Kable w policji

Gmach, w którym mieści się Biuro Informatyki Komendy Głównej Policji zbudowany na planie katalogowego, wschodnioniemieckiego ''Lipska'' spala się doszczętnie w ciągu kilkunastu minut. Jednakże jego wnętrze kryje instalację teletransmisyjną, stanowiącą na długie lata solidną podstawę pod Policyjną Sieć Transmisji Danych.

Gmach, w którym mieści się Biuro Informatyki Komendy Głównej Policji zbudowany na planie katalogowego, wschodnioniemieckiego ''Lipska'' spala się doszczętnie w ciągu kilkunastu minut. Jednakże jego wnętrze kryje instalację teletransmisyjną, stanowiącą na długie lata solidną podstawę pod Policyjną Sieć Transmisji Danych.

Polska policja to odrębna - obok państwowej i samorządowej - administracja, mająca oddziały na terenie całego kraju. Czterostopniowa struktura organizacyjna (komenda główna, wojewódzka, rejonowa i komisariat) wymaga zbudowania szczególnie rozwiniętej sieci przesyłania danych. Ze względu na charakter tej instytucji - także sieci bezpiecznej.

Jeszcze na początku 1993 r., chcąc wymienić informacje między bazami danych, wysyłali dyskietki w zalakowanych paczkach specjalną pocztą kurierską. Tą drogą porozumiewały się komendy rejonowe z wojewódzkimi i komendą główną. Sieć telefoniczna nie uchodziła wówczas za bezpieczną, nie wspominając już o bezprzewodowych środkach łączności. Trzy lata temu w krótkim stosunkowo czasie postawiono na nogi największą w Polsce pocztę unixową opartą na protokole UUCP. Stworzona w 1993 r. sieć na platformie Unix SCO Standard miała jeden, warszawski węzeł centralny i wiele maszyn w komendach wojewódzkich. Po łączach komutowanych przesyłano najczęściej dane jawne, w większości informacje Centralnej Kartoteki Rzeczy Utraconych (CKRU), która w społecznej świadomości funkcjonuje jako kartoteka skradzionych pojazdów.

"Już po roku działalności nasz system przesyłania informacji pośredniczył w przekazie oprogramowania, skryptów, poczty między informatykami w rejonach" - wspomina szef działu teletransmisji KGP Małgorzata Wójcicka. "Administracja mogła jedynie o czymś takim pomarzyć". Wszystkie aplikacje wspomagające UUCP są pisane wyłącznie przez policyjnych programistów.

Naturalną śmiercią wykorzystywanego w ten sposób UUCP było wydzierżawienie łączy od TP S.A. w styczniu 1994 r. Przez następne 4 miesiące położono podwaliny pod połączenie sieci lokalnych za pomocą internetowego protokołu TCP/IP. Wreszcie jesienią 1994 r. zainaugurowano powstanie sieci WAN. Tę gigantyczną pracę można ochrzcić nazwą - nasz prywatny Internet - twierdzi Małgorzata Wójcicka. Za "sieciowość" przedsięwzięcia odpowiadają przede wszystkim routery. Zakupione w połowie 1994 r. w firmie Crosscomm pośredniczą w transmisji między Komendą Główną a komendami rejonowymi. Tam gdzie z powodów finansowych policja nie mogła pozwolić sobie na zakup routerów, rejony łączą się z Biurem Informatyki za pośrednictwem serwerów komunikacyjnych poprzez modemy.

"Część województw działa obecnie w środowisku routerowym na łączach dzierżawionych, część komunikuje się modemowo z wykorzystaniem protokołu SLIP" - wyjaśnia Małgorzata Wójcicka. Ze względu na fakt, iż Unix determinuje liczbę połączeń typu SLIP, policja zdecydowała się na zakup serwerów komunikacyjnych na bieżąco łączących się z lokalnymi sieciami komend rejonowych nie mających routerów. Początkowo wszystkie tego typu transmisje realizowane były za pomocą modemów Swedex - 2324 MP umożliwiających transmisję ze standardową prędkością 2400 bps i 9696 MP z prędkością 12 tys. bps.

"Już w trakcie wprowadzania routerów Crosscomm i modemów Swedex ogłosiliśmy przetarg na kolejne dostawy sprzętu dla policji" - mówi szef działu transmisji BI KGP. W lecie ub.r. biuro było zainteresowane zakupem nowych routerów, serwerów komunikacyjnych i szybkich modemów najnowszej technologii. Przetarg, w którym brała udział światowa czołówka koncernów telekomunikacyjnych, wygrał Alcatel jako dostawca sprzętu produkcji amerykańskiego Cisco i Motorola, która wyznaczyła na poddostawcę krajową firmę Computex. Umowy na dostawy podpisano na początku 1995 r. i praktycznie od razu przystąpiono do instalacji sukcesywnie dostarczanego sprzętu.

"Przez pół roku testowaliśmy wszystko, co wpadło nam w ręce na mocy regulaminu przetargowego. Trzeba powiedzieć, że przez te kilka miesięcy mieliśmy w Warszawie do czynienia z najnowszą technologią, która w wielu przypadkach wykraczała poza nasze teraźniejsze potrzeby" - opowiada Małgorzata Wójcicka. Zakup sprzętu finansowany był na podstawie niemieckiej pomocy ministerialnej, tej samej, która umożliwiła dla części polskich policjantów zakup nowoczesnych Volkswagenów.

