Обеспечение безопасности функционирования инфокоммуникационных систем, используемых в следственной и судебно-экспертной деятельности

Размещено на http://www.allbest.ru/

Обеспечение безопасности функционирования инфокоммуникационных систем, используемых в следственной и судебно-экспертной деятельности

И.А. Кубасов,

профессор кафедры информационных технологий, доктор технических наук, доцент (Академия управления МВД России)

Ф.И. Стрельников,

адъюнкт кафедры информационных технологий (Академия управления МВД России)

Аннотация

Исследовано влияние уровня обеспечения безопасности функционирования ведомственных инфокоммуникационных систем на эффективность следственной и судебно-экспертной деятельности органов внутренних дел. Обоснована актуальность постоянной переподготовки и повышения квалификации сотрудников информационных подразделений МВД России по системному администрированию инфокоммуникационных систем и техническому сопровождению высокотехнологичного оборудования. Выявлена острая необходимость применения стратегии полной замены ведомственных инфокоммуникационных, эксплуатируемых более двенадцати лет. безопасность судебный экспертный информационный

Инфокоммуникационые системы; угрозы безопасности; работоспособность системы; эффективность деятельности.

Ensuring the safety of information and communication systems used in investigative and forensic activities

I.A. KUBASOV,

Professor, Department of Information Technology, Doctor of Technical Sciences, Associate Professor (Management Academy of the Ministry of the Interior of Russia)

F. I. STRELNIKOV,

Associate of the Department of Information Technology (Management Academy of the Ministry of the Interior of Russia)

The impact of the level of ensuring the security of the functioning of departmental information and communication systems on the effectiveness of the investigative and forensic activities of internal affairs bodies was investigated. The relevance of continuous retraining and advanced training of employees of information departments of the Ministry of Internal Affairs of Russia in the system administration of information communication systems and technical support of high-tech equipment is justified. The urgent need to apply a strategy for the complete replacement of departmental information and communication services operated for more than twelve years has been identified.

Infocommunication systems; security threats; system operability; performance.

Доктрина информационной безопасности Российской Федерации относит обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры Российской Федерации к национальным интересам в информационной сфере Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 // СЗ РФ . 2016 . № 50 . Ст. 7074. . Такой критической информационной инфраструктурой является инфраструктура единой системы информационно-аналитического обеспечения деятельности МВД России (далее - ИСОД), обеспечивающая перманентный доступ к ведомственным инфокоммуникационным системам (далее - ИКС) и сервисам, в том числе при предоставлении государственных услуг гражданам и организациям Российской Федерации. Информационная безопасность инфраструктуры может быть обеспечена только при комплексном использовании всего арсенала средств защиты и противодействия во всех структурных элементах на всех этапах деятельности.

Одним из основных направлений дальнейшего развития ИСОД МВД России на период с 2020 по 2024 гг. является совершенствование системы защиты информации ИСОД МВД России, которая бы отвечала современным угрозам безопасности информации: развитие системы мониторинга обеспечения безопасности информации (в том числе реагирования на компьютерные инциденты); подтверждение соответствия системы защиты информации требованиям безопасности информации [1]. Это достигается разработкой (на основе результатов мониторинга) и реализацией комплекса мероприятий по обеспечению безопасного функционирования ведомственных инфокоммуникационных систем, в том числе используемых при предоставлении государственных услуг. Поэтому необходима бесперебойная эксплуатация серверного и коммутационного оборудования, каналов связи в соответствии с требованиями ИСОД МВД России и эксплуатационными характеристиками сервисов для осуществления своевременного доступа к информационным ресурсам МВД России

Одной из основных целей эксплуатации ведомственных инфокоммуникационных систем является повышение эффективности оперативно-служебной деятельности органов внутренних дел Российской Федерации (далее - ОВД) при раскрытии и расследовании преступлений посредством использования автоматизированных банков данных (ИБД-Ф, ИБД-Р, ЦИА- ДИС, ГИСМУ) .

Эффективность следственной и судебноэкспертной деятельности ОВД (как и любой иной деятельности) оценивается степенью достижения состояния, соответствующего целевому предназначению, например, по частному показателю - количеству расследованных и раскрытых преступлений. Значение этого показателя эффективности деятельности напрямую зависит от уровня обеспечения подразделений (своевременности и полноты) необходимой информацией. Например, проведение проверок по отпечаткам пальцев рук при выполнении комплекса следственных мероприятий осуществляется практически в режиме реального времени, а поиск по самым сложным следам рук, в том числе ладоней, можно провести в течение 1--3 часов.

Таким образом, эффективность оперативно-служебной деятельности органов внутренних дел в борьбе с преступностью непосредственно зависит от качества информационного обеспечения ОВД [2, 3, 4] . При этом роль инфокоммуникационных систем, эксплуатируемых в ОВД, в борьбе с преступностью сложно переоценить. Поэтому вопросы обеспечения безопасности функционирования инфокоммуникационных систем, используемых в следственной и судебно-экспертной деятельности, являются весьма актуальными

Обеспечение безопасного функционирования ИКС

Грамотная эксплуатация ведомственной инфокоммуникационной системы позволяет поддерживать ее производительность на оптимальном уровне и обеспечивает безопасное функционирование, что в свою очередь оказывает непосредственное влияние на эффективность деятельности ОВД, использующих результаты её работы [2, 3, 4].

Взаимодействие различных подразделений в рамках проведения расследования преступлений свидетельствует о том, что эффективность оперативно-служебной деятельности ОВД (в частности, предупреждения, раскрытия и расследования преступлений, розыска лиц) находится в прямой зависимости от полноты содержащейся в базах данных информации, своевременности постановки на учёт имеющихся сведений, а также доступности к информационным ресурсам и восстанавливаемости функционирования ИКС [2, 3, 5, 6].

Современные инфокоммуникационные системы и информационные ресурсы, в них содержащиеся, подвержены различным угрозам: от несанкционированного доступа к данным до нарушения работоспособности ИКС вследствие неквалифицированных или целенаправленных деструктивных действий персонала

Самыми опасными являются непреднамеренные ошибки системных администраторов и другого технического персонала, имеющего доступ непосредственно к аппаратным средствам ИКС, либо к другому технологическому оборудованию, влияющему на функционирование ИКС (система электроснабжения, система обеспечения климатических параметров и др.). Например, неправильное выполнение процедур сервисного обслуживания аппаратных средств и системного сопровождения программных компонентов могут привести к нарушениям безопасности функциональности ИКС

Штатный технический персонал ИКС может создавать угрозы безопасности в случаях, например:

— несоблюдения регламентных процедур производителей оборудования и программных средств ИКС, способных привести к полной или частичной потере работоспособности системы (аварийный остановки серверного оборудования, завершение системных процессов операционных систем и средств виртуализации, нецелевое использование вычислительных ресурсов и т. п.);

— неквалифицированного применения или ошибочного ввода параметров сервисных программ, которые приводят к необратимым изменениям в системе (потеря конфигурационных данных подсистемы управления серверным оборудованием, нарушение синхронизации между "плечами" вычислительного кластера, деструктивное изменение сетевой файловой системы, удаление или разрушение логической структуры данных и т. п.);

— отсутствия технической культуры при выполнении операций реконфигурации ИКС (отсутствие документирования произведенных изменений в составе аппаратных средств, либо настроек программных компонентов, сетевых подключений и т. д.) и др.

