CC BY
16
МОДЕРНИЗАЦИЯ СИСТЕМЫ ИЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ НАЛОЖЕНИИ АДМИНИСТРАТИВНОГО НАКАЗАНИЯ СОТРУДНИКАМИ ГОСАВТОИНСПЕКЦИИ ПО ГОРОДУ МОСКВЕ.
Скоробогатов Антон Михайлович Адъюнкт (заочного обучения) Академия Управления МВД России
roll2005@mail.ru
Аннотация. В данной статье проводится анализ внедрения в деятельность столичной Госавтоинспекции аппаратного комплекса наложения административного наказания и оформления ДТП «Мобильный инспектор», связанные мероприятия по защите персональных данных при передаче информации по беспроводным каналам связи. Рассмотрены основные мероприятия по противодействию несанкционированного доступа к передаваемой информации.
Ключевые слова: информационные технологии, автоматизированная система информации ГИБДД, защита персональных данных в беспроводных сетях, «мобильный инспектор».
Abstract.This article is devoted the implementation of activities in the capital's traffic police appliance imposition of administrative penalties and registration accident "Mobile Inspector" related measures to protect personal data during the transmission of information over wireless communication channels. The main measures to combat unauthorized access to the transmitted information.
Keywords: information technology, automated information system of traffic police, protection of personal data in wireless networks, "Mobile Inspector".
Развитие современных информационных технологий, необходимость перехода к электронному документообороту, снижение времени на оформление
административного постановления, снижение уровня коррупции - все это стало поводом для модернизации системы наложения административного наказания сотрудниками Госавтоинспекции по городу Москве.
Начатая в 2011 году начальником Управления ГИБДД ГУ МВД России по г. Москве Александром Владимировичем Ильиным модернизация и переоснащение подчиненных подразделений необходимым оборудованием привело к значительному изменению как техническому, так и социальному облику сотрудника ГИБДД.Начиная с 2011 года на служебный автотранспорт были установлены видеорегистраторы, для предотвращения коррупционных действий, а так же защиты прав сотрудников ГИБДД от необоснованных и заведомо ложных обвинений.
Так же служебный автотранспорт оборудовался системой глобальной навигационной спутниковой системой (Глонасс), что позволило отслеживать перемещение автотранспорта. Данная система позволяет качественно и быстро производить координацию действий приданных сил, отслеживать действия и прибытие на пост по проводимому плану «Перехват», анализировать занятость рабочего времени и давать команды из дежурной частью. Создание на базе ЦТАУ ДТ ГИБДД «Старт» современного Ситуационного центра, с помощью которого и производится координация действий приданных сил по розыску и задержанию угнанного автотранспорта, а так же перехвата автотранспорта за уголовные преступления, позволило вывести работу столичной Госавтоинспекции на новый уровень.
Наиболее же заметным преобразованием в деятельности столичной Госавтоинспекции является внедрение комплексов «Мобильный инспектор», который постепенно вытеснил процедуру письменного заполнения административных постановлений и протоколов.
Рисунок 1. Планшет с системой «Мобильный инспектор»
По статистике, за время внедрения комплекса «Мобильный инспектор» время оформление ДТП снизилось в среднем на 7 минут [5]. Встроенный GPS передатчик позволяет отправлять координаты мест совершения ДТП, что при помощи дальнейшего анализа поможет выявить наиболее проблемные очаги аварийности дорожных участков и развязок.
Важной особенностью внедрения новых комплексов «Мобильный инспектор» и «Мобильное рабочее место руководителя» является переход на беспроводную среду передачи данных, следовательно и поиск новых защищенных каналов для данной цели. Особое внимание стоило уделять защите персональных данных от несанкционированной утечки
Для начала необходимо представить схему потоков данных в коммутационной среде Управления ГИБДД ГУ МВД России по г. Москве (рисунок №2).
Данные
Модули АИС УГИБДД, авторизация пользователей
Модули АИС УГИБДД, формирование интерфейса в зависимости от прав доступа
Модули АИС УГИБДД, обработка данных на основании предопределённых SQL- запросов
SQL Запросы к данным
Передача авторизационной информации
Запросы на установку соединения
Рисунок 2. Схема потоков данных Управления ГИБДД ГУ МВД России по
г. Москве.
В соответствии Приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», АИС ГИБДД (далее «АИС») является государственной информационной системой. Функционирование информационной системы осуществляется на территории одного субъекта Российской Федерации -города федерального значения Москвы, что соответствует региональному масштабу информационной системы. Исполнение сотрудниками ГИБДД своих служебных обязанностей связан с осуществлением регистрации АП и организационно-аналитической работой, исполнению административного законодательства и поступления платежей в бюджеты РФ в отношении лиц, являющихся субъектами персональных данных. Нарушение конфиденциальности информации может привести к последствиям, которые оказывают косвенное влияние на субъекты персональных данных, влекущее финансовые потери и угрозы жизни субъектов персональных данных. При этом архитектурный принцип построения АИС УГИБДД сводит к минимуму возможность нарушения целостности защищаемой информации.
