Проекти рішень виконавчого комітету

Про затвердження Регламенту використання та функціонування системи відеоспостереження міста Хмельницького

Про затвердження Регламенту використання та функціонування системи відеоспостереження міста Хмельницького

 

Розглянувши клопотання Хмельницького міського комунального підприємства «Хмельницькінфоцентр», керуючись Законом України «Про місцеве самоврядування в Україні», враховуючи рішення двадцять дев’ятої сесії Хмельницької міської ради від 13.02.2019 р. №10 «Про затвердження Положення про систему відеоспостереження міста Хмельницького», виконавчий комітет міської ради

 

ВИРІШИВ:

 

  1. Затвердити Регламент використання та функціонування системи відеоспостереження  міста Хмельницького, згідно з додатком.
  2. Контроль за виконанням рішення покласти на керуючого справами виконавчого комітету Ю. САБІЙ.

 

Міський голова      О. СИМЧИШИН

 

 

Додаток

до рішення виконавчого комітету

від  ___________ 2020 № ____

 

Регламент використання та функціонування системи відеоспостереження міста Хмельницького

  1. Загальні положення
    1. Регламент використання та функціонування системи відеоспостереження  міста Хмельницького (надалі – Регламент) визначає основні вимоги щодо використання технічних засобів і програмного забезпечення, організації робочих місць користувачів інформації в системі відеоспостереження міста Хмельницького (надалі – Системі), засобів відеофіксації (залежно від виду даних (цифрові/аналогові), наявності у Системі засобів зберігання даних, підключення засобів (систем) відеофіксації, що знаходяться в чужому володінні.
    2. Цей Регламент розроблено відповідно до Положення про систему відеоспостереження міста Хмельницького, затвердженого рішенням сесії міської ради від 13.02.2019 №10 (далі – Положення).
    3. У цьому Регламенті терміни та скорочення вживаються у такому значенні:
      1. АРМ - автоматизоване робоче місце - це комплекс, що складається із загального і спеціалізованого програмного забезпечення у формі локального програмного забезпечення або захищеного веб-сервісу та призначений для автоматизації діяльності користувача Системи в межах його повноважень та компетенції.;
      2. засоби відеофіксації, що знаходяться в іншому володінні - засоби відеофіксації, які належать фізичним та юридичним особам та підключені до Системи відповідно до вимог Положення та цього Регламенту;
      3. обліковий запис – запис відомостей, необхідних для ідентифікації та обліку користувача при підключенні до Системи (ім’я користувача та пароль);
      4. відеостіна – це великоекранна система відбиття інформації, що складається з модулів - дисплеїв;
      5. хмарна платформа - сукупність програмних та апаратних рішень (сервери керування, стрімінгу та сховище), які об'єднані в один комплекс та виконують спільні функції;
      6. локація - частина території, на якій встановлено засоби відеофіксації;
      7. суб’єкти відносин Системи - власник Системи, розпорядник Системи, адміністратор Системи, користувачі інформації в Системі. Дані поняття вживаються у значенні відповідно до Положення.
    4. Інші терміни в цьому Регламенті вживаються у значеннях, наведених в Положенні, Цивільному кодексі України, Господарському кодексі України, законах України «Про інформацію», «Про телекомунікації», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про захист персональних даних», «Про електронні документи та електронний документообіг», постанові Кабінету Міністрів України від 29.03.2006р. №373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах», інших нормативно-правових актах.
    5. Порядок роботи з АРМ та інші необхідні для роботи документи встановлюються адміністратором Системи та доводяться користувачам Системи у межах та відповідно до рівня доступу до інформації.

 

  1. Підключення користувачів до Системи
    1. Підключення АРМ користувачів до Системи здійснюється за письмовим зверненням на ім’я міського голови керівника юридичної особи або фізичної особи, що відповідно до Положення та цього Регламенту можуть бути підключені до Системи. Звернення має містити усі відомості про користувача, які необхідні для створення облікового запису:
      1. відомості про юридичну особу, до якої належить користувач (назва юридичної особи, код ЄДРПОУ, юридична адреса);
      2. прізвище, ім’я по-батькові користувача;
      3. посада, яку займає користувач та вмотивована причина підключення;
      4. робоча адреса розташування АРМ;
      5. адреса службової електронної пошти;
      6. номери робочого та мобільного телефонів;
      7. інші необхідні додаткові відомості.
    2. Кожному користувачу Системи надається індивідуальний логін та пароль користувача та визначається рівень доступу.
    3. Адміністратор Системи реєструє обліковий запис користувача в Системі, забезпечує введення необхідної інформації про нього згідно п.2.1. цього Регламенту та здійснює фізичне підключення АРМ користувача. Термін, на який надається доступ користувачеві становить один рік, з моменту підключення його до Системи. Продовження терміну здійснюється на підставі письмового або електронного звернення до Адміністратора Системи. 
    4. Ведення журналу обліку користувачів в Системі здійснюється адміністратором Системи за допомогою програмно-апаратного комплексу.
    5. Логін користувача визначається адміністратором Системи. Логіни користувачів з особливим статусом не повинні містити прізвище та ініціали.
    6. Пароль користувача повинен обиратися користувачем з урахуванням таких вимог:
      1. довжина пароля повинна бути не менше 8 символів;
      2. в числі символів пароля обов'язково повинні бути присутніми букви, цифри та/або спеціальні символи (@, #, $, &, *,% тощо), окрім автоматизованих систем, в яких використання подібних символів неприпустимо з технічних причин;
      3. пароль не повинен включати в себе легко обчислювані поєднання символів (імена, прізвища, назви робочих станцій тощо), а також загальноприйняті скорочення і терміни (qwerty, pa$$w0rd тощо).
    7. Політика захисту інформації в Системі формується та реалізовується адміністратором Системи у відповідності до установлених вимог чинного законодавства.
    8. Захист інформації в Системі складається з комплексу організаційних та інженерно-технічних заходів,  засобів і методів захисту інформації в ній.
    9. Блокування користувача в Системі відбувається автоматично після закінчення терміну дії його підключення. При виявленні порушення Положення, цього Регламенту та/або з метою забезпечення захисту інформації, адміністратор Системи обмежує/припиняє доступ користувачу до Системи. Відновлення доступу користувачу відбувається за зверненням користувача та за погодженням його керівника.
    10. За відсутності підстав підключення або технічних можливостей Системи доступ нових користувачів та їх кількість можуть бути обмежені адміністратором Системи.
  2. Програмно-апаратний комплекс Системи
    1.  Обробка даних в Системі забезпечується адміністратором Системи в автоматичному режимі за допомогою програмно-апаратного комплексу Системи (далі – ПАК).
    2. ПАК повинен  забезпечувати:
      1. облік та відображення засобів відеофіксації;
      2. роботу підсистем відеоаналітики та повну інтеграцію її з іншими складовими ПАК;
      3. облік та відображення інших складових Системи;
      4. обробку та архівацію даних, що надходять від засобів відеофіксації;
      5. ведення журналу облікових записів користувачів Системи;
      6. параметри доступу користувачів в Системі;
      7. збереження відеоархіву (відеоклауд) за допомогою серверного обладнання;
      8. фіксацію в автоматичному режимі логування;
      9. доступ з АРМ до перегляду та збереження архівного відео згідно з наданим доступом.
    3. Перелік можливостей ПАК не є вичерпним та може розширюватись відповідно до технічних характеристик ПАК.
    4. Підтримка та супроводження ПАК полягає у проведенні таких видів робіт:
      1. налагодження та адаптація;
      2. встановлення оновлень;
      3. створення резервних копій (архівування);
      4. усунення несправностей, пов'язаних з використанням;
      5. консультування користувачів з питань використання інформації з Системи;
      6. забезпеченні користувачів в разі потреби інструкціями та визначенні порядку дій при виникненні позаштатних ситуацій щодо функціонування та роботи Системи.
    5. Оновлення поточної версії програмного забезпечення ПАК, що не передбачає додаткового фінансування, проводиться адміністратором Системи без погодження з розпорядником Системи, після випуску таких оновлень.
  3. Технічна підтримка роботи Системи
    1. Технічна підтримка роботи Системи та консультування користувачів здійснюється адміністратором Системи в робочі дні.
    2. Система функціонує у цілодобовому режимі (24/7) та є доступною усім користувачам, крім часу проведення планового технічного обслуговування, яке здійснюється згідно додатку 1 до цього Регламенту.
    3. При проведенні позапланового технічного обслуговування, при виникненні позаштатних ситуацій в роботі Системи та при їх усуненні адміністратор Системи невідкладно повідомляє користувачів Системи з особливим статусом, яким в результаті проведення таких робіт буде обмежено або обмежено доступ до Системи, як тільки стало відомо про виникнення недоліків в її роботі.
    4. Заявки від користувачів щодо технічного обслуговування АРМ направляються адміністратору Системи на його електронну скриньку.

 

  1. Робота автоматизованого робочого місця (АРМ)
    1. Користувач інформації Системи отримує доступ до інформації в Системі відповідно до встановленого йому рівня доступу виключно через автоматизоване робоче місце користувача (далі – АРМ-К).
    2. Користувачі Системи відповідно до Положення підрозділяються на:
      1. Користувач інформації Системи;
      2. Користувач інформації Системи з особливим статусом.
    3. Користувачі інформації в Системі мають право на доступ до засобів відеофіксації та інформації в Системі виключно для виконання своїх повноважень та у відповідності до установлених вимог чинного законодавства. Проведення оперативно-розшукової діяльності іншими підрозділами зазначених органів, підрозділами інших міністерств, відомств, громадськими, приватними організаціями та особами забороняється.
    4. Користувачі інформації в Системі з особливим статусом мають право:
      1. надавати пропозиції з модернізації, розвитку, покращення роботи Системи, брати участь в обговоренні перспектив розширення Системи, погоджувати в рамках своєї компетенції документи, плани, проекти тощо, які стосуються питань роботи та розвитку Системи;
      2. звертатись до розпорядника Системи із запитами щодо розширення (зменшення) кількості автоматизованих робочих місць, що мають доступ до Системи;
      3. отримувати доступ до інформаційних ресурсів Системи в порядку, визначеному Положенням, цим Регламентом та використовувати його виключно для виконання завдань у межах своїх повноважень відповідно чинному законодавству;
      4. звертатись до адміністратора Системи щодо функціонування та роботи складових Системи.
    5. Користувачі інформації в Системі з особливим статусом зобов’язані:
      1. під час роботи в Системі дотримуватись вимог законодавства, яке визначає повноваження користувачів інформації в Системі (Кримінально-процесуального кодексу України, Кодексу цивільного захисту України, законів України «Про Службу безпеки України», «Про Національну поліцію України», «Про Національну гвардію України», «Про оперативно-розшукову діяльність» тощо), Положення, цього Регламенту та інших необхідних документів;
      2. дотримуватися вимог щодо захисту інформації в Системі та забезпечувати захист отриманої із Системи інформації;
      3. використовувати отриману із Системи інформацію виключно з метою виконання функціональних обов’язків покладених на них для забезпечення оперативного отримання відповідальними посадовими особами достовірної в режимі реального часу інформації, що надає можливість швидкого реагування на події й злочини по всій зоні обслуговування системи відеоспостереження, заради підвищення ефективності роботи шляхом скорочення часу передачі необхідної інформації про події, правопорушення та злочини. Система призначена для надання дієвої допомоги при профілактичній роботі по попередженні здійснення подій та злочинів, а також для отримання доказової бази по подіям і злочинам, що вже сталися з метою долучення до матеріалів кримінальних та адміністративних проваджень;
      4. визначати в рамках визначеного для себе пріоритету рівень прав користувачів та пріоритетів серед своїх автоматизованих робочих місць та звертатися до адміністратора Системи з запитом на встановлення цих прав та пріоритетів;
      5. обробляти отриману із Системи інформацію відповідно до вимог Положення, цього Регламенту та чинного законодавства;
      6. сприяти фахівцям адміністратора Системи в доступі до обладнання, яке підключене до Системи для перевірки наявності проведення ремонтних, відновлювальних та регламентних робіт.
    6. Адміністратор Системи:
      1. забезпечує унеможливлення втручання в роботу ПАК користувачами Системи стосовно дій по видаленню/знищенню інформації з архіву, припинення архівування інформації, що надходить з засобів відеофіксації;
      2. підключає АРМ-К через виділені оптичні лінії зв'язку Системи;
      3. встановлює програмне забезпечення на АРМ-К для підключення ПАК з можливістю доступу до архіву даних Системи, якщо такий доступ передбачено;
      4. закріплює АРМ-К за відповідним обліковим записом в ПАК;
      5. вчиняє інші дії, необхідні для налаштування АРМ користувача.
    7. У разі відсутності можливості підключення спеціальної оптоволоконної мережі до АРМ-К, доступ забезпечується за допомогою мережі інтернет через зашифроване з'єднання (SSL-VPN).
    8. На автоматизованих робочих місцях користувачів, підключених до мережі інтернет, в обов'язковому порядку повинно бути встановлене антивірусне програмне забезпечення з актуальною антивірусною базою.
    9. Адміністратор Системи встановлює необхідні вимоги до комп’ютерної техніки та обладнання для підключення АРМ-К.
    10. У разі невідповідності комп’ютерної техніки та обладнання встановленим вимогам адміністратор Системи призупиняє підключення АРМ–К до усунення таких недоліків.
    11. Балансоутримувачем комп’ютерної техніки та обладнання, із яких складається АРМ-К, має бути відповідне підприємство, установа, організація даного користувача Системи. Балансоутримувач самостійно забезпечує технічне обслуговування комп’ютерної техніки та обладнання.
    12. Адміністратор Системи може самостійно обмежити або блокувати доступ до Системи АРМ-К у випадку виявлення загрози, що може вплинути на роботу Системи, про що повідомляє користувача.
  2. Відеоархів Системи
    1. Архівація даних дій користувачів в Системі (автентифікація, вихід із Системи, керування Системою та її елементами, перегляд архівів та інше) здійснюються в автоматичному режимі за допомогою ПАК, логуються й зберігаються в системному журналі впродовж терміну, визначеному Положенням та цим Регламентом.
    2. Дані, отримані від засобів відеофіксації в Системі, зберігаються відповідно до Положення та мають бути доступні для користувачів. Зменшення встановленого терміну зберігання вважається недоліком в роботі Системи.
    3. Архівні дані журналу зберігаються в автоматичному режимі не менше двох місяців.
    4. Додаткове зберігання даних з Системи на носіях користувача можливе за умови дотримання ним вимог щодо захисту інформації згідно чинного законодавства. Відповідальність за додаткове зберігання даних з Системи покладається на користувача.

