V. Программно-технический комплекс информационного обеспече­ния ОВД

Одним из основных условий эффективной деятельности подраз­делений органов внутренних дел является интенсивное внедрение пере­довых технологий, основанных на комплексном научно-обоснованном подходе к решению конкретных практических задач.

Практически все информационные потоки данных в УОИ УМВД в Луганской области используют модель вычисления кли­ент/сервер.

Вычисления клиент/сервер (которое называют также распреде­ленные вычисления или кооперативной обработкой приложений) дают преимущества модели сетевых вычислений с доступом к совместно ис­пользуемым данным и высокие характеристики производительности, присущие модели вычислений, в которой обработку данных осуществ­ляет только сервер (модель «хост-машина»).

Системы клиент/сервер имеют три различных компонента, каж­дый из которых выполняет конкретную работу: сервер базы, клиентское приложение и сеть.

1. Сервер баз данных

Система управления базами данных (СУБД) реализована на программном обеспечении компании ORACLE. Она является частью программно-технического комплекса, включающего себя данный про­граммный продукт и трех мощных компьютеров (серверов).

Данная СУБД имеет собственную модель реляционной базы данных – это хорошо определенная теоретическая модель работы и управления набором информационных массивов (которые и составляет базу данных). Такая модель определяет структуру информации, целост­ность и операции с данными.

Сервер («внутренний компонент») эффективно управляет ре­сурсом (таким как информационная база данных). Основной функцией сервера является оптимальное управление ресурсом для множества клиентов, которые одновременно у него этот ресурс запрашивают. Сер­веры баз данных выполняют такие задачи, как:

Управление одной информационной базой данных, с которой совме­стно работают множество пользователей.

Управление доступом к базе данных и другими требованиями за­щиты.

Защита информации в базе данных с помощью средств архива­ции/восстановления и создания резервных копий.

Централизованное задание для всех клиентских приложений правил глобальной целостности данных.

Серверная часть разделена на два уровня:

Областной уровень.

Районный уровень.

Областной уровень содержит распределенную базу данных, со­стоящую из трех баз данных ORACLE:

База приложений и авторизации пользователей.

Экземпляр базы данных «роботов», необходимых для пакетных загру­зок и выгрузок информации из ОВД УМВД и УГАИ.

Основной (центральной) базы данных, хранящей и обрабатывающей всю информацию как единое целое.

Все три базы разнесены на три компьютера, связанных с помо­щью локальной сети через FAST ETHERNET. В системе СУБД ORACLE данные сервера прозрачны и являются единым целым.

Районный уровень состоит из сервера ORACLE 8.0 под Win­dows NT 4.0. Функции данного экземпляра базы данных является связь через SQL*Net с областным сервером приложений и авторизации поль­зователей и, как следствие, распределенной модели обеспечивает доступ в единый банк данных области. Через него в дальнейшем будет стро­иться тиражируемая база данных области посредством среды усовер­шенствованного тиражирования ORACLE 8.0.

2. Клиентское приложение

Клиентское приложение («внешний интерфейс») – это часть системы, которую пользователь использует для взаимодействия с дан­ными.

Клиентские приложения в СУБД клиент/сервер выполняют сле­дующие задачи:

Представление интерфейса, с помощью которого пользователь мо­жет выполнять свою работу.

Управление логикой приложения, например, всплывающими спи­сками в форме ввода данных и т.п.

Выполнение логики приложения.

Проверка допустимости данных.

Запрос и получение информации о сервере базы данных.

Клиентская часть состоит из двух составляющих:

АРМ «АРМОР».

Транспортный сервер.

Система автоматизированного рабочего места (АРМ) «АРМОР» разработана сотрудниками компьютерного центра УОИ УМВДУ в Лу­ганской области в 1999г. для решения задач оперативно-розыскной дея­тельности в рамках всей области.

АРМ «АРМОР» предназначен для авторизации пользователей, ввода, поиска и вывода информации на носители через запросы. Дан­ный АРМ очень гибок, он может быть настроен на практически любую задачу любой модели связи от «один-ко-многим» до «многие-ко-мно­гим». В него встроен достаточно легкий язык логики, настраиваемой на любой уровень контроля запроса и ввода данных. Это приложение мо­жет работать на компьютерах не ниже AT 386 с 4Mb RAM под MS-DOS не ниже версии 5.0.

Транспортный сервер предназначен обеспечения интерфейса связи АРМ «АРМОР» с ORACLE. Внутренний протокол передачи ин­формации построен на протоколе IPX/SPX, поэтому для доступа к уда­ленной или локальной базе данных необходим шлюз протоколов из IPX/SPX в TCP/IP. Данное приложение как раз и является этим шлюзом. Транспортный сервер работает под Windows NT 4.0 или UnixWare 2.0.

Наконец, средствами передачи данных между клиентом и сер­вером в системе являются сеть и коммуникационное программное обес­печение, имеющееся у клиента и на сервере и позволяющее им взаимо­действовать через сеть.

Поскольку клиентское приложение и сервер базы данных рабо­тают совместно и распределяют загрузку приложения, система кли­ент/сервер может обеспечить лучшую производительность, чем система с файловым сервером. Сервер управляет для нескольких клиентов базой данных, а клиенты посылают, получают и анализируют полученные с сервера данные. В приложении клиент/сервер клиентское приложение работает с небольшими специальными наборами данных, например, строками таблиц, а не целыми файлами, как в системе с файловым сер­вером. Сервер базы данных здесь является интеллектуальным. Он бло­кирует и возвращает строки по запросам клиентов, что обеспечивает параллельность, минимальный сетевой трафик и улучшенную произво­дительность системы.

3. Сеть и коммуникационное программное обеспечение

Компьютерная сеть УМВД Украины в Луганской области – это программно-технический комплекс, представляющий собой корпора­тивную сеть, объединяющую локальные сети УМВД и ОВД Луганской области.

Существенным продвижением в дальнейшей компьютеризации органов внутренних дел послужило создание корпоративной сети связи в системе УМВДУ области, которая базируется на использовании существующей инфраструктуры общественных сетей передачи данных. Решены вопросы получения выделенных каналов для компьютерной связи с каждым ГО-РО УМВДУ области. Прорабатываются пути приоб­ретения аппаратуры обеспечивающей высокую пропускную способ­ность выделенных каналов связи для обмена аналоговой, цифровой и видео информацией одновременно. В перспективе предусматривается расширить корпоративную сеть путем использования радиосвязи. По­ложив в основу использование технологии радиоEtherNet, планируется установить и мобильную компьютерную связь Центрального сервера с пользователем.

С учетом этого, есть все предпосылки для совершенствования технологий накопления и использования справочных, оперативных, оперативно-розыскных и управленческих автоматизированных инфор­мационных систем органов внутренних дел. Попытки увязать информа­цию действующих разрозненных учетов на областном уровне в Интег­рированном банке данных на разворачиваемой корпоративной сети дали положительные результаты.

Имеющийся компьютерный парк ОВД области (свыше 600 ком­пьютеров), позволил приступить к созданию в ОВД УМВДУ и обла­стном Управлении локальных компьютерных сетей, которые объеди­няются в единую ведомственную информационную сеть. Программное обеспечение, поддерживающее функционирование компьютерных ин­формационных систем в рамках создаваемой сети Управлением опера­тивной информации УМВД, внедрено в 15-ти ОВД и проходит экспе­риментальную эксплуатацию.

Локальная сеть УМВДУ по своей физической структуре неод­нородна. Это обусловлено тем, что изначально при ее построении ис­пользовался коаксиальный кабель, тогда как в последнее время новые пользователи подключается к сети кабелем на основе неэкранированной витой пары, а также проводится постепенная замена уже проложенного коаксиального кабеля на витую пару.

Сеть обеспечивает доступ пользователей к серверам баз данных (по технологии "клиент-сервер"), работу системы электронной почты, доступ к файловым серверам и многие другие полезные возможности приема-передачи данных. Практически все сервера подключены в сеть через коммутатор по технологии FAST ETHERNET, что позволяет ор­ганизовать канал доступа к ним с пропускной способностью 100 Mbit. На функционирующих в локальной сети серверах установлены такие операционные системы как UNIXWARE, LINUX, WINDOWS NT и NETWARE. Почтовый сервер УОИ является шлюзом между корпора­тивной сетью УМВД Украины в Луганской области и глобальной сетью INTERNET.

В ОВД области также построены свои локальные сети. В этих сетях функционируют сервера с операционной системой WINDOWS NT 4.0. Эти сервера выполняют функции файл-сервера и моста между ло­кальными сетями ОВД области и УМВД.

Физически сети ОВД области и УМВД соединены при помощи некоммутируемых "выделенных" четырехпроводных телефонных кана­лов связи. Типовая схема подключения ОВД к локальной сети УМВД изображена на рисунке 14.

Рис.14. Типовая схема подключения ОВД к локальной сети УМВД

Рис.15.Корпоративная сеть УМВД в Луганской области.

Объединение локальных сетей ОВД области и УМВД позволяет сотрудникам органов внутренних дел на местах оперативно получать нужную им информацию непосредственно из банка данных УОИ УМВД и ставить на учет свою. Также значительно быстрее и надежнее рабо­тают такие системы передачи данных как электронная почта. В настоя­щий момент в корпоративную сеть включены 15 ОВД Луганской об­ласти и активно продолжаются работы по подключению остальных. По­ложение дел на текущий момент иллюстрирует рисунок 15.

В планах на дальнейшее развитие сети стоят следующие во­просы:

охват всего комплекса зданий УВД

замена коаксиального кабеля витой парой

подключение в корпоративную сеть всех ОВД области

прокладка магистральных сегментов между зданиями УВД посредст­вом оптоволоконного кабеля

подключение к сети мобильных групп по городу Луганску по­средством RADIOETHERNET'а

4. Беспроводные компьютерные се­ти

В настоящее время ведутся работы по модернизации сущест­вующей компьютерной сети с учетом новейших коммуникационных технологий, в частности, с использованием беспроводных средств связи.

4.1. Область применения

Во-первых, потребность в беспроводной технике возникает, ко­гда необходимо обеспечить связь между пользователями в закрытом помещении, где прокладка кабеля невозможна или нецелесообразна. Прежде всего, это различные помещения с железобетонным или метал­лическим полом, мобильные пользователи, временные точки из которых необходим доступ к корпоративной сети.

Во-вторых – для организации связи между удаленными компь­ютерами либо сегментами локальных сетей. В условиях Луганской об­ласти эта техника – иногда единственное средство организации доступа к удаленным сегментам. Причина такого положения – отсутствие ин­фраструктуры передачи данных. Прокладка индивидуального кабеля может стоить чрезвычайно дорого, к тому же бывает трудно или прак­тически невозможно получить разрешение на проведение кабельных работ такого рода.

Топологии беспроводных сетей, применяемых в обеих си­туациях, также принципиально различны. В первом случае сеть органи­зуется при помощи сетевых радиоадаптеров, работающих в рамках то­пологии Ethernet, но использующих радиоволны в качестве среды пере­дачи информации. Сетевые радиоадаптеры, работающие по этой схеме, бывают как правило снабжены всенаправленными антеннами (рис.16). Связь между радиосегментом и кабельной частью локальной сети про­изводится через специальные сетевые устройства, называемые точками входа (WavePoint). Также в качестве точки входа может использоваться и обычный компьютер, в котором установлены два сетевых адаптера: обычный и беспроводной (конечно, при работе с соответствующим про­граммным обеспечением).

Рис.16. Схема работы сетевых радиоадаптеров.

Во втором случае можно использовать те же самые устройства и для наведения беспроводных мостов между двумя удаленными сегмен­тами. Изменяется лишь тип используемых антенн - для организации беспроводных мостов следует применять направленные антенны. Даль­ность связи при этом может достигать 15-20 км. При использовании специальных усилителей можно построить радио мосты дальностью до 40-50 км (рис.17). Беспроводные сетевые комплексы второго типа (для применения вне помещений) могут быть разделены на двухточечные (point-to-point) и имеющие топологию типа звезда (point-to-multipoint). В первом случае связь осуществляется между двумя удаленными друг от друга сегментами, во втором – в сеть объединяются несколько сегмен­тов. Двухточечный комплекс представляет собой просто мост между двумя удаленными сегментами, именно в этом случае и достигается максимальная дальность связи. Комплексы же звездообразной тополо­гии могут сами по себе образовывать сети различной конфигурации. В наиболее простом случае в центральном узле устанавливается всена­правленная антенна, в удаленных узлах – направленные.

Рис.17. Схема построения радиомостов.

Следует иметь в виду, что необходимым условием построения беспроводных сетей вне помещения является наличие прямой видимо­сти между удаленными сегментами. Если это условие не выполняется, то необходимо использовать дополнительное оборудование (мосты, ретрансляторы) для достижения схемы с прямой видимостью.

4.2. Варианты построения корпоративных сетей.

Вариант "Локальная сеть".

Вариант "Удаленные абоненты".

Вариант "Звезда".

Вариант "Дальнее соединение".

Вариант "Ретрансляция".

Вариант “Локальная сеть”.

При реализации данного варианта в беспроводную компьютер­ную локальную сеть соединяются два и более персональных компью­тера на базе сетевых радиокарт PCI340, ISA340, PCM340 в радиусе 130 метров в зданиях без железобетонных стен и перекрытий. Железобетон­ные препятствия, в зависимости от количества содержащихся в них ме­таллоконструкций, сокращают дальность соединения. Беспроводное соединения компьютеров в локальную сеть избавляет от необходимости организации кабельной системы, поддержки работы сетевого оборудо­вания. Во многих случаях прокладка кабеля либо невозможна, либо не­целесообразна. В этих случаях использование оборудования Aironet по­зволит эффективно и надежно организовать работу компьютерной сети.

 Объединение отдельно стоящих компьютеров в сеть.

Рис.18. Вариант «Локальная сеть»

Задействованное оборудование – PCI 340, PCM 340(PCMCIA II), ISA 340. BR 340 не подключен к проводной сети и в этой ситуации мо­жет выполнять функции HUB, объединяя все рабочие станции.

Вариант «Удаленные абоненты »

Данный вариант применяется при организации территориально-удаленных корпоративных сетей.

При реализации данного варианта в беспроводную компьютер­ную сеть соединяются два и более абонента - персональных компью­тера, локальных сети, находящихся на удалении до 50 километров при наличии прямой видимости между ними. Компьютеры оснащаются сетевой картой PCI340 и внешней направленной параболической антен­-

Рис.19. Вариант «Удаленные абоненты»

ной с высоким коэффициентом усиления 16-24 дБ. Антенна подключа­ется к сетевой карте с помощью переходника - беспроводной точкой доступа в сеть АР340 – пигтейла, СВЧ кабеля с низким коэффициентом затухания и специальных разъемов N-типа. Компактная антенна разме­ром с сумочку (16 дБ), зонтик (24 дБ) устанавливается на небольшой мачте на крыше здания или крепится на стене за окном. Преимущества беспроводного способа соединения компьютеров перед использованием решений, основанных на прокладке и использовании проводных линиях связи, очевидны:

привлекательное соотношение цена/ производительность;

незначительные эксплуатационные расходы;

высокая надежность и скорость передачи данных;

обеспечение конфиденциальности передаваемых данных;

независимость от соответствующих телефонных и других служб;

возможность смены места расположения компьютеров.

Если один из абонентов является проводной локальной сетью, то он оснащается сетевым мостом BR340. В этом случае удаленный компьютер получает доступ ко всей локальной сети, равно как с любой рабочей станции сети можно получить доступ к удаленному компью­теру. Аналогичным образом можно соединить между собой две локаль­ные сети.

Подсоединение отдельно стоящих компьютеров к сети через точку доступа BR 340 используется как точка доступа.

Вариант «Звезда».

Рис.20. Вариант «Звезда».

При реализации топологии типа звезда в центральной точке также используется сетевой мост BR340 и вместо направленной антенны устанавливается одна всенаправленная или несколько направленных (секторных) антенн. При использовании нескольких антенн, каждая из них подключается к сетевому мосту через антенный разветвитель. При этом стоимость решения для центральной точки увеличивается в зави­симости от количества и типа используемых антенн и разветвителей.

Вариант «Дальнее соединение»

Если организуется соединение компьютеров в сети на еще большие расстояния или необходимо построить сеть там, где нет прямой видимости и нет возможности использовать переотражен­ный сигнал, то применяют ретранслятор.

Ретранслятор представляет собой два сетевых моста BR340, к каждому из которых подключены по одной внешней направленной ан­тенне аналогично варианту удаленные абоненты. Дальность связи без дополнительного усиления в таком варианте составляет 30-–40 км.

Если абонентов и каждый порт ретранслятора оснастить антен­ным усилителем, то достигаются максимальные дальности установления соединения на 50 и более километров. Если использовать несколько ретрансляторов, то общую дальность связи можно увеличить до необхо­димых пределов.

Использование беспроводных компьютерных коммуникаций на дальние расстояния дает наибольший экономический эффект. Использо­вание телефонных линий и аналоговых модемов не позволяет получить удовлетворительные характеристики по скорости и надежности пере­дачи данных. Прокладка оптического кабеля на такие расстояния стоит очень дорого, окупается долго и чрезвычайно редко.

Объединение сетей различных типов с использованием ретранс­ляторов.

Рис.21. Использование ретрансляторов.

4.3. Методы передачи информации в беспроводных сетях

Современные средства радиосвязи работают на частотах от со­тен мегагерц до десятков гигагерц. Радиоспектр разделен на участки, отведенные самым различным применениям; радиосвязь только одно из них. Каждый участок радиоспектра нарезан на каналы одинаковой "ши­рины". Максимальная скорость передачи данных в данном канале зави­сит только от ширины канала, а не от участка спектра, в котором он на­ходится. Понятно, что в диапазоне частот, скажем, от 8 гигагерц до 9 гигагерц уложится в 10 раз больше каналов определенной ширины, чем в диапазоне от 800 мегагерц до 900 мегагерц.

4.4. Конфиденциальность

В оборудовании, основанном на методе Spread Spectrum, защита от несанкционированного доступа к передаваемой информации обеспе­чена пятью уровнями защиты.

Уровень защиты 1.Технология шумоподобного сигнала

Уровень защиты 2. Идентификатор шумового кода для каждого устрой­ства

Уровень защиты 3. DES алгоритм или скремблер

Уровень защиты 4. Сетевой пароль

Уровень защиты 5. Лист ограничения доступа к узлу сети

4.5. Передача аудио и видео информации по

беспроводным сетям

IP-телефония - это передача аудиотрафика по сети TCP/IP. Та­кая передача осуществляется в режиме реального времени, что позво­ляет вести разговоры через Internet, интрасети, а также корпоративные, локальные и глобальные сети, использующие протокол TCP/IP (рис.22).

С технической точки зрения концепция IP-телефонии предпола­гает интеграцию голосового трафика и данных в одной IP-сети (Voice over IP, VoIP). Не всякая организация может позволить себе иметь не­сколько раздельных сетей для каждого вида услуг; в распоряжении пользователя нередко имеется только одно сетевое соединение, по кото­рому он передает или голос, или данные, но не то и другое вместе. IP-телефония является одной из разновидностей пакетной телефонии, т.е. технологии доставки голосового трафика в режиме реального времени по сетям передачи данных с помощью транспортных механизмов, опе­рирующих пакетами (или ячейками). Это и VoIP, и Voice over Frame Relay (VoFR), и Voice over ATM. Однако две последние технологии пока не в состоянии конкурировать с VoIP и явно проигрывают в темпах раз­вития. Решающим фактором стало повсеместное распространение Internet и консолидация стандартов сетей передачи данных вокруг про­токола IP. Раньше на главных ролях были голосовые сети – телефонные инфраструктуры, в которых по мере возможности могли циркулировать данные. Теперь речь идет о том, чтобы голосовой трафик, опять-таки по мере возможности, присутствовал в сетях передачи данных. И хотя се­годня телефонные сети общего пользования еще не испытывают непо­средственной угрозы со стороны IP-телефонии, тенденция к завоеванию последней господствующего положения становится все более явной.

Главное преимущество IP-телефонии в том, что услуги, предла­гаемые этой технологией, существенно дешевле, чем традиционные ме­ждугородные телефонные разговоры: голосовой трафик идет не по те­лефонной сети общего пользования, а по корпоративной сети или через Internet. Расходы снижаются и за счет того, что, как отмечалось выше, появляется возможность совместить в одной сети передачу голоса и данных, тем самым отказавшись от ненужных сетевых инфраструктур. IP-телефония позволяет эффективно использовать имеющуюся полосу пропускания, сжимая аудиосигнал на основе новейших алгоритмов.

Рис.22. IP-телефония.

5. Электронная почта

Электронная почта ОВД Украины в Луганской области – это за­крытая ведомственная подсистема передачи информации, которая явля­ется составной частью системы информационного обеспечения органов внутренних дел Луганской области.

Структура системы электронной почты предоставлена на рисунке 23.

Основной задачей системы электронной почты является опера­тивный обмен информацией между сотрудниками ОВД.

Рис.23. Структура системы электронной почты.

Абонентами электронной почты ОВД Луганской области явля­ются:

Все ОВД области (рис.24).

Все службы УМВД Украины в Луганской области.

Военный части внутренних войск МВД Украины в/ч 3025 и в/ч 3035.

Луганский институт внутренних дел.

Линейный отдел милиции Донецкой ЖД на ст. Луганск.

Государственный департамент по исполнению наказаний департа­мента юстиции.

Налоговая милиция Луганской области.

Налоговая милиция города Луганска.

Рис.24. Схема связи ОВД по электронной почте.

Всего же насчитывается около 140 абонентов электронной почты.

Данные между абонентами передаются как по коммутируемым телефонным линиям (UUPC), так и по выделенным каналам связи (UUPC, SMTP).

            Областной почтовый сервер работает в круглосуточном режиме, что позволяет в любой момент передать и принять почту. Так же через него происходит соединение всех локальных сетей ОВД в единую кор­поративную компьютерную сеть.

            Ещесуточный обьем писем составляет около 3000 писем (около 25 мегабайт информации).

            С помощью электронной почты происходит передача данных с ОВД в УОИ для постановки их на автоматизированный учет. Для этого на сервере баз данных запущены специальные «программы-роботы», которые обрабатывают пришедшую почту и автоматически загружают данные в информационные массивы. Также с помощью «роботов» про­исходит выгрузка данных для постановки их на учет в УОИ МВД Ук­раины.

6. Защита информации.

Для обеспечения защиты информации выполнены меры организационно-практического характера направленные на защиту информации от несанкционированного доступа на физическом и программно-техническом уровнях. Поэтому:

определены помещения и рабочие места для обработки конфиденци­альной информации, в них выполнены соответствую­щие подготовительные работы. Рабочие места оснащены компьюте­рами и техническим оборудованием для защиты информации от не­санкционированного доступа. В июне 1999 г. бригадой ЦЗТИ МВД Украины проведена аттестация рабочих мест, оснащенных ПЭВМ на которых ведется обработка конфиденциальной информации, и получено разрешение на проведение этой работы в дальнейшем.

Внедрена система защиты, ограничивающая доступ к массивам опера­тивно-розыскной информации через дежурную часть УОИ. Так, при обращении в телефонном режиме к дежурному УОИ, со­трудник обязан назвать номер своего личного знака и фамилию, ко­торые проверяются по специальному кадровому массиву; при нали­чии сотрудника с названными данными в специальном массиве де­журный требует дополнительно назвать пароль (устанавливается для каждого подразделения раз в месяц) и только после этого вы­полняет запрос.

С целью устранения фактов использования оперативно-справочной картотеки в целях, не связанных со служебной деятельностью орга­нов внутренних дел и других правоохранительных органов, имею­щих разрешение на работу с ОСК, были введены требования с гри­фом для служебного пользования, в которых обязательно простав­ляется номер дела (материала), куда в последующем будет поме­щено требование. Для оперативных служб проверки осуществля­ются по требованиям с грифом «секретно по заполнению».