Підключення та підтримка:
 +38 044 383-13-18
 +38 063 515-22-85
 +38 098 658-49-33 Мережа-С

Методичні рекомендації щодо розширення можливостей з надання доступу засудженим до глобальної мережі Інтерне

27 квітня 2020 установи виконання покарань отримали документ «Методичні рекомендації щодо розширення можливостей з надання доступу засудженим до глобальної мережі Інтернет» (надалі- Рекомендації, скан прикріплений).

Рекомендації створюють технологічно-організаційну невизначеність, додають корупційні ризики та нові загрози режиму установ додатково до загроз які вже нами висвітлювались, пов’язані із введенням в нормативну базу у якості кінцевого пристрою – планшету без обмежень характеристик, крім відсутності можливості апаратної підтримки будь-яких видів SIM-карт.

Технологічні вади Рекомендацій:

  1. Відсутній механізм автентифікації та авторизації користувачів, що означає, зокрема, неможливість організації контролю та журналювання використання вебсервісів та ретроспективного розгляду інцидентів.
  2. Запропонований механізм автентифікації пристроїв та планшетів за МАС-адресою є дуже застарілим та не враховує можливість її програмної зміни. Більше того, така редакція Рекомендацій передбачає можливість неконтрольованого використання вебсервісів (ув’язнений передає свій планшет іншому), є вебсервіси для яких це не важливо – для інших – це критично.
  3. Пункт 3.2., щодо організації WiFi мережі в установі створює можливість встановлення неконтрольованих каналів зв’язку в установі (завдяки контрабандним точкам доступу – смартфони, Т2 приставки, ігрові консолі).
  4. В Рекомендаціях не міститься механізм періодичного контролю цілісності програмного забезпечення планшету, виявленню модернізації планшету та наявності забороненого контенту та програм.
  5. В п. 8 схеми первинних заходів Рекомендацій, які вчиняються адміністрацією вказується, що планшет видається а потім забирається на зберігання, що протирічить вимогам абзацу 18 розділу II додатка 5 до ПВР наказ № 2823/5 (в редакції від 08.05.20), який дозволяє засудженим вільно зберігати планшет.

Необхідно також зазначити, що замість розвантаження персоналу установ, які надає використання сучасних інформаційно-комунікаційних технологій, запропоновані в Рекомендаціях підходи, зокрема, ведення облікових карток (ще один журнал!!!!) та застосування застарілих технологій фільтрації та авторизації за МАС-адресами значно збільшують об’єм ручної праці, створюючи перешкоду впровадженню інновації.

Ця інформація не тільки для Департамент з питань виконання кримінальних покарань та Міністерство юстиції України але для всіх зацікавлених у наведенні порядку сторін, в тому числі для ув’язнених, які не можуть скористатися своїм правом на комунікації та новими технологіями, як наслідок не бажання адміністрації установ брати відповідальність на себе із зрозумілих причин неякісної нормативної бази.

000100020003000400050006000700080009001000110012

Коментування закрито..