КАБІНЕТ МІНІСТРІВ УКРАЇНИ ПОСТАНОВА
від 8 серпня 2012 р. № 766 Київ
Про затвердження технічного завдання та конфігурації створення системи відеоспостереження
Відповідно до частини другої статті 3( 5175-17 ) та підпункту 1 пункту 3 статті 10 "Прикінцеві положення" Закону України( 5175-17 ) "Про особливості забезпечення відкритості, прозорості та демократичності виборів народних депутатів України 28 жовтня 2012 року" Кабінет Міністрів України постановляє:
Затвердити розроблені та подані Центральною виборчою комісією на розгляд Кабінету Міністрів України згідно з постановою Центральної виборчої комісії від 6 серпня 2012 р. № 150( v0150359-12 ) технічне завдання та конфігурацію створення системи відеоспостереження, що додаються.
Прем'єр-міністр України
М. АЗАРОВ
Інд. 71
ЗАТВЕРДЖЕНО постановою Кабінету Міністрів України від 8 серпня 2012 р. № 766
ТЕХНІЧНЕ ЗАВДАННЯ та конфігурація створення системи відеоспостереження
Загальна частина
Ці технічне завдання та конфігурація створення системи відеоспостереження на звичайних виборчих дільницях під час виборів народних депутатів України у 2012 році (далі — система відеоспостереження), розроблені на виконання Закону України "Про особливості забезпечення відкритості, прозорості та демократичності виборів народних депутатів України 28 жовтня 2012 року"( 5175-17 ), визначають базові принципи і технології проектування, регламентують основні проектні рішення щодо нормативно-методичного, організаційного, системотехнічного та апаратно-програмного забезпечення системи відеоспостереження.
Ці технічне завдання і конфігурація містять вимоги, виконання яких дасть змогу раціонально та ефективно реалізувати всі складові системи відеоспостереження з використанням сучасних інформаційних технологій. Система відеоспостереження створюється відповідно до вимог взаємопов’язаних нормативно-правових актів шляхом здійснення організаційно-розпорядчих заходів з використанням програмно-технічних і телекомунікаційних засобів, що забезпечують процеси збирання, передавання, накопичення, зберігання, архівування, трансляції відеоінформації щодо організації проведення голосування та підрахунку голосів виборців на звичайних виборчих дільницях під час проведення виборів народних депутатів України в день голосування 28 жовтня 2012 року (далі — вибори народних депутатів України).
Правовою основою для створення системи відеоспостереження є Конституція України( 254к/96-ВР ), Закони України "Про Центральну виборчу комісію" ( 1932-15 ), "Про вибори народних депутатів України( 4061-17 )", "Про особливості забезпечення відкритості, прозорості та демократичності виборів народних депутатів України 28 жовтня 2012 року" ( 5175-17 ), "Про інформацію"( 2657-12 ), "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ), "Про доступ до публічної інформації"( 2939-17 ).
Система відеоспостереження створюється відповідно до вимог постанови Кабінету Міністрів України від 4 лютого 1998 р. № 121 ( 121-98-п ) "Про затвердження переліку обов’язкових етапів робіт під час проектування, впровадження та експлуатації засобів інформатизації".
Фінансове забезпечення створення системи відеоспостереження здійснюється за рахунок коштів державного бюджету, передбачених за програмою "Створення та запровадження системи відеоспостереження на звичайних виборчих дільницях на постійній основі під час виборів народних депутатів України у 2012 році".
Мета та призначення робіт
Цими технічним завданням і конфігурацією визначаються процедури створення та запровадження системи відеоспостереження на звичайних виборчих дільницях на постійній основі під час виборів народних депутатів України відповідно до вимог законодавства.
Система відеоспостереження створюється для підвищення рівня довіри суспільства до виборів, забезпечення публічності та відкритості виборчого процесу, доступу громадськості до спостереження в режимі реального часу під час голосування і можливості отримання відеозапису процесу підрахунку голосів виборців у приміщенні для голосування звичайної виборчої дільниці.
Система відеоспостереження повинна діяти у 32 192 звичайних виборчих дільницях на території України і забезпечувати трансляцію зображення з роздільною здатністю не менш як 320 х 240 (не більше 50 відсотків загальної кількості точок підключення).
Складова системи відеоспостереження, що здійснює веб-трансляцію, забезпечує реєстрацію і підключення не менш як 5 млн. користувачів з можливістю здійснення не менше 10 тис. одночасних переглядів з кожної камери. Підсистема повинна забезпечувати одночасне ведення не менш як 300 тис. одночасних трансляцій.
Об’єкти відеоспостереження
Об’єктами відеоспостереження є:
Засоби відеоспостереження встановлюються таким чином, щоб уникнути можливості здійснення контролю за участю громадянина у виборах. Зображення громадянина не повинне займати більшу частину кадру (екрану).
Забороняється вести відеоспостереження за місцями, призначеними для заповнення бюлетенів, та за заповненими бюлетенями до початку підрахунку голосів. Спостереження за проведенням робіт із списком виборців здійснюється із збереженням конфіденційності персональних даних, які містяться в таких списках.
Вимоги до системи відеоспостереження
Основною вимогою до системи відеоспостереження є відповідність структур даних та алгоритмів обробки інформації вимогам законодавства.
Конфігурація системи відеоспостереження (рис. 1) складається із:
центрального серверного комплексу (одного або декількох) — апаратний хостинг, розміщений у спеціально обладнаних приміщеннях, що належать власнику системи відеоспостереження або орендовані на період функціонування системи;
тимчасово створеної на період проведення виборів народних депутатів України мережі передавання даних, що функціонує як єдина система у результаті або за умови надання стандартних послуг з передачі даних каналами зв’язку суб’єктами надання таких послуг (далі — мережа передавання даних);
Рис. 1 Конфігурація системи відеоспостереження
Для функціонування системи відеоспостереження необхідно забезпечити:
наявність приміщень для розташування та функціонування програмно-апаратного комплексу звичайної виборчої дільниці (з можливістю його монтажу) з наданням схеми таких приміщень;
електропостачання в приміщеннях звичайної виборчої дільниці в місці, де планується розміщення програмно-апаратного комплексу.
Зазначене забезпечення здійснюється в установленому порядку органами виконавчої влади та/або органами місцевого самоврядування.
Вимоги до програмно-апаратного комплексу
Програмно-апаратний комплекс звичайної виборчої дільниці є комплектом устаткування, що розміщується на території звичайної виборчої дільниці та забезпечує первинний збір і обробку відеосигналу, його подальше зберігання та передачу в захищеному вигляді з використанням мережі передавання даних до центральних серверних комплексів.
Конфігурація програмно-апаратного комплексу звичайної виборчої дільниці включає:
дві відеокамери з роздільною здатністю не менш як 640 х 480, з можливістю передачі звукового сигналу та швидкістю відеопотоку не менш як 25 кадрів на секунду, можливістю кольорової відеозйомки, настінного/стельового кріплення, а також обов’язковою фіксацією дати та часу зйомки;
пристрій для запису та передавання відеосигналу, який здатен забезпечити запис із роздільною здатністю не менш як 640 х 480 із швидкістю відеопотоку не менш як 25 кадрів на секунду, тривалістю не менше 120 годин з кожної камери та передавання відеосигналу до центру обробки даних з роздільною здатністю та швидкістю залежно від якості каналу передавання даних, але не менш як 320 х 240 із швидкістю відеопотоку не менш як 15 кадрів на секунду;
система безперебійного електропостачання обладнання програмно-апаратного комплексу дільничної виборчої комісії протягом не менш як однієї години;
необхідне комутаційне обладнання та з’єднувальні кабелі (довжина кабелів між камерами та пристроєм для запису і передаванням відеосигналу не повинна перевищувати 15 метрів);
Вимоги до центрального серверного комплексу
Конфігурація центрального серверного комплексу включає:
На етапі розроблення і впровадження системи відеоспостереження функціональні блоки можуть бути об’єднані в довільні логічні функціональні модулі. При такому об’єднанні кожен з модулів повинен бути функціонально незалежним від інших модулів. При цьому допускається створення територіально розподіленої системи функціональних модулів для забезпечення безвідмовності роботи системи відеоспостереження в цілому.
Для підвищення рівня безвідмовності роботи системи відеоспостереження кожен функціональний мережевий вузол центрального серверного комплексу повинен дублюватися. Застосування мережевих технологій і протоколів безвідмовного включення устаткування повинне гарантувати коректну роботу центрального серверного комплексу в разі виходу з ладу одного з двох мережевих пристроїв, з яких складається відповідний функціональний вузол.
Для захисту від мережевих загроз і атак (зокрема типу DoS та DDoS) обладнання центрального серверного комплексу повинне мати відповідне мережеве обладнання. Програмне забезпечення зазначеного обладнання повинне забезпечувати обробку мережевого трафіку на швидкості підключення до мережі передавання даних і мати у своєму складі достатню кількість мережевих інтерфейсів для підключення.
Блок приймання та запису відеоінформації повинен відповідати таким функціональним вимогам:
зберігання отриманих даних в архіві відеозаписів протягом не менш як 120 годин з кожної камери відеоспостереження (64 384 одиниць);
заповнення цілісності відеопотоку шляхом дозавантаження відсутніх фрагментів з архіву програмно-апаратного комплексу;
Блок обслуговування користувачів та трансляції відеосигналу (веб-сайт) повинен відповідати таким функціональним вимогам:
доступ до веб-порталу з використанням браузерів (Internet 7.0 і вище, Firefox 7.0 і вище, Opera 10.0 і вище, Chrome 10.0.648 і вище) та мобільних пристроїв (Android, iOS);
попередня реєстрація з можливістю вибору камер відеоспостереження для здійснення перегляду в день виборів;
об’єднання на головній сторінці сайту декількох навігаційних систем (карти України, ієрархічної структури, заснованої на географії, а також таксономічній навігації);
перегляд відеоматеріалів у режимі прямої трансляції з будь-якої попередньо обраної камери відеоспостереження;
використання системи обмеження доступу за набором параметрів (комплексна перевірка, що передбачає обмеження кількості підключень з однієї IP-адреси за визначений період).
Конфігурація блока повинна забезпечувати:
Функціональні вимоги до мережі передавання даних
Мережа передавання даних використовується під час проведення виборів народних депутатів України для надання сервісу відеоспостереження на звичайних виборчих дільницях.
Конфігурація каналів зв’язку мережі передавання даних включає:
канал зв’язку виборчої дільниці для передавання відеосигналу до центрального серверного комплексу з пропускною здатністю за напрямом передавання даних до 512 Кбіт на секунду, інтерфейс підключення на звичайній виборчій дільниці Ethernet 10/100 Мбіт на секунду (RJ45);
вхідний канал зв’язку центру обробки даних для отримання відеосигналу з програмно-апаратного комплексу з пропускною здатністю за напрямом отримання даних не менш як 15 Гбіт на секунду;
вихідні канали зв’язку центру обробки даних для трансляції відеосигналу в Інтернеті із сумарною пропускною здатністю не менш як 80 Гбіт на секунду;
канал зв’язку між центром обробки даних та центром керування системи відеоспостереження із пропускною здатністю не менш як 15 Гбіт на секунду.
Канали зв’язку повинні відповідати таким функціональним вимогам:
організація тунельних каналів зв’язку між звичайними виборчими дільницями, центральним серверним комплексом і ситуаційним центром системи відеоспостереження з використанням технологій IP/MPLS, L2VPN, L3VPN та інших;
забезпечення цілодобового обслуговування передачі даних каналами зв’язку на всіх вузлах мережі передавання даних;
наявність централізованої диспетчерської служби, що працює в цілодобовому режимі, для обслуговування каналів передачі даних;
мережа передавання даних у частині центрального серверного комплексу повинна мати повнопов’язану топологію архітектури побудови, яка забезпечує обмін інформацією між звичайними виборчими дільницями та вузлами центрального серверного комплексу і ситуаційним центром системи відеоспостереження без послуги, що додатково замовляється з високим рівнем надійності;
зона відповідальності оператора зв’язку — від інтерфейсу мережевого устаткування в центральному серверному комплексі і ситуаційному центрі системи відеоспостереження до інтерфейсу кінцевого устаткування на звичайних виборчих дільницях.
