Сборник трудов III международной научно практической конференции


Бияшев Р.Г., Нысанбаева С.Е., Бегимбаева Е.Е



Pdf көрінісі
бет10/35
Дата25.12.2016
өлшемі7,09 Mb.
#405
түріСборник
1   ...   6   7   8   9   10   11   12   13   ...   35

 
Бияшев Р.Г., Нысанбаева С.Е., Бегимбаева Е.Е. 
ФОРМИРОВАНИЕ ЗАЩИЩЕННОГО ТРАНСГРАНИЧНОГО 
ИНФОРМАЦИОННОГО ОБМЕНА В ИНТЕГРИРОВАННОЙ СИСТЕМЕ 
Институт информационных и вычислительных технологий КН МОН РК, 
Алматы, Казахстан 
 
Аннотация:  Рассмотрена  задача  обеспечения  трансграничного  обмена  в 
интеграционной  системе.  Трансграничное  взаимодействие  сторон 
информационного  обмена  в  интегрированной  системе  обеспечивается  за 
счет  создания  и  использования  интеграционного  сегмента  и 
национальных  сегментов.  Приведены  основные  задачи  доверенной 
третьей стороны. 
 
Ключевые  слова:  информационное  взаимодействие,  трансграничный 
информационный  обмен,  пространство  доверия,  информационная 
безопасность. 
 
 
1 Введение  
 
На  сегодняшний  день  в  силу  глобализации  мировых  интеграционных 
процессов,  обмен  информацией  (информационное  взаимодействие)  с 
использованием  информационно-телекоммуникационных  систем  является 
неотъемлемым  элементом  отношений  общества.  Обеспечение  защиты 
информации  при  трансграничном  информационном  взаимодействии  с 
использованием  информационно-телекоммуникационных  систем  становится 
одной из важных задач.  

88 
 
 
 
18  сентября  2014  года  Решением  Совета  Евразийской  Экономической 
Комиссии была утверждена Концепция использования при межгосударственном 
информационном  взаимодействии  сервисов  и  имеющих  юридическую  силу 
электронных  документов  [1].  Концепция  указывает  на  необходимость 
обеспечения  юридической силы  электронных документов при  трансграничном 
информационном  обмене.  В  этой  связи  вопросы  укрепления  доверия  и 
безопасности  между  взаимодействующими  сторонами  в  информационном 
процессе  выходят  на  первый  план.  Обусловлено  это  тем,  что  актуализируется 
проблема  равноправного  участия  Республики  Казахстан  в  международном 
информационном  обмене  и  в  процессах  международного  регулирования 
информационной  безопасности.  Принимая  во  внимание  трансграничный 
характер  вопросов  обеспечения  информационной  безопасности  электронных 
документов  при  трансграничном  информационном  обмене,  требуется 
дальнейшее  совершенствование  международного  сотрудничества  в  данной 
области,  соответствующего  принципам  равноправного  международного 
информационного обмена. 
 
 
2  Трансграничный  информационный  обмен  в  интеграционной 
системе 
 
Электронное  взаимодействие,  а  в  особенности  трансграничное 
электронное  взаимодействие,  подразумевает  совместную  работу  множества 
разнородных  информационных  систем.  Механизмы  управления  правами  в 
каждой  из  них  могут  строиться  на  различных  принципах  и  реализовываться 
различными способами [2]. 
 
Так  как  трансграничное  взаимодействие  –  это  взаимодействие  субъектов 
различных правовых полей, то одной из основных проблем при трансграничном 
информационном 
взаимодействии 
является 
нерешенность 
комплекса 
организационных,  технологических  и  правовых  вопросов  обеспечения 
юридической  значимости  электронной  информации  в  интегрированной 

89 
 
 
системе.  В  число  основных  проблем  обеспечения  информационного 
взаимодействия  входит  разработка  эффективного  и  надежного  механизма 
управления  правами  субъектов  и  обеспечения  каждой  из  сторон  этого 
взаимодействия  собственной  информационной  безопасности  и  защиты  своего 
информационного суверенитета.  
 
Взаимодействующие  стороны  при  трансграничном  обмене  используют 
национальные  стандарты  криптографических  алгоритмов  и  алгоритмов 
создания и проверки цифровой подписи (ЦП). По причине различного подхода 
обеспечения  информационной  безопасности  взаимодействующих  сторон  и 
несовместимости  способов  реализации  криптографических  алгоритмов, 
возникает  проблема  применения  единых  криптографических  средств  ЦП.  Но 
такой  подход  в  настоящее  время  невозможен,  поскольку  к  использованию 
сторон  допускаются  только  сертифицированные  по  национальным  стандартам 
средства криптографической защиты.   
 
Решение  задач  надежной  и  эффективной  интеграции  территориально 
распределенных 
государственных 
информационных 
ресурсов 
и 
информационных 
систем 
органов 
государств-членов, 
обеспечения 
взаимодействия  органов  власти  государств-членов  в  электронном  виде,  в  том 
числе  предоставление  возможности  обмена  электронными  документами, 
имеющими  юридическую  силу  (или  взаимно  признаваемыми  таковыми), 
является  одним  из  ключевых  направлений  работ  по  созданию  и  внедрению 
интегрированной  информационной  системы  Евразийского  экономического 
союза [1]. 
 
Взаимодействие  в  электронном  виде  между  взаимодействующими 
сторонами    информационного  обмена  в  интегрированной  системе 
обеспечивается за счет создания и использования интеграционного сегмента и 
национальных  сегментов.  Эти  сегменты    представляют  собой  совокупность 
защищенной системы передачи данных и интеграционных шлюзов, входящих в 
состав каждого узла взаимодействующих сторон информационного обмена. 

90 
 
 
Обеспечение  трансграничного  обмена  в  интеграционной  системе 
реализуется  на  основе  применения  службы  доверенной  третьей  стороны. 
Инфраструктура  доверенной  третьей  стороны  должна  быть  размещена  в 
интеграционном  шлюзе,  как  и  удостоверяющий  центр.  Доверенные  третьи 
стороны организуются на уровне каждой взаимодействующей стороны.  
Основными задачами доверенной третьей стороны являются:  
- осуществление подтверждения подлинности электронных документов и 
ЦП  субъектов  информационного  взаимодействия  в  фиксированный  момент 
времени; 

осуществление  гарантий  доверия  в  трансграничном  обмене 
электронными документами; 
-  обеспечение  правомерности  применения  ЦП  в  исходящих  и  входящих 
электронных  документах  и  сообщениях  в  соответствии  с  правилами  и 
требованиями  законодательства  той  взаимодействующей  стороны,  где 
находится доверенная третья сторона [3]. 
При  документообороте  в  трансграничном  пространстве  доверия  могут 
возникать  конфликтные  ситуации.  Возникновение  конфликтных  ситуаций 
может 
быть 
связано 
с 
формированием, 
доставкой, 
получением, 
подтверждением получения электронного документа, а также использованием в 
данных документах ЦП. Разрешение конфликтных ситуаций должно входить в 
задачи доверенной третьей стороны. Конфликтные ситуации могут возникать в 
следующих случаях: 
-  неподтверждение  подлинности  защищенных  электронных  документов 
средствами проверки ЦП получателя; 
-  оспаривание  факта  идентификации  владельца  ЦП,  подписавшего 
электронный документ; 
-  заявление  отправителя  или  получателя  электронного  документа  об  его 
искажении; 

91 
 
 
-  оспаривание  факта  отправления  и  (или)  получения  защищенного 
электронного документа; 
-  оспаривания  времени  отправления  и  (или)  получения  защищенного 
электронного документа; 
- иные случаи возникновения конфликтных ситуаций. 
Выполнение  правовой  функции  электронного  документооборота 
обеспечивается за счет реквизитов документа.  
 
Заключение  
При  решении  задач  обеспечения  защищенного  трансграничного 
информационного обмена должен учитываться комплекс как организационных, 
технологических  особенностей  такого  взаимодействия,  так  и  правовых 
вопросов  обеспечения  юридической  значимости  электронной  информации  в 
интегрированной системе. 
 
