Обеспечение безопасности функционирования инфокоммуникационных систем, используемых в следственной и судебно-экспертной деятельности
Исследовано влияние уровня обеспечения безопасности функционирования ведомственных инфокоммуникационных систем на эффективность следственной и судебно-экспертной деятельности органов внутренних дел. Квалификация сотрудников информационных подразделений.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 28.09.2021 |
Размер файла | 21,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Обеспечение безопасности функционирования инфокоммуникационных систем, используемых в следственной и судебно-экспертной деятельности
И.А. Кубасов,
профессор кафедры информационных технологий, доктор технических наук, доцент (Академия управления МВД России)
Ф.И. Стрельников,
адъюнкт кафедры информационных технологий (Академия управления МВД России)
Аннотация
Исследовано влияние уровня обеспечения безопасности функционирования ведомственных инфокоммуникационных систем на эффективность следственной и судебно-экспертной деятельности органов внутренних дел. Обоснована актуальность постоянной переподготовки и повышения квалификации сотрудников информационных подразделений МВД России по системному администрированию инфокоммуникационных систем и техническому сопровождению высокотехнологичного оборудования. Выявлена острая необходимость применения стратегии полной замены ведомственных инфокоммуникационных, эксплуатируемых более двенадцати лет. безопасность судебный экспертный информационный
Инфокоммуникационые системы; угрозы безопасности; работоспособность системы; эффективность деятельности.
Ensuring the safety of information and communication systems used in investigative and forensic activities
I.A. KUBASOV,
Professor, Department of Information Technology, Doctor of Technical Sciences, Associate Professor (Management Academy of the Ministry of the Interior of Russia)
F. I. STRELNIKOV,
Associate of the Department of Information Technology (Management Academy of the Ministry of the Interior of Russia)
The impact of the level of ensuring the security of the functioning of departmental information and communication systems on the effectiveness of the investigative and forensic activities of internal affairs bodies was investigated. The relevance of continuous retraining and advanced training of employees of information departments of the Ministry of Internal Affairs of Russia in the system administration of information communication systems and technical support of high-tech equipment is justified. The urgent need to apply a strategy for the complete replacement of departmental information and communication services operated for more than twelve years has been identified.
Infocommunication systems; security threats; system operability; performance.
Доктрина информационной безопасности Российской Федерации относит обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры Российской Федерации к национальным интересам в информационной сфере Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 // СЗ РФ . 2016 . № 50 . Ст. 7074. . Такой критической информационной инфраструктурой является инфраструктура единой системы информационно-аналитического обеспечения деятельности МВД России (далее - ИСОД), обеспечивающая перманентный доступ к ведомственным инфокоммуникационным системам (далее - ИКС) и сервисам, в том числе при предоставлении государственных услуг гражданам и организациям Российской Федерации. Информационная безопасность инфраструктуры может быть обеспечена только при комплексном использовании всего арсенала средств защиты и противодействия во всех структурных элементах на всех этапах деятельности.
Одним из основных направлений дальнейшего развития ИСОД МВД России на период с 2020 по 2024 гг. является совершенствование системы защиты информации ИСОД МВД России, которая бы отвечала современным угрозам безопасности информации: развитие системы мониторинга обеспечения безопасности информации (в том числе реагирования на компьютерные инциденты); подтверждение соответствия системы защиты информации требованиям безопасности информации [1]. Это достигается разработкой (на основе результатов мониторинга) и реализацией комплекса мероприятий по обеспечению безопасного функционирования ведомственных инфокоммуникационных систем, в том числе используемых при предоставлении государственных услуг. Поэтому необходима бесперебойная эксплуатация серверного и коммутационного оборудования, каналов связи в соответствии с требованиями ИСОД МВД России и эксплуатационными характеристиками сервисов для осуществления своевременного доступа к информационным ресурсам МВД России
Одной из основных целей эксплуатации ведомственных инфокоммуникационных систем является повышение эффективности оперативно-служебной деятельности органов внутренних дел Российской Федерации (далее - ОВД) при раскрытии и расследовании преступлений посредством использования автоматизированных банков данных (ИБД-Ф, ИБД-Р, ЦИА- ДИС, ГИСМУ) .
Эффективность следственной и судебноэкспертной деятельности ОВД (как и любой иной деятельности) оценивается степенью достижения состояния, соответствующего целевому предназначению, например, по частному показателю - количеству расследованных и раскрытых преступлений. Значение этого показателя эффективности деятельности напрямую зависит от уровня обеспечения подразделений (своевременности и полноты) необходимой информацией. Например, проведение проверок по отпечаткам пальцев рук при выполнении комплекса следственных мероприятий осуществляется практически в режиме реального времени, а поиск по самым сложным следам рук, в том числе ладоней, можно провести в течение 1--3 часов.
