Про затвердження технічного завдання та конфігурації створення системи відеоспостереження
Відповідно до частини другої статті 3 та підпункту 1 пункту 3 статті 10 “Прикінцеві положення” Закону України “Про особливості забезпечення відкритості, прозорості та демократичності виборів народних депутатів України 28 жовтня 2012 року” Кабінет Міністрів України постановляє:
Затвердити розроблені та подані Центральною виборчою комісією на розгляд Кабінету Міністрів України згідно з постановою Центральної виборчої комісії від 6 серпня 2012 р. № 150 технічне завдання та конфігурацію створення системи відеоспостереження, що додаються.
ТЕХНІЧНЕ ЗАВДАННЯ
та конфігурація створення системи відеоспостереження
Ці технічне завдання та конфігурація створення системи відеоспостереження на звичайних виборчих дільницях під час виборів народних депутатів України у 2012 році (далі - система відеоспостереження), розроблені на виконання Закону України “Про особливості забезпечення відкритості, прозорості та демократичності виборів народних депутатів України 28 жовтня 2012 року”, визначають базові принципи і технології проектування, регламентують основні проектні рішення щодо нормативно-методичного, організаційного, системотехнічного та апаратно-програмного забезпечення системи відеоспостереження.
Ці технічне завдання і конфігурація містять вимоги, виконання яких дасть змогу раціонально та ефективно реалізувати всі складові системи відеоспостереження з використанням сучасних інформаційних технологій. Система відеоспостереження створюється відповідно до вимог взаємопов’язаних нормативно-правових актів шляхом здійснення організаційно-розпорядчих заходів з використанням програмно-технічних і телекомунікаційних засобів, що забезпечують процеси збирання, передавання, накопичення, зберігання, архівування, трансляції відеоінформації щодо організації проведення голосування та підрахунку голосів виборців на звичайних виборчих дільницях під час проведення виборів народних депутатів України в день голосування 28 жовтня 2012 року (далі - вибори народних депутатів України).
Правовою основою для створення системи відеоспостереження є Конституція України, Закони України “Про Центральну виборчу комісію”, “Про вибори народних депутатів України”, “Про особливості забезпечення відкритості, прозорості та демократичності виборів народних депутатів України 28 жовтня 2012 року”, “Про інформацію”, “Про захист інформації в інформаційно-телекомунікаційних системах”, “Про доступ до публічної інформації”.
Система відеоспостереження створюється відповідно до вимог постанови Кабінету Міністрів України від 4 лютого 1998 р. № 121 “Про затвердження переліку обов’язкових етапів робіт під час проектування, впровадження та експлуатації засобів інформатизації”.
Фінансове забезпечення створення системи відеоспостереження здійснюється за рахунок коштів державного бюджету, передбачених за програмою “Створення та запровадження системи відеоспостереження на звичайних виборчих дільницях на постійній основі під час виборів народних депутатів України у 2012 році”.
Цими технічним завданням і конфігурацією визначаються процедури створення та запровадження системи відеоспостереження на звичайних виборчих дільницях на постійній основі під час виборів народних депутатів України відповідно до вимог законодавства.
Система відеоспостереження створюється для підвищення рівня довіри суспільства до виборів, забезпечення публічності та відкритості виборчого процесу, доступу громадськості до спостереження в режимі реального часу під час голосування і можливості отримання відеозапису процесу підрахунку голосів виборців у приміщенні для голосування звичайної виборчої дільниці.
Система відеоспостереження повинна діяти у 32 192 звичайних виборчих дільницях на території України і забезпечувати трансляцію зображення з роздільною здатністю не менш як 320 х 240 (не більше 50 відсотків загальної кількості точок підключення).
Складова системи відеоспостереження, що здійснює веб-трансляцію, забезпечує реєстрацію і підключення не менш як 5 млн. користувачів з можливістю здійснення не менше 10 тис. одночасних переглядів з кожної камери. Підсистема повинна забезпечувати одночасне ведення не менш як 300 тис. одночасних трансляцій.
