Заключение по результатам аудита (1209939), страница 4
Текст из файла (страница 4)
| Продолжение таблицы 5.1 | ||
| Группа ТС | ТС и их характеристики | |
| Модуль грозозащиты PCH 24PoE-B | Сеть POE mode B, Gigabit Ethernet, POE Макс. линейный ток 750 mA Номинальный ток разряда: линия/земля 600 A/250 A Макс. пропускная способность 1000 Mbps Макс. частота: > 100 MHz Вносимые потери: < 1 dB Уровень защиты L/PE Up L/PE 20 Уровень защиты L/N Up L/N 20 | |
| Источник электропитания СКАТ 2400 | Напряжение питающей сети 220 В Величина напряжения на АКБ: 21…22 В Величина напряжения пульсаций с удвоенной частотой сети при номинальном токе нагрузки: 40 мВ Мощность: не более 5 ВА Тип АКБ: герметичные свинцово-кислотные необслуживаемые, номинальным напряжением 12В | |
| Вентиляционная панель TFAT-TC1000-4-RAL9004 | Назначение: потолочный Материал: сталь Толщина материала: 1.2 мм Количество вентиляторов: 4 шт. Диаметр вентилятора: 120 мм Толщина вентилятора: 38 мм Глубина: 751 мм Ширина: 450 мм Тип подшипника: скольжения Вид крепления: винтовое | |
| Источники бесперебойного питания APC by Schneider Electric Smart-UPS SRT 6000VA RM | ИБП с двойным преобразованием выходная мощность: 6000 ВА / 6000 Вт выходных разъемов: 10 разъемов с питанием от батареи: 10 интерфейсы: USB, Ethernet 10/100 время зарядки: 3 ч | |
| Батарея APC SRT192RMBP (4 шт.) | Тип батареи: необслуживаемая Номинальное напряжение: 192 В Энергия батареи при токе 10-часового разряда: 1920 Вт/ч | |
| PoE-коммутатор GS2210-24HP – центральный | Тип коммутатора: управляемый, уровень 2 Порт 10/100/1000Base-T PoE 24 Поддержка протокола 802.1ag CFM Поддержка протокола 802.1AB LLDP Габариты: 441 * 330 * 44 Потребляемая мощность: 477 Вт | |
| Видеокоммутаторы | PoE-коммутатор GS2210-24HP (2 шт.) | Тип коммутатора: управляемый, уровень 2 Порт 10/100/1000Base-T PoE 24 Поддержка протокола 802.1ag CFM Поддержка протокола 802.1AB LLDP Габариты: 441 * 330 * 44 Потребляемая мощность: 477 Вт |
| Окончание таблицы 5.1 | ||
| Группа ТС | ТС и их характеристики | |
| АРМ Клиент КВМ «Сапфир-Микро» | KVM- переключатель KH1508A | Поддержка: 8 напрямую подключенных компьютеров Поддержка разрешений: до 1600х1200 при 60 Гц Настройка прав доступа пользователей для каждого порта в отдельности Три способа выбора портов: вручную, горячие клавиши и многоязычное экранное меню Поддержка до 10 учетных записей пользователей и 1 администратора |
| HDMI KVM –адаптер с функцией USB Virtual Media KA7168 | Эмуляция клавиатуры и мыши: обеспечение бесперебойной работы сервера при отключении от порта KVM-переключателя или переключении на другой порт KVM | |
| Монитор (8 шт.) | LTV-MCL-2213 [22 LCD] | |
Таблица 5.2 – Характеристики ПО, используемого в системе видеонаблюдения
| Имя АРМ | Наименование ПО | Тип ПО |
| АРМ сотрудников вневедомственной охраны | Microsoft Windows 10 Professional | ОС |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | Прикладное ПО | |
| АРМ администратора системы видеонаблюдения | Microsoft Windows 10 Professional | ОС |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | Прикладное ПО | |
| «Интеллект» Удалённое рабочее место (УРМ) | Прикладное ПО | |
| Видеосервер | Windows 10 Professional | ОС |
| "Интеллект" - Ядро системы | Прикладное ПО | |
| "Интеллект" Удаленное рабочее место (УРМ) | Прикладное ПО | |
| "Интеллект" Подключение камеры | Прикладное ПО | |
| Сервис отказоустойчивости | Прикладное ПО |
6 Организация потоков и режим обработки видеоинформации
Видеоинформация поступает по защищенной информационно-телекоммуникационной сети от видеокамер к видеокоммутаторам и далее к устройствам системы видеонаблюдения, установленным на посту вневедомственной централизованной охраны – видеомониторам, видеосерверу. Видеоинформация передается в виде видеоклипов (видеороликов), т.е. набора последовательно выводимых друг за другом взаимосвязанных видеокадров, преобразованных в цифровой поток.
