развитии информационного обеспечения МВД РФ в СФО

"О развитии
информационного
обеспечения МВД РФ в СФО"
ФФГУП НТЦ «Атлас» в Новосибирской области
Компания “Информационные сети и
телекоммуникации”
Решетников А.В., Варнавский А.В., Васильев В. В.
В настоящий момент для ГУ МВД по СФО
являются актуальными следующие вопросы:
- сбор данных о состоянии оперативной
обстановки в обслуживаемых регионах и
результатах их работы по раскрытию
преступлений;
- анализ полученных данных для выявления
преступлений, носящих межрегиональный
характер,
и
подготовки
проектов
управленческих решений для управления
процессом устранения соответствующих видов
экстремальных событий;
- контроль
исполнения
хода
устранения
выявленных экстремальных событий и
преступлений, носящих межрегиональный
характер.
Совершенствование процесса управления
и
выявления
преступлений
межрегионального
характера
будет
происходить на основе использования
аналитических систем, позволяющих:
 выявлять скрытые связи и зависимости;
 обнаруживать цепочки актуальных
действий и событий;
 находить типовые последовательности
событий;
 проверять различные предположения,
получать дополнительные данные для
их анализа.
Основные этапы создания
подобной системы:
- формирование требований к системе;
- разработка проектных решений на основе
применения
комплексной
интегрированной
системы управления оперативными действиями
(ELS);
- создание ситуационного центра в ГУ МВД РФ
СФО и формирование баз данных, содержащих
информацию об используемых силах и средствах в
регионах, а также о произошедших чрезвычайных
ситуациях,
тяжких
и
средней
тяжести
преступлениях и результатах реагирования;
- образование коммуникационного центра в ГУ МВД
РФ СФО (с последующим образованием в его
составе факс-шлюза, сервера видеоконференции и
IP-телефонии);
- создание ситуационных центров в подчиненных
МВД/ГУВД/УВД
субъектов
РФ,
УВДТ,
подразделений 8 ГУ для обеспечения автоматизации
технологии контроля действий органов внутренних
дел и подключение их к используемой в ГУ МВД по
СФО сети передачи данных;
- автоматизация системы сбора, накопления и анализа
статистических данных о результатах оперативно служебной деятельности МВД/ГУВД/УВД субъектов
РФ, УВДТ и подразделений 8 ГУ, на основе системы
«AISS - СТАТИСТИКА».
Прикладная система Siepol
Интегрированный банк данных регионального уровня
(ИБД) - обеспечивает массового пользователя справочной
информацией по следующим объектам учета:
-
лица, совершившие преступления;
лица в розыске;
документы в розыске;
вещи в розыске;
оружие;
профилактический учет;
транспортные средства в розыске;
преступления;
учеты других министерств и ведомств.
Статистика - позволяет вводить и обновлять
статистическую
информацию
о
совершенных
правонарушениях,
дорожно-транспортных
происшествиях, пожарах, и т.д.
Регистр населения (паспортный учет) - позволяет
вводить,обновлять обновлять и получать справки о
лицах, адресах и документах.
ОСК - оперативно-справочная картотека -позволяет
вводить, обновлять и получать справки о судимостях
лица.
В результате сотрудники
правоохранительных органов могут в
сжатые сроки получать на региональном
уровне актуальную и комплексную
информацию о следующих объектах
учета:
- совершенные преступления;
- о лицах, его совершивших;
- об организациях;
- информацию об адресе, автотранспорте,
оружии.
Сеть передачи данных МВД
Информационные
системы ГИЦ
БД1
БД2
Информационные
системы УФСНП
Информационные
системы
СКМ МВД РФ
БД3
БД1
БД2
БД3
БД1
Ethernet
Ethernet
БД3
Ethernet
Криптошлюз
Криптошлюз
Рабочее место
БД2
Инф. портал
Рабочее место
Информационные
системы ГУ МВД РФ по
округу
Рабочее место
Рабочее место
ИБД СКМ
Инф. портал
Информационные
системы ГУ МВД РФ по
Сибирскому округу
Криптошлюз
Инф. портал
БД1
БД2
Рабочее место
Ethernet
БД2
Ethernet
Рабочее место
Криптошлюз
Рабочее место
Криптошлюз
Инф. портал
СПД
региона
Криптошлюз
Инф.портал
СПД
региона
Рабочее место
ИБД округа
БД1
Рабочее место
сеть передачи данных (СПД) МВД
Рабочее место
Криптошлюз
ИБД округа
СПД округа
Ethernet
СПД округа
Ethernet
Инф. портал
Инф. портал
БД
ИЦ
Криптошлюз
БД
КМ
Информационные системы
МВД/ГУВД/УВД субъекта РФ
БД
ИЦ
БД
КМ
Информационные системы
МВД/ГУВД/УВД субъекта РФ
Криптошлюз
Информационные потоки
На депутатских слушаниях, прошедших в мае 2001
года, было рекомендовано создание единой областной
автоматизированной
системы
управления
оперативными действиями (СУОД) подразделений
МВД, МЧС и других, с целью организации и
координации их деятельности. При этом, СУОД
должна использоваться не только при возникновении
чрезвычайных обстоятельств, но и в повседневной
деятельности
ОВД
и
других
оперативных
подразделений. Общая схема информационного обмена
в ОСОДУ города и ее основные функциональные
подсистемы приведены в типовых проектах ВНИИ
проблем ГО и ЧС (www.ampe.ru).
