từ xa tới Trang thông tin truy nã tội phạm.
Trang thông tin truy nã tội phạm được xây dựng nhằm tạo ra một địa chỉ cung cấp thông tin về các đối tượng truy nã chung cho công an các đơn vị, địa phương; cho phép công an các đơn vị, địa phương có thể chủ động cung cấp thông
tin về đối tượng do mình phát lệnh truy nã cho lực lượng công an trên toàn quốc. Đồng thời, cũng cho phép công an các đơn vị, địa phương nhập thông tin về các đối tượng truy nã đã bị bắt hoặc có quyết định đình nã. Do mạng nội bộ của Bộ Công an mới chỉ kết nối tới được công an các tỉnh, thành phố và một số phòng, quận, huyện nên việc truy nhập đến Trang thông tin truy nã tội phạm phải sử dụng cả phương thức truy nhập qua đường dial-up hoặc qua kênh VPN trên một mạng công cộng. Để đảm bảo những yêu cầu về an toàn thông tin cho Trang thông tin truy nã tội phạm, các giải pháp an toàn cho các kết nối từ xa tới Trang thông tin truy nã tội phạm đã được xem xét và giải pháp sử dụng SSL VPN kiểu ứng dụng đã được lựa chọn.
2.1.1 Mục tiêu của hệ thống.
Thông tin truy nã tội phạm là những thông tin có yếu tố pháp lý. Nếu thông tin bị sai lệnh có thể ảnh hưởng đến quyền của công dân. Vì vậy, thông tin, dữ liệu lưu giữ trên Trang thông tin truy nã tội phạm phải được đảm bảo tính toàn vẹn, tính sẵn sàng và có khả năng xác thực đối với những người đã cung cấp thông tin lên Trang thông tin truy nã tội phạm.
2.1.2 Yêu cầu đối với hệ thống.
Để thực hiện được mục tiêu trên, hệ thống bảo đảm an toàn thông tin, dữ liệu lưu giữ trên Trang thông tin truy nã tội phạm phải đáp ứng các yêu cầu sau:
Chỉ những người có thẩm quyền mới được truy nhập đến Trang thông tin truy nã tội phạm để tra cứu, sửa đổi hoặc nhập thêm thông tin mới.
Hệ thống phải có khả năng xác thực đối với người dùng truy nhập đến Trang thông tin truy nã tội phạm và cấp quyền nhập mới, sửa đổi, xóa dữ liệu trên Trang này theo đúng quyền hạn được phép của người dùng đó. Hệ thống phải đảm bảo được tính chống chối bỏ đối với người đã nhập
mới, sửa đổi, xóa dữ liệu trên Trang thông tin truy nã tội phạm.
Mọi thao tác truy nhập hệ thống, xâm phạm quy chế bảo đảm an toàn thông tin đều phải được ghi lại trong nhật ký để truy nguyên khi cần thiết.
Mọi sự nhập mới, sửa đổi, xóa dữ liệu của những người không có thẩm quyền hoặc thực hiện không đúng theo qui trình thao tác của hệ thống đều bị cảnh báo và từ chối. Mọi sự xâm nhập, sửa đổi bất hợp pháp khác
đều phải được phát hiện và có khả năng khôi phục lại những thông tin đã bị sửa đổi bất hợp pháp.