Транспортная безопасность. Трансп безопасность. Министерство строительства и жилищнокоммунального хозяйства Российской Федерации
Скачать 0.89 Mb.
|
8 Требования к размещению и составу систем и средств сигнализации, контроля доступа, видеонаблюдения, аудио и видеозаписи, связи, освещения, сбора, обработки, приема и передачи информации 8.1. Информационно-технические средства и системы, необходимые для обеспечения транспортной безопасности, должны включать: - структурированную кабельную сеть, локально-вычислительную сеть и систему связи; - интегрированный комплекс систем безопасности (в том числе систему распознавания регистрационных знаков номеров автотранспортных средств, систему выявления потенциально опасных людей, систему видеоидентификации по лицу человека); - систему бесперебойного гарантированного электроснабжения; - систему часофикации. 8.2 Рабочее место помещения, предназначенного для использования должностными лицами транспортной безопасности, должно быть оснащено двумя розетками типа «RJ-45», подключенными кабельными линиями СКС к активному сетевому и телекоммуникационному оборудованию. 8.3 ЛВС должна обеспечивать возможность объединения вычислительных средств объекта транспортной инфраструктуры и подключения автоматизированных рабочих мест персонала к централизованным вычислительным ресурсам на основе современных и перспективных сетевых технологий. 8.4 Активное сетевое оборудование должно обеспечивать: - круглосуточный режим работы; - высокую надежность и отказоустойчивость оборудования; - возможность гибкого наращивания конфигурации ЛВС; - возможность подключения централизованных ресурсов непосредственно к высокоскоростной магистрали сети; - возможность масштабирования пропускной способности сети; - повышенную пропускную способность на участках с наиболее 83 интенсивным трафиком; - минимизацию задержек при обращении к серверам; - малое время восстановления оборудования после отказов в сети; - возможность самодиагностирования сетевого оборудования и простоту локализации неисправностей; - универсальность применяемого оборудования (например, все активное оборудование ЛВС и телекоммуникационное оборудование изготовлено на основе единых стандартов и открытых протоколов); - подключение пользователей по технологии 10/100 Ethernet с автоматическим определением скорости подключения; - технологию объединения портов для создания единого логического соединения на портах Fast Ethernet; - возможность использования как высокоскоростной передачи данных, так и низкоскоростных аналоговых голосовых приложений; - производительность на системной шине не менее 10 Гбит/с; - возможность установления приоритетов трафика на уровне портов; - соединение периферийного активного сетевого оборудования и центрального активного сетевого оборудования по технологии 1000 Ethernet; - коммутацию потоков на третьем уровне на всех портах 10/100/1000 Ethernet; - технологию локальных виртуальных сетей VLAN (стандарт IEEE 802.1Q-2014 «Bridges and Bridged Networks»); - информационную безопасность (идентификация пользователей, блокирование портов, списки доступа); - поддержку протоколов резервирования основных компонентов, позволяющих обеспечить безотказную работу магистрали и межсетевого взаимодействия без переконфигурирования сетевых устройств; - возможность дистанционного управления и настройки оборудования с помощью встроенного программного обеспечения; - поддержку современных стандартов передачи данных. 84 8.5 Система связи должна включать в себя: - оборудование телекоммуникационного узла (маршрутизатор, каналообразующее оборудование); - выделенный цифровой канал с пропускной способностью не менее 2 Мбит/с связи до телекоммуникационного узла вышестоящего органа. Телекоммуникационный узел оборудуется независимым от других объектов рабочим заземлением сопротивлением не более 4 Ом и обеспечивается гарантируемым электропитанием требуемых номиналов напряжений на время не менее 120 минут (дополнительно к общей системе гарантированного электропитания). 8.6 Активное сетевое, серверное и телекоммуникационное оборудование должно монтироваться в выделенном помещении телекоммуникационного узла в шкафу, имеющем горизонтальный установочный размер, равный 19 дюймам. 8.7 Интегрированный комплекс систем безопасности должен обеспечивать: - охрану помещений объектов транспортной инфраструктуры, имущества, оборудования и других материальных ценностей; - защиту информации, составляющей государственную или иную охраняемую законом тайну, от утечки по техническим каналам и несанкционированного доступа. 