Об’єктами відеоспостереження є:
місця видачі виборцям виборчих бюлетенів і проведення робіт із списками виборців (камера № 1);
стаціонарні скриньки для голосування (камера № 2).
Засоби відеоспостереження встановлюються таким чином, щоб уникнути можливості здійснення контролю за участю громадянина у виборах. Зображення громадянина не повинне займати більшу частину кадру (екрану).
Забороняється вести відеоспостереження за місцями, призначеними для заповнення бюлетенів, та за заповненими бюлетенями до початку підрахунку голосів. Спостереження за проведенням робіт із списком виборців здійснюється із збереженням конфіденційності персональних даних, які містяться в таких списках.
Вимоги до системи відеоспостереження
Основною вимогою до системи відеоспостереження є відповідність структур даних та алгоритмів обробки інформації вимогам законодавства.
Конфігурація системи відеоспостереження (рис. 1) складається із:
програмно-апаратного комплексу дільничної виборчої комісії - 32 192 одиниць;
центрального серверного комплексу (одного або декількох) - апаратний хостинг, розміщений у спеціально обладнаних приміщеннях, що належать власнику системи відеоспостереження або орендовані на період функціонування системи;
ситуаційного центру системи відеоспостереження;
тимчасово створеної на період проведення виборів народних депутатів України мережі передавання даних, що функціонує як єдина система у результаті або за умови надання стандартних послуг з передачі даних каналами зв’язку суб’єктами надання таких послуг (далі - мережа передавання даних);
системи захисту інформації в частині забезпечення захисту інформації від несанкціонованого доступу.
Рис. 1 Конфігурація системи відеоспостереження
Для функціонування системи відеоспостереження необхідно забезпечити:
наявність приміщень для розташування та функціонування програмно-апаратного комплексу звичайної виборчої дільниці (з можливістю його монтажу) з наданням схеми таких приміщень;
безперебійне електропостачання в приміщеннях звичайної виборчої дільниці;
електропостачання в приміщеннях звичайної виборчої дільниці в місці, де планується розміщення програмно-апаратного комплексу.
Зазначене забезпечення здійснюється в установленому порядку органами виконавчої влади та/або органами місцевого самоврядування.
Вимоги до програмно-апаратного комплексу
Програмно-апаратний комплекс звичайної виборчої дільниці є комплектом устаткування, що розміщується на території звичайної виборчої дільниці та забезпечує первинний збір і обробку відеосигналу, його подальше зберігання та передачу в захищеному вигляді з використанням мережі передавання даних до центральних серверних комплексів.
Конфігурація програмно-апаратного комплексу звичайної виборчої дільниці включає:
дві відеокамери з роздільною здатністю не менш як 640 х 480, з можливістю передачі звукового сигналу та швидкістю відеопотоку не менш як 25 кадрів на секунду, можливістю кольорової відеозйомки, настінного/стельового кріплення, а також обов’язковою фіксацією дати та часу зйомки;
пристрій для запису та передавання відеосигналу, який здатен забезпечити запис із роздільною здатністю не менш як 640 х 480 із швидкістю відеопотоку не менш як 25 кадрів на секунду, тривалістю не менше 120 годин з кожної камери та передавання відеосигналу до центру обробки даних з роздільною здатністю та швидкістю залежно від якості каналу передавання даних, але не менш як 320 х 240 із швидкістю відеопотоку не менш як 15 кадрів на секунду;
система безперебійного електропостачання обладнання програмно-апаратного комплексу дільничної виборчої комісії протягом не менш як однієї години;
необхідне комутаційне обладнання та з’єднувальні кабелі (довжина кабелів між камерами та пристроєм для запису і передаванням відеосигналу не повинна перевищувати 15 метрів);
програмне забезпечення, необхідне для функціонування програмно-апаратного комплексу.
Вимоги до центрального серверного комплексу
Конфігурація центрального серверного комплексу включає:
блок приймання та запису відеосигналу;
блок обслуговування користувачів та трансляції відеосигналу (веб-сайт).
На етапі розроблення і впровадження системи відеоспостереження функціональні блоки можуть бути об’єднані в довільні логічні функціональні модулі. При такому об’єднанні кожен з модулів повинен бути функціонально незалежним від інших модулів. При цьому допускається створення територіально розподіленої системи функціональних модулів для забезпечення безвідмовності роботи системи відеоспостереження в цілому.
Для підвищення рівня безвідмовності роботи системи відеоспостереження кожен функціональний мережевий вузол центрального серверного комплексу повинен дублюватися. Застосування мережевих технологій і протоколів безвідмовного включення устаткування повинне гарантувати коректну роботу центрального серверного комплексу в разі виходу з ладу одного з двох мережевих пристроїв, з яких складається відповідний функціональний вузол.
Для захисту від мережевих загроз і атак (зокрема типу DoS та DDoS) обладнання центрального серверного комплексу повинне мати відповідне мережеве обладнання. Програмне забезпечення зазначеного обладнання повинне забезпечувати обробку мережевого трафіку на швидкості підключення до мережі передавання даних і мати у своєму складі достатню кількість мережевих інтерфейсів для підключення.
Блок приймання та запису відеоінформації повинен відповідати таким функціональним вимогам:
безперервне приймання відео- та аудіопотоків з програмно-апаратних комплексів;
зберігання отриманих даних в архіві відеозаписів протягом не менш як 120 годин з кожної камери відеоспостереження (64 384 одиниць);
авторизація джерела відеопотоку перед отриманням даних;
заповнення цілісності відеопотоку шляхом дозавантаження відсутніх фрагментів з архіву програмно-апаратного комплексу;
наявність можливості перегляду відеозаписів архіву, в тому числі з використанням пошуку.
Блок обслуговування користувачів та трансляції відеосигналу (веб-сайт) повинен відповідати таким функціональним вимогам:
трансляція відеопотоків для інтернет-користувачів;
розподіл навантаження за кластером серверів;
використання кешування для оптимізації завантаження магістральних каналів;
доступ до веб-порталу з використанням браузерів (Internet 7.0 і вище, Firefox 7.0 і вище, Opera 10.0 і вище, Chrome 10.0.648 і вище) та мобільних пристроїв (Android, iOS);
попередня реєстрація з можливістю вибору камер відеоспостереження для здійснення перегляду в день виборів;
збереження вибраних камер відеоспостереження у списках відтворення;
швидке перемикання користувача на одну з попередньо обраних камер відеоспостереження;
пріоритетний доступ до всіх камер відеоспостереження для групи спеціальних користувачів;
об’єднання на головній сторінці сайту декількох навігаційних систем (карти України, ієрархічної структури, заснованої на географії, а також таксономічній навігації);
пошук за всіма географічними назвами;
перегляд відеоматеріалів у режимі прямої трансляції з будь-якої попередньо обраної камери відеоспостереження;
функція додавання камер в обране;
використання тесту CAPTCHA для забезпечення додаткового рівня захисту від великого потоку запитів;
використання системи обмеження доступу за набором параметрів (комплексна перевірка, що передбачає обмеження кількості підключень з однієї IP-адреси за визначений період).
Конфігурація блока повинна забезпечувати:
реєстрацію і підключення не менш як 5 млн. користувачів;
можливість не менш як 10 тис. одночасних переглядів з кожної камери відеоспостереження;
не менш як 300 тис. одночасних трансляцій.
Функціональні вимоги до мережі передавання даних
Мережа передавання даних використовується під час проведення виборів народних депутатів України для надання сервісу відеоспостереження на звичайних виборчих дільницях.
