Заключение по результатам аудита (1209939), страница 2
Текст из файла (страница 2)
Обеспечение оперативного доступа к видеозаписи и видеоархиву путем задания времени, даты и идентификатора видеокамеры
Обеспечение восстановления хода событий на основе записанных видеоматериалов
Обеспечение разграничения полномочий доступа к управлению и видеоинформации
Рисунок 2.1 – Задачи системы видеонаблюдения
Основными документами, содержащими требования к системе видеонаблюдения, являются ГОСТ Р 51558-2014 «Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытаний», ГОСТ Р 53246-2008 «Информационные технологии. Системы кабельные структурированные. Проектирование основных узлов системы. Общие требования», ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы», Рекомендации Р 78.36.002-2010 «Выбор и применение систем охранных телевизионных», Методическое пособие МВД РФ «Системы охранного телевидения» (2008 г.).
В соответствии с требованиями вышеперечисленных документов:
-
ТС и СОТ изготовлены с учетом требований нормативных документов на ТС и СОТ конкретных типов;
-
конструкторская и техническая документация на ТС и СОТ соответствует требованиям Единой системы конструкторской документации (ЕСКД) по ГОСТ 2.001-2013;
-
эксплуатационные документы соответствуют требованиям ЕСКД по ГОСТ 2.601-2013 и ГОСТ 2.610-2006.
Система видеонаблюдения Управления ДВЖД:
-
работает в круглосуточном режиме;
-
при пропадании напряжения основного источника тока имеет резервное электропитание на время, в течение которого технический персонал предприятия примет необходимые меры по устранению аварии;
-
элементы системы видеонаблюдения, расположенные на фасаде здания, отвечают требованиям всепогодного исполнения и работают в штатном режиме при температуре окружающей среды от –40 до +40 ˚С,
-
имеет защиту от пыли и влаги не ниже IP66;
-
имеет грозозащиту.
Система видеонаблюдения Управления ДВЖД, закрытого для общего доступа, отслеживает деятельность строго ограниченного круга лиц – сотрудников, клиентов, посетителей организации и такое видеонаблюдение считается получением и обработкой их персональных данных.
Соответственно, персональные данные лиц, полученные в такой системе видеонаблюдения, должны быть защищены в предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) режиме, соблюдение которого обязательно изначально при осуществлении видеонаблюдения. Также организация обязана учитывать требования Трудового кодекса Российской Федерации о принятии мер защиты персональных данных сотрудников.
Система видеонаблюдения Управления ДВЖД предназначена для охраны следующих объектов:
-
территории, прилегающей к зданию Управления ДВЖД. Границей контролируемой зоны является периметр охраняемой территории с расстоянием 20 метров от каждой стены здания. Общая площадь контролируемой зоны вокруг здания составляет 1 км2;
-
центрального входа в здание Управления ДВЖД как место возможного несанкционированного проникновения посторонних лиц;
-
холла первого этажа, коридоров и лестниц каждого из этажей;
-
помещения конференц-зала и кабинета для переговоров как мест проведения массовых и ответственных мероприятий;
-
помещения приемной начальника дороги как объекта повышенного внимания.
2.2 Объекты защиты в системе видеонаблюдения
Объекты защиты в системе видеонаблюдения Управления ДВЖД определены в соответствии с приказом ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее – приказ ФСТЭК № 17), согласно которому в ИС объектами защиты являются информация, содержащаяся в ИС, технические средства, общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации.
Исходя из вышеперечисленного, объектами защиты в системе видеонаблюдения Управления ДВЖД являются:
-
видеоинформация, обрабатываемая в системе видеонаблюдения;
-
Рисунок 2.2 – Зоны безопасности
технические средства – ip-видеокамеры, видеокоммутаторы, видеосервер, линии связи; -
общесистемное программное обеспечение;
-
специальное программное обеспечение;
-
средства защиты персональных данных.
С точки зрения обеспечения безопасности в системе видеонаблюдения можно выделить следующие зоны (рисунок 2.2):
1. видеокамеры и кабель подключения видеокамер к сетевому оборудованию – физически самая незащищенная зона;
2. сетевое оборудование, осуществляющее передачу информации на пост наблюдения;
3. зона кабельного подключения компьютеров поста наблюдения к сетевому оборудованию, которое осуществляет передачу видеосигнала.
3 Параметры системы видеонаблюдения
Параметры системы видеонаблюдения Управления ДВЖД представлены в таблице 3.1.