Таким образом, эффективность оперативно-служебной деятельности органов внутренних дел в борьбе с преступностью непосредственно зависит от качества информационного обеспечения ОВД [2, 3, 4] . При этом роль инфокоммуникационных систем, эксплуатируемых в ОВД, в борьбе с преступностью сложно переоценить. Поэтому вопросы обеспечения безопасности функционирования инфокоммуникационных систем, используемых в следственной и судебно-экспертной деятельности, являются весьма актуальными
Обеспечение безопасного функционирования ИКС
Грамотная эксплуатация ведомственной инфокоммуникационной системы позволяет поддерживать ее производительность на оптимальном уровне и обеспечивает безопасное функционирование, что в свою очередь оказывает непосредственное влияние на эффективность деятельности ОВД, использующих результаты её работы [2, 3, 4].
Взаимодействие различных подразделений в рамках проведения расследования преступлений свидетельствует о том, что эффективность оперативно-служебной деятельности ОВД (в частности, предупреждения, раскрытия и расследования преступлений, розыска лиц) находится в прямой зависимости от полноты содержащейся в базах данных информации, своевременности постановки на учёт имеющихся сведений, а также доступности к информационным ресурсам и восстанавливаемости функционирования ИКС [2, 3, 5, 6].
Современные инфокоммуникационные системы и информационные ресурсы, в них содержащиеся, подвержены различным угрозам: от несанкционированного доступа к данным до нарушения работоспособности ИКС вследствие неквалифицированных или целенаправленных деструктивных действий персонала
Самыми опасными являются непреднамеренные ошибки системных администраторов и другого технического персонала, имеющего доступ непосредственно к аппаратным средствам ИКС, либо к другому технологическому оборудованию, влияющему на функционирование ИКС (система электроснабжения, система обеспечения климатических параметров и др.). Например, неправильное выполнение процедур сервисного обслуживания аппаратных средств и системного сопровождения программных компонентов могут привести к нарушениям безопасности функциональности ИКС
Штатный технический персонал ИКС может создавать угрозы безопасности в случаях, например:
— несоблюдения регламентных процедур производителей оборудования и программных средств ИКС, способных привести к полной или частичной потере работоспособности системы (аварийный остановки серверного оборудования, завершение системных процессов операционных систем и средств виртуализации, нецелевое использование вычислительных ресурсов и т. п.);
— неквалифицированного применения или ошибочного ввода параметров сервисных программ, которые приводят к необратимым изменениям в системе (потеря конфигурационных данных подсистемы управления серверным оборудованием, нарушение синхронизации между "плечами" вычислительного кластера, деструктивное изменение сетевой файловой системы, удаление или разрушение логической структуры данных и т. п.);
— отсутствия технической культуры при выполнении операций реконфигурации ИКС (отсутствие документирования произведенных изменений в составе аппаратных средств, либо настроек программных компонентов, сетевых подключений и т. д.) и др.
Также возможны угрозы, непосредственным источником которых является вспомогательный персонал, обслуживающий технические средства, обеспечивающие нормальные характеристики окружающей среды оборудования ИКС, например:
— несанкционированное отключение систем электропитания или перевод их в режим, не обеспечивающий нормальное функционирование аппаратных средств, либо влекущий их аварийное отключение;
— изменение режимов работы климатического оборудования, приводящего к отказу накопителей на жестких магнитных дисках;
— некорректная установка дополнительных устройств, определяющих циркуляцию воздуха вблизи серверного оборудования, может приводить к нештатному режиму работы системы
— внутреннего охлаждения аппаратных средств ИКС и повышенному ее износу
Механизмы обеспечения информационной безопасности тесно связаны с механизмами обеспечения безопасного функционирования ИКС . В преломлении положений приказа ФСТЭК России от 11 февраля 2013 г. № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (в редакции приказов ФСТЭК России от 15.02.2017 № 27, от 28.05 .2019 № 106)Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11 февраля 2013 г. № 17., описанные выше случаи угроз безопасности с точки зрения информационных технологий выливаются в следующие требования:
— регламентное сопровождение функционирования системы защиты информации, включая корректировку эксплуатационной документации и организационно-распорядительных документов по защите информации;
— планирование и принятие мер по устранению инцидентов, в том числе по восстановлению инфокоммуникационной системы и ее сегментов в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;
— анализ потенциального воздействия планируемых изменений в базовой конфигурации инфокоммуникационной системы и ее системы защиты информации на возникновение дополнительных угроз безопасности информации и работоспособность инфокоммуникационной системы;
— определение параметров настройки программного обеспечения, включая программное обеспечение средств защиты информации, состава и конфигурации технических средств и программного обеспечения до внесения изменений в базовую конфигурацию ИКС и ее системы защиты информации;
— внесение в эксплуатационную документацию информации об изменениях в базовой конфигурации ИКС и ее системы защиты информации
Компиляция подходов со сторон информационных технологий и информационной безопасности выливается в итоге в предотвращение реализации угроз с такими последствиями, как уничтожение, блокирование и модификация охраняемой информации, вызванных нарушениями правил эксплуатации информационно-телекоммуникационных устройств, систем и сетей, в которых такая информация обрабатывается. В юридическом плане данный факт можно трансформировать в предотвращение преступлений, влекущих ответственность по статьям 274 УК РФ и ч. 1 ст. 274 УК РФУголовный кодекс РФ от 13 июня 1996 г. № 63-ФЗ // Собр. законодательства Рос. Федерации. 1996. № 25 . Ст. 2954. соответственно с классификацией инфокоммуникационных систем, применительно к которым деструктивные действия были совершены
Постоянное и динамичное развитие информационных технологий, использование в них технических средств разных технологических поколений, программных продуктов, производимых различными вендорами, приводят к необходимости содержания большого штата специалистов, поддерживающих все их разнообразие. Однако вследствие отсутствия требуемого количества подготовленных специалистов в области информационных технологий (от систем виртуализации до специалистов по нейронным сетям и анализу больших данных) существуют риски потери контроля над эксплуатируемыми ИКС и попадания в зависимость от поставщиков услуг в области информационных технологий
В данной связи актуальным является вопрос постоянной переподготовки и повышения квалификации сотрудников информационных подразделений МВД России по обучению системному администрированию информационных систем и техническому сопровождению высокотехнологичного оборудования
Стратегия полной замены ИКС
Немаловажное влияние на безопасность эксплуатации ведомственных ИКС оказывает использование за пределами назначенного ресурса аппаратных средств и элементов (блоков), входящих в состав ИКС . Опасность в данном случае представляет исчерпание запасов у производителей оборудования по истечении жизненного цикла оборудования и возможности получения "донорских" запчастей с выводимого из эксплуатации однотипного оборудования. При этом нарастающее количество отказов отдельных элементов (блоков) может привести к полной неработоспособности системы Одновременно влияние на сроки эксплуатации ИКС оказывают современные требования по увеличению вычислительной мощности и пропускной способности, влекущие за собой необходимость проведения реинжиниринга или полной замены ИКС [4, 7] с применением современного технологичного оборудования
Поэтому в настоящее время до наступления критичного уровня интенсивности отказов на первый план выходит острая необходимость применения стратегии полной замены ИКС, эксплуатируемых в ОВД более двенадцати лет, на новые ИКС с использованием современных информационно-телекоммуникационных технологий
Есть серьезные основания полагать, что ввиду значительной сложности ИКС, обеспечивающих судебно-экспертную деятельность, проведение их реинжиниринга целесообразно планировать заранее Применяемые в их работе информационные технологии, такие как параллельные вычисления и параллельный доступ к данным, привносят существенные трудности в процесс перевода ИКС на новый технологический уровень Причем эта планка настолько высока, что сравнима с созданием новой ИКС . При принятии решения об избрании пути о проведении реинжиниринга или создании новой ИКС следует также руководствоваться соображениями о добавлении нового функционала и учитывать показатели эффективности ИКС: полноты и доступности данных
Наконец, еще немаловажным для обеспечения информационной безопасности ИСОД МВД России является разработка и реализация комплекса мероприятий, направленных на решение вопросов стабильного функционирования ИКС, в том числе: поддержание функционирования сервисов ИСОД МВД России и ведомственных ИКС, используемых для обеспечения взаимодействия разнотипных (в т. ч. унаследованных) информационных систем; обеспечение бесперебойной эксплуатации аппаратных средств вычислительного оборудования, а также оборудования сетей и систем хранения данных, каналов связи в режиме обеспечения своевременного доступа пользователей к информационным ресурсам МВД России; внедрение дополнительных средств мониторинга и контроля функционирования для активной реакции на инциденты
Обеспечение безопасного функционирования ведомственных ИКС имеет непосредственное влияние на предотвращение преступлений по статьям 274 УК РФ и ч. 1 ст. 274 УК РФ . Регламентное сопровождение эксплуатации ведомственных ИКС позволяет практически нивелировать возможные угрозы и минимизировать ущерб последствий реализации угроз безопасности. Актуальным является вопрос постоянной переподготовки и повышения квалификации сотрудников информационных подразделений МВД России, сопровождающих эксплуатацию ведомственных ИКС . Про является острая необходимость применения стратегии полной замены ИКС, эксплуатируемых в ОВД более двенадцати лет, на новые с использованием современных информационно-телекоммуникационных технологий до наступления критичного уровня интенсивности отказов
Список литературы
1 . Кубасов И.А., Шапкин А.В. Основные направления дальнейшего развития ИСОД МВД России на период с 2020 по 2024 годы // Стратегическое развитие системы МВД России: состояние, тенденции, перспективы: сборник статей Международной научно-практической конференции.
