Автоматизация обработки обращений в службу технической поддержки МВД СТиС

Содержание:

ВВЕДЕНИЕ

Целью работ по автоматизированному сервисному обслуживанию является приведение и поддержание в установленной степени готовности к использованию по назначению объекта эксплуатации, использование его по назначению в соответствии с установленными тактико-техническими и эксплуатационными требованиями и предоставления технической поддержки пользователям.

Выполнения работ по эксплуатации в части сервисного обслуживания может проводится по запросу пользователей, администраторов, ответственных сотрудников сервисной организацией либо постоянно. Постоянное выполнение работ – непрерывное выполнение работ согласно дежурному режиму эксплуатации объекта эксплуатации.

1. Технико-экономическая характеристика предметной области и предприятия.

1.1. Характеристика предприятия и его деятельности

Эксплуатация и управление Подсистемой осуществляется на федеральном, региональном и объектовом уровне МВД России, а также на уровне Центрального аппарата МВД России.

На уровне Центрального аппарата МВД России и федеральном уровне МВД России (уровень центра обработки данных (ЦОД) и кустовых программно-технических комплексов (КПТК) информационно-аналитического обеспечения деятельности МВД России) эксплуатация и управление Подсистемой осуществляется силами администраторов защиты Центра управления, мониторинга состояния и эксплуатации подсистемы обеспечения информационной безопасности информационно-аналитического обеспечения деятельности МВД России. Центр безопасности информационно-аналитического обеспечения деятельности МВД России является структурным подразделением единого центра эксплуатации МВД России.

На региональном уровне МВД России (уровень программно-технических комплексов (ПТК) информационно-аналитического обеспечения деятельности МВД России) эксплуатация и управление Подсистемой осуществляется силами администраторов защиты подразделений информационных технологий, связи и защиты информации (центров/отделов/отделений/групп) территориальных подразделений МВД России.

На объектовом уровне информационно-аналитического обеспечения деятельности МВД России (уровень подразделений МВД России) эксплуатация и управление Подсистемой осуществляется администраторами защиты подразделений МВД России. В Центре безопасности информационно-аналитического обеспечения деятельности МВД России назначаются постоянные рабочие группы, ответственные за эксплуатацию и управление компонентами Подсистемы и реагирование на инциденты информационной безопасности. Данные рабочие группы формируются по соответствующим направлениям:

• рабочая группа по реагированию на инциденты программного обеспечения (сервиса) управления доступом к информационным системам и ресурсам;
• рабочая группа по реагированию на инциденты подсистемы антивирусной защиты;
• рабочая группа по реагированию на инциденты подсистемы анализа защищённости;
• рабочая группа по реагированию на инциденты подсистемы обнаружения вторжений;
• рабочая группа по реагированию на инциденты подсистемы защиты информации от несанкционированного доступа;
• рабочая группа по реагированию на инциденты подсистемы криптографической защиты информации;
• рабочая группа по реагированию на инциденты подсистемы управления событиями информационной безопасности;
• рабочая группа по реагированию на инциденты подсистемы межсетевого экранирования уровня веб-приложений;
• рабочая группа по реагированию на инциденты подсистемы защиты и фильтрации пользовательского доступа в сеть RSNet;
• рабочая группа по реагированию на инциденты подсистемы защиты информации от утечек.

В центрах/отделах/отделениях/группах информационных технологий, связи и защиты информации территориальных подразделений МВД России формирование рабочих групп осуществляется в зависимости от укомплектованности штатной численности подразделений.

В территориальных подразделениях МВД России назначаются администраторы защиты, ответственные за эксплуатацию и управление Подсистемой на объектовом уровне.

Настройка и администрирование компонент подсистемы осуществляется администраторами защиты в соответствие с утвержденными МВД России регламентами и инструкциями в части информационной безопасности информационно-аналитического обеспечения деятельности МВД России.

Мониторинг состояния Подсистемы осуществляется администраторами защиты Центра безопасности информационно-аналитического обеспечения деятельности МВД России, подразделений информационных технологий связи и защиты информации территориальных подразделений МВД России с использованием штатных технических средств единого центра эксплуатации информационно-аналитического обеспечения деятельности МВД России (HP Service Manager, HP ArcSight ESM, ViPNet StateWatcher и др.).

Основным назначением процесса мониторинга состояния, управления и эксплуатации Подсистемой является анализ, контроль и принятие мер защиты информационных ресурсов информационно-аналитического обеспечения деятельности МВД России от угроз безопасности информации, признанных актуальными в утвержденных моделях угроз, а также от новых появляющихся угроз безопасности, актуальных в силу структурно-функциональных и иных характеристик информационно-аналитического обеспечения деятельности МВД России.

1.2 Организационная структура управления подсистемой

Функциональная структура модернизированной подсистемы обеспечения информационной безопасности - контура обработки информации, не содержащей сведений, составляющих государственную тайну включает следующие функциональные подсистемы (рисунок 1):

• модернизированное программное обеспечение (сервис) управления доступом к информационным системам и ресурсам;
• модернизированная подсистема антивирусной защиты;
• модернизированная подсистема анализа защищенности;
• модернизированная подсистема обнаружения вторжений;
• модернизированная подсистема защиты информации от несанкционированного доступа;
• модернизированная подсистема криптографической защиты информации;
• модернизированная подсистема управления событиями информационной безопасности;
• разработанная подсистема обеспечения информационной безопасности демилитаризованной зоны информационно-аналитического обеспечения деятельности МВД России.