Таблица 3.1 – Параметры системы видеонаблюдения
| Наименование параметра | Значение |
| Структура системы видеонаблюдения | Локальная |
| Архитектура системы видеонаблюдения | Клиент- серверная |
| Взаимодействие с иными информационными системами | Не имеется |
| Подключение системы видеонаблюдения к сетям общего пользования и (или) сетям международного информационного обмена | Не имеется |
| Размещение технических средств | В пределах одной КЗ |
| Режим обработки персональных данных | Многопользовательский |
| Режим разграничения прав доступа пользователей | С разграничением прав доступа |
| Разделение функций по управлению системы видеонаблюдения | С разделением |
| Сегментирование системы видеонаблюдения | Без сегментирования |
| Местонахождение технических средств системы видеонаблюдения | В пределах Российской Федерации |
| Объем обрабатываемых персональных данных | Менее 100 тысяч субъектов персональных данных |
| Категории обрабатываемых персональных данных | Биометрические персональные данные |
Система видеонаблюдения имеет локальную нераспределенную структуру, поскольку входящие в ее состав технические средства обработки видеоинформации размещены в пределах одной контролируемой зоны.
Система видеонаблюдения имеет архитектуру "клиент-сервер" и построена на базе локальной сети с централизованной базой данных. Обработка данных проводится на серверной стороне.
В системе видеонаблюдения Управления ДВЖД обрабатываются данные следующих субъектов, а именно:
-
сотрудников Управления ДВЖД;
-
лиц, состоящих в договорных и иных гражданско-правовых отношениях с Управлением ДВЖД, и имеющих доступ в помещения Управления ДВЖД;
-
других физических лиц, находящихся на территории контролируемой зоны Управления ДВЖД.
Видеоинформация о лицах первых двух категорий относится к биометрическим персональным данным, так как отвечает требованиям статьи 11 Федерального закона № 152-ФЗ:
-
характеризует физиологические и биологические особенности человека;
-
позволяет установить его личность;
-
используется оператором для установления личности субъекта персональных данных.
Основным признаком отнесения информации под юрисдикцию статьи 11 Федерального закона № 152-ФЗ является факт ее использования для идентификации субъекта. Список сотрудников, клиентов и посетителей, допущенных в помещения Управления ДВЖД, строго ограничен, каждый субъект доступа определен системой управления доступом. Видеозаписи, получаемые в системе видеонаблюдения, используются для контроля в режиме реального времени за действиями каждого сотрудника, клиента с одновременным проведением его идентификации (установления личности). В случае установления фактов нарушения сотрудниками трудовой дисциплины, оператором, использующим видеозапись для установления личности нарушителей, выступает Управление ДВЖД.
Также видеозаписи являются биометрическими персональными данными в случае установления факта нарушения установленного режима безопасности, зафиксированного камерами видеонаблюдения, и использования материалов видеосъемки органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие, когда целью их обработки является установление личности конкретного физического лица.0
4 Требуемый уровень защищенности видеоинформации
Уровень защищенности персональных данных, обрабатываемых в системе видеонаблюдения, определен в соответствии с требованиями постановления правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – постановление Правительства № 1119).
-
В системе видеонаблюдения Управления ДВЖД обрабатываются биометрические персональные данные сотрудников, клиентов, посетителей организации, видеозаписи о других физических лицах, находящихся на контролируемой территории. В соответствии с требованиями пункта 5 постановления Правительства № 1119 система видеонаблюдения Управления ДВЖД является информационной системой, обрабатывающей биометрические персональные данные.
-
В системе видеонаблюдения Управления ДВЖД установлены сертифицированные и лицензионные системное и прикладное программные обеспечения, поэтому реализация угроз 1-го и 2-го типа, связанных с наличием в системном и прикладном программных обеспечениях недокументированных (недекларированных) возможностей, исключена. Таким образом, для системы видеонаблюдения актуальны угрозы 3-го типа, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Таким образом, в соответствии с подпунктом г) пункта 11 постановления Правительства № 1119 необходимо обеспечить 3-й уровень защищенности персональных данных при их обработке в системе видеонаблюдения Управления ДВЖД.
5 Архитектура системы и технологическая информация
Архитектура системы видеонаблюдения Управления ДВЖД включает следующие компоненты:
-
ip-видеокамеры;
-
видеомониторы;
-
источники электропитания, в том числе резервный;
-
линии связи;
-
видеокоммутаторы;
-
видеосервер;
-
KVM-переключатель;
-
АРМ пользователей;
-
системное и специальное прикладное программные обеспечения.
Расположение компонентов системы видеонаблюдения Управления ДВЖД на первом – третьем этажах здания представлено в приложении 1. Расположение компонентов системы на четвертом – пятом этажах аналогично расположению на третьем этаже.
Топология системы видеонаблюдения представлена в приложении 2.
Конфигурация построения системы видеонаблюдения представлена в приложении 3.
Технические средства системы видеонаблюдения