2019 .
2 . Кубасов И.А., Стрельников Ф.И., Лунев Ю.С. Вопросы повышения эффективности использования автоматизированных дактилоскопических учетов при раскрытии и расследовании преступлений // Вестник Воронежского института МВД России
2020 . № 2 .
3 . Кубасов И.А., Стрельников Ф.И. К вопросу решения проблем повышения производительности информационных систем на примере центрального комплекса ЦИАДИС МВД России // Вестник Воронежского института ФСИН России. 2018 . № 4 .
4 . Кубасов И.А., Стрельников Ф.И. Управление ресурсами в целях повышения качества информационного обеспечения органов внутренних дел // Информационные системы и технологии. 2020 . № 5 (121) .
5 . Кубасов И.А. О влиянии восстанавливаемости на безаварийность Стратегическая стабильность. 2006 . № 1 (34) .
6 . Кубасов И.А., Бобр О.А., Швед Е.В. Определение количества элементов запаса по условиям безопасности функционирования системы // Двойные технологии 2006 № 1 (34)
7 . Кубасов И.А., Стрельников Ф.И. Методика оптимизации резерва при ограничениях комплекта элементов запаса инфокоммуникационных систем // Вестник Воронежского института ФСИН России. 2020 . № 2 .
Размещено на Allbest.ru
Подобные документы
Понятие информационной технологии и ее принципы: интерактивный режим работы, интегрированность с другими программными продуктами, гибкость процесса измерения данных. Цели применения автоматизированных информационных систем в следственной деятельности.
реферат [23,4 K], добавлен 15.03.2015Международные и государственные стандарты информационной безопасности. Особенности процесса стандартизации в интернете. Обеспечение безопасности программного обеспечения компьютерных систем. Изучение психологии программирования. Типовой потрет хакеров.
курсовая работа [47,1 K], добавлен 07.07.2014Изучение деятельности фирмы СООО "Гейм Стрим", занимающейся разработкой программного обеспечения интеллектуальных систем. Проведение работы по тестированию информационных систем на степень защищенности и безопасности от разного рода информационных атак.
отчет по практике [933,1 K], добавлен 05.12.2012Классификация угроз информационной безопасности. Ошибки при разработке компьютерных систем, программного, аппаратного обеспечения. Основные способы получения несанкционированного доступа (НСД) к информации. Способы защиты от НСД. Виртуальные частные сети.
курсовая работа [955,3 K], добавлен 26.11.2013Процесс создания комплексной системы информационной безопасности, предназначенной для обеспечения безопасности всех важных данных сети аптек "Таблэтка". Исследования практики функционирования систем обработки данных и вычислительных систем. Оценка риска.
курсовая работа [38,8 K], добавлен 17.06.2013Назначение экспертной системы. Разработка экспертной системы путем самостоятельного программирования в полном объеме простейшей ЭС в "GURU". Листинг экспертной системы по прогнозированию на бирже уровня цен, если валютный курс доллара падает или растет.
лабораторная работа [17,8 K], добавлен 15.01.2011Анализ условий функционирования интегрированной цифровой системы связи в условиях ведения компьютерной разведки. Способы защиты систем связи военного назначения. Разработка концептуальной модели подсистемы защиты логической структуры системы от вскрытия.
дипломная работа [1,7 M], добавлен 13.05.2014Предмет и основные понятия информационных систем. Базовые стандарты корпоративных информационных систем. Характеристика входящих и исходящих потоков информации. Основные понятия искусственного интеллекта. Обеспечение безопасности информационных систем.
курс лекций [295,6 K], добавлен 11.11.2014Технология экспертных систем на основе искусственного интеллекта: разработка и внедрение компьютерных программ, способных имитировать, воспроизводить области деятельности человека, требующих мышления, определенного мастерства и накопленного опыта.
курсовая работа [264,8 K], добавлен 22.12.2008Повышение эффективности управленческой деятельности посредством внедрения информационных систем. Повышение уровня мотивации сотрудников к освоению ИС в форме поощрений и благодарностей. Проблемы безопасности информации. Оценочная стоимость проекта.
реферат [29,6 K], добавлен 06.10.2014