Техническое задание (1209945)
Текст из файла
Приложение Г
| УТВЕРЖДАЮ Начальник Дальневосточной железной дороги – филиала ОАО «РЖД» |
| ____________________ Маклыгин Н.В. «___» _______________ 2017 г. М.П. |
Система видеонаблюдения
наименование вида
Система видеонаблюдения
Управления Дальневосточной железной дороги - филиала ОАО "РЖД"
наименование объекта информатизации
Система видеонаблюдения Управления ДВЖД
сокращенное наименование ИСПДн
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на создание системы защиты биометрических персональных данных
в системе видеонаблюдения Управления ДВЖД
на 34 листах
г. Хабаровск
2017
Оглавление
Термины и определения 4
Обозначения и сокращения 6
1 Общие сведения 7
2 Назначение и цели системы защиты видеоинформации 8
3 Характеристика системы видеонаблюдения 9
4 Требования к системе защиты видеоинформации 10
4.1 Требования к структуре и функционированию системы защиты 10
4.1.1 Требования к структуре системы защиты 10
4.1.2 Требования к совместимости системы защиты со смежными системами 13
4.1.3 Требования к режимам функционирования системы защиты 14
4.1.4 Требования к развитию, модернизации системы защиты 14
4.2 Требования к численности и квалификации персонала системы защиты и режиму его работы 14
4.3 Показатели назначения 15
4.4 Требования к надежности 15
4.5 Требования к безопасности 16
4.6 Требования по эргономике и технической эстетике 16
4.7 Требования к эксплуатации и техническому обслуживанию 16
4.8 Требования по сохранности информации при авариях 17
4.9 Требования по стандартизации и унификации 17
4.10 Требования к функциям (задачам), выполняемым системой защиты 18
4.11 Требования к видам обеспечения системы защиты 25
4.11.1 Требования к программному обеспечению системы защиты 25
4.11.2 Требования к техническому обеспечению системы защиты 26
4.11.3 Требования к организационному обеспечению процесса создания системы защиты 27
5 Состав и содержание работ по созданию системы защиты 28
6 Порядок контроля и приемки системы 32
7 Требования к документированию 33
Источники разработки 34
Термины и определения
В настоящей работе используются следующие термины и определения:
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность.
Видеонаблюдение – процесс, осуществляемый с применением оптико-электронных устройств, предназначенных для визуального контроля или автоматического анализа изображений (автоматическое распознавание лиц, государственных номеров и т.д.).
Видеокамера – устройство, предназначенное для телевизионного анализа передаваемой сцены при помощи оптоэлектронного преобразования и передачи телевизионного сигнала.
Ip-видеокамера – цифровая видеокамера, особенностью которой является передача видеопотока в цифровом формате по сети Ethernet, используя протокол IP.
Видеосервер – устройство в составе цифровой системы охранной телевизионной, предназначенное для преобразования аналогового видеосигнала с выхода видеокамер в цифровой формат с целью его обработки, передачи по компьютерной сети и/или записи на цифровой носитель информации.
Видеокоммутатор – электронный прибор, позволяющий соединять один из многих видеовходов (для телевизионных камер) к одному или нескольким видеовыходам (для мониторов, видеорегистраторов, видеосерверов).
Видеоаналитика – автоматическое получение систематизированной информации из видеопотока, её запись на носители информации с последующим поиском и воспроизведением.
Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Контролируемая зона – пространство (здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей организации.
Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Пункт централизованной охраны – структурное подразделение отдела (отделения) вневедомственной охраны, осуществляющее централизованную охрану объектов и обеспечивающее оперативный выезд милицейских групп задержания на охраняемый объект при поступлении с него извещений о срабатывании сигнализации.
Система видеонаблюдения – совокупность функционирующих видеоканалов, программных и технических средств записи и хранения видеоданных, а также программных и/или технических средств управления, осуществляющих информационный обмен между собой.
Система защиты информации – это совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
Обозначения и сокращения
АРМ – автоматизированное рабочее место
ИС – информационная система
КЗ – контролируемая зона
НДВ – недекларированные возможности
НСД – несанкционированный доступ
ОБПДн – обеспечение безопасности персональных данных
ОС – операционная система
ПДн – персональные данные
ПО – программное обеспечение
ПЦО – пункт централизованной охраны
САВЗ – средства антивирусной защиты
СВТ – средство вычислительной техники
СДЗ – средство доверенной загрузки
СЗИ – средство защиты информации
ТС – технические средства
ТСКН – технические средства контроля носителей видеоинформации
ТСДЗ – технические средства доверенной загрузки
1 Общие сведения
Настоящее техническое задание предназначено для разработки системы защиты видеоинформации, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных следующими нормативно-методическими документами в области защиты персональных данных:
– Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон № 149-ФЗ);
– Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);
– постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – постановление Правительства № 1119);
– приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – приказ ФСТЭК № 21);
– приказом ФСТЭК России 11.02 2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее – приказ ФСТЭК № 17);
– методическим документом «Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11.02.2014).