Конфігурація каналів зв’язку мережі передавання даних включає:
канал зв’язку виборчої дільниці для передавання відеосигналу до центрального серверного комплексу з пропускною здатністю за напрямом передавання даних до 512 Кбіт на секунду, інтерфейс підключення на звичайній виборчій дільниці Ethernet 10/100 Мбіт на секунду (RJ45);
вхідний канал зв’язку центру обробки даних для отримання відеосигналу з програмно-апаратного комплексу з пропускною здатністю за напрямом отримання даних не менш як 15 Гбіт на секунду;
вихідні канали зв’язку центру обробки даних для трансляції відеосигналу в Інтернеті із сумарною пропускною здатністю не менш як 80 Гбіт на секунду;
канал зв’язку між центром обробки даних та центром керування системи відеоспостереження із пропускною здатністю не менш як 15 Гбіт на секунду.
Канали зв’язку повинні відповідати таким функціональним вимогам:
організація тунельних каналів зв’язку між звичайними виборчими дільницями, центральним серверним комплексом і ситуаційним центром системи відеоспостереження з використанням технологій IP/MPLS, L2VPN, L3VPN та інших;
забезпечення цілодобового обслуговування передачі даних каналами зв’язку на всіх вузлах мережі передавання даних;
наявність централізованої диспетчерської служби, що працює в цілодобовому режимі, для обслуговування каналів передачі даних;
мережа передавання даних у частині центрального серверного комплексу повинна мати повнопов’язану топологію архітектури побудови, яка забезпечує обмін інформацією між звичайними виборчими дільницями та вузлами центрального серверного комплексу і ситуаційним центром системи відеоспостереження без послуги, що додатково замовляється з високим рівнем надійності;
зона відповідальності оператора зв’язку - від інтерфейсу мережевого устаткування в центральному серверному комплексі і ситуаційному центрі системи відеоспостереження до інтерфейсу кінцевого устаткування на звичайних виборчих дільницях.
Вимоги до ситуаційного центру системи відеоспостереження
Ситуаційний центр системи відеоспостереження повинен забезпечувати виконання завдань з управління процесами функціонування всіх складових частин системи відеоспостереження і нагляд за їх характеристиками, здійснення контролю за відеопотоками, що передаються з веб-камер, параметрів функціонування програмно-апаратних комплексів і складових частин центрального серверного комплексу, а також стану підключення обладнання.
У разі виявлення некоректного функціонування системи відеоспостереження ситуаційний центр повинен визначити джерело несправності.
Функціональними вимогами до ситуаційного центру системи відеоспостереження є:
приймання діагностичної інформації про складові частини системи відеоспостереження;
відображення діагностичної інформації на всіх пристроях системи відеоспостереження;
здійснення нагляду за змінами заданого набору параметрів;
забезпечення зворотного зв’язку із службою технічної підтримки для розв’язання проблем.
Моніторинг центрального серверного комплексу
Моніторинг центрального серверного комплексу здійснюється шляхом внутрішнього контролю за працездатністю серверного обладнання.
Серверний комплекс повинен мати такі параметри:
кількість зайнятого місця за розділами жорстких дисків;
кількість підключених каналів (камер).
