Файл: "Проектирование системы защиты видеонаблюдения в ООО "Хост".pdf
Добавлен: 18.06.2023
Просмотров: 144
Скачиваний: 7
СОДЕРЖАНИЕ
1 АНАЛИЗ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ООО «ХОСТ»
1.1 Общая характеристика системы информационной безопасности ООО «ХОСТ»
1.2 Модель нарушителя информационной системы
1.3 Оценка достигнутого уровня существующей системы информационной безопасности
2 РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИЩЕННОГО ВИДЕОНАБЛЮДЕНИЯ В ООО «ХОСТ»
2.1 Разработка общей структуры защищенного видеонаблюдения
2.2 Выбор технических компонентов проекта
2.2.1 Выбор аппаратных компонентов проекта
2.2.2 Выбор программных компонентов проекта
- Конкретные группы нарушителей определяются уровнем возможного воздействия (доступа) на атакуемый объект, включая:
- доступ с территории неконтролируемой зоны;
- доступ к объектовому оборудованию ИС в пределах контролируемой зоны объекта и в охраняемые помещения объекта;
- доступ к консоли любого штатного АРМ и сервера.
- В процессе осуществления НСД нарушитель использует целевую информацию об атакуемом объекте, в том числе возможное расположение ресурсов (карта объекта), сведения о пользователях (биографические данные с целью идентификации ресурсов, статистические данные для атаки на учетную запись, и.т.д.), другие критерии для отбора целевой информации.
1.3 Оценка достигнутого уровня существующей системы информационной безопасности
Оценка достигнутого уровня существующей системы информационной безопасности ИС производится исходя из непосредственных целей и задач по защите информации, циркулирующей в ООО "ХОСТ". Цель оценки уровня защищённости заключается в определении характеристик рисков ИС и её ресурсов.
При проведении оценки уровня защищённости учитываются следующие основные факторы:
- ценность аппаратно-программных и информационных компонентов ИС;
- значимость угроз и уязвимостей информационной безопасности;
- эффективность существующих средств защиты информации в ИС.
Далее произведем оценку функциональной эффективности системы информационной безопасности ООО «ХОСТ».
Функциональная эффективности системы ИБ (Qсиб) – величина, отражающая степень соответствия достигнутого уровня информационной безопасности требуемому. Данная величина носит вероятностный характер и измеряется в пределах от 0 до 1.
Значения требуемого уровня безопасности устанавливаются руководством компании и закрепляются в политике информационной безопасности предприятия, организации.
Основная цель расчета (Qсиб) – выявление уязвимых мест в системе информационной безопасности (уязвимых подсистем и отдельных ее компонентов), а также обоснование выработки потребных мер по их устранению.
Согласно утвержденной политике информационной безопасности, в ООО "ХОСТ" необходимо обеспечить вероятность защиты информации в пределах 0,87 £ Pзи £ 0,93 (наступательная стратегия), однако, данный показатель составляет 0,85 (0,75 £ Pзи £ 0,86 оборонительная стратегия), что не соответствует заданной стратегии информационной безопасности (см. рисунок 5). Исследование проводилось методом экспертных оценок по 5 подсистемам защиты информации в компании: физической, программно-аппаратной, инженерно-технической, подсистем организации и управления.
а) |
г) |
б) |
д) |
в) |
е) |
Рисунок 5 – Сравнение уровней подсистем защиты а) Физическая; б) Программно-аппаратная; в) Инженерно-техническая; г) Организация ИБ; д) Управления ИБ; е) Обобщенные показатели
В таблице 1 сформулированы по соответствию подсистем защиты информации политики ИБ компании.
Таблица 1 – Выводы по итогам исследования
Выводы |
Qсиб |
|
Подсистема |
Подсистема физической защиты информации соответствует требованиям Стратегии ИБ, вероятность ЗИ соответствует заданной. |
0,89 |
Подсистема |
Подсистема программно-аппаратной защиты информации соответствует требованиям Стратегии ИБ, вероятность ЗИ соответствует заданной. |
0,88 |
Подсистема |
Подсистема инженерно-технической защиты информации не соответствует требованиям Стратегии ИБ, вероятность ЗИ меньше заданной. |
0,75 |
Подсистема |
Подсистема организации ИБ (защиты информации) соответствует требованиям Стратегии ИБ, вероятность ЗИ соответствует заданной. |
0,87 |
Подсистема |
Подсистема управления ИБ (защитой информации) соответствует требованиям Стратегии ИБ, вероятность ЗИ соответствует заданной. |
0,87 |
Общий |
Не все рассматриваемые подсистемы ИБ соответствуют требованиям Стратегии ИБ, вероятность ЗИ не соответствует заданной. |
0,85 |
Таким образом, как видно из таблицы 1 подсистема инженерно-технической защиты информации не соответствует требованиям политики ИБ и требует совершенствования.
