Sadržaj
Uvod
MUP KS
Zaštita
podataka
Serveri i server sobe u
tehničkom odjelu MUP-a KS
FireWall
(vatrozid)
10 najboljih besplatnih
Firewall programa
Vrste
aplikacija
PKI
kartica
IDDEEA
Uvod
Kroz ovaj seminarski
rad obradit ćemo temu MUP (Ministarstvo unutrašnjih poslova) Kantona Sarajevo
sa aspekta kompjuterskih aplikacija koje se koriste u ovoj službi za provedbu
zakona i zaštite podataka i sistema.
U sklopu razumijevanja
ove tematike obišli smo glavni tehnički centar MUP-a KS koji se nalazi na
br.16. La Benevolencije u Sarajevu, opština Centar. Veliku podršku,
susretljivost i profesionalnost, kao i stručnost u pomaganju i prezentaciji na
koji način radi tehnički dio Policijskih uprava u kantonu Sarajevo izložio nam
je magistar Šetić Kerim, koji je šef tehničkog sektora MUPa KS.
Ovaj seminarski rad
predstavlja istraživački rad, jer smo gotovo sve informacije i podatke stekli
„na terenu“ ili putem interneta uz koordinaciju gospodina Šetića i njegovog
sektora.
MUP
KS
Policija je služba
javne uprave kojoj je povjereno čuvanje javnog reda i poretka. Također pojam
označava i zgradu u kojoj se nalazi ta uprava. Policija građanima pruža zaštitu
njihovih temeljnih ustavnih prava i sloboda i zaštitu drugih ustavom zaštićenih
vrijednosti. Policiju bismo mogli definisati kao složen, specifičan i dinamičan
izvršni organ vlade koji je u skladu sa zakonskim ovlaštenjima, zadužen za
održavanje unutrašnje sigurnosti u društvu, koristeći se legitimnom upotrebom
sredstava prinude, pridržavajući se strogo etičko-profesionalnih principa u
vršenju svojih dužnosti. (R. Masleša)
Policijski
poslovi u prvom redu su:
- zaštita života, prava, slobode,sigurnosti
i nepovredivosti osobe,
- zaštita javnog reda i
mira te imovine
- sprječavanje kaznenih
djela i prekršaja, njihovo otkrivanje, i prikupljanje podataka o tim
djelima i počiniteljima
- traganje za
počiniteljima kaznenih djela za koje se progoni po sluzbenoj duznosti, i
prekrsaja te njihovo dovodenje nadleznim tijelima
- traganje za imovinskom
koristi stecenoj kaznenim djelom
- protueksplozijska
zastita
- poslovi zastite zracnog
prometa propisane posebnim zakonom
- poslovi na moru i
unutarnjim plovnim putevima iz nadleznosti policije
- nadzor i upravljanje
cestovnim prometom,
- poslovi sa strancima
- nadzor državne granice,
- postupanje s uhicenikom
i pritvorenikom
- osiguranje i zastita
osoba, objekata i prostora
- drugi poslovi određeni
zakonom.
Policija je jedna od
najstarijih službi u ljudskom društvu. Kao elementarni oblik društvene
kontrole, ona je starija i od same države i prava. To proizilazi iz činjenice
da je istorijski razvoj društva oduvijek iskazivao potrebu za nekim vidom
zaštitnog organiziranja, jer je to preduvijet njegovog opstanka.
Zaštita
podataka
U današnjem
"umreženom" svijetu, pitanje sigurnosti je ključno, naročito kada se
u obzir uzme da svaka organizacija u svakom trenutku može biti potencijalna
žrtva propusta ili meta napada. Ranjivost sistema može prouzročiti finansijske
gubitke, naškoditi reputaciji firme ili agencije, umanjiti produktivnost i
prihode, a sanacija je često vrlo skupa i dugotrajna.
Zaštita podataka je
skup različitih tehnoloških metoda kojima se digitalni podaci štite tokom
procesa digitalnog prenosa podataka ili digitalne komunikacije. Njihovom
primenom se osigurava privatnost kako ličnih, tako i javnih podataka.
Zaštita podataka -
proces kojim se osigurava podatke od oštećenja pri prijenosu i kontrolira
pristup podatcima u računaru. Na taj način zaštita podataka osigurava privatnost.
Koristi se za zaštitu, kako privatnih, tako i javnih podataka. Zaštita podataka
se koristi pri prijenosu podataka osjetljivog sadržaja (vladinih dokumenata,
bankovnih podataka, dokumenata državnih služba, podataka velikih poduzeća...).
