Інформаційно-аналітична система обліку експертних проваджень у підрозділах експертної служби МВС України

Abstract

Робота присвячена проблемам побудови моделей, розробки, реалізації та впровадження інформаційно-аналітичної системи обліку експертних проваджень у підрозділах Експертної служби МВС України. Аналізуючи сучасні вимоги та принципи розробки програмних засобів для підрозділів МВС України, авторами було сформовано перелік вимог та базових принципів стосовно розробки необхідного програмного забезпечення. Окрім того, було здійснено аналіз сучасних технологій, які можливо використати для розробки системи. Відокремлено ті технологічні рішення, що повністю задовольняють поставлені вимоги. Відтак авторами для розробки програмного засобу обрано архітектуру на кшталт web-додатка, для роботи з яким користувачеві необхідний лише web-браузер, в якому буде відображений графічний інтерфейс користувача, а вся функціональність системи забезпечується web-сервером. При розробці авторами приділено особливу увагу питанню захисту інформації, оскільки воно продиктовано ключовими вимогами до програмного забезпечення, що може бути використане в підрозділах МВС України. Відтак розроблена система фундаментально базується на моделі безпеки «Zero Trust» і здійснює багаторівневе фільтрування та перевірку будь-яких даних, що обробляються в системі. Також система має алгоритми автоматизованої реакції на спроби несанкціонованого вторгнення. Як ключові технології було обрано систему керування базами даних PostgreSQL для збереження та маніпулювання даними, web-сервер nginx для забезпечення функціонування сервера, мову програмування PHP для написання коду серверної частини системи та мови HTML, CSS, Java Script для реалізації графічного інтерфейсу користувача. Виходячи з вимог безпеки, при розробці не використовувалися сторонні бібліотеки чи фреймворки. Безпосередньо для реалізації серверної частини додатка авторами обрано дещо модифіковану модель MVC та реалізовано принцип абсолютної модульності системи. Інформаційно-аналітичну систему було успішно впроваджено в діяльність усіх підрозділів Експертної служби МВС України. Наразі система активно використовується для автоматизованого створення звітності й формування статистичних та аналітичних даних про окремі напрями діяльності служби.

This paper considers the experience of modelling, development and implementation of new software, such as information and analytical system, for examination in government forensics centres. The authors have made analysis of current requirements to software which can be used in government structures. The list of basic requirements and most important principles of software development has been made. After analysing business processes in forensics centres the authors have made the list of needed functions and facilities for future software. One of problems consists in the choice of basic technology for software development. The authors have analysed the most popular technologies and chosen web-oriented architecture – clients will be connecting to software using browser for see graphical user interface, same as to regular website. All business logic of software will be provided at server side. During the development, the authors have paid special attention to the issue of information protection. Cybersecurity is one of the main requirements for software, which can be used in divisions of the Ministry of Internal Affairs of Ukraine. "Zero Trust" model has been chosen as the main model security for future software. This means that internal algorithms must scan and filter any incoming data in few levels. The system must have autonomic system of reacting to attacks. As key technologies the PostgreSQL as database management system, NGINX as web-server software, PHP programming language for creating server-side software and HTML/CSS/Java Script for making graphical user interface have been chosen. Based on security requirements, no third-party libraries or frameworks were used in the development. Directly for the implementation of the server part of the system, the authors have chosen a slightly modified MVC model and implemented the principle of absolute modularity of the system. After the development, the information and analytical system has been successfully implemented in the activities of all divisions of the Expert Service of the Ministry of Internal Affairs of Ukraine. Currently, the system is actively used for automated reporting and generation of statistical and analytical data on certain activities of the service.