Разработка видеонаблюдения на комплексном складе

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Содержание

1.Введение

2. Назначение и цели создаваемой АСЗИ

3. Описание предметной области

3.1 Описание организационной структуры предприятия. Описание бизнес процессов

3.2 Классификация информации по видам тайн. Определение информации подлежащей защите

3.3 Описание угроз и модели нарушителя

3.4 Оценка рисков

3.5 Выбор класса защищенности системы. Обоснование выбора

4. Постановка задачи для реализации требований по обеспечению безопасной работы в системе

4.1 Определение требований к подсистемам выбранного класса защищенности

4.2 Разработка модели доступа к информации

4.3 Управление доступом в компьютерных системах

4.4 Условия реализации требований

4.5 Политика информационной безопасности предприятия

5. Методы и средства обеспечения информационной безопасности

5.1 Определение уязвимостей в системе обработки информации

5.2 Анализ средств защиты существующих на рынке

5.3 Выбор средств защиты информации автоматизированной системы обработки информации. Обоснование

5.4 Меры по защите информации

5.5 Политика безопасности предприятия

6. Реализация политики безопасности с использованием выбранных средств защиты

6.1 Задачи решаемые выбранными программно-аппаратными средствами

6.3 Применение программно-аппаратных средств, для решения задач

7. Организационные мероприятия по обеспечению информационной безопасности

7.1 Инструкция администратора системы

7.2 Инструкция пользователя системы

Заключение

Список использованных источников

Приложение



1. Введение

Системы видеонаблюдения устанавливаются для визуального контроля обстановки на объекте. На сегодняшний день они являются обязательной, а в некоторых случаях основной составляющей любой системы безопасности. Организация видеонаблюдения на объекте в несколько раз увеличивает шансы предотвратить несанкционированное проникновение на объект. В общем виде система видеонаблюдения состоит из видеокамер, устройств записи и воспроизведения. При помощи системы видеонаблюдения можно обезопасить практически любой объект. Хранение и структурирование видеоинформации в архиве требует больших ресурсов.

Запись видеоинформации с камер наблюдения обычно производится на большом отрезке времени, соответственно порождая большие массивы данных, которые необходимо структурировать и хранить, осуществлять эффективный поиск и анализ видеоданных. К структуре архива выдвигаются особенные требования при хранении информации с крупных предприятий. Также система видеонаблюдения должна предоставлять возможность просмотра, как архивных записей, так и видео с камер наблюдения в режиме онлайн.

Современные информационные компьютерные системы служб видеонаблюдения не охватывают всех поставленных перед ними задач и обладают некоторыми недостатками. Основные из них это недостаточная структурированность архива, отсутствие удобных методов поиска записей и взаимодействия с мобильными устройствами, что усложняет работу со службой.

Целью данной работы является разработка информационной компьютерной системы службы видеонаблюдения, которая должна предоставлять возможность захвата видеоданных с камер наблюдения, их структурирование и хранение, предоставление удобного поиска по информационной структуре архива, просмотр, как архивных видеозаписей, так и трансляций с видеокамер в режиме онлайн. Также система должна предоставлять возможность перенаправления потокового видео на мобильные устройства службы охраны, регистрацию событий распознавания личности, запись архивных данных на внешний носитель.

Стремительное развитие и усовершенствование систем видеонаблюдения требует постоянного развития программного и аппаратного обеспечения, которое может предоставить возможность в полной мере использовать их достоинства. Поэтому разработка компьютерных систем видеонаблюдения, отвечающих самым последним требованиям потребительского рынка, является актуальной задачей и предметом научных и практических исследований.



2. Назначение и цели создаваемой АСЗИ

Основная задача систем видеонаблюдения - визуальный контроль ситуации на охраняемом объекте службой безопасности, обеспечивая возможность принятия максимально оперативных решений, адекватных каждой конкретной ситуации, регистрация событий и их документирование с помощью различных устройств видеозаписи. Это позволяет документально подтвердить факт нарушения и предоставляет возможность для проведения эффективного анализа каждой ситуации.

Современные системы видеонаблюдения позволяют не только наблюдать и записывать видео, но и программировать реакцию всей системы безопасности при возникновении тревожных событий или ситуаций.

На сегодняшний день имеется широкий выбор оборудования и программного обеспечения для реализации (поддержки) систем видеонаблюдения, ориентированных на улучшение систем безопасности.

Основные области применения систем видеонаблюдения:

а)охранное видеонаблюдение;

б) городская система безопасности;

в) видеоаналитика;

г) видеоконтроль на подвижных обьектах;

д) контроль дорожной обстановки;

е) системы биометрии и распознавания человека;

ж) системы распознавания образов;

з) системы аудиорегистрации;

и) систе6мы оповещения;

к) безопасность и автоматизация аэропортов, торговли, банков.

Чтобы своевременно, оперативно и эффективно предоставить видеоинформацию диспетчеру, необходимы специализированные средства визуализации, одним из таких систем является видеостена. Современные технологии предоставляют очень широкие возможности для создания систем визуализации, предназначенных для коллективного просмотра информации.

Видеостена представляет собой единый полиэкран, обеспечивающий яркое красочное изображение в условиях высокой внешней освещенности и состоящий из нескольких видеокубов, управляемых специальным контроллером или иными средствами. Модульный принцип позволяет создавать видеостены сколь угодно больших размеров в соответствии с требованиями заказчиков.

Для эффективного поиска и хранения видеоинформации необходима систематизация всех сведений, сведение их в базы данных, из которых потом легко можно извлечь любые нужные данные. Кроме базы данных необходимо также иметь программный комплекс с удобным пользовательским интерфейсом, конфигурированием параметров системы, относящихся к структуре и деятельности предприятия.

Программный продукт, реализующий функции службы видеонаблюдения должен обеспечивать:

а) хранение видеозаписей;

б) on-line видеонаблюдение;

в) одновременный просмотр видео и запись;

г) управление видеоархивом;

д) политику ограничения доступа к видеоархиву;

е) возможность сохранения видеоданных на внешний носитель;

ж) удобный поиск видеозаписей.

Задача службы видеонаблюдения состоит, прежде всего, в том, чтобы эффективно структурировать и управлять видеоданными накопленными за большой промежуток времени.

Основная цель, которую преследует пользователь программного продукта - получить максимум информации о наблюдаемых объектах в определенный промежуток времени.



3. Описание предметной области

Строительная фирма является стороной подрядчиком. Клиенты, физические и юридические лица, заинтересованные в строительстве необходимых им объектов, обращаются в строительную фирму. Можно сделать вывод, что фирма просто получает заказы и выполняет свою работу.

Сама деятельность строительной фирмы подразумевает собой: принятие заявки, заказа, составление договора на строительные работы, и наконец, сами работы.

Процесс деятельности фирмы можно описать так: клиенты обращаются в строительную организацию с целью постройки нужного им объекта. Объектом может быть как дома так и бани, гаражи и т.д. После этого строительная фирма составляет договор строительного подряда и обязуется сдать построенный объект к условленному сроку. После чего начинается сам процесс строительства.

Процесс строительства можно разделить на четыре этапа: проектирование, составление сметы, покупка необходимого материала и само возведение.

Проектирование объекта важная составляющая строительства. Без чертежей, без плана невозможно построить дом. Следовательно, проектирование отвечает за правильность постройки. Проектируют архитекторы и проектировщики - специалисты этого дела.

- После этого этапа строительная фирма, в частности сметчики начинают составлять смету. Этот этап подразумевает подсчет сметной стоимости по единичным расценкам, установленным видам работ и по расходу ресурсов. Иными словами это расчет количества средств, необходимых на строительство. Составление сметы невозможно без проекта строительства.

- Третьим этапом является закупка материалов. Состоит этап из покупки самих материалов и транспортировки на строительную площадку. Сотрудники фирмы уже знают какой именно и сколько материалов необходимо. Средства на покупку и транспортировку предоставлены бухгалтерией.

- Последний и самый главный этап: строительство объекта. Этот этап можно разделить на еще два: подготовка материала, конструкций и возведение объекта. Подготовка материала производится по ГОСТ и СНиП. Если фирма следит за своей репутацией, то она должна соблюдать все правила и нормы, поэтому должна выполнять свои обязательства перед клиентом качественно. Подготовка материала, как правило, производиться на самой стройке, работниками фирмы. После чего этот материал и эти конструкции применяются в возведении объекта.

Возведение объекта начинается с заложения фундамента. После чего идет строительство основной части. Далее следует установка крыши. Затем внешняя и внутренняя отделка. Также как и при других процессах деятельности фирмы при этом соблюдаются все правила и нормы.

3.1 Описание организационной структуры предприятия. Описание бизнес процессов

Генеральный директор получает информацию о заказе, эта информация рассматривается, то есть, происходит анализ рынка с последующим составлением сметы. Если смета устраивает обе стороны (заказчика и исполнителя),то заключается договор.

Следующий этап- поступление аванса от заказчика для закупки необходимых материалов.

Производственный отдел осуществляет контроль за своевременным обеспечением строек проектно-сметной документации и следит за соблюдением строительных норм и правил сдачей объектов в эксплуатацию в установленные сроки.

Непосредственно осуществление заказа выполняют прорабы и подчиненные им бригады. Прораб следит за выполнением работы и распределяет обязанности.

На последнем этапе происходит осмотр объекта бригадиром и клиентом и, при отсутствии претензий- сдача объекта в эксплуатацию.

3.2 Классификация информации по видам тайн. Определение информации подлежащей защите

По степени доступа информация подразделяется на открытую и информацию ограниченного доступа, распространение которой возможно в условиях конфиденциальности или секретности (рис. 3).

Информация

Открытая:

Информация как объект гражданских прав (произведения, патенты и авторские свидетельства, другая информация, создаваемая с целью извлечения прибыли);

Массовая информация

Информация о выборах, референдуме

Официальные документы

Обязательно представляемая информация

Другая открытая информация

Ограниченного доступа:

Государственная тайна, служебная тайна

Ноу-хау (секреты производства) и коммерческая тайна

Персональные данные (в порядке защиты личной тайны}

Другие виды тайн

Информация как объект гражданских правоотношений -- произведения науки и литературы, другие формы, отображающие информацию (например, карты, фотографии и т.п.), а также информация, содержащаяся в документах, закрепляющих авторские права на изобретения, полезные модели, промышленные образцы (патенты, свидетельства).

Массовая информация -- информация, содержащая сообщения информационного характера, подготавливаемая и распространяемая СМИ и (или) через Интернете целью информирования населения, в том числе реклама деятельности физических и юридических лиц, производимых продуктов и предоставляемых услугах, предлагаемых потребителям.

Официальные документы -- законы, судебные решения, иные тексты законодательного, административного и судебного характера, а также их официальные переводы. Эта информация создается в порядке законотворческой или иной правовой деятельности.

Обязательно представляемая документированная информация -обязательные контрольные экземпляры документов, информация в учетных документах, данные документов, представляемых в органы статистики, налоговая, регистрационная и другая такого типа информация. Такая информация создается юридическими и физическими лицами в порядке учета и отчетности и направляется в обязательном порядке разным органам и организациям в соответствии с действующим законодательством.

Государственная тайна -- защищаемые государством сведения, создаваемые в условиях секретности в соответствии с законодательством РФ.

Коммерческая тайна (информация, составляющая коммерческую тайну) -- научно-техническая, технологическая, коммерческая, организационная или иная используемая в экономической деятельности информация, включая ноу-хау. Режим защиты такой информации устанавливается законом.

Информация о гражданах (персональные данные) создается самими гражданами в их повседневной деятельности, в том числе связанной с реализацией прав и свобод (права на труд, на жилище, на отдых, медицинское обслуживание, социальное страхование, пенсионное обеспечение, па свободу слова и многое другое) и выполнением обязанностей (например, воинской обязанности) и представляется как сведения о себе (персональные данные) разным субъектам. Документированной информацией здесь являются анкеты, истории болезни, декларации о доходах, банковские записи и т.п.

Научно-юридическая информация - сведения, содержащиеся в юридических монографиях, статьях, справочниках, комментариях, докладах на юридические темы и т.п.

3.3 Описание угроз и модели нарушителя

Потенциальными злоумышленниками могут быть и конкуренты, и недобросовестные клиенты, и сотрудники фирмы.

Если угроза будет исходить от лиц, не работающих в данной организации, то возможность проникновения в выделенное помещение исключается, во-первых, на первом этаже расположен пост охраны, во-вторых, в приемной перед кабинетом директора находится приемная, в которой постоянно находится секретарь. К тому же проникновение в выделенное помещение будет контролироваться средствами охраны.

Нередко для достижения своих целей заинтересованные лица прибегают к помощи сотрудников, работающих на предприятии, ведь они знают систему организации изнутри. Для этого злоумышленники чаще всего используют подкуп и убеждение, известны так же случаи запугивания сотрудников.

Несанкционированный доступ в корпоративную сеть может повлечь за собой следующие проблемы:

Утечка информации. Попадание в чужие руки коммерческих секретов компании или информации о клиентах.

Уничтожение информации, нарушение работы корпоративной сети. В результате компания несет затраты в связи с нарушение рабочего графика.

Мошенничество -- несанкционированное действие от лица вашей компании. Например, отправка электронной почты от имени сотрудников компании, внесение исправлений в текст страниц корпоративного веб-сайта

финансовые потери - мошеннические действия персонала (клиентов), кража, недобросовестные посредники или поставщики, нецелесообразное применение ресурсов компании, получение взяток за определенную деятельность против интересов компании;

информационные опасности - утечка секретной информации компании (ее сокрытие или уничтожение), получение несанкционированного доступа к конфиденциальным данным, разглашение коммерческой тайны и тому подобное;

охранные «прорехи» - кражи материально-технических ценностей посторонними лицами, несанкционированное проникновение на территорию компании, нарушение трудовой дисциплины;

3.4 Оценка рисков

К конфиденциальной информации, обрабатываемой в данном помещении, относятся такие сведения, как:

персональные данные сотрудников предприятия;

данные о системе безопасности на данном предприятии;

данные о разрабатываемых на предприятии проектах.

На основании полученных данных составлена таблица (табл. 1.3) с указанием стоимости для каждого вида защищаемых сведений.



Таблица 1.3

№ п/п	Вид защищаемой информации	Вид сведений	Тип данных	Стоимость информации, руб
1	Государственная тайна	Область экономики, науки и техники	Данные о разрабатываемых проектах	800 000
2	Конфиденциальная информация	Персональные данные	Данные о сотрудниках	200 000
3		Коммерческая тайна	Данные о системе безопасности	600 000
4			Данные о разрабатываемых проектах	300 000

В соответствии со ст. 137 УК РФ незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в размере до двухсот тысяч рублей. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей. Поэтому, при оценке стоимости информации, относящейся к персональным данным, выбрана средняя стоимость, составляющая двести тысяч рублей.

Точную стоимость информации, относящейся к государственной или коммерческой тайне, обрабатываемых и хранящихся на предприятии, рассчитать практически невозможно, поскольку она зависит от степени важности и возможного ущерба, который будет нанесен предприятию или государству в случае утечки защищаемой информации. Например, злоумышленник может быть заинтересован только в одном проекте, хранящемся на предприятии или в нескольких сразу. Для достижения цели ему могут понадобиться все данные о системе безопасности или только их часть. Исходя из этого была выбрана средняя стоимость возможного ущерба, составляющая восемьсот тысяч рублей для информации, относящейся к государственной тайне, шестьсот тысяч рублей для информации о системе безопасности предприятия и триста тысяч рублей для информации, утечка которой может нанести финансовый ущерб самому предприятию.

3.5 Выбор класса защищенности системы. Обоснование выбора

Для определения классов защищенности информации, циркулирующей в информационной системе предприятия, необходимо знать, какие именно сведения обрабатываются в этой системе.

Предприятие ЮРСК осуществляет обработку такой конфиденциальной информации как:

персональные данные;

коммерческая тайна.

В соответствии с приказом ФСБ/ФСТЭК/МинСвязи от 13 февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных», для проведения классификации ИСПДн, необходимо знать:

Насколько полную информацию о субъекте содержат обрабатываемые данные;

Данные какого количества субъектов одновременно обрабатываются в системе предприятия.

Предприятие ЮРСК осуществляет обработку персональных данных только своих сотрудников. При этом в базе хранятся данные об адресах сотрудников, их образовании, возрасте, военной службе, иными словами, персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1. Отсюда следует, что персональные данные, обрабатываемые в информационной системе ЮРСК, относятся к категории 2.

Поскольку количество сотрудников компании не превышает 1000 человек, то число одновременно обрабатываемых персональных данных составляет менее 1000 субъектов.

Исходя из того, что персональные данные, обрабатываемые в системе предприятия, относятся к категории 2 и их количество составляет менее 1000 одновременно обрабатываемых субъектов, следует, что данную ИСПДн можно от нести к классу защищенности К3. К ним относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.

Автоматизированная система компании ЮРСК представляет собой многопользовательскую систему, в которой все пользователи имеют разные права доступа к информации. Также, на предприятии ведется обработка информации, относящейся к государственной тайне. Исходя из этого, рассматриваемая АС имеет класс защищенности от НСД «1В».

Кроме того, поскольку к государственной тайне, обрабатываемой в рассматриваемом помещении, относятся сведения в области экономики, науки и техники (статья 5 закона РФ «О государственной тайне» от 21 июня 1993 г.), то ей следует присвоить гриф секретности «секретно», поскольку потеря таких сведений может нанести ущерб государству, но он будет относительно не велик.

Кроме того, перед любым предприятием, сталкивающимся с защитой конфиденциальной информации, стоит выбор правильной стратегии защиты. Предприятием может быть выбрано 3 варианта стратегии:

?наступательная;

?оборонительная;

?упреждающая.



4. Постановка задачи для реализации требований по обеспечению безопасной работы в системе

4.1 Определение требований к подсистемам выбранного класса защищенности

Система должна быть легко интегрируемой с различными системами видеонаблюдения, использовать открытые стандарты и протоколы для того, чтобы система могла свободно поддерживаться и развиваться вместе с бизнесом.

Система должна обеспечивать безопасность данных путем разграничения доступа пользователей к сервисам системы. Для этого ИКС должна работать со следующими категориями пользователей: Администратор, Менеджер видеоархива, оператор, мобильный клиент и Гость.

Для всех пользователей система должна предоставлять удобный пользовательский интерфейс для быстрого поиска и редактирования данных.

Для администратора система должна предоставлять возможность управления пользователями: просмотр, добавление, удаление администраторов и менеджеров, просмотр и удаление пользователей, управление их правами. Также система должна предоставлять возможность управления структурой видеоархива таким образом, чтобы максимально приблизить её к бизнес-структуре предприятия, а также хранение служебной информации о наблюдаемых объектах. Система должна обеспечивать управление видеозаписями, «on-line» трансляциями, журналом событий, управление набором захватываемых потоков видеоданных.

Разрабатываемая система должна обеспечивать конфиденциальность данных, то есть полностью закрыть доступ не авторизированным пользователям.

Оператору система должна предоставлять возможность просмотра видеоархива, «on-line» просмотр с камер видеонаблюдения, поиск событий по личности, поиск событий по дате, поиск видеоархивов по дате, поиск видеоархивов по событиям, перенаправление потокового видео с камер на мобильного пользователя.

Мобильному пользователю система должна предоставлять возможность просмотра онлайн трансляции.

Менеджеру видеоархива система должна предоставить те же возможности, что и оператору, а также функции по управлению служебной информацией о наблюдаемых объектах.

4.2 Разработка модели доступа к информации

«Администратор» - авторизованный пользователь системы, имеющий неограниченные права доступа для выполнения всего спектра действий по управлению структурой видеоархива, информацией о наблюдаемых объектах, пользователями;

?«Гость» - это незарегистрированный пользователь, которому система предоставляет возможность регистрации, также возможность просмотра страницы приветствия. После регистрации гость переходит в статус оператора только после активации учетной записи администратором.

?«Оператор» - авторизованный пользователь системы, которому система предоставляет возможность просмотра видеоархива, «on-line» просмотр с камер видеонаблюдения, поиск событий по личности, поиск событий по дате, поиск видеоархивов по дате, поиск видеоархивов по событиям, управление мобильными клиентами.

?«Менеджер видеоархива» - авторизованный пользователь системы, которому доступны все действия оператора, а также возможность по управлению служебной информацией о наблюдаемых объектах.



Управление доступом в компьютерных системах.

UML-диаграмма, отражающая наследование вариантов использования системы представителями различных сущностей приведена на рисунке 2.1.

Рисунок 2.1 - Диаграмма наследования вариантов использования системы

Варианты использования системы для сущности «Гость»

Диаграмма вариантов использования для актера «Гость» системы представлена на рисунке 2.2.

Рисунок 2.2 - Диаграмма вариантов использования для актера «Гость»

Зарегистрироваться гость может путем ввода своих данных на форме регистрации. После этого создается не активированная учетная запись с правами оператора, активировать учетную запись имеет право только администратор. После успешной регистрации и активации гость приобретает статус оператора и его права.

Авторизоваться пользователь может, введя логин и пароль, после чего согласно роли ему предоставляются соответствующие сервисы.

Просмотреть страницу приветствия. Пользователю предоставляется информация о компании, спектре её услуг.

Варианты использования системы для сущности «Оператор»

Диаграмма вариантов использования для актера «Оператор» системы представлена на рисунке 2.3.

Рисунок 2.3 - Диаграмма вариантов использования для актера «Оператор»

Оператору система предоставляет возможность просмотра видеоархива, «on-line» просмотр с камер видеонаблюдения, поиск событий по личности, поиск событий по дате, поиск видеоархивов по дате, поиск видеоархивов по событиям, сохранение видеофайлов на внешнем носителе.

Редактировать профиль. Позволяет пользователю изменить пароль, адрес электронной почты, редактировать личные данные.

Просмотр видеоархива. Данная возможность позволяет выбрать интересующие видео файлы по дате и просмотреть их.

