Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 8)

Рисунок 4.1 – Эскиз архитектуры системы защиты видеоинформации

4.4 Определение режимов функционирования системы защиты

Система защиты видеоинформации должна поддерживать основной и профилактический режимы функционирования.

В основном режиме аппаратные, программные и программно-аппаратные средства системы обеспечивают ее работу в круглосуточном режиме семь дней в неделю. Администратор системы проводит ежедневный контроль функционирования средств системы, контроль целостности ресурсов системы. В этих целях используется электронный журнал аудита с информацией по событиям безопасности для своевременного выявления инцидентов и реагирования на них. Осуществление контроля не должно нарушать выполнения функций системы защиты в целом.

Профилактический режим, в котором одна или все подсистемы не выполняют своих функций, предусматривает проведение технического обслуживания, модернизацию аппаратного, программного и программно-аппаратного комплексов, устранение аварийных ситуаций.

Техническое обслуживание системы предусматривает периодическую проверку и обслуживание средств системы в порядке и объеме, определенных в эксплуатационной документации. Модернизация программно-технических средств системы проводится в соответствии с планами модернизации.

Действия персонала при авариях включают установление причин инцидента; устранение аварийной ситуации; восстановление видеоинформации при ее утере средством резервного копирования; проведение профилактических мероприятий.

4.5 Организационное обеспечение защиты видеоинформации

Организационное обеспечение защиты видеоинформации в системе видеонаблюдения, предусматривает осуществление комплекса следующих мер.

1. Разработка документа, регламентирующего процедуры и правила обработки видеоинформации.

2. Назначение должностного лица, ответственного за обеспечение безопасности биометрических ПДн в системе видеонаблюдения (администратора безопасности), и его обязанностей.

3. Организация управления идентификаторами и средствами аутентификации:

• утверждение правил и процедур, регламентирующих порядок создания, присвоения и уничтожения идентификаторов пользователей, порядок хранения, выдачи, инициализации, блокирования средств аутентификации;

• назначение должностных лиц, ответственных за создание, присвоение и уничтожение идентификаторов пользователей, ответственных за хранение, выдачу, инициализацию, блокирование средств аутентификации.

1. Организация управления доступом субъектов доступа к объектам доступа:

• утверждение положения о разграничении прав доступа к видеоинформации;

• утверждение списков доступа, обеспечивающих управление доступом пользователей и запускаемых от их имени процессов при входе в систему видеонаблюдения.

1. Организация ограничения программной среды:

• утверждение перечня компонентов ПО, запускаемых автоматически при загрузке операционной системы АРМ сотрудников вневедомственной охраны и администратора системы видеонаблюдения;

• утверждение правил и процедур управления запуском ПО.

1. Организация защиты машинных носителей видеоинформации:

• утверждение порядка и правил доступа к машинным носителям видеоинформации;

• назначение должностных лиц, имеющих физический доступ к машинным носителям видеоинформации;

• назначение должностных лиц, которым предоставлены полномочия по вводу видеоинформации на съемные носители;

• утверждение правил и процедур контроля подключения машинных носителей видеоинформации.

1. Организация регистрации событий безопасности:

• утверждение правил и процедур сбора, записи и хранения информации о событиях безопасности;

• утверждение перечня регистрируемых событий безопасности в системе видеонаблюдения.

1. Организация антивирусной защиты:

• утверждение порядка и сроков обновления антивирусных баз.

1. Организация защиты технических средств системы:

• утверждение правил доступа в помещение ПЦО, где располагаются компоненты системы видеонаблюдения,

• утверждение перечня лиц, имеющих право доступа в помещение ПЦО, где располагаются компоненты системы видеонаблюдения.

10. Организация выявления инцидентов и реагирования на них:

• назначение лиц, ответственных за выявление инцидентов и реагирование на них;

• определение порядка информирования лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в системе видеонаблюдения пользователями и администраторами;

• определение порядка проведения анализа инцидентов и оценки их последствий.

Перечень организационно-распорядительных документов, определяющих правила и процедуры, реализуемые для обеспечения защиты видеоинформации в ходе эксплуатации системы видеонаблюдения, представлены в техническом проекте на создание системы защиты биометрических персональных данных в системе видеонаблюдения (приложение Д).

4.6 Физические меры защиты видеоинформации

Физические меры защиты видеоинформации предусматривают:

• обеспечение нахождения в помещении ПЦО представителей технических, обслуживающих и других вспомогательных служб при работе в помещении ПЦО и сотрудников организации, не являющихся пользователями системы видеонаблюдения, только в присутствии сотрудников вневедомственной охраны;

• оснащение помещения ПЦО входными дверьми с замками, обеспечивающими постоянное закрытие дверей помещения на замок и их открытие только для санкционированного прохода;

• размещение отдельных элементов системы видеонаблюдения в защищенной телекоммуникационной стойке, снабженной системой запирания;

• оптимальное расположение средств отображения видеоинформации (экраны мониторов) с целью исключения прямого или дистанционного наблюдения; использование штор, жалюзи;

• обеспечение доступности сведений о физических мерах защиты объектов, в которых размещены компоненты системы видеонаблюдения, ограниченному кругу сотрудников.

