Комплексний захист інформації в системі оперативного інформування МВС України

В органах і підрозділах внутрішніх справ (ОВС), внутрішніх військах та навчальних закладах МВС України функціонує єдина система збирання, опрацювання та подання до Міністерства внутрішніх справ України, головних управлінь (управлінь) МВС України в Автономній Республіці Крим, областях, містах Києві та Севастополі, на транспорті, Головного управління внутрішніх військ МВС України оперативної інформації про резонансні злочини та інші надзвичайні події, що стались на території країни [1].

Метою функціонування цієї системи оперативного інформування (СОІ) МВС України є своєчасне реагування ОВС на надзвичайні ситуації, що виникають на території країни, стеження за розкриттям резонансних злочинів, своєчасне та якісне оперативне інформування керівництва МВС України, зацікавлених інстанцій, держави про стан оперативної обстановки в Україні для прийняття впливових управлінських рішень на її покращання.

СОІ МВС України представляє собою організаційно-технічну систему, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів. Вона побудована у вигляді трьохрівневої ієрархічної моделі: 1) центральний рівень (підрозділ чергової частини (ЧЧ) Міністерства внутрішніх справ України); 2) обласний рівень (підрозділи ЧЧ головних управлінь (управлінь) МВС України в областях та на транспорті); 3) територіальний рівень (підрозділи ЧЧ міських, районних та лінійних ОВС). На кожному рівні в ЧЧ будуються локальні обчислювальні мережі, що об’єднують автоматизовані робочі місця (АРМ) працівників чергових частин та сервер з інформаційними обліками.

Якщо розглянути АРМ працівників чергової частини центрального рівня, то воно включає в себе автоматизовану інформаційну систему “Зведення” (комплекс засобів обчислювальної техніки і спеціального програмного забезпечення, що дозволяє обробляти документи анкетного виду з формуванням баз даних реляційного типу), а також системи зв’язку по телеграфним (“Телгком”) i телефонним (“Електронна пошта”) каналам [2].

Таким чином, сучасні інформаційні технології набули широкого застосування в практичній діяльності підрозділів чергових частин ОВС та забезпечують ефективне функціонування системи оперативного інформування МВС України. Але при цьому залишається не вирішеною проблема захисту оперативної інформації про резонансні злочини та інші надзвичайні події, що подається у вигляді спецповідомлень з територіального рівня СОІ МВС України до її обласного та центрального рівнів по відкритих каналах зв’язку. Відповідно до Постанови КМУ від 29.03.2006 № 373 [3] ця інформація підлягає захисту під час її обробки в системі.

Питанням аналізу загальної структури корпоративної мережі ОВС України, а також моделей об’єкта захисту інформації і можливого порушника безпеки мережі, присвячена стаття [4]. У роботах [5, 6] проведений аналіз проблем створення захисту конфіденційної інформації, що обробляється в системі оперативного інформування МВС України. Методичний підхід до формалізації задачі оцінювання ефективності системи захисту інформаційної системи ОВС України, а також аналіз множини векторів-показників прояву погроз об’єктам захисту цієї інформаційної системи, наведений у статті [7]. У роботі [8] було розглянуто проблеми створення комплексної системи захисту корпоративної мережі ОВС України, а у роботі [9] була досліджена проблема попередження комп’ютерних злочинів при передачі інформації в корпоративній мережі ОВС України.

Таким чином, враховуючи особливості обробки інформації в СОІ МВС України, необхідно здійснити належні заходи щодо її комплексного захисту, а саме, на кожному з трьох рівнів СОІ МВС України та під час передачі каналами зв’язку.

Список використаних джерел
1. Про вдосконалення реагування на повідомлення про злочини, інші правопорушення і події та забезпечення оперативного інформування в органах і підрозділах внутрішніх справ України: Наказ МВС України від 04.10.2003 № 1155.
2. Кудинов В.А., Рыбалко Т.В. Автоматизированное рабочее место дежурного дежурной части МВД-УМВД(УМВДТ): Метод. рекомендации. – К.: РИО МВД Украины, 1996. – 100 с.
3. Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах: Постанова КМУ від 29 березня 2006 року № 373 // Урядовий кур’єр від 18.04.2006 № 73.
4. Хорошко В.О., Кудінов В.А. Корпоративна мережа ОВС України та моделі її захисту від порушників безпеки // Науково-технічний журнал “Захист інформації”. – 2004.-№ 1. – С. 26-35.
5. Кудінов В.А. Аналіз проблем створення захисту конфіденційної інформації, що обробляється в системі оперативного інформування МВС України // Защита информации: Сборник научных трудов. –К.: НАУ, 2003. – С. 60-67.
6. Кудінов В.А. Проблеми захисту комп’ютерної інформації у процесі взаємодії чергових частин МВС-УМВС(УМВСТ) // Тр. Міжвуз. наук.-практ. конф. “Правові основи захисту комп’ютерної інформації від протиправних посягань” (22 грудня 2000 року). – Донецьк: Донецький інститут внутрішніх справ, 2001. – С. 187-190.
7. Хорошко В.О., Кудінов В.А. Методичний підхід до формалізації задачі оцінювання ефективності системи захисту інформаційної системи ОВС України // Науково-технічний журнал “Захист інформації”. – 2004. – № 4. – С. 11-18.
8. Хорошко В.О., Кудинов В.А. Проблемы создания комплексной системы защиты корпоративной сети органов внутренних дел Украины // Тр. XIII Межд. научной конф. “Информатизация и информационная безопасность правоохранительніх органов” (25-26 мая 2004 г.). – М.: Академия управления МВД Росии, 2001. – С. 137-140.
9. Кудінов В.А. Проблема попередження комп’ютерних злочинів при передачі інформації в корпоративній мережі ОВС України // Злочини у сфері використання комп’ютерної техніки: проблеми кваліфікації, розслідування і попередження: Вісник ЛАВС МВС імені 10-річчя незалежності України. Спеціальний випуск. – Луганськ: РВВ ЛАВС, 2005. – С. 48-51.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы