Заключение по результатам аудита (1209939)
Текст из файла
Приложение А
ЗАКЛЮЧЕНИЕ ПО РЕЗУЛЬТАТАМ АУДИТА СИСТЕМЫ ВИДЕОНАБЛЮДЕНИЯ УПРАВЛЕНИЯ ДВЖД
г. Хабаровск – 2017
Оглавление
Термины и определения 3
Обозначения и сокращения 6
Введение 7
1 Общая характеристика транспортного предприятия 8
2 Характеристика системы видеонаблюдения 11
2.1 Общие сведения 11
2.2 Объекты защиты в системе видеонаблюдения 14
3 Параметры системы видеонаблюдения 15
4 Требуемый уровень защищенности видеоинформации 17
5 Архитектура системы и технологическая информация 18
6 Организация потоков и режим обработки видеоинформации 28
7 Существующие меры защиты видеоинформации, обрабатываемой в системе видеонаблюдения 33
Приложение 1 Размещение элементов системы видеонаблюдения 36
Приложение 2 Топология системы видеонаблюдения 39
Приложение 3 Конфигурация системы видеонаблюдения 40
Термины и определения
В настоящей работе используются следующие термины и определения:
Автоматизированное рабочее место – совокупность аппаратных и программных средств, позволяющая автоматизировать бизнес-процессы и повысить эффективность работы сотрудников организации.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность.
Видеонаблюдение – процесс, осуществляемый с применением оптико-электронных устройств, предназначенных для визуального контроля или автоматического анализа изображений (автоматическое распознавание лиц, государственных номеров и т.д.).
Видеокамера – устройство, предназначенное для телевизионного анализа передаваемой сцены при помощи оптоэлектронного преобразования и передачи телевизионного сигнала.
Ip-видеокамера – цифровая видеокамера, особенностью которой является передача видеопотока в цифровом формате по сети Ethernet, используя протокол IP.
Видеосервер – устройство в составе цифровой системы охранной телевизионной, предназначенное для преобразования аналогового видеосигнала с выхода видеокамер в цифровой формат с целью его обработки, передачи по компьютерной сети и/или записи на цифровой носитель информации.
Видеокоммутатор – электронный прибор, позволяющий соединять один из многих видеовходов (для телевизионных камер) к одному или нескольким видеовыходам (для мониторов, видеорегистраторов, видеосерверов).
Видеоаналитика – автоматическое получение систематизированной информации из видеопотока, её запись на носители информации с последующим поиском и воспроизведением.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Контролируемая зона – пространство (здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей организации.
Недекларированные возможности - функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Пункт централизованной охраны - структурное подразделение отдела (отделения) вневедомственной охраны, осуществляющее централизованную охрану объектов и обеспечивающее оперативный выезд милицейских групп задержания на охраняемый объект при поступлении с него извещений о срабатывании сигнализации.
Система видеонаблюдения – совокупность функционирующих видеоканалов, программных и технических средств записи и хранения видеоданных, а также программных и/или технических средств управления, осуществляющих информационный обмен между собой.
Система охранная телевизионная – система видеонаблюдения, представляющая собой телевизионную систему замкнутого типа, предназначенную для противокриминальной защиты объекта.
Система защиты информации автоматизированной системы – совокупность всех технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации.
Технические средства системы охранной телевизионной – конструктивно и функционально законченное устройство, входящее в состав системы охранной телевизионной.
Обозначения и сокращения
АРМ – автоматизированное рабочее место
ИС – информационная система
ИСПДн – информационная система персональных данных
КЗ – контролируемая зона
ЛВС – локальные вычислительные сети
НДВ – недекларированные возможности
ОБПДн – обеспечение безопасности персональных данных
ОС – операционная система
ПДн – персональные данные
ПО – программное обеспечение
ПЦО – пункт централизованной охраны
СЗИ – средство защиты информации
ТС – технические средства
Введение
Обследование проведено студентом группы 25К специальности «Информационная безопасность автоматизированных систем» Тикканиным Иваном Сергеевичем в рамках разработки дипломного проекта на тему «Разработка профиля защиты информации, обрабатываемой в системе видеонаблюдения транспортного предприятия».
Обследование проводилось с 06.02.2017 по 01.04.2017 года на территории Управления Дальневосточной железной дороги – филиала ОАО "РЖД" (далее – Управление ДВЖД).
В результате обследования системы видеонаблюдения Управления ДВЖД были получены и проанализированы следующие данные:
-
состав и структура объектов защиты,
-
топология системы видеонаблюдения и расположение элементов системы относительно границ контролируемой зоны,
-
требуемый уровень защищенности биометрических ПДн, полученных в результате видеосъемки,
-
режим обработки биометрических ПДн, полученных в результате видеосъемки,
-
перечень лиц, участвующих в обработке биометрических ПДн, полученных в результате видеосъемки,
-
права доступа лиц, допущенных к обработке биометрических ПДн, полученных в результате видеосъемки,
-
существующие меры защиты видеоинформации.
