Обеспечение безопасности функционирования инфокоммуникационных систем, используемых в следственной и судебно-экспертной деятельности
И.А. Кубасов,
профессор кафедры информационных технологий, доктор технических наук, доцент (Академия управления МВД России)
Ф.И. Стрельников,
адъюнкт кафедры информационных технологий (Академия управления МВД России)
Аннотация
Исследовано влияние уровня обеспечения безопасности функционирования ведомственных инфокоммуникационных систем на эффективность следственной и судебно-экспертной деятельности органов внутренних дел. Обоснована актуальность постоянной переподготовки и повышения квалификации сотрудников информационных подразделений МВД России по системному администрированию инфокоммуникационных систем и техническому сопровождению высокотехнологичного оборудования. Выявлена острая необходимость применения стратегии полной замены ведомственных инфокоммуникационных, эксплуатируемых более двенадцати лет. безопасность судебный экспертный информационный
Инфокоммуникационые системы; угрозы безопасности; работоспособность системы; эффективность деятельности.
Ensuring the safety of information and communication systems used in investigative and forensic activities
I.A. KUBASOV,
Professor, Department of Information Technology, Doctor of Technical Sciences, Associate Professor (Management Academy of the Ministry of the Interior of Russia)
F. I. STRELNIKOV,
Associate of the Department of Information Technology (Management Academy of the Ministry of the Interior of Russia)
The impact of the level of ensuring the security of the functioning of departmental information and communication systems on the effectiveness of the investigative and forensic activities of internal affairs bodies was investigated. The relevance of continuous retraining and advanced training of employees of information departments of the Ministry of Internal Affairs of Russia in the system administration of information communication systems and technical support of high-tech equipment is justified. The urgent need to apply a strategy for the complete replacement of departmental information and communication services operated for more than twelve years has been identified.
Infocommunication systems; security threats; system operability; performance.
Доктрина информационной безопасности Российской Федерации относит обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры Российской Федерации к национальным интересам в информационной сфере Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 // СЗ РФ . 2016 . № 50 . Ст. 7074. . Такой критической информационной инфраструктурой является инфраструктура единой системы информационно-аналитического обеспечения деятельности МВД России (далее - ИСОД), обеспечивающая перманентный доступ к ведомственным инфокоммуникационным системам (далее - ИКС) и сервисам, в том числе при предоставлении государственных услуг гражданам и организациям Российской Федерации. Информационная безопасность инфраструктуры может быть обеспечена только при комплексном использовании всего арсенала средств защиты и противодействия во всех структурных элементах на всех этапах деятельности.
Одним из основных направлений дальнейшего развития ИСОД МВД России на период с 2020 по 2024 гг. является совершенствование системы защиты информации ИСОД МВД России, которая бы отвечала современным угрозам безопасности информации: развитие системы мониторинга обеспечения безопасности информации (в том числе реагирования на компьютерные инциденты); подтверждение соответствия системы защиты информации требованиям безопасности информации [1]. Это достигается разработкой (на основе результатов мониторинга) и реализацией комплекса мероприятий по обеспечению безопасного функционирования ведомственных инфокоммуникационных систем, в том числе используемых при предоставлении государственных услуг. Поэтому необходима бесперебойная эксплуатация серверного и коммутационного оборудования, каналов связи в соответствии с требованиями ИСОД МВД России и эксплуатационными характеристиками сервисов для осуществления своевременного доступа к информационным ресурсам МВД России
Одной из основных целей эксплуатации ведомственных инфокоммуникационных систем является повышение эффективности оперативно-служебной деятельности органов внутренних дел Российской Федерации (далее - ОВД) при раскрытии и расследовании преступлений посредством использования автоматизированных банков данных (ИБД-Ф, ИБД-Р, ЦИА- ДИС, ГИСМУ) .
Эффективность следственной и судебноэкспертной деятельности ОВД (как и любой иной деятельности) оценивается степенью достижения состояния, соответствующего целевому предназначению, например, по частному показателю - количеству расследованных и раскрытых преступлений. Значение этого показателя эффективности деятельности напрямую зависит от уровня обеспечения подразделений (своевременности и полноты) необходимой информацией. Например, проведение проверок по отпечаткам пальцев рук при выполнении комплекса следственных мероприятий осуществляется практически в режиме реального времени, а поиск по самым сложным следам рук, в том числе ладоней, можно провести в течение 1--3 часов.
Таким образом, эффективность оперативно-служебной деятельности органов внутренних дел в борьбе с преступностью непосредственно зависит от качества информационного обеспечения ОВД [2, 3, 4] . При этом роль инфокоммуникационных систем, эксплуатируемых в ОВД, в борьбе с преступностью сложно переоценить. Поэтому вопросы обеспечения безопасности функционирования инфокоммуникационных систем, используемых в следственной и судебно-экспертной деятельности, являются весьма актуальными
Обеспечение безопасного функционирования ИКС
Грамотная эксплуатация ведомственной инфокоммуникационной системы позволяет поддерживать ее производительность на оптимальном уровне и обеспечивает безопасное функционирование, что в свою очередь оказывает непосредственное влияние на эффективность деятельности ОВД, использующих результаты её работы [2, 3, 4].
Взаимодействие различных подразделений в рамках проведения расследования преступлений свидетельствует о том, что эффективность оперативно-служебной деятельности ОВД (в частности, предупреждения, раскрытия и расследования преступлений, розыска лиц) находится в прямой зависимости от полноты содержащейся в базах данных информации, своевременности постановки на учёт имеющихся сведений, а также доступности к информационным ресурсам и восстанавливаемости функционирования ИКС [2, 3, 5, 6].