 

  1. Порядок дій при виникненні позаштатних ситуацій, збоїв роботи Системи
    1. При виникненні позаштатних ситуацій, особа, яка виявила недоліки в роботі Системи, невідкладно повідомляє адміністратора Системи.
    2. Адміністратором Системи невідкладно проводяться заходи щодо виявлення та усунення перешкод в роботі Системи силами та засобами технічного персоналу адміністратора Системи та/або суб’єкта господарювання, з яким укладено договір про підключення його обладнання до Системи або про технічне обслуговування Системи.
      1. Терміни реагування та усунення несправностей, які виникли в наслідок позаштатних ситуацій в роботі Системи не повинні перевищувати семи діб. Для своєчасного реагування та відновлення роботи Системи передбачити наявність на складі підмінного фонду обладнання та запасних частин і матеріалів.
      2. В залежності від ситуації адміністратор Системи вчиняє наступні дії:
      3. в разі проблем з хмарною платформою чи системою зберігання даних проводить перевірку можливості самостійно виправити недоліки (заміна HDD накопичувача, перевірка мережі, працездатність серверного обладнання тощо);
      4. в разі виникнення інших позаштатних проблем або збоїв роботи в Системі повідомляє про них розпорядника Системи або суб’єкта господарювання, на балансі якого знаходиться обладнання підключене до ПАК Системи для вжиття заходів.
    3. В разі виявлення непрацюючої відеокамери чи її складових сегментів (відеокамера недоступна, проблеми з карткою пам’яті, встановленою в камері, тощо), адміністратор Системи повідомляє про це суб’єкта господарювання, на балансі якого вона находиться.
    4. Оповіщення користувачів Системи відбувається в порядку, визначеному розділом 4 цього Регламенту.