Постановка задачи на внедрение защищенного видеонаблюдения
Основной целью системы защищенного видеонаблюдения является получение в реальном времени и записанной на специальных носителях, информации, позволяющей обнаружить, различить, идентифицировать всех сотрудников клиентов и других лиц, находящихся на территории ООО «ХОСТ» и осуществление удаленного контроля за проникновением в помещения компании.
Также система видеонаблюдения необходима для достижения следующих целей, обеспечивающих информационную безопасность:
- своевременное предупреждение, выявление и пресечение правонарушений;
- обеспечение эффективного мониторинга обстановки в компании;
- принятие оперативных мер в случае нештатных ситуаций в зоне наблюдения;
- восстановление событий с помощью записанных материалов.
Далее сформируем основные требования к разрабатываемой системе:
- Система защищенного видеонаблюдения должна осуществлять круглосуточную запись видеоинформации с указанием даты и времени;
- Система защищенного видеонаблюдения должна предусматривать возможность просмотра текущего изображения с видеокамеры в любое время суток;
- Система защищенного видеонаблюдения должна предусматривать возможность входа по паролю для предотвращения несанкционированного доступа к ее ресурсам и настройкам;
- Система видеонаблюдения должна обеспечивать защищенную передачу видеофайлов по сети с применением гарантированных методов шифрования.
2 РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИЩЕННОГО ВИДЕОНАБЛЮДЕНИЯ В ООО «ХОСТ»
2.1 Разработка общей структуры защищенного видеонаблюдения
На рисунке 6 представлена структурная схема системы защищенного видеонаблюдения, состоящая из следующих элементов:
- Cистема периметрового видеонаблюдения– круглосуточное видео наблюдение с доступом в режиме реального времени у сотрудников охраны здания и регистрацией на сервере компании. Состоит из двух структурных элементов:
- контроль главного входа на территорию;
- контроль въездных ворот.
- Cистема внутриобъекового видеонаблюдения– круглосуточное видео наблюдение с доступом в режиме реального времени у сотрудников службы безопасности и регистрацией на сервере компании. Состоит из двух структурных элементов:
- контроль помещения отдела разработки;
- контроль помещения отдела эксплуатации;
- контроль помещения руководителя;
- контроль помещения службы безопасности;
- контроль помещения конференц зала;
- контроль холла.
Рисунок 6 –Структурная схема системы защищенного видеонаблюдения
На рисунке 7 представлена аппаратная архитектура защищенного видеонаблюдения. Для подключения между сервером и оборудованием используется маршрутизатор Cisco 2960-24TC-L.
Рисунок 7 – Аппаратная архитектура защищенного видеонаблюдения
Программная архитектура проекта защищенного видеонаблюдения представлена на рисунке 8
Рисунок 8 – Программная архитектура проекта защищенного видеонаблюдения
2.2 Выбор технических компонентов проекта
2.2.1 Выбор аппаратных компонентов проекта
При выборе видеокамер для системы защищенного наблюдения будем руководствоваться следующими критериями:
- наличие механизма криптографического закрытия видеопотока;
- возможность получение цветного изображения;
- возможность получения изображения в HD-качестве;
- возможность применения для помещений и территорийс различной площадью;
- оптимальная стоимость;
- известный производитель;
- поддержка различных конфигураций построения системы видеонаблюдения.
В качестве аппаратной базы для реализации проекта защищенного видеонаблюдения в данной работе выбраны решения производителя «НПП «Бeвард» (BEWARD). В комплект оборудования для защищенного видеонаблюдения входят:
- IP камера BD4640DS– для применения в помещениях ООО «ХОСТ»;
- IP камера- BDXXXXWB2-K220 – для организации периметрового наблюдения
Главной особенностью, отличающей данные решения, является опциональная возможность шифрования видеотрафика.
Далее рассмотрим технические характеристики устройств.
Компактная IP-камера BD4640DS с разъемом для подключения внешнего активного микрофона - это оптимальное решение для удаленного видео- и аудиомониторинга в помещениях. Возможность получить высококачественную акустическую информацию является значительным дополнением для видеонаблюдения в реальном времени с разрешением 4 Мп. Камера оснащена набором охранных функций и цифровых технологий обработки видеосигнала, а также поддерживает функцию шифрования трафика. Внешний вид камеры представлен на рисунке 9
Рисунок 9 – Внешний вид камеры BD4640DS
Технические характеристики камеры BD4640DS представлены в таблице 2
Таблица 2 – Технические характеристики камеры BD4640DS
Общие характеристики |
|
Сенсор |
4 Мп, КМОП 1/3'' Omni BSI-2 |
Чувствительность |
0.05 лк (день / ночь) / 0.01 лк (DSS) |
Объектив |
2.8 / 3.6 / 4.2 / 6 / 8 / 12 / 16 мм (на выбор), сменный M12 |
Угол обзора по горизонтали |
110° (2.8 мм), 84° (3.6 мм), 79° (4.2 мм), 53° (6 мм), |
40° (8 мм), 26° (12 мм), 18° (16 мм) |
|
Увеличение |
Цифровое: 10x |
WDR |
Аппаратный 2-кратный (до 120 дБ) при 2 Мп и ниже |
Шумоподавление |
2D / 3DNR, ColorNR |
Скорость затвора |
От 1/3 до 1/10000 с (авто, вручную) |
Дополнительно |
Статический ИК-фильтр, прогрессивное сканирование |
Видео |
|
Формат сжатия |
H.264 HP / MP / BP, Motion JPEG |
Видеопоток |
Одновременное кодирование: Н.264 / MJPEG, H.264 / H.264 (до 4 потоков) |
Зоны просмотра |
До 4 зон просмотра |
Разрешение |
2688x1512 (4 Мп), 2560x1440 (4 Мп), 2304х1296 (3 Мп), |
1920x1080 (Full HD), 1280x1024 (SXGA), 1280x720 (HD), |
|
1024х768 (XGA), 800x600 (SVGA), 720x576 (D1), 640х360, 352х288 (CIF) |
|
Скорость кадров |
До 25 (30) к/с при 3 Мп, до 15 к/с при 4 Мп |
Скорость передачи |
До 12288 кбит/с |
Параметры изображения |
Яркость, контрастность, резкость, четкость, насыщенность, |
оттенок, видеомаска (до 5 зон), поворот, отражение, BLC, АРУ, |
|
баланс белого (AWB, авто, вручную) |
|
Титры |
Текст, дата, время |
Аудио |
|
Аудиовход |
1 канал, микрофонный (регулировка усиления), |
выход для питания микрофона 12 В 50 мА |
|
Микрофон |
Встроенный / подключение внешнего активного микрофона |
Компрессия |
G.711, G.726, PCM, AAC |
Дополнительно |
Симплекс |
Сеть и интерфейсы |
|
Сетевой интерфейс |
10Base-T/100Base-TX Ethernet порт |
Сетевые протоколы |
TCP/IP, IPv4/v6, HTTP, HTTPS, FTP, SMTP, DNS, DDNS, |
DHCP, PPPoE, POP3, UPnP, RTSP, SNMP v1/v2/v3, SSL, |
|
UDP, NTP, IGMP, ICMP, ARP, IEEE 802.1X, ONVIF v15.06 |
|
Соединение |
DHCP, статический адрес |
Шифрование |
IEEE 802.1X/EAP-TLS |
Безопасность |
Многоуровневый доступ с защитой паролем, фильтр по IP |
Пользователи |
До 20 учетных записей с настройкой функционала |
Дополнительно |
Поддержка карт памяти microSDXC (до 128 ГБ) |
Запись и события |
|
События |
Детекция движения (регулировка чувствительности и порога срабатывания), |
антисаботаж, сетевая ошибка |
|
Детекция движения |
4 независимых детектора (по 10 зон детекции в каждом) |
Отправка по почте |
Кадры, уведомление |
Запись на FTP |
Кадры, уведомление: по событию, по расписанию, периодически |
Запись на NAS, карту памяти |
Видео и аудио: постоянно, по событию, по расписанию |
Эксплуатация |
|
Питание |
PoE IEEE 802.3 af Class 3 |
Потребляемая мощность |
3.5 Вт |
Рабочий диапазон температур |
От -10 до +50°С |
Допустимый уровень влажности |
От 10 до 90% (без конденсата) |
Размеры (дхв) |
∅108х47 мм |
Вес |
160 г (нетто) |
Управление |
Веб-интерфейс, профессиональное бесплатное ПО (в комплекте) |
Системные требования |
Microsoft Internet Explorer 7.x или выше в среде |
Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / 2003 / XP / 2000 |
|
Комплектация |
|
Комплект поставки |
IP-камера с установленным объективом |
Комплект крепежа (с TORX ключом) |
|
Компакт-диск (с документацией и ПО) |
|
Упаковочная тара |