Для защиты обрабатываемой и передаваемой информации выделили 3 типа информационной системы обработки персональных данных (Далее «ИСПДн»), функционирующие в составе автоматизированной информационной системы УГИБДД. Как видно из рисунка №2 - АРМ «Мобильный инспектор» и «МАРМ руководителя» входят в третий типИСПДн. Пользователи осуществляют взаимодействие с модулями АИС через сети общего доступа (сети мобильного оператора Мегафон). Для данных целей используется специальных защищенный канал связи стандарта LTE, представленный мобильным оператором. Состав обрабатываемой информации ограничен средствами разграничения доступа, как по структуре, так и по количеству обрабатываемых записей.
ИСПДнтретьего типа предназначены для автоматизированной обработки данных (в случае использования уполномоченным Пользователем
полного спектра возможностей мобильного комплекса по печати необходимых документов), предусмотренных требованиями Административного регламента, утвержденного Приказом МВД РФ № 185 от 02.03.2009 года. Автоматизированная обработка данных реализована на основании утвержденных форм и форматов, требующихся при оформлении: ДТП, административных правонарушений и других аспектов деятельности ГИБДД.
В целом ИСПДнтретьего типа характеризуются следующими показателями:
- осуществляется взаимодействие с ИСПДн 2 типа, в том числе с использованием сетей общего доступа, а именно беспроводные сети мобильного оператора;
- обеспечивают взаимодействие с пользователями (сотрудники ГИБДД) и/или субъектами персональных данных;
- обеспечивают интерфейс взаимодействия пользователей с серверами приложений;
- запросы на предоставление информации осуществляются:
1) от имени учетной записи смежной системы (МПГУ);
2) от имени учетных записей сотрудников ГИБДД;
- НСД к ИСПДн третьего типа влечет за собой негативные последствия для отдельных субъектов персональных данных.
Целостность является критичным свойством для выполнения должностными лицами УГИБДД своих функциональных обязанностей и своевременного информирования граждан и нерезидентов Российской Федерации по вопросам регулирования дорожного движения. Доступность отдельных АРМ не является критичным свойством, поскольку время непрерывной работы комплекса ограничено рабочей сменой уполномоченного сотрудника ДПС, за которым закреплено данное устройство.
Вход в программный комплекс осуществляется в 2 этапа:
- авторизация пользователя непосредственно стандартными процедурами устройства, для дальнейшей работы с программным
обеспечением. Данный этап необходим так же для запуска вспомогательных программ, установки сетевого соединения, печати и др. Стоит отметить, что пользователь не имеет доступ к изменениям в настройках реестра и администрированию устройства. Добавление новых пользователей, изменение учетных записей и настройка системы осуществляется только администраторами данных комплексов, роль которых выполняют инженеры-программисты 4 отдела ЦТАУ ДТ ГИБДД ГУ МВД России по г. Москве.
- авторизация пользователей в клиентской части программного обеспечения «Мобильный инспектор». Данный этап подразумевает аутентификацию пользователя с помощью логина и пароля, которые заранее присвоены каждому уполномоченному инспектору ДПС.
Стоит отметить, что история запросов каждого пользователя хранится на сервере. Данные меры направлены в первую очередь для мониторинга загруженности баз данных. Ежедневно производится сравнительный анализ количества запросов. При это несложно выявить превышение «нормального» количества запросов по подразделениям за сутки. При глубоком анализе несложно выявить несанкционированные запросы с целью копирования большого объема персональных данных в криминальных целях. После чего проводится проверка и решается вопрос о мерах противодействия.
СПИСОК ЛИТЕРАТУРЫ
1. Приказ ФСТЭК России от 11.02.2013 года №17 «Об утверждении Требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
2. Приказ МВД РФ № 185 от 02.03.2009 года"Об утверждении Административного регламента Министерства внутренних дел Российской Федерации исполнения государственной функции по контролю и надзору
за соблюдением участниками дорожного движения требований в области обеспечения безопасности дорожного движения".
3. Приложение№1 к Государственному контракту от 16.02.2015 № ГК 6401/15-2101 - Технического задания на выполнение научно-исследовательских и опытно-конструкторских работ по теме «Развитие единого информационного пространства Правительства Москвы и УГИБДД ГУ МВД России по г. Москве
4. Технический паспорт на устройство «Мобильный инспектор»
5. Доклад Е.В. Дроздова на конференции CNewsConferences и CNewsAnalytics «Мобилизация бизнеса: преимущества очевидны» от 25 марта 2014 г.
