Пояснительная записка (1209942), страница 4
Текст из файла (страница 4)
Таблица 1.5 – Действия, разрешенные для выполнения в системе видеонаблюдения
| Пользователи | Уровень доступа | Разрешенные действия |
| Сотрудники вневедомственной охраны | Обладают минимально необходимым набором прав для доступа к системе видеонаблюдения в пределах, установленных должностными инструкциями; располагают фрагментами информации о системе видеонаблюдения (коммуникационной части) и об используемых коммуникационных протоколах и их сервисах. | Просмотр видеоинформации в режиме реального времени. |
Окончание таблицы 1.5
| Пользователи | Уровень доступа | Разрешенные действия |
| Администратор системы видеонаблюдения | Обладает полной информацией об используемом системном и прикладном программном обеспечении, о технических средствах и конфигурации системы видеонаблюдения; имеет учетную запись администратора системы видеонаблюдения; имеет доступ ко всем техническим и программным средствам обработки видеоинформации, имеет доступ к видеозаписям, обрабатываемым в системе видеонаблюдения. | Установка ПО и ОС на рабочие станции и видеосервер; выявление ошибок пользователей и ПО и принятие мер по их исправлению; поддержание в работоспособном состоянии ПО видеосервера и рабочих станций; конфигурирование ПО на видеосервере и рабочих станциях; осуществление резервного копирования прикладных конфигураций системы видеонаблюдения; обновление прикладных конфигураций системы видеонаблюдения; добавление и удаление пользователей системы видеонаблюдения; установление прав доступа и контроль использования системы видеонаблюдения. |
Доступ в систему видеонаблюдения осуществляется по персональным учетным записям после прохождения авторизации пользователей на АРМ. В организации разработаны инструкции, регламентирующие порядок доступа, способы фиксации доступа, позволяющие установить, кто из сотрудников в каждый конкретный момент имел доступ к видеоинформации.
Сотрудники организации, допущенные в установленном порядке к видеоинформации, действуют в соответствии с должностными инструкциями, регламентирующими порядок работы с данными видеонаблюдения.
Пользователи предупреждаются об ответственности о неразглашении конфиденциальных сведений, которые стали известны в результате осуществления видеонаблюдения, а также о недопустимости передачи собственных логина и пароля посторонним лицам.
Просмотр изображений с видеокамер осуществляется в зоне ограниченного доступа в специально предназначенном для службы безопасности помещении (ПЦО). Сотрудники вневедомственной охраны не имеют доступа к базе данных видеосервера, изображение на видеомониторы поступает с центрального видеокоммутатора. Такое разграничение прав доступа повышает безопасность системы видеонаблюдения.
Просматривать видеоархив имеет право ограниченный круг лиц – начальник дороги, его заместители и сотрудники службы безопасности. Для просмотра видеоархива при необходимости используются съемные носители. В каждом конкретном случае решение о доступе к записи видеоинформации принимает начальник дороги либо заместитель начальника дороги по безопасности и режиму.
Срок хранения информации в видеоархиве определяется с учетом текущего состояния оперативной обстановки на территории Управления ДВЖД и составляет три месяца. После истечения указанного срока записи, полученные в системе видеонаблюдения, уничтожаются путем перезаписи.
1.7 Существующие меры защиты видеоинформации
Наряду с указанными выше ограничениями, связанными с регулированием процесса обработки видеоинформации, в организации применяются дополнительные меры защиты видеоинформации.
Для обнаружения, удаления и защиты от компьютерных вирусов используется программное обеспечение «Антивирус Касперского 6.0 для Windows».
Реализованы меры по нейтрализации и предотвращению техногенных угроз безопасности путем применения:
-
лицензионного программного обеспечения;
-
сертифицированных технических средств и средств обеспечения функционирования системы видеонаблюдения с высокой степенью отказоустойчивости;
-
системы резервного питания, обеспечивающей работу при пропадании электроэнергии;
-
сетевых фильтров электропитания, предотвращающих сбои и отказы технических средств от скачка электропитания.
Применяются физические средства защиты системы видеонаблюдения (рисунок 1.14).
Рисунок 1.14 – Физические средства защиты
Центральный вход в здание Управления ДВЖД оборудован турникетом с перекрытием всей зоны прохода и оснащен системой контроля управления доступом. Основанием допуска служат постоянные электронные пропуска для сотрудников организации и временные пропуска (разовые или на определенный период времени) для клиентов организации. Ведется контроль за передвижением клиентов организации внутри здания.
Используются технические средства охранно-пожарной сигнализации, работающие в круглосуточном режиме. Все рубежи охранной сигнализации подключены на пульт ПЦО с автоматической регистрацией поступающей информации.
Для физической защиты ТС системы видеонаблюдения используется установленная в ПЦО защищенная телекоммуникационная стойка, в которой размещены элементы сегмента видеонаблюдения (центральный видеокоммутатор, видеосервер, блок питания, модуль грозозащиты). Стойка снабжена надежной двойной системой запирания: замком ключевого типа и трех – пятизначным комбинированным замком. Стойка находиться под круглосуточным наблюдением.
