Проект защиты информации с разработкой системы видеонаблюдения

 

 

Разработанная система не только обеспечит надежную защиту информации от утечки по техническим каналам, но и позволит предупредить владельца информации о возникновении возгорания, в местах хранения материальных носителей, оповестит сотрудников о пожаре, и определит попытку несанкционированного доступа к носителям информации.

Но эта система будет неполной без интегрирования с ней системы видеонаблюдения, которая обеспечит визуальный просмотр времени и попыток несанкционированного доступа к информации и обеспечит идентификацию личности нарушителя.

 

2.4 Разработка  системы видеонаблюдения объекта  защиты

 

Целевыми задачами видеоконтроля объекта защиты является:

1) обнаружение:

общее наблюдение за обстановкой;

верификация тревоги от системы охранной сигнализации;

обнаружение всех перемещающихся в определенном направлении;

2) различение:

контроль наличия посторонних;

наблюдение за работой сотрудников;

контроль за подходом посторонних лиц к запретной зоне или чужому имуществу;

3) идентификация:

получение четкого изображения лица любого человека, который подходит к зоне (или находится в ней), позволяющего впоследствии узнать ранее незнакомого человека;

идентификация записанного изображения с хранящимся в базе данных;

определение номера автомобиля.

В системах видеонаблюдения объекта защиты используются следующие

виды наблюдения:

1) открытое демонстративное: видеокамеры привлекают внимание, хорошо видны места их расположения, ориентация, направление и скорость сканирования. Используют, как правило, для отпугивания потенциальных преступников. С этой целью часто устанавливают дополнительные видеомониторы непосредственно в охраняемой зоне;

2) открытое малозаметное: видеокамера устанавливают в  декоративных кожухах, которые не  нарушают интерьер и отвечают  требованиям эстетики. Используют, как правило, для того чтобы  не отвлекать внимание сотрудников  и посетителей, а также не привлекать  внимание нарушителя;

3) скрытое: видеокамера не  видны, для чего обычно применяют  миниатюрные телевизионные камеры  и объективы «pin-hole». Используют, как правило, для получения конфиденциальной информации или защиты от несанкционированных воздействий.

Системы видеонаблюдения должны обеспечивать устойчивость к несанкционированным воздействиям:

1) силовые воздействия;

2) электромагнитные воздействия;

3) управляющие воздействия  с применением специальных устройств;

4) воздействия на программное  обеспечение;

5) воздействия на архивы.

Устройства управления и коммутации должны обеспечивать приоритетнее автоматическое отображение на экране мониторов зон, откуда поступило извещение о тревоге.

Электроснабжение технических средств системы охранного телевидения от сети переменного тока должно осуществляется от отдельной группы электрощита.

Конструктивно системы охранного телевидения должны строиться по модульному принципу и обеспечивать:

взаимозаменяемость сменных однотипных технических средств;

удобство технического обслуживания и эксплуатации, а также ремонтопригодность

исключение несанкционированного доступа к элементам управления;

санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.

К рабочему месту оператора системы видеонаблюдения предъявляются следующие требования:

1) достаточность рабочего  пространства для выполнения  оператором своих функций;

2) значения факторов рабочей  среды (освещенность, шум, вибрации);

3) количество видеомониторов  на одного оператора.

Так как объект защиты входит в подгруппу БII, то по требованиям РД 78.36.003-2002 характеристики аппаратуры системы видеонаблюдения должны удовлетворять следующим параметрам (табл. 4).

 

Таблица 4

Требования к характеристикам аппаратуры системы видеонаблюдения объекта защиты

Характеристика	Значение параметра
Телевизионные камеры
Разрешение, ТЛВ, не менее	450
Чувствительность лк, не хуже	0,5
Отношение сигнал/шум, дБ	50
Глубина АРУ, дБ	26
Наличие синхронизации	Внешняя
Видеонакопители
Разрешение, ТЛВ, не менее:
Цветное изображение	400
чёрно-белое изображение	400
Отношение сигнал/шум, дБ	47
Тип видеонакопителя	S-VHS или цифровой
Устройства управления и коммутации
Разрешение, ТЛВ, не менее:	450
Количество видеовходов	больше или равно количеству ТК
Количество видеовыходов	не менее 2
Количество входов тревоги	больше или равно количеству ТК
Количество выходов тревоги	не менее 1
Мониторы
Разрешение, ТЛВ, не менее:
полноэкранное изображение ч/б (цветное)	600 (300)
полиэкранное изображение ч/б (цветное)	800(400)
Размер экрана по диагонали, дюйм, не менее:
полноэкранное изображение	15
полиэкранное изображение	20
Максимальная яркость экрана видеомонитора, кд/м2, не менее	70
Характеристика	Значение параметра
Максимальная дальность передачи видеосигнала по коаксиальному кабелю в метрах
РК-75-4	50
РК-75-6	100
РК-75-9	200

 

В данном проекте будет использоваться компьютерная система видеонаблюдения на базе программного обеспечения ISS+ “Securos”. Для видеонаблюдения за периметром будут использоваться две мультисенорные IP камеры, день-ночь AV3130M. Из преимуществ этой камеры можно назвать автоматическое переключение камеры с одного объектива на другой. Причем дневной объектив является цветным 3 Mpix и способен идентифицировать личность с расстояния 25 м. Камера в режиме «ночь» является монохромной 1,3 Mpix. Размеры матрицы, в точках: цветная – 2040(Н)х1530(V), монохром – 1280(Н)х1024(V). Максимальное соотношение сигнал-шум: 45db. Эти видеокамеры подключаются напрямую к компьютеру через «витую пару» и не требуют установки дополнительного оборудования.

Для помещений ООО «ЧОО «Барьер» предусмотрено три корпусные видеокамеры марки PVCD-0121C цветная, 480 ТВЛ, встроенное двадцатикратное увеличение, авто фокус, авто диафрагма.

Видеокамеры для помещений требуют установки платы видеозахвата TVISS 1-4 HL4 с четырьмя чипсетами. Камеры для помещений будут установлены на каждый чипсет отдельно. Четвертый чипсет будет являться запасным.

Расположение средств системы видеонаблюдения представлено в приложениях 8 и 9.

Таким образом, применение данных средств системы видеонаблюдения обеспечит круглосуточный просмотр территории охраняемого объекта, а следовательно усилит надежность всей комплексной системы защиты информации в целом.

 

2.5 Введение в  эксплуатацию системы защиты  информации

 

Введение в эксплуатацию системы защиты информации подразумевает выполнение мероприятий по защите информации, предусмотренных техническим проектом. К работам по монтажу технических средств обработки информации, вспомогательных технических средств, а также проведения технических мероприятий по защите информации должны привлекаться организации, имеющие лицензию ФСТЭК РФ.

Монтажной организацией или заказчиком проводятся закупка сертифицированных ТСОИ и специальная проверка не сертифицированных ТСОИ на предмет обнаружения возможно внедренных в них электронных устройств перехвата информации (“закладок”) и их специальные исследования.

По результатам специальных исследований ТСОИ уточняются мероприятия по защите информации. В случае необходимости вносятся соответствующие изменения в технический проект, которые согласовываются с проектной организацией и заказчиком.

Проводятся закупка сертифицированных технических, программных и программно-технических средств защиты информации и их установка в соответствии с техническим проектом.

Службой (специалистом) безопасности организуется контроль проведения всех мероприятий по защите информации, предусмотренных техническим проектом.

В период установки и монтажа ТСОИ и средств защиты информации особое внимание должно уделяться обеспечению режима и охране защищаемого объекта.

