций (MS Office PowerPoint, LibreOffice Impress и др.) и т. п. Кроме этого, к офисному ППО можно отнести неко- торые графические редакторы (MS Paint, LibreOffice Draw и др.), а также пользовательские системы управления базами данных
(ПСУБД), такие как MS Office Access, LibreOffice Base и др.
Отдельной категорией ППО являются браузеры, предназна- ченные для просмотра web-страниц, такие как Chrome, MS Explorer
(Edge), Opera и др., которые относятся к проприетарному про- граммному обеспечению. В классе браузеров к открытому (свобод- ному) программному обеспечению относится Mozilla FireFox.
В отдельную группу можно вынести статистические пакеты, предназначенные для выявления явных и скрытых закономерно- стей в социально-экономических явлениях и процессах. Данный класс программ можно разделить на три группы: пользовательские
(MS Excel, LibreOffice Calc. PSPP, Minitab), профессиональные
(SPSS, Statistika, Gretl, IBM i2 Analyst’s) и специализированные
(Statistika Adv, SciDAVis, MATLAB, GNU Octave).
Облачные вычисления (от англ. cloud computing) – модель обе- спечения удобного сетевого доступа по требованию к некоторо- му общему фонду конфигурируемых вычислительных ресурсов
(например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам – как вместе, так и по отдельно- сти), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру. Наиболее крупнейшими игроками в сфере публично- облачных вычислений являются такие гиганты, как Amazon, Google,
VMware, Microsoft.
В зависимости от типа используемой лицензии, программное обеспечение можно разделить на две категории: проприетарное
(несвободное) и открытое (свободное). В первом случае в целях предотвращения использования, копирования или модификации программное обеспечение выпускается только в виде машинно- читаемых двоичных файлов, таким образом ограничивается доступ к исходному коду (закрытый исходный код). Вторая группа пред- полагает открытый доступ к исходным текстам программ. Данные

30
типы программ предполагают использование GNU General Public
License, т. е. лицензии на свободное программное обеспечение, по которой автор передает разработанное им программное обеспе- чение в общественную собственность. Заметим, что использование открытого программного обеспечения позволяет повысить уровень информационной безопасности, т. к. в программном коде отсутству- ют бэкдор (от англ. back door – тайный ход), т. е. не декларирован- ные (не документированные) возможности. Вместе с тем данный тип программного обеспечения также не застрахован от уязвимости
«нулевого дня».
Одним из приоритетных направлений повышения эффектив- ности информационно-аналитической работы является использо- вания технологий искусственного интеллекта и больших данных для обеспечения деятельности МВД России. Традиционно, под тех- нологией «Большие данные» – Big Data (далее – БД) понимают- ся огромные объемы структурированной и неструктурированной информации огромных объемов, которые могут быть эффектив- но обработаны с применением масштабируемых программных инструментов. А под технологиями искусственного интеллекта понимаются технологии, основанные на использовании искус- ственного интеллекта, включая компьютерное зрение, обработку естественного языка, распознавание и синтез речи, интеллектуаль- ную поддержку принятия решений и перспективные методы искус- ственного интеллекта.
Большие данные объединяют пять структурных компонентов, взаимосвязанных между собой: объем, многообразие, достоверность, ценность и скорость. Рассмотрим некоторые ключевые отличия от традиционного подхода к обработке больших объемов данных.
Во-первых, технология БД предполагает единовременный анализ всего массива доступных данных, классические методы осущест- вляют постепенный анализ небольших пакетов данных. Во-вторых, информация анализируется в «сыром» виде, обработка же сред- ствами СУБД предполагает, что перед анализом была произведена сортировка и первичная корректировка данных. Если при использо- вании средств СУБД анализ данных стартует с гипотезы и ее тести- рования относительно данных, то БД осуществляют поиск корреля- ций по всем данным. При традиционном анализе обычно осущест- вляется сбор, обработка, хранение и анализ, а при использовании технологии БД обработка информации осуществляется в режиме реального времени по мере поступления данных.
Рассмотрим несколько основополагающих характеристик тех- нологии БД в сравнении с технологией СУБД (табл. 1).

31
Таблица 1