8.8 ИКСБ создается как единая система и включает в себя следующие подсистемы: - охранно-тревожной сигнализации; - автоматической пожарной сигнализации; - контроля и управления доступом; - сбора и обработки информации; - охранного теленаблюдения; - распознавания государственных регистрационных знаков транспортных средств; 85 - защиты информации. 8.9 Подсистема охранно-тревожной сигнализации должна обеспечивать: - постановку под охрану и снятие с охраны помещений или групп помещений (в зависимости от категории и функционального назначения помещений) из двух точек: 1 ‒ периферийный пульт (в помещении), 2 ‒ пульт охраны; - обнаружение и фиксирование фактов открывания дверей и окон, разбития стекол, передвижения нарушителей в выделенных зонах и помещениях, сданных под охрану; - обнаружение и фиксирование фактов несанкционированного проникновения на объекты транспортной инфраструктуры; - фиксирование срабатывания тревожной проводной и/или радиосигнализации на территории объекта; - формирование сигналов для системы управления доступом; - формирование сигналов для подсистемы охранного теленаблюдения по приоритетному включению ТВ изображений тревожной и прилегающих зон; - фиксирование информации обо всех принятых сигналах тревоги в базе данных с указанием даты, времени и адреса и ведение протокола работы. Подсистема охранно-тревожной сигнализации должна включать в себя сигнализационные датчики и средства обнаружения, обеспечивающие охрану помещений, территорий и отдельных объектов (площадок). Сигнализационные датчики и средства обнаружения устанавливают: - на дверях, окнах, перегородках охраняемых помещений, сейфах; - на устройствах наведения телекамер. 8.10 Подсистема автоматической пожарной сигнализации должна обеспечивать: - обнаружение и фиксирование фактов появления очагов загорания, 86 задымленности, повышения температуры; - формирование сигналов для системы управления доступом; - формирование сигналов для подсистемы охранного теленаблюдения по приоритетному включению ТВ изображений тревожной зоны и прилегающих зон; - формирование сигналов для устройств автоматического пожаротушения, дымоудаления; - фиксирование информации о всех принятых сигналах тревоги в базе данных с указанием даты, времени, адреса и ведение протокола работы. 8.11 Подсистема контроля и управления доступом должна обеспечивать: - идентификацию персонала и управление доступом в помещения объекта транспортной инфраструктуры; - формирование сигналов для подсистемы охранно-тревожной сигнализации при возникновении нештатных ситуаций (попытках взлома) в системе управления доступом; - фиксирование информации обо всех событиях в базе данных с указанием даты, времени, адреса и ведение протокола работы. В состав подсистемы должны входить: - считыватели и исполнительные устройства системы управления и контроля доступа; - электромеханические замки; - смарт-карты персонала. 8.12 Подсистема распознавания регистрационных знаков автотранспортных средств должна обеспечивать: - фиксирование регистрационного номера транспортного средства в любых погодно-климатических условиях и любое время суток; - идентификацию транспортных средств по информации, содержащейся в базе данных ОТИ; В состав подсистемы должны входить: 87 - телекамеры наружного исполнения; - осветитель видимого или ИК-диапазона; - коммутационные устройства; - специализированный контроллер на базе персонального компьютера или сервера; - рабочее место (места) операторов; - специализированное программное обеспечение для автоматизированной обработки информации об автотранспортных средствах, пересекающих КПП. Программное обеспечение должно быть однотипным для всего ОТИ или полностью совместимым с прикладным (специальным) программным обеспечением, используемым на КПП, оснащенных системами распознавания регистрационного номера транспортного средства. Подсистема должна обеспечивать вероятность правильного распознавания регистрационного номера транспортного средства не менее 95% при допустимых углах несовместного отклонения линии визирования от нормали к номеру: - в горизонтальной плоскости ‒ 35‒40º; - в вертикальной плоскости ‒ 30‒35º. 8.13 Подсистема охранная телевизионная должна обеспечивать: - постоянное наблюдение за оперативной обстановкой на объекте; - наведение поворотных видеокамер по тревожным сигналам подсистемы охранно-тревожной сигнализации или адаптивному программному детектору движения; - отображение