Литература 
1.
 
Концепция  использования  при  межгосударственном  информационном 
взаимодействии  сервисов  и  имеющих  юридическую  силу  электронных 
документов // http://www.tks.ru/news/law/2014/10/08/0006. 
2.
 
Сазонов  А.В.  Инфраструктура  и  технология  управления  правами 
субъектов  в  трансграничном  пространстве  //  Общие  вопросы 
безопасности информации и объектов №3, 2012, С.83-87. 
3.
 
Модельный  закон  «О  трансграничном  информационном  обмене 
электронными документами» // http://www.pvti.ru/. 
 
Боранбаев С.Н., Тасмагамбетов О.К., Сейткулов Е.Н. 
ТРЕБОВАНИЯ ПРИ ПРОЕКТИРОВАНИИ ИНФОРМАЦИОННОЙ 
СИСТЕМЫ ПОДДЕРЖКИ ПРАВООХРАНИТЕЛЬНОЙ 
ДЕЯТЕЛЬНОСТИ 

92 
 
 
 Евразийский национальный университет имени Л.Н.Гумилева, г. Астана, 
Республика Казахстан 
 
1. Введение 
Информационная  система  (ИС)  поддержки  правоохранительной 
деятельности  предназначена  для  автоматизации  деятельности  аналитических 
групп по контролю за преступлениями. Система служит для сбора, обработки и 
анализа  информации  об  объектах  анализируемой  обстановки  (лица, 
организации, организационно преступные группировки, и т.д.), их взаимосвязях 
в  различные  моменты  времени  и  событиях  происходящих  с  ними, 
осуществления  оценки  сложившийся  ситуации,  анализа  ее  дальнейшего 
развития,  обеспечения  поддержки  деятельности  служб  при  планировании 
мероприятий, направленных на пресечение незаконной деятельности.  
Основной  целью  информационной  системы  является  увеличение 
эффективности  деятельности  аналитических  служб,  а  также  использование 
анализа  и  прогноза  в  рассматриваемой  предметной  области  в  оперативных 
целях  за  счет:  более  полного  охвата  и  учета  различных  факторов  внешней 
среды;  улучшения  качества  информационного  обслуживания  и  обеспечения 
целостного 
восприятия 
ситуации 
аналитиками 
и 
руководителем; 
заблаговременного  выявления  позитивных  и  негативных  тенденций  и 
проблемных  областей  на  основе  информации  из  различных  источников; 
анализа и оценки эффективности проводимых и планируемых мероприятий по 
пресечению преступлений на территории Республики Казахстан (РК); усиления 
взаимодействия  и  обмена  информацией  между  различными  организациями, 
занимающимися  борьбой  с  преступностью,  как  на  территории  РК,  так  и  за  ее 
пределами;  для  дальнейшего  использования  накапливаемой  информации  -  
ведение  архива  информации  о  физических  и  юридических  лицах, 
задействованных в преступлениях, проводимых ими мероприятиях, их связях и 
контактах  в  Республике  Казахстан  (РК)  и  за  рубежом.  При  проектировании 