«On-line» просмотр с камер видеонаблюдения. Позволяет получить список активных камер видеонаблюдения и просмотреть видеотрансляцию в режиме «On-line».

Поиск событий по личности. Позволяет получить список событий по конкретной личности, а в дальнейшем получить список видеозаписей, на которых зарегистрировано событие.

Поиск событий по дате. Позволяет получить список событий по определенным временным рамкам.

Поиск видеоархивов по событиям. Позволяет получить список видеофайлов, на которых зарегистрировано определенное событие.

Поиск видеофайлов по категориям и атрибутам. Предоставляет возможность получить видеофайлы, принадлежащие определенной категории с атрибутами.

Поиск видеозаписей по камере наблюдения. Позволяет получить список видеофайлов по определенной камере наблюдения.

Сохранение видеофайлов на внешнем носителе. Позволяет оператору скачать видеофайлы или группу видеофайлов и сохранить их на внешний носитель.

Варианты использования системы для сущности «Менеджер видеоархива»

Диаграмма вариантов использования для актера «Менеджер» системы представлена на рисунке 2.4.

Рисунок 2.4 - Диаграмма вариантов использования для актера «Менеджер»



Менеджеру видеоархива предоставляются все операции доступные Оператору, но также менеджер имеет возможность редактирования и заполнения архива служебными данными.

Выполнение CRUD операций с атрибутами категорий системы. Менеджер видеоархива имеет возможность добавлять новые атрибуты к существующим категориям системы, а также редактировать старые.

Выполнение CRUD операций с атрибутами наблюдательных пунктов. Менеджер видеоархива имеет возможность добавлять, удалять и редактировать атрибуты наблюдательных пунктов.

Выполнение CRUD операций над сущностями «Part» представляющими файл видеоархива.

Выполнение CRUD операций над списком рабочих. Менеджер видеоархива имеет возможность добавлять, удалять и редактировать список рабочих.

Варианты использования системы для сущности «Администратор»

Диаграмма вариантов использования для актера «Администратор» системы представлена на рисунке 2.5.

Рисунок 2.5 - Диаграмма вариантов использования для актера «Администратор»



Администратору видеоархива предоставляются все операции доступные менеджеру видеоархива, но также администратор имеет возможность редактирования и заполнения информационной структуры предприятия, управлять журналом событий, управление учетными записями.

Выполнение CRUD операций над категориями. Администратор системы имеет возможность добавлять, удалять и редактировать категории системы, тем самым изменять структуру видеоархива.

Выполнение CRUD операций над наблюдательными пунктами. Администратор системы имеет возможность добавлять, удалять и редактировать информацию о наблюдательных пунктах.

Выполнение CRUD операций над списком типов атрибутов. Администратор системы имеет возможность добавлять, удалять и редактировать типы атрибутов.

Выполнение CRUD операций над списком событий. Администратор системы имеет возможность добавлять, удалять и редактировать список событий. видеонаблюдение информационный компьютерный интерфейс

Выполнение активации и деактивации учетных записей пользователей системы. Администратор системы имеет возможность активировать пользователя после регистрации, а также деактивировать учетную запись.

Выполнение CRUD операций над учетными записями пользователей. Администратор системы имеет возможность добавлять, удалять и редактировать учетные записи пользователей системы.

Выполнение CRUD операций над настройками декодирования видео потоков. Так как администратор системы имеет возможность добавлять новые наблюдательные пункты, необходимо задавать настройки кодека.

4.4 Условия реализации требований

Система должна быть легко интегрируемой с различными системами видеонаблюдения, использовать открытые стандарты и протоколы для того, чтобы система могла свободно поддерживаться и развиваться вместе с бизнесом.

Система должна обеспечивать безопасность данных путем разграничения доступа пользователей к сервисам системы. Для этого ИКС должна работать со следующими категориями пользователей: Администратор, Менеджер видеоархива, оператор, мобильный клиент и Гость.

Пользователю система должна предоставлять удобный пользовательский интерфейс для быстрого поиска и редактирования данных.

Администратору система должна предоставлять возможность управления пользователями: просмотр, добавление, удаление администраторов и менеджеров, просмотр и удаление пользователей, управление их правами.

Также система должна предоставлять возможность управления структурой видеоархива таким образом, чтобы максимально приблизить её к бизнес-структуре предприятия, а также хранение служебной информации о наблюдаемых объектах. Система должна обеспечивать управление видеозаписями, «on-line» трансляциями, журналом событий, управление набором захватываемых потоков видеоданных.

Разрабатываемая система должна обеспечивать конфиденциальность данных, то есть полностью закрыть доступ не авторизированным пользователям.

Оператору система должна предоставлять возможность просмотра видеоархива, «on-line» просмотр с камер видеонаблюдения, поиск событий по личности, поиск событий по дате, поиск видеоархивов по дате, поиск видеоархивов по событиям, перенаправление потокового видео с камер на мобильного пользователя.



4.5 Политика информационной безопасности предприятия

Политика разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных.

Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 11 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», на основании:

«Рекомендаций по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных Заместителем директора ФСТЭК России от 15.02.2008 г.,

«Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае из использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных руководством 8 Центра ФСБ России 21.02.2008 г. № 149/6/6-662.

В Политике определены требования к персоналу ИСПДн, степень ответственности персонала, структура и необходимый уровень защищенности, статус и должностные обязанности сотрудников, ответственных за обеспечение безопасности персональных данных в ИСПДн ЮРСК.

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Система защиты персональных данных (СЗПДн), строится на основании:

Отчета о результатах проведения внутренней проверки;

Перечня персональных данных, подлежащих защите;

Акта установления уровня защищенности информационной системы персональных данных;

Модели угроз безопасности персональных данных;

Положения о разграничении прав доступа к обрабатываемым персональным данным;

Руководящих документов ФСТЭК и ФСБ России.

На основании этих документов определяется необходимый уровень защищенности ПДн в ИСПДн ЮРСК. На основании анализа актуальных угроз безопасности ПДн описанного в Модели угроз и Отчета о результатах проведения внутренней проверки, делается заключение о необходимости использования технических средств и организационных мероприятий для обеспечения безопасности ПДн. Выбранные необходимые мероприятия отражаются в Плане мероприятий по обеспечению защиты ПДн.

Для ИСПДн должен быть составлен список используемых технических средств защиты, а так же программного обеспечения участвующего в обработке ПДн, на всех элементах ИСПДн:

АРМ пользователей;

Сервера приложений;

СУБД;

Граница ЛВС;

В зависимости от уровня защищенности ИСПДн и актуальных угроз, СЗПДн может включать следующие технические средства:

антивирусные средства для рабочих станций пользователей и серверов;

средства межсетевого экранирования;

средства криптографической защиты информации, при передаче защищаемой информации по каналам связи.

Так же в список должны быть включены функции защиты, обеспечиваемые штатными средствами обработки ПДн операционными системами (ОС), прикладным ПО и специальными комплексами, реализующими средства защиты. Список функций защиты может включать:

управление и разграничение доступа пользователей;

регистрацию и учет действий с информацией;

обеспечивать целостность данных;

производить обнаружений вторжений.

Требования к подсистемам СЗПДн

СЗПДн включает в себя следующие подсистемы:

управления доступом, регистрации и учета;

обеспечения целостности и доступности;

антивирусной защиты;

межсетевого экранирования;

анализа защищенности;

обнаружения вторжений;

криптографической защиты.

Подсистемы управления доступом, регистрации и учета

Подсистема управления доступом, регистрации и учета предназначена для реализации следующих функций:

идентификации и проверка подлинности субъектов доступа при входе в ИСПДн;

идентификации терминалов, узлов сети, каналов связи, внешних устройств по логическим именам;

идентификации программ, томов, каталогов, файлов, записей, полей записей по именам;

регистрации входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее останова.

регистрации попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;

регистрации попыток доступа программных средств к терминалам, каналам связи, программам, томам, каталогам, файлам, записям, полям записей.

Подсистема управления доступом может быть реализована с помощью штатных средств обработки ПДн (операционных систем, приложений и СУБД). Так же может быть внедрено специальное техническое средство или их комплекс осуществляющие дополнительные меры по аутентификации и контролю.

Подсистема антивирусной защиты

Подсистема антивирусной защиты предназначена для обеспечения антивирусной защиты серверов и АРМ пользователей ИСПДн Минстроя.

Средства антивирусной защиты предназначены для реализации следующих функций:

резидентный антивирусный мониторинг;

антивирусное сканирование;

скрипт-блокирование;

централизованную/удаленную установку/деинсталляцию антивирусного продукта, настройку, администрирование, просмотр отчетов и статистической информации по работе продукта;

автоматизированное обновление антивирусных баз;

ограничение прав пользователя на остановку исполняемых задач и изменения настроек антивирусного программного обеспечения;

автоматический запуск сразу после загрузки операционной системы.

Подсистема реализуется путем внедрения специального антивирусного программного обеспечения на все элементы ИСПДн.

Подсистема анализа защищенности

Подсистема анализа защищенности, должна обеспечивать выявления уязвимостей, связанных с ошибками в конфигурации ПО ИСПДн, которые могут быть использованы нарушителем для реализации атаки на систему.

Функционал подсистемы может быть реализован программными и программно-аппаратными средствами.



5. Методы и средства обеспечения информационной безопасности

5.1 Определение уязвимостей в системе обработки информации

Недостатки видеосервера на базе компьютера

Существенным недостатком является то, что использование персонального компьютера не только для обработки и просмотра видео, но и для его записи, приведет к серьезному увеличению нагрузки него. Фактически компьютер будет работать только на обслуживание видеосистемы. Для обеспечения круглосуточной записи необходимо будет постоянно держать компьютер включенным. За счет своей много направленности и многозадачности персональный компьютер чаще подвержен поломкам, а потребляемая энергия выше, чем в сетевых регистраторах. Поломка компьютера приведет к остановке записи. Но эти решения обладают большим плюсом, если компьютер соответствует критериям для записи потоков видео, то реализовать систему на нем будет гораздо дешевле, нежели при использовании сетевого видеорегистратора.

Недостатки при выборе системы видеонаблюдения с использованием платы захвата видео, в основном связаны с обычными проблемами, возникающими у пользователей с ПК на основе Windows. Основная проблема - надежность, так как сбой в компьютере может привести к потере данных и, конечно, ОС Windows может быть очень уязвима к атакам вирусов, червей и других вредоносных программ. Устранение неисправностей с платой может быть запутанным. Конфликты с другим программным обеспечением, установленным на компьютере, могут вызвать сбои, тем самым возникает вероятность зависания системы. Мультизадачность операционных систем на PC, которая стандартно является преимуществом, в этом случае становится недостатком.

В видеорегистраторах весь потенциал устройства отводится на обработку, запись и воспроизведение видео, а также работу с сетью, чего нельзя сказать о системах видеонаблюдения на базе компьютеров.При постоянной записи с камер существенно задействованы ресурсы компьютера, что делает практически невозможным использование его для современных игр или требовательных к ресурсам компьютера приложений. К тому же установка игр и приложений может повлечь сбой программного обеспечения для записи с камер видеонаблюдения. Компьютер, фактически, из многофункционального устройства превращается исключительно в устройство записи видео. Видеоархив будет занимать большую долю места на жестком диске. Такие важные для систем видеонаблюдения функции, как автоматическое возобновление работы после аварийного отключения электроэнергии, возможность подключения охранных датчиков и т.д. становятся недоступны при использовании компьютеров с платами видеозахвата.

