Аналитическое обоснование (1209933)
Текст из файла
Приложение В
АНАЛИТИЧЕСКОЕ ОБОСНОВАНИЕ НЕОБХОДИМОСТИ СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В СИСТЕМЕ ВИДЕОНАБЛЮДЕНИЯ Управления ДВЖД
г. Хабаровск – 2017
Оглавление
Термины и определения 3
Обозначения и сокращения 6
1 Общие положения 7
2 Обоснование необходимости разработки и внедрения системы защиты видеоинформации 9
3 Характеристика системы видеонаблюдения 12
3.1 Общие сведения 12
3.2 Структура системы видеонаблюдения 13
3.3 Технологическая информация 15
3.4 Технология обработки видеоинформации 19
3.5 Режим обработки видеоинформации 20
4 Актуальные угрозы безопасности видеоинформации и предлагаемые меры по их предотвращению 23
5 Средства зашиты видеоинформации 34
6 Рассмотрение необходимости привлечения специализированных организаций для организации системы защиты видеоинформации 38
7 Финансовые затраты на разработку и внедрение технического решения по созданию системы защиты видеоинформации 40
8 Стадии и сроки создания системы защиты видеоинформации 46
Приложение 1 Размещение элементов системы видеонаблюдения 49
Приложение 2 Топология системы видеонаблюдения 52
Приложение 3 Конфигурация системы видеонаблюдения 53
Термины и определения
В настоящей работе используются следующие термины и определения.
Автоматизированное рабочее место – совокупность аппаратных и программных средств, позволяющая автоматизировать бизнес–процессы и повысить эффективность работы сотрудников организации.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность.
Видеонаблюдение – процесс, осуществляемый с применением оптико-электронных устройств, предназначенных для визуального контроля или автоматического анализа изображений (автоматическое распознавание лиц, государственных номеров и т.д.).
Видеокамера – устройство, предназначенное для телевизионного анализа передаваемой сцены при помощи оптоэлектронного преобразования и передачи телевизионного сигнала.
Ip-видеокамера – цифровая видеокамера, особенностью которой является передача видеопотока в цифровом формате по сети Ethernet, используя протокол IP.
Видеосервер – устройство в составе цифровой системы охранной телевизионной, предназначенное для преобразования аналогового видеосигнала с выхода видеокамер в цифровой формат с целью его обработки, передачи по компьютерной сети и/или записи на цифровой носитель информации.
Видеокоммутатор – электронный прибор, позволяющий соединять один из многих видеовходов (для телевизионных камер) к одному или нескольким видеовыходам (для мониторов, видеорегистраторов, видеосерверов).
Видеоаналитика – автоматическое получение систематизированной информации из видеопотока, её запись на носители информации с последующим поиском и воспроизведением.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Контролируемая зона – пространство (здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей организации.
Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Пункт централизованной охраны – структурное подразделение отдела (отделения) вневедомственной охраны, осуществляющее централизованную охрану объектов и обеспечивающее оперативный выезд милицейских групп задержания на охраняемый объект при поступлении с него извещений о срабатывании сигнализации.
Система видеонаблюдения – совокупность функционирующих видеоканалов, программных и технических средств записи и хранения видеоданных, а также программных и/или технических средств управления, осуществляющих информационный обмен между собой.
Система защиты информации – совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
Технические средства системы охранной телевизионной – конструктивно и функционально законченное устройство, входящее в состав системы охранной телевизионной.
Обозначения и сокращения
АРМ – автоматизированное рабочее место
ИАС – информационная автоматизированная система
ИСПДн – информационная система персональных данных
КЗ – контролируемая зона
КС – класс защиты
ЛВС – локальные вычислительные сети
МЭ – межсетевой экран
НДВ – недекларированные возможности
ОБПДн – обеспечение безопасности персональных данных
ОС – операционная система
ПДн – персональные данные
ПО – программное обеспечение
ПЦО – пункт централизованной охраны
РД – руководящий документ
САВЗ – средства антивирусной защиты
СВТ – средство вычислительной техники
СДЗ – средство доверенной загрузки
СЗИ – средство защиты информации
ТС – технические средства
ТСКН – технические средства контроля носителей аудио– и
видеоинформации
ТСДЗ – технические средства доверенной загрузки
ТУ – технические уязвимости
1 Общие положения
Под системой защиты биометрических персональных данных, обрабатываемых в системе видеонаблюдения организации, понимается совокупность органов защиты видеоинформации (структурных подразделений или должностных лиц организации), используемых ими средств и методов защиты видеоинформации, а также организационных и технических мер, планируемых и проводимых в этих целях.
Назначением системы защиты видеоинформации является обеспечение информационной безопасности биометрических персональных данных, обрабатываемых в системе видеонаблюдения.
Система защиты видеоинформации, обрабатываемой в системе видеонаблюдения, должна обеспечивать выполнение требований, определенных в следующих нормативно-правовых актах Российской Федерации:
-
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон № 149-ФЗ);
-
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);
-
постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – постановление Правительства № 1119);
-
приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – приказ ФСТЭК № 21);
-
приказа ФСТЭК России 11.02 2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее – приказ ФСТЭК России № 17);
-
иных нормативно-правовых актах в сфере защиты информации.
Целями создания системы защиты видеоинформации, обрабатываемой в системе видеонаблюдения, являются обеспечение защищенности системы видеонаблюдения при обработке и хранении биометрических персональных данных сотрудников, клиентов и посетителей организации, а также обеспечение конфиденциальности биометрических персональных данных при их обработке и хранении.