рисунок 1 – Структура подсистемы

Сервис управления доступом к информационным системам предназначен для централизованного управления доступом субъектов доступа (пользователей информационно-аналитического обеспечения деятельности МВД России) к объектам доступа (сервисам информационно-аналитическом обеспечении деятельности МВД России).

Сервис управления доступом к информационным системам обеспечивает:

• управление реестром учетных записей пользователей;
• управление реестром сервисов информационно-аналитическом обеспечении деятельности МВД России;
• управление полномочиями пользователей информационно-аналитического обеспечения деятельности МВД России в отношении заданного сервиса;
• управление полномочиями сервисов информационно-аналитическом обеспечении деятельности МВД России в отношении заданного сервиса;
• управление полномочиями заданного сервиса в отношении других сервисов;
• идентификацию и аутентификацию пользователей информационно-аналитического обеспечения деятельности МВД России;
• авторизацию доступа сервисов информационно-аналитического обеспечения деятельности МВД России;
• администрирование программного обеспечения управления доступом к информационным системам и ресурсам.

В информационно-аналитическом обеспечении деятельности МВД России сервис управления доступом к информационным системам используется совместно с программно-аппаратными средствами идентификации и аутентификации и обеспечивает:

• двухфакторную программно-аппаратную идентификацию и аутентификацию пользователей информационно-аналитического обеспечения деятельности МВД России;
• использование отечественных криптографических стандартов шифрования и электронной подписи;
• использование аппаратной реализации электронной подписи сотрудников МВД России.

Подсистема антивирусной защиты обеспечивает защиту АРМ, мобильных устройств, файловых серверов, почтовых серверов и шлюзов Информационно-аналитического обеспечения деятельности МВД России от вредоносного программного обеспечения, управление мобильными устройствами и централизованное управление антивирусной защитой информационно-аналитического обеспечения деятельности МВД России.

Подсистема анализа защищенности предназначена для оценки состояния защищенности узлов информационно-аналитического обеспечения деятельности МВД России и обеспечивает:

• инвентаризацию программного и аппаратного обеспечения;
• имитацию внешних атак и попыток несанкционированного доступа;
• выявление уязвимостей и ошибок конфигурирования;
• планирование сканирования и формирование отчетов;
• управление доступом к функциям подсистемы анализа защищенности.

Подсистема обнаружения вторжений предназначена для выявления фактов компьютерных атак (вторжений) на информационные ресурсы информационно-аналитического обеспечения деятельности МВД России и обеспечивает:

• обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP;
• регистрацию компьютерных атак (вторжений) в момент времени, близкий к реальному;
• отображение обобщенной статистической информации об атаках;
• журналирование обнаруженных событий и атак для последующего анализа;
• выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
• экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
• обновление баз правил обнаружения компьютерных атак в автоматизированном режиме с сервера обновлений;
• маскирование программно-аппаратного комплекса в составе контролируемой сети;
• выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора программно-аппаратного комплекса;
• добавление собственных правил для анализа сетевого трафика;
• выборочный контроль ресурсов сети на уровне отдельных объектов;
• регистрацию, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным атакам, для последующего анализа в стороннем программном обеспечении;
• автоматическую передачу обобщенной информации о сетевых атаках (вторжениях) системе управления событиями информационной безопасности Информационно-аналитического обеспечения деятельности МВД России (HP ArcSight ESM) по протоколу SNMP.

Подсистема защиты информации от несанкционированного доступа предназначена для предоставления санкционированного и блокирования несанкционированного доступа пользователей к информации и ресурсам информационно-аналитического обеспечения деятельности МВД России. Подробное описание функций подсистемы защиты информации от несанкционированного доступа, реализуемой сервисом управления доступом к информационным системам, проводится в рамках отдельной работы.

Подсистема криптографической защиты информации предназначена для защиты информации ограниченного доступа, передаваемой между узлами информационно-аналитического обеспечения деятельности МВД России, в том числе передаваемой по каналам связи интегрированной мультисервисной телекоммуникационной сети МВД России, имеющим выход за пределы контролируемой зоны объектов информатизации информационно-аналитического обеспечения деятельности МВД России, криптографическими методами.

Подсистема управления событиями информационной безопасности предназначена для централизованного мониторинга и обработки событий информационной безопасности, получаемых из журналов регистрации компонент информационно-аналитического обеспечения деятельности МВД России и обеспечивает:

• своевременное обнаружение фактов несанкционированного доступа к информационным ресурсам информационно-аналитического обеспечения деятельности МВД России, компьютерных атак (вторжений) и нарушений существующих политик безопасности, а также автоматическое реагирование на них;
• отслеживание взаимосвязанных инцидентов информационной безопасности и автоматическое реагирование на них;
• объединение существующих в информационно-аналитического обеспечения деятельности МВД России средств защиты информации и источников данных аудита информационной безопасности в единую систему управления инцидентами информационной безопасности;
• своевременное предоставление ответственным за обеспечение информационной безопасности подразделениям отчетов o текущем состоянии информационной безопасности информационно-аналитического обеспечения деятельности МВД России.

Подсистема обеспечения информационной безопасности демилитаризованной зоны информационно-аналитического обеспечения деятельности МВД России предназначена для защиты открытой общедоступной информации, содержащейся в информационных системах общего пользования, созданных и используемых в целях реализации полномочий МВД России (серверы приложений и интернет-представительства подразделений системы МВД России).

1.3 Выбор комплекса задач автоматизации и характеристика

В рамках подготовки информационных технологий - инфраструктуры центра обработки данных информационно-аналитического обеспечения деятельности МВД России к внедрению модернизированной подсистемы в части компонентов подсистемы обеспечения информационной безопасности информационно-аналитического обеспечения деятельности МВД России осуществляется:

выделение виртуального сервера для установки сервера управления подсистемы антивирусной защиты информационно-аналитического обеспечения деятельности МВД России;

выделение виртуального сервера для установки MaxPatrol Scanner;

установка ПАК ViPNet в стойку оборудования центра обработки данных информационно-аналитического обеспечения деятельности МВД России;

выделение виртуального сервера для установки Positive Technologies Application Firewall;

выделение виртуального сервера для установки Usergate Proxy&Firewall VPN GOST;

выделение виртуального сервера для установки Zecurion DLP Enterprise RV (компонент Zgate-Mail).

Для организации работы средств антивирусной защиты на компонентах информационно-аналитического обеспечения деятельности МВД России необходимо установить антивирусные клиенты и агенты

администрирования и указать источник получения обновления антивирусных баз.

Для организации сканирования и анализа уязвимостей компонентов информационных технологий - инфраструктуры Демилитаризованной зоны информационно-аналитического обеспечения деятельности МВД России необходимо на этих компонентах зарегистрировать учетную запись MaxPatrol для обеспечения возможности получения информации об уровне защищенности.

Для организации работы подсистемы обнаружения вторжений необходимо настроить на сетевом оборудовании отправку копии трафика на ПАК ViPNet.

Для организации работы подсистемы межсетевого экранирования уровня веб-приложений необходимо выполнить настройку виртуальных коммутаторов облачной инфраструктуры информационно-аналитического обеспечения деятельности МВД России для отправки копии входящего и исходящего трафика по протоколам http/https.

Для организации работы подсистемы защиты и фильтрации пользовательского доступа в сеть RSNet необходимо выполнить маршрутизацию сетевого трафика на Usergate Proxy&Firewall VPN GOST.

Для организации работы подсистемы защиты от утечек информации необходимо выполнить настройку почтового сервера путем создания отдельного почтового ящика, хранящего копии всех исходящих почтовых сообщений пользователей информационно-аналитического обеспечения деятельности МВД России.

Внедрение модернизированной подсистемы предполагает увеличение штатной численности персонала центра безопасности информационно-аналитического обеспечения деятельности МВД России, обеспечивающего эксплуатацию и управление подсистемой.

В целях подготовки помещения центра безопасности для работы необходима организация дополнительных четырех рабочих мест:

администратора защиты подсистемы межсетевого экранирования уровня веб-приложений;

администратора защиты подсистемы защиты и фильтрации пользовательского доступа в сеть RSNet;

администратора защиты подсистемы защиты от утечек;

аналитика подсистемы защиты от утечек.

Каждое рабочее место должно быть оборудовано АРМ для организации доступа к консолям управления указанных подсистем, организовано сетевое взаимодействие с виртуальными серверами и ПАК ViPNet.

2. Информационное обеспечение задачи

2.1 Информационная модель и её описание

Прикладные сервисы обеспечения повседневной деятельности подразделений МВД России включают:

СЭД – Сервис электронного документооборота;

СЭП – Сервис электронной почты;

ВИСП – Ведомственный информационно-справочный портал;

СВКС-М – Система видеоконференцсвязи МВД России.

Прикладные сервисы обеспечения оперативно-служебной деятельности подразделений МВД России:

Следопыт-М – Информационно-поисковый сервис;

СООП – Сервис обеспечения охраны общественного порядка;

СОДЧ – Сервис обеспечения деятельности дежурных частей;

СОМТО – Сервис обеспечения деятельности подразделений материально-технического обеспечения МВД РФ;

ФИС ГИБДД – Федеральная информационная система ГИБДД;

СОЭБ – Сервис обеспечения экономической безопасности;

СОДИ – Сервис НЦБ Интерпола;

ЕАИС ЭКП – Сервис экспертно-криминалистической деятельности;

СУОГЗ – Сервис обеспечения государственной защиты лиц;

СОПС – Сервис оформления проезд сотрудников;

СОПД ГУСБ – Сервис ГУ Собственной безопасности МВД;

МОСТ – Сервис статистической отчетности;

ЦИФДИС-МВД – Банк отпечатков пальцев.

Техническая поддержка пользователей

В ходе управления обращениями осуществляется прием и обработка звонков, поступающих от пользователей, регистрация, передача в соответствующие центры эксплуатации и решение обращений, поступающих в сервисную организацию от пользователей. Обращения пользователей делятся на следующие категории:

• Запрос информации по вопросам функционирования объекта эксплуатации;
• Запрос на администрирование в интересах пользователя на основании предписанных ему функций использования объекта эксплуатации;
• Запрос на устранение повреждения или отказа специального программного обеспечения или оборудование объекта эксплуатации.
• В рамках управления обращениями ответственными сотрудниками сервисной организации выполняются следующие процедуры:
• Регистрация обращений, поступающих в сервисную организацию;
• Определение категории и приоритета обращений;
• Передача обращений для решения ответственными сотрудниками сервисной организации или Администратором компонентов информационно-аналитического обеспечения деятельности МВД России;
• Получение сотрудником сервисной организации подтверждения о решении обращений от Пользователя;
• Решение обращений.
• Обращения от пользователей поступают в сервисную организацию по телефону или электронной почте.
• При поступлении обращения в сервисную организацию в обязательном порядке фиксируется следующая информация:
• Имя, фамилия и отчество пользователя;
• Наименование подразделения пользователя;
• Контактная информация пользователя;
• Составная часть объекта эксплуатации, по которому обращается пользователь (название сервиса информационно-аналитического обеспечения деятельности МВД России)
• Краткое описание обращения.
• В ходе классификации обращения сотрудники сервисной организации также определяют следующие параметры обращения:
• Влияние - определяется размер организационной единицы, ожидающей решений обращения;
• Срочность – указывает, насколько неотложным для пользователя является решение обращения.
• Определены следующие значения влияния:
• Центральный аппарат и территориальные органы МВД России;
• Объект дислокации;
• Пользователь.
• Определены следующие значения срочности:
• «Очень высокая» - обращения, связанные с выявленным отказом;
• «Высокая» - обращение, поданное Пользователем, снижение быстродействия работы объекта эксплуатации;
• «Средняя» - обращение, связанные с разъяснениями по вопросам функционирования объекта эксплуатации.
• По результатам решения обращения Пользователю направляется уведомление о завершении работ по его обращению с запросом подтверждения решения. Если пользователь подтверждает решение обращения, оно переводится в состояние «Закрыто». Если пользователь не согласен с примененным решением, обращение возвращается в работу ответственным лицам сервисной организации или администраторам компонентов информационно-аналитического обеспечения деятельности МВД России. Если пользователь в течение 5 рабочих дней не ответил на запрос подтверждения выполнения, обращение переносится в состояние закрыто автоматический с кодом закрытия.

По обращениям, классифицированными как запрос на консультацию, пользователям предоставляется информация по вопросам функционирования объекта эксплуатации на основании сведений, содержащихся в документации объекта эксплуатации.

2.2. Используемые классификаторы и системы кодирования

применяемых для защиты информации, содержащейся в государственной информационной системе, в информационно-аналитическом обеспечении деятельности МВД России могут быть использованы следующие средства защиты от утечек информации:

• программный комплекс «Дозор-Джет»;
• программный комплекс «InfoWatch Traffic Monitor Enterprise Edition»;
• программный комплекс «Гарда-Предприятие»;
• контур информационной безопасности SearchInform, версия;
• программное изделие «Система защиты информации от утечек Zecurion DLP Enterprise RV (компонент Zgate-mail).

средства защиты	Длина кода	Мощность кода	Система кодирования	Система классификации	Вид классификатора
Дозор-Джет			ASCII, DOS, UTF-8, UTF-16, ISO8859-5 (cyrillic), ISO8859-6 (arabic), ISO8859-9 (latin-5), Windows-1251, Windows-1252, Windows-1254, Windows-1256, Windows-1258, KAZWIN, KOIR8-R, KOIR8-U, IBM866, MAC-CYRILLIC, VISCII	Дескрипторная	С возможностью указать логику, каналы поиска и содержимое. Регулярные выражения, поиск похожих, словари, атрибуты информации, фразеологический поиск и др.
InfoWatch			ASCII, UTF-8, UTF-16, ISO8859-5 (cyrillic), ISO8859-6 (arabic), ISO8859-9 (latin-5), Windows_1251, Windows_1252, Windows_1254, Windows_1256, Windows_1258, KAZWIN, KOIR8_R, KOIR8_U, IBM866, MAC_CYRILLIC, VISCII	Дескрипторная	Единый классификатор объединяющий все технологии анализа
МФИ Софт			win 1251, koi8-r, dos, iso, mac, utf8, utf16LE, utf16BE, utf32LE, utf32BE	Дескрипторная	Логическое объединение критериев анализа
Search Inform			win 1251, koi8-r, dos, iso, utf8, utf16LE, utf16BE	Дескрипторная	Да, в запрос с помощью скобок и логических операторов AND, OR, NOT можно объединить: фразовый поиск, поиск по словарю, поиск похожих, поиск нераспознан-ных, поиск по атрибутам информации и регулярные выражения
Zecurion			Любые кодировки	Иерархическая	Единый классификатор объединяющий все технологии анализа