Решаемые задачи:
 Автоматизация регистрации и учет поступающих от
населения
сообщений
о
происшествиях
(с
использованием
автоматического
определения
телефонного номера)
 Выдача рекомендаций оператору патрульных
автомобилей по принятию оптимальных решений на
быстрый и правильный выбор патрульного наряда
(раскладка сообщений о происшествиях по
приоритетам, перечисление патрульных нарядов по
типу и близости расположения к конкретному месту
происшествия)
 Автоматизация обработки карточек сообщений,
контроля местоположения и состоянием подвижного
состава
 Автоматизация сбора статистической информации за
сутки с выдачей суточной сводки и автоматизация
получения различного рода оперативных справочных
и статистических данных из общей информационной
базы.
На информационно-технологическом уровне у всех
ведомственных ОСОДУ и ЕДДС имеются одинаковые
технологические операции:
 Обеспечение информационной поддержки действий
оперативных дежурных, в том числе и наглядности
представления информации на основе ГИС-технологий
 Хранение и анализ статуса и степени применения сил
реагирования
 Прогнозирование развития событий
 Постоянный контроль действия дежурных смен и
подсказывание действий в заранее планировавшихся
типовых ситуациях
 Выдача оперативной информации различного плана по
требованию
 Фиксация действий дежурных и их переговоров,
контроль сроков реагирования.
Обобщенная организационно-технологическая структура
комплексной системы управления оперативными действиями
Администрация
Гор. организации
Информационновычислительный узел
системы
Компьютеры,
программное обеспечение,
специальное оборудование
Службы
Удаленные
АРМы
Цифровая АТС - телефония
средства записи переговоров
радиосвязь, передача данных
Информационные базы данных УВД,ЧС…
Электронная карта города
Планы реагирования
АРМ
дежурного
Система навигации
Прием сообщений
Данные для
принятия решения
АРМ
дежурного
Средства связи
Экспертная
группа
Датчики, видеокамеры
Силы
реагирования
Силы
реагирования
Комплексная система оперативного управления и
информационной поддержки
• Фирма Siemens Business Services
имеет интегрированное решение
для создания комплексной
системы оперативного
управления и информационной
поддержки сотрудников
Дежурных частей милиции,
пожарной охраны, МЧС,
транспортных, аварийных и
диспетчерских служб – это
Рабочее место сотрудника дежурной
система ELS (EinsatzLeitSystem).
смены на основе системы ELS
Программно-аппаратные средства построения
защищенных сетей
На российском рынке представлено несколько российских продуктов
сертифицированных ФАПСИ и Гостехкомиссией для построения защищенных сетей,
такие как «ЗАСТАВА» Компании ОАО “Элвис +”, «Континент-К»
НИП
“ИНФОРМЗАЩИТА” и «VipNet» Компании ОАО“ИнфоТеКС”. Основные функции
всех рассмотренных продуктов очень похожи, это:
- защита передаваемой по сетям информации;
- контроль доступа в защищаемый периметр сети;
- идентификация и аутентификация пользователей и сетевых объектов;
- защита информационных ресурсов сегмента локальной сети от
несанкционированного доступа из внешних сетей независимо на каждом
физическом интерфейсе;
- реализация заданной дисциплины взаимодействия (аутентификацию
и/или защиту трафика) для каждого защищенного соединения
независимо на каждом физическом интерфейсе;
- доступ
в
заданном
защищенном
режиме
только
для
зарегистрированных, в том числе и для мобильных, партнеров по
взаимодействию;
- маскировка топологии защищаемого сегмента путем туннелирования
трафика;
- политика информационной безопасности задается самим пользователем
с помощью набора конфигурационных правил;
- обеспечение прозрачной защиты для любых приложений.
Аппаратно-программный комплекс защиты информации
«Континент-К»
Система поддержки принятий решений
SAFESUITE DECISIONS
Основные возможности продукта SAFEsuite
Decisions
Система SAFEsuite Decisions использует технологию SAFElink,
которая позволяет собирать данные от:
Системы анализа защищенности на уровне сети Internet
Scanner;
Системы анализа защищенности на уровне ОС System
Scanner;
Системы анализа защищенности на уровне СУБД Database
Scanner;
Системы обнаружения атак RealSecure;
Межсетевого экрана CheckPoint Firewall-1;
Межсетевого экрана NAI Gauntlet;
Маршрутизаторов Cisco, Nortel и т.д.