Kako bi podatci na svoje odredište stigli netaknuti i u istom obliku u kojem su
poslani, podatke zaštićujemo od oštećenja u prijenosu i neovlaštenih upada ili
preusmjeravanja tijekom prijenosa. Također je potrebno zaštiti i podatke koji
su spremljeni u našem računalu – od neovlaštenih upada sa istog ili drugih
računala i od napada virusa.
Zaštita podataka je
neophodna tokom digitalnog prenosa podataka osjetljivog sadržaja, kao što su
vladina dokumenta, bankovni podaci, dokumenta državnih službi, podaci velikih preduzeća,
i sl. Da bi digitalni podaci stigli netaknuti na svoje odredište, tokom prenosa
oni moraju biti konstantno zaštićeni od neovlašćenog otkrivanja i pristupa,
preusmeravanja i prekida, inspekcije i modifikacije, snimanja i uništenja.
Podaci koji se nalaze
na ličnim računarima svih korisnika takođe zahtjevaju zaštitu od neovlaštenih
upada sa istog ili drugih računara, kao i od napada virusa.
Serveri
i server sobe u tehničkom odjelu MUP-a KS
Server sobe namjenske
su prostorije za poslovne IT poslužitelje, za čiji pogon je potrebno puno
energije te se u njima generira puno toplinske energije. Hlađenje server soba
mora se pažljivo organizirati kako bi se optimizirao rad opreme i kako bi se
pod kontrolu stavio utjecaj na okoliš ovih postrojenja koja troše energiju.
Smanjivanje potrošnje energije u server sobama snažno se oslanja na
visokoučinkovite sustave za hlađenje poslužitelja, osobito na one koji koriste
„besplatno hlađenje“.
Besplatno hlađenje
koristi hladni vanjski zrak kao pomoć u hlađenju vode klimatizacijskih sustava
server soba. Kada temperatura okoline padne ispod zadane vrijednosti, sva ili
samo dio hladne vode zaobilazi postojeći rashladnik vode i teče kroz sustav za
besplatno hlađenje, koristeći na taj način manje energije.
Server sobe neprestano
rade tijekom cijele godine i u slučaju njihova kvara potrebno je vrlo kratko
vrijeme vraćanja u ponovni pogon. Potrebno je imati činkovit sistem za hlađenje
server soba koji svoju punu snagu i rashladni učinak postižu u vrlo kratkom
vremenu, održavajući na taj način visoke radne standarde čime se izbjegavaju
kvarovi sustava.
FireWall
(vatrozid)
Vatrozid (sigurnosna
stijena - engl. firewall) je mrežni uređaj čija je namjena filtriranje mrežnog
prometa tako da se stvori sigurnosna zona. Program koji želi pristupiti
Internetu treba imati dopuštenje od vatrozida. Obično se kombiniraju usmjernici
i sigurnosne stijene, kao jedan uređaj, ili se kaskadiraju, npr. unutarnja
(osigurana) mreža - sigurnosna stijena - usmjernik - vanjski svijet.
Vatrozid može biti
programska i sklopovska, sa širokom dostupnošću Interneta 24 sata dnevno
postale su popularne osobne sigurnosne stijene koji štite jedno računalo od
upada zlonamjernih osoba, dok je posebno računalo koje radi samo kao sigurnosna
stijena/usmjernik uglavnom rješenje koje se primjenjuje kad se štiti više od
jednog računala. Sklopovska sigurnosna stijena je također računalo, ali obično
bez tvrdog diska, grafičke kartice, sastoji se obično od procesora, memorije i
EPROMaa (sabirnice, mrežni/paralelni portovi se podrazumijevaju).
Firewall zaštita
davatelja internet usluga u najboljem slučaju Vas može zaštititi od nepoželjnog
dolaznog prometa, ali Vas ne može štititi od trojana i spyware aplikacija koji
nakon surfanja po sumljivim stranicama i njihove instalacije otvaraju portove
na Vašem računalu za vanjski pristup te omogućavaju stranim osobama uvid u Vaše
privatne podatke. Ukoliko je otvoreni port među standardnim portovima (npr. 21,
80 itd.) tada vas ni firewall davatelja usluga neće zaštititi od
neautoriziranog pristupa vašem računalu.
Sve to i više može
blokirati firewall program osiguravajući optimalnu sigurnost Vašeg računala i
Vaših podataka.
Danas ih klasificiramo
u 4 grupe, obzirom na kojoj razini modela OSI "djeluju".
