Новая модель угроз МВД, которая должна начать работать уже в начале следующего года, не состоятельна уже сегодня

Ах, как долго ее ждали!

Что и куда подключать в структурах МВД, каким образом использовать персональные данные граждан, кому и как организовать доступ, - все эти вопросы давно требуют ответов. И не только в МВД, т.к. большим числом полицейских сервисов пользуются другие организации: кому-то нужны записи о судимости, кому-то о собственности на автотранспорт и т.д.

Сегодня в этом вопросе царит система вседозволенности и наказания. Пока нет действующей модели угроз, то нет и четких принципов, что и как делать. В любой другой бы сфере это только плюс – делай, как хочешь, ведь не запрещено. Но, только не в МВД, где можно делать только то, что специально разрешено.

Вот и мучаемся мы, разработчики ЦАФАП-ов и других сервисов для государства и страны, постоянно спотыкаемся, что не прописано дозволение к какой-либо услуге или информации. В целях развития кто-то из полицейских берет на себя ответственность – сделать то, что не запрещено, большинство – опасается. Причем, не зря, фраза «инициатива наказуема» в МВД – не пустой звук, что подтверждается и нашим личным опытом.

Поэтому и мы ждали эту священную модель как лучик света небесного. И вот она появилась! Оптимизм поугас уже после прочтения. Извините, модель угроз секретна и не публикуется. Но статус документа представляет тайну лишь в полном варианте, поэтому кое-какие сведения мы раскроем.

К сожалению, для обеспечения недоступности информации «врагу» было принято слишком кардинальное соломоново решение - всю работу производить на компьютерах хранения данных через  тонкий клиент. Идея постоянно всплывала в МВД еще с начала появления этой технологии, и вот кто-то ее окончательно утвердил. К началу следующего года вся топология информационного обеспечения МВД должна уже быть перестроена под этот принцип, при котором операторам компьютеров запрещается иметь свои носители-хранители информации и производить какие-либо операции с общими базами данных на своих компьютерах.

По новой системе все подключаются к общему супер защищенному серверу, на котором все скопом и работают через свой профиль. И теоретически идея хорошая. Только в российском МВД уже много лет не могут построить ни одного нормально работающего ЦОД. Самая востребованная база данных учета автотранспорта из умирающей ФИС ГИБДД, плавно переходила в ФИАС ГИБДД – так и не начавшей корректно работать, параллельно в такую же закомерциализированную РОСБИ, а теперь все они переходят в ФИС ГИБДД М. Мало того, что ничего путно не работает, так еще и всё принципиально меняется. Новые люди по-новому пишут программы, новые начальники выдвигают новые требования.

И дело даже не в детском программном обеспечении. Детском – потому что фирмы, выигрывающие тендеры на создание государственных супер проектов, обычно нанимают начинающих программистов. Видимо, так экономнее, мы это знаем, потому что часто общаемся с ними на выставках. Дело все-таки больше в материальном обеспечении, для работы тонким клиентом требуются неслабые сети и компьютерные ресурсы. Представляете, сколько сотрудников и служб МВД повиснет на компьютере с базой данных по какому-нибудь учету? Раньше это обрабатывалось в режиме запросов, встававших в очереди, а теперь каждому надо отдать постоянно функционирующий рабочий стол.

И раньше было не быстро, а теперь и совсем умрет. Вернее, уже умерло. Работы, начатые в рамках реализации новой концепции безопасности, почти во всех регионах приостановлены. Просто потому, что ресурсы МВД не выдержали. Чего смеяться, у некоторых сотрудников полиции на столах стоят такие компьютеры, что любители антиквариата отвалили бы немало денег.