Целью создания системы является обеспечение вЗащита АРМидеомониторинга и контроля доступа к автоматизированным рабочим местам Объекта и защита от несанкционированного доступа к ним, скачивания информации с компьютера, переноса этой информации, защита от инсайдеров.

Система обеспечивает решение следующих задач:

- контроль доступа в помещения Объекта;

- предупреждение несанкционированного доступа к подконтрольным АРМ;

- биометрическая идентификация присутствия операторов АРМ;

- сохранение видеоинформации и данных о работе операторов АРМ с возможностью последующего их анализа;

- защита корпусов АРМ от несанкционированного вскрытия;

- регистрация и запись изображений экранов мониторов АРМ.

Общее описание алгоритма работы системы (алгоритм доступа к АРМ)

Используемые технологии

Основополагающие принципы работы системы защиты АРМ от инсайдеров

Основные подходы к построению системы защиты АРМ от инсайдеров

Подсистема сбора и обработки данных СКУД

Подсистема контроля доступа к АРМ и биометрической верификации

Основные функции контроля доступа к АРМ

Процесс идентификации пользователя и его работа на АРМ (алгоритм доступа к АРМ)

Мониторинг состояния работы пользователей АРМ

Регистрируемые события работы пользователей АРМ

Подсистема видеомониторинга и записи данных

Очередность создания системы защиты АРМ от инсайдеров

Общее описание алгоритма работы системы (алгоритм доступа к АРМ)

Идентификация оператора для доступа к АРМ проводится по следующему алгоритму:

1) При начальной идентификации оператор прикладывает свою персональную карту СКУД. Карта фиксируется в терминале и производится её считывание. По номеру карты системой определяется ее владелец (пользователь), производится проверка полномочий работы данного оператора по графику расписания работы пользователей на АРМ. Далее выполняется проверка входа оператора в помещение по информации СКУД и биометрическая верификация (распознавание лица) оператора.

В случае отсутствия в подсистеме СКУД информации о проходе оператора на объект и в помещение по своей карте СКУД доступ к АРМ подсистемой не предоставляется, при этом на пульты управления и мониторинга системы передается тревожное сообщение. При несовпадении персональных данных владельца карты и результатов биометрической верификации доступ к АРМ блокируется, а на пульты управления и мониторинга передается тревожное сообщение.

Для каждого АРМ применяется одна из схем контроля доступа:

- работа одного оператора (фиксация карты в контрольном терминале с биометрической верификацией или без);

- работа одного оператора с контролером (сначала карта оператора фиксируется в контрольном терминале, потом карта контролера устанавливается в контрольный терминал на короткое время до момента включения элементов управления АРМ, сеанс работы продолжается до момента выхода контролера из помещения или изъятия карты оператора);

- работа двух операторов (на контрольном терминале с биометрической верификацией или без);

- работа одного оператора на нескольких АРМ в одном помещении (после регистрации на АРМ оператор может вынуть свою карту СКУД из контрольного терминала, при этом блокировка АРМ осуществляется только при выходе данного оператора из помещения);

- работа нескольких операторов (количество настраивается) на нескольких АРМ в одном помещении (после регистрации на АРМ оператор может вытащить свою карту СКУД из контрольного терминала, при этом блокировка АРМ осуществляется только при выходе всех зарегистрированных на АРМ операторах из помещения).

2) После положительного результата всех проверок производится разблокировка элементов управления АРМ, при этом на контрольном терминале загорается индикатор, показывающий, что оператор может работать на АРМ. После начальной регистрации оператор становится зарегистрированным (текущим) пользователем данного АРМ. Далее оператор может выполнять свою работу на АРМ.

3) В процессе работы оператора на АРМ система проводит периодическую биометрическую верификацию (сессии распознавания) оператора по лицу. Длительность сессии должна составлять от 1 до 10 секунд в зависимости от расположения лица оператора в кадре. Интервал между сессиями распознавания должен устанавливаться отдельно для каждого АРМ администратором системы в пределах от 1 минуты до 60 минут (уточняется в процессе проектирования).

