Đánh giá thực trạng

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Xây dựng giải pháp đảm bảo an toàn thông tin trong hệ thống tàng thư ADN của công an thành phố Hà Nội (Trang 48 - 57)

Chương 3 XÂY DỰNG GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HỆ THỐNG TÀNG THƢ ADN CỦA CÔNG AN THÀNH PHỐ HÀ NỘI

3.1 Đánh giá thực trạng

Việc sử dụng công nghệ giám định ADN vào phục vụ công tác truy tìm tội phạm, xác định tung tích nạn nhân…đã được các nước trên thế giới áp dụng từ lâu. Ở Việt Nam, từ năm 1999, Viện khoa học-hình sự Bộ Công an đã sử dụng công nghệ giám định ADN phục vụ đắc lực công tác điều tra phá án.

Tại Công an Thành phố Hà Nội hiện có hệ thống thông tin quản lý đối tượng và hệ thống nhận dạng vân tay tự động đang hoạt động rất có hiệu quả giúp các đơn vị nghiệp vụ truy tìm thủ phạm trong các vụ án. Tuy nhiên, với phương thức thủ đoạn hoạt động ngày càng tinh vi, phức tạp, thông tin tội phạm để lại hiện trường không nhiều và không phải lúc nào cơ quan điều tra cũng có thể thu được vân tay đối tượng, hoặc vân tay thu được mờ, nhòe, chất lượng xấu khiến việc giám định gặp nhiều khó khăn. Đối với việc giám định ADN, sự phong phú về chủng loại giám định, số lượng giám định ít, độ chính xác cao là những ưu điểm mà các giám định viên mong muốn. Trước yêu cầu thực tế cấp bách đặt ra phải có một tàng thư ADN nhằm lưu trữ mẫu ADN của các đối tượng phạm tội nhằm nâng cao hiệu quả điều tra phá án. Hệ thống thông tin quản lý tàng thư ADN được hình thành trên cơ sở đề tài nghiên cứu“Bước đầu xây dựng tàng thư ADN nhận dạng cá thể tại địa bàn thành phố Hà Nội” do Công an TP Hà nội thực hiện nhằm phục vụ cho công tác quản lý tái phạm của các đối tượng có tiền án tiền sự. Đồng thời, hệ thống này cũng làm tiền đề cho việc xây dựng một Hệ thống quản lý tàng thư ADN phục vụ công tác giám định hình sự dựa trên ADN. Đây là một hệ thống được xây dựng mới tại Công an thành phố Hà Nội do việc ứng dụng thành tựu khoa học vào trong công tác nghiệp vụ.

3.2 Yêu cầu đảm bảo an toàn thông tin trong Hệ thống tàng thƣ ADN của Công an Thành phố Hà Nội.

Hệ thống thông tin quản lý tàng thư ADN phục vụ nhận dạng cá thể tại địa bàn thành phố Hà Nội được xây dựng với mục đích ứng dụng công nghệ thông tin vào việc quản lý dữ liệu tàng thư ADN của các đối tượng hình sự bị bắt, hoặc bị giam, giữ trên địa bàn Hà Nội.

Trên cơ sở Hệ thống thông tin quản lý tàng thư ADN, có thể thực hiện việc tra cứu, đối sánh mẫu ADN thu được từ các vật có khả năng cung cấp thông tin về ADN thu tại hiện trường với các mẫu gen có trong CSDL. Từ đó xác định có (hay không có) sự liên quan giữa đối tượng hình sự (có mẫu ADN được lưu giữ trong CSDL tàng thư ADN) với hiện trường vụ án. Nếu việc tra cứu xác định được mẫu ADN của vật thu tại hiện trường vụ án trùng với một ADN trong CSDL tàng thư ADN thì cung cấp thông tin về đối tượng đó.