Для достижения указанных целей созданная в организации система защиты видеоинформации согласно статье 16 Федерального закона № 149-ФЗ должна обеспечивать:
-
предотвращение несанкционированного доступа к видеоинформации и (или) передачи ее лицам, не имеющим права на доступ к видеоинформации;
-
своевременное обнаружение фактов несанкционированного доступа к видеоинформации;
-
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к видеоинформации;
-
недопущение воздействия на технические средства обработки видеоинформации, в результате которого нарушается их функционирование;
-
возможность незамедлительного восстановления видеоинформации, уничтоженной вследствие несанкционированного доступа к ней;
-
постоянный контроль за обеспечением уровня защищенности видеоинформации.
2 Обоснование необходимости разработки и внедрения системы защиты видеоинформации
Видеонаблюдение – динамично развивающаяся часть рынка современных систем безопасности, которая обладает неоспоримыми преимуществами. Сферы применения систем видеонаблюдения и круг решаемых ими задач достаточно широки. Из всех имеющихся на сегодняшний день технических средств охраны только системы видеонаблюдения могут немедленно показывать происходящие в данный момент события на охраняемом объекте. Правильно спроектированная система видеонаблюдения позволяет в реальном масштабе времени оценить обстановку в контролируемых зонах, снизить время реакции на внештатную ситуацию и обеспечить принятие наиболее целесообразного решения о мерах защиты и противодействия возникшим угрозам. Это повышает эффективность действий охраны, способствует минимизации ущерба от преступных посягательств. Более того, при использовании систем видеонаблюдения возможно получить хорошо различимые изображения нарушителей, что облегчает их дальнейшую идентификацию и задержание.
Однако вместе с преимуществами, которыми обладают системы видеонаблюдения, растут и риски, связанные с их использованием. Наравне с другими информационными системами, система видеонаблюдения также имеет свои уязвимости и может быть подвержена атакам извне. Увеличение потребности и ценности видеоинформации приводит к увеличению для неё числа угроз, так как растет и «нездоровый интерес», проявляемый к системам видеонаблюдения со стороны злоумышленников.
Прежде всего необходимо рассматривать следующий аспект необходимости защиты видеоинформации, обрабатываемой в системе видеонаблюдения.
Согласно статьи 3 Федерального закона № 152-ФЗ под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Под обработкой персональных данных понимается любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Следовательно, если система видеонаблюдения позволяет отслеживать деятельность сотрудников на рабочем месте или иных помещениях, закрытых для общего доступа, такое видеонаблюдение изначально рассматривается как получение и обработка биометрических персональных данных, а сама система видеонаблюдения является информационной системой персональных данных. Таким образом, видеозаписи содержат биометрические персональные данные сотрудников организации и на их обработку распространяются требования Федерального закона № 152-ФЗ.
Соответственно, если в организации введена система видеонаблюдения, то, основываясь на нормах Федерального закона № 152-ФЗ, работодателю необходимо наряду с заключением с работниками соглашения о сборе и обработке их персональных данных, необходимо принять локальный нормативный акт, устанавливающий порядок обработки биометрических персональных данных работников, полученных путем видеонаблюдения, и принять правовые, организационные и технические меры, обеспечивающие надлежащую охрану полученных данных.
Видеозапись, сделанная системой видеонаблюдения, содержит в себе биометрические персональные данные, так как она объективно отражает физиологические особенности человека и их можно использовать для идентификации. В случае нарушения установленного режима безопасности с участием одного или нескольких субъектов, зафиксированного системой видеонаблюдения, носители видеозаписи могут являться вещественным доказательством преступления и быть изучены в рамках процедуры расследования инцидента для установления личности нарушителей. Таким образом, очевидна актуальность обеспечения защиты биометрических персональных данных, обрабатываемых в системе видеонаблюдения, от злоумышленников.
При взломе системы видеонаблюдения злоумышленник получает возможность просматривать или искажать видеозаписи, наблюдать за всем, что происходит на охраняемом объекте, прослушивать разговоры через установленные в камерах микрофоны, получать необходимую информацию для несанкционированного проникновения на территорию объекта или отключать систему видеонаблюдения. Поэтому защита системы видеонаблюдения призвана способствовать повышению уровня контроля доступа в защищаемую зону.
С развитием новых технологий системы видеонаблюдения интегрируются в локальные вычислительные сети организаций, что существенно повышает вероятность взлома видеосистемы. Одновременно через ненадежно защищенную систему видеонаблюдения может быть взломана ЛВС организации, что может привести к существенным для нее потерям. Кроме того, многие системы видеонаблюдения сегодня предоставляют сетевой доступ к данным. Поэтому задача защиты видеоинформации от перехвата по локальной или глобальной сети также является актуальной.
Максимальная комплексная защита системы видеонаблюдения и обрабатываемой в ней информации особенно востребована на важных объектах, к которым относится Управление Дальневосточной железной дороги, выполняющее функции организации перевозок грузов и пассажиров на Дальнем Востоке. Повышение угрозы совершения террористических актов, усиление межрегиональных связей организованных преступных групп, рост их финансовой мощи и технической оснащенности дает основание полагать, что тенденция к осложнению оперативной обстановки вокруг предприятий, особо значимых для экономики регионов, в ближайшем будущем сохранится.
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
