Проекти рішень виконавчого комітету

Про затвердження Регламенту використання та функціонування системи відеоспостереження міста Хмельницького

Про затвердження Регламенту

використання та функціонування системи

відеоспостереження міста Хмельницького

Розглянувши клопотання директора Хмельницького міського комунального підприємства «Хмельницькінфоцентр» С. Матвійчука, керуючись Законом України “Про місцеве самоврядування в Україні”, рішенням двадцять дев’ятої сесії Хмельницької міської ради від 13.02.2019 р. №10 “«Про затвердження Положення про систему відеоспостереження міста Хмельницького», виконавчий комітет міської ради:

 

ВИРІШИВ:

  1. Затвердити Регламент використання та функціонування системи відеоспостереження міста Хмельницького, згідно з додатком.

  2. Контроль за виконанням рішення покласти на керуючого справами виконавчого комітету Ю. Сабій

Міський голова О. Симчишин

 

Додаток

до рішення виконавчого комітету

від ___________ 2019 р. № ____

Регламент використання та функціонування системи відеоспостереження міста Хмельницького

  1. Загальні положення

    1. Регламент використання та функціонування системи відеоспостереження міста Хмельницького (надалі – Регламент) визначає основні вимоги щодо використання технічних засобів і програмного забезпечення, організації робочих місць користувачів інформації в системі відеоспостереження міста Хмельницького (надалі – Системі), засобів відеофіксації (залежно від виду даних (цифрові/аналогові), наявності у Системі засобів зберігання даних, підключення засобів (систем) відеофіксації, що знаходяться в чужому володінні.

    2. Цей Регламент розроблено відповідно до Положення про систему відеоспостереження міста Хмельницького, затвердженого рішенням сесії міської ради №10 від 13.02.2019 року (далі – Положення).

    3. У цьому Регламенті терміни та скорочення вживаються у такому значенні:

      1. АРМ - автоматизоване робоче місце;

      2. засоби відеофіксації, що знаходяться в іншому володінні - засоби відеофіксації, які належать приватному сектору економіки та підключені до Системи відповідно до вимог Положення та цього Регламенту;

      3. обліковий запис – відомості, необхідні для ідентифікації користувача при підключенні до Системи, інформацію для авторизації та обліку (ім’я користувача та пароль);

      4. відеостіна – це великоекранна система відбиття інформації, що складається з модулів - дисплеїв;

      5. хмарна платформа - сукупність програмних та апаратних рішень (сервери керування, стрімінгу та сховище), які об'єднані в один комплекс та виконують спільні функції;

      6. локація - частина території, на якій встановлено засоби відеофіксації;

      7. суб’єкти відносин Системи - власник Системи, розпорядник Системи, адміністратор Системи, користувачі інформації в Системі вживаються у значенні відповідно до Положення.

    4. Інші терміни в цьому Регламенті вживаються у значенні, наведеному в Цивільному кодексі України, Господарському кодексі України, законах України «Про інформацію», «Про телекомунікації», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про захист персональних даних», «Про електронні документи та електронний документообіг», постанови Кабінету Міністрів України від 29.03.2006р. №373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах», інших нормативно-правових актах.

    5. Методичні документи для користування Системою (у тому числі Інструкція користувача), затверджені у встановленому порядку, доводяться адміністратором Системи користувачам інформації Системи у межах та відповідно до рівня доступу до інформації.

  2. Підключення користувачів до Системи

    1. Підключення АРМ користувачів до Системи здійснюється за письмовим зверненням керівника підприємства, установи організації на ім’я міського голови. Звернення має містити усі відомості про користувача, які необхідні для створення облікового запису:

      1. прізвище, ім’я по-батькові;

      2. назва підприємства, установи організації, посада;

      3. робоча адреса розташування АРМ;

      4. адреса службової електронної пошти;

      5. номери робочого та мобільного телефонів;

      6. інші необхідні додаткові відомості.

    2. Кожному користувачу Системи надається індивідуальний логін та пароль користувача та визначається рівень доступу.

    3. Адміністратор Системи реєструє обліковий запис користувача в Системі, забезпечує введення необхідної інформації про нього згідно п.2.1. цього Регламенту та здійснює фізичне підключення АРМ користувача.

    4. Ведення журналу обліку користувачів в Системі здійснюється адміністратором Системи за допомогою програмно-апаратного комплексу.

    5. Логін користувача визначається адміністратором Системи. Для користувачів з особливим статусом, прізвище та ініціали для загального перегляду не повинні демонструватись особливо це стосується підсистем аналітики.

    6. Пароль користувача повинен обиратися користувачем з урахуванням таких вимог:

      1. довжина пароля повинна бути не менше 8 символів;

      2. в числі символів пароля обов'язково повинні бути присутніми букви, цифри та/або спеціальні символи (@, #, $, &, *,% тощо), окрім автоматизованих систем, в яких використання подібних символів неприпустимо з технічних причин;

      3. пароль не повинен включати в себе легко обчислювані поєднання символів (імена, прізвища, назви робочих станцій тощо), а також загальноприйняті скорочення і терміни (qwerty, pa$$w0rd тощо);

    7. Політика захисту інформації в Системі формується та реалізовується адміністратором Системи у відповідності до установлених вимог чинного законодавства.

    8. Захист інформації в Системі складається з комплексу організаційних та інженерно-технічних заходів, засобів і методів захисту інформації в ній.

    9. Блокування користувача в Системі відбувається автоматично після закінчення терміну дії його підключення. При виявлені порушення (порушень) Положення, цього Регламенту та/або з метою забезпечення захисту інформації, адміністратор Системи обмежує/припиняє доступ користувачу Системи та інформує про це керівника користувача Системи. Відновлення доступу користувачу відбувається за зверненням користувача та за погодженням його керівника.

    10. Блокування, видалення облікового запису користувача або усіх облікових записів користувачів відповідного підприємства, установи, організації, які підключені до Системи, здійснюється за дорученням розпорядника Системи в день надходження такого доручення.

  3. Програмно-апаратний комплекс Системи

    1. Обробка даних в Системі забезпечується адміністратором Системи в автоматичному режимі за допомогою програмно-апаратного комплексу Системи (далі – ПАК).

    2. ПАК повинен забезпечувати:

      1. облік та відображення засобів відеофіксації;

      2. роботу підсистем відеоаналітики та повну інтеграцію її з іншими складовими ПАК;

      3. облік та відображення інших складових Системи;

      4. обробку та архівацію даних, що надходять від засобів відеофіксації;

      5. ведення журналу облікових записів користувачів Системи;

      6. параметри доступу користувачів в Системі;

      7. збереження відеоархіву (відеоклауд) за допомогою серверного обладнання;

      8. фіксацію в автоматичному режимі логування;

      9. доступ з АРМ до перегляду та збереження архівного відео згідно з наданим доступом.

    3. Перелік можливостей ПАК не є вичерпним та може розширюватись відповідно до технічних характеристик ПАК.

    4. Підтримка та супроводження ПАК полягає у проведенні таких видів робіт:

      1. налагодження та адаптація;

      2. встановлення оновлень;

      3. створення резервних копій (архівування);

      4. усунення несправностей, пов'язаних з використанням;

      5. консультування користувачів з питань використання інформації з Системи;

      6. забезпеченні користувачів в разі потреби інструкціями та визначені порядку дій при виникненні позаштатних ситуацій щодо функціонування та роботи Системи.

    5. Оновлення поточної версії програмного забезпечення ПАК, що не передбачає додаткового фінансування, проводиться адміністратором Системи без погодження з розпорядником Системи, після випуску таких оновлень.

    6. Оновлення програмно-апаратного забезпечення Системи, що передбачає суттєву зміну характеристик, встановлення програмно-апаратного забезпечення наступного покоління та/або впровадження нових програмних засобів на платній основі, обов’язково узгоджується з розпорядником Системи.

  4. Технічна підтримка роботи Системи

    1. Адміністратор Системи забезпечує цілодобовий технічний супровід роботи Системи згідно додатку 1 до цього Регламенту.

    2. Відслідковування роботи елементів Системи, зокрема, стану серверів хмарної системи та системи зберігання даних проводиться щоденно за допомогою ПАК.

    3. Технічне обслуговування Системи здійснюється адміністратором Системи згідно затвердженого графіку.

    4. При проведенні планового технічного обслуговування та планового оновлення ПАК, що передбачає обмеження доступу до даних засобів відеофіксації, адміністратор Системи повідомляє користувачів Системи.

    5. При проведенні позапланового технічного обслуговування, при виникненні позаштатних ситуацій в роботі Системи та при їх усуненні адміністратор Системи невідкладно повідомляє користувачів Системи з особливим статусом, яким в результаті проведення таких робіт буде обмежено або обмежено доступ до Системи, як тільки стало відомо про виникнення недоліків в її роботі.

    6. Заявки від користувачів щодо технічного обслуговування Системи направляються адміністратору Системи на його електронну скриньку.

 

  1. Робота автоматизованого робочого місця (АРМ)

    1. Користувач інформації Системи отримує доступ до інформації в Системі відповідно до встановленого йому рівня доступу виключно через автоматизоване робоче місце користувача (далі – АРМ-К).

    2. Користувачі Системи відповідно до Положення підрозділяються на:

      1. Користувач інформації Системи;

      2. Користувач інформації Системи з особливим статусом.

    3. Користувачі інформації в Системі з особливим статусом мають право:

      1. надавати пропозиції з модернізації, розвитку, покращання роботи Системи, брати участь в обговоренні перспектив розширення Системи, погоджувати в рамках своїх компетенцій документи, плани, проекти тощо, які стосуються питань роботи та розвитку Системи;

      2. звертатись до розпорядника Системи із запитами щодо розширення (зменшення) кількості автоматизованих робочих місць, що мають доступ до Системи;

      3. отримувати доступ до інформаційних ресурсів Системи в порядку, визначеному Положенням, цим Регламентом та використовувати його виключно для виконання завдань у межах своїх повноважень відповідно чинному законодавству;

      4. звертатись до адміністратора Системи щодо функціонування та роботи складових Системи;

    4. Користувачі інформації в Системі з особливим статусом зобов’язані:

      1. під час роботи в Системі дотримуватись вимог законодавства, яке визначає повноваження користувачів інформації в Системі (Кримінально-процесуального кодексу України, Кодексу цивільного захисту України, законів України «Про Службу безпеки України», «Про Національну поліцію України», «Про Національну гвардію України», «Про оперативно-розшукову діяльність» тощо), Положення, цього Регламенту та інших необхідних документів;

      2. дотримуватися вимог щодо захисту інформації в Системі та забезпечувати захист отриманої із Системи інформації;

      3. використовувати отриману із Системи інформацію виключно з метою виконання функціональних обов’язків покладених на них для забезпечення оперативного отримання відповідальними посадовими особами достовірної в режимі реального часу інформації, що надає можливість швидкого реагування на події й злочини по всій зоні обслуговування системи відеоспостереження, заради підвищення ефективності роботи шляхом скорочення часу передачі необхідної інформації про події, правопорушення та злочини. Система призначена для надання дієвої допомоги при профілактичній роботі по попередженні здійснення подій та злочинів, а також для отримання доказової бази по подіям і злочинам, що вже сталися з метою долучення до матеріалів кримінальних та адміністративних проваджень;

      4. визначати в рамках визначеного для себе пріоритету рівень прав користувачів та пріоритетів серед своїх автоматизованих робочих місць та звертатися до адміністратора Системи з запитом на встановлення цих прав та пріоритетів;

      5. обробляти отриману із Системи інформацію відповідно до вимог Положення, цього Регламенту та чинного законодавства;

      6. сприяти фахівцям адміністратора Системи в доступі до обладнання, яке підключене до Системи для перевірки наявності проведення ремонтних, відновлювальних та регламентних робіт.

    5. Адміністратор Системи:

      1. забезпечує унеможливлення втручання в роботу ПАК користувачами Системи стосовно дій по видаленню/знищенню інформації з архіву, припинення архівування інформації, що надходить з засобів відеофіксації;

      2. підключає АРМ-К через виділені оптичні лінії зв'язку Системи;

      3. встановлює програмне забезпечення на АРМ-К для підключення ПАК з можливістю доступу до архіву даних Системи, якщо такий доступ передбачено;

      4. закріплює АРМ-К за відповідним обліковим записом в ПАК;

      5. вчиняє інші дії, необхідні для налаштування АРМ користувача.

    6. У разі відсутності можливості підключення спеціальної оптоволоконної мережі до АРМ-К, доступ забезпечується за допомогою мережі інтернет через зашифроване з'єднання (SSL-VPN).

    7. На автоматизованих робочих місцях користувачів, підключених до мережі інтернет, в обов'язковому порядку повинно бути встановлене антивірусне програмне забезпечення з актуальною антивірусною базою.

    8. Адміністратор Системи встановлює необхідні вимоги до комп’ютерної техніки та обладнання для підключення АРМ-К.

    9. У разі невідповідності комп’ютерної техніки та обладнання встановленим вимогам адміністратор Системи призупиняє підключення АРМ–К до усунення таких недоліків.

    10. Балансоутримувачем комп’ютерної техніки та обладнання, із яких складається АРМ-К, має бути відповідне підприємство, установа, організація даного користувача Системи. Балансоутримувач самостійно забезпечує технічне обслуговування комп’ютерної техніки та обладнання.

    11. Адміністратор Системи може самостійно обмежити або блокувати доступ до Системи АРМ-К у випадку виявлення загрози, що може вплинути на роботу Системи, про що повідомляє користувача.

  2. Відеоархів Системи

    1. Архівація даних дій користувачів в Системі (автентифікація, вихід із Системи, керування Системою та її елементами, перегляд архівів та інше) здійснюються в автоматичному режимі за допомогою ПАК, логуються й зберігаються в системному журналі впродовж терміну, визначеному Положенням та цим Регламентом.

    2. Дані, отримані від засобів відеофіксації в Системі, зберігаються відповідно до Положення та мають бути доступні для користувачів. Зменшення встановленого терміну зберігання вважається недоліком в роботі Системи.

    3. Архівні дані журналу зберігаються в автоматичному режимі не менше двох місяців.

    4. Додаткове зберігання даних з Системи на носіях користувача можливе за умови дотримання ним вимог щодо захисту інформації згідно чинного законодавства. Відповідальність за додаткове зберігання даних з Системи покладається на користувача.

 

  1. Порядок дій при виникненні позаштатних ситуацій, збоїв роботи Системи

    1. При виникненні позаштатних ситуацій, особа, яка виявила недоліки в роботі Системи, невідкладно повідомляє адміністратора Системи.

    2. Адміністратором Системи невідкладно проводяться заходи щодо виявлення та усунення перешкод в роботі Системи силами та засобами технічного персоналу адміністратора Системи та/або суб’єкта господарювання, з яким укладено договір про підключення його обладнання до Системи або про технічне обслуговування Системи.

      1. Терміни реагування та усунення несправностей, які виникли в наслідок позаштатних ситуацій в роботі Системи не повинні перевищувати семи діб. Для своєчасного реагування та відновлення роботи Системи передбачити наявність на складі підмінного фонду обладнання та запасних частин і матеріалів.

    3. В залежності від ситуації адміністратор Системи вчиняє наступні дії:

      1. в разі проблем з хмарною платформою чи системою зберігання даних проводить перевірку можливості самостійно виправити недоліки (заміна HDD накопичувача, перевірка мережі, працездатність серверного обладнання тощо);

      2. в разі виникнення інших позаштатних проблем або збоїв роботи в Системі повідомляє про них розпорядника Системи або суб’єкта господарювання, на балансі якого знаходиться обладнання підключене до ПАК Системи для вжиття заходів.

    4. В разі виявлення непрацюючої відеокамери чи її складових сегментів (відеокамера недоступна, проблеми з карткою пам’яті, встановленою в камері, тощо), адміністратор Системи повідомляє про це суб’єкта господарювання, на балансі якого вона находиться.

    5. Оповіщення користувачів Системи відбувається в порядку, визначеному розділом 4 цього Регламенту.

  2. Підключення засобів відеофіксації, що знаходяться в чужому володінні

    1. Технічна інтеграція засобів відеофіксації, що знаходяться в чужому володінні, проводиться за умови відповідності мінімальним технічним вимогам, визначених адміністратором Системи за дорученням розпорядника Системи.

    2. Засоби відеофіксації, що знаходяться в чужому володінні, інтегруються до Системи, за умови:

    3. підтримки протоколів ONVIF (Open Network Video Interface Forum);

    4. сумісність формату відео з ПАК;

    5. наявність мережевого обладнання, яке здатне побудувати захищений канал по протоколу L2TP та підтримує протокол маршрутизації BGP.

    6. Після отримання відповідного доручення від розпорядника Системи, адміністратором Системи вживаються заходи щодо обстеження технічних засобів відеофіксації на відповідність мінімальним технічним вимогам та можливості інтеграції обладнання до Системи у визначений термін.

    7. Адміністратором Системи створюється робоча група, яка за результатом обстеження технічних засобів відеофіксації складає акт обстеження та висновок до нього щодо можливості або відсутності можливості проведення інтеграції обладнання в Систему, який в триденний строк направляється розпоряднику Системи з рекомендаціями, для подальшого розгляду та прийняття рішення.

    8. За результатами проведення технічної інтеграції засобів відеофіксації, що знаходяться в чужому володінні, адміністратор Системи укладає договір (угоду) з власником засобу (засобів) відеофіксації, що являється підставою для фізичного під’єднання до Системи та його експлуатації засобу (засобів) відеофіксації.

 

Керуючий справами виконавчого комітету Ю. Сабій

Директор ХМКП «Хмельницькінфоцентр» С. Матвійчук

 

Додаток 1

до Регламенту використання

та функціонування системи

відеоспостереження міста Хмельницького

 

Технічний супровід роботи системи

відеоспостереження міста Хмельницького

№ з/п

Назва обладнання

Вид обслуговування

Періодичність

  1.  

Відеокамери

- перевірка вузлів кріплення,

- очищення від пилу та вологи об’єктивів,

- перевірка контактів з’єднання,

- перевірка напруги живлення.

1 раз на квартал

  1.  

Відеокамери

- перевірка архівів SD карт,

- тестування системи,

- оновлення програмного забезпечення,

- контроль зони обзору камери та регулювання при необхідності.

1 раз на місяць

  1.  

Джерела живлення камер

- перевірка електричних параметрів;

- контроль величини вихідної напруги.

1 раз на місяць

  1.  

Активне обладнання

- перевірка технічного стану,

- контроль справності елементів оповіщення та індикації;

- перевірка якості кріплення проводів на роз’ємах.

1 раз на місяць

 

Керуючий справами виконавчого комітету Ю. Сабій

Директор ХМКП «Хмельницькінфоцентр» С. Матвійчук

 

 

 

 

 

 

 

 

 

 

File link
Розмір: 179 КБ
Формат: doc

Дорогі хмельничани! Схилімо голови і вшануймо світлу пам'ять та героїчний подвиг воїнів, що загинули на полі бою. Згадаймо мирних громадян та дітей, життя яких обірвала збройна агресія російської федерації проти України. Загальнонаціональна хвилина мовчання... Слава Україні! Героям Слава!