Современные инфокоммуникационные системы и информационные ресурсы, в них содержащиеся, подвержены различным угрозам: от несанкционированного доступа к данным до нарушения работоспособности ИКС вследствие неквалифицированных или целенаправленных деструктивных действий персонала
Самыми опасными являются непреднамеренные ошибки системных администраторов и другого технического персонала, имеющего доступ непосредственно к аппаратным средствам ИКС, либо к другому технологическому оборудованию, влияющему на функционирование ИКС (система электроснабжения, система обеспечения климатических параметров и др.). Например, неправильное выполнение процедур сервисного обслуживания аппаратных средств и системного сопровождения программных компонентов могут привести к нарушениям безопасности функциональности ИКС
Штатный технический персонал ИКС может создавать угрозы безопасности в случаях, например:
— несоблюдения регламентных процедур производителей оборудования и программных средств ИКС, способных привести к полной или частичной потере работоспособности системы (аварийный остановки серверного оборудования, завершение системных процессов операционных систем и средств виртуализации, нецелевое использование вычислительных ресурсов и т. п.);
— неквалифицированного применения или ошибочного ввода параметров сервисных программ, которые приводят к необратимым изменениям в системе (потеря конфигурационных данных подсистемы управления серверным оборудованием, нарушение синхронизации между "плечами" вычислительного кластера, деструктивное изменение сетевой файловой системы, удаление или разрушение логической структуры данных и т. п.);
— отсутствия технической культуры при выполнении операций реконфигурации ИКС (отсутствие документирования произведенных изменений в составе аппаратных средств, либо настроек программных компонентов, сетевых подключений и т. д.) и др.
Также возможны угрозы, непосредственным источником которых является вспомогательный персонал, обслуживающий технические средства, обеспечивающие нормальные характеристики окружающей среды оборудования ИКС, например:
— несанкционированное отключение систем электропитания или перевод их в режим, не обеспечивающий нормальное функционирование аппаратных средств, либо влекущий их аварийное отключение;
— изменение режимов работы климатического оборудования, приводящего к отказу накопителей на жестких магнитных дисках;
— некорректная установка дополнительных устройств, определяющих циркуляцию воздуха вблизи серверного оборудования, может приводить к нештатному режиму работы системы
— внутреннего охлаждения аппаратных средств ИКС и повышенному ее износу
Механизмы обеспечения информационной безопасности тесно связаны с механизмами обеспечения безопасного функционирования ИКС . В преломлении положений приказа ФСТЭК России от 11 февраля 2013 г. № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (в редакции приказов ФСТЭК России от 15.02.2017 № 27, от 28.05 .2019 № 106)Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11 февраля 2013 г. № 17., описанные выше случаи угроз безопасности с точки зрения информационных технологий выливаются в следующие требования:
— регламентное сопровождение функционирования системы защиты информации, включая корректировку эксплуатационной документации и организационно-распорядительных документов по защите информации;
— планирование и принятие мер по устранению инцидентов, в том числе по восстановлению инфокоммуникационной системы и ее сегментов в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;
— анализ потенциального воздействия планируемых изменений в базовой конфигурации инфокоммуникационной системы и ее системы защиты информации на возникновение дополнительных угроз безопасности информации и работоспособность инфокоммуникационной системы;
— определение параметров настройки программного обеспечения, включая программное обеспечение средств защиты информации, состава и конфигурации технических средств и программного обеспечения до внесения изменений в базовую конфигурацию ИКС и ее системы защиты информации;
— внесение в эксплуатационную документацию информации об изменениях в базовой конфигурации ИКС и ее системы защиты информации
Компиляция подходов со сторон информационных технологий и информационной безопасности выливается в итоге в предотвращение реализации угроз с такими последствиями, как уничтожение, блокирование и модификация охраняемой информации, вызванных нарушениями правил эксплуатации информационно-телекоммуникационных устройств, систем и сетей, в которых такая информация обрабатывается. В юридическом плане данный факт можно трансформировать в предотвращение преступлений, влекущих ответственность по статьям 274 УК РФ и ч. 1 ст. 274 УК РФУголовный кодекс РФ от 13 июня 1996 г. № 63-ФЗ // Собр. законодательства Рос. Федерации. 1996. № 25 . Ст. 2954. соответственно с классификацией инфокоммуникационных систем, применительно к которым деструктивные действия были совершены
Постоянное и динамичное развитие информационных технологий, использование в них технических средств разных технологических поколений, программных продуктов, производимых различными вендорами, приводят к необходимости содержания большого штата специалистов, поддерживающих все их разнообразие. Однако вследствие отсутствия требуемого количества подготовленных специалистов в области информационных технологий (от систем виртуализации до специалистов по нейронным сетям и анализу больших данных) существуют риски потери контроля над эксплуатируемыми ИКС и попадания в зависимость от поставщиков услуг в области информационных технологий
В данной связи актуальным является вопрос постоянной переподготовки и повышения квалификации сотрудников информационных подразделений МВД России по обучению системному администрированию информационных систем и техническому сопровождению высокотехнологичного оборудования
Стратегия полной замены ИКС
Немаловажное влияние на безопасность эксплуатации ведомственных ИКС оказывает использование за пределами назначенного ресурса аппаратных средств и элементов (блоков), входящих в состав ИКС . Опасность в данном случае представляет исчерпание запасов у производителей оборудования по истечении жизненного цикла оборудования и возможности получения "донорских" запчастей с выводимого из эксплуатации однотипного оборудования. При этом нарастающее количество отказов отдельных элементов (блоков) может привести к полной неработоспособности системы Одновременно влияние на сроки эксплуатации ИКС оказывают современные требования по увеличению вычислительной мощности и пропускной способности, влекущие за собой необходимость проведения реинжиниринга или полной замены ИКС [4, 7] с применением современного технологичного оборудования