Kết quả tra cứu từ Hệ thống thông tin quản lý tàng thư ADN phục vụ nhận dạng cá thể tại địa bàn thành phố Hà Nội phải đảm bảo có được các điều kiện cần thiết để được xem là căn cứ tiến hành các biện pháp, các hoạt động trong điều tra, khởi tố và là chứng cứ trong hoạt động truy tố, xét xử. Để có được điều đó, dữ liệu trong tàng thư ADN phải chính xác và còn nguyên vẹn khi đó kết quả tra cứu (được xem là kết quả giám định) sẽ bảo đảm sự chính xác, tính khoa học và tính khách quan. Vì vậy, cần phải có những cơ sở khoa học để khẳng định rằng thông tin trong CSDL tàng thư ADN cũng như kết quả tra cứu là hoàn toàn chính xác dựa trên kết quả của các hoạt động khoa học, kĩ thuật cao và không chịu tác động của bất kì yếu tố chủ quan nào để có thể làm sai lệch thông tin trong CSDL, hay làm sai lệch kết quả tra cứu.

Để đạt được mục tiêu đề ra, Hệ thống thông tin quản lý tàng thư ADN phục vụ nhận dạng cá thể tại địa bàn thành phố Hà Nội phải được xây dựng đảm bảo các yêu cầu sau:

- Mọi dữ liệu trong CSDL tàng thư ADN phải đảm bảo sự chính xác và tính khoa học, tính pháp lý và khách quan:

+ Dữ liệu trong tàng thư ADN phải được lấy từ kết quả phân tích ADN theo một qui trình chặt chẽ và khoa học. Mọi thông tin về qui trình lấy mẫu, phân tích phải được lưu trong CSDL để tiện tra cứu, truy xét về nguồn gốc dữ liệu.

+ Dữ liệu trước khi đưa vào tàng thư ADN phải được người nhập kí sau đó một giám định viên có thẩm quyền kiểm tra, xác thực bằng chữ ký số và phải

quyền. Các chữ ký số phải đảm bảo tính xác thực đối với người ký và phải đảm bảo tính toàn vẹn của thông tin dữ liệu đã được ký.

+ Để bảo đảm tính khách quan, dữ liệu trong tàng thư ADN phải được bảo vệ sao cho có khả năng phát hiện ra có sự sửa đổi thông tin một cách bất hợp pháp và có khả năng khôi phục lại giá trị đúng của nó khi cần phải sử dụng đến.

Mọi yêu cầu sửa đổi, xóa dữ liệu đều phải được kiểm tra, xác thực và phải được ký duyệt như khi nhập dữ liệu. Dữ liệu đã bị sửa, xóa đều được sao lưu để truy nguyên khi cần thiết.

- Mọi kết quả tra cứu dựa trên CSDL tàng thư ADN phải đảm bảo sự chính xác và tính khoa học, tính pháp lý và khách quan:

+ Chỉ những người đã được cấp quyền gửi yêu cầu tra cứu và sau khi đã hoàn thành thủ tục đăng nhập mới có quyền gửi các thông tin để yêu cầu tra cứu. Yêu cầu tra cứu dựa trên dữ liệu trong tàng thư ADN phải được cấp lãnh đạo có thẩm quyền phê duyệt để lấy chữ ký số cho kết quả tra cứu. Nội dung của file và chữ ký của những người lãnh đạo có thẩm quyền trên đó phải được bảo vệ tính toàn vẹn bằng chữ ký số của người lãnh đạo duyệt yêu cầu tra cứu.

+ Hệ thống phải có khả năng tự động cập nhật khi có sự nhập mới, sửa đổi, xóa dữ liệu của những người có thẩm quyền và thực hiện theo đúng qui trình thao tác của hệ thống. Mọi sự nhập mới, sửa đổi, xóa dữ liệu của những người không có thẩm quyền hoặc thực hiện không đúng theo qui trình thao tác của hệ thống đều bị cảnh báo và từ chối. Mọi sự xâm nhập, sửa đổi bất hợp pháp khác đều phải được phát hiện và có khả năng khôi phục lại những thông tin đã bị sửa đổi bất hợp pháp.

- Đối với những người dùng đăng nhập tại chỗ qua mạng cục bộ, hệ thống phải có khả năng xác thực, phân quyền truy nhập dựa trên tên người dùng và mật khẩu. Khi người dùng có yêu cầu nhập mới, sửa đổi, xóa thông tin trong CSDL thì phải được xác thực dựa trên chứng chỉ số và mật khẩu sử dụng chứng chỉ số.

