Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

К компьютерам исод мвд россии запрещено подключать

Обновлено: 15.01.2025

МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

от 24 декабря 2019 года N 965

Министр
генерал полиции
Российской Федерации
В.Колокольцев

Приложение
к приказу МВД России
от 24 декабря 2019 года N 965

"IV. Организация правового контроля

40. Правовой контроль в системе МВД России осуществляется в целях обеспечения законности принимаемых правовых актов и соблюдения законодательства Российской Федерации при правоприменительной деятельности.

Правовой контроль осуществляется в предварительной и последующей формах.

Методическое обеспечение правового контроля в системе МВД России возлагается на головное правовое подразделение.

41. Основными направлениями правового контроля являются:

1) осуществление правовой экспертизы проектов правовых актов;

2) оценка законности принятых ведомственных правовых актов;

3) соблюдение порядка организации судебно-исковой работы, проводимой органами, организациями, подразделениями;

4) контроль за соблюдением законодательства Российской Федерации, регулирующего служебную деятельность в системе МВД России.

42. Правовая экспертиза представляет собой исследование проектов правовых актов, разрабатываемых в системе Министерства, на предмет их соответствия Конституции Российской Федерации, общепризнанным принципам и нормам международного права и международным договорам Российской Федерации, федеральным конституционным и федеральным законам, иным нормативным правовым актам Российской Федерации, законам и иным нормативным правовым актам субъектов Российской Федерации, а также правовым актам МВД России при разработке проектов ведомственных правовых актов.

Правовая экспертиза проводится правовыми подразделениями по правилам подготовки правовых актов, утвержденным соответствующими нормативными правовыми актами МВД России, в том числе с использованием модуля "Правовая экспертиза" сервиса обеспечения деятельности правовых подразделений системы МВД России в составе единой системы информационно-аналитического обеспечения деятельности МВД России.

Приказ МВД России от 23 декабря 2016 г. N 888 "Вопросы организации работы сервиса обеспечения деятельности правовых подразделений системы МВД России". Далее - "СОДПП ИСОД МВД России".

Руководитель, другие сотрудники правового подразделения органа, организации, подразделения несут персональную ответственность за качество правовой экспертизы.

При проведении правовой экспертизы проектов правовых актов в целях выявления в них коррупциогенных факторов проводится антикоррупционная экспертиза согласно методике, определенной Правительством Российской Федерации, и в порядке, установленном МВД России и правовыми актами органов, организаций, подразделений, в том числе с использованием модуля "Антикоррупционная экспертиза" СОДПП ИСОД МВД России.

Результаты антикоррупционной экспертизы проекта правового акта оформляются отдельным заключением.

43. Оценка законности принятых ведомственных правовых актов проводится правовыми подразделениями в целях приведения ведомственных правовых актов в соответствие с законодательством Российской Федерации и правовыми актами МВД России, если такое несоответствие выявлено.

Оценка законности принятых ведомственных правовых актов организуется и осуществляется по решению прямых руководителей (начальников) органов, организаций, подразделений в отношении правовых актов, изданных подчиненными органами, организациями, подразделениями, и проводится в ходе инспектирования, контрольных проверок, целевых выездов или при поступлении обращений о необходимости такой оценки в отношении правовых актов, изданных непосредственно в органах, организациях, подразделениях.

44. Контроль за судебно-исковой работой, проводимой органами, организациями, подразделениями, и за исполнением судебных постановлений, вступивших в законную силу, проводится в соответствии с Инструкцией по организации судебно-исковой работы в системе МВД России.

Правовые подразделения в пределах компетенции по поручению прямого руководителя (начальника) оказывают правовую помощь в части контроля за соблюдением законодательства Российской Федерации, регулирующего служебную деятельность в системе МВД России, заинтересованным подразделениям органов, организаций, подразделений на этапах планирования и проведения служебных мероприятий.".

2. Дополнить главой VI "Организация судебно-исковой работы" в следующей редакции:

"VI. Организация судебно-исковой работы

57. Организация судебно-исковой работой в системе МВД России осуществляется в порядке, определенном нормативным правовым актом МВД России.".

К поиску подозреваемых подключается искусственный интеллект

МВД подготовило план цифровой трансформации стоимостью 55 млрд руб. Помимо наращивания IT-инфраструктуры планируется использовать технологии искусственного интеллекта (ИИ) для поиска серийных убийц и подозреваемых по биоматериалам с места преступления. Применением ИИ для раскрытия преступлений давно интересуются и зарубежные правоохранители.


Фото: Александр Миридонов, Коммерсантъ / купить фото

Фото: Александр Миридонов, Коммерсантъ / купить фото

На совещании у вице-премьера Дмитрия Чернышенко чиновники из МВД представили план проекта по использованию ИИ для выявления признаков серийных преступлений, рассказал “Ъ” источник в правительстве и подтвердили в аппарате господина Чернышенко, воздержавшись от комментариев. В пресс-службе МВД не ответили на запрос.

Использование в следственных мероприятиях ИИ упоминается и в проекте цифровой трансформации МВД, который на прошлой неделе замминистра внутренних дел генерал-лейтенант Виталий Шулика отправил на согласование в правительство (копия есть у “Ъ”). В совокупности она обойдется федеральному бюджету более чем в 55 млрд руб., следует из документов, с которыми ознакомился “Ъ”. В «дорожной карте», в частности, указано, что в 2020 году МВД начнет подготовку технических заданий на проведение научно-исследовательских работ по внедрению технологий ИИ в работе полиции, а в 2023 году приступит к опытно-конструкторским работам по созданию конкретного софта — для поиска серийных преступников и для «определения индивидуальных анатомических признаков человека, полученных из биологического материала с мест совершения преступлений».

Юрий Жданов, глава российской секции Международной полицейской ассоциации, «Российская газета», 8 ноября 2019 года
Эффективно защищать граждан в нынешних условиях необходимо с помощью искусственного интеллекта. Робокоп уже умеет моделировать поведение преступника, причем конкретного. По сути — читать его мысли

МВД остается одним из проблемных органов с точки зрения цифровой трансформации. Как сообщал “Ъ”, 25 марта 2019 года Следственный комитет РФ расследовал уголовное дело о злоупотреблениях при монтаже единой интеллектуальной системы обеспечения деятельности (ИСОД) МВД, а ФСБ задержала автора системы, основателя и тогдашнего главу AT Consulting Сергея Шилова. Следствие настаивало, что система за 1,4 млрд руб. была сделана не в полном объеме.

Затраты МВД и ФСО на информатизацию резко выросли

Источник “Ъ”, знакомый с работой городских IT-систем Москвы, утверждает, что взаимодействовать с ИСОД по-прежнему крайне трудно, потому что система так и осталась незавершенной. Косвенное подтверждение этому можно найти и в открытых источниках. Согласно данным сайта госзакупок, в 2019 году МВД разыграло закрытый тендер на сопровождение ИСОД стоимостью 2 млрд руб. Аналогичный закрытый тендер МВД опубликовало уже в сентябре 2020 года, начальная сумма контракта выросла до 2,5 млрд руб. “Ъ” несколько раз обращался в пресс-службу МВД с просьбой пояснить затраты на техническое сопровождение системы, однако ответ до сих пор получен не был.

Российские силовые структуры уже неоднократно пытались использовать ИИ в своих целях, но раньше в основном речь шла про распознавание лиц и объектов на изображениях и видео.

Это нужно, чтобы найти угнанный автомобиль или преступника, говорит архитектор машинного обучения цифровой лаборатории Softline Николай Князев. «При использовании ИИ важно правильно поставить задачу и понимать, в каких случаях модель справляется хорошо, а в каких — плохо. В целом, когда невозможно найти подходящий объект по точному совпадению, например при поиске максимально похожего биообразца или отпечатка пальцев, ИИ может помочь»,— рассуждает он.

Киберпреступники атаковали компьютерную сеть Министерства внутренних дел России — ИСОД, или Единую систему информационно-аналитического обеспечения деятельности. Все подключённые к ней компьютеры, до последнего отдела, оказались заблокированными. На рабочем столе отразилось послание: "Упс!".

Недавно стало известно, что злоумышленники взломали систему информационно-аналитического обеспечения деятельности (ИСОД) МВД. В результате кибератаки были поражены компьютеры сразу в нескольких регионах страны, включая столицу. Вероятнее всего, серверы полицейских, которые защищал антивирус "Касперский", заразил вирус под названием WCry.

Как выяснил Лайф, в последний раз МВД объявляло крупный тендер на закупку антивируса в 2013-м. Цена вопроса — 100 млн рублей. В конкурсе победила компания НПП "Системные ресурсы", которая предложила антивирус Kaspersky Total Security с возобновляемой лицензией на три года.


Компания НПП "Системные ресурсы", согласно СПАРК, напрямую не связана с Евгением Касперским и его фирмами. Ею владеет столичное акционерное общество "Инфрасервис груп". Совладелец "Инфрасервиса" — некий Дмитрий Есин. Возможно, это совпадение, но человек с таким же именем и фамилией в 2014 году входил в штат тестировщиков одного из продуктов "Лаборатории Касперского".

Кстати, тот тендер сопровождался небольшим скандалом. МВД не допустило до конкурса одну из столичных фирм, распространяющих ПО. Фирма обиделась и пожаловалась на полицейских в специальную комиссию Федеральной службы по оборонному заказу. Однако комиссия признала правоту МВД.

ДОПОЛНЕНИЕ (12.05.2017 20:32)

«Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске», — рассказал собеседник.

По его словам, за восстановление работы каждого компьютера хакеры требуют перевести им сумму, эквивалентную $300 в биткоинах.

Об атаке на компьютеры полицейских в разных районах Калужской области 12 мая сообщил местный сайт «НГ-Регион».

ДОПОЛНЕНИЕ 2. (не знаю, связано ли оно с этой новостью). Только что пришло письмо от RU-CENTER (но обычно проводят плановые работы и предупреждают за неделю):

Уведомляем Вас, что в ночь с 12 на 13 мая с 01:00 до 04:00 на площадке хостинга RU-CENTER будут проводиться внеплановые технические работы. На это время намечена перезагрузка веб-сервера, на котором размещена ваша услуга хостинга.

И сразу по всем семи договорам(аккаунтам) хостинга. Только по VDS пока нет.

ДОПОЛНЕНИЕ 3 (12.05.2017 г. 21:34)

Румынская спецслужба сообщила об отражении атаки хакеров


В пятницу, 12 мая, румынская служба информации (РСИ) сообщила об отражении кибернападения на некое румынское правительственное учреждение. По версии спецслужбы, атака была предпринята «организацией, ассоциированной с группировкой кибернетической преступности APT28/Fancy Bear».

Как выяснили местные СМИ, ранее в МИД Румынии пришло электронное письмо с вложением, при открытии которого на компьютере получателя устанавливалась шпионская программа.

ДОПОЛНЕНИЕ 4

- Сам "шифровальщик" вирусом в классическом его понимании не является. Он не размножается, не маскируется, не модифицирует системные файлы - просто шифрует (весьма быстро) текстовые файлы и документы на локальном диске и подключенным к нему сетевым дискам. Размножается чаще всего посредством электронной почты - приходит письмо с вложением, а там что-то вроде "Налоговая задолженность, квитанция для оплаты в приложенном файле (или по ссылке)".

Пользователь открывает файл или грузит его по ссылке и все - шифрование пошло. Единственный способ спасти данные, если у вас нет бэкапа, - немедленно выключить компьютер.

Антивирусы, как правило, через несколько часов после начала почтовых рассылок начинают определять файл как вирус и все заканчивается. Достаточно обновлять антивирусные базы (как правило, антивирус делает это раз в несколько часов самостоятельно).

Аватар пользователя Антон Макаров

В данной статье рассказывается о практике МВД России по созданию ИСОД, а также описаны требования и подходы к защите информации обрабатываемой на ведомственных мобильных устройствах Android. Этот опыт может быть интересен различным государственным ведомствам и крупным коммерческим компаниям для защиты служебной информации на ведомственных мобильных устройствах на Android.

Что такое ИСОД МВД России?

ИСОД МВД России — это совокупность используемых в МВД России автоматизированных систем обработки информации, программно-аппаратных комплексов и программно-технических средств, систем связи и передачи данных.

Цель создания ИСОД — повышение уровня информационно-аналитического обеспечения МВД России.

Одним из основных требований к подсистеме безопасности ИСОД МВД России является использование современных методов защиты информации с возможностью адаптации к возникающим вызовам и угрозам информационной безопасности, а также своевременное выявление угроз «нулевого дня» и предотвращение атак типа «человек посередине».

Основа построения ИСОД предусматривает создание центров обработки данных (ЦОД), а также реализацию облачной архитектуры (виртуализации) на базе создаваемых ЦОД. Это добавляет новые технологии и требует привлечения дополнительных специализированных мер и средств защиты информации.

Основной элемент инфраструктуры ИСОД — Единая информационная система централизованной обработки данных (ЕИС ЦОД), которая создается на нескольких территориально удаленных площадках. Это необходимо для обеспечения требуемых уровней показателей надежности и доступности.

Доступ пользователей к ресурсам централизованных информационных систем МВД России возможен с автоматизированных рабочих мест или ведомственных мобильных устройств.

Требования к защите мобильного доступа к ИСОД МВД России с устройств на Android

Интегрированная мультисервисная телекоммуникационная сеть (ИМТС) призвана обеспечить мобильный доступ сотрудников ОВД, входящих в состав нарядов патрульно-постовой службы полиции, дорожно-патрульной службы ГИБДД МВД России и участковых уполномоченных полиции к информационным ресурсам системы. С этой целью используются 3G/4G-сети операторов связи либо системы спутниковой связи, а также доступ к ГЛОНАСС или GPS. На рисунке 1 представлена структура ИСОД МВД России.

Рисунок 1. Структура ИСОД МВД России

Структура ИСОД МВД России

Подсистема обеспечения информационной безопасности ИСОД МВД России централизованно управляется с учетом строгого протоколирования и систематического аудита информационной безопасности на предмет уязвимостей.

В подсистему обеспечения информационной безопасности входят следующие элементы:

  • средства криптографической защиты;
  • средства электронной подписи;
  • антивирусное программное обеспечение;
  • сервис управления доступом к информационным системам и ресурсам;
  • персональные электронные идентификаторы.

Подсистема информационной безопасности создается и испытывается одновременно с разработкой системы и учитывает особенности облачных технологий.

Подсистема не должна ухудшать основные характеристики системы. Она строится по принципу масштабируемости и резервирования (обеспечения непрерывности функционирования в случаях аварий) и обеспечивает защиту информации на всех технологических стадиях и уровнях ее обработки, шифрование протоколов передачи данных, защиту на уровне операционных систем, баз данных и приложений.

Для обеспечения передачи информации ограниченного доступа следует использовать специализированную операционную систему для мобильных устройств, в которой включены элементы защиты, такие как: скремблирование, методы криптографической защиты, антивирусное программное обеспечение, а также проверка целостности аппаратной и программной части.

Разработка требований к мобильному устройству на Android и средствам его защиты

Операционная система Android создана с открытым кодом, благодаря чему пользователь или злоумышленник может вносить изменения в работу системы. Также возможно устанавливать операционные системы сторонних разработчиков, открывающие скрытые возможности мобильного устройства. По этой же причине возможно осуществление несанкционированного доступа к информации.

Кроме того, данная ОС имеет и другие недостатки: нагрузка на батарею, не самая высокая стабильность работы системы, открытость системы к вирусам и невысокий уровень безопасности пользовательских данных.

Основными направлениями в области защищенной передачи информации по беспроводным каналам связи является разработка и использование мобильных устройств на Android, для которой предъявляются следующие требования:

  1. Отсутствие сервисов Google: Google Play, Google Maps, Servers Google для обеспечения конфиденциальности информации, связанной с геопозиционированием.
  2. Проверка подлинности субъектов доступа при входе в операционную систему Android по паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов.
  3. Реализация механизма блокирования доступа к сервисам ИСОД МВД России в случае несанкционированного доступа (НСД) к информации.
  4. Реализация межсетевого экрана, который фильтрует исходящий и входящий интернет-трафик и в случае НСД блокирует соединение.
  5. Операционная система Android должна выполнять аудит, включая регистрацию входа (выхода) субъекта в систему (из системы).
  6. Использование антивирусного ПО, отвечающего требованиям к средствам антивирусной защиты ФСТЭК России (Приказ ФСТЭК России от 20 марта 2012 г. № 28).

Для обеспечения защиты информации в процессе эксплуатации устройств на Android необходимо соблюдать следующие основные требования:

  1. Вести учет использования мобильных устройств.
  2. Вести служебные переговоры и переписку только на учтенных мобильных устройствах.
  3. Производить очистку буфера оперативной памяти по окончании обработки информации путем выключения мобильного устройства.
  4. Регистрировать действия пользователей в специальной базе данных.
  5. Использовать средства антивирусной защиты.
  6. Отключать мобильное устройство по окончании рабочего дня.
  7. Запрещать выход в интернет.
  8. Иметь аттестат соответствия на каждое мобильное устройство.
  9. Осуществлять проверку подлинности пользователя.
  10. Изымать мобильное устройство у пользователя при увольнении.

Для введения в эксплуатацию мобильного устройства на Android необходимо:

  • проверить его на наличие недекларированных возможностей и функций (провести специальную проверку);
  • проверить на отсутствие вредоносных программ;
  • проверить реакцию Android на действия вредоносов в случае заражения мобильного устройства.

Для проверки реакции на обнаружение действий вредоносных программ целесообразно использовать эмулятор Android, например, в программном обеспечении Android Studio.

После эмуляции Android необходимо использовать антивирусное программное обеспечение Dr.Web Security Space для Android или Kaspersky Internet Security для Android с актуальными базами данных.

Для проверки систем защиты предлагается использовать программное обеспечение, обладающее следующим функционалом:

Этими функциями обладают, например, следующие вредоносные приложения:

  • Android.Backdoor.96.origin;
  • Android.CaPson.1;
  • Android.DownLoader.171.origin;
  • Android.MulDrop.46.origin;
  • Android.Oldboot.1;
  • Android.SmsSend.471.origin.

Приложения, установленные в памяти мобильного телефона, необходимо проверять антивирусами. В случае если антивирусное программное обеспечение не обнаруживает хоть один из вышеперечисленных вредоносов, то очевидно, что операционная система и антивирус не обеспечивают требуемого уровня защиты.

Стоит отметить, что необходимо анализировать исходящий и входящий интернет-трафик каждого вышеприведенного вредоносного приложения в эмуляторе Android с помощью программного обеспечения Android Studio и анализатора трафика (сниффера).

Далее необходимо блокировать адрес управляющего сервера, который использует вредоносное приложение.

Для обеспечения безопасности информации в мобильных устройствах на Android была развернута система Mobile Device Management (MDM). Стандартный набор функций данной системы используется в программном обеспечении Trend Micro Mobile Security 7.0. Данная программа может быть использована в МВД России для защиты мобильных устройств на Android, предварительно пройдя проверку на наличие недекларированных возможностей.

Функции программного обеспечения Trend Micro Mobile Security 7.0:

  • инвентаризация мобильных устройств;
  • привязка и распределение устройств между пользователями;
  • обеспечение единообразным ПО;
  • корпоративные настройки для устройства;
  • защита данных в случае кражи;
  • контроль утечки данных с устройства;
  • защита от вредоносных программ;
  • защита от фишинга;
  • защита от спама.

Выводы

Для повышения качества информационного сопровождения повседневной и оперативно-служебной деятельности должностных лиц ОВД РФ предусмотрено внедрение мобильных устройств в интегрированную мультисервисную телекоммуникационную сеть, с обязательным обеспечением безопасности передачи информации. Такими устройствами для применения в ИСОД МВД России вполне могут стать мобильные устройства под управлением операционной системы Android.

Стоит отметить, что специалисту, обеспечивающему внедрение и эксплуатацию мобильных устройств под управлением Android в ИСОД МВД России необходимо наличие специальных знаний, связанных с особенностями выявления НСД к информации на данных устройствах.

На сегодняшний день существует несколько проблем в защите информации в устройствах на Android. Следует учитывать особенности самой ОС: отсутствие обновлений и, как следствие, возрастание угрозы использования эксплойтов.

Результаты данной работы возможно использовать для обеспечения безопасности информации, обрабатываемой на ведомственных мобильных устройствах на ОС Android в других государственных и коммерческих организациях на территории России.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также:

      
  • Что такое реестр в компьютере
    •   
  • Mcfunction чем открыть файл
    •   
  • Как сделать музыкального бота в discord
    •   
  • Не отключил батарею при разборе ноутбука
    •   
  • Через какое время можно делать флюорографию после компьютерной томографии
  • Контакты
  • Политика конфиденциальности