Система устанавливает факт отсутствия оператора АРМ после 3 подряд сессий распознавания с отрицательным результатом (количество сессий может настраиваться). В случае превышения подряд заданного количества отрицательных сессий распознавания система производит блокирование управление АРМ, подается соответствующий сигнал (сообщение) на пульты мониторинга и управления системы. После каждой сессии с отрицательным результатом индикатор контрольного терминала подает оператору световой и звуковой сигналы, предупреждающие о неудачной верификации. Если сессия распознавания прошла с положительным результатом, индикатор горит зеленым цветом.

4) В случае, когда работает один оператор за одним АРМ при отходе оператора от своего рабочего места на длительное время, он должен вытащить свою карту СКУД из контрольного терминала, тогда система заблокирует управление АРМ. Отключаются только клавиатура и мышь АРМ, но запущенные оператором на АРМ процессы (приложения) могут оставаться незавершенными. Для продолжения работы оператора на АРМ он должен вставить карту СКУД в контрольный терминал и пройти процедуру биометрической верификации (в случае ее использования на АРМ), после чего система предоставляет доступ к управлению данного АРМ.

5) В ходе сессии распознавания оператора система получает кадры с видеокамеры контрольного терминала. В изображениях с камеры производится автоматический поиск лиц. Проверяются все лица, найденные в кадрах. В случае, если найдено изображение лица пользователя (или несколько лиц), но лицо текущего пользователя АРМ не распознано, система определяет, что на данном АРМ работают незарегистрированные пользователи. В этом случае подается сигнал (сообщение) на пульты мониторинга и управления системы и выполняется блокировка АРМ (если включена функция блокировки для данного АРМ). Оповещение о работе незарегистрированных лиц на АРМ выполняется для указанных в настройках подсистемы АРМ. Настройки также позволяют указывать конкретных получателей сообщений (пульты), поскольку АРМ могут получать разные события в зависимости от решаемых ими задач.

В системе существует понятие группы операторов, которые могут работать на данных АРМ (например, дежурная смена). Причем во время рабочей смены операторы могут покидать помещение и возвращаться в него. Рабочее место АРМ блокируется в случае выхода текущего пользователя из системы.

Логика работы системы предусматривает возможность реализации большого количества алгоритмов разблокировки АРМ операторами из состава группы. Например, система может позволить это сделать одному оператору, двум или более, одному оператору и контролёру, нескольким операторам и контролёру и т.д.

Наверх

Используемые технологии

Система использует для достижения поставленных целей следующие основные технологии:

1) Биометрическую верификацию по видеоизображению лица оператора (далее верификацию по лицу) при доступе к контролируемым АРМ с одновременным предъявлением персональной радиокарты СКУД, используемой в штатной СКУД объекта.

2) Контроль доступа персонала в помещения посредством персональной радиокарты СКУД.

3) Автоматическое оповещение на пультах службы безопасности о возможном несанкционированном доступе к контролируемым АРМ и серверам коллективного центра обработки информации;

4) Оперативное видеонаблюдение с использованием средств IP-видеонаблюдения за контролируемыми АРМ, стойками серверов и общей обстановкой в помещениях, мониторинг сеансов работы пользователей на пультах охранников;

5) Запись в хранилище данных информации о начале и окончании работы персонала на контролируемых АРМ, событиях биометрической идентификации, видеоинформации о сеансах работы за контролируемыми АРМ и случаях возможного несанкционированного доступа к контролируемым АРМ в структурированном виде с возможностью последующего просмотра и анализа сохраненной информации.

Наверх

Основополагающие принципы работы системы защиты АРМ от инсайдеров

1. В отсутствие пользователей в помещениях, где установлены АРМ, указанные помещения закрыты и заблокированы техническими средствами СКУД.

АРМ (устройства ввода/вывода компьютеров: монитор, клавиатура, мышь – все сразу или частично) защищены системой видеомониторинга и контроля доступа.

2. В отсутствие пользователей помещения, в которых размещаются оборудование и сейфы с информационными носителями, закрыты и заблокированы средствами охранной сигнализации. Снятие помещений (сейфов, шкафов) с охраны и постановка помещений (сейфов, шкафов) под охрану доверяется ограниченному кругу ответственных лиц.

3. Вход сотрудников в требующей наибольшей защиты помещения, а где необходимо, и выход из них, осуществляется по персональным радиокартам системы контроля и управления доступом (СКУД). Где необходимо, осуществляется биометрическая верификация владельца радиокарты. Доступ осуществляется по двум признакам идентификации (2 и 3 зоны доступности).

4. Разблокирование устройств ввода/вывода АРМ осуществляется системой для допущенных пользователей по персональным радиокартам СКУД с применением специального контрольного терминала, размещенного у каждого компьютера.

Алгоритм работы системы видеомониторинга и контроля доступа, защищающей технические средства, может быть различным взависимости от степени важности защищаемых средств. Так, например, один алгоритм может предусматривать работу только с одной картой, другой – одновременно с двумя, где также могут быть несколько вариантов и т.д.

5. Работа пользователя на компьютере постоянно контролируется системой. Фиксируются следующие события и информация:

- события входа/выхода из помещений и объекта с указанием даты/времени;

- события верификации пользователей АРМ, начало и конец сеансов работы;

- видеокадры с камер общего обзора и видеокамер идентификации в течение сессий работы пользователей;

- результаты автоматического распознавания лиц, работающих за компьютером.

6. Верификация и доступ к защищаемому оборудованию в помещении возможен для тех лиц, которые прошли по своим картам СКУД в данное помещение, а перед этим прошли на территорию объекта. Доступ в помещения объекта возможен только для тех лиц, которые вошли в здание.

7. Отступления пользователей от регламента, которые могут привести к инцидентам безопасности, выявляются системой с подачей пользователю специальных информационных сигналов.

Наверх

Основные подходы к построению системы защиты АРМ от инсайдеров

Все АРМ снабжены оборудованием контроля доступа и видеомониторинга работы пользователей АРМ. Устанавливаемое периферийное оборудование подключается к техническим средствам АРМ через интерфейсы и кабельные соединения, не влияющие на работу АРМ и не вмешивающиеся в работу вычислительных ресурсов АРМ и серверов.

Периферийное оборудование обеспечивает функции блокировки АРМ, видеомониторинг работы пользователя АРМ, сканирование экрана монитора, а также осуществляет функции охраны.

Периферийное оборудование внутри себя не имеет собственного алгоритма работы, а управляется через сеть Ethernet системы серверным оборудованием, расположенным в закрытых аппаратных стойках в серверном помещении объекта. Серверное оборудование работает автоматически по заранее заданным алгоритмам в соответствии с текущими заданными параметрами допуска пользователей к АРМ.

Изменение алгоритмов и параметров работы системы производится с рабочих мест (пультов) управления, мониторинга и видеонаблюдения, расположенных в главных контрольных помещениях (например, в помещениях Управления Безопасности Объекта).

Система снабжена сетевым оборудованием Ethernet 10/100/1000 Мбит/с, а также, для обеспечения надёжности работы, снабжена средствами бесперебойного питания.

Построение системы видеомониторинга и контроля доступа к АРМ основано на следующих принципах:

- Оборудование хранения и обработки данных расположено в специализированных охраняемых средствами СКУД и IP-видеонаблюдением помещениях.

- Для разных типов АРМ (компьютеры и терминалы) используются разные алгоритмы блокировки управления АРМ, но применяются одинаковые устройства (в целях унификации и удобства технической поддержки).

- Система предусматривает корректировку логики работы средств верификации пользователей АРМ, причем для различных АРМ возможно установка различных схем (например, монопольная работа оператора, принцип 4-х глаз, применение биометрической верификации).

- Оборудование, устанавливаемое на рабочих местах, имеет универсальный вид и подключение к каналам связи и электропитания.

Для АРМ типа персонального компьютера производится стандартная процедура верификации пользователя (или двух пользователей) с блокировкой клавиатуры, мыши и монитора (всех сразу или частично). Блокировка клавиатуры, мыши и монитора определяется подключением кабелей клавиатуры, мыши и монитора АРМ к оборудованию системы. Состав блокируемых элементов управления АРМ согласовывается Заказчиком на этапе монтажа системы.

Для АРМ типа терминала производится стандартная процедура верификации пользователя (или двух пользователей) с блокировкой клавиатуры.

Рабочие параметры оборудования и сценариев обработки данных приводятся в методике испытаний на систему.

В систему видеомониторинга и контроля доступа к АРМ функционально входят три подсистемы:

· Подсистема сбора и обработки данных СКУД;

· Подсистема контроля доступа к АРМ и биометрической верификации;

· Подсистема видеомониторинга и записи данных.

Наверх

Подсистема сбора и обработки данных СКУД

Подсистема сбора и обработки данных СКУД обеспечивает считывание на программном уровне с сервера СКУД информации о следующих событиях штатной системы контроля и управления доступом объекта:

- вход в помещение по радиокарте (с указанием номера помещения и номера радиокарты);

- выход из помещения по радиокарте (с указанием номера помещения и номера радиокарты);

- запрет прохода по предъявленной радиокарте (с указанием причины: незарегистрированная карта, недостаточно полномочий для прохода, неверный пин-код и другие);

- неисправность оборудования контроля прохода в помещение (для определения случаев неработоспособности СКУД в части доступа в отдельное помещение Объекта).

Считывание данных осуществляется с сервера СКУД через программы-драйверы передачи данных.

Для приема и обработки данных в системе используются отдельные компьютерные блоки мониторинга СКУД, осуществляющие также функции разделения информационных сетей системы и СКУД.

Подсистема обеспечивает передачу событий СКУД техническим средствам обработки и хранения информации.

Наверх

Подсистема контроля доступа к АРМ и биометрической верификации

Подсистема выполняет:

- идентификацию операторов подконтрольных АРМ с использованием персональной электронной карточки СКУД и биометрической верификации по лицу по изображениям с видеокамеры, установленной рядом с АРМ;

- регистрацию сеансов работы операторов на АРМ;

- защиту корпусов АРМ от несанкционированного вскрытия;

- блокировку устройств ввода-вывода АРМ (монитор, клавиатура, мышь – все сразу или частично).

Подсистема обеспечивает доступ оператора к подконтрольному АРМ в качестве текущего пользователя только после регистрации его персональной электронной карты системой СКУД при входе в здание и в помещение, в котором размещен подконтрольный АРМ, регистрации этой же карты СКУД на специальном контрольном терминале и биометрической верификации по лицу. При выходе оператора из помещения блокируется доступ ко всем АРМ, находящимся в этом помещении, на которых он зарегистрирован в качестве единственного текущего пользователя.

Подсистема предоставляет возможность одновременной регистрации на АРМ Объекта (или группы АРМ) нескольких операторов (количество операторов настраивается) в качестве текущих пользователей. При этом в случае выхода одного оператора из помещения, доступ остальным операторам, зарегистрированным на АРМ, не блокируется.

В случае отказа (сбоев в работе) системы СКУД подсистема предоставляет администратору АРМ системы возможность отключения функции проверки факта регистрации оператора АРМ системой СКУД на входе в помещение при осуществлении процесса регистрации (доступа) на подконтрольном АРМ. Отключение проверки выполняется в программном обеспечении АРМа мониторинга системы.

Наверх

Основные функции контроля доступа к АРМ

Система выполняет следующие функции для обеспечения контроля доступа пользователей к АРМ:

- Обеспечение доступа пользователя (или двух пользователей) к АРМ после начальной идентификации по карте доступа СКУД и биометрической верификации по лицу (если эта функция включена администратором системы). Доступ к АРМ контролируется средствами блокировки клавиатуры, мыши и вывода сигнала на монитор АРМ.

- Периодическая верификация по лицу оператора в процессе его работы на АРМ Объекта и сигнализирование (область экрана, где располагается информация о работе на АРМ, меняет свои визуальные свойства отображения – цвет, надписи) на рабочем месте системы в случае отсутствия оператора на АРМ в течение контрольного времени.

- Блокировка клавиатуры и мыши после повторного прикладывания электронной карты пользователя из контрольного терминала и в случае 3-кратной отрицательной биометрической верификации оператора АРМ (при включенном режиме блокировки АРМ).

Наверх

Процесс идентификации пользователя и его работа на АРМ (алгоритм доступа к АРМ)

На рабочем столе АРМ устанавливается контрольный терминал со встроенным считывающим устройством карт Proximity и видеокамерой для верификации по лицу.

Карта прикладывается к терминалу в специальном отверстии, где производится считывание карты. По номеру карты системой определяется ее владелец (пользователь), производится проверка полномочий работы данного пользователя по графику расписания работы пользователей на АРМ. Далее выполняется проверка входа пользователя в здание и в помещение (и в коридор) по информации СКУД и биометрическая верификация (распознавание лица) пользователя.

Для каждого АРМ согласно установленному администратором системы алгоритму применяется одна из схем контроля доступа:

- работа одного оператора (если оператор установил свою карту в контрольный терминал, с биометрической верификацией по лицу или без нее);

- работа одного оператора с контролёром или группой контролеров (сначала оператор устанавливает свою карту в контрольный терминал, потом карта контролера устанавливается в контрольный терминал на короткое время до момента включения элементов управления АРМ, сеанс работы продолжается до момента выхода контролёра из помещения или изъятия карты оператора);

- работа двух операторов (установка 2 карт в контрольном терминале с биометрической верификацией по лицу или без неё);

- работа одного оператора на нескольких АРМ в одном помещении (блокировка АРМ осуществляется только при выходе данного оператора из помещения);

- работа нескольких операторов (количество настраивается) на нескольких АРМ в одном помещении (после регистрации на АРМ оператор может изъять свою карту из контрольного терминала, при этом блокировка АРМ осуществляется только при выходе всех зарегистрированных на АРМ операторов из помещения).

После проведения всех предусмотренных проверок производится разблокировка элементов управления АРМ, при этом на контрольном терминале загорается зеленый индикатор, показывающий, что пользователь может работать на АРМ. После начальной регистрации пользователь становится зарегистрированным (текущим) пользователем данного АРМ.

Далее пользователь может выполнять свою работу на АРМ, его действия системой никак не проверяются и никак не регламентируются.

В процессе работы пользователя на АРМ система проводит периодическую биометрическую верификацию (сессии распознавания) по лицу. Длительность сессии составляет от 1 до 10 секунд в зависимости от расположения лица пользователя в кадре. Интервал между сессиями распознавания устанавливается отдельно для каждого АРМ администратором системы. Для удачного распознавания пользователь должен находиться лицом к монитору АРМ.

Система устанавливает факт отсутствия пользователя АРМ после трёх подряд (количество может настраиваться) сессий распознавания с отрицательным результатом. В этом случае при включенном режиме блокировки для данного АРМ блокируются клавиатура, мышь и монитор (все полностью или частично).

После сессии с отрицательным результатом индикатор контрольного терминала горит красным цветом, контрольным терминалом подается периодический звуковой сигнал, предупреждающий о неудачной верификации. Если сессия распознавания прошла с положительным результатом, индикатор начинает гореть зеленым цветом.

В начале сессии подается звуковой сигнал, во время сессии распознавания индикатор контрольного терминала мигает. Пользователь в процессе работы может отходить от своего рабочего места, поворачиваться в другую от монитора сторону. Мигание индикатора показывает пользователю, что выполняется верификация, и пользователь должен подойти к АРМ или повернуться в сторону монитора.

В случае необходимости покинуть свое рабочее место на длительное время пользователь должен изъять свою карту из контрольного терминала. В этом случае система блокирует управление АРМ. Отключаются только клавиатура, мышь и монитор АРМ, но работа пользователя на АРМ может оставаться незавершенной.

Для продолжения работы пользователя на АРМ он должен вставить свою карту в контрольный терминал и пройти процедуру видеоидентификации, после чего система предоставляет доступ к управлению этим АРМ.

В ходе сессии распознавания пользователя система получает кадры с видеокамеры контрольного терминала. На кадрах, полученных с этой камеры, производится автоматический поиск изображений лиц людей. При этом проверяются все лица, найденные в кадрах.

