Описание структуры и состава ПО информационной системы организации
В МВД России большое внимание уделяется созданию и развитию АИС в интересах конкретных подразделений ОВД. В настоящее время в подавляющем большинстве случаев АИС разработаны для реализации функций конкретного подразделения ОВД и доступ к ним осуществляется, как правило, со специализированным АРМ, взаимодействующих только с этой системой.
Информационные ресурсы оперативного, криминалистического, розыскного, оперативно-справочного и иных учетов информационных центров лишь частично удовлетворяют потребности оперативных аппаратов. Там концентрируется картотечная информация, содержащая формализованные данные статистического справочного характера об объектах, взятых на централизованный учет. Сведения о других фактах, лицах, предметах, связанных с регистрируемыми объектами, оседают в делах, материалах и архивах. Для отыскания такой информации оперативные сотрудники вынуждены изучать в каждом отдельном случае дела и материалы, затрачивая на это значительные силы и время. Такой способ поиска необходимой информации в силу его трудоемкости применяется эпизодически, в связи, с чем значительная часть сведений нередко остается невостребованной.
Центр информационных технологий и защиты информации (далее-ЦИТиЗИ) является одним из основных подразделений Научно-исследовательского института специальной техники ФКУ НПО «СТиС» МВД России, он находится, без преувеличения, на переднем крае научно-технического, а вернее сказать, научно-технологического прогресса в системе МВД России. Одним из главных направлений единой технической политики Министерства в настоящее время является создание единой системы информационно-аналитического обеспечения деятельности МВД России. Решению этой задачи посвящена Концепция развития единой системы информационно-аналитического обеспечения деятельности МВД России. На центр возложен основной объем работ по научно-техническому обеспечению указанной Концепции. Центр организует и выполняет работы в области информационных систем, информационных технологий и информационной безопасности МВД России, разработки средств защиты информации, проводит специальные экспертизы организаций на право проведения работ (оказания услуг) в области защиты информации, осуществляет контроль защищенности объектов информатизации по требованиям безопасности информации.
Основными целями и задачами ЦИТиЗИ являются:- подготовка предложений для формирования основных направлений деятельности ФКУ НПО «СТиС» МВД России в области, отнесенной к ведению ЦИТиЗИ;- организационное обеспечение процессов разработки автоматизированных информационных систем, комплексов и сетей (далее - АИС), информационных технологий (далее - ИТ), предусмотренных государственной программой вооружения и государственным оборонным заказом федеральными целевыми программами;- определение перспективных направлений дальнейшего развития АИС и ИТ в оперативно-служебной деятельности ОВД и служебно-боевой деятельности внутренних войск МВД России;- разработка научно-технической политики в области АИС и ИТ ОВД и ВВ МВД России;- создание научно-методической и нормативно-технической базы по вопросам организации АИС и ИТ;- оказание практической помощи ОВД и ВВ по вопросам организации АИС и ИТ, модернизации и технической поддержки АИС, повышения квалификации специалистов.
2.6 Изучение интернет – ресурсов организации. Описание состояния подсистемы безопасности доступа в Интернет.
Используемый интернет ресурс по месту прохождения производственной практике является региональный сайт МВД по РМЭ - https://12.mvd.ru/ .
С целью объединения разнородных информационных ресурсов, обеспечения унифицированного доступа к оперативно-справочным, розыскным и криминалистическим учетам, для решения задач организации документооборота с соблюдением требований безопасности информации и прав доступа пользователей к информации проводились работы в два этапа.
Первый – это ЕИТКС ОВД, является иерархической, территориально-распределенной, многофункциональной, автоматизированной системой, обеспечивающей решений проблем автоматизации процессов информационно-аналитического обеспечения оперативно-служебной и административно-хозяйственной деятельности ОВД и являющейся технологической основой создания единого информационного пространства ОВД.
Второй этап – это создание на базе ЕИТКС единой системы информационно-аналитического обеспечения деятельности органов внутренних дел с учетом реализации «облачной архитектуры».
Основа построения ИСОД ОВД в соответствии с поручением Президента Российской Федерации № ПР-2291 от 09 августа 2011 года по вопросу создания единой системы информационно-аналитического обеспечения деятельности МВД России предусматривает:
· Создание центров обработки данных (ЦОД) и перенос в них серверных элементов информационных систем МВД России;
· Реализацию «облачной архитектуры» (виртуализации) на базе создаваемых ЦОД.
Использование технологии «облачных» вычислений осуществляется на основе виртуализации программных и технических ресурсов, что добавляет новые слои технологий и приводит к возрастанию управленческих затрат на обеспечение безопасности и требует привлечения дополнительных специализированных мер и средств защиты информации.
Обеспечение информационной безопасности в условиях реализации облачной архитектуры имеет следующие позитивные аспекты:
· Специализация персонала. В условиях концентрации вычислительных и программных ресурсов у персонала есть возможность для того, чтобы специализировать на различных аспектах организации вычислительного процесса, в том числе и на обеспечение безопасности;
· Мощность платформы. Однородность программной и аппаратной ЦОД облегчает повышение уровня автоматизации выполнения работ по управлению безопасностью таких, как управление конфигураций, анализ уязвимостей, мониторинг состояния безопасности, устранение недостатков в безопасности компонентов платформы и других работ;
· Доступность ресурса. Избыточность и возможности аварийного восстановления встроены в вычислительные возможности «облачной архитектуры» и обеспечивают более быстрое восстановление после инцидентов;
· Концентрация данных. Централизованное хранение и обработка данных в едином хранилище могут обеспечить меньше риска в распределенной информационной системе, чем размещение данных на локальных и портативных компьютерах или съемных носителях, где возможно хищение данных и потеря устройств.
