Статья: Назначение, функции и типы систем видеозащиты

Следующим действенным этапом, не требующим существенных затрат, является конфигурация сетевых Access Control Lists (ACL) и Port Security. При создании систем безопасности, использующих ЛВС в целях передачи информации, рекомендуется применять вновь создаваемые сети. Однако, если такая возможность отсутствует или вложения в новую инфраструктуру представляются экономически неоправданными, возможно использование существующей ЛВС. В этом случае необходимо использовать виртуальную локальную вычислительную сеть или VLAN. С одной стороны, это позволит оградить общую сеть передачи данных от весьма внушительного трафика системы видеонаблюдения, с другой — изолировать на логическом уровне подсеть системы от общей ЛВС в целях обеспечения ИБ. Удаленный доступ к системе с использованием открытых каналов передачи данных должен сопровождаться установкой VPN-терминирующих устройств, осуществляющих шифрование передаваемых данных. Таким образом, затраты на обеспечение ИБ в системах малого масштаба невелики, а ее реализация определяется навыками и опытом специалистов компании-инсталлятора.

"Надо позаботиться о более широком применении в охране правопорядка технических средств, современных управленческих комплексов. Даже самые простые технические системы — видеонаблюдение, экстренная связь с милицией, мониторинг общественных зданий, мест пребывания граждан, школьных дворов — позволяют повысить уровень контроля за ситуацией в общественных местах".

(Президент РФ Путин В.В., 27 июня 2007 г.)

Комментарий эксперта

Главным привлекательным качеством охранного телевидения является возможность не только фиксировать нарушение режима охраны объекта, но и контролировать обстановку вокруг объекта, определять причины срабатывания охранной сигнализации, вести скрытое наблюдение и производить видеозапись охраняемого места или предмета, фиксируя движение нарушителя.

Но мало кто задумывается при этом, что изображение, передаваемое с камер видеонаблюдения и затем записываемое на те или иные материальные носители, можно вполне отнести к персональным данным субъекта, посещающего ту или иную организацию. По своей сути – это информация, которая относится "к определяемому или определенному на основании такой информации физическому лицу". А это значит, что любые манипуляции с таким видеоизображением подпадают под действие Федерального закона № 152–ФЗ "О персональных данных".

Знают ли об этом организации? Как обеспечивается сохранность видеоизображения? А самое главное – в курсе ли субъект персональных данных о том, что, переступив порог организации, он тем самым может попасть в ситуацию, когда без его ведома будет осуществлена видеозапись. И не факт, что его изображение не будет использовано в целях, ему не известных, или передано третьим лицам? Сколько организация может хранить такую запись? Вправе ли субъект персональных данных требовать подтверждения от организации, использующей такие системы, что полученное в ходе записи изображение будет затем уничтожено? В настоящее время к основным документам, регулирующим частную детективную и охранную деятельность в Российской Федерации, относится Закон от 11 марта 1992 г. № 2487-I "О частной детективной и охранной деятельности в Российской Федерации". В статье 11 охранным предприятиям предоставлено право использовать технические и иные средства, не причиняющие вреда жизни и здоровью граждан и окружающей среде, средства оперативной радио- и телефонной связи. Можем ли мы отнести системы охранного телевидения к таким средствам, и кто будет определять, был ли нанесен вред гражданам при их использовании, ведь ущерб может быть выражен не только в материальной, но и моральной форме? К кому предъявлять претензии, если, посетив медицинское учреждение и оказавшись зафиксированными камерами слежения, мы потом узнаем: это стало известно третьим лицам, что привело к увольнению с работы, срыву сделки? Ведь это прямое нарушение положений законодательства, касающегося защиты персональных данных субъектов.

Что делать? Надеяться на порядочность сотрудников службы безопасности, руководства охранных предприятий, осуществляющих видеосъемку в организации? Ответить на эти вопросы так же сложно, как и доказать, что именно использование информации, полученной в ходе работы системы охранного телевидения, нанесло ущерб субъекту персональных данных. Наверное, стоит над этим задуматься как законодателю, так организациям, использующим подобные системы.

***

ACL представляют собой набор правил, определяющих порты служб или имена доменов, доступных на узле со списком узлов или сетей, которым разрешен доступ к сервису. Сетевые ACL могут быть настроены как на обычном сервере, так и на сетевом маршрутизаторе и могут управлять как входящим, так и исходящим трафиком в качестве межсетевого экрана. Port Security позволит реализовать политику подключения доверенных IP- и MAC-адресов устройств.

Список литературы

Information Security №1, февраль-март 2009