Главная страница
Навигация по странице:

  • Вопрос 3. Программное обеспечение информационных технологий

  • НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Курс лекций Москва 2021 Одобрено редакционноиздательским советом Академии управления мвд россии Рецензенты


    Скачать 0.81 Mb.
    НазваниеКурс лекций Москва 2021 Одобрено редакционноиздательским советом Академии управления мвд россии Рецензенты
    АнкорНОРМАТИВНОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.pdf
    Дата17.04.2022
    Размер0.81 Mb.
    Формат файлаpdf
    Имя файла!!!!!!!!!!!!!Apultsin_Gonov_na_sayt.pdf
    ТипКурс лекций
    #481303
    страница3 из 7
    1   2   3   4   5   6   7
    Вопрос 2. Инфраструктура единого информационного
    пространства и Единая система
    информационно-аналитического обеспечения
    деятельности МВД России
    ИСОД МВД России является прямым продолжением развития
    ЕИТКС ОВД и представляет собой совокупность аппаратно-про- граммных комплексов, программно-технических средств и автоматизи- рованных информационно-поисковых систем, а также средств и систем связи. Необходимость реализации единых технологических решений по внедрению ведомственных информационных систем в деятельность
    1
    Министерство цифрового развития, связи и массовых коммуникаций Российской
    Федерации. URL: http://digital.gov.ru.

    22
    ОВД Российской Федерации привело к созданию ИСОД МВД России, основной целью которой является повышение уровня информацион- но-аналитического обеспечения деятельности МВД России. Основ- ным индикатором является увеличение количества видов актуаль- ной информации для обеспечения возможности оперативного поиска информации. Следовательно, исходя из теории управления, достиже- ние данной цели выражается в возможности использования обобщен- ной и актуальной информации при принятии решений.
    Для целей интеграции разнородных прикладных систем, обеспе- чения унифицированного доступа к оперативно-справочным, розыск- ным и криминалистическим учетам, решения задач организации документооборота с соблюдением требований безопасности инфор- мации и прав доступа пользователей к информации, на объектах ОВД устанавливаются унифицированные средства сопряжения функцио- нальных и технологических подсистем в виде типовых программно- технических комплексов, совокупность которых образует интегра- ционную инфраструктуру единого информационного пространства
    Единой информационно-телекоммуникационной системы органов внутренних дел. Данные типовые комплексы размещаются на всех уровнях управления системы ОВД Российской Федерации.
    В состав программно-технического комплекса входят следующие функциональные и технологические подсистемы:
    – организации единого информационного пространства;
    – организации единой системы информационной безопасности;
    – организации единой системы контроля и управления функцио- нированием;
    – электронного документооборота и делопроизводства;
    – интегрированная мультисервисная телекоммуникационная сеть ОВД;
    – единого времени.
    Программно-технические комплексы взаимодействуют между собой, используя технические возможности объектовых телекомму- никационных узлов интегрированной мультисервисной телекомму- никационной сети ОВД. В свою очередь, объекты информатизации в виде локально-вычислительной сети с автоматизированным рабо- чим местом пользователей и хранилищ информационных ресурсов взаимодействуют между собой только через свои объектовые про- граммно-технические комплексы.
    Кроме указанных программно-технических комплексов в составе
    Единой информационно-телекоммуникационной системы создается система удостоверяющих центров, представляющая собой самостоя- тельный инфраструктурный компонент. В состав системного удосто-

