Системы видоенаблюдения в школе

Как известно, в основе утечки информации лежит неконтролируемый со стороны объекта защиты перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов.

Причины утечки информации в общеобразовательном учреждении  связаны, как правило, с несовершенством норм по организации хранения и доступа к информации, а также нарушением этих норм (в том числе изначально несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, программно-аппаратными средствами и другими материалами, содержащими ту информацию, которая может представлять интерес для возможного злоумышленника.

Условия будут включать разнообразные критерии и свойства, которые проявляются в образовательной воспитательной, финансовой, рекламной, отчетной и других идах деятельности общеобразовательного учреждения.

К таким факторам и обстоятельствам могут, например, относиться:

• недостаточное знание работниками образовательного учреждения правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;
• использование неаттестованных технических средств обработки информации в школе;
• слабый контроль над соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;
• текучесть кадров, в том числе владеющих сведениями конфиденциального характера  (зарплата в общеобразовательных учреждениях сравнительно невысока, отток достаточно высок).

Таким образом, большая часть причин и условий, создающих предпосылки и возможность утечки конфиденциальной информации, возникает из-за возможных недоработок администрации образовательного учреждения, отсутствия  нормативных документов в области работы с персональными данными, недостаточного контроля.

Кроме того, утечке информации способствуют:

• стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);
• неблагоприятная внешняя среда (гроза, дождь, снег);
• катастрофы (пожар, взрывы);
• неисправности, отказы, аварии технических средств и оборудования.

Анализ литературы показывает, что, глобально, потенциальные нарушители подразделяются на:

• внешних нарушителей, осуществляющих атаки из-за пределов образовательного учреждения;
• внутренних нарушителей, осуществляющих атаки, находясь непосредственно в образовательном учреждении.

В качестве нарушителя в рамках общеобразовательного учреждения могут выступать:

•  бывшие сотрудники (педагоги, работники администрации, обслуживающий персонал);
•  посторонние лица, пытающиеся получить доступ к информации в инициативном порядке;
•  обучающиеся учебного заведения или их родители;
•  представители преступных организаций.

Внешний нарушитель может осуществлять:

•  перехват обрабатываемых техническими средствами данных за счет их утечки по техническим каналам с использованием портативных, возимых, носимых, а также автономных автоматических средств разведки серийной разработки;
•  несанкционированный доступ к информации с использованием специальных программных воздействий посредством вредоносных программ;
•  атаки на источники информации путем реализации угроз удаленного доступа.

Возможными каналами утечки информации, которые может использовать нарушитель для доступа к защищаемой информации, являются:

• каналы непосредственного доступа к объекту (визуально-оптический, акустический, физический);
• электронные носители информации;
• бумажные носители информации;
• штатные программно-аппаратные средства;
• кабельные системы и коммутационное оборудование.

Наиболее вероятными действиями злоумышленника при попытке доступа к защищаