Технический проект (1209944)
Текст из файла
Приложение Д
| УТВЕРЖДАЮ Начальник Дальневосточной железной дороги – филиала ОАО «РЖД» |
| ____________________ Маклыгин Н.В. «___» _______________ 2017 г. М.П. |
Система видеонаблюдения
наименование вида
Система видеонаблюдения
Управления Дальневосточной железной дороги - филиала ОАО "РЖД"
наименование объекта информатизации
Система видеонаблюдения Управления ДВЖД
сокращенное наименование ИСПДн
ТЕХНИЧЕСКИЙ ПРОЕКТ
на создание системы защиты биометрических персональных данных
в системе видеонаблюдения Управления ДВЖД
на 55 листах
г. Хабаровск
2017
Оглавление
Термины и определения 4
Обозначения и сокращения 7
1 Общие положения 8
1.1 Наименование проектируемой системы 8
1.2 Основание для проведения работ 8
1.3 Организации, участвующие в разработке 8
1.4 Назначение, цели и область использования системы 9
1.5 Использованные при разработке нормативно-методические документы 10
1.6 Очередность, состав и содержание работ по созданию системы защиты 12
2 Характеристика системы видеонаблюдения 15
2.1 Общая информация 15
2.2 Перечень лиц, имеющих доступ к видеоинформации 16
2.3 Технология обработки видеоинформации 18
2.4 Существующие меры защиты видеоинформации 18
3 Рекомендованные к использованию меры защиты и средства их реализации 21
4 Функциональные назначения программных и программно-аппаратных средства зашиты 30
5 Структура системы защиты видеоинформации 35
5.1 Серверная компонента 35
5.2 Компонента администратора 36
5.3 Компонента сотрудников вневедомственной охраны 36
6 Установка и настройка средств защиты информации 37
6.1 Установка и настройка системы защиты видеоинформации от несанкционированного доступа 37
Настройка подсистемы регистрации и учета 40
6.2 Установка и настройка комплекса доверенной загрузки 41
6.3 Установка и настройка антивирусной защиты 43
6.4 Установка и настройка средств резервного копирования 44
7. Режимы функционирования системы защиты 45
8 Организационное обеспечение защиты видеоинформации 46
Заключение 49
Приложение 1 Размещение элементов системы видеонаблюдения 50
Приложение 2 Конфигурация построения системы видеонаблюдения 53
Приложение 3 Эскиз архитектуры системы защиты видеоинформации
в системе видеонаблюдения 54
Лист регистрации изменений в техническом проекте 55
Термины и определения
В настоящей работе используются следующие термины и определения:
Автоматизированное рабочее место – совокупность аппаратных и программных средств, позволяющая автоматизировать бизнес-процессы и повысить эффективность работы сотрудников организации.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность.
Видеонаблюдение – процесс, осуществляемый с применением оптико-электронных устройств, предназначенных для визуального контроля или автоматического анализа изображений (автоматическое распознавание лиц, государственных номеров и т.д.).
Видеокамера – устройство, предназначенное для телевизионного анализа передаваемой сцены при помощи оптоэлектронного преобразования и передачи телевизионного сигнала.
Ip-видеокамера – цифровая видеокамера, особенностью которой является передача видеопотока в цифровом формате по сети Ethernet, используя протокол IP.
Видеосервер – устройство в составе цифровой системы охранной телевизионной, предназначенное для преобразования аналогового видеосигнала с выхода видеокамер в цифровой формат с целью его обработки, передачи по компьютерной сети и/или записи на цифровой носитель информации.
Видеокоммутатор – электронный прибор, позволяющий соединять один из многих видеовходов (для телевизионных камер) к одному или нескольким видеовыходам (для мониторов, видеорегистраторов, видеосерверов).
Видеоаналитика – автоматическое получение систематизированной информации из видеопотока, её запись на носители информации с последующим поиском и воспроизведением.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Контролируемая зона – пространство (здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей организации.
Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Пункт централизованной охраны – структурное подразделение отдела (отделения) вневедомственной охраны, осуществляющее централизованную охрану объектов и обеспечивающее оперативный выезд милицейских групп задержания на охраняемый объект при поступлении с него извещений о срабатывании сигнализации.
Система видеонаблюдения – совокупность функционирующих видеоканалов, программных и технических средств записи и хранения видеоданных, а также программных и/или технических средств управления, осуществляющих информационный обмен между собой.
Система защиты информации – это совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
Технические средства системы охранной телевизионной – конструктивно и функционально законченное устройство, входящее в состав системы охранной телевизионной.
Обозначения и сокращения
АРМ – автоматизированное рабочее место
ИАС – информационная автоматизированная система
ИС – информационная система
КЗ – контролируемая зона
КС – класс защиты
ЛВС – локальные вычислительные сети
НДВ – недекларированные возможности
ОБПДн – обеспечение безопасности персональных данных
ОС – операционная система
ПДн – персональные данные
ПО – программное обеспечение
ПЦО – пункт централизованной охраны
РД – руководящий документ
САВЗ – средства антивирусной защиты
СВТ – средство вычислительной техники
СДЗ – средство доверенной загрузки
СЗ – система защиты
ТС – технические средства
ТСКН – технические средства контроля носителей видеоинформации
ТСДЗ – технические средства доверенной загрузки
ТУ – технические уязвимости
1 Общие положения
1.1 Наименование проектируемой системы
Полное наименование системы – система защиты биометрических персональных данных, обрабатываемых в системе видеонаблюдения Управления ДВЖД.