Однако при реализации «облачной архитектуры» как появляются новые, так и повышается актуальность традиционных угроз, что обусловлено следующими аспектами:
· Сложность решения. Техническая сложность решения по построению «облачной архитектуры». Безопасность зависит не только от корректности и эффективности многих компонентов, формирующих «облако», но также и от взаимодействия между ними. Монитор гипервизора или виртуальной машины — дополнительный уровень ПО между операционной системой и аппаратной платформой, которая используется, чтобы управлять виртуальными машинами. По сравнению с традиционной невиртуализированной реализацией добавление гипервизора вызывает увеличение возможностей для атаки.
· Совместное использование ресурсов. Совместное использование инфраструктуры различными приложениями и пользователями требует высокого уровня доверия для механизмов безопасности, используемых для логического разделения виртуальной среды.
Логическое разделение, само по себе представляющее сложную проблему, усиливается масштабом облачных вычислений.
В результате может быть несанкционированного взлома, будет получен доступ к приложениям и информационным ресурсам.
· Расширение возможностей администраторов и обслуживающего персонала по доступу к информационным ресурсам.
В частности, к таким новым угрозам безопасности относится несанкционированный доступ:
1. к гипервизору среды виртуализации с целью его модификации, изменения настроек и последующего обхода;
2. к виртуальным машинам с целью ознакомления, модификации (искажения) и (или) уничтожения защищаемой информации;
3. из одной виртуальной машины в другую с целью ознакомления, модификации (искажения) и (или) уничтожения защищаемой информации;
4. к информации обмена между виртуальными машинами с целью ознакомления, модификации (искажения) и (или) уничтожения защищаемой информации;
5. к образам виртуальных машин с целью их уничтожения и создания условий для дезорганизации работы в случае сбоев.
В целях нейтрализации отмеченных угроз безопасности потребуется, использование следующих методов и средств обеспечения безопасности информации:
· разработка планов, процедур и организационно-распорядительной документации по обеспечению безопасности при первоначальном внедрении средств виртуализации и поддержания безопасности в процессе эксплуатации;
· обеспечение доступа к функциям управления средств построения виртуализации только уполномоченным лицам;
· подбор персонала, его инструктаж и повышение квалификации в области защиты информации;
· разделение обязанностей системных администраторов, администраторов приложений и администраторов безопасности, организация системы контроля за их действиями;
· обеспечение контроля доступа к оборудованию, позволяющему осуществить локальное (прямое) управление средствами построения виртуализации;
· ограничение и контроль использования внешних портов и интерфейсов виртуальными машинами, отключение (блокирование) всех неиспользуемых портов (интерфейсов);
· контроль целостности файлов виртуальных машин (конфигурационных файлов виртуальной машины, файла образа BIOS виртуальной машины и др.) и средств построения виртуализации;
· своевременное обновление средств построения виртуализации и применяемых средств защиты информации;
· отключение (блокирование, удаление) неиспользуемых функций средств построения виртуализации;
· ограничение (отключение) взаимодействия виртуальных машин через механизмы (интерфейсы) средств построения виртуализации;
· обеспечение защиты данных виртуальных машин в процессе их передачи по каналам связи, в том числе с использованием средств криптографической защиты информации;
· использование средств защиты информации, в том числе специального программного обеспечения с функциями защиты информации, прошедших в установленном порядке оценку соответствия (сертификацию).
Вместе с тем архитектурные изменения информационных систем МВД, связанные с созданием ЦОД и централизацией хранения информации и предоставления информационных сервисов, создают предпосылки для упрощения решения отдельных вопросов защиты информации:
· основные средства защиты информации концентрируются в ЦОД, минимизируется их количество,
· упрощается приобретение, внедрение, сопровождение;
· минимизируется количество администраторов безопасности ИСОД ОВД;
· инциденты безопасности в ЦОД могут быть более оперативно выявлены, минимизируется эффект простоя системы вследствие реализации атак;
· терминальных решений минимизирует затраты на защиту распределенных объектов ОВД, а также снижает возможный ущерб от утечки защищаемой информации, поскольку она хранится не на объектах ОВД, а централизованно в ЦОД;
· упрощается модернизация подсистемы информационной безопасности, ускоряется процесс модернизации, поскольку модернизация производится централизованно в ЦОД.
На сегодняшний день, по данным ГИЦ, разработаны и внедрены более 17 тыс. автоматизированных рабочих мест, обеспечивающих удаленный доступ к ИБД регионального уровня. В МВД, ГУВД, УВД, УВДТ, ГРОВД создано более 2600 локальных вычислительных сетей.
В соответствии с принятой Концепцией развития информационно-вычислительной сети ОВД, «Главной целью развития ИВС МВД России является приведение ее в состояние, позволяющее обеспечить резко возросшие потребности органов управления, оперативных и других подразделений ОВД в своевременной, достоверной и полной информации в условиях изменений в экономической, политической, социальной жизни России, обострения криминогенной обстановки и возрастающих требований общества к деятельности системы МВД России».