В случае, если найдено изображение лица пользователя (или насколько лиц), но лицо текущего пользователя АРМ не распознано, система определяет, что на данном АРМ работают незарегистрированные пользователи. В этом случае подается сигнал (сообщение) на пульты мониторинга и управления системы, АРМ блокируется (при включенном режиме автоблокировки). Оповещение о работе незарегистрированных лиц на АРМ выполняется для указанных в настройках подсистемы АРМ. Настройки также позволяют указывать конкретных получателей сообщений (пульты), поскольку пульты могут получать разные события в зависимости от решаемых ими задач.

В системе существует понятие группы операторов, которые могут работать на данных АРМ (например, дежурная смена). Причем во время рабочей смены операторы могут покидать помещение и возвращаться в него. После выхода последнего оператора из помещения все АРМ, на которых были зарегистрированы операторы этой группы, блокируются.

Логика работы системы предусматривает возможность реализации большого количества алгоритмов разблокировки АРМ операторами из состава группы при возвращении в помещение. Например, система может позволить это сделать одному оператору, двум или более, одному оператору и контролёру, нескольким операторам и контролёру и т.д.

Наверх

Мониторинг состояния работы пользователей АРМ

Каждый АРМ в подсистеме имеет статус, описывающий его текущее состояние. Различаются следующие статусы АРМ:

1) «Пользователь работает на АРМ» - пользователь зарегистрировался на АРМ, начат сеанс работы, пользователь распознан в процессе последней видеоидентификации;

2) «Пользователь не работает на АРМ» - пользователь завершил работу с АРМ, сеанс работы завершён, видеоидентификация не производится;

3) «Неудачная регистрации пользователя» - система не распознала пользователя при начальной верификации;

4) «Пользователь АРМ не идентифицирован» - пользователь не идентифицирован при последнем сеансе распознавания;

5) «Несанкционированный доступ к АРМ» - система распознала присутствие человека у АРМ, но идентифицирован не тот пользователь;

6) «Пользователь АРМ отсутствует на рабочем месте» - текущий пользователь не обнаружен средствами верификации по лицу в течение трёх сеансов подряд.

Одновременно система отслеживает для каждого АРМ состояние блокировки элементов управления: заблокирован, разблокирован.

Наверх

Регистрируемые события работы пользователей АРМ

При начальной регистрации пользователя на АРМ системой генерируется событие «Начало сеанса работы на АРМ» со следующими параметрами – дата/время, идентификатор (ID) и имя (ФИО) пользователя, ID АРМ, контрольный кадр с лицом.

После положительной верификации в процессе сеанса работы пользователя на АРМ системой генерируется событие «Верификация пользователя АРМ» со следующими параметрами – дата/время, идентификатор (ID) и имя (ФИО) пользователя, ID АРМ, контрольный кадр с лицом, текущий присвоенный АРМ статус.

После отрицательной верификации в процессе сеанса работы пользователя на АРМ системой генерируется событие «Верификация не выполнена» со следующими параметрами – дата/время, идентификатор (ID) и имя (ФИО) пользователя, ID АРМ, контрольный кадр с лицом, текущий присвоенный АРМ статус.

После трёх сессий отрицательной верификации пользователя АРМ системой генерируется событие «Пользователь АРМ отсутствует на рабочем месте» со следующими параметрами – дата/время, идентификатор (ID) и имя (ФИО) пользователя, ID АРМ, контрольный кадр с лицом.

При блокировке и разблокировке АРМ системой генерируется сообщение «Блокировка АРМ» и «Разблокировка АРМ» со следующими параметрами – дата/время, идентификатор АРМ. Регистрируются также события ручной разблокировки и блокировки АРМ (кнопкой на контрольном терминале).

В случае обнаружения отсутствия на рабочем месте АРМ зарегистрированного пользователя и присутствия другого человека на рабочем месте АРМ системой генерируется сообщение «Несанкционированный доступ к АРМ» со следующими параметрами – дата/время, идентификатор (ID) и имя (ФИО) текущего пользователя, ID АРМ, контрольный кадр с видеокамеры контрольного терминала.

В случае отрицательной результата распознавания при начальной регистрации пользователя системой генерируется сообщение «Неудачная регистрации пользователя» со следующими параметрами – дата/время, идентификатор (ID) и имя (ФИО) пользователя – владельца карты, ID АРМ, контрольный кадр с видеокамеры контрольного терминала.

Наверх

Подсистема видеомониторинга и записи данных

Назначение подсистемы

Подсистема видеомониторинга и записи видеоданных (ПВЗД) обеспечивает:

- оперативное видеонаблюдение в помещениях Объекта, в которых размещены контролируемые технические средства Объекта;

- запись в хранилище данных видеоинформации с IP-камер системы о входе операторов в контролируемые помещения (выходе из указанных помещений), перемещениях операторов внутри контролируемых помещений;

- запись в хранилище данных видеоинформации, при генерации системой события «несанкционированный доступ к АРМ», с IP-камер, расположенных в помещении, где находится это АРМ;

- просмотр и анализ сохраненной видеоинформации;

- запись в хранилище данных на базе СУБД MS SQL Server информации о событиях подсистемы;

- возможность настройки режима видеозаписи (непрерывный, интервальный) для различных типов регистрируемых событий (например, при регистрации события «несанкционированный доступ к АРМ» запись производится в непрерывном режиме, а при отсутствии каких либо событий вообще не производится или производится с частотой, достаточной для анализа обстановки;

- автоматическое оповещение на пультах дежурных служб об обнаружении активности в зонах обзора видеокамер в ночное время и в периоды, когда помещения закрыты;

- текущее наблюдение за интерфейсом программ, функционирующих на контролируемых АРМ, в режиме реального времени на пультах системы отдела информационной безопасности Объекта.

Основные функции видеонаблюдения

Средства видеонаблюдения предназначены для:

 - получения видеоизображений с устанавливаемых в помещениях объекта видеокамер высокого разрешения с целью контроля обстановки в зоне установки защищаемого оборудования КЦОИ, а также от видеокамер контрольных терминалов.

- записи видеокадров с видеокамер в цифровой архив видеоданных;

- просмотра видеокадров с видеокамер на пультах управления и мониторинга;

- автоматического оповещения дежурного отдела информационной безопасности Объекта в случае обнаружения активности в зонах обзора видеокамер в ночное время и в периоды, когда помещения закрыты.

Для видеонаблюдения и записи доступны следующие видеоисточники:

- IP-камеры высокого разрешения;

- видеокамеры терминальных контроллеров;

- мониторы АРМ.

Особенности подсистемы виденаблюдения

В помещениях устанавливаются сетевые IP-видеокамеры высокого разрешения, передающие кадры в готовом виде в компьютерную сеть системы.

С видеокамер контрольных терминалов и мониторов АРМ поступают аналоговые видеосигналы (по два с каждого АРМа) на периферийные контроллеры. Периферийные контроллеры оцифровывают кадры и направляют их на пульты и для записи в архив видеоданных по компьютерной сети системы.

Частота передачи кадров для видеонаблюдения и записи настраивается в параметрах настройки подсистемы. Формат передачи кадров – JPEG. Уровень сжатия устанавливается для каждого видеоисточника отдельно.

Для сетевых IP-камер возможны пять градаций сжатия: X-High, High, Medium, X-Low, Low. Значение по умолчанию High соответствует качеству с 75% потерей видеоинформации в кадре (при сжатии битовой матрицы RGB в формат JPEG).

Для видеоисточников, подключенных к периферийным контроллерам, уровень сжатия настраивается в диапазоне от 1 до 100% (100 градаций). Значение по умолчанию 30% соответствует 75% потере качества при сжатии.

Видеонаблюдение на пультах управления и мониторинга

Для видеонаблюдения используется программа видеонаблюдения высокого разрешения Xviewsion. Для оператора и администратора доступны следующие функции:

- Просмотр состава системы и конфигурации видеоисточников (названия, подчиненность, параметры, расположение).