Условное обозначение системы – СЗ видеоинформации Управления ДВЖД.
1.2 Основание для проведения работ
Основанием для разработки технического проекта является техническое задание на создание системы защиты биометрических персональных данных, обрабатываемых в системе видеонаблюдения Управления ДВЖД.
При разработке технического проекта использовались следующие документы:
-
Заключение по результатам аудита системы видеонаблюдения Управления ДВЖД;
-
Модель угроз безопасности биометрических персональных данных, обрабатываемых в системе видеонаблюдения Управления ДВЖД;
-
Аналитическое обоснование необходимости создания системы защиты биометрических персональных данных, обрабатываемых в системе видеонаблюдения управления ДВЖД.
1.3 Организации, участвующие в разработке
Заказчиком на разработку СЗ видеоинформации является Управление Дальневосточной железной дороги – филиал ОАО «РЖД», находящееся по адресу: 680000, г. Хабаровск, ул. Муравьева-Амурского, д. 20 (далее – Заказчик).
Исполнителем является студент группы 25К Дальневосточного государственного университета путей сообщения Тикканин Иван Сергеевич (далее – Разработчик).
1.4 Назначение, цели и область использования системы
Назначением системы защиты видеоинформации является обеспечение информационной безопасности биометрических ПДн, обрабатываемых в системе видеонаблюдения.
Целями создания системы защиты видеоинформации, обрабатываемой в системе видеонаблюдения, являются обеспечение защищенности системы видеонаблюдения при обработке и хранении биометрических ПДн сотрудников, клиентов и посетителей организации, а также обеспечение конфиденциальности биометрических ПДн при их обработке и хранении.
Для достижения указанных целей система защиты видеоинформации должна обеспечивать:
-
предотвращение несанкционированного доступа к видеоинформации и (или) передачи ее лицам, не имеющим права на доступ к видеоинформации;
-
своевременное обнаружение фактов несанкционированного доступа к видеоинформации;
-
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к видеоинформации;
-
недопущение воздействия на технические средства обработки видеоинформации, в результате которого нарушается их функционирование;
-
возможность незамедлительного восстановления видеоинформации, уничтоженной вследствие несанкционированного доступа к ней;
-
постоянный контроль за обеспечением уровня защищенности видеоинформации.
Система защиты видеоинформации включает:
-
комплекс технических и программных средств защиты,
-
организационное обеспечение системы защиты;
-
правовое обеспечение;
-
физические меры защиты;
-
контролирующие меры защиты видеоинформации.
Система защиты применяется в системе видеонаблюдения при сборе, записи, накоплении, хранении, передаче (на съемных носителях по запросу правоохранительных органов) биометрических ПДн сотрудников Управления ДВЖД и лиц, состоящих в договорных и иных гражданско-правовых отношениях с Управлением ДВЖД и имеющих доступ в помещения организации.
Меры защиты, реализуемые в рамках системы защиты биометрических персональных данных, обрабатываемых в системе видеонаблюдения, должны обеспечивать конфиденциальность, целостность и доступность видеоинформации.
1.5 Использованные при разработке нормативно-методические документы
При проектировании системы защиты использованы следующие нормативно-методические документы:
-
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон № 149-ФЗ);
-
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);
-
постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – постановление Правительства № 1119);
-
приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – приказ ФСТЭК № 21);
-
приказ ФСТЭК России 11.02 2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее – приказ ФСТЭК № 17);
-
методический документ «Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11.02.2014);
-
РД 50-34.698 «Автоматизированные системы. Требования к содержанию документов» (далее – РД 50-34.698);
-
ГОСТ 34.003 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» (далее – ГОСТ 34.003);
-
ГОСТ Р 51583 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» (далее – ГОСТ Р 51583);
-
ГОСТ Р 51624 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» (далее – ГОСТ Р 51624);
-
ГОСТ 34.201 «Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем» (далее – ГОСТ 34.201);
-
ГОСТ 34.601 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания» (далее – ГОСТ 34.601).
1.6 Очередность, состав и содержание работ по созданию системы защиты
Очередность, состав и содержание работ по созданию системы защиты видеоинформации определены в соответствии с требованиями приказа ФСТЭК № 17, ГОСТ Р 51583-2014, ГОСТ 34.601.
Выполнение работ по созданию системы защиты видеоинформации происходит поэтапно и включает следующие стадии:
-
формирование требований к системе защиты (предпроектная стадия);
-
разработка (проектирование) системы защиты;
-
внедрение системы защиты;
-
аттестация системы защиты на соответствие требованиям безопасности и ввод ее в действие.
По окончании каждого из этапов работ Разработчик представляет Заказчику соответствующую документацию и подписанный со стороны Разработчика Акт сдачи-приемки работ.
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