и автоматическую запись видеоинформации по сигналам от подсистем охранной и пожарной сигнализации, подсистемы контроля и управления доступом; - создание архива видеозаписей. В состав подсистемы должны входить: - телевизионные камеры цветного изображения; - устройства управления режимом отображения; 88 - устройства отображения; - устройства регистрации; - устройства передачи телевизионных сигналов. Устройства отображения должны обеспечивать: - оперативный или постоянный просмотр текущей видеоинформации в режиме произвольного полиэкрана от одной или нескольких телекамер; - оперативный просмотр видеоархива по критериям: дата, время, номер телекамеры, событие; - разрешающую способность по горизонтали не менее FullHD. Устройства регистрации должны обеспечивать: - программную компрессию и запись изображений на жесткий диск регистрирующего устройства (NVR) со скоростью записи не менее 8 кадр/с на канал при разрешении не менее 1920×1080 пикс; - режимы видеозаписи (с регулируемой скоростью и качеством независимо для каждого видеоканала): - постоянная; - по команде оператора; - по срабатыванию детектора движения с возможностью записи за 5‒ 10 с до обнаружения движения; - по срабатыванию датчиков охранно-пожарной сигнализации с возможностью записи за 5‒10 с до сигнала тревоги; - по календарному расписанию режима работы; - режимы работы с записями: - воспроизведение вперед и назад; - покадровый переход вперед и назад, стоп, пауза; - выбор и увеличение фрагмента изображения; - печать выбранного фрагмента, сохранение отдельных кадров или видеороликов на дискете, жестком диске, стримере в виде стандартных BMP, JPG, AVI файлов, а также файлов во внутреннем формате записи данных; - возможность выбора разрешения вводимых изображений и формата 89 представления данных; - одновременную запись изображений на жесткий диск и просмотр видеоархива, триплекс; - емкость видеоархива не менее одного месяца; - двухуровневую защиту видеоархива от несанкционированного копирования и корректировки изображения. 8.14 При выборе компонентов подсистемы охранного телевидения/видеонаблюдения необходимо обеспечить: - видеоидентификацию: идентификацию физических лиц, и/или транспортных средств, являющихся объектами видеонаблюдения, на основании данных видеонаблюдения при их перемещении через КПП на границах зоны транспортной безопасности и/или критических элементов ОТИ; - видеораспознавание: обнаружение и распознавание характера событий, связанных с объектами видеонаблюдения, в том числе выявление потенциально опасных людей, на основании данных систем видеонаблюдения и их обнаружение в произвольном месте и в произвольное время в перевозочном секторе зоны транспортной безопасности и на критических элементах ОТИ; - видеообнаружение: обнаружение физических лиц и транспортных средств, являющихся объектами видеонаблюдения на основании данных видеонаблюдения в произвольном месте и в произвольное время в технологическом секторе зоны транспортной безопасности ОТИ; - видеомониторинг: обнаружение физических лиц и транспортных средств, являющихся объектами видеонаблюдения, в заданном месте и в заданное время по периметру зоны транспортной безопасности и в зоне свободного доступа ОТИ. Приметные требования для идентификации, распознавания и обнаружения. 90 Эксплуатационные требования Количество пикселей по горизонтали для лица Пикс./дюйм Идентификация 80 пикс./лицо 12,5 пикс./дюйм Распознавание 20 пикс./лицо 3,2 пикс./дюйм Обнаружение 4 пикс./лицо 0,6 пикс./дюйм Примерные расстояния для камер при заданном фокусном расстоянии для аналоговой видеокамеры Full HD 2.0 Мп 1920×1080, 16:9, матрица 1/2,8". Фокусное расстояние (мм): Дистанция идентификации (м): Дистанция распознавания (м): Дистанция обнаружения (м): 2,8 1 3‒8 9‒40 3,6 1‒2 3‒10 11‒52 6 1‒4 5‒17 18‒87 8 1‒5 6‒23 24‒116 12 1‒8 9‒34 35‒174 Следует учесть, что способность СОТ выполнить требования по идентификации, распознаванию и обнаружению на прямую зависит от выбранных компонентов: объектива, видеокамеры и дополнительного освещения (ИК-прожектора, светильники или иная подсветка). 8.15 Подсистема защиты информации должна обеспечивать: - защиту и обеспечение безопасности информации в автоматизированных системах и локальных вычислительных сетях от несанкционированного доступа; - защиту информационных ресурсов от воздействия вредоносных программ (программ-вирусов); - конфиденциальность, целостность и доступность информации в телекоммуникационных сетях и сетях связи; - радиоэлектронную безопасность объекта. Уровень защиты обрабатываемой информации должен 91 соответствовать модели нарушителя и угроз безопасности и классу защиты автоматизированных систем от несанкционированного доступа. САВЗИ предназначены для защиты информационно-вычислительных ресурсов автоматизированной системы от заражения программными (компьютерными) вирусами. Оснащению САВЗИ в обязательном порядке подлежат все средства вычислительной техники (рабочие станции, сервера и автономные рабочие места на базе персональной электронно- вычислительной машины). Средства защиты информации от несанкционированного доступа (СЗИ от НСД) предназначены для ограничения (разграничения) доступа к рабочим станциям и к информации в автоматизированной системе ОТИ и предотвращения НСД к ней. СЗИ от НСД должны быть сертифицированы по требованиям безопасности информации и соответствовать установленному классу защиты автоматизированной системы от НСД. СКЗИ предназначена для обеспечения конфиденциальности и целостности информации, передаваемой по каналам передачи данных, а также для реализации механизмов электронной подписи. Средства обеспечения сетевой безопасности предназначены для контроля информационных потоков при организации межсетевого взаимодействия и представляют собой межсетевые экраны, сертифицированные по требованиям безопасности информации. Средства контроля защищенности информации должны обеспечивать контроль содержимого сообщений электронной почты, обнаружение атак и анализ защищенности. 8.16 Система бесперебойного гарантированного электроснабжения (далее - СБГЭ) должна обеспечивать надежную работу информационно- технических средств, относящихся к потребителям 1-й категории, при: - длительном отсутствии напряжения в питающей сети; - кратковременном падении (провале) напряжения питающей сети; - импульсных и кратковременных перенапряжениях. 92 8.17 Электроснабжение информационно-технических средств, относящихся к потребителям 1-й категории должно осуществляться от двух независимых взаиморезервируемых источников питания (сетевых фидеров). Автономные источники электроснабжения (дизельные электростанции (ДЭС)), источники бесперебойного питания (ИБП) могут применяться в качестве третьего фидера для потребителей электроэнергии 1-й категории или в качестве второго фидера в случае электроснабжения ОТИ от одного источника питания (сетевого фидера). Применяемые источники бесперебойного питания, находящиеся в составе СБГЭ, должны: - работать в широком диапазоне изменения входного напряжения (не менее +/‒ 15%); - иметь значение коэффициента входной мощности, близкое к единице; - коэффициент гармонических искажений на входе не более 8%; - иметь высокую перегрузочную способность (не менее 200% в течение 1 минуты и 125% в течение 10 минут) и устойчивость к большим фазовым перекосам; - иметь коэффициент полезного действия не ниже 92‒94%; - при переходе на питание от аккумуляторных батарей переключаться без разрыва синусоиды, то есть работать в режиме реального времени; - иметь высококачественные герметичные необслуживаемые аккумуляторные батареи; - иметь удобную и гибкую систему управления; - обладать развитым программным обеспечением (мониторинг, автоматическое управление, удаленное оповещение). 8.18 ДЭС в системе бесперебойного питания объектов транспортной инфраструктуры должна обеспечивать наличие электрической энергии критической нагрузки при длительных нарушениях в работе электрической сети на всех вводах. 93 ДЭС, входящая в составе СБГЭ, должна: - автоматически или дистанционно запускаться/останавливаться; - исключать возможность экспорта электроэнергии в сеть электроснабжающей организации; - иметь время запуска и приема полной нагрузки не более 30 с; - синхронизироваться с другими генераторными комплексами при параллельной работе; - автоматически работать при прекращении подачи электроэнергии в сети с двумя или более синхронизированными генераторными комплексами; - отключаться при превышении оборотов дизеля, превышении температуры (масло, охлаждающая жидкость, окружающая среда); - иметь автоматические системы регулирования, поддерживающие номинальные значения напряжения и частоты при изменении нагрузки в диапазоне 0‒100%. Все помещения СБГЭ должны быть защищены от несанкционированного доступа, должны иметь закрывающиеся на замок двери и быть оборудованы автоматизированной системой охраны. 8.19 Помещение, в котором организовано рабочее место должностного лица ОТИ, должно быть оборудовано системой часофикации. |