Моніторинг програмно-апаратного комплексу
Під час проведення моніторингу програмно-апаратного комплексу встановлюється наявність таких відомостей:
у період здійснення відеотрансляцій для кожної звичайної виборчої дільниці:
- номер звичайної виборчої дільниці;
- мережева адреса звичайної виборчої дільниці;
- номінальна швидкість доступу до мережі передачі даних;
- фактична швидкість доступу до мережі передачі даних;
- наявність доступу програмно-апаратного комплексу до мережі передачі даних;
- тривалість періоду доступу програмно-апаратного комплексу до мережі передачі даних або його відсутності;
- час початку зйомки і збирання записів;
- час закінчення зйомки і збирання записів;
- сумарна тривалість зібраних записів (час);
- сумарний об’єм зібраних записів (Мбайт);
у період здійснення відеотрансляцій для повідомлень про проблеми, що виникають під час перегляду відеотрансляцій:
- кількість повідомлень про проблеми перегляду відеотрансляцій;
- кількість відеокамер, стосовно яких надійшли повідомлення про проблеми, що виникають під час перегляду відеотрансляцій;
- кількість відеокамер, стосовно яких повідомлення про проблеми перегляду відеотрансляцій були підтверджені;
у період здійснення відеотрансляцій для єдиного порталу:
- доступність/недоступність єдиного порталу в Інтернеті (період проведення перевірки - не більше 10 хвилин);
- тривалість періоду доступності єдиного порталу в Інтернеті або її відсутності;
у період зберігання зібраних записів відеотрансляцій:
- сумарна тривалість записів відеотрансляцій, зібраних у процесі роботи системи відеоспостереження (час);
- сумарний об’єм записів відеотрансляцій, зібраних у процесі роботи системи відеоспостереження (Мбайт);
- сумарна тривалість записів відеотрансляцій, що зберігаються на відповідний час;
- сумарний об’єм записів відеотрансляцій на даний час (Мбайт).
Вимоги до забезпечення цілісності інформаційних ресурсів та захисту інформації від несанкціонованого доступу
Для унеможливлення несанкціонованого доступу до системи відеоспостереження, використання інформації не за призначенням та порушення її цілісності створюється система захисту інформації від несанкціонованого доступу.
Захист інформації в системі відеоспостереження забезпечується відповідно до Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373.
Захист інформації здійснюється за такими принципами:
безперервність процесу захисту шляхом забезпечення захисту інформації від несанкціонованого доступу протягом усього періоду функціонування системи відеоспостереження;
керованість процесу захисту шляхом забезпечення оперативних режимів контролю за станом виконання правил доступу до системи відеоспостереження та прийняття відповідних рішень у разі порушення таких правил;
комплексне використання засобів та методів захисту інформації від несанкціонованого доступу шляхом спільного використання технічних, програмних, організаційних засобів захисту, а також відповідних правил доступу до інформації.
Система захисту інформації від несанкціонованого доступу повинна виконувати такі функції:
ідентифікація користувачів мережі, захист параметрів ідентифікації користувачів і параметрів;
розмежування доступу до ресурсів і процесів у системі відеоспостереження;
забезпечення цілісності інформаційних ресурсів;
захист носіїв інформації від несанкціонованого доступу;
забезпечення функцій адміністрування в системі захисту інформації від несанкціонованого доступу;
захист від шкідливих комп’ютерних програм.
Необхідно визначити комплекс адміністративних заходів для дотримання відповідних вимог до рівня надійності приміщень, в яких розташовуються елементи системи відеоспостереження, та регламентації дій персоналу.
Виконавець готує технічне завдання із створення комплексної системи захисту інформації системи відеоспостереження, погоджує його з Адміністрацією Держспецзв’язку, застосовує її, замовляє експертизу, що проводиться відповідно до Положення про державну експертизу у сфері технічного захисту інформації, затвердженого Держспецзв’язку, та отримує атестат відповідності комплексної системи захисту інформації вимогам нормативних документів системи технічного захисту інформації в Україні. Зазначені роботи повинні бути виконані до введення системи відеоспостереження в експлуатацію.
Склад та зміст робіт
Розроблення проектної документації
Розроблення проектної документації передбачає:
розроблення варіантів системи відеоспостереження;
складення технічних вимог до устаткування;
вибір устаткування і складення специфікації;
вибір алгоритмів функціонування системи;
розміщення устаткування на виборчих дільницях.
Налаштування програмного забезпечення для приймання і обробки інформації на центральному серверному комплексі передбачає:
організацію он-лайн трансляцій і обробку відеоданих;
налаштування і пусконалагодження центрального серверного комплексу;
налаштування і пусконалагодження веб-сайту;
забезпечення запису відеопотоків;
технічне супроводження трансляцій;
тестування програмно-апаратного комплексу;
надання технічної підтримки програмно-апаратного комплексу на строк реалізації проекту;
організацію “гарячої лінії” з підтримки користувачів.
Підготовчі роботи з монтажу програмно-апаратного комплексу
Підготовчі роботи передбачають:
підготовку комплексних інструкцій з монтажу і запуску програмно-апаратного комплексу на звичайних виборчих дільницях;
передмонтажне тестування і налаштування програмно-апаратного комплексу.
Комплекс робіт з монтажу програмно-апаратного комплексу на звичайних виборчих дільницях передбачає:
організацію доставки програмно-апаратного комплексу і матеріалів на звичайні виборчі дільниці;
монтаж камер відеоспостереження;
розміщення програмно-апаратного комплексу;
монтаж слабкострумових кабелів.
Необхідно організувати службу технічної підтримки, діяльність якої спрямовано на виконання таких основних завдань:
підтримка послуги з трансляції відеосигналу із звичайних виборчих дільниць через веб-сайт для користувачів;
підтримка функцій системи збору, передачі, зберігання відеопотоків із заданими кількісними і якісними параметрами.
Програмні засоби, що забезпечують підтримку послуги з трансляції відеосигналу через веб-сайт, повинні передбачати кол-центр і порядок його роботи, забезпечивши обробку до 7000 звернень на добу з тривалістю обробки одного дзвінка до 4 хвилин, при цьому можливість дозвону користувача впродовж 40 секунд має бути не менше 60 відсотків.
Під час організації технічної підтримки функціонування системи відеоспостереження необхідно забезпечити наявність оперативних бригад у достатній кількості для розв’язання проблеми у строк не більш як дві години.
Порядок здійснення контролю та приймання робіт
Система відеоспостереження передається замовникові в експлуатацію не пізніше десяти днів до початку виборів народних депутатів України після проведення приймально-здавальних робіт на усіх виборчих дільницях.
Методика проведення приймально-здавальних робіт, що погоджується із замовником, передбачає перевірку всіх складових частин системи відеоспостереження передбачених технічним завданням та конфігурацією, при цьому у зазначеній методиці зазначається, що дільнична виборча комісія повинна забезпечити початок безперервного функціонування системи відеоспостереження на день голосування для передачі відеозображення із звичайної виборчої дільниці і його перегляду в режимі реального часу на відповідному веб-сайті в Інтернеті не пізніше ніж до початку підготовчого засідання відповідної дільничної виборчої комісії та припиняє функціонування в такому режимі після закінчення голосування.
Строки проведення випробувань погоджуються із замовником.
Результати монтажу, пусконалагодження, проведення перевірки і введення в експлуатацію визначених цими технічним завданням і конфігурацією складових частин системи відеоспостереження повинні оформлятися двосторонніми актами і підписуватися відповідальними представниками сторін.
На систему відеоспостереження складаються такі документи:
пояснювальна записка до системи відеоспостереження;
інструкція користувача системи відеоспостереження;
специфікація програмного та апаратного забезпечення з відповідними коментарями;
програма та методика проведення приймально-здавальних робіт;
документація на систему захисту інформації системи відеоспостереження від несанкціонованого доступу.
Зазначені документи готуються виконавцем та передаються до Центральної виборчої комісії на електронному носії (один примірник) та на паперових носіях (два примірники). Документи складаються відповідно до нормативно-методичної бази, що регламентує вимоги до підготовки документів для автоматизованих систем, зокрема відповідно до ГОСТ 34.201-89 та ГОСТ 2.102-68.
Виконавець також готує два примірники зазначених документів, попередньо затверджених замовником, на паперових носіях. Один примірник є контрольним та передається замовникові на постійне зберігання, другий примірник зберігається у виконавця.