Аналитическое обоснование (1209933), страница 2
Текст из файла (страница 2)
Таким образом, в настоящее время системы видеонаблюдения нуждаются в надежной защите, обеспечивающей целостность, конфиденциальность и доступность видеоинформации.
3 Характеристика системы видеонаблюдения
3.1 Общие сведения
Система видеонаблюдения Управления ДВЖД обеспечивает круглосуточный визуальный контроль и запись видеоинформации о наружной и внутренней обстановке в здании и помещениях организации.
Сетевое оборудование системы видеонаблюдения, видеомониторы, видеосервер, центральный видеокоммутатор, АРМы пользователей расположены в помещении ПЦО, в котором организовано круглосуточное дежурство сотрудников вневедомственной охраны.
Система видеонаблюдения осуществляет с использованием средств автоматизации сбор, запись, накопление, хранение, передачу (на машинных носителях по запросу правоохранительных органов), уничтожение биометрических персональных данных следующих субъектов:
-
сотрудников Управления ДВЖД;
-
лиц, состоящих в договорных и иных гражданско-правовых отношениях с Управлением ДВЖД и имеющих доступ в помещения организации.
В системе видеонаблюдения Управления ДВЖД установлены сертифицированные и лицензионные системное и прикладное программные обеспечения, поэтому реализация угроз 1-го и 2-го типа, связанных с наличием в системном и прикладном программных обеспечениях недокументированных (недекларированных) возможностей, исключена. Таким образом, в соответствии с пунктом 6 постановления Правительства № 1119 для системы видеонаблюдения актуальны угрозы 3-го типа, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении.
Исходя их категории данных, обрабатываемых в системе видеонаблюдения, и типа угроз, актуальных для системы, в соответствии с подпунктом г) пункта 11 постановления Правительства № 1119 необходимо обеспечить 3-й уровень защищенности биометрических персональных данных при их обработке в системе видеонаблюдения.
Система видеонаблюдения Управления ДВЖД:
-
работает в круглосуточном режиме;
-
при пропадании напряжения основного источника тока имеет резервное электропитание на время, в течение которого технический персонал предприятия примет необходимые меры по устранению аварии;
-
элементы системы видеонаблюдения, расположенные на фасаде здания, отвечают требованиям всепогодного исполнения и работают в штатном режиме при температуре окружающей среды -40 до +40 ˚С,
-
имеет защиту от пыли и влаги не ниже IP66;
-
имеет грозозащиту.
3.2 Структура системы видеонаблюдения
Структура системы видеонаблюдения Управления ДВЖД включает следующие ТС:
-
ip-видеокамеры;
-
видеомониторы;
-
сетевое оборудование (видеокоммутаторы; KVM-переключатель);
-
источники электропитания, в том числе резервный;
-
линии связи;
-
видеосервер;
-
АРМы пользователей.
Расположение элементов системы видеонаблюдения относительно границ контролируемой зоны представлено в приложении 1. Топология системы видеонаблюдения представлена в приложении 2. Конфигурация построения системы видеонаблюдения представлена в приложении 3.
ТС системы видеонаблюдения изготовлены с учетом требований нормативных документов на ТС конкретных типов; конструкторская и техническая документация на ТС соответствует требованиям Единой системы конструкторской документации (ЕСКД) по ГОСТ 2.001-2013; эксплуатационные документы соответствуют требованиям ЕСКД по ГОСТ 2.601-2013 и ГОСТ 2.610-2006.
Подробное описание технических средств системы видеонаблюдения Управления ДВЖД приведено в Заключении по результатам аудита системы видеонаблюдения транспортного предприятия.
Для автоматизированной обработки биометрических персональных данных используются специальное прикладное программное обеспечение «Интеллект», созданное российским производителем интеллектуальных интегрированных систем безопасности и видеонаблюдения ITV AxxonSoft и системное ПО Microsoft Windows 10.
Система видеонаблюдения имеет локальную нераспределенную структуру, входящие в ее состав технические средства обработки видеоинформации размещены в пределах одной контролируемой зоны.
Система видеонаблюдения имеет архитектуру "клиент-сервер" и построена на базе локальной сети с централизованной базой данных. Обработка данных проводится на серверной стороне.
Указанная система не взаимодействует с другими информационными системами и не подключена к сетям общего пользования или сетям международного информационного обмена.
3.3 Технологическая информация
Технологическая информация об используемых в системе видеонаблюдения ТС и ПО представлена в таблице 3.1 и таблице 3.2 соответственно.
