Как устроена городская система видеонаблюдения

1 сентября на всех станциях метро Москвы заработала система видеонаблюдения. Уже подписан регламент взаимодействия между правоохранительными органами и службой безопасности метро.

Дептранс Москвы планирует активно развивать систему видеонаблюдения сопутствующими сервисами: мониторинг и оповещение пассажиров о загруженности вагонов, подключение оплаты через сканирование лица (FacePay), выявление подозрительных предметов, нуждающихся в медицинской помощи пассажиров и т.д. Системы распознавания еще не совершенны, и риск мошенничества при их использовании, тем более с интеграцией с платежными системами, должен обязательно учитываться разработчиками. Возможно, будет использоваться второй фактор авторизации, например, мобильный телефон. Насколько успешно это будет реализовано – покажет период опытной эксплуатации, который запланирован уже на осень этого года.

Отметим, что видеокамеры будут использоваться и для обеспечения физической безопасности граждан: предотвращения или выяснения обстоятельств нежелательных инцидентов. Согласно статистике ведомства, городская система видеонаблюдения используется при расследовании 70% преступлений.

В рамках государственной программы «Умный город» в Москве установлено более 193 тысяч камер. Из них:

  • 102 500 на подъездах,

  • 21 000 во дворах,

  • 4 000 в местах массового скопления граждан (выходы из метро, площади, крупные торговые центры),

  • Остальные – в образовательных учреждениях, медицинских организациях, на ярмарках выходного дня и объектах торговли и услуг.

По утверждению ДИТ Москвы, единовременно из строя по различным причинам может быть выведено не более 0,3% камер.

Сигнал со всех московских камер поступает в государственную информационную систему «Единый центр хранения и обработки данных» (ЕЦХД). К этой системе также подключены камеры транспортной инфраструктуры (дорожные камеры, МЦК, остановки, железнодорожные вокзалы), камеры объектов культуры (парки, музеи), камеры спортивных и других объектов.

Доступ к городской системе видеонаблюдения строго регламентирован и предоставляется только сотрудникам федеральных органов государственной власти, мэру Москвы и уполномоченным им должностным лицам, правоохранительным и исполнительным органам власти. Он осуществляется по персональным учетным записям, при выдаче которых пользователи предупреждаются о неразглашении конфиденциальной информации, а также о недопустимости передачи логина и пароля третьим лицам. Жители Москвы в случае происшествия могут обратиться за получением записи с камер (не позднее 5 дней, так как далее часть записей удаляется) и получить необходимый видеоархив.

С точки зрения ИБ, видеонаблюдение совокупно с системой распознавания лиц несет очевидные риски нарушения конфиденциальности граждан при получении доступа к данным неуполномоченными лицами. Поэтому обеспечение безопасности данных в информационных системах видеонаблюдения критически важно, для этого необходимо:

  • Организовать защиту ИТ инфраструктуры ядра системы и видеоархивов, строгий контроль доступа к ним.

  • Обеспечить информационную безопасность при работе персонала с видеоархивами, а также в точках сопряжения системы со сторонними системами.

  • Защищать шифрованием канал связи от камер до ядра системы, использовать Unicast и выделенные каналы связи при доставке данных.

  • Обновлять ПО, изменять настройки камер по умолчанию и использовать все доступные в прошивке механизмы ИБ.

  • Обеспечить физическую защиту камер (надежный водонепроницаемый кожух и обеспечение недоступности оборудования для внешнего физического подключения, труднодоступное место установки, громоотводы и т. д.).

Выполнять требования регуляторов к ИС видеонаблюдения, регулярный анализ рисков, мониторинг и управление информационной безопасностью.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах