1 сентября на всех станциях метро Москвы заработала система видеонаблюдения. Уже подписан регламент взаимодействия между правоохранительными органами и службой безопасности метро.
Дептранс Москвы планирует активно развивать систему видеонаблюдения сопутствующими сервисами: мониторинг и оповещение пассажиров о загруженности вагонов, подключение оплаты через сканирование лица (FacePay), выявление подозрительных предметов, нуждающихся в медицинской помощи пассажиров и т.д. Системы распознавания еще не совершенны, и риск мошенничества при их использовании, тем более с интеграцией с платежными системами, должен обязательно учитываться разработчиками. Возможно, будет использоваться второй фактор авторизации, например, мобильный телефон. Насколько успешно это будет реализовано – покажет период опытной эксплуатации, который запланирован уже на осень этого года.
Отметим, что видеокамеры будут использоваться и для обеспечения физической безопасности граждан: предотвращения или выяснения обстоятельств нежелательных инцидентов. Согласно статистике ведомства, городская система видеонаблюдения используется при расследовании 70% преступлений.
В рамках государственной программы «Умный город» в Москве установлено более 193 тысяч камер. Из них:
-
102 500 на подъездах,
-
21 000 во дворах,
-
4 000 в местах массового скопления граждан (выходы из метро, площади, крупные торговые центры),
-
Остальные – в образовательных учреждениях, медицинских организациях, на ярмарках выходного дня и объектах торговли и услуг.
По утверждению ДИТ Москвы, единовременно из строя по различным причинам может быть выведено не более 0,3% камер.
Сигнал со всех московских камер поступает в государственную информационную систему «Единый центр хранения и обработки данных» (ЕЦХД). К этой системе также подключены камеры транспортной инфраструктуры (дорожные камеры, МЦК, остановки, железнодорожные вокзалы), камеры объектов культуры (парки, музеи), камеры спортивных и других объектов.
Доступ к городской системе видеонаблюдения строго регламентирован и предоставляется только сотрудникам федеральных органов государственной власти, мэру Москвы и уполномоченным им должностным лицам, правоохранительным и исполнительным органам власти. Он осуществляется по персональным учетным записям, при выдаче которых пользователи предупреждаются о неразглашении конфиденциальной информации, а также о недопустимости передачи логина и пароля третьим лицам. Жители Москвы в случае происшествия могут обратиться за получением записи с камер (не позднее 5 дней, так как далее часть записей удаляется) и получить необходимый видеоархив.
С точки зрения ИБ, видеонаблюдение совокупно с системой распознавания лиц несет очевидные риски нарушения конфиденциальности граждан при получении доступа к данным неуполномоченными лицами. Поэтому обеспечение безопасности данных в информационных системах видеонаблюдения критически важно, для этого необходимо:
-
Организовать защиту ИТ инфраструктуры ядра системы и видеоархивов, строгий контроль доступа к ним.
-
Обеспечить информационную безопасность при работе персонала с видеоархивами, а также в точках сопряжения системы со сторонними системами.
-
Защищать шифрованием канал связи от камер до ядра системы, использовать Unicast и выделенные каналы связи при доставке данных.
-
Обновлять ПО, изменять настройки камер по умолчанию и использовать все доступные в прошивке механизмы ИБ.
-
Обеспечить физическую защиту камер (надежный водонепроницаемый кожух и обеспечение недоступности оборудования для внешнего физического подключения, труднодоступное место установки, громоотводы и т. д.).