Вимоги до ситуаційного центру системи відеоспостереження
Ситуаційний центр системи відеоспостереження повинен забезпечувати виконання завдань з управління процесами функціонування всіх складових частин системи відеоспостереження і нагляд за їх характеристиками, здійснення контролю за відеопотоками, що передаються з веб-камер, параметрів функціонування програмно-апаратних комплексів і складових частин центрального серверного комплексу, а також стану підключення обладнання.
У разі виявлення некоректного функціонування системи відеоспостереження ситуаційний центр повинен визначити джерело несправності.
Функціональними вимогами до ситуаційного центру системи відеоспостереження є:
Моніторинг центрального серверного комплексу
Моніторинг центрального серверного комплексу здійснюється шляхом внутрішнього контролю за працездатністю серверного обладнання.
Серверний комплекс повинен мати такі параметри:
Моніторинг програмно-апаратного комплексу
Під час проведення моніторингу програмно-апаратного комплексу встановлюється наявність таких відомостей:
- номер звичайної виборчої дільниці;
- місце її розташування;
- мережева адреса звичайної виборчої дільниці;
- номінальна швидкість доступу до мережі передачі даних;
- фактична швидкість доступу до мережі передачі даних;
- наявність доступу програмно-апаратного комплексу до мережі передачі даних;
- тривалість періоду доступу програмно-апаратного комплексу до мережі передачі даних або його відсутності;
- час початку зйомки і збирання записів;
- час закінчення зйомки і збирання записів;
- сумарна тривалість зібраних записів (час);
- сумарний об’єм зібраних записів (Мбайт);
у період здійснення відеотрансляцій для повідомлень про проблеми, що виникають під час перегляду відеотрансляцій:
- кількість повідомлень про проблеми перегляду відеотрансляцій;
- кількість відеокамер, стосовно яких надійшли повідомлення про проблеми, що виникають під час перегляду відеотрансляцій;
- кількість відеокамер, стосовно яких повідомлення про проблеми перегляду відеотрансляцій були підтверджені;
- доступність/недоступність єдиного порталу в Інтернеті (період проведення перевірки — не більше 10 хвилин);
- тривалість періоду доступності єдиного порталу в Інтернеті або її відсутності;
- сумарна тривалість записів відеотрансляцій, зібраних у процесі роботи системи відеоспостереження (час);
- сумарний об’єм записів відеотрансляцій, зібраних у процесі роботи системи відеоспостереження (Мбайт);
- сумарна тривалість записів відеотрансляцій, що зберігаються на відповідний час;
- сумарний об’єм записів відеотрансляцій на даний час (Мбайт).
Вимоги до забезпечення цілісності інформаційних ресурсів та захисту інформації від несанкціонованого доступу
Для унеможливлення несанкціонованого доступу до системи відеоспостереження, використання інформації не за призначенням та порушення її цілісності створюється система захисту інформації від несанкціонованого доступу.
Захист інформації в системі відеоспостереження забезпечується відповідно до Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах( 373-2006-п ), затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373.
Захист інформації здійснюється за такими принципами:
безперервність процесу захисту шляхом забезпечення захисту інформації від несанкціонованого доступу протягом усього періоду функціонування системи відеоспостереження;
керованість процесу захисту шляхом забезпечення оперативних режимів контролю за станом виконання правил доступу до системи відеоспостереження та прийняття відповідних рішень у разі порушення таких правил;
комплексне використання засобів та методів захисту інформації від несанкціонованого доступу шляхом спільного використання технічних, програмних, організаційних засобів захисту, а також відповідних правил доступу до інформації.
Система захисту інформації від несанкціонованого доступу повинна виконувати такі функції:
ідентифікація користувачів мережі, захист параметрів ідентифікації користувачів і параметрів;
Необхідно визначити комплекс адміністративних заходів для дотримання відповідних вимог до рівня надійності приміщень, в яких розташовуються елементи системи відеоспостереження, та регламентації дій персоналу.
Виконавець готує технічне завдання із створення комплексної системи захисту інформації системи відеоспостереження, погоджує його з Адміністрацією Держспецзв’язку, застосовує її, замовляє експертизу, що проводиться відповідно до Положення про державну експертизу у сфері технічного захисту інформації( z0820-07 ), затвердженого Держспецзв’язку, та отримує атестат відповідності комплексної системи захисту інформації вимогам нормативних документів системи технічного захисту інформації в Україні. Зазначені роботи повинні бути виконані до введення системи відеоспостереження в експлуатацію.
Склад та зміст робіт Розроблення проектної документації
Розроблення проектної документації передбачає:
Налаштування програмного забезпечення для приймання і обробки інформації на центральному серверному комплексі передбачає:
Підготовчі роботи з монтажу програмно-апаратного комплексу
Підготовчі роботи передбачають:
підготовку комплексних інструкцій з монтажу і запуску програмно-апаратного комплексу на звичайних виборчих дільницях;
Комплекс робіт з монтажу програмно-апаратного комплексу на звичайних виборчих дільницях передбачає:
Необхідно організувати службу технічної підтримки, діяльність якої спрямовано на виконання таких основних завдань:
підтримка послуги з трансляції відеосигналу із звичайних виборчих дільниць через веб-сайт для користувачів;
підтримка функцій системи збору, передачі, зберігання відеопотоків із заданими кількісними і якісними параметрами.
Програмні засоби, що забезпечують підтримку послуги з трансляції відеосигналу через веб-сайт, повинні передбачати кол-центр і порядок його роботи, забезпечивши обробку до 7000 звернень на добу з тривалістю обробки одного дзвінка до 4 хвилин, при цьому можливість дозвону користувача впродовж 40 секунд має бути не менше 60 відсотків.
Під час організації технічної підтримки функціонування системи відеоспостереження необхідно забезпечити наявність оперативних бригад у достатній кількості для розв’язання проблеми у строк не більш як дві години.
Порядок здійснення контролю та приймання робіт
Система відеоспостереження передається замовникові в експлуатацію не пізніше десяти днів до початку виборів народних депутатів України після проведення приймально-здавальних робіт на усіх виборчих дільницях.
Методика проведення приймально-здавальних робіт, що погоджується із замовником, передбачає перевірку всіх складових частин системи відеоспостереження передбачених технічним завданням та конфігурацією, при цьому у зазначеній методиці зазначається, що дільнична виборча комісія повинна забезпечити початок безперервного функціонування системи відеоспостереження на день голосування для передачі відеозображення із звичайної виборчої дільниці і його перегляду в режимі реального часу на відповідному веб-сайті в Інтернеті не пізніше ніж до початку підготовчого засідання відповідної дільничної виборчої комісії та припиняє функціонування в такому режимі після закінчення голосування.
Строки проведення випробувань погоджуються із замовником.
Результати монтажу, пусконалагодження, проведення перевірки і введення в експлуатацію визначених цими технічним завданням і конфігурацією складових частин системи відеоспостереження повинні оформлятися двосторонніми актами і підписуватися відповідальними представниками сторін.
Вимоги до документування
На систему відеоспостереження складаються такі документи:
інструкція користувача системи відеоспостереження;
документація на систему захисту інформації системи відеоспостереження від несанкціонованого доступу.
Зазначені документи готуються виконавцем та передаються до Центральної виборчої комісії на електронному носії (один примірник) та на паперових носіях (два примірники). Документи складаються відповідно до нормативно-методичної бази, що регламентує вимоги до підготовки документів для автоматизованих систем, зокрема відповідно до ГОСТ 34.201-89 та ГОСТ 2.102-68.
Виконавець також готує два примірники зазначених документів, попередньо затверджених замовником, на паперових носіях. Один примірник є контрольним та передається замовникові на постійне зберігання, другий примірник зберігається у виконавця.