Технический проект (1209944), страница 2
Текст из файла (страница 2)
Результатами работ на каждой из стадий должны являться документы, приведенные в таблице 1.1.
Таблица 1.1 – Документы, разрабатываемые на стадиях создания системы защиты
| Стадия работ по созданию системы защиты | Разрабатываемый документ |
| Формирование требований к системе защиты (предпроектная стадия) | Заключение по результатам аудита системы видеонаблюдения |
| Модель угроз безопасности | |
| Аналитическое обоснование | |
| Техническое задание | |
| Разработка (проектирование) системы защиты | Технический проект |
| План мероприятий по обеспечению защиты видеоинформации | |
| Программа и методика испытаний | |
| Описание автоматизируемых функций | |
| Описание комплекса технических средств | |
| Описание программного обеспечения | |
| Технический паспорт системы защиты | |
| Инструкции по эксплуатации технических и программных средств | |
| Продолжение таблицы 1.1 | |
| Стадия работ по созданию системы защиты | Разрабатываемый документ |
| Перечень компонентов программного обеспечения, запускаемых автоматически при загрузке операционной системы АРМ пользователей и администратора системы видеонаблюдения | |
| Правила управления запуском программного обеспечения | |
| Правила управления установкой (инсталляцией) компонентов программного обеспечения | |
| Руководство пользователя | |
| Руководство администратора | |
| Ведомость потребности в материалах | |
| Акты о поставке оборудования и программных продуктов | |
| Акт о проведении сертификации | |
| Внедрение системы защиты | Протокол предварительных испытаний |
| Акт о передаче системы защиты в опытную эксплуатацию | |
| Протокол опытной эксплуатации | |
| Протокол приемочных испытаний | |
| Порядок доступа служащих в помещение, в котором ведется обработка видеоинформации | |
| Перечень лиц, имеющих право доступа в помещение ПЦО | |
| Приказ о назначении должностных лиц, допущенных к обработке видеоинформации | |
| Приказ о назначении должностного лица, ответственного за обеспечение безопасности видеоинформации | |
| Положение о разграничении прав доступа к видеоинформации | |
| Правила обработки видеоинформации | |
| Порядок управления учетными записями пользователей | |
| Инструкция по организации парольной защиты системы видеонаблюдения | |
| Приказ о назначении должностных лиц, ответственных за создание, присвоение и уничтожение идентификаторов пользователей | |
| Приказ о назначении должностных лиц, ответственных за хранение, выдачу, инициализацию, блокирование средств аутентификации | |
| Порядок создания, присвоения и уничтожения идентификаторов пользователей | |
| Порядок хранения, выдачи, инициализации, блокирования средств аутентификации | |
| Журнал учета и выдачи персональных идентификаторов | |
| Инструкция по организации антивирусной защиты | |
| Инструкция пользователя системы видеонаблюдения | |
| Инструкция администратора системы видеонаблюдения | |
| Программы обучения пользователей и администраторов | |
| Инструкция по резервированию и восстановлению работоспособности технических средств, программного обеспечения и средств защиты видеоинформации | |
| Окончание таблицы 1.1 | |
| Стадия работ по созданию системы защиты | Разрабатываемый документ |
| Инструкция по порядку учета и хранения машинных носителей видеоинформации | |
| Порядок доступа к машинным носителям видеоинформации | |
| Приказ о назначении должностных лиц, имеющих физический доступ к машинным носителям видеоинформации | |
| Приказ о назначении должностных лиц, которым предоставлены полномочия по вводу видеоинформации на съемные носители | |
| Правила контроля подключения машинных носителей видеоинформации | |
| Перечень лиц, допущенных к техническому обслуживанию системы видеонаблюдения | |
| Правила сбора, записи и хранения информации о событиях безопасности | |
| Перечень регистрируемых событий безопасности в системе видеонаблюдения | |
| Приказ о назначении должностных лиц, ответственных за выявление инцидентов и реагирование на них | |
| Порядок информирования лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в системе видеонаблюдения пользователями и администраторами | |
| Порядок проведения анализа инцидентов и оценки их последствий | |
| Журнала учета мероприятий по контролю за соблюдением режима защиты видеоинформации | |
| Журнал учета машинных носителей видеоинформации | |
| Журнал регистрации действий пользователей и событий по вводу видеоинформации на съемные носители | |
| Журнал учета машинных носителей видеоинформации | |
| Журнал регистрации действий пользователей и событий по вводу видеоинформации на съемные носители | |
| Журнал учета изменений в конфигурации системы видеонаблюдения и систему защиты видеоинформации | |
| Журнал тестирования средств защиты видеоинформации | |
| Аттестация системы защиты на соответствие требованиям безопасности и ввод ее в действие | Протокол аттестационных испытаний |
| Заключение о соответствии системы требованиям безопасности | |
| Аттестат соответствия требованиям о защите | |
| Акт о передаче системы защиты в промышленную эксплуатацию | |
2 Характеристика системы видеонаблюдения
2.1 Общая информация
Система видеонаблюдения Управления ДВЖД обеспечивает круглосуточный визуальный контроль и запись видеоинформации о наружной и внутренней обстановке в здании и помещениях организации.