Таблица 3.1 – Характеристики ТС системы видеонаблюдения
| Группа ТС | ТС и их характеристики | |
| АРМ сотрудников вневедомственной охраны | Системный блок | Процессор: DualCore Intel Pentium Е6500, 2400 MHz Материнская плата: Gigabyte GA-G31M-ES2L v2 Чипсет: Intel Bearlake G31 ОЗУ: 2037 МБ Жесткий диск: WDC WD3000HLFS-01G6U0 (300 ГБ, 10000 RPM, SATA-II); WDC WD800BB-00JHA0 (80 ГБ, 7200 RPM, UltraATA/100) Видеокарта: Intel GMA 3100 Сетевая карта: Atheros AR8131 PCI-E Gigabit Ethernet Controller (192.168.0.14) |
| Монитор | LTV-MCL-2213 [22 LCD] | |
| АРМ администратора системы видеонаблюдения | Системный блок | Процессор: QuadCore, 2900 MHz Материнская плата: Gigabyte GA-B75M-D3H Чипсет: Intel Panther Point B75, Intel Sandy Bridge ОЗУ: 3563 МБ Жесткий диск: ST500DM002- 1BD142 АТА Device (500 ГБ, 7200 RPM, SATA-III) Видеокарта: nVIDIA GeForce GT 610 Сетевая карта: Realtek PCIe GBE Family Controller (192.168.0.11) |
| Монитор | Acer V233H [23 LCD] | |
| Принтер | Canon LBP 2900 | |
| Продолжение таблицы 3.1 | ||
| Группа ТС | ТС и их характеристики | |
| Ip-видеокамеры | Уличная цилиндрическая LTV-ICDM1-E6231L-V3-10.5 (2 шт.) | Разрешение камер: 3 Mpx HD 720p Матрица: 1/3" CMOS с прогрессивной разверткой Режим: "день/ночь" Вариофокальный объектив f=3-10.5 мм ИК-подсветка 30-50 метров Поддержка кодеков: H.264, MJPEG Тревожный вход / выход Поддержка SD-карт Поддержка ONVIF Двойное питание: 12В (DC), PoE Класс защиты IP66, защита от пыли и воды Уличное исполнение, температурный режим работы от -40°C до +50°C |
| IP-видеокамера LTV-ISDNO20-EM2 (14 шт.) | Матрица: 1/2.8" Progressive Scan CMOS Разрешение: HD 1080p Режим: «день/ночь» Объектив-трансфокатор х20 автофокусировка Поддержка патрулей Поддержка кодеков H.264 Поддержка карт памяти Двухсторонняя аудиосвязь Класс защиты IP66, защита от пыли и воды Температурный режим работы -от 45°C до +60°C | |
| IP-видеокамера LTV CNM-720 48 – (36 шт.) | Матрица: 1/3" CMOS Разрешение: HD 1080p Режим "день/ночь" Вариофокальный объектив f=2.8-12 мм ИК-подсветка, до 30 метров Поддержка кодеков H.264, MJPEG Поддержка карт памяти Двухсторонняя аудиосвязь Двойное питание: 12 В (DC), PoE | |
| Напольный коммутационный шкаф в ПЦО | Видеосервер | Процессор: Intel Xeon серии 5600 6 ядер Количество процессоров: 2 Память: DDR4-1333, 12 слотов Дисковая система: 14 3.5” дисков SAS/SATA Форм-фактор: 6U Исполнение корпуса: стоечное Rack 19" Жесткий диск 3шт: ST500DM002- 1BD142 АТА Device ST31000524AS АТА Device RAID контроллер: RAID 6 Видеокарта: Nvidia 1Gb |
| Продолжение таблицы 3.1 | ||
| Группа ТС | ТС и их характеристики | |
| Напольный коммутационный шкаф в ПЦО | Модуль грозозащиты PCH 24PoE-B | Сеть POE mode B, Gigabit Ethernet, POE Макс. линейный ток 750 mA Номинальный ток разряда: линия/земля 600 A/250 A Макс. пропускная способность 1000 Mbps Макс. Частота > 100 MHz Вносимые потери < 1 dB Уровень защиты L/PE Up L/PE 20 Уровень защиты L/N Up L/N 20 |
| Источник электропитания СКАТ 2400 | Напряжение питающей сети 220 В Величина напряжения на АКБ: 21…22 В Величина напряжения пульсаций с удвоенной частотой сети при номинальном токе нагрузки: 40 мВ Мощность: не более 5 ВА Тип АКБ: герметичные свинцово-кислотные необслуживаемые, номинальным напряжением 12В | |
| Вентиляционная панель TFAT-TC1000-4-RAL9004 | Назначение: потолочный Материал: сталь Толщина материала: 1.2 мм Количество вентиляторов: 4 шт. Диаметр вентилятора: 120 мм Толщина вентилятора: 38 мм Глубина: 751 мм Ширина: 450 мм Тип подшипника: скольжения Вид крепления: винтовое | |