Также возможны угрозы, непосредственным источником которых является вспомогательный персонал, обслуживающий технические средства, обеспечивающие нормальные характеристики окружающей среды оборудования ИКС, например:

— несанкционированное отключение систем электропитания или перевод их в режим, не обеспечивающий нормальное функционирование аппаратных средств, либо влекущий их аварийное отключение;

— изменение режимов работы климатического оборудования, приводящего к отказу накопителей на жестких магнитных дисках;

— некорректная установка дополнительных устройств, определяющих циркуляцию воздуха вблизи серверного оборудования, может приводить к нештатному режиму работы системы

— внутреннего охлаждения аппаратных средств ИКС и повышенному ее износу

Механизмы обеспечения информационной безопасности тесно связаны с механизмами обеспечения безопасного функционирования ИКС . В преломлении положений приказа ФСТЭК России от 11 февраля 2013 г. № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (в редакции приказов ФСТЭК России от 15.02.2017 № 27, от 28.05 .2019 № 106)Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11 февраля 2013 г. № 17., описанные выше случаи угроз безопасности с точки зрения информационных технологий выливаются в следующие требования:

— регламентное сопровождение функционирования системы защиты информации, включая корректировку эксплуатационной документации и организационно-распорядительных документов по защите информации;

— планирование и принятие мер по устранению инцидентов, в том числе по восстановлению инфокоммуникационной системы и ее сегментов в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;

— анализ потенциального воздействия планируемых изменений в базовой конфигурации инфокоммуникационной системы и ее системы защиты информации на возникновение дополнительных угроз безопасности информации и работоспособность инфокоммуникационной системы;

— определение параметров настройки программного обеспечения, включая программное обеспечение средств защиты информации, состава и конфигурации технических средств и программного обеспечения до внесения изменений в базовую конфигурацию ИКС и ее системы защиты информации;

— внесение в эксплуатационную документацию информации об изменениях в базовой конфигурации ИКС и ее системы защиты информации

Компиляция подходов со сторон информационных технологий и информационной безопасности выливается в итоге в предотвращение реализации угроз с такими последствиями, как уничтожение, блокирование и модификация охраняемой информации, вызванных нарушениями правил эксплуатации информационно-телекоммуникационных устройств, систем и сетей, в которых такая информация обрабатывается. В юридическом плане данный факт можно трансформировать в предотвращение преступлений, влекущих ответственность по статьям 274 УК РФ и ч. 1 ст. 274 УК РФУголовный кодекс РФ от 13 июня 1996 г. № 63-ФЗ // Собр. законодательства Рос. Федерации. 1996. № 25 . Ст. 2954. соответственно с классификацией инфокоммуникационных систем, применительно к которым деструктивные действия были совершены

Постоянное и динамичное развитие информационных технологий, использование в них технических средств разных технологических поколений, программных продуктов, производимых различными вендорами, приводят к необходимости содержания большого штата специалистов, поддерживающих все их разнообразие. Однако вследствие отсутствия требуемого количества подготовленных специалистов в области информационных технологий (от систем виртуализации до специалистов по нейронным сетям и анализу больших данных) существуют риски потери контроля над эксплуатируемыми ИКС и попадания в зависимость от поставщиков услуг в области информационных технологий

В данной связи актуальным является вопрос постоянной переподготовки и повышения квалификации сотрудников информационных подразделений МВД России по обучению системному администрированию информационных систем и техническому сопровождению высокотехнологичного оборудования

Стратегия полной замены ИКС

Немаловажное влияние на безопасность эксплуатации ведомственных ИКС оказывает использование за пределами назначенного ресурса аппаратных средств и элементов (блоков), входящих в состав ИКС . Опасность в данном случае представляет исчерпание запасов у производителей оборудования по истечении жизненного цикла оборудования и возможности получения "донорских" запчастей с выводимого из эксплуатации однотипного оборудования. При этом нарастающее количество отказов отдельных элементов (блоков) может привести к полной неработоспособности системы Одновременно влияние на сроки эксплуатации ИКС оказывают современные требования по увеличению вычислительной мощности и пропускной способности, влекущие за собой необходимость проведения реинжиниринга или полной замены ИКС [4, 7] с применением современного технологичного оборудования