- filtriranje paketa
- sigurnosne stijene na transportnom sloju
- sigurnosne stijene na aplikacijskom sloju
(proxies)
- sigurnosne stijene s višeslojnim
ispitivanjem paketa
Kako bi povećali razinu
sigurnosti tokom korištenja Interneta, MUP KS posjeduje firewall zaštitu prema
čijim je željama i potrebama određen stepen zaštite koji im odgovara. Ovim
aktiviranjem se odredilo koja vrsta internet prometa je dozvoljena a koja nije.
U ovoj domeni firewall
programa dva su bitna područja djelovanja:
- blokiranje
nepoželjnog dolaznog prometa
- onemogućavanje
neautoriziranih aplikacija da pristupaju Internetu
10
najboljih besplatnih Firewall programa
1. Microsoft Windows
Firewall - Ovaj Firewall je dosta
dobar izbor budući da je u novijim verzijama već ponuđen kao dio sustava
Windows XP, Vista, i Windows 7. Problem je što on štiti vaše računalo od
vanjskih prijetnji, no, ne sprječava neovlašteno slanje podataka iz sustava.
2. Zone Alarm Free
Firewall - Zone Alarm Free
Firewall vam nudi vanjsku zaštitu od hakera
i virusa, ali i sprječava neovlašteno slanje podataka iz sustava. Također nudi
i zaštitu od krađe identiteta.
3. Comodo
Firewall+Anti-virus - Ovaj program također
kombinira firewall i zaštitu od virusa u jednom paketu.
4. PC Tools Firewall
Plus - PC Tools Firewall Plus
je kompatibilan sa Windows XP-om, Windows Vistom i Windows 7. Program je
jednostavan za korištenje korisnicima koji se ne razumiju previše u računala,
ali i onima koji su nešto veći stručnjaci.
5. Ashampoo Firewall
Free - Program koji je kreiran
kako bi bio jednostavan i učinkovit. Dobio je pet zvjezdica od Softpedie. Nudi
ulazne i izlazne zaštite.
6. Agnitum Outpost
Firewall Free
7. Sunbelt Kerio
Personal Firewall
8. Sygate Personall
Firewall
9. Online Armor Free
10. Filsecab Personal
Firewall Professional Edition
Vrste
aplikacija
Ministarstvo unutrašnjih poslova Kantona Sarajevo je
zaduženo za slijeće vrste baza podataka:
-
Civilni registar
-
Lične karte i vozačke dozvole – obrada
podataka
-
Putne isprave
-
Registracija vozila
-
Registar novčanih kazni
Svi podaci se
sahranjuju u server bazama koje smo već izložili. Pripadnici policije su
podijeljeni prema tri nivo sa aspekta pristupa podataka. Imamo administratore,
koordinatore i referente. Administratori su glavni urednici cijelog sistema i
oni dodjeljuju poslove i zadatke koordinatorima i referentima, te imaju uvid u
njihov cjelokupni rad.
Koordinatori prate i
koodrinišu rad referenata te im šalju naređenja koje su administratori poslali
i koji su došli sa većeg nivoa. Referenti su najniži
dio ovog sistema. To su svi oni pripadnici policije koji imaju pristup ovom
sistemu. Sa brojčanog aspekta, referenata ima najviše, te oni imaju i najveće
zadatke.
Sva tri nivoa sistemu
mogu pristupiti pomoću svog ID-a i šifre ili putem PKI (pametne) kartice.
PKI kartica
Kartica razvijena je prvenstveno za potrebe
zaštite identiteta i sigurne autentikacije. Kombinacija tehnologije pametne kartice i
infrastrukture javnog ključa ima znatniji stepen zaštite od samog sistema
javnog ključa. AKD PKI card kartica je
nositelj privatnih ključeva pohranjenih u čipu kartice. Nemogućnost vanjskog
pristupa svim osjetljivim podacima i ključevima pohranjenim u čipu kartice
pruža maksimalnu zaštitu pri korištenju kartice u intranet, extranet i internet
aplikacijama, uključujući sigurnost pristupa, sigurnu autentikaciju i prijenos
podataka elektroničkim putem enkripcijom podataka. PKI tehnologija omogućuje siguran pristup, komunikaciju i
provođenje transakcija u otvorenim ili internim mrežnim sustavima – korištenjem
digitalnih certifikata za identifikaciju korisnika te ključeva ili
algoritama za enkripciju prenošenih informacija. Sigurnost cijelog sustava
oslanja se na zaštićenosti privatnih ključeva pohranjenih na kartici.
Korištenje korisničkih ključeva sa kartice omogućeno je isključivo uz unos
korisničkog PIN-a.
AKD PKI card
Koja koristi PKI tehnologiju, omogućuje najviši stupanj zaštite potreban
tijelima javne uprave i velikim korporacijama koje koriste servise s online network pristupom, mrežne
operatore i financijske institucije i omogućuje korištenje svih vrsta sigurnih
transakcija korištenjem para digitalnih ključeva (enkripcija i dekripcija
podataka, odnosno digitalno potpisivanje, identifikacija i autentikacija
korištenjem privatnih ključeva). AKD PKI applet koji definira i omogućuje
kriptografsku funkcionalnost AKD PKIcard kartice, rezultat je razvoja i znanja AKD-a. AKD PKI applet nositelj je korisničkih certifikata i ključeva koji mogu
biti različitih PKI infrastruktura,
odnosno nije vezan niti limitiran na isključivo određeni tip certifikata ili PKI sustava. AKD PKI card se može primjenjivati u
različitim sustavima, za funkcionalnosti
definirane dodatnim apletima
koji mogu biti smješteni u eprom čipa na kartici.
Pametne kartice(CHIP)
Kada se govori o smart (pametnim) karticama
obično se misli na čip kartice koje u sebi imaju mikroprocesor te mogu
memorirati podatke, ali i obavljati različite obrade podataka kao što su
autentikacija, kriptiranje podataka, generiranje dinamičke lozinke,
elektronički potpis i slično.
Smart kartice našle su primjenu u bankovnom
sektoru kao platne kartice banaka i kartičnih kuća (EMV platne kartice) te kao
identifikacijske i autentikacijske kartice (PKI – Public Key Infrastructure) za
prijavu na računare, mrežne resurse (VPN), poslovne aplikacije i servise,
Internet bankarstvo, druge javne servise i sl.
IDDEEA
Agencija za identifikacione dokumente, evidenciju
i razmjenu podataka Bosne i Hercegovine (IDDEEA) je osnovana Zakonom o Agenciji
u junu 2008. godine („Službeni glasnik BiH" broj 56/08).
IDDEEA je nadležna za donošenje standarda iz
oblasti identifikacionih dokumenata, administraciju i održavanje servera na
kojima se nalaze podaci iz centralnih evidencija, hostovanje aplikacija putem
kojih nadležni organi vode upravne postupke oko izdavanja ličnih dokumenata,
održavanje mreže za prenos podataka između institucija sa svih nivoa vlasti i
personalizaciju (štampanje) ličnih dokumenata.
Lične dokumente u skladu sa
zakonskim propisima izdaju nadležna ministarstva unutrašnjih poslova
(MUP-ovi), u Rеpublici Srpskoj MUP Republike Srpske, u Federaciji
kantonalni MUP-ovi, a u Brčkom Javni registar Brčko distrikta. Zahtjevi za izdavanje dokumenata podnose se u
organizacionim jedinicama MUP-ova u mjestu prebivališta.
Agencija
Shodno zakonu, Agencija ne izdaje lične
dokumente i nema kontakt sa građanima.
Agencija je tehnička podrška ovom
procesu. Građani BiH se obraćaju nadležnim organima (MUP-ovima, Javnom registru
Brčko distrikta, te diplomatsko-konzularnim predstavništvima BiH u
inostranstvu). Službenici ovih organa su odgovorni za upravni
postupak i ti organi su odgovorni da pravilno upute građane.
Tehnička podrška za koju je Agencija nadležna
odnosi se na administraciju i održavanje servera na kojima se nalaze podaci iz
evidencija, hostovanje aplikacija putem kojih nadležni organi vode upravne
postupke, administraciju i održavanje mreže za prenos podataka, te
personalizaciju ličnih dokumenata.
Agencija je prevashodno IT orijentisana.
Na registre koje vodi Agencija
ukupno je povezano 23.425 korisnika na 743 lokacije na svim nivoima vlasti u
BiH.
Nadležnosti
Agencije
Agencija je isključivo
nadležna za tehničko održavanje i elektronsko arhiviranje podataka i
informacija koje se vode u evidencijama*, kao javnog dobra na nivou Bosne i
Hercegovine.
Agencija nije vlasnik
podataka pohranjenih u evidencijama*, nego je to izvorni organ.
Agencija je nadležna za
digitalno potpisivanje u oblasti identifikacionih dokumenata, odnosno zadužena
je za elektronske certifikate i elektronske potpise vezano za identifikaciona
dokumenata, u skladu sa zakonom kojim se regulira elektronski potpis.
Agencija je nadležna za
saradnju s međunarodnim institucijama zaduženim za oblast identifikacionih
dokumenata.
Sjedište Agencije je u
Banja Luci.