- Đối với các truy nhập từ xa qua một mạng dùng chung (mạng điện thoại, mạng Internet hay mạng diện rộng của ngành Công an), hệ thống phải có khả năng xác thực, phân quyền truy nhập dựa trên chứng chỉ số có sử dụng mật khẩu để xác thực quyền sử dụng chứng chỉ số. Chứng chỉ số này có thể được lưu trong thiết bị lưu khóa điện tử iKey để đảm bảo an toàn.

- Phần mềm quản lý của hệ thống phải được xây dựng dựa trên công nghệ Information Portal để đảm bảo khả năng mở rộng liên kết đến nhiều loại CSDL khác nhau.Giao diện thân thiện và dễ sử dụng. Có phần hướng dẫn sử dụng trực tuyến cho phép người dùng truy cập trực tiếp khi cần thiết.

- Hệ thống phải đảm bảo khả năng dễ dàng mở rộng và nâng cấp khi cần thiết, có sự đảm bảo về an ninh an toàn thông tin, dữ liệu cao:

+ Mọi thao tác truy nhập hệ thống, xâm phạm quy chế bảo đảm an toàn thông tin đều phải được ghi lại trong nhật ký để truy nguyên khi cần thiết.

+ Hệ thống phải có khả năng tự động cập nhật khi có sự nhập mới, sửa đổi, xóa dữ liệu của những người có thẩm quyền và thực hiện theo đúng qui trình thao tác của hệ thống. Mọi sự nhập mới, sửa đổi, xóa dữ liệu của những người không có thẩm quyền hoặc thực hiện không đúng theo qui trình thao tác của hệ thống đều bị cảnh báo và từ chối. Mọi sự xâm nhập, sửa đổi bất hợp pháp khác đều phải được phát hiện và có khả năng khôi phục lại những thông tin đã bị sửa đổi bất hợp pháp.

3.3 Thành phần, chức năng và dữ liệu của hệ thống tàng thƣ ADN

Các thành phần tham gia trong tổ chức; nhiệm vụ và quan hệ thông tin giữa các thành phần:

+ Lãnh đạo phòng KHHS Công an TP Hà Nội: Có vai trò ký duyệt nhập thông tin Hồ sơ phạm nhân, thông tin ADN của phạm nhân vào CSDL của hệ thống; ký duyệt cho phép tra cứu thông tin trong hệ thống và ký xác nhận kết quả tra cứu; ký duyệt cho phép tra thực hiện phân tích, thống kê, báo cáo và ký xác nhận kết quả phân tích, thống kê, báo cáo.

+ Giám định viên phòng KHHS Công an TP Hà Nội: Có vai trò kiểm tra thông tin Hồ sơ phạm nhân, thông tin ADN của phạm nhân, thông tin ADN của mẫu vật lấy từ hiện trường vụ án trước khi trình Lãnh đạo phòng ký duyệt nhập vào CSDL của hệ thống hay ký duyệt tra cứu trong CSDL tàng thư ADN.

+ Nhân viên kỹ thuật phòng KHHS Công an TP Hà Nội: Có nhiệm vụ lấy máu của phạm nhân theo kế hoạch đã được duyệt, chuyển cho bộ phận phân tích mẫu để phân tích, nhận kết quả phân tích mẫu; nhập thông tin Hồ sơ phạm nhân, thông tin ADN của phạm nhân cần nhập vào CSDL của hệ thống để trình Lãnh đạo phòng ký duyệt nhập vào CSDL; thực hiện các yêu cầu phân tích, thống kê, báo cáo theo yêu cầu của cấp trên.

+ Nhân viên quản trị hệ thống - phòng KHHS Công an TP Hà Nội: Có nhiệm quản trị và duy trì sự hoạt động ổn định của hệ thống, cấp phát tài khoản và phân quyền cho những người dùng của hệ thống, kiểm tra sự bảo đảm an toàn của hệ thống, khôi phục thông tin khi có sự sửa đổi thông tin bất hợp pháp hoặc hệ thống có sự cố.

Các thành phần bên ngoài có liên quan; nhiệm vụ và quan hệ thông tin giữa các thành phần:

Thành phần bên ngoài liên quan đến cung cấp mẫu máu và thông tin phạm nhân bao gồm:

+ Phạm nhân: cung cấp mẫu máu.

+ Cán bộ giám sát lấy mẫu: xác nhận mã hiệu mẫu máu của mỗi phạm nhân.

+ Ký xác nhận qui trình lấy mẫu đúng qui định pháp luật, cung cấp và xác nhận thông tin về Hồ sơ phạm nhân.

Thành phần bên ngoài liên quan đến phân tích mẫu máu, mẫu vật bao gồm:

+ Cơ quan phân tích mẫu: Cơ quan có đầy đủ điều kiện vật chất kỹ thuật và tư cách pháp nhân trong việc phân tích mẫu.

+ Người phân tích mẫu: thực hiện việc phân tích mẫu và cung cấp kết quả cung cấp mẫu.

+ Xác nhận kết quả phân tích mẫu và pháp nhân của cơ quan phân tích mẫu.

Thành phần bên ngoài liên quan yêu cầu tra cứu trên hệ thống:

+ Cán bộ điều tra thu mẫu vật tại hiện trường: Xác thực qui trình thu mẫu và bảo quản mẫu được tiến hành đúng qui định của pháp luật.

+ Cán bộ, cơ quan gửi yêu cầu giám định: Xác định tính pháp lý của yêu cầu giám định và tính xác thực của thông tin ADN của mẫu cần tra cứu.

- Các thành phần dữ liệu của hệ thống tàng thư ADN

Dữ liệu của hệ thống quản lý tàng thư ADN được tổ chức thành hai phần:

dữ liệu hệ thống và dữ liệu tác nghiệp.

- Dữ liệu hệ thống: Bao gồm các dữ liệu phục vụ cho sự hoạt động của hệ thống. Đó là các dữ liệu về thông số của hệ thống và các dữ liệu quản lý người dùng. Dữ liệu hệ thống bao gồm:

+ Tài khoản người dùng: họ tên người dùng, chức danh hoặc chức vụ, đơn vị công tác, số điện thoại, tên truy nhập, mật khẩu, mã chứng chỉ số, thời hạn sử dụng tài khoản, thẩm quyền trên hệ thống.

+ Bản mã hệ thống: mã tỉnh, mã quận (huyện), mã phường (xã)

- Dữ liệu tác nghiệp: Là những thông tin do người dùng cập nhật trong quá trình hệ thống hoạt động. Dữ liệu tác nghiệp bao gồm những thông tin sử dụng trong tác nghiệp như sau:

+ Thông tin phạm nhân: họ tên phạm nhân, ngày sinh, quê quán, kiểu gen (16 locus)…

+ Thông tin lấy mẫu: ngày lấy mẫu, người lấy mẫu, người ký phiếu lấy mẫu, đơn vị quản lý đối tượng cung cấp mẫu, họ tên lãnh đạo đơn vị quản lý đối tượng cung cấp mẫu, chức vụ của người lãnh đạo.

+ Thông tin phân tích mẫu: ngày phân tích mẫu, người phân tích mẫu, đơn vị phân tích mẫu, họ tên người lãnh đạo đơn vị phân tích mẫu, chức vụ của người lãnh đạo.

+ Thông tin yêu cầu tra cứu: tên người yêu cầu tra cứu, chức danh (chức vụ), đơn vị công tác, tên và chức vụ người lãnh đạo đơn vị công tác (đã ký yêu cầu tra cứu), nội dung yêu cầu tra cứu, thông tin cung cấp cho hệ thông để tra cứu.

+ Thông tin yêu cầu phân tích, thống kê: dữ liệu cần thống kê, dữ liệu cần phân tích.

- Các chức năng của hệ thống thông tin quản lý tàng thư ADN

Dựa trên mục tiêu xây dựng hệ thống và các yêu cầu đối với hệ thống, Hệ thống thông tin quản lý tàng thư ADN cần có những chức năng như sau:

- Quản lý CSDL tàng thư ADN: bao gồm thông tin về Hồ sơ phạm nhân và ADN của phạm nhân để phục vụ nhận dạng cá thể theo yêu cầu trước mắt của đề tài và phục vụ công tác giám định hình sự dựa trên tàng thư ADN trong tương lai. Quản lý CSDL bao gồm các chức năng thao tác thông thường với CSDL: Nhập dữ liệu mới, Sửa đổi dữ liệu, Xóa dữ liệu.

- Quản tri hệ thống: bao gồm thông tin về tài khoản và phân quyền của người dùng; quản lý các bản mã sử dụng cho hệ thống như mã tỉnh, mã quận huyên, mã phường xã .v.v.; quản lý tình trạng hoạt động và an ninh của hệ thống (nhật ký sử dụng, nhật kí vi phạm an ninh, nhật ký vận hành của hệ thống); khôi phục dữ liệu bằng tay khi có sự cố về mặt vật lý mà hệ thống không thể tự động khôi phục dữ liệu được.

Ngoài các chức năng đã được nêu ra ở trên, nếu người quản trị có quyền quản trị cao cấp (Super user) thì chức năng quản trị của người này còn có thể thực hiện khởi tạo thêm các modulle quản lý mới (các cổng thông tin

MMạnạngg PPSSTTNN//IInntteerrnneett

CSDL ADN Phần mềm Quản lý CSDL tàng thư ADN Trình duyệt

Modem Người dùng

Modem

(Information Portal)

(Firewall+VPN) Hệ thống bảo vệ và xác thực người dùng

- Tra cứu dựa trên tàng thư ADN: bao gồm việc gửi yêu cầu cần tra cứu đến hệ thống, Đọc kết quả tra cứu trực tiếp và In kết quả tra cứu ra máy in.

- Phân tích, thống kê trên CSDL tàng thư ADN: bao gồm ba chức năng: Tiếp nhận yêu cầu phân tích, Tiếp nhận yêu cầu thống kê, Lập và in báo cáo kết quả phân tích, thống kê.

- Trợ giúp: Hiển thị Hướng dẫn sử dụng của hệ thống trực tuyến cho người dùng, hiển thị cửa sổ tiếp nhận thông tin phản hồi từ phía người dùng đến người quản trị hệ thống.

3.4 Xây dựng giải pháp đảm bảo an toàn thông tin trong hệ thống tàng thƣ ADN của Công an Thành phố Hà Nội.

Trên cơ sở yêu cầu, chức năng của Hệ thống thông tin quản lý tàng thư ADN, căn cứ vào khả năng đáp ứng của công nghệ đối với các yêu cầu kỹ thuật hiện có, hệ thống này được xây dựng theo kiểu client/server và có cấu trúc như trong Hình 3.2.

Hệ thống tàng thư ADN phục vụ nhận dạng cá thể tại địa bàn của Công an Thành phố Hà Nội được phân thành 3 khối chính: khối Người dùng, khối Hệ thống bảo vệ và xác thực người dùng và khối Quản lý CSDL tàng thư ADN.

Ngoài phần mềm phía người dùng là công cụ trình duyệt Web, Hệ thống có hai phần mềm được xây dựng riêng là phần mềm Quản lý CSDL tàng thư ADN và phần mềm Bảo vệ và xác thực người dùng dựa trên công nghệ mạng riêng ảo VPN.

Cơ sở dữ liệu tàng thư ADN được đặt tại Công an Thành phố Hà Nội.

Đây là cơ sở dữ liệu tập trung, vì vậy, một số giải pháp cụ thể được xây dựng nhằm đảm bảo an thông thông tin trong hệ thống tàng thư ADN:

Hình3.2: Mô hình cấu trúc của Hệ thống thông tin quản lý tàng thư ADN

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Xây dựng giải pháp đảm bảo an toàn thông tin trong hệ thống tàng thư ADN của công an thành phố Hà Nội (Trang 48 - 57)

Tải bản đầy đủ (PDF)

(71 trang)