2.3. Характеристика нормативно-справочной, входной и оперативной информации

• Разработана универсальная база данных управления конфигурациями (Universal Configuration Management Database) сетевых средств криптографической защиты информации. В рамках данного решения разработан скрипт-коннектор, который анализирует конфигурацию ПАК ViPNet StateWatcher и составляет список ViPNet-координаторов. Скрипт-коннектор подключается к каждому сетевому узлу и осуществляет сбор его конфигурации в отдельный файл. В каждом из указанных файлов скрипт-коннектор извлекает необходимую информацию о конфигурации ViPNet-координатора, формирует единый сводный файл конфигурации всех ViPNet-координаторов и отправляет на специально выделенный веб-сервер для передачи в универсальную базу данных управления конфигурациями. Универсальная база данных управления конфигурациями сетевых средств криптографической защиты информации копирует единый сводный файл конфигурации всех ViPNet-координаторов и на его основании формирует и изменяет соответствующий конфигурационный элемент общей универсальной базы данных управления конфигурациями единого центра эксплуатации ИСОД МВД России. Данный цикл работы скрипта-коннектора выполняется каждые 60 секунд средствами отдельно созданной задачи в планировщике задач Windows Task Scheduler;
• Разработано решение (скрипт-коннектор) по взаимодействию ПО ViPNet State Watcher c автоматизированной системой управления эксплуатацией информационно-аналитического обеспечения деятельности МВД России HP Service Manager и системой управления событиями информационной безопасности (SIEM системой) Единого центра эксплуатации информационно-аналитического обеспечения деятельности МВД России. Скрипт-коннектор устанавливается на сервере ViPNet StateWatcher и актуализирует реестр активных инцидентов посредством запросов в автоматизированной системой управления эксплуатацией информационно-аналитического обеспечения деятельности МВД России по каждому инциденту и проверки его статуса. Если статус инцидента «Закрыт» или «Решен», инцидент удаляется из реестра активных инцидентов. Скрипт-коннектор проверяет доступность каждого сетевого узла из реестра активных инцидентов. В зависимости от статуса сетевого узла (доступен/недоступен) скрипт-коннектор обращается к автоматизированной системой управления эксплуатацией информационно-аналитического обеспечения деятельности МВД России и записывает комментарий о доступности/недоступности сетевого узла в протокол. Далее скрипт-коннектор посредством SQL — запроса обращается в базу данных ViPNet StateWatcher (PostgreSQL) и получает из неё все события по недоступности сетевых узлов ViPNet-сети. По каждому недоступному сетевому узлу скрипт-коннектор обращается в реестр активных инцидентов. При наличии в реестре заведенного инцидента скрипт-коннектор не выполняет с данным сетевым узлом никаких действий, а в случае если инцидент не заведен, скрипт в целях защиты от ложных срабатываний ViPNet StateWatcher посредством icmp ping проводит перепроверку недоступности сетевого узла и, если информация подтверждается, заводит инцидент в автоматизированной системой управления эксплуатацией информационно-аналитического обеспечения деятельности МВД России. Данный цикл работы скрипта-коннектора выполняется каждые 60 секунд средствами отдельно созданной задачи в планировщике задач Windows Task Scheduler;
• Разработано решение по совершенствованию и оптимизации действующей инфраструктуры подсистемы криптографической защиты информации. В целях обеспечения защищенного информационного взаимодействия МВД России с федеральными органами исполнительной власти, подсистемы криптографической защиты информации которых построена на иных решениях, реализующих криптографическую защиту информации, предлагается приобретение, установка и настройка аналогичного оборудования в составе информационно-аналитического обеспечения деятельности МВД России. При этом выбор средств криптографической защиты информации определяется исходя из решений, применяемых во взаимодействующих федеральных органах исполнительной власти. Обоснование решений по развитию подсистемы криптографической защиты информации информационно-аналитического обеспечения деятельности МВД России.

Создан участок перспективной сети шифрованной связи класса КВ2 (подсистемы криптографической защиты информации информационно-аналитического обеспечения деятельности МВД России) на базе ПАК ViPNet Координатор-КВ2 (вариант исполнения: ПАК ViPNet Coordinator КВ1000 Q2). Схема модели участка по защите каналов связи ИМТС МВД России на базе сертифицированных средств криптографической защиты информации.

Схема участка перспективной сети шифрованной связи.

Согласно проведенному технико-экономическому обоснованию выбора средств криптографической защиты информации, для участка рекомендовано применение ПАК ViPNet Координатор-КВ2. Выбор варианта исполнения ПАК ViPNet Координатор-КВ2 должен осуществляться в зависимости от требуемой производительности шифрования средств криптографической защиты информации.

Службы обработки данных

Создание интегрированной системы обработки данных расширяет функции существующих машиносчетных станций, бюро и расчетных групп, реорганизуя их в центры обработки данных, которые должны обеспечивать выполнение всех вычислительных процедур и технических операций по сортировке, контролю, оформлению и размножению документов для всех подразделений заводоуправления.

Основные задачи центра обработки данных следующие:

• организация сбора первичной информации о состоянии производственно-хозяйственной деятельности предприятия и состоянии внешней среды;
• осуществление комплексной обработки данных при решении задач управления;
• организация и поддержание нормативного хозяйства; доведение обработанных деталей до соответствующих исполнителей функциональных подразделений;
• рационализация форм документов, маршрутов их движения, инструкций по заполнению и обработке;
• удовлетворение всех постоянных, периодически возникающих и случайных информационных запросов со стороны всех подразделений предприятия и других организаций;
• методическое руководство всеми процессами обработки данных с целью поддержания и развития принципа интеграции.
• Центр обработки данных наделяется правами:
• участвовать в утверждении новых форм документов, а также маршрутов их движения;
• согласовывать перечень первичных данных и места их сбора; вносить предложения и контролировать выполнение приказов и распоряжений дирекции по вопросам совершенствования системы обработки данных, механизации и автоматизации управленческого труда.

При построении организационной структуры центра обработки данных необходимо обеспечить наличие двух групп подразделений:

1. группы общего назначения, обеспечивающие работу центра с организационно-методической стороны;
2. технологические группы, формируемые в соответствии с технологическими переходами обработки данных.

К первой группе относятся следующие подразделения: анализа, развития и методологии обработки данных; диспетчирования; нормативов; эксплуатации и обслуживания оборудования.

Ко второй — подразделения приема и контроля исходных данных; распределения и комплектования данных; вычислений; контроля и комплектования выходных данных и размножения документации; корреспонденции.