К некоторым мероприятиям по организации контроля в этот период можно отнести:

перед монтажом необходимо обеспечить скрытную проверку всех монтируемых конструкций, особенно установочного оборудования, на наличие разного рода меток и отличий их друг от друга, а также закладных устройств;

необходимо организовать периодический осмотр зон выделенных помещений в вечернее или в нерабочее время при отсутствии в нем строителей в целях выявления подозрительных участков и мест;

организовать контроль за ходом всех видов строительных работ на территории и в здании. Основная функция контроля заключается в подтверждении правильности технологии строительно-монтажных работ и соответствия их техническому проекту;

организовать осмотр мест и участков конструкций, которые по технологии подлежат закрытию другими конструкциями. Такой контроль может быть организован легально под легендой необходимости проверки качества монтажа и материалов или скрытно;

необходимо тщательно проверять соответствие монтажных схем и количество прокладываемых проводов техническому проекту. Особое внимание необходимо уделять этапу ввода проводных коммуникаций и кабелей в зону выделенных помещений. Все прокладываемые резервные провода и кабели необходимо нанести на план-схему с указанием мест их начала и окончания.

Перед установкой в выделенные помещения и на объекты информатизации мебели и предметов интерьера технические устройства и средства оргтехники должны проверяться на отсутствие закладных устройств. Одновременно целесообразно провести проверку технических средств на уровни побочных электромагнитных излучений. Такую проверку целесообразно проводить в специально оборудованном помещении или на промежуточном складе.

После установки и монтажа технических средств защиты информации проводится их опытная эксплуатация в комплексе с другими техническими и программными средствами в целях проверки их работоспособности в составе объекта информатизации и отработки технологического процесса обработки (передачи) информации.

По результатам опытной эксплуатации проводятся приемо-сдаточные испытания средств защиты информации с оформлением соответствующего акта.

По завершении ввода в эксплуатацию СЗИ проводится аттестация объектов информатизации и выделенных помещений по требованиям безопасности. Она является процедурой официального подтверждения эффективности комплекса реализованных на объекте мер и средств защиты информации.

При необходимости по решению руководителя организации могут быть проведены работы по поиску электронных устройств съема информации (“закладных устройств”), возможно внедренных в выделенные помещения, осуществляемые организациями, имеющими соответствующие лицензии ФСБ России.

В период эксплуатации периодически должны проводиться специальные обследования и проверки выделенных помещений и объектов информатизации. Специальные обследования должны проводиться под легендой для сотрудников организации или в их отсутствие (допускается присутствие ограниченного круга лиц из числа руководителей организации и сотрудников службы безопасности).

 

ГЛАВА 3. ОЦЕНКА ФИНАНСОВЫХ ЗАТРАТ НА УСТАНОВКУ И ЭКСПЛУАТАЦИЮ КОМПЛЕКСНОЙ СИСТЕМЫ БЕЗОПАСНОСТИ

 

Затраты на оборудование для комплексной защиты информации можно представить в виде таблицы 5.

 

Таблица 5

Затраты на оборудование для комплексной защиты информации

№	наименование оборудования	кол-во шт.	цена руб	всего руб
1	Извещатель пассивный оптико-электронный объёмный Фотон-9	7	345	4550
2	Извещатель акустический Стекло-3	6	375	3300
3	Извещатель магнитоконтактный ИО 102-5	7	45	455
4	Тревожная кнопка Астра-321	1	210	210
5	Приемно-контрольный прибор Сигнал 20	2	3500	7000
6	Модуль защиты телефоной линии"SEL SP-17/D"	1	13100	13100
7	Генератор шума ГШ-К-1000М	1	5700	5700
8	Генератор шума ГШ-1000М	1	4900	4900
9	Генератор шума SEL SP 44	1	14000	14000
10	Виброакустический генератор Соната АВ 1М	1	24000	24000
11	Фильтр питания «ФСП-1Ф-7А»	2	13500	27000
12	Извещатель пожарный дымовой ИП-212-45	20	250	5000
13	ИПР-3СУ	2	200	400
14	Оповещатель световой Молния	2	300	600
15	Оповещатель речевой, звуковой Флейта	2	250	500
16	Камера уличная AV3130M	2	28000	56000
17	Камера офисная PVCD-0121C	3	5600	16800
18	ПО ISS+ “Securos”	1	25000	25000
19	Плата видеозахвата TVISS 1-4 HL4	1	8000	8000
20	Пленка бронированная	9	1100	9900
21	Электромагнитный замок	2	780	1560
ИТОГО:				227 975