Собранная в ходе обследования информация может быть использована при разработке других проектно-технических и организационно-распорядительных документов транспортного предприятия.
1 Общая характеристика транспортного предприятия
Дальневосточная железная дорога является филиалом ОАО "РЖД", осуществляющим свою деятельность в соответствии с:
-
Федеральным законом Государственной Думы РФ от 10.01.2003 № 17-ФЗ «О железнодорожном транспорте в Российской Федерации»,
-
Федеральным законом Государственной Думы РФ от 10.01.2003 № 18-ФЗ «Устав железнодорожного транспорта Российской Федерации»,
-
постановлением Правительства РФ от 18.09.2003 № 585 "О создании открытого акционерного общества "Российские железные дороги",
-
положением ОАО «РЖД» от 01.10.2012 № 264 «О Дальневосточной железной дороге».
Настоящие нормативные документы устанавливают правовые, организационные и экономические условия функционирования железнодорожного транспорта, определяют основные условия организации и осуществления перевозок пассажиров, грузов и оказания услуг.
Дальневосточная железная дорога – основа транспортной системы Дальневосточного региона России. Главная задача ДВЖД – своевременное и полное удовлетворение потребностей экономики и населения в железнодорожных перевозках грузов и пассажиров.
Основные производственно-экономические показатели работы ДВЖД за 2016 год:
-
погрузка составила 47,2 млн тонн;
-
перевезено грузов –170,5 млн тонн;
-
перевезено пассажиров в дальнем сообщении – 3,5 млн человек, в пригородном сообщении – 6,5 млн человек.
Управление ДВЖД расположено в центре города Хабаровск по адресу ул. Муравьева-Амурского, д. 20 на территории с большим скоплением людей и транспорта и занимает пятиэтажное здание (рисунок 1.1). Длинна стен здания составляет 200 м по фронтальной и противоположной к ней сторонам и 50 м по боковым сторонам. Управление ДВЖД является важным объектом экономики, выполняющим функции управления железнодорожной транспортной инфраструктурой на территории Дальневосточного региона.
Управление ДВЖД
Рисунок 1.1 – Местоположение Управления ДВЖД
Допуск в здание организации предусматривает организацию контрольно-пропускного режима. Вход в здание оборудован системой контроля управления доступом, турникетом и охраняется сотрудниками вневедомственной охраны.
Режим работы персонала Управления установлен с 9-00 до 18-00.
Коммуникационные средства ИАС Управления ДВЖД включают следующие сети:
-
Intranet (закрытая информационно-телекоммуникационная среда предприятия);
-
Internet (рабочие станции корпоративной информационно-телекоммуникационной среды предприятия подключены физически по защищенным каналам к общедоступным ИТС);
-
ISDN (цифровая сеть с интеграцией служб) и IP-телефония (цифровая корпоративная видео– и аудиосвязь предприятия).
Руководящий состав Управления ДВЖД, отвечающий за организацию безопасности информации, представлен начальником дороги, заместителем начальника дороги по безопасности и режиму.
Подразделениями, выполняющими функции обеспечения информационной безопасности организации, являются Хабаровский информационно-вычислительный центр – структурное подразделение главного вычислительного центра – филиала ОАО «РЖД» и Дальневосточный региональный центр безопасности – структурное подразделение ОАО «РЖД». В штатном расписании указанных подразделений предусмотрены должности администраторов локальной вычислительной сети и администраторов безопасности информации.
2 Характеристика системы видеонаблюдения
2.1 Общие сведения
Система видеонаблюдения Управления ДВЖД обеспечивает круглосуточный визуальный контроль и запись видеоинформации о наружной и внутренней обстановке в здании и помещениях организации. Она также является мощным средством поддержки для систем контроля управления доступом и охранно-тревожной сигнализации.
Основная цель системы видеонаблюдения – обеспечение общественной и производственной безопасности, защиты сотрудников, их прав и интересов, а также имущества от неблагоприятных воздействий, поддержание дисциплины и порядка в Управлении ДВЖД, своевременное предупреждение, выявление и пресечение преступлений и правонарушений.
Задачи системы видеонаблюдения представлены на рисунке 2.1.
Задачи системы видеонаблюдения
Непрерывность сбора, передачи и обработки видеоинформации о состоянии материальных ценностей, действиях персонала, клиентов и других лиц на территории и в здании Управления ДВЖД
Обеспечение эффективного мониторинга оперативной обстановки на объекте путем прямого видеонаблюдения оператором (дежурным) в зоне охраны
Обеспечение своевременного реагирования и принятия оперативных мер при возникновении предпосылок террористических актов, случаев экстремистских проявлений, предупреждения аварий, происшествий, чрезвычайных ситуаций
Обеспечение своевременного обнаружения нештатных ситуаций (чрезвычайных происшествий), фактов несанкционированного проникновения в зоне охраны, обнаружения подозрительных предметов, оставленных без присмотра
Запись видеоинформации в архив для последующего анализа состояния охраняемого объекта (зоны), тревожных ситуаций, идентификации нарушителей и других задач
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