Организационное оформление перечисленных подразделений в условиях конкретного предприятия может варьироваться в зависимости от его специфики, степени развития системы обработки данных и используемых технических средств. На некоторых крупных предприятиях в структуре центра обработки данных могут быть представлены все перечисленные группы. На средних и мелких предприятиях не все группы получат организационное оформление.

Группа анализа, развития и методологии обработки данных разрабатывает основные принципы совершенствования обработки данных и конкретизирует их в инструкциях-технологиях для каждой задачи. Инструкция должна содержать перечень первичных и нормативных данных, необходимых для решения задачи, установленное время поступления исходных данных, технологический маршрут обработки, нормы времени и расценки на выполнение отдельных операций, общую продолжительность цикла решения задачи, время выдачи конечных результатов потребителям.

При использовании счетно-перфорационных и электронных машин обязанностью этого подразделения станет также разработка алгоритмов и программ. Без ведома и согласия методической группы ни одно из подразделений предприятия не имеет права изменять формы и маршруты движения документов или включать в программу работы центра обработки данных новые, не предусмотренные графиком работы документы. Эта же группа анализирует состояние системы обработки данных, разрабатывает предложения по ее развитию и совершенствованию. По инициативе функциональных отделов или с их согласия методическая группа, изучив статистику появления эпизодических задач, отрабатывает методику их решения и вводит их в график работы центра.

По ряду эпизодических запросов, направляемых в ЦОД (например, сообщение об отсутствии нужных материалов), методическая группа разрабатывает стандартные ответы (например, контрольный просчет наличного запаса материала по данному наименованию и соответствующее сообщение центральному складу или отделу материально-технического снабжения).

Диспетчерская группа разрабатывает графики работы центра обработки данных и принимает меры в случае отклонений от них, а также изыскивает возможности и ресурсы для решения эпизодических задач без нарушения постоянного графика работы центра обработки данных. Диспетчерская группа согласовывает с функциональными подразделениями сроки представления итоговых данных. На основе этих сроков и рассчитанных (методической группой) циклов решения задач диспетчерская группа устанавливает обязательные для всех подразделений сроки представления первичных данных. Графики решения задач, разработанные диспетчерской группой, передаются также в нормативную группу для своевременной подготовки и выдачи в обработку нормативно-справочных данных. При решении этих задач диспетчерская группа для более рациональной организации вычислительного процесса анализирует возможности совмещения задач с общими промежуточными или исходными и нормативными данными во времени, вносит свои корректировки по срокам решения задачи и согласовывает их с функциональными отделами.

Группа нормативов организует централизованное хранение и выдачу нормативов. Для этого она устанавливает методы организации нормативного хозяйства, порядок внесения изменений в нормативы и в соответствии с установленным порядком хранит нормативные данные, вносит изменения и по требованиям различных групп и функциональных отделов выдает им необходимые нормативные и другие данные долговременного хранения. В соответствии с общим графиком работы центра нормативная группа подбирает необходимые нормативно-справочные материалы по отдельным задачам и в установленное время передает их в группу комплектования. Такой порядок выдачи нормативных данных в обработку обеспечивает сохранение единого процесса движения документов в технологическом процессе и позволяет централизовать передачу Данных через группу комплектования.

Группа эксплуатации и обслуживания оборудования отвечает за поддержание в рабочем состоянии вычислительного и множительного оборудования, специальных средств связи и средств оргтехники, установленных в центре обработки данных и других подразделениях предприятия. Группа разрабатывает графики ремонтов и проверок оборудования, разрабатывает мероприятия по улучшению использования оборудования, своими силами осуществляет плановые и внеплановые ремонты и проверки.

Группа приема и контроля первичных данных осуществляет прием и регистрацию поступающих первичных данных и проверяет правильность заполнения документов. Перечень документов и требования к их заполнению устанавливаются и утверждаются методической группой. Группа приема и контроля также принимает и проверяет данные для решения случайных и специальных задач.

Группа распределения и комплектования первичных данных готовит данные к вычислительной обработке в соответствии с графиком решения задач, установленным диспетчерской группой. По мере накопления проверенных и зарегистрированных первичных документов в группе контроля и регистрации данных они передаются в группу распределения и комплектования.

В этой группе документы сортируют и подбирают в пачки по задачам или маршрутам обработки, доукомплектовывают инструкциями по обработке и разработочными таблицами для промежуточных и итоговых данных. Такая схема работы группы распределения и комплектования применима в случае ручной обработки данных в центре обработки данных и использования счетно-клавишных машин. При использовании счетно-перфорационных или электронных вычислительных машин эта группа подготовленные к обработке пачки документов доукомплектовывает макетами перфорации исходных данных, номерами программ или схем коммутации.

Вычислительная группа осуществляет обработку данных в соответствии с инструкциями-технологиями, разработанными методической группой. Первичные данные поступают в вычислительную группу скомплектованными по решаемым задачам с инструкциями-технологиями. При этом в зависимости от наличия вычислительных средств и характера решаемых задач возможны различные варианты специализации расчетчиков в вычислительной группе. Наиболее распространенные способы специализации — предметная и пооперационная.

Группа комплектования и контроля выходных данных осуществляет контроль заполненности и смысловой контроль документов, сортировку итоговых данных по потребителям, оформление итоговых документов в соответствии с установленными требованиями и размножение документов.

Группа корреспонденции осуществляет доведение итоговых данных до потребителей как на предприятии, так и вне его.