    23
    веряющего центра входят корневой, головной и подчиненные удо- стоверяющие центры, которые размещаются в здании центрального аппарата МВД России. В каждом регионе развернуты автоматизиро- ванные рабочие места администраторов центров регистрации систе- мы удостоверяющих центров, предназначенные для обслуживания пользователей.
    В зависимости от назначения, функциональные и технологи- ческие подсистемы Единой информационно-телекоммуникацион- ной системы органов внутренних дел разработаны в виде типовых функцио нальных узлов, из которых комплектуется конкретный про- граммно-технический комплекс для каждого объекта органа внутрен- них дел.
    Единая информационно-телекоммуникационная система органов
    внутренних дел Российской Федерации. История создания Единой информационно-телекоммуникационной системы органов внутрен- них дел началась задолго до официального старта программы, объ- явленной приказом Министра внутренних дел России от 6 декабря
    2004 г. № 813 «О мерах по созданию Единой информационно-теле- коммуникационной системы органов внутренних дел». Попытки соз- дания подобной системы предпринимались и ранее, однако по раз- личным причинам они не увенчались успехом. Дополнительный импульс процессу придало принятие на федеральном уровне про- граммы «Электронная Россия».
    При внешней относительной простоте целей и задач Програм- мы ее реализация столкнулась с рядом трудностей организацион- ного характера. Первоначально сроком окончания создания Еди- ной системы был определен 2008 г. Затем программа подвергалась неоднократным корректировкам согласно приказам МВД России
    № 813 от 6 декабря 2004 г., № 420 от 8 июня 2006 г. и № 435 от 20 мая
    2008 г. В итоге приказом МВД России № 205 от 30 марта 2012 г. (при- каз отменен) была утверждена Концепция создания единой системы информационно-аналитического обеспечения деятельности МВД
    России в 2012–2014 гг., где указано, что основой данной системы должна послужить ЕИТКС.
    Несмотря на то, что программа не была официально завершена, она не только функционирует в масштабах страны, но и на ее инфра- структурной базе развернуты и действуют такие системы поддержки оперативного управления, как единая многоуровневая автоматизиро- ванная система сбора и представления информации в дежурную часть
    МВД России, Единая автоматизированная информационная система дежурных частей ОВД Российской Федерации и некоторые др. Осу-

    24
    ществляется обмен данными, удаленный доступ к банкам данных, работают подсистемы связи, в т. ч. и видеоконференции.
    Программу начали применять на практике из-за реальной востре- бованности ресурсов Единой информационно-телекоммуникационной системы органов внутренних дел, хотя до официального ввода в экс- плуатацию они не гарантированы и не регламентированы в полной мере. Успешному внедрению телекоммуникационных технологий спо- собствовали ведущие регионы, реализовавшие свои программы разви- тия сегментов Единой системы на местах (это предусматривалось про- граммой, и регионам была предоставлена известная независимость).
    Единая информационно-телекоммуникационная система орга- нов внутренних дел представляет собой многофункциональную, иерархическую, территориально распределенную, автоматизирован- ную информационную систему, обеспечивающую реализацию целей и задач по автоматизации процессов информационно-аналитического обеспечения оперативно-служебной деятельности ОВД (оперативно- розыскной, уголовно-процессуальной, экспертно-криминалистиче- ской и других) и административно-хозяйственной деятельности ОВД
    (включая тыловое, кадровое, правовое обеспечение, финансово-эко- номическую, административную деятельность и др.).
    Основными задачами создания Единой информационно-телекомму-
    никационной системы органов внутренних дел являются следующие:
    – реализация единого научно обоснованного подхода МВД Рос- сии в области информационного обеспечения ОВД с учетом совре- менного уровня развития информационных технологий;
    создание инфраструктуры, интегрирующей коммуникацион- ные, информационные, сетевые и вычислительные ресурсы МВД Рос- сии с целью обеспечения эффективной информационной поддержки оперативно-служебной деятельности;
    – разработка единой информационной среды связи ОВД на базе единых технологий, унифицированных решений и набора типовых программно-технических средств;
    – переоснащение основных информационно-вычислительных ком- плексов общего пользования на федеральном и региональном уровнях;
    – создание и развертывание специализированных, террито- риально распределенных автоматизированных информационных систем по приоритетным направлениям оперативно-служебной дея- тельности ОВД;
    – интеграция информационных ресурсов ОВД общего и специ- ального назначения;

