Видеонаблюдение в соответствии с ФЗ-187 от 26.07.2017г., для обеспечения безопасности критической информационной инфраструктуры РФ.

На примере происшествий в Японии, когда в марте 2018г. злоумышленники использовали, в качестве серверов для DDoS-атак, 50тыс. видеокамер, а так же при использовании хакерами незащищенных камер и регистраторов видеонаблюдения для майнинга криптовалют, или в  случае, когда злоумышленники использовали, в качестве объектов атаки, камеры дорожной видео фиксации в Московской области, Татарстана, Крыма была выявлена проблема информационной защиты цифровых камер видеонаблюдения.

 

Большая часть используемого сегодня оборудования не обеспечивает безопасности передачи данных, что может быть использовано злоумышленниками. Федеральный закон 187 от июля 2017 года регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее «КИИ») в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

 

Так в рамках принятого ФЗ-187 будет составлен и утвержден реестр объектов КИИ, могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере:

  • здравоохранения;
  • науки;
  • транспорта;
  • связи;
  • энергетики;
  • банковской и иных сферах финансового рынка;
  • топливно-энергетического комплекса;
  • атомной энергии;
  • оборонной и ракетно-космической промышленности;
  • горнодобывающей, металлургической и химической промышленности.

Объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры.

С 2019 года субъекты реестра КИИ будут обязаны принять меры для соответствия требованиям ФЗ-187 в блоке защиты информации в т.ч. поступаемой от смарт-устройств (камер видеонаблюдения).

Вместе с утверждением федерального закона от 26.07.2017 № 187-ФЗ «О безопасности КИИ» в российский Уголовный Кодекс была добавлена ст. 274.1, устанавливающая уголовную ответственность должностных лиц субъекта КИИ за несоблюдение принятых правил эксплуатации технических средств объекта КИИ или нарушение порядка доступа к ним вплоть до лишения свободы сроком на 6 лет.

Пока данная статья не предусматривает ответственности за невыполнение необходимых мероприятий по обеспечению безопасности объекта КИИ, однако в случае наступления последствий (аварий и чрезвычайных ситуаций, повлекших за собой крупный ущерб) непринятие таких мер подпадает под ст. 293 УК РФ «Халатность». Дополнительно следует ожидать изменений в административном законодательстве в области определения штрафных санкций для юридических лиц за неисполнение закона о безопасности КИИ.

 

Группа компаний BSP Security (Россия) совместно с Технологическими партнерами разработали первое на рынке России решение по защите сетевых камер фото- видео-фиксации согласно требований ФЗ-187. Камеры BSP Security специальной линейки с дополнительным блоком защиты на борту отвечают требованиям:

  • ФЗ-187 "О безопасности критической информационной инфраструктуры РФ" от 26.07.2017.
  • ФЗ-149 "Об информации, информационных технологиях и о защите информации" от 27.07.2006.
  • ГОСТ Р 57144- 2016 и ГОСТ Р 34.10-2012. В качестве криптографии, для обеспечения юридической целостности данных и шифрования данных используется ГОСТ: ГОСТ Р 57144- 2016 и ГОСТ Р 34.10-2012 (Информационная технология - КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ).

 

  • Уникальная линейка камер:

    • Уличного и внутреннего исполнения, антивандальная, имеет защиту IP66 IK 10 
    • Удовлетворяет требованиям по защите информации ФСБ России к СКЗИ класса не ниже КС1 и имеет действующий сертификат соответствия ФСБ России в системе сертификации средств криптографической защиты информации (РОСС RU.0001.030001).
    • Обеспечивает криптографическую защиту (шифрование) данных, передаваемых в сетевой инфраструктуре.
    • Обеспечивает взаимную аутентификацию узлов защищаемой системы с применением технологий инфраструктуры открытого ключа (PKI).

     

    Вместе с оборудованием поставляется серверное ПО и аппаратные средства, необходимые для его функционирования системы.