В некоторых случаях эта же группа осуществляет сбор данных от других подразделений для решения случайных задач. Постепенно этой группе, очевидно, следует передать всю работу по приему и распределению корреспонденции, приходящей на предприятие, и отсылке исходящей корреспонденции. Такая централизация обработки входящей и исходящей корреспонденции позволяет ввести рациональное разделение труда в этой достаточно трудоемкой работе и установить необходимое оборудование для ее механизации.

На следующих операциях с учетом использования плановых и отчетных сведений производится расчет производных показателен в этом же бланке, например: проценты выполнения плана, коэффициентов простоя, коэффициентов перевыполнения норм выработки, коэффициентов загрузки оборудования и т. п. Обработанный отчет о деятельности цеха в виде готового документа поступает в группу контроля и комплектования выходных данных для его оформления и размножения и после этого передается в соответствующие подразделения заводоуправления. Аналогично производится обработка всех остальных документов, характеризующих фактический ход производственно-хозяйственной деятельности предприятия. Вся деятельность по обработке данных осуществляется в соответствии с программами выполнения работ и графиками сбора и представления документации.

Узкая специализация работников по техническим операциям позволяет рационально организовать труд и повысить на этой основе его производительность. Тот факт, что каждый работник может и должен выполнять только строго установленный комплекс технических операций, обеспечивает рациональную организацию рабочего места, оснащение его соответствующей оргтехникой. В этих условиях каждый сотрудник может гораздо быстрее и точнее производить обработку документации. cотрудники, осуществляющие обработку данных, не нуждаются в такой квалификации, как работники функциональных подразделений, и, как показывают расчеты, формирование центра обработки данных может осуществляться в пределах имеющихся смет административно-хозяйственных расходов предприятий и фондов заработной платы управленческого персонала.

3. Программное обеспечение задачи

3.1. Общие положения

Информационно-аналитическое обеспечения деятельности МВД России — это совокупность используемых в МВД России автоматизированных систем обработки информации, программно-аппаратных комплексов и программно-технических средств, систем связи и передачи данных. Цель создания единая системы информационно-аналитического обеспечения деятельности — повышение уровня информационно-аналитического обеспечения МВД России.

Одним из основных требований к подсистеме безопасности единой система информационно-аналитического обеспечения деятельности МВД России является использование современных методов защиты информации с возможностью адаптации к возникающим вызовам и угрозам информационной безопасности, а также своевременное выявление угроз «нулевого дня» и предотвращение атак типа «человек посередине».

Основа построения единой системы информационно-аналитического обеспечения деятельности предусматривает создание центров обработки данных, а также реализацию облачной архитектуры (виртуализации) на базе создаваемых центров обработки данных. Это добавляет новые технологии и требует привлечения дополнительных специализированных мер и средств защиты информации.

Основной элемент инфраструктуры информационно-аналитического обеспечения деятельности — Единая информационная система централизованной обработки данных, которая создается на нескольких территориально удаленных площадках. Это необходимо для обеспечения требуемых уровней показателей надежности и доступности.

Доступ пользователей к ресурсам централизованных информационных систем МВД России возможен c автоматизированных рабочих мест или ведомственных мобильных устройств.

Различия в организации традиционных систем обработки данных и интегрированной системы связаны с изменением направленности потоков информации и централизации процедур обработки данных. Интегрированная система обработки данных, таким образом, позволяет ликвидировать автономные, во многом дублирующие друг друга системы сбора, переработки данных, организуемые каждым функциональным подразделением органа управления.

Создание интегрированных систем обработки данных предполагает решение как научно-методических, так и практических вопросов. Наибольшую сложность представляют практические вопросы, которые выражаются в переводе действующей системы обработки данных на новые принципы информационного обеспечения. Это означает поэтапный перевод старой организации информационных работ на новые формы. Процесс перевода осуществляется В ходе функционирования действующей системы управления.

3.2. Характеристика базы данных

Единая система информационно-аналитического обеспечения деятельности МВД России состоит из следующих компонентов:

• интегрированной мультисервисной телекоммуникационной сети МВД России, предназначенной для создания универсальной телекоммуникационной транспортной среды, позволяющей обеспечить предоставление комплекса услуг связи подразделениям МВД России;
• системы централизованной обработки данных (СЦОД), предназначенной для размещения в ней информационных систем и прикладных сервисов обеспечения повседневной и оперативно-служебной деятельности подразделений МВД России на вычислительных мощностях единой системы информационно-аналитического обеспечения деятельности МВД России;
• прикладных сервисов обеспечения повседневной деятельности подразделений МВД России;
• прикладных сервисов обеспечения оперативной-служебной деятельности;
• подсистемы поддержки взаимодействия подразделении МВД России с гражданами и межведомственного взаимодействии в рамках предоставления государственных услуг, предназначенной для обеспечения деятельности подразделений МВД России по направлениям информирования граждан; предоставления (исполнения) МВД России государственных услуг (функций), включая межведомственное взаимодействие; мониторинга качества предоставления подразделениями МВД России государственных услуг, включая сервис предоставления государственных услуг, используемый для планирования мероприятии по мониторингу качества предоставления государственных услуг, осуществления сбора, обработки и хранения данных, необходимых для анализа деятельности по предоставлению государственных услуг, проведения контроля хода мониторинга, а также оценки результативности и эффективности использования административных регламентов подразделениями МВД России, обеспечивающими предоставление государственных услуг;
• подсистемы обеспечения информационной безопасности, представляющей собой совокупность аппаратных, программных и технических средств обеспечения комплексной информационной безопасности в рамках системы информационно-аналитического обеспечения деятельности МВД России и включающей в себя прикладной сервис управления доступом к информационным системам и ресурсам, предназначенный для централизованного управления доступом пользователей к единой системе информационно-аналитического обеспечения деятельности МВД России.