Для защиты видеоинформации, передаваемой, обрабатываемой и хранимой в системе видеонаблюдения, используется шифрование видеоинформации, обрабатываемой в системе видеонаблюдения. Подмена картинки в цифровых IP-камерах решена с помощью цифровых водяных знаков и любую подмену можно тут же обнаружить, поэтому угрозу перехвата и подмены картинки при использовании цифровых видеокамер можно исключить. Шифрование данных обеспечивает аутентичность трафика (устанавливается взаимно однозначное соответствие между камерой и соответствующим ключом шифрования в центре управления). Аутентичность источника обеспечивается за счет добавления к зашифрованным данным информации о камере и некоторых дополнительных меток. Сигнал «жизни» обеспечивается добавлением к данным зашифрованных меток времени.
Оптимальный вариант шифрования осуществляется непосредственно перед формированием пакетов для отправки в сеть, так как информация в этом случае находится уже в обработанном (сжатом) виде.
Функции, обеспечиваемые видеосервером:
-
учет соответствия камер и ключей;
-
признание ключей скомпрометированными;
-
инициализация механизма распределения ключей для камер, ключи которых были скомпрометированы;
-
проверка подлинности трафика;
-
регистрация нарушения.
Пользователи системы видеонаблюдения получают доступ к управлению видеокамерами и передаваемой ip-камерами видеоинформации, отражаемой на мониторах и хранимой на видеосервере. Для переключения видеоимпульсов между мониторами используется KVM-переключатель.
Режим обработки персональных данных в системе видеонаблюдения предусматривает сбор видеоинформации, ее запись, накопление, хранение, использование, передачу, блокирование и уничтожение.
С общей базой персональных данных, обрабатываемых в системе видеонаблюдения, одновременно могут работать несколько пользователей (на разных АРМ, с разными именами, полномочиями и задачами). Доступ к персональным данным системы видеонаблюдения Управления ДВЖД строго регламентирован. Установлен четкий перечень сотрудников, имеющих доступ к информации, обрабатываемой в системе видеонаблюдения (таблица 6.1).
Таблица 6.1 – Перечень сотрудников, допущенных к обработке видеоинформации
| Пользователи системы видеонаблюдения | ФИО сотрудника | № кабинета |
| Сотрудники вневедомственной охраны | Согласно перечню, утвержденному начальником дороги | 130 |
| Администратор системы видеонаблюдения | Согласно перечню, утвержденному начальником дороги | 130 |
В рамках проведения разграничительной политики допуска к различным функциям системы видеонаблюдения каждому из пользователей в соответствии с уровнем допуска определен набор действий, разрешённых для выполнения в системе видеонаблюдения (таблица 6.2).
Таблица 6.2 – Действия, разрешенные для выполнения в системе видеонаблюдения
| Пользователи | Уровень доступа | Разрешенные действия |
| Сотрудники вневедомственной охраны | Обладают минимально необходимым набором прав для доступа к системе видеонаблюдения в пределах, установленных должностными инструкциями; располагают фрагментами информации о системе видеонаблюдения (коммуникационной части) и об используемых коммуникационных протоколах и их сервисах. | Просмотр видеоинформации в режиме реального времени. |
| Администратор системы видеонаблюдения | Обладает полной информацией об используемом системном и прикладном программном обеспечении, о технических средствах и конфигурации системы видеонаблюдения; имеет учетную запись администратора системы видеонаблюдения; имеет доступ ко всем техническим и программным средствам обработки видеоинформации, имеет доступ к видеозаписям, обрабатываемым в системе видеонаблюдения. | Установка ПО и ОС на рабочие станции и видеосервер; выявление ошибок пользователей и ПО и принятие мер по их исправлению; поддержание в работоспособном состоянии ПО видеосервера и рабочих станций; осуществление конфигурации ПО на видеосервере и рабочих станциях; осуществление резервного копирования прикладных конфигураций системы видеонаблюдения; осуществление своевременного обновления прикладных конфигураций системы видеонаблюдения; добавление и удаление пользователей системы видеонаблюдения; установление прав доступа и контроль использования системы видеонаблюдения. |
Доступ осуществляется только по персональным учетным записям после прохождения авторизации пользователей на АРМ. В организации разработаны инструкции, регламентирующие порядок доступа, способы фиксации доступа, позволяющие установить, кто из сотрудников в каждый конкретный момент имел доступ к видеоинформации.
Сотрудники организации, допущенные в установленном порядке к видеоинформации, обрабатываемой в системе видеонаблюдения, действуют в соответствии с должностными инструкциями, описывающими порядок работы с данными видеонаблюдения.