    25
    – обеспечение санкционированного оперативного доступа сотрудников ОВД к данным информационных систем общего и спе- циального назначения;
    – организация информационного межведомственного взаимодей- ствия с другими правоохранительными органами на разных уровнях;
    – обеспечение доступа работников ОВД к услугам публичных и специальных федеральных и ведомственных сетей передачи данных.
    Для решения поставленных задач в Единой информационно- телекоммуникационной системе органов внутренних дел реализован ряд функционально-технологических подсистем, обеспечивающих:
    – единую модель данных, включающую общие справочники и классификаторы;
    – единую мультисервисную телекоммуникационную сеть;
    – организацию единого информационного пространства;
    – организацию единой системы информационной безопасности;
    – автоматизацию документооборота и делопроизводства;
    – организацию мониторинга и контроля функционирования всей системы.
    После официального ввода в действие рассматриваемая система должна способствовать качественному изменению в лучшую сторону ситуации с информационным обеспечением как управления, так и повсед- невной оперативно-служебной деятельности сотрудников ОВД.
    Одним из важных компонентов Единой системы, способствую- щих эффективности деятельности ОВД, должна стать подсистема организации электронного документооборота и делопроизводства.
    Электронные документооборот и делопроизводство предна- значены для автоматизации документооборота и решения задач, связанных с обработкой открытых документов, а также документов, содержащих конфиденциальную информацию всех подразделений
    МВД России путем обеспечения выполнения следующих функций:
    – регистрации документов (входящих, исходящих, внутренних);
    – хранения электронных документов;
    – обеспечения процессов движения оригиналов и копий доку- ментов с формированием реестров внутренней передачи документов;
    – подготовкой проектов резолюций, формированием и рассыл- кой резолюций;
    – обеспечением процессов контроля хода исполнения резо- люций;
    – созданием, согласованием и подписанием с использованием электронной цифровой подписи проектов документов в электронной форме в соответствии с определенными в ОВД требованиями к дело- производству;

    26
    – обеспечением защищенности документооборота за счет исполь- зования криптопровайдера;
    – маршрутизацией и контролем движения документов, рассылкой по спискам;
    – работой с взаимосвязанными документами;
    – сканированием и прикреплением электронных образов докумен- тов, возможностью поточного сканирования, полнотекстового поиска по прикрепленным файлам;
    – применением электронной цифровой подписи для подписания прикрепленных файлов документов;
    – обменом документами на всех уровнях;
    – справочно-аналитической работой, формированием отчетов;
    – поиском документов по любым реквизитам (их совокупности) и тексту документа, включая контекстный поиск, поиск в базе данных архивного хранения, поиск по диапазонам дат и цифр;
    – организацией передачи и хранения исполненных документов в архив подразделения с обеспечением оперативного доступа к ним, а также их отправки в ведомственный и государственный архивы.
    В ходе создания и ввода в эксплуатацию информационных систем
    МВД России были использованы различные технические решения и аппаратно-программные платформы, для каждой системы применя- лось специализированное программное обеспечение. При этом основные проектно-технические решения ИСОД МВД России, в т. ч. о создании инфраструктуры единого информационного пространства и контура защиты конфиденциальной информации, не позволили создать систему, удовлетворяющую современным потребностям подразделений МВД Рос- сии в информационно-аналитическом обеспечении и соответствующую тенденциям создания информационно-телекоммуникационных систем.
    В настоящее время ряд внешних и внутренних факторов обусловливают необходимость дальнейшего развития ИСОД МВД России.
    Основными внешними факторами выступают:
    – рост технического, научного и финансового потенциала преступ- ной среды, усиление угроз терроризма, незаконной миграции;
    – вступление мирового сообщества в четвертую научно-техниче- скую революцию, основным содержанием которой является глобаль- ное развитие информационно-телекоммуникационных систем на осно- ве перспективных информационно-коммуникационных технологий и цифровых средств связи;
    – недостаточно эффективное планирование и использование результатов фундаментальных и прикладных исследований, научно- технологических разработок в области перспективных информацион-