Поэтому в настоящее время до наступления критичного уровня интенсивности отказов на первый план выходит острая необходимость применения стратегии полной замены ИКС, эксплуатируемых в ОВД более двенадцати лет, на новые ИКС с использованием современных информационно-телекоммуникационных технологий

Есть серьезные основания полагать, что ввиду значительной сложности ИКС, обеспечивающих судебно-экспертную деятельность, проведение их реинжиниринга целесообразно планировать заранее Применяемые в их работе информационные технологии, такие как параллельные вычисления и параллельный доступ к данным, привносят существенные трудности в процесс перевода ИКС на новый технологический уровень Причем эта планка настолько высока, что сравнима с созданием новой ИКС . При принятии решения об избрании пути о проведении реинжиниринга или создании новой ИКС следует также руководствоваться соображениями о добавлении нового функционала и учитывать показатели эффективности ИКС: полноты и доступности данных

Наконец, еще немаловажным для обеспечения информационной безопасности ИСОД МВД России является разработка и реализация комплекса мероприятий, направленных на решение вопросов стабильного функционирования ИКС, в том числе: поддержание функционирования сервисов ИСОД МВД России и ведомственных ИКС, используемых для обеспечения взаимодействия разнотипных (в т. ч. унаследованных) информационных систем; обеспечение бесперебойной эксплуатации аппаратных средств вычислительного оборудования, а также оборудования сетей и систем хранения данных, каналов связи в режиме обеспечения своевременного доступа пользователей к информационным ресурсам МВД России; внедрение дополнительных средств мониторинга и контроля функционирования для активной реакции на инциденты

Обеспечение безопасного функционирования ведомственных ИКС имеет непосредственное влияние на предотвращение преступлений по статьям 274 УК РФ и ч. 1 ст. 274 УК РФ . Регламентное сопровождение эксплуатации ведомственных ИКС позволяет практически нивелировать возможные угрозы и минимизировать ущерб последствий реализации угроз безопасности. Актуальным является вопрос постоянной переподготовки и повышения квалификации сотрудников информационных подразделений МВД России, сопровождающих эксплуатацию ведомственных ИКС . Про является острая необходимость применения стратегии полной замены ИКС, эксплуатируемых в ОВД более двенадцати лет, на новые с использованием современных информационно-телекоммуникационных технологий до наступления критичного уровня интенсивности отказов

Список литературы

1 . Кубасов И.А., Шапкин А.В. Основные направления дальнейшего развития ИСОД МВД России на период с 2020 по 2024 годы // Стратегическое развитие системы МВД России: состояние, тенденции, перспективы: сборник статей Международной научно-практической конференции.

2019 .

2 . Кубасов И.А., Стрельников Ф.И., Лунев Ю.С. Вопросы повышения эффективности использования автоматизированных дактилоскопических учетов при раскрытии и расследовании преступлений // Вестник Воронежского института МВД России

2020 . № 2 .

3 . Кубасов И.А., Стрельников Ф.И. К вопросу решения проблем повышения производительности информационных систем на примере центрального комплекса ЦИАДИС МВД России // Вестник Воронежского института ФСИН России. 2018 . № 4 .

4 . Кубасов И.А., Стрельников Ф.И. Управление ресурсами в целях повышения качества информационного обеспечения органов внутренних дел // Информационные системы и технологии. 2020 . № 5 (121) .

5 . Кубасов И.А. О влиянии восстанавливаемости на безаварийность Стратегическая стабильность. 2006 . № 1 (34) .

6 . Кубасов И.А., Бобр О.А., Швед Е.В. Определение количества элементов запаса по условиям безопасности функционирования системы // Двойные технологии 2006 № 1 (34)

7 . Кубасов И.А., Стрельников Ф.И. Методика оптимизации резерва при ограничениях комплекта элементов запаса инфокоммуникационных систем // Вестник Воронежского института ФСИН России. 2020 . № 2 .

Размещено на Allbest.ru