Najlepiej - zdaniem Małgorzaty Wójcickiej - sprawdziły się modemy Motoroli V.34 i V.32, a także dostarczone przez Alcatel Cisco 4500 i 7000. "Modemy z serii Codex V.34 SDC zapewniają 4-krotną kompresję danych w protokole HDLC i świetnie zdają egzamin przy transmisji między routerami" - mówi Małgorzata Wójcicka. Dodatkowo BI KGP zakupiło wiele modemów V.32, które wykorzystywane są przy łączeniu się rejonów z województwem. Pod koniec lipca br. do biura trafiła ostatnia partia 200 z zamówionych 600 modemów Motoroli.

Dlaczego Crosscomm przegrał? - zadaje retoryczne pytanie Małgorzata Wójcicka. "Dlatego, że byli lepsi. Dlatego, że policja była szczególnie zainteresowana sprzętem, który spełniałby jednocześnie rolę routera i serwera komunikacyjnego, a takie maszyny dostarczył nam Alcatel". Obecnie policyjna sieć podzielona jest między dwie domeny - jedną, należącą do Crosscommu, w której działa 39 routerów w wersji XL 80 mających 12 asynchronicznych portów i drugą, która składa się z 10 routerów Cisco obejmującą głównie województwa zachodnie i południowe bez ościennych w stosunku do Warszawy. W biurze pierwszą domeną zawiaduje sieciowy system zarządzania IMS, a drugą Cisco Works. "Ze względu na stosunkowo niedawne wprowadzenie routerów i serwerów komunikacyjnych Cisco, z zarządzaniem nimi mamy pewne problemy" - wyjaśnia Wójcicka.

"Do CKRU dołączył wkrótce system emerytalno-rentowy, a w sierpniu br. rejestr osób poszukiwanych" - mówi szef działu transmisji biura. Aplikacje UUCP, bez których - jak twierdzi Małgorzata Wójcicka - policja nie wyobrażałaby sobie życia, zostały nałożone na technologię TCP/IP z co najmniej dwóch powodów. Po pierwsze, transmisja zbiorów jest pewna i dokładnie monitorowana. Po drugie, UUCP pozwala na powtarzanie przekazu aż do skutku. W tej podwójnej technologii działało pod koniec lipca 11 województw. Codziennie do sieci TCP/IP podłączane są kolejne ośrodki.

"Teoretycznie poszczególne sieci LAN mogą komunikować się ze sobą. Na początek planujemy uruchomienie poczty unixowej dla informatyków, a później dla wszystkich" - zapowiada Małgorzata Wójcicka. Z całym przekonaniem twierdzi jednak, że policji nie grożą aplikacje graficzne jak chociażby środowisko Windows. "Okienka, OS/2 - jak? Mamy przecież ponad 2000 terminali tekstowych w kraju. A w Unixie można przecież zrobić wszystko" - zastanawia się głośno Małgorzata Wójcicka.

Prawdziwym problemem posterunkowego jest brak szyfratorów. Komendy mogą zatem przesyłać dane jawne, które ustawowo są zwolnione od tajemnicy państwowej. "Nasz Internet będzie fizycznie oddzielony od światowego. Żadne bramki, żadna ściana ognia (firewall). Po prostu nie będzie kabla" - tłumaczy Małgorzata Wójcicka, która nie do końca dowierza urządzeniom szyfrującym i stosownym aplikacjom Internetu. Specjalne połączenia policja zamierza uruchomić z PESEL niebawem, co pozwoli wykorzystywać Centralną Bazę Danych, a w województwach Terenowe Bazy Danych. "Z PESEL mam nadzieję, będzie nas łączyć już wkrótce światłowód" - twierdzi Małgorzata Wójcicka.

Ochrona danych jest w biurze pod specjalną opieką. Policyjni specjaliści, których jak w każdej budżetowej instytucji jest garstka, dopuszczają fachowców z zewnątrz do swoich tajemnic wyłącznie na szkoleniach. Instalacje wykonywane są już bez udziału firm, a serwis - z powodów finansowych - również własnymi środkami. "Skrzynką kontaktową" między firmami a komendami jest biuro, które traktuje każdą informację jak dobro chronione. "Nie żyjemy w twierdzy, ale są to sprawy wewnętrzne, sprawy bezpieczeństwa państwa i integracja naszego systemu z innymi będzie odbywać się jedynie w ramach MSW" - wyjaśnia szef działu transmisji BI. Wraz z Ministerstwem Sprawiedliwości, policja będzie zatem uzupełniać i korzystać z Centralnego Rejestru Skazanych i Osób Tymczasowo Aresztowanych. Współpraca ma także sięgnąć Straży Granicznej (szczególnie w przypadku CKRU) i na pewnych warunkach Straży Pożarnej.

Nie udało się natomiast połączyć Policyjnego Systemu Transmisji Danych z systemem trankingowym obejmującym radiowozy. Terminal unixowy w każdym policyjnym wozie - to cel, którego ze względu na problemy w obsłudze interfejsu nie udało się dotychczas zrealizować.

Idziemy wspólną drogą - twierdzi Małgorzata Wójcicka. Węgry, Czechy, Słowacja przyjmują za podstawę - jej zdaniem - tę samą technologię i podobne projekty systemów. "Jednak dostrzegam również pewną różnicę - wyjaśnia Małgorzata Wójcicka - tam policje były bardziej scentralizowane, toteż nie istniały przeszkody w połączeniu z systemami zewnętrznymi. Dla nas jest to bariera na razie w pełni nie do przeskoczenia".


TOP 200