    27
    но-телекоммуникационных технологий, выполняемых за счет государ- ственного бюджета;
    – слабое развитие конкурентной среды в сфере проведения научно- исследовательских и опытно-конструкторских работ;
    – недостаточное количество квалифицированных кадров по техни- ческим специальностям в системе МВД России.
    Основными внутренними факторами выступают:
    – построение большинства сервисов ИСОД МВД России с исполь- зованием разнородных технологических решений, зачастую излишне усложненных и дорогостоящих, как при разработке, так и в процессе дальнейшей эксплуатации;
    – использование практически всеми реализованными в настоящее время сервисами ИСОД МВД России локальных баз данных, содержа- щих рассогласованную и дублированную информацию (одну и ту же справочную информацию, имеющую разную кодификацию, а также списки физических и юридических лиц, транспортных средств и дру- гих объектов учета, совместно используемых во многих подразделениях
    МВД России);
    – отсутствие интеграции унаследованных информационно-теле- коммуникационных систем упраздненной ФМС России, а также иных ведомственных информационных систем, разработанных и введенных в эксплуатацию, с инфраструктурой ИСОД МВД России;
    – отсутствие единой аппаратно-программной платформы ИСОД
    МВД России, обеспечивающей возможность оперативного проведения поиска и комплексного анализа накопленной разнородной информации;
    – нереализованность в полной мере мероприятий по переходу на российское и (или) свободно распространяемое программное обеспе- чение с открытым исходным кодом, а также на использование россий- ской микроэлектроники;
    – отсутствие ведомственного документа, определяющего направ- ления дальнейшего развития ИСОД МВД России, взамен утратившего силу приказа МВД России от 30 марта 2012 г. № 205 «Об утверждении
    Концепции создания единой системы информационно-аналитического обеспечения деятельности МВД России в 2012–2014 годах».
    Вышеуказанные обстоятельства негативно влияют на информаци- онно-аналитическое обеспечение деятельности подразделений МВД
    России, а также обусловливают избыточность ресурсов, затрачиваемых на разработку, эксплуатацию и развитие ведомственных информацион- но-телекоммуникационных систем, входящих и не входящих в состав
    ИСОД МВД России.

    28
    Вопрос 3. Программное обеспечение
    информационных технологий
    В современных условиях информационные технологии осно- ваны на применении разнообразного программного обеспечения.
    Условно прикладное программное обеспечение можно разделить на три группы: инструменты разработчика, серверные приложения и пользовательское программное обеспечение.
    Инструменты разработки представлены различными средами и средствами разработки программного обеспечения, которую так- же иногда называют интегрированной средой разработки (ИСР).
    Данная группа программного обеспечения предназначена для раз- работки программного обеспечения и включает в себя несколь- ко основных инструментов, таких как редактор кода, транслятор
    (компилятор), отладчик, а также другие средства и инструменты автоматизации различных задач (Visual Studio, Eclipse). Использо- вание ИСР связано с традиционными языками программирования, такими как C, Pascal, Basic, а также с современными C++, Java, раз- личные вариации PHP и других, и различными процедурными рас- ширениями систем управления базами данных (SQL, PL/SQL).
    Так, приложения «толстого клиента» ИБД-Регион, эксплуатиру- емого в системе МВД разрабатывались при помощи процедурного расширения языка SQL (PL/SQL) на основе Oracle Forms&Re- ports, а модули автоматизированной информационно-справочной системы АИСС «Статистика- Регион» разработаны при помощи языка C.
    Серверные приложения основаны на применении клиент-сер- верных технологий и основой чаще всего является web-сервера.
    Вкратце сущность данной технологии основана на применении специальных программ (браузеров), которые взаимодействует с сервером приложений. Ключевым отличием данной технологии является кроссплатформенность, а также то, что обработка данных происходит на стороне сервера. Чаще всего основой тонкого кли- ента является использование систем управления базами данных
    (далее – СУБД). Классическим примером использования данной технологии является уже упоминавшийся ИБД-Регион, функци- онирующий в схеме: клиент – браузер – «сервер приложений» – база данных. Заметим, что ИБД функционирует в двух режимах
    (толстого и тонкого клиентов), в первом случае для обработки дан- ных используется формы клиента, а во втором сервер приложений.
    Современные сервера приложений представлены достаточно широ- ким многообразием (Apache, Nginx, Cherokee, LightHTTPD и др.)