| Источники бесперебойного питания APC by Schneider Electric Smart-UPS SRT 6000VA RM | ИБП с двойным преобразованием выходная мощность: 6000 ВА / 6000 Вт выходных разъемов: 10 разъемов с питанием от батареи: 10 интерфейсы: USB, Ethernet 10/100 время зарядки: 3 ч | |
| Батарея APC SRT192RMBP 4шт | Тип батареи: необслуживаемая Номинальное напряжение: 192 В Энергия батареи при токе 10-часового разряда: 1920 Вт/ч | |
| PoE-коммутатор GS2210-24HP – центральный | Тип коммутатора: управляемый, уровень 2 Порт 10/100/1000Base-T PoE 24 Поддержка протокола 802.1ag CFM Поддержка протокола 802.1AB LLDP Габариты: 441 * 330 * 44 Потребляемая мощность: 477 Вт | |
| Окончание таблицы 3.1 | ||
| Группа ТС | ТС и их характеристики | |
| Видеокоммутаторы | PoE-коммутатор GS2210-24HP – 2 шт. | Тип коммутатора: управляемый, уровень 2 Порт 10/100/1000Base-T PoE 24 Поддержка протокола 802.1ag CFM Поддержка протокола 802.1AB LLDP Габариты: 441 * 330 * 44 Потребляемая мощность: 477 Вт |
| АРМ Клиент КВМ «Сапфир-Микро» | KVM- переключатель KH1508A | Поддержка: 8 напрямую подключенных компьютеров Поддержка разрешений: до 1600х1200 при 60 Гц Настройка прав доступа пользователей для каждого порта в отдельности Три способа выбора портов: вручную, горячие клавиши и многоязычное экранное меню Поддержка до 10 учетных записей пользователей и 1 администратора |
| HDMI KVM –адаптер с функцией USB Virtual Media KA7168 | Эмуляция клавиатуры и мыши: обеспечение бесперебойной работы сервера при отключении от порта KVM-переключателя или переключении на другой порт KVM | |
| Монитор (8 шт.) | LTV-MCL-2213 [22 LCD] | |
Таблица 3.2 – Характеристики ПО, используемого в системе видеонаблюдения
| Имя АРМ | Наименование ПО | Тип ПО |
| АРМ сотрудников вневедомственной охраны | Microsoft Windows 10 Professional | ОС |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | Прикладное ПО | |
| АРМ администратора системы видеонаблюдения | Microsoft Windows 10 Professional | ОС |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | Прикладное ПО | |
| «Интеллект» Удалённое рабочее место (УРМ) | Прикладное ПО | |
| Видеосервер | Windows 10 Professional | ОС |
| "Интеллект" - Ядро системы | Прикладное ПО | |
| "Интеллект" Удаленное рабочее место (УРМ) | Прикладное ПО | |
| "Интеллект" Подключение камеры | Прикладное ПО | |
| Сервис отказоустойчивости | Прикладное ПО |
3.4 Технология обработки видеоинформации
Видеоинформация поступает по защищенной информационно-телекоммуникационной сети от видеокамер к видеокоммутаторам и далее к устройствам системы видеонаблюдения, установленным на посту вневедомственной централизованной охраны – видеомониторам, видеосерверу. Видеоинформация передается в виде видеоклипов (видеороликов), т.е. набора последовательно выводимых друг за другом взаимосвязанных видеокадров, преобразованных в цифровой поток.
Для защиты видеоинформации, передаваемой, обрабатываемой и хранимой в системе видеонаблюдения, используется шифрование видеоинформации, обрабатываемой в системе видеонаблюдения. Подмена картинки в цифровых IP-камерах решена с помощью цифровых водяных знаков и любую подмену можно тут же обнаружить, поэтому угрозу перехвата и подмены картинки при использовании цифровых видеокамер можно исключить. Шифрование данных обеспечивает аутентичность трафика (устанавливается взаимно однозначное соответствие между камерой и соответствующим ключом шифрования в центре управления). Аутентичность источника обеспечивается за счет добавления к зашифрованным данным информации о камере и некоторых дополнительных меток. Сигнал «жизни» обеспечивается добавлением к данным зашифрованных меток времени.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