93 
 
 
информационной  системы  использованы  некоторые  методы  и  подходы 
изложенные в работах [1-4]. 
Разработка  информационной  системы  основывается  на  реорганизации 
бизнес-правил,  моделировании  организационной  структуры,  проектировании 
баз  данных  и  знаний,  обосновании  системы  математических  моделей, 
реализации  пользовательского  интерфейса,  выборе  архитектуры  сети  и 
технических  средств.  Разнообразие  задач  приводит  к  появлению  проблем 
взаимодействия  специалистов  и  необходимости  согласования  этапов 
проектирования  и  компонент  информационной  системы.  При  этом  должно 
обеспечиваться  единство  тезауруса  в  рамках  определенной  предметной 
области. Современные технологии проектирования информационных систем в 
некоторой  мере  позволяют  решить  перечисленные  проблемы.  В  настоящее 
время  используются  CASE-технологии  (Computer  Aided  Software/System 
Engineering),  предоставляющие  ряд  нотаций  для  разработки  описательных 
моделей.  Использование  CASE-технологий  позволяет  ускорить  разработку 
информационных систем (ИС) за счет решения ряда организационных проблем 
– взаимодействия между различными специалистами, этапами проектирования 
и 
отдельными 
компонентами 
информационной 
системы, 
создания 
документации,  единства  тезауруса  и  репозитория  моделей.  Методологии, 
технологии  и  CASE-средства  составляют  основу  проекта  любой  ИС. 
Методология реализуется через конкретные технологии и поддерживающие их 
стандарты,  методики  и  инструментальные  средства,  которые  обеспечивают 
выполнение  процессов  жизненного  цикла  информационных  систем  (ЖЦ  ИС). 
На рисунке 1 представлена методология проектирования ИС, поддерживающая 
основные процессы обследования, анализа и конструирования [3].  
Основное 
содержание 
технологии 
проектирования 
составляют 
технологические  инструкции,  состоящие  из  описания  последовательности 
технологических операций, условий, в зависимости от которых выполняется та 
или иная операция, и описаний самих операций. 

94 
 
 
Информационная  технология,  как  и  любая  другая,  должна  отвечать 
следующим требованиям: 

 
обеспечивать  высокую  степень  расчленения  всего  процесса 
обработки информации на этапы (фазы), операции, действия; 

 
включать  весь  набор  элементов,  необходимых  для  достижения 
поставленной цели; 

 
иметь 
регулярный 
характер. 
Этапы, 
действия, 
операции 
технологического  процесса  могут  быть  стандартизированы  и 
унифицированы,  что  позволит  более  эффективно  осуществлять 
целенаправленное управление информационными процессами. 
Разработанная технология для проектирования ИС, базируется на методах 
структурно-функционального и объектно-ориентированного анализа.  
Важное место в системном анализе и проектировании занимают объектно-
ориентированные методы, основанные на объектной декомпозиции предметной 
области,  представляемой  в  виде  совокупности  объектов,  взаимодействующих 
между  собой  посредством  передачи  сообщений.  Данный  подход  не  является 
противопоставлением  структурному  подходу,  более  того,  фрагменты 
методологий  структурного  анализа  (базовые  модели  DFD,  ERD,  STD) 
используются  при  объектно-ориентированном  анализе  для  моделирования 
структуры и поведения самих объектов. 
 

95 
 
 
Анализ
Обследование
Дизайн
Инициализация
Фазы
Процессы
Результат
Вехи
Выбор стандарта ЖЦ, 
определение этапов 
(стадий), процессов
Выбор СУБД и 
архитектуры ИС
Определение методов 
комбинированного 
набора
Выбор инструментов 
(CASE-средств)
Разработка моделей 
«как будет»
Разработка моделей 
«как есть»
Оценка качества 
моделей
Введения 
репозитория проекта
Определение 
характеристик проекта
Описание объектов 
автоматизации
Договор, Устав 
проекта, План проекта
Отчет об 
обследовании
Аналитическая 
записка
Концептуальная 
модель, Модель 
данных, Прототип, ТРД
Подписание договора, 
Согласование устава 
проекта, Утверждение 
базового плана
Согласование отчета 
об обследовании
Согласование 
аналитической записки
Создание 
концептуальной 
модели, Создание 
модели данных, 
Согласование и 
утверждение ТРД
Отслеживание
Актуализация плана 
проекта
Актуализация плана 
проекта
Актуализация плана 
проекта
Декомпозиция ИС на 
модули и функции
Описание 
предметной области
Разработка моделей 
данных
Разработка прототипа
Описание 
размещение КТС
  
Рис. 1 -  Методология проектирования ИС 
 
2.  Требования  при  проектировании  информационной  системы  поддержки 
правоохранительной деятельности 
В  действующей  практике  контроль  и  управление  следственной 
деятельностью  осуществляется  в  соответствии  с  требованиями  уголовно-
процессуального  кодекса  Республики  Казахстан  (УПК  РК),  ведомственными 
нормативными  правовыми  актами,  указаниями  руководства  органов 
министерства внутренних дел (МВД) на различных уровнях управления.  
 
В  качестве  автоматизированной  информационной  системы    обеспечения 
следственной  деятельности  используется  ведомственный  банк  данных,  где 
осуществляется  учет:  документов;  правовых  оценок  оперативных  материалов, 
материалов  доследственной  проверки;  уголовных  дел;  правонарушений; 
переданных  материалов;  мероприятий;  участников  уголовного  процесса; 
плановых позиций. 

96 
 
 
Банк данных является инструментально-техническим элементом системы 
информационного  обеспечения  оперативной,  следственной,  аналитической  и 
организационно-управленческой  деятельности  правоохранительных  органов  и 
предназначен  для  автоматизированного  решения  информационно-справочных, 
информационно-логических  и  статистических  задач,  а  также  является 
информационной  основой  для  других  информационных  систем.  Применяется 
технология «толстого» клиента. В банке данных осуществляется накопление и 
систематизация  информации,  на  основе  оперативных,  следственных, 
аналитических,  организационно-управленческих  документов  МВД  и  других 
материалов.  В  преимущественном  большинстве  в  качестве  пользователей 
выступают  работники  информационно-аналитических  подразделений  (ИАП). 
Следственными  работниками  информационный  массив  используется  редко  в 
виду  централизации  учета  информации.    Основа  банка  данных  представляет 
собой совокупность взаимодействующих между собой структурных звеньев.  
Обмен  информации  между  центральным  звеном  и  структурными 
звеньями  осуществляется  на  основе  распределенной  системы  обмена 
информации (РСОИ). На организационно-технологическом уровне обеспечение 
информационной  безопасности  осуществляется  путем  разграничения  доступа 
по  направлениям  деятельности,    территориям  и  по  уровню  занимаемой 
должности. 
Процесс  работы  с  банком  данных,  регламентируется  различными 
нормативными правовыми актами, касающимися вопросов организации работы 
с  ним,  предоставления  и  выдачи  информации,  администрирования, 
практическим  руководством  ввода  и  поиска  информации,  технологическими 
картами,  определяющими  порядок  действий  на  участках,  а  также  указаниями, 
направляемыми в рамках координации информационной работы. 
Клиентская  часть  имеет  интерфейс  с  выбором  элементов  управления, 
обеспечивающих доступ к функциональным возможностям банка данных, а так 
же диалоговое взаимодействие «человек-компьютер». 

97 
 
 
 
  
В  качестве  достоинств  существующей  практики  управления  следует 
отметить  относительно  четкую  юридическую  регламентированность  действий 
субъектов  уголовно-процессуального  законодательства  в  сравнении  с другими 
процессами в органах МВД. 
Необходимость  дальнейшего  развития  системы  информационного 
обеспечения 
следственной 
деятельности 
обусловлена 
следующими 
недостатками:  
-  используется  большое  количество  информационных  систем  со  своими 
отдельными  базами  данных,  организационно  и  технологически  не  связанных 
между собой, разработанных в различное время и реализованные на различной 
программно-аппаратной платформе; 
-  основной  архитектурой  является  так  называемый  «толстый»  клиент,  в 
которой  все  компоненты,  выполняющие  обработку  данных,  размещаются  на 
клиентской рабочей станции; 
- в разработанных системах практически отсутствует инструментарий для 
реализации  аналитических  функций,  либо  применяются  устаревшие 
технологии; 
- не регламентированность информационных потоков; 
-  необходимость  достаточной  информационной  основы  для  принятия 
решений на различных уровнях управления в следственной деятельности; 
- отсутствие возможности ведения в электронном формате уголовных дел 
и контроля хода их производства; 
- подготовка процессуальных документов не формализована. 
В  целом  ИС  единого  электронного  пространства  органов  МВД  должна 
удовлетворять следующим требованиям: 
1)  Многоплатформенность  (операционные  системы  и  аппаратные 
средства) и поддержка гетерогенной сетевой среды. Должна быть возможность 
функционирования на различных программно-аппаратных платформах; 

98 
 
 
2)  Компонентная  структура.  Должна  строиться  на  основе  компонентной 
структуры,  которая  позволит  при  необходимости  применить  имеющиеся 
типовые решения; 
3)    Современная  техническая  платформа.  Должна  быть  построена  с 
использованием современных технологий хранения, обработки, визуализации и 
управления данными; 
4)  Открытость  стандартов.  Должна  основываться  на  открытых 
индустриальных 
стандартах, 
поддерживаемых 
широким 
кругом 
производителей; 
5)  Надежность  технических  средств.  Технические  средства  должны 
обеспечивать  надежную  и  бесперебойную  работу,  резервирование  и 
восстановление данных; 
6)  Модульность.  Программное  обеспечение  должно  быть  модульным, 
чтобы  обеспечить  оптимальную  стартовую  конфигурацию  с  возможностью 
дальнейшего  поэтапного  развития,  возможность  настройки  под  изменения 
объекта автоматизации (информационно-аналитических процессов, требований 
к ним) в процессе эксплуатации; 
7)  Масштабируемость.  Должна  обеспечиваться  масштабируемость  по 
количеству  пользователей,  объему  хранимых  данных,  интенсивности  обмена 
данными,  скорости  обработки  запросов  и  данных,  набору  предоставляемых 
сервисов, способам обеспечения доступа; 
8)  Возможность  гибкой  настройки.  Должен  быть  предусмотрен  набор 
настроек и средств разработки, достаточный для сокращения сроков внедрения 
и обеспечения эксплуатации; 
9)  Удобство  эксплуатации.  Пользовательские  интерфейсы  должны 
обладать  информативностью,  смысловой  определенностью,  согласованностью 
и структурированностью; 
10)  Сопровождаемость.  Организационное  обеспечение  работы  должно 
включать  в  себя  техническую  поддержку  аппаратных  средств,  системного 

99 
 
 
программного  обеспечения  (в  том  числе,  своевременное  обновление  его 
версий) 
и 
прикладного 
программного 
обеспечения, 
обучение 
эксплуатационного  персонала,  поддержку  технической  документации  в 
актуальном состоянии; 
11)  Локализация.  Должна  обеспечиваться  поддержка  на  уровне  баз 
данных,  предоставляемых  информационных  ресурсов  на  казахском  и  русском 
языках; 
12)  Должна  поддерживаться  работа  пользователей  на  территориально 
распределенных объектах; 
13) 
Должно 
быть 
обеспечено 
поэтапное 
наращивание, 
как 
производительности, так и функционала; 
14)  Должна  быть  обеспечена  возможность  интеграции  с  другими 
информационными  системами  органов  МВД,  информационными  ресурсами 
государственных  органов  и  других  организаций  во  внутреннем  контуре
программными  продуктами.  Должен  быть  реализован  принцип  открытой 
архитектуры  построения,  обеспечивающий  возможность  встраивания  и 
взаимодействия  с  любыми  другими  системами  (открытые  интерфейсы  для 
развития и интеграции). 
15) Должна позволять обеспечить работу пользователей минимум на двух 
языках: государственный, русский (интерфейс пользователя). 
Задачи,  решаемые  информационной  системой,  можно  разделить  на 
несколько уровней.  
Задачи, решаемые на оперативном уровне: 
1.
 
Анализ  и  оценку  эффективности  реализации  государственных  и 
международных программ по борьбе с преступностью; 
2.
 
Анализ эффективности работы правоохранительных служб, включающий 
в себя: 
a.
 
Выявление  критических  зон,  с  точки  зрения  проникновения  на 
территорию Республики международной преступности; 

100 
 
 
b.
 
Создание аналитических и поведенческих моделей; 
c.
 
Оптимизация  распределения  средств  охраны,  мониторинга  и 
контроля; 
d.
 
Разработка  системы  управления  в  случае  возникновения 
чрезвычайных ситуаций. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Рис.2 - Модель организации работы 
Информационно-аналитические 
процессы в системе  
Автоматизированные процессы 
Технические 
средства 
Ручные операции 
Средства 
ЕЭП  
Программные 
средства  

Достарыңызбен бөлісу:
1   ...   6   7   8   9   10   11   12   13   ...   35




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет