utorak, 4. prosinca 2012.

Seminarski rad: MUP - zaštita i baze podataka

Sadržaj

Uvod
MUP KS
Zaštita podataka
Serveri i server sobe u tehničkom odjelu MUP-a KS
FireWall (vatrozid)
10 najboljih besplatnih Firewall programa
Vrste aplikacija
PKI kartica
IDDEEA



Uvod

Kroz ovaj seminarski rad obradit ćemo temu MUP (Ministarstvo unutrašnjih poslova) Kantona Sarajevo sa aspekta kompjuterskih aplikacija koje se koriste u ovoj službi za provedbu zakona i zaštite podataka i sistema.
U sklopu razumijevanja ove tematike obišli smo glavni tehnički centar MUP-a KS koji se nalazi na br.16. La Benevolencije u Sarajevu, opština Centar. Veliku podršku, susretljivost i profesionalnost, kao i stručnost u pomaganju i prezentaciji na koji način radi tehnički dio Policijskih uprava u kantonu Sarajevo izložio nam je magistar Šetić Kerim, koji je šef tehničkog sektora MUPa KS.
Ovaj seminarski rad predstavlja istraživački rad, jer smo gotovo sve informacije i podatke stekli „na terenu“ ili putem interneta uz koordinaciju gospodina Šetića i njegovog sektora.



MUP KS

Policija je služba javne uprave kojoj je povjereno čuvanje javnog reda i poretka. Također pojam označava i zgradu u kojoj se nalazi ta uprava. Policija građanima pruža zaštitu njihovih temeljnih ustavnih prava i sloboda i zaštitu drugih ustavom zaštićenih vrijednosti. Policiju bismo mogli definisati kao složen, specifičan i dinamičan izvršni organ vlade koji je u skladu sa zakonskim ovlaštenjima, zadužen za održavanje unutrašnje sigurnosti u društvu, koristeći se legitimnom upotrebom sredstava prinude, pridržavajući se strogo etičko-profesionalnih principa u vršenju svojih dužnosti. (R. Masleša)
Policijski poslovi u prvom redu su:
  • zaštita života, prava, slobode,sigurnosti i nepovredivosti osobe,
  • zaštita javnog reda i mira te imovine
  • sprječavanje kaznenih djela i prekršaja, njihovo otkrivanje, i prikupljanje podataka o tim djelima i počiniteljima
  • traganje za počiniteljima kaznenih djela za koje se progoni po sluzbenoj duznosti, i prekrsaja te njihovo dovodenje nadleznim tijelima
  • traganje za imovinskom koristi stecenoj kaznenim djelom
  • protueksplozijska zastita
  • poslovi zastite zracnog prometa propisane posebnim zakonom
  • poslovi na moru i unutarnjim plovnim putevima iz nadleznosti policije
  • nadzor i upravljanje cestovnim prometom,
  • poslovi sa strancima
  • nadzor državne granice,
  • postupanje s uhicenikom i pritvorenikom
  • osiguranje i zastita osoba, objekata i prostora
  • drugi poslovi određeni zakonom.
Policija je jedna od najstarijih službi u ljudskom društvu. Kao elementarni oblik društvene kontrole, ona je starija i od same države i prava. To proizilazi iz činjenice da je istorijski razvoj društva oduvijek iskazivao potrebu za nekim vidom zaštitnog organiziranja, jer je to preduvijet njegovog opstanka.






Zaštita podataka

U današnjem "umreženom" svijetu, pitanje sigurnosti je ključno, naročito kada se u obzir uzme da svaka organizacija u svakom trenutku može biti potencijalna žrtva propusta ili meta napada. Ranjivost sistema može prouzročiti finansijske gubitke, naškoditi reputaciji firme ili agencije, umanjiti produktivnost i prihode, a sanacija je često vrlo skupa i dugotrajna.
Zaštita podataka je skup različitih tehnoloških metoda kojima se digitalni podaci štite tokom procesa digitalnog prenosa podataka ili digitalne komunikacije. Njihovom primenom se osigurava privatnost kako ličnih, tako i javnih podataka.
Zaštita podataka - proces kojim se osigurava podatke od oštećenja pri prijenosu i kontrolira pristup podatcima u računaru. Na taj način zaštita podataka osigurava privatnost. Koristi se za zaštitu, kako privatnih, tako i javnih podataka. Zaštita podataka se koristi pri prijenosu podataka osjetljivog sadržaja (vladinih dokumenata, bankovnih podataka, dokumenata državnih služba, podataka velikih poduzeća...). Kako bi podatci na svoje odredište stigli netaknuti i u istom obliku u kojem su poslani, podatke zaštićujemo od oštećenja u prijenosu i neovlaštenih upada ili preusmjeravanja tijekom prijenosa. Također je potrebno zaštiti i podatke koji su spremljeni u našem računalu – od neovlaštenih upada sa istog ili drugih računala i od napada virusa.
Zaštita podataka je neophodna tokom digitalnog prenosa podataka osjetljivog sadržaja, kao što su vladina dokumenta, bankovni podaci, dokumenta državnih službi, podaci velikih preduzeća, i sl. Da bi digitalni podaci stigli netaknuti na svoje odredište, tokom prenosa oni moraju biti konstantno zaštićeni od neovlašćenog otkrivanja i pristupa, preusmeravanja i prekida, inspekcije i modifikacije, snimanja i uništenja.
Podaci koji se nalaze na ličnim računarima svih korisnika takođe zahtjevaju zaštitu od neovlaštenih upada sa istog ili drugih računara, kao i od napada virusa.


Serveri i server sobe u tehničkom odjelu MUP-a KS

Server sobe namjenske su prostorije za poslovne IT poslužitelje, za čiji pogon je potrebno puno energije te se u njima generira puno toplinske energije. Hlađenje server soba mora se pažljivo organizirati kako bi se optimizirao rad opreme i kako bi se pod kontrolu stavio utjecaj na okoliš ovih postrojenja koja troše energiju. Smanjivanje potrošnje energije u server sobama snažno se oslanja na visokoučinkovite sustave za hlađenje poslužitelja, osobito na one koji koriste „besplatno hlađenje“.
Besplatno hlađenje koristi hladni vanjski zrak kao pomoć u hlađenju vode klimatizacijskih sustava server soba. Kada temperatura okoline padne ispod zadane vrijednosti, sva ili samo dio hladne vode zaobilazi postojeći rashladnik vode i teče kroz sustav za besplatno hlađenje, koristeći na taj način manje energije.
Server sobe neprestano rade tijekom cijele godine i u slučaju njihova kvara potrebno je vrlo kratko vrijeme vraćanja u ponovni pogon. Potrebno je imati činkovit sistem za hlađenje server soba koji svoju punu snagu i rashladni učinak postižu u vrlo kratkom vremenu, održavajući na taj način visoke radne standarde čime se izbjegavaju kvarovi sustava.




           

FireWall (vatrozid)

Vatrozid (sigurnosna stijena - engl. firewall) je mrežni uređaj čija je namjena filtriranje mrežnog prometa tako da se stvori sigurnosna zona. Program koji želi pristupiti Internetu treba imati dopuštenje od vatrozida. Obično se kombiniraju usmjernici i sigurnosne stijene, kao jedan uređaj, ili se kaskadiraju, npr. unutarnja (osigurana) mreža - sigurnosna stijena - usmjernik - vanjski svijet.
Vatrozid može biti programska i sklopovska, sa širokom dostupnošću Interneta 24 sata dnevno postale su popularne osobne sigurnosne stijene koji štite jedno računalo od upada zlonamjernih osoba, dok je posebno računalo koje radi samo kao sigurnosna stijena/usmjernik uglavnom rješenje koje se primjenjuje kad se štiti više od jednog računala. Sklopovska sigurnosna stijena je također računalo, ali obično bez tvrdog diska, grafičke kartice, sastoji se obično od procesora, memorije i EPROMaa (sabirnice, mrežni/paralelni portovi se podrazumijevaju).
Firewall zaštita davatelja internet usluga u najboljem slučaju Vas može zaštititi od nepoželjnog dolaznog prometa, ali Vas ne može štititi od trojana i spyware aplikacija koji nakon surfanja po sumljivim stranicama i njihove instalacije otvaraju portove na Vašem računalu za vanjski pristup te omogućavaju stranim osobama uvid u Vaše privatne podatke. Ukoliko je otvoreni port među standardnim portovima (npr. 21, 80 itd.) tada vas ni firewall davatelja usluga neće zaštititi od neautoriziranog pristupa vašem računalu.
Sve to i više može blokirati firewall program osiguravajući optimalnu sigurnost Vašeg računala i Vaših podataka.
Danas ih klasificiramo u 4 grupe, obzirom na kojoj razini modela OSI "djeluju".
   - filtriranje paketa
   - sigurnosne stijene na transportnom sloju
   - sigurnosne stijene na aplikacijskom sloju (proxies)
   - sigurnosne stijene s višeslojnim ispitivanjem paketa

Kako bi povećali razinu sigurnosti tokom korištenja Interneta, MUP KS posjeduje firewall zaštitu prema čijim je željama i potrebama određen stepen zaštite koji im odgovara. Ovim aktiviranjem se odredilo koja vrsta internet prometa je dozvoljena a koja nije.

U ovoj domeni firewall programa dva su bitna područja djelovanja:
- blokiranje nepoželjnog dolaznog prometa
- onemogućavanje neautoriziranih aplikacija da pristupaju Internetu



10 najboljih besplatnih Firewall programa

1. Microsoft Windows Firewall - Ovaj Firewall je dosta dobar izbor budući da je u novijim verzijama već ponuđen kao dio sustava Windows XP, Vista, i Windows 7. Problem je što on štiti vaše računalo od vanjskih prijetnji, no, ne sprječava neovlašteno slanje podataka iz sustava.
2. Zone Alarm Free Firewall - Zone Alarm Free Firewall  vam nudi vanjsku zaštitu od hakera i virusa, ali i sprječava neovlašteno slanje podataka iz sustava. Također nudi i zaštitu od krađe identiteta.
3. Comodo Firewall+Anti-virus - Ovaj program također kombinira firewall i zaštitu od virusa u jednom paketu.
4. PC Tools Firewall Plus - PC Tools Firewall Plus je kompatibilan sa Windows XP-om, Windows Vistom i Windows 7. Program je jednostavan za korištenje korisnicima koji se ne razumiju previše u računala, ali i onima koji su nešto veći stručnjaci.
5. Ashampoo Firewall Free - Program koji je kreiran kako bi bio jednostavan i učinkovit. Dobio je pet zvjezdica od Softpedie. Nudi ulazne i izlazne zaštite.
6. Agnitum Outpost Firewall Free
7. Sunbelt Kerio Personal Firewall
8. Sygate Personall Firewall
9. Online Armor Free
10. Filsecab Personal Firewall Professional Edition



Vrste aplikacija

Ministarstvo unutrašnjih poslova Kantona Sarajevo je zaduženo za slijeće vrste baza podataka:
-          Civilni registar
-          Lične karte i vozačke dozvole – obrada podataka
-          Putne isprave
-          Registracija vozila
-          Registar novčanih kazni

Svi podaci se sahranjuju u server bazama koje smo već izložili. Pripadnici policije su podijeljeni prema tri nivo sa aspekta pristupa podataka. Imamo administratore, koordinatore i referente. Administratori su glavni urednici cijelog sistema i oni dodjeljuju poslove i zadatke koordinatorima i referentima, te imaju uvid u njihov cjelokupni rad. 

Koordinatori prate i koodrinišu rad referenata te im šalju naređenja koje su administratori poslali i koji su došli sa većeg nivoa. Referenti su najniži dio ovog sistema. To su svi oni pripadnici policije koji imaju pristup ovom sistemu. Sa brojčanog aspekta, referenata ima najviše, te oni imaju i najveće zadatke.

Sva tri nivoa sistemu mogu pristupiti pomoću svog ID-a i šifre ili putem PKI (pametne) kartice.



PKI kartica
Kartica razvijena je prvenstveno za potrebe zaštite identiteta i sigurne autentikacije. Kombinacija tehnologije pametne kartice i infrastrukture javnog ključa ima znatniji stepen zaštite od samog sistema javnog ključa. AKD PKI card kartica je nositelj privatnih ključeva pohranjenih u čipu kartice. Nemogućnost vanjskog pristupa svim osjetljivim podacima i ključevima pohranjenim u čipu kartice pruža maksimalnu zaštitu pri korištenju kartice u intranet, extranet i internet aplikacijama, uključujući sigurnost pristupa, sigurnu autentikaciju i prijenos podataka elektroničkim putem enkripcijom podataka. PKI tehnologija omogućuje siguran pristup, komunikaciju i provođenje transakcija u otvorenim ili internim mrežnim sustavima – korištenjem digitalnih certifikata  za identifikaciju korisnika te ključeva ili algoritama za enkripciju prenošenih informacija. Sigurnost cijelog sustava oslanja se na zaštićenosti privatnih ključeva pohranjenih na kartici. Korištenje korisničkih ključeva sa kartice omogućeno je isključivo uz unos korisničkog PIN-a.  

AKD PKI card
Koja koristi PKI tehnologiju, omogućuje najviši stupanj zaštite potreban tijelima javne uprave i velikim korporacijama koje koriste servise s online network pristupom, mrežne operatore i financijske institucije i omogućuje korištenje svih vrsta sigurnih transakcija korištenjem para digitalnih ključeva (enkripcija i dekripcija podataka, odnosno digitalno potpisivanje, identifikacija i autentikacija korištenjem privatnih ključeva). AKD PKI applet koji definira i omogućuje kriptografsku funkcionalnost AKD PKIcard kartice, rezultat je razvoja i znanja AKD-a. AKD PKI applet nositelj je korisničkih certifikata i ključeva koji mogu biti različitih PKI infrastruktura, odnosno nije vezan niti limitiran na isključivo određeni tip certifikata ili PKI sustava. AKD PKI card se može primjenjivati u različitim sustavima, za funkcionalnosti definirane dodatnim apletima koji mogu biti smješteni u eprom čipa na kartici.

Pametne kartice(CHIP)
Kada se govori o smart (pametnim) karticama obično se misli na čip kartice koje u sebi imaju mikroprocesor te mogu memorirati podatke, ali i obavljati različite obrade podataka kao što su autentikacija, kriptiranje podataka, generiranje dinamičke lozinke, elektronički potpis i slično.

Smart kartice našle su primjenu u bankovnom sektoru kao platne kartice banaka i kartičnih kuća (EMV platne kartice) te kao identifikacijske i autentikacijske kartice (PKI – Public Key Infrastructure) za prijavu na računare, mrežne resurse (VPN), poslovne aplikacije i servise, Internet bankarstvo, druge javne servise i sl.




IDDEEA

Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (IDDEEA) je osnovana Zakonom o Agenciji u junu 2008. godine („Službeni glasnik BiH" broj 56/08).

IDDEEA je nadležna za donošenje standarda iz oblasti identifikacionih dokumenata, administraciju i održavanje servera na kojima se nalaze podaci iz centralnih evidencija, hostovanje aplikacija putem kojih nadležni organi vode upravne postupke oko izdavanja ličnih dokumenata, održavanje mreže za prenos podataka između institucija sa svih nivoa vlasti i personalizaciju (štampanje) ličnih dokumenata.

Lične dokumente u skladu sa zakonskim propisima izdaju nadležna ministarstva unutrašnjih poslova (MUP-ovi), u Rеpublici Srpskoj MUP Republike Srpske, u Federaciji kantonalni MUP-ovi, a u Brčkom Javni registar Brčko distrikta. Zahtjevi za izdavanje dokumenata podnose se u organizacionim jedinicama MUP-ova u mjestu prebivališta.

Agencija 
Shodno zakonu, Agencija ne izdaje lične dokumente i nema kontakt sa građanima.
Agencija  je tehnička podrška ovom procesu. Građani BiH se obraćaju nadležnim organima (MUP-ovima, Javnom registru Brčko distrikta, te diplomatsko-konzularnim predstavništvima BiH u inostranstvu). Službenici ovih organa su odgovorni za upravni postupak i ti organi su odgovorni da pravilno upute građane.
Tehnička podrška za koju je Agencija nadležna odnosi se na administraciju i održavanje servera na kojima se nalaze podaci iz evidencija, hostovanje aplikacija putem kojih nadležni organi vode upravne postupke, administraciju i održavanje mreže za prenos podataka, te personalizaciju ličnih dokumenata.

Agencija je prevashodno  IT orijentisana.
Na registre koje vodi Agencija ukupno je povezano 23.425 korisnika na 743 lokacije na svim nivoima vlasti u BiH.

Nadležnosti Agencije
Agencija je isključivo nadležna za tehničko održavanje i elektronsko arhiviranje podataka i informacija koje se vode u evidencijama*, kao javnog dobra na nivou Bosne i Hercegovine.
Agencija nije vlasnik podataka pohranjenih u evidencijama*, nego je to izvorni organ.
Agencija je nadležna za digitalno potpisivanje u oblasti identifikacionih dokumenata, odnosno zadužena je za elektronske certifikate i elektronske potpise vezano za identifikaciona dokumenata, u skladu sa zakonom kojim se regulira elektronski potpis.

Agencija je nadležna za saradnju s međunarodnim institucijama zaduženim za oblast identifikacionih dokumenata.

Sjedište Agencije je u Banja Luci.


Nema komentara:

Objavi komentar