Недостатки применения цифровых видеорегистраторов

Недостатком системы является то, что использование видеорегистратора для систем видеонаблюдения в большинстве случаев является более затратным, чем использование платы в уже приобретенном компьютере. Тем более это касается крупных систем, где количество камер превышает. Еще одним немаловажным недостатком является то, что при поломке, какой либо детали в регистраторе, кроме жесткого диска, его придется менять полностью

5.2 Анализ средств защиты существующих на рынке

В данных системах основным элементом является IP камера. В отличие от аналоговых камер цифровые камеры устроены намного сложнее. Фактически IP камера выполняет часть функций цифрового регистратора, а именно преобразование аналогового сигнала в цифровой сигнал и его сжатие происходит непосредственно в камере за чет Digital Signal Processor (DSP). На выходе камеры получается цифровой сигнал, который отправляется на сервер или сетевой видеорегистратор. Подобные системы легко интегрируются в существующие локальные сети предприятий.

Количество корпусов для видеокамер очень разнообразно их можно классифицировать как:

1. Кубическая - форм-фактор для самых недорогих моделей, как правило, с фиксированным объективом.

2. Стандартная (параллелепипед) - наиболее распространенная форма корпуса, имеет спереди резьбу для накручивания объектива, снизу или сверху корпуса отверстия для крепления на штативе или кронштейне, на задней панели, как правило, находятся разъемы для подключения локальной сети, питания, звука и карт памяти.

3. Купольная - представляет собой полусферу с плоским основанием, часто в этом форм-факторе выполняются антивандальные видеокамеры.

4. Цилиндрический форм-фактор (Буллет) - в нем, как правило, реализуются видеокамеры, предназначенные для установки на улице. Зачастую оснащаются встроенной ИК подсветкой.

5. Специальное исполнение - например, с вынесенным видео мо- дулем, что позволяет разметить объектив со светочувствительным элементом в неблагоприятной среде, а сам блок обработки видео разместить в труднодоступном месте. Или со специальным материалом корпуса, например, выполненным во взрывозащищенном исполнении или из нержавеющей стали для использования в агрессивных средах. Также применяется для поворотных камер, которые чаще выполняются в купольном форм- факторе или на поворотной платформе.

Цифровые видеокамеры (IP) Начать следует с того, что IP-видеокамера - это специализированный компьютер на базе Linux. То есть каждая IP-видеокамера имеет составляющие части компьютера: центральный процессор, оперативную память, батарею, разъем питания и сетевой порт для обмена информацией с другими устройствами в сети. Конечно, IP-камера как специализированный компьютер содержит и ряд специальных конструктивных и технологических особенностей. Стандарты сжатия Стандарт сжатия MJPEG.

Основной стандарт сжатия, применяемый в видеонаблюдении. В нем применяется метод покадрового сжатия, т.е. это последовательность статических изображений, и сжатию подвергается каждый кадр по отдельности.

Формат MJPEG является де-факто стандартным для всех IP- видеокамер и, как правило, поддерживается всеми производителями, что обеспечивает совместимость.

Недостатками данного алгоритма сжатия является большой объем данных, которые приходится передавать для записи и отображения, что влечет за собой удорожание подсистемы хранения данных. Стандарт H.264. Данный стандарт основывается на методе межкадрового метода сжатия, суть которого заключается в том, что сравнивая два ближайших кадра, процессор в видеокамеры удаляет одинаковые участки изображения, передавая только разницу между ними. Это приводит к существенной экономии ресурсов передающей сети и хранения данных, но при этом сильно загружается процессор как в самой камере, для осуществления вычитания, так и подсистема отображения, так как компьютеру приходится складывать предыдущий кадр и изменения. В стандарте H.264 существуют 3 вида кадров: 1-фрейм, аналогичный кадру в стандарте JPEG, P-фрейм, несущий разницу между двумя предыдущими кадрами, и B-фрейм, предсказывающий изменение в следующем кадре на основе анализа нескольких предыдущих.

Питание IP камер

Российский рынок на сегодняшний день предлагает два варианта питания видеокамеры.

Первый реализуется за счет отдельной линии питания, через разъем от блока питания с напряжением 5, 9, 12 или 24 вольта. Вто- рой стандарт Power over Ethernet (PoE), позволяющий передавать питание на камеры с помощью специального сетевого коммутатора с поддержкой PoE.

Технология описана стандартом IEEE 802.3af, реализующая передачу питания по сетевому кабелю категории UTP5e и выше, используя свобод- ные жилы и обеспечивая выходную мощность на расстоянии 100 м до 15.4 Вт, что достаточно для питания внутренней поворотной IP-видеокамеры или уличной стационарной видеокамеры без инфракрасной подсветки. Также существует стандарт IEEE 802.3at. (PoE Plus), обеспечиваю- щий выходную мощность до 30 Вт на расстоянии 100 м, что достаточно для питания уличной поворотной камеры с обогревом или уличной стационарной IP камеры с обогревом и ИК подсветкой. Стандарты PoE широко распространены за счет удобства и простоты монтажа IP видеокамер, что, в свою очередь, непосредственно влияет на экономическую эффективность проекта.

Типы регистраторов

Цифровые регистраторы

(DVR) Цифровой видеорегистратор представляет собой электронное устройство, сходное по строению с компьютером или видеосервером. В его состав входят: процессор, жесткий диск, оперативная память и АЦП. Видеорегистратор управляется специализированной операционной системой. Для экономии места оцифрованное изображение подвергается компрессии.