Сетевое оборудование системы видеонаблюдения, видеомониторы, видеосервер, центральный видеокоммутатор, АРМы пользователей расположены в помещении ПЦО, в котором организовано круглосуточное дежурство сотрудников вневедомственной охраны.
В системе видеонаблюдения осуществляется сбор, запись, накопление, хранение, передача (на машинных носителях по запросу правоохранительных органов), уничтожение биометрических ПДн сотрудников Управления ДВЖД и лиц, состоящих в договорных и иных гражданско-правовых отношениях с организацией, и имеющих доступ в помещения организации.
Для системы видеонаблюдения актуальны угрозы 3-го типа, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном ПО, используемом в системе видеонаблюдения. Актуальные угрозы безопасности, которым подвержена система видеонаблюдения, определены и обоснованы в Модели угроз.
Структура системы видеонаблюдения Управления ДВЖД включает следующие ТС, изготовленные и сертифицированные с учетом требований нормативных документов: ip-видеокамеры, видеомониторы, сетевое оборудование (видеокоммутаторы, KVM-переключатель), источники электропитания (в том числе резервный), линии связи, видеосервер, АРМ сотрудников вневедомственной охраны, АРМ администратора.
Для автоматизированной обработки биометрических ПДн используются специальное прикладное ПО «Интеллект», созданное российским производителем ITV AxxonSoft, и системное ПО Microsoft Windows 10.
Подробное описание характеристик ТС и ПО системы видеонаблюдения представлены в Заключении по результатам аудита системы видеонаблюдения Управления ДВЖД.
Система видеонаблюдения имеет локальную структуру, входящие в ее состав ТС обработки видеоинформации размещены в пределах одной КЗ.
Система видеонаблюдения имеет архитектуру "клиент-сервер" и построена на базе локальной сети с централизованной базой данных.
По режиму обработки биометрических ПДн система видеонаблюдения является многопользовательской.
Указанная система не взаимодействует с другими ИС и не подключена к сетям общего пользования или сетям международного информационного обмена.
Расположение элементов системы видеонаблюдения относительно границ контролируемой зоны представлено в приложении 1. Топология системы видеонаблюдения представлена в приложении 2. Конфигурация построения системы видеонаблюдения представлена в приложении 3.
2.2 Перечень лиц, имеющих доступ к видеоинформации
Доступ к видеоинформации системы видеонаблюдения строго регламентирован в соответствии с перечнем сотрудников, допущенных к обработке видеоинформации (таблица 2.1)
Таблица 2.1 – Перечень сотрудников, допущенных к обработке видеоинформации
| Пользователи системы видеонаблюдения | ФИО сотрудника | № кабинета |
| Сотрудники вневедомственной охраны | Согласно перечню, утвержденному начальником дороги | 130 |
| Администратор системы видеонаблюдения | Согласно перечню, утвержденному начальником дороги | 130 |
В рамках проведения разграничительной политики допуска к различным функциям системы видеонаблюдения пользователям в соответствии с уровнем допуска определен набор действий, разрешённых для выполнения в системе видеонаблюдения (таблица 2.2).
Таблица 2.2 – Действия, разрешенные для выполнения в системе видеонаблюдения
| Пользователи | Уровень доступа | Разрешенные действия |
| Сотрудники вневедомственной охраны | -Обладают минимально необходимым набором прав для доступа к системе видеонаблюдения в пределах, установленных должностными инструкциями; -располагают фрагментами информации о системе видеонаблюдения (коммуникационной части) и об используемых коммуникационных протоколах и их сервисах. | Просмотр видеоинформации в режиме реального времени. |
| Администратор системы видеонаблюдения | -Обладает полной информацией об используемом системном и прикладном программном обеспечении, о технических средствах и конфигурации системы видеонаблюдения; -имеет учетную запись администратора системы видеонаблюдения; имеет доступ ко всем техническим и программным средствам обработки видеоинформации, имеет доступ к видеозаписям, обрабатываемым в системе видеонаблюдения. | Установка ПО и ОС на рабочие станции и видеосервер; выявление ошибок пользователей и ПО и принятие мер по их исправлению; поддержание в работоспособном состоянии ПО видеосервера и рабочих станций; осуществление конфигурации ПО на видеосервере и рабочих станциях; осуществление резервного копирования прикладных конфигураций системы видеонаблюдения; осуществление своевременного обновления прикладных конфигураций системы видеонаблюдения; добавление и удаление пользователей системы видеонаблюдения; установление прав доступа и контроль использования системы видеонаблюдения. |
2.3 Технология обработки видеоинформации
Видеоинформация в виде набора последовательно выводимых друг за другом взаимосвязанных видеокадров, преобразованная в цифровой поток, поступает с видеокамер по защищенной телекоммуникационной сети на видеокоммутаторы и далее к устройствам системы видеонаблюдения, установленным в ПЦО – на центральный видеокоммутатор, видеосервер, АРМы пользователей. Изображение на видеомониторы поступает с центрального видеокоммутатора. Для переключения видеоимпульсов между мониторами используется KVM-переключатель.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