Объектами защиты являются система видеонаблюдения Управления ДВЖД, обрабатываемые в ней биометрические персональные данные, а также средства защиты видеоинформации.
Характеристика системы видеонаблюдения Управления ДВЖД дана в разделе 5 настоящего технического задания.
2 Назначение и цели системы защиты видеоинформации
Назначением системы защиты видеоинформации является обеспечение информационной безопасности биометрических ПДн, обрабатываемых в системе видеонаблюдения.
Целями создания системы защиты видеоинформации, обрабатываемой в системе видеонаблюдения, являются обеспечение защищенности системы видеонаблюдения при обработке и хранении биометрических ПДн сотрудников, клиентов и посетителей организации, а также обеспечение конфиденциальности биометрических ПДн при их обработке и хранении.
Для достижения указанных целей система защиты видеоинформации должна обеспечивать:
– предотвращение НСД к видеоинформации и (или) передачи ее лицам, не имеющим права на доступ к видеоинформации;
– своевременное обнаружение фактов НСД к видеоинформации;
– предупреждение возможности неблагоприятных последствий нарушения порядка доступа к видеоинформации;
– недопущение воздействия на технические средства обработки видеоинформации, в результате которого нарушается их функционирование;
– возможность незамедлительного восстановления видеоинформации, уничтоженной вследствие НСД к ней;
– постоянный контроль за обеспечением уровня защищенности видеоинформации.
3 Характеристика системы видеонаблюдения
Система видеонаблюдения Управлении ДВЖД обеспечивает круглосуточный визуальный контроль и запись видеоинформации о наружной и внутренней обстановке в здании и помещениях организации.
Сетевое оборудование системы видеонаблюдения, видеомониторы, видеосервер, центральный видеокоммутатор, АРМы пользователей расположены в помещении ПЦО, в котором организовано круглосуточное дежурство сотрудников вневедомственной охраны.
В системе видеонаблюдения осуществляется сбор, запись, накопление, хранение, передача (на машинных носителях по запросу правоохранительных органов), уничтожение биометрических ПДн сотрудников Управления ДВЖД и лиц, состоящих в договорных и иных гражданско-правовых отношениях с организацией, и имеющих доступ в помещения организации.
Для системы видеонаблюдения актуальны угрозы 3-го типа, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном ПО, используемом в системе видеонаблюдения. Актуальные угрозы безопасности, которым подвержена система видеонаблюдения, определены и обоснованы в Модели угроз.
Структура системы видеонаблюдения Управления ДВЖД включает следующие ТС, изготовленные и сертифицированные с учетом требований нормативных документов: ip-видеокамеры, видеомониторы, сетевое оборудование (видеокоммутаторы, KVM-переключатель), источники электропитания (в том числе резервный), линии связи, видеосервер, АРМ пользователей.
Для автоматизированной обработки биометрических ПДн используются специальное прикладное ПО «Интеллект», созданное российским производителем ITV AxxonSoft, и системное ПО Microsoft Windows 10.
Система видеонаблюдения имеет локальную структуру, входящие в ее состав ТС обработки видеоинформации размещены в пределах одной КЗ.
Система видеонаблюдения имеет архитектуру "клиент-сервер" и построена на базе локальной сети с централизованной базой данных.
По режиму обработки биометрических ПДн система видеонаблюдения является многопользовательской.
Указанная система не взаимодействует с другими ИС и не подключена к сетям общего пользования или сетям международного информационного обмена.
4 Требования к системе защиты видеоинформации
4.1 Требования к структуре и функционированию системы защиты
4.1.1 Требования к структуре системы защиты
Система защиты видеоинформации должна включать следующие функциональные блоки:
-
идентификацию и аутентификацию субъектов доступа и объектов доступа;
-
управление доступом субъектов доступа к объектам доступа;
-
ограничение программной среды;
-
защиту машинных носителей, на которых обрабатывается видеоинформация;
-
регистрацию событий безопасности;
-
антивирусную защиту;
-
обнаружение (предотвращение) вторжений;
-
контроль (анализ) защищенности видеоинформации;
-
обеспечение целостности системы видеонаблюдения и видеоинформации;
-
обеспечение доступности видеоинформации;
-
защиту технических средств;
-
выявление инцидентов, которые могут привести к сбоям или нарушению функционирования системы видеонаблюдения и (или) к возникновению угроз безопасности видеоинформации, и реагирование на них;
-
управление конфигурацией системы видеонаблюдения и системы защиты видеоинформации.
Идентификация и аутентификация субъектов доступа и объектов доступа должны обеспечивать присвоение субъектам и объектам доступа уникального признака (идентификатора), сравнение предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов, а также проверку принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности).
Управление доступом субъектов доступа к объектам доступа должно обеспечивать управление правами и привилегиями субъектов доступа, разграничение доступа субъектов доступа к объектам доступа на основе совокупности установленных в системе видеонаблюдения правил разграничения доступа, а также обеспечивать контроль за соблюдением этих правил.
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