- Просмотр видеокадров с видеоисточников в режиме полиэкрана и режиме полного кадра (один на экран). Просмотр в полиэкране возможен для одной группы источников, произвольных источников разных типов (IP-камеры, камеры, мониторы АРМ).

- Фиксация конфигурации полиэкрана с расстановкой видеоисточников в окнах режимов просмотра (12 режимов).

- Просмотр таблицы поступающих сообщений подсистемы видеонаблюдения (обнаружение движения, информация о работе видеокамер).

- Просмотр области кадра в увеличенном масштабе.

- Вызов окна просмотра архива записи видеоинформации.

- Настройка детектора активности для видеоисточников.

Видеокадры поступают для отображения в программе видеонаблюдения в формате JPEG. Уровень сжатия определяется настройками оборудования оцифровки подсистемы. Размеры получаемых кадров: 2048х1550, 1600х1200, 1280х1024, 800х600, 768х576, 384х288 – в зависимости от формата отображения на экране и типов видеоисточников.

Регистрация видеоданных в архивах

Вся видеоинформация хранится в нескольких видах архивов:

1) Оперативный архив видеоданных – предназначен для текущей записи кадров от видеоисточников системы. Для каждого видеоисточника в хранилище выделяется свой объем хранения. Производится запись по всем командам и сценариям системы в целом и событиям подсистем.

Минимальная длительность хранения информации для видеокамер терминальных контроллеров и изображений с мониторов – 1 месяц.

Минимальная длительность хранения информации для сетевых IP видеокамер составляет 14 дней (полный объем), и три месяца в режиме прореживания.

Кадры оперативного архива привязаны к общей базе данных событий системы ссылками на места расположения кадров. Информация архива событий о штатных и тревожных событиях, в том числе о сеансах работы за контролируемыми АРМ, хранится в текстовом виде в течение не менее пяти лет.

2) Долговременный архив – предназначен для хранения событий системы (номер, дата\время, номер сессии, текущий статус) и видеокадров, записанных в момент начала сеансов работы на АРМ и событий несанкционированного доступа. Видеоисточники, с которых производится запись, указываются в настройках ПО системы для каждого АРМ. Типовая конфигурация настроек: камера контроллера идентификации, монитор АРМ и одна IP-камера помещения.

Для долговременного архива выделяется фиксированный объем хранения. Срок хранения данных долговременного архива составляет пять лет. Формат хранения – таблицы MS SQL Server.

3) Архив оператора – предназначен для хранения отдельных видеокадров, сохраненных из программы видеонаблюдения оператором. Архив располагается непосредственно на пульте управления (мониторинга).

Параметры регистрации и хранения видеоданных в архивах

Запись данных выполняется на аппаратные блоки хранилища информации в цифровом виде.

Удаление устаревшей информации из хранилища данных происходит автоматически при заполнении указанного в настройках коэффициента заполнения (в % от общего объема).

Подсистемой обеспечивается:

· запись видеокадров в форматах 1600х1200, 1280х1024, 800х600, 768х576, 384х288 пкс.;

· алгоритм компрессии видеокадров JPEG, как стандартизованный вид компрессии для статичных кадров;

· способы архивирования видеокадров: постоянная запись, запись по детектору активности в кадре;

· режим «прореживания», т.е. возможность автоматического удаления видеокадров (остается каждый второй кадр, потом каждый четвертый и т.д.);

· детектирование движения в кадре, с последующей записью в архив, подачей звукового оповещения и показ «тревожных» видеокадров;

· поиск видеокадров в архиве по зонам детектора движения;

· графическое отображение планов на рабочих местах. 

Наверх

Очередность создания системы защиты АРМ от инсайдеров

Система может быть установлена в один или несколько этапов

Порядок проведения работы на Объекте:

1. Поставка материалов.

2. Прокладка кабельных трасс.

3. Поставка оборудования и программного обеспечения.

4. Монтажные работы по установке и подключению оборудования.

5. Пуско-наладочные работы.

6. Предварительные испытания.

7. Опытная эксплуатация.

8. Приемо-сдаточные испытания.

9. Ввод в промышленную эксплуатацию.

Наверх

Новости защиты от инсайдеров