Сетевой сенсор Realsecure Network Sensor
RealSecure Server Sensor - это программное решение, которое позволяет
обнаруживать все атаки, направленные на конкретный узел сети. Помимо
обнаружения атак RealSecure Server Sensor обладает возможностью
проведения анализа защищенности и обнаружения уязвимостей на
контролируемом узле.
Продукт ViPNet Custom
Удостоверяющий центр КриптоПро УЦ
Эта инфраструктура
представляет собой
интегрированный
набор служб и средств
администрирования
для создания и
развертывания
приложений,
применяющих
криптографическую
защиту информации с
сертификатами
открытых ключей, а
также для управления
ими.
Но следует также отметить, что пока не существует
готовых
программных
комплексов
для
интегрированных оперативных систем управления,
которые ориентированы на реализацию особенностей
каждого вида оперативного управления, необходимых
для эффективного функционирования ОСОДУ города с
использованием уже имеющейся в службах города
инфраструктуры. Кроме этого, при реализации такого
рода проектов, требуется системный интегратор,
способный решать широкий спектр задач, от
спецификации поставок и до ввода в эксплуатацию
информационной, коммуникационной техники и
комплексных систем, входящих в ОСОДУ.
Схема сети передачи данных ФФГУП НТЦ «Атлас»
ППП в СФО РФ
УЦ ФФГУП НТЦ «Атлас»
УФАПСИ
INTERNET
НТЦ «Атлас»
Intranet
Internet
Intranet
2
100Мб/с
X.25
Internet
X.25
ВОЛС
ПК пользователей
МСЭ
E-Mail Server
Удостоверяющий центр
100
Мб/с
100 Мб/с
X.25
GLOBAL
NETWORKS
УД НТЦ «Атлас»
Администратор
РОСТЕЛЕКОМ
Intranet
Internet
ТРАНСТЕЛЕКОМ
X.25
3 потока Е1
Internet
PUBLIC
INTERNET
NN-IX
ОБОЗНАЧЕНИЯ:
Каналы и линии связи действующие
Администрация НСО
Каналы и линии связи строящиеся
ЦР
ЦС
Иерархия строящейся сети.
Телекоммуникационные
сети
Органы
Государственной
власти и управления
в г.Москва
СибирьТелеком
Органы
Государственной
власти и управления
в районах и городах
НСО
155Мбит
УФАПСИ
В СФО
ППП
ЗапСибТранс
Телеком
155Мбит
АТМ
INTERNET
Органы
Государственной
власти и управления
в субъектах СФО
РосТелеком
ТЦМС-8
155Мбит
ФФГУП НТЦ
«Атлас» в
НСО
Другие организации
и ведомства
окружного уровня
Админ. НСО
Мэрия
г.Новосибирска
Новосибирский
Обл. Совет
ГУВД
Другие организации
и ведомства
окружного,
областного и
городского уровня
- 100Мбит
- 2Мбит
Оптоволоконное соединение по городу Новосибирску
МАСС
Магистр. сеть
НП
Областные сети
СибирьТелеком
ОАО «РосТелеком»
16
16
АТС-23
16
16
16
НМТС
16
8
2
8
16
ТЦМС-8
АТС-21
8
4
8
16
3
5
Городские сети
16
16
АТС-25
7
16
ГУПТИ
“Салют”
6
1
8
8
10
16
Обл. Комитет
Госуд. Статистики
16
16
УФАПСИ
Упр. Соц. Защиты
населения
Сиб.АГС
Админ.
НСО
РУОП
Мэрия
г.Новосибирска
Пенс.Фонд
8
Сети ОАО
«ЗСТ»
ТЦ «Зеленые
купола»
ППП
16
9
16
ГУВД
Обл.
Совет
Прокуратура
НСО
16
АТС-24
МНС
Рис. 2.2
Рассмотрев существующие подходы в решении проблем в
создании единой автоматизированной системы управления
оперативными действиями (СУОД) подразделений МВД, МЧС
и других ведомств с целью организации и координации их
совместной
деятельности,
можно
сделать
вывод
о
необходимости создания защищенного коммуникационного
узла единой сети передачи данных (ЗКУ ЕСПД). Таким узлом
мог бы стать УД ФГУП НТЦ «Атлас», расположенный в здании
Управления ФАПСИ в СФО, в котором имеются все
необходимые
коммуникационные
и
технологические
возможности для построения сети передачи данных как на
городском, так и на областном и окружном уровнях. При такой
централизации и консолидации информационных ресурсов
различных министерств и ведомств достаточно просто и
эффективно могли бы решаться вопросы разграничения
полномочий при доступе к информации, её сбору, обработке,
хранению
и
защите
информационных
потоков
криптографическими методами.
Конец презентации
ФФГУП НТЦ «Атлас» в Новосибирской
области
Компания “Информационные сети и
телекоммуникации”