Указанные выше технические, организационные, физические меры защиты видеоинформации обеспечивают, в том числе, выполнение требований пункта 14 постановления Правительства № 1119 по обеспечению третьего уровня защищенности персональных данных.

4.7 Правовое обеспечение защиты видеоинформации

Правовое обеспечение системы защиты видеоинформации включает следующие меры:

• персонал и посетители организации должны быть проинформированы о ведении видеозаписи посредством размещения соответствующей информации в местах, обеспечивающих гарантированную видимость в дневное и ночное время, до входа на охраняемую территорию⁰;

• биометрические ПДн, полученные в результате видеосъемки, могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн. Обработка биометрических ПДн может осуществляться без согласия субъекта ПДн в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации⁰;

• организация обязана не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.⁰ Нарушение требования о конфиденциальности (кроме случаев, предусмотренных законом) является основанием для возмещения морального вреда и материального ущерба.

5 Экономический раздел

5.1 Общая характеристика показателей оценки экономической эффективности технического решения

Экономический эффект инвестиций определяется как разность между выраженном в стоимостном эквиваленте результатом, полученным в результате решения технического проекта, и затратами на реализацию проекта. Если экономический эффект использования технического решения положителен, решение является эффективным и может рассматриваться вопрос о его принятии. Если при решении получено отрицательное значение, организация понесет убытки, т.е. проект неэффективен.

Экономическая эффективность инвестиций определяется как соотношение полезного результата (экономического эффекта) к инвестиционным затратам, обусловившим его получение, и выступает как мера рациональности использования финансовых ресурсов.

5.2 Определение финансовых затрат на разработку и внедрение технического решения по созданию системы защиты видеоинформации

Для реализации технического проекта по созданию системы защиты видеоинформации необходимо наличие у организации определенных финансовых ресурсов. Финансовые ресурсы представляют собой денежные средства, которые имеются в распоряжении организации и предназначены для обеспечения ее эффективной деятельности, выполнения финансовых обязательств и экономического стимулирования сотрудников.

В целях определения потребности в финансовых ресурсах на реализацию технического решения по созданию системы защиты видеоинформации проведен расчет производственных затрат по отдельным статьям расходов, которые дали возможность оценить в денежной форме объем инвестиций, связанный с обеспечением безопасности защищаемого объекта.

Производственные затраты – это производственное потребление ресурсов, совокупность которых составляет производственную себестоимость продукции (работ, услуг). Производственные затраты делятся на прямые, непосредственно относящиеся к проекту (прямые материальные затраты, прямые расходы по оплате труда с отчислениями на социальные нужды) и накладные расходы, которые косвенным образом соотносятся с проектом.

Планирование производственных затрат и оценка стоимости проекта носят подготовительный характер и используются для оценки экономической целесообразности проекта.

Общая стоимость производственных затрат на разработку и внедрение технического решения по созданию системы защиты видеоинформации определена по формуле [28]:

З = З_с + З_о + О_{з +} З_п,

где З – общая стоимость производственных затрат;

З_с – затраты на приобретение средств защиты;

З_о – затраты на оплату труда сотрудников;

О_з – отчисления от заработной платы;

З_п – накладные расходы_.

Эффективность технического решения оценивается в течение расчетного периода, охватывающего временной интервал от начала разработки проекта и до окончания его внедрения. Расчетный период определен на основании экспертной оценки.

Исходные данные для определения расчетного периода:

• продолжительность рабочего дня составляет 8 часов;

• рабочее время при 40-часовой рабочей недели в соответствии с производственным календарем в 2017 году составляет 1973 часа,

• количество рабочих дней при пятидневной рабочей неделе в 2017 году составляет 247 рабочих дней.

Расчетный период разбит на отдельные этапы (таблица 5.1).

Таблица 5.1 – Этапы расчетного периода на разработку и внедрение технического решения

Продолжительность рабочего периода, рассчитанного в часах, составила Т_ч = 496 часов, в том числе: на разработку технического решения Т_ч1 = 376 часов, на его внедрение Т_ч2 = 120 часов.

Продолжительность рабочего периода, рассчитанного в днях, составила Т_д = Т_ч/8 = 496/8 = 62 дня, в том числе: на разработку технического решения Т_д1 = Т_ч1/8 = 376/8 = 47 дней, на его внедрение Т_д2 = Т_ч2/8 = 120/8 = 15 дней.

Продолжительность рабочего периода в месяцах составила Т_{м =} Т_ч*12/1973 = 496*12/1973 = 3 месяца, в том числе: на разработку техрешения: Т_м1 = Т_ч1*12/1973 = 376*12/1973 = 2,3 месяца, на его внедрение: Т_м2 = Т_ч2*12/1973 = 120*12/1973 = 0,7 месяца.

Затраты на приобретение средств защиты видеоинформации определены на основании ориентировочной стоимости предлагаемых к использованию средств защиты, указанной в прайс-листах на web-сайтах компаний производителей [30], [31], [32]. Результаты расчета затрат приведены в таблице 5.2.

Таблица 5.2 – Расчет затрат на приобретение средств защиты

Общая стоимость затрат на приобретение средств защиты составит:

Характеристики

Список файлов ВКР