Система информационно-аналитического обеспечения деятельности МВД России эксплуатируется на программно-технических средствах центра обработки данных, программно-технических средствах единого информационного пространства МВД России, а также в локальных вычислительных сетях, размещенных в пределах контролируемой зоны.

Общая структурная схема системы информационно-аналитического обеспечения деятельности МВД России представлена на рисунке(1).

рисунок(1).

Сервисы система информационно-аналитического обеспечения деятельности МВД России располагаются на ресурсах облачной инфраструктуры и взаимодействуют между собой.

Облачная инфраструктура МВД России реализована как частное облако МВД России, в рамках которого реализуется и предоставляется потребителям уровень инфраструктуры – Cloud Infrastructure as a Service (IaaS).

Пользователями ресурсов облачной инфраструктуры МВД России являются внутренние пользователи (структурные подразделения МВД России), которым представляется право:

• заказа составляющих инфраструктуры для их использования в интересах МВД России;
• частичного самообслуживания предоставленной инфраструктуры;
• пользования инфраструктурными сервисами (DNS, система резервного копирования, базовый мониторинг доступности виртуальных машин).

В рамках предоставляемых сервисов реализованы инструменты масштабирования инфраструктуры.

Защита сервисов единой системы информационно-аналитического обеспечения деятельности МВД России, реализованных в облачной инфраструктуре, осуществляется с учетом специфики технологий виртуализации,

применяемых при построении частного облака МВД России, как на уровне виртуальных машин, так и на уровне гипервизора.

3.3 Структурная схема пакета

Объектом, автоматизированной подсистемы, является подсистема криптографической защиты информации информационно-аналитического обеспечения деятельности МВД России. подсистема криптографической защиты информации информационно-аналитического обеспечения деятельности МВД России реализована на базе средств криптографической защиты информации линейки «ViPNet Custom» компании ОАО «ИнфоТеКС».

Структурная схема подсистемы криптографической защиты информации информационно-аналитического обеспечения деятельности МВД России приведена на рисунке

Структурная схема

Заключение

В настоящее время в условиях жесткой конкуренции любая более-менее крупная организация ищет пути повышения эффективности своей деятельности. Эта эффективность во многом достигается за счет автоматизации процессов деятельности организации, использующихся в работе МВД России. Автоматизация позволяет значительно увеличить уровень обслуживания пользователей системы, повысить качество предоставляемых услуг, улучшить производительность труда сотрудников и снизить всевозможные издержки.

Список использованной литературы

1. РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов». — М.: Изд-во стандартов, 1990.
2. ГОСТ 2.105-95 «Единая система конструкторской документации. Общие требования к текстовым документам». — М.: Изд-во стандартов, 1995.
3. ГОСТ 27.002-89 «Надежность в технике. Основные понятия. Термины и определения». — М.: Изд-во стандартов, 1989.
4. ГОСТ 27.003-90 «Надежность в технике. Состав и общие правила задания требований по надежности». — М.: Изд-во стандартов, 1990.
5. IEC 61165, Application of Markov techniques.
6. В. В. Липаев — Методы обеспечение качества крупномасштабных программных средств. — М.: СИНТЕГ, 2003.
7. Г. Н. Черкесов — Надежность аппаратно-программных комплексов — СПб.: Питер, 2005.
8. ГОСТ 27.301-95 «Надежность в технике. Расчет надежности. Основные положения». — М.: Изд-во стандартов, 1995.
9. [Офиц. сайт] URL: http://www.infotecs.ru.
10. [Офиц. сайт] URL: http://www.ptsecurity.ru/maxpatrol.
11. [Офиц. сайт] URL: http://www.kaspersky.ru.
12. [Офиц. сайт] URL https://www.itteach.ru/
13. [Офиц. сайт] URL https://www.anti-malware.ru
14. ГОСТ РВ 20.39.303-98 «Комплексная система общих технических требований. Аппаратура, приборы, устройства и оборудование военного назначения. Требования к надежности. Состав и порядок задания». − ИПК Издательство стандартов, 1999.
15. ГОСТ РВ 15.201-2003 «Система разработки и постановки продукции на производство. Военная техника. Тактико-техническое (техническое) задание на выполнение опытно-конструкторских работ». − М.: Издательство стандартов, 2003.
16. Norden P. V. Useful Tools for Project Management // Operations Research in Research and Development. New York: John Wiley & Sons, 1963.
17. Putnam L. H. A General Empirical Solution to the Macro Software Sizing and Estimating Problem //IEEE Transactions on Software Engineering. Vol. SE-4. 1978.
18. Gaffney Jr. J. E. On Predicting Software Related Performance of Large-Scale Systems // CMG XV. San Francisco. December, 1984.
19. Putnam L. H. A General Empirical Solution to the Macro Software Sizing and Estimating Problem //IEEE Transactions on Software Engineering. Vol. SE-4. 1978. 7. Putnam L. H., Myers W. Measures for Excellence: Reliable Software on Time, Within Budget, Englewood Cliffs. N.J.: Yourdon Press, 1992.
20. Putnam L. H., Myers W. Measures for Excellence: Reliable Software on Time, Within Budget, Englewood Cliffs. N.J.: Yourdon Press, 1992.