 

 

  1. Підключення засобів відеофіксації, що знаходяться в чужому володінні
    1. Технічна інтеграція засобів відеофіксації, що знаходяться в чужому володінні, проводиться за умови відповідності мінімальним технічним вимогам, визначених адміністратором Системи за дорученням розпорядника Системи.
    2. Засоби відеофіксації, що знаходяться в чужому володінні, інтегруються до Системи, за умови:
    3. підтримки протоколів ONVIF (Open Network Video Interface Forum);
    4. сумісність формату відео з ПАК;
    5. наявність мережевого обладнання, яке здатне побудувати захищений канал по протоколу L2TP та підтримує протокол маршрутизації BGP.
    6. Після отримання відповідного доручення від розпорядника Системи, адміністратором Системи вживаються заходи щодо обстеження технічних засобів відеофіксації на відповідність мінімальним технічним вимогам та можливості інтеграції обладнання до Системи у визначений термін.
    7. Адміністратором Системи створюється робоча група, яка за результатом обстеження технічних засобів відеофіксації складає акт обстеження та висновок до нього щодо можливості або відсутності можливості проведення інтеграції обладнання в Систему, який в триденний строк направляється розпоряднику Системи з рекомендаціями, для подальшого розгляду та прийняття рішення.
    8. За результатами проведення технічної інтеграції засобів відеофіксації, що знаходяться в чужому володінні, адміністратор Системи укладає договір (угоду) з власником засобу (засобів) відеофіксації, що являється підставою для фізичного під’єднання до Системи та його експлуатації засобу (засобів) відеофіксації.

 

 

 

Керуючий справами виконавчого комітету                                                          Ю. САБІЙ

 

Директор ХМКП «Хмельницькінфоцентр»                                                           С. МАТВІЙЧУК

 

 

 

 

Додаток 1

до Регламенту використання

та функціонування системи

відеоспостереження міста Хмельницького

 

ПЛАНОВЕ ТехнічнЕ ОБСЛУГОВУВАННЯ роботи системи

відеоспостереження міста Хмельницького

№ з/п

Назва обладнання

Вид обслуговування

Періодичність

  1.  

Відеокамери

- перевірка вузлів кріплення,

- очищення від пилу та вологи об’єктивів,

- перевірка контактів з’єднання,

- перевірка напруги живлення.

1 раз на квартал

  1.  

Відеокамери

- перевірка архівів SD карт,

- тестування системи,

- оновлення програмного забезпечення,

- контроль зони обзору камери та регулювання при необхідності.

1 раз на місяць

  1.  

Джерела живлення камер

- перевірка електричних параметрів;

- контроль величини вихідної напруги.

1 раз на місяць

  1.  

Активне обладнання

- перевірка технічного стану,

- контроль справності елементів оповіщення та індикації;

- перевірка якості кріплення проводів на роз’ємах.

1 раз на місяць

 

 

Керуючий справами виконавчого комітету                                                         Ю. САБІЙ

 

Директор ХМКП «Хмельницькінфоцентр»                                                          С. МАТВІЙЧУК

 

Дорогі хмельничани! Схилімо голови і вшануймо світлу пам'ять та героїчний подвиг воїнів, що загинули на полі бою. Згадаймо мирних громадян та дітей, життя яких обірвала збройна агресія російської федерації проти України. Загальнонаціональна хвилина мовчання... Слава Україні! Героям Слава!