1.8 Требуемый уровень защищенности видеоинформации
В системе видеонаблюдения Управления ДВЖД обрабатываются данные следующих типов субъектов:
-
сотрудников организации;
-
лиц, состоящих в договорных и иных гражданско-правовых отношениях с организацией и имеющих доступ в помещения организации;
-
других лиц, находящихся на территории контролируемой зоны.
Видеоинформация о первых двух типах субъектов, являющихся кругом лиц, ограниченным системой управления контроля доступа в здание организации, относиться к категории биометрических ПДн, так как соответствует определению биометрических ПДн, данному в статье 11 Федерального закона № 152-ФЗ.
Также видеозаписи являются биометрическими ПДн в случае установления факта нарушения установленного режима безопасности, зафиксированного камерами видеонаблюдения, и использования материалов видеосъемки правоохранительными органами с целью установления личности конкретного физического лица.0
Следовательно, биометрические ПДн, полученные в системе видеонаблюдения, должны быть защищены в порядке, предусмотренном Федеральным законом № 152-ФЗ. В соответствии с подпунктом г) пункта 11 постановления Правительства № 1119 необходимо обеспечить третий уровень защищенности биометрических ПДн при их обработке в системе видеонаблюдения:
-
система видеонаблюдения является информационной системой, обрабатывающей биометрические персональные данные;
-
в системе видеонаблюдения установлены сертифицированные и лицензионные системное и прикладное ПО, поэтому реализация угроз первого и второго типа, связанных с наличием в системном и прикладном ПО недекларированных возможностей, исключена, и для системы актуальны угрозы третьего типа, не связанные с наличием недекларированных возможностей в ПО.
2 Разработка Модели угроз безопасности видеоинформации
Определение актуальных угроз безопасности проведено в Модели угроз безопасности биометрических персональных данных в системе видеонаблюдения Управления ДВЖД (приложение Б).
Классификация угроз безопасности видеоинформации представлена на рисунке 2.1.
Угрозы безопасности видеоинформации
Угрозы, связанные с несанкционированным доступом к видеоинформации
Угрозы, связанные с утечкой видеоинформации по техническим каналам
Техногенные угрозы
Угрозы, связанные со стихийными бедствиями и природными явлениями
Рисунок 2.1 – Классификация угроз безопасности видеоинформации
В настоящей работе на предмет актуальности рассмотрены угрозы, связанные с НСД, с перехватом видеоинформации по ТКУИ и техногенные угрозы. Определение угроз, связанных со стихийными бедствиями и природными явлениями, находится за рамками дипломного проекта.
2.1 Разработка Модели нарушителя
С учетом назначения, особенностей и условий функционирования системы видеонаблюдения Управления ДВЖД определен перечень потенциальных нарушителей безопасности видеоинформации (таблица 2.1).
Таблица 2.1 – Виды и типы нарушителей, их цели
| Виды нарушителей | Типы нарушителей | Возможные цели реализации угроз безопасности |
| Террористические, экстремистские группировки | Внешний | Нанесение ущерба государству, отдельным его сферам деятельности или секторам экономики. Совершение террористических актов. |
| Окончание таблицы 2.1 | ||
| Виды нарушителей | Типы нарушителей | Возможные цели реализации угроз безопасности |
| Идеологические или политические мотивы. Дестабилизация деятельности организаций. | ||
| Преступные группы (криминальные структуры) | Внешний | Причинение имущественного ущерба путем мошенничества или иным преступным путем. Выявление уязвимостей с целью их дальнейшей продажи и получения финансовой выгоды. |
| Внешние субъекты (физические лица) | Внешний | Идеологические или политические мотивы. Причинение имущественного ущерба путем мошенничества или иным преступным путем. Любопытство или желание самореализации). Выявление уязвимостей с целью их дальнейшей продажи и получения финансовой выгоды. |
| Лица, привлекаемые для установки, наладки, монтажа, пусконаладочных и иных видов работ | Внутренний | Причинение имущественного ущерба путем обмана или злоупотребления доверием. Непреднамеренные, неосторожные или неквалифицированные действия. |
| Лица, обеспечивающие функционирование системы видеонаблюдения или обслуживающие инфраструктуру оператора (администрация, охрана, уборщики) | Внутренний | Причинение имущественного ущерба путем обмана или злоупотребления доверием. Непреднамеренные, неосторожные или неквалифицированные действия. |
| Пользователи системы видеонаблюдения | Внутренний | Причинение имущественного ущерба путем мошенничества или иным преступным путем. Любопытство или желание самореализации. Месть за ранее совершенные действия. Непреднамеренные, неосторожные или неквалифицированные действия. |
| Бывшие работники (пользователи) | Внешний | Причинение имущественного ущерба путем мошенничества или иным преступным путем. Месть за ранее совершенные действия. |
С учетом особенностей функционирования системы видеонаблюдения целями нарушителей также может быть:
-
выявление уязвимостей в контрольно-пропускном режиме организации с целью совершения несанкционированного доступа в здание;
-
получение информации о сотрудниках организации, режиме работы, о состоянии материальных ценностей, другой информации с целью совершения преступных действий;
-
выявление уязвимостей системы видеонаблюдения с целью вывода ее их строя для совершения противоправных действий в здании организации;
-
уничтожение или модификация архива видеоинформации с целью сокрытия сведений, способствующих идентификации нарушителя;
-
уничтожение или модификация видеоинформации с целью сокрытия различных злоупотреблений сотрудниками должностными полномочиями на своих рабочих местах.
Итоговый потенциал нарушителей установлен как базовый низкий потенциал для внутренних нарушителей и базовый повышенный (средний) потенциал для внешних нарушителей.
2.2 Определение актуальных угроз безопасности видеоинформации
Для определения возможности реализации угроз за счет НСД проведен анализ проектной защищенности системы видеонаблюдения от НДС (таблица 2.2), по результатам которого уровень проектной защищенности определен как средний.
Таблица 2.2 – Показатели проектной защищенности системы видеонаблюдения от НСД
| Структурно-функциональные характеристики системы видеонаблюдения, условия ее эксплуатации | Уровень проектной защищенности | ||
| высокий | средний | низкий | |
| По структуре системы видеонаблюдения: – автономное автоматизированное рабочее место; – локальная система видеонаблюдения; – распределенная система видеонаблюдения. | – | + | – |
| По используемым ИТ: – системы на основе виртуализации; – системы, реализующие «облачные вычисления»; – системы с мобильными устройствами; – системы с технологиями беспроводного доступа; – грид – системы; | – – – – – | ||
| Продолжение таблицы 2.2 | |||
| Структурно-функциональные характеристики системы видеонаблюдения, условия ее эксплуатации | Уровень проектной защищенности | ||
| высокий | средний | низкий | |
| – суперкомпьютерные системы. | – | ||
| По архитектуре системы видеонаблюдения: – системы на основе «тонкого клиента»; – системы на основе одноранговой сети; – файл-серверные системы; – центры обработки данных; – системы с удаленным доступом пользователей; – использование разных типов ОС; – использование прикладных программ, независимых от операционных систем; – использование выделенных каналов связи. | – | – – + + | – + – |
| По наличию (отсутствию) взаимосвязей с иными информационными системами: – взаимодействующая с системами; – невзаимодействующая с системами. | + | – | |
| По наличию (отсутствию) взаимосвязей (подключений) к сетям связи общего пользования: – подключенная; – подключенная через выделенную инфраструктуру; – неподключенная. | + | – | – |
| По размещению технических средств: – расположенные в пределах одной КЗ; – расположенные в пределах нескольких КЗ; – расположенные вне КЗ. | + | – | – |
| По режимам обработки видеоинформации: – многопользовательский; – однопользовательский. | – | + | |
| По режимам разграничения прав доступа: – без разграничения; – с разграничением. | + | – | |
| По режимам разделения функций по управлению информационной системой: – без разделения; – выделение рабочих мест для администрирования в отдельный домен; – использование различных сетевых адресов; – использование выделенных каналов для администрирования. | + – + | – | |
| По подходам к сегментированию ИС: – без сегментирования; – с сегментированием | – | + | |
| Сумма положительных решений | 2 | 7 | 3 |
| Общее количество решений | 5 | 14 | 16 |
| Величина в % одного положительного решения | 20% | 7,14% | 6,25% |
| Окончание таблицы 2.2 | |||
| Структурно-функциональные характеристики системы видеонаблюдения, условия ее эксплуатации | Уровень проектной защищенности | ||
| высокий | средний | низкий | |
| Процент характеристик, соответствующих уровню «высокий» | 40% | ||
| Процент характеристик, соответствующих уровню «средний» | 50% | ||
| Процент характеристик, соответствующих уровню «низкий» | 19% | ||
Для определения возможности реализации угроз за счет ТКУИ проведена проверка системы видеонаблюдения на соответствие требованиям по защите видеоинформации от утечки по техническим каналам. Проверка показала, что в организации осуществляется:
-
организация контроля управления доступом в здание организации и физической защиты ПЦО, в котором ведется обработка видеоинформации, ограничивающая доступ к ТС системы видеонаблюдения;
-
размещение понижающих трансформаторных подстанций электропитания и контуров заземления объектов защиты в пределах КЗ;
-
развязка цепей электропитания объектов защиты с помощью защитных фильтров, блокирующих (подавляющих) информативный сигнал;
-
размещение дисплеев и других средств отображения видеоинформации, исключающее ее несанкционированный просмотр.
По результатам проверки установлен высокий уровень проектной защищенности системы видеонаблюдения от ТКУИ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
