- •Федеральное агентство железнодорожного транспорта
- •1.3) Федеральные законы:
- •1.4) Госты
- •1.5) СНиПы:
- •1.6) Должностная инструкция оператора видеонаблюдения
- •I. Общие положения
- •II. Должностные обязанности
- •III. Права
- •IV. Ответственность Оператор видеонаблюдения несет ответственность за:
- •3) Характеристика объекта информатизации
- •4) Требования к системе
- •4.1) Требования к структуре и функционированию
- •4.2) Требования к численности и квалификации персонала
- •4.3) Требования к надежности
- •4.4) Требования к безопасности
- •4.5) Требования к защите от нсд к данным
- •4.7) Требования к эксплуатации, обслуживанию и ремонту
- •4.8) Требования к сохранности информации при аварии
- •4.9) Требования к функциям, выполняемым системой
- •4.10) Требования к организационному обеспечению
- •4.11) Требования к методическому обеспечению
- •4.12) Требования к техническому обеспечению
- •4.13) Требования к программному обеспечению
- •4.15) Требования к информационному обеспечению
- •4.16) Требования к лингвистическому обеспечению
- •4.17) Требования к правовому обеспечению
- •4.18) Требования к эргономическому обеспечению
- •5) Техническое решение
- •5.1) Схема парковки:
- •5.2) Использованное оборудование:
- •Stc-3012
- •Термокожух
- •Регистратор pvdr-1655
- •Монитор stm-323
- •5.3) Экономические расчеты по внедрению системы
- •Заключение
- •Список литературы
4.5) Требования к защите от нсд к данным
НСД может быть осуществлен человеком или инициированной им программой по отношению к защищаемой информации, а также человеком по отношению к оборудованию и каналам передачи защищаемой информации.
Именно требованиям по защите от НСД к информации посвящен ряд руководящих документов (РД) Гостехкомиссии России. Защита оборудования и каналов передачи защищаемой информации предусматривается в этих РД косвенно, введением требований по их физической охране.
В соответствии с РД “Защита от НСД к информации. Термины и определения” НСД к информации – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
В широком смысле защита информации от НСД – деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. Заинтересованным субъектом, осуществляющим НСД к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо. (ГОСТ Р 50922-96 Защита информации.).
В системе защита от НСД должна быть обеспечена на уровне 1Д.
Так же ПО должно быть защищено от несанкционированного доступа и от изменения видеоданных при передачи их и хранении.
4.7) Требования к эксплуатации, обслуживанию и ремонту
Регулярное обслуживание систем видеонаблюдения позволяет увеличить срок службы камер, датчиков, серверов, коммуникаций и другой аппаратуры охранного комплекса. Диагностика оборудования позволяет выявить мелкие неполадки и устранить их прежде, чем они приведут к выходу из строя оборудования в целом.
Порядок эксплуатации и технического обслуживания автоматических систем видеонаблюдения регламентированы ГОСТ, СНиП, ППБ, ведомственными нормами и правилами, технической эксплуатационной документацией на установки.
4.8) Требования к сохранности информации при аварии
Система должна обеспечивать сохранность и целостность информации при полном или частичном отключении электропитания, аварии сетей телекоммуникации, полном или частичном отказе технических средств.
При разработке регламентов эксплуатации должны быть предусмотрены меры, обеспечивающие целостность данных Системы в случае отказа аппаратных средств или программного обеспечения Системы. Сохранность информации должна быть обеспечена в случае:
· отключения электропитания;
· отказа одного или нескольких серверов приложений Системы;
· отказа одного или нескольких серверов баз данных Системы;
· одного или нескольких хранилищ данных Системы;
· временного отказа линий связи.
Все аварийные ситуации должны обрабатываться программно с корректной обработкой ситуации (завершение транзакций, закрытие файлов и т.п.), без потери обрабатываемой информации.
В случае возникновения аварии или сбоя в процессе выполнения пользовательских задач должно быть обеспечено восстановление базы данных до состояния на момент последней завершенной системой транзакции.
В случае повреждения журналов транзакций СУБД должно обеспечиваться восстановление состояния системы на момент создания последней резервной копии данных, но не более, чем за сутки до момента сбоя.