Все видеорегистраторы могут работать как с монохромными, так и с цветными видеоизображениями.

Так же для удобства и повышения использования видеосистем в цифровые регистраторы устанавливают Ethernet разъемы, что позволяет передавать видеоизображение на удаленные компьютеры пользователей.

Параметры характеризующие видеорегистраторы:

-функциональность (симплекс, триплекс, пентаплекс);

-число входных видеоканалов;

-суммарная скорость записи; -разрешение;

-используемый тип компрессии;

-количеством записываемой информации до перезаписи; -возможности подключения внешних накопителей информации;

-возможностью подключения аудиоканалов;

-возможностью подключения IP-видеокамер;

-возможностью подключения внешних устройств (через релейные входы/выходы)

В системах видеонаблюдения видеорегистраторы заменили собой видеомагнитофоны и квадраторы, основным конкурентом видеорегистраторов в системах видеонаблюдения сейчас являются видеосерверы на основе компьютеров.

Сетевые регистраторы (NVR)

Сетевой видеорегистратор обеспечивает запись видеопотоков, их архивацию и передачу записанных данных.

Сетевой видеорегистратор реализует основное преимущество IP системзапись в любой точке сети независимо от удаленности от видеокамер. NVR представляет собой диск, на котором создаются разделы для записи данных: видео и аудиопотоков.

Процессы оцифровки и компрессии видео и звука в сетевом регистраторе не осуществляются. Зачастую в них даже нет функции подключения монитора, а просмотр только осуществляется с рабочих станций IP системы. Сетевые регистраторы обеспечивают надежный процесс записи информации с камер в IP системах, так как являются независимым устройством в системе, имеющее специализированную архитектуру, нацеленную на свои задачи и не имеющее в своем составе лишнего оборудования, что позволяет увеличить износостойкость и надежность прибора.

Сетевой видеорегистратор не хранит административную информацию системы (данные о пользователях, тревожные сценарии, скрипт программы), а только видеозапись. Таким образом, в отличие от DVR, выход из строя устройства не приводит к сбою в работе системы в целом, а оператор может работать с живым изображением от IP-камер. Для обеспечения высокой надежности записи в NVR используют технологии RAID.

Наиболее распространенная используемая модель RAID 5, в которой приходящие данные разбиваются на блоки и распределяются по всем дискам. Все диски используются и для хранения блоков четности, по которым в случае выхода какого-либо винчестера из строя возможно восстановление информации.

В NVR с моделью массива RAID 5 используется система горячего резерва дисков, позволяющая не отключать устройство для замены вышедшего из строя диска. И для наивысшего уровня надежности записи и хранения видео некоторые системы обеспечивают дублированную запись потока на два сетевых видеорегистратора.

В основе NVR - специализированный компьютер с хорошо проду- манной системой охлаждения, питания и возможностью установки в шкаф или стойку.

В качестве операционной системы на сегодняшний день преобладает Windows. Но также есть программное обеспечение на базе Linux.

Администрирование сетевых видеорегистраторов обычно осуществляется с помощью программного интерфейса рабочих станций IP-системы. Пользователь может назначить поток от конкретной IP-камеры или кодера для записи на определенный NVR. Параметры записи задаются независимо для каждой камеры, учитывая запись по событию и тревоге. Некоторые сетевые видеорегистраторы имеют встроенный WEB-интерфейс для программирования

5.3 Выбор средств защиты информации автоматизированной системы обработки информации. Обоснование

Система видеонаблюдения для IP камер «Линия»

«Линия IP-видеонаблюдение» - продукт, предназначенный для работы системы видеонаблюдения «Линия» с IP-видеокамерами. В комплект входят установочный диск и скретч-карта активации 1, 4, 8 и 16 каналов для подключения IP-видеокамер.

Программа для IP-камер может использоваться как самостоятельно, так и для увеличения количества камер аналоговой системы, построенной на платах видеозахвата.

Софт обладает уникальным, интуитивно понятным интерфейсом, который не вызовет затруднений даже у неопытного пользователя.

Программное обеспечение «Линия» позволяет подключать до 60 камер к одному видеосерверу. Данная возможность доступна при условии включения второго потока с цифровой видеокамеры.

Поддержка 3078 моделей IP-камер различных производителей. По запросу пользователя рассматривается возможность интеграции программного обеспечения «Линия» с любой IP-камерой (производителю камеры необходимо предоставить SDK на конкретную модель).

Окно администрирования системы

Дерево элементов

Все элементы, необходимые для настройки системы, расположены в левой части окна администрирования, в виде удобного дерева настроек.



Преимущества системы видеонаблюдения «Линия»

Реальная гарантия

-Быстрая замена вышедшего из строя оборудования в течении 5 лет.

Масштабиремость

-Система наращивается платой видеозахвата или каналом «ЛинияIP»

Обновление софта через интернет за несколько минут

Совместимость с большим количеством программных комплексов:

-POSсистемы

-Весовые

-СКУД

-1С

Распознавание автономеров

Интеграция более чем с 2000 моделей цифровых камер

Бесплатные сервисы

-«Линия» облако

-DynamicDNS

-Мобильные клиенты

Удобный график работы линии тех поддержки

Экономия ваших финансов

Мегапиксельная купольная IP-камера

Предназначенная для установки внутри помещений.

Благодаря высокочувствительной матрице, механическому ИК-фильтру и встроенной ИК-подсветке, IP-камера RVi-IPC31DNL может работать как при слабом освещении, так и в полной темноте.

...