Транспортная безопасность. Трансп безопасность. Министерство строительства и жилищнокоммунального хозяйства Российской Федерации

83 интенсивным трафиком;
- минимизацию задержек при обращении к серверам;
- малое время восстановления оборудования после отказов в сети;
- возможность самодиагностирования сетевого оборудования и простоту локализации неисправностей;
- универсальность применяемого оборудования (например, все активное оборудование ЛВС и телекоммуникационное оборудование изготовлено на основе единых стандартов и открытых протоколов);
- подключение пользователей по технологии 10/100 Ethernet с автоматическим определением скорости подключения;
- технологию объединения портов для создания единого логического соединения на портах Fast Ethernet;
- возможность использования как высокоскоростной передачи данных, так и низкоскоростных аналоговых голосовых приложений;
- производительность на системной шине не менее 10 Гбит/с;
- возможность установления приоритетов трафика на уровне портов;
- соединение периферийного активного сетевого оборудования и центрального активного сетевого оборудования по технологии 1000 Ethernet;
- коммутацию потоков на третьем уровне на всех портах 10/100/1000
Ethernet;
- технологию локальных виртуальных сетей VLAN (стандарт IEEE
802.1Q-2014 «Bridges and Bridged Networks»);
- информационную безопасность (идентификация пользователей, блокирование портов, списки доступа);
- поддержку протоколов резервирования основных компонентов, позволяющих обеспечить безотказную работу магистрали и межсетевого взаимодействия без переконфигурирования сетевых устройств;
- возможность дистанционного управления и настройки оборудования с помощью встроенного программного обеспечения;
- поддержку современных стандартов передачи данных.

84 8.5 Система связи должна включать в себя:
- оборудование телекоммуникационного узла (маршрутизатор, каналообразующее оборудование);
- выделенный цифровой канал с пропускной способностью не менее 2
Мбит/с связи до телекоммуникационного узла вышестоящего органа.
Телекоммуникационный узел оборудуется независимым от других объектов рабочим заземлением сопротивлением не более 4 Ом и обеспечивается гарантируемым электропитанием требуемых номиналов напряжений на время не менее 120 минут (дополнительно к общей системе гарантированного электропитания).
8.6 Активное сетевое, серверное и телекоммуникационное оборудование должно монтироваться в выделенном помещении телекоммуникационного узла в шкафу, имеющем горизонтальный установочный размер, равный 19 дюймам.
8.7 Интегрированный комплекс систем безопасности должен обеспечивать:
- охрану помещений объектов транспортной инфраструктуры, имущества, оборудования и других материальных ценностей;
- защиту информации, составляющей государственную или иную охраняемую законом тайну, от утечки по техническим каналам и несанкционированного доступа.
8.8 ИКСБ создается как единая система и включает в себя следующие подсистемы:
- охранно-тревожной сигнализации;
- автоматической пожарной сигнализации;
- контроля и управления доступом;
- сбора и обработки информации;
- охранного теленаблюдения;
- распознавания государственных регистрационных знаков транспортных средств;

85
- защиты информации.
8.9
Подсистема охранно-тревожной сигнализации должна обеспечивать:
- постановку под охрану и снятие с охраны помещений или групп помещений (в зависимости от категории и функционального назначения помещений) из двух точек: 1 ‒ периферийный пульт (в помещении), 2 ‒ пульт охраны;
- обнаружение и фиксирование фактов открывания дверей и окон, разбития стекол, передвижения нарушителей в выделенных зонах и помещениях, сданных под охрану;
- обнаружение и фиксирование фактов несанкционированного проникновения на объекты транспортной инфраструктуры;
- фиксирование срабатывания тревожной проводной и/или радиосигнализации на территории объекта;
- формирование сигналов для системы управления доступом;
- формирование сигналов для подсистемы охранного теленаблюдения по приоритетному включению ТВ изображений тревожной и прилегающих зон;
- фиксирование информации обо всех принятых сигналах тревоги в базе данных с указанием даты, времени и адреса и ведение протокола работы.
Подсистема охранно-тревожной сигнализации должна включать в себя сигнализационные датчики и средства обнаружения, обеспечивающие охрану помещений, территорий и отдельных объектов (площадок).
Сигнализационные датчики и средства обнаружения устанавливают:
- на дверях, окнах, перегородках охраняемых помещений, сейфах;
- на устройствах наведения телекамер.
8.10 Подсистема автоматической пожарной сигнализации должна обеспечивать:
- обнаружение и фиксирование фактов появления очагов загорания,

86 задымленности, повышения температуры;
- формирование сигналов для системы управления доступом;
- формирование сигналов для подсистемы охранного теленаблюдения по приоритетному включению ТВ
изображений тревожной зоны и прилегающих зон;
- формирование сигналов для устройств автоматического пожаротушения, дымоудаления;
- фиксирование информации о всех принятых сигналах тревоги в базе данных с указанием даты, времени, адреса и ведение протокола работы.
8.11 Подсистема контроля и управления доступом должна обеспечивать:
- идентификацию персонала и управление доступом в помещения объекта транспортной инфраструктуры;
- формирование сигналов для подсистемы охранно-тревожной сигнализации при возникновении нештатных ситуаций (попытках взлома) в системе управления доступом;
- фиксирование информации обо всех событиях в базе данных с указанием даты, времени, адреса и ведение протокола работы.
В состав подсистемы должны входить:
- считыватели и исполнительные устройства системы управления и контроля доступа;
- электромеханические замки;
- смарт-карты персонала.
8.12
Подсистема распознавания регистрационных знаков автотранспортных средств должна обеспечивать:
- фиксирование регистрационного номера транспортного средства в любых погодно-климатических условиях и любое время суток;
- идентификацию транспортных средств по информации, содержащейся в базе данных ОТИ;
В состав подсистемы должны входить:

87
- телекамеры наружного исполнения;
- осветитель видимого или ИК-диапазона;
- коммутационные устройства;
- специализированный контроллер на базе персонального компьютера или сервера;
- рабочее место (места) операторов;
- специализированное программное обеспечение для автоматизированной обработки информации об автотранспортных средствах, пересекающих КПП. Программное обеспечение должно быть однотипным для всего ОТИ или полностью совместимым с прикладным (специальным) программным обеспечением, используемым на КПП, оснащенных системами распознавания регистрационного номера транспортного средства.
Подсистема должна обеспечивать вероятность правильного распознавания регистрационного номера транспортного средства не менее
95% при допустимых углах несовместного отклонения линии визирования от нормали к номеру:
- в горизонтальной плоскости ‒ 35‒40º;
- в вертикальной плоскости ‒ 30‒35º.
8.13 Подсистема охранная телевизионная должна обеспечивать:
- постоянное наблюдение за оперативной обстановкой на объекте;
- наведение поворотных видеокамер по тревожным сигналам подсистемы охранно-тревожной сигнализации или адаптивному программному детектору движения;
- отображение и автоматическую запись видеоинформации по сигналам от подсистем охранной и пожарной сигнализации, подсистемы контроля и управления доступом;
- создание архива видеозаписей.
В состав подсистемы должны входить:
- телевизионные камеры цветного изображения;
- устройства управления режимом отображения;

88
- устройства отображения;
- устройства регистрации;
- устройства передачи телевизионных сигналов.
Устройства отображения должны обеспечивать:
- оперативный или постоянный просмотр текущей видеоинформации в режиме произвольного полиэкрана от одной или нескольких телекамер;
- оперативный просмотр видеоархива по критериям: дата, время, номер телекамеры, событие;
- разрешающую способность по горизонтали не менее FullHD.
Устройства регистрации должны обеспечивать:
- программную компрессию и запись изображений на жесткий диск регистрирующего устройства (NVR) со скоростью записи не менее 8 кадр/с на канал при разрешении не менее 1920×1080 пикс;
- режимы видеозаписи (с регулируемой скоростью и качеством независимо для каждого видеоканала):
- постоянная;
- по команде оператора;
- по срабатыванию детектора движения с возможностью записи за 5‒
10 с до обнаружения движения;
- по срабатыванию датчиков охранно-пожарной сигнализации с возможностью записи за 5‒10 с до сигнала тревоги;
- по календарному расписанию режима работы;
- режимы работы с записями:
- воспроизведение вперед и назад;
- покадровый переход вперед и назад, стоп, пауза;
- выбор и увеличение фрагмента изображения;
- печать выбранного фрагмента, сохранение отдельных кадров или видеороликов на дискете, жестком диске, стримере в виде стандартных BMP,
JPG, AVI файлов, а также файлов во внутреннем формате записи данных;
- возможность выбора разрешения вводимых изображений и формата

89 представления данных;
- одновременную запись изображений на жесткий диск и просмотр видеоархива, триплекс;
- емкость видеоархива не менее одного месяца;
- двухуровневую защиту видеоархива от несанкционированного копирования и корректировки изображения.
8.14
При выборе компонентов подсистемы охранного телевидения/видеонаблюдения необходимо обеспечить:
- видеоидентификацию: идентификацию физических лиц, и/или транспортных средств, являющихся объектами видеонаблюдения, на основании данных видеонаблюдения при их перемещении через КПП на границах зоны транспортной безопасности и/или критических элементов
ОТИ;
- видеораспознавание: обнаружение и распознавание характера событий, связанных с объектами видеонаблюдения, в том числе выявление потенциально опасных людей, на основании данных систем видеонаблюдения и их обнаружение в произвольном месте и в произвольное время в перевозочном секторе зоны транспортной безопасности и на
критических элементах ОТИ;
- видеообнаружение: обнаружение физических лиц и транспортных средств, являющихся объектами видеонаблюдения на основании данных видеонаблюдения в произвольном месте и в произвольное время в
технологическом секторе зоны транспортной безопасности ОТИ;
- видеомониторинг: обнаружение физических лиц и транспортных средств, являющихся объектами видеонаблюдения, в заданном месте и в заданное время по периметру зоны транспортной безопасности и в зоне
свободного доступа ОТИ.
Приметные требования для идентификации, распознавания и обнаружения.

90
Эксплуатационные
требования
Количество пикселей по
горизонтали для лица
Пикс./дюйм
Идентификация
80 пикс./лицо
12,5 пикс./дюйм
Распознавание
20 пикс./лицо
3,2 пикс./дюйм
Обнаружение
4 пикс./лицо
0,6 пикс./дюйм
Примерные расстояния для камер при заданном фокусном расстоянии для аналоговой видеокамеры Full HD 2.0 Мп 1920×1080, 16:9, матрица 1/2,8".
Фокусное
расстояние (мм):
Дистанция
идентификации (м):
Дистанция
распознавания (м):
Дистанция
обнаружения (м):
2,8 1
3‒8 9‒40 3,6 1‒2 3‒10 11‒52 6
1‒4 5‒17 18‒87 8
1‒5 6‒23 24‒116 12 1‒8 9‒34 35‒174
Следует учесть, что способность СОТ выполнить требования по идентификации, распознаванию и обнаружению на прямую зависит от выбранных компонентов: объектива, видеокамеры и дополнительного освещения (ИК-прожектора, светильники или иная подсветка).
8.15 Подсистема защиты информации должна обеспечивать:
- защиту и обеспечение безопасности информации в автоматизированных системах и локальных вычислительных сетях от несанкционированного доступа;
- защиту информационных ресурсов от воздействия вредоносных программ (программ-вирусов);
- конфиденциальность, целостность и доступность информации в телекоммуникационных сетях и сетях связи;
- радиоэлектронную безопасность объекта.
Уровень защиты обрабатываемой информации должен

91 соответствовать модели нарушителя и угроз безопасности и классу защиты автоматизированных систем от несанкционированного доступа.
САВЗИ предназначены для защиты информационно-вычислительных ресурсов автоматизированной системы от заражения программными
(компьютерными) вирусами. Оснащению САВЗИ в обязательном порядке подлежат все средства вычислительной техники (рабочие станции, сервера и автономные рабочие места на базе персональной электронно- вычислительной машины).
Средства защиты информации от несанкционированного доступа
(СЗИ от НСД) предназначены для ограничения (разграничения) доступа к рабочим станциям и к информации в автоматизированной системе ОТИ и предотвращения НСД к ней. СЗИ от НСД должны быть сертифицированы по требованиям безопасности информации и соответствовать установленному классу защиты автоматизированной системы от НСД.
СКЗИ предназначена для обеспечения конфиденциальности и целостности информации, передаваемой по каналам передачи данных, а также для реализации механизмов электронной подписи.
Средства обеспечения сетевой безопасности предназначены для контроля информационных потоков при организации межсетевого взаимодействия и представляют собой межсетевые экраны, сертифицированные по требованиям безопасности информации.
Средства контроля защищенности информации должны обеспечивать контроль содержимого сообщений электронной почты, обнаружение атак и анализ защищенности.
8.16 Система бесперебойного гарантированного электроснабжения
(далее - СБГЭ) должна обеспечивать надежную работу информационно- технических средств, относящихся к потребителям 1-й категории, при:
- длительном отсутствии напряжения в питающей сети;
- кратковременном падении (провале) напряжения питающей сети;
- импульсных и кратковременных перенапряжениях.

92 8.17
Электроснабжение информационно-технических средств, относящихся к потребителям 1-й категории должно осуществляться от двух независимых взаиморезервируемых источников питания (сетевых фидеров).
Автономные источники электроснабжения (дизельные электростанции
(ДЭС)), источники бесперебойного питания (ИБП) могут применяться в качестве третьего фидера для потребителей электроэнергии 1-й категории или в качестве второго фидера в случае электроснабжения ОТИ от одного источника питания (сетевого фидера).
Применяемые источники бесперебойного питания, находящиеся в составе СБГЭ, должны:
- работать в широком диапазоне изменения входного напряжения (не менее +/‒ 15%);
- иметь значение коэффициента входной мощности, близкое к единице;
- коэффициент гармонических искажений на входе не более 8%;
- иметь высокую перегрузочную способность (не менее 200% в течение 1 минуты и 125% в течение 10 минут) и устойчивость к большим фазовым перекосам;
- иметь коэффициент полезного действия не ниже 92‒94%;
- при переходе на питание от аккумуляторных батарей переключаться без разрыва синусоиды, то есть работать в режиме реального времени;
- иметь высококачественные герметичные необслуживаемые аккумуляторные батареи;
- иметь удобную и гибкую систему управления;
- обладать развитым программным обеспечением (мониторинг, автоматическое управление, удаленное оповещение).
8.18 ДЭС в системе бесперебойного питания объектов транспортной инфраструктуры должна обеспечивать наличие электрической энергии критической нагрузки при длительных нарушениях в работе электрической сети на всех вводах.

93
ДЭС, входящая в составе СБГЭ, должна:
- автоматически или дистанционно запускаться/останавливаться;
- исключать возможность экспорта электроэнергии в сеть электроснабжающей организации;
- иметь время запуска и приема полной нагрузки не более 30 с;
- синхронизироваться с другими генераторными комплексами при параллельной работе;
- автоматически работать при прекращении подачи электроэнергии в сети с двумя или более синхронизированными генераторными комплексами;
- отключаться при превышении оборотов дизеля, превышении температуры (масло, охлаждающая жидкость, окружающая среда);
- иметь автоматические системы регулирования, поддерживающие номинальные значения напряжения и частоты при изменении нагрузки в диапазоне 0‒100%.
Все помещения
СБГЭ должны быть защищены от несанкционированного доступа, должны иметь закрывающиеся на замок двери и быть оборудованы автоматизированной системой охраны.
8.19
Помещение, в котором организовано рабочее место должностного лица ОТИ, должно быть оборудовано системой часофикации.

94