    29
    Наибольшее же распространение получило прикладное (поль- зовательское) программное обеспечение (далее – ППО), отличи- тельной особенностью которого является ориентация на выполне- ние определенных пользовательских задач. ППО может быть клас- сифицировано по типу: ППО офисного назначения – текстовые редакторы (MS Office Word, LibreOffice Writer и другие), элект- ронные таблицы (MS Office Excel, LibreOffice Calc и др.), средства подготовки презентаций (MS Office PowerPoint, LibreOffice Impress и др.) и т. п. Кроме этого, к офисному ППО можно отнести неко- торые графические редакторы (MS Paint, LibreOffice Draw и др.), а также пользовательские системы управления базами данных
    (ПСУБД), такие как MS Office Access, LibreOffice Base и др.
    Отдельной категорией ППО являются браузеры, предназна- ченные для просмотра web-страниц, такие как Chrome, MS Explorer
    (Edge), Opera и др., которые относятся к проприетарному про- граммному обеспечению. В классе браузеров к открытому (свобод- ному) программному обеспечению относится Mozilla FireFox.
    В отдельную группу можно вынести статистические пакеты, предназначенные для выявления явных и скрытых закономерно- стей в социально-экономических явлениях и процессах. Данный класс программ можно разделить на три группы: пользовательские
    (MS Excel, LibreOffice Calc. PSPP, Minitab), профессиональные
    (SPSS, Statistika, Gretl, IBM i2 Analyst’s) и специализированные
    (Statistika Adv, SciDAVis, MATLAB, GNU Octave).
    Облачные вычисления (от англ. cloud computing) – модель обе- спечения удобного сетевого доступа по требованию к некоторо- му общему фонду конфигурируемых вычислительных ресурсов
    (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам – как вместе, так и по отдельно- сти), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру. Наиболее крупнейшими игроками в сфере публично- облачных вычислений являются такие гиганты, как Amazon, Google,
    VMware, Microsoft.
    В зависимости от типа используемой лицензии, программное обеспечение можно разделить на две категории: проприетарное
    (несвободное) и открытое (свободное). В первом случае в целях предотвращения использования, копирования или модификации программное обеспечение выпускается только в виде машинно- читаемых двоичных файлов, таким образом ограничивается доступ к исходному коду (закрытый исходный код). Вторая группа пред- полагает открытый доступ к исходным текстам программ. Данные

    30
    типы программ предполагают использование GNU General Public
    License, т. е. лицензии на свободное программное обеспечение, по которой автор передает разработанное им программное обеспе- чение в общественную собственность. Заметим, что использование открытого программного обеспечения позволяет повысить уровень информационной безопасности, т. к. в программном коде отсутству- ют бэкдор (от англ. back door тайный ход), т. е. не декларирован- ные (не документированные) возможности. Вместе с тем данный тип программного обеспечения также не застрахован от уязвимости
    «нулевого дня».
    Одним из приоритетных направлений повышения эффектив- ности информационно-аналитической работы является использо- вания технологий искусственного интеллекта и больших данных для обеспечения деятельности МВД России. Традиционно, под тех- нологией «Большие данные» – Big Data (далее – БД) понимают- ся огромные объемы структурированной и неструктурированной информации огромных объемов, которые могут быть эффектив- но обработаны с применением масштабируемых программных инструментов. А под технологиями искусственного интеллекта понимаются технологии, основанные на использовании искус- ственного интеллекта, включая компьютерное зрение, обработку естественного языка, распознавание и синтез речи, интеллектуаль- ную поддержку принятия решений и перспективные методы искус- ственного интеллекта.
    Большие данные объединяют пять структурных компонентов, взаимосвязанных между собой: объем, многообразие, достоверность, ценность и скорость. Рассмотрим некоторые ключевые отличия от традиционного подхода к обработке больших объемов данных.
    Во-первых, технология БД предполагает единовременный анализ всего массива доступных данных, классические методы осущест- вляют постепенный анализ небольших пакетов данных. Во-вторых, информация анализируется в «сыром» виде, обработка же сред- ствами СУБД предполагает, что перед анализом была произведена сортировка и первичная корректировка данных. Если при использо- вании средств СУБД анализ данных стартует с гипотезы и ее тести- рования относительно данных, то БД осуществляют поиск корреля- ций по всем данным. При традиционном анализе обычно осущест- вляется сбор, обработка, хранение и анализ, а при использовании технологии БД обработка информации осуществляется в режиме реального времени по мере поступления данных.
    Рассмотрим несколько основополагающих характеристик тех- нологии БД в сравнении с технологией СУБД (табл. 1).

    31
    Таблица 1
    1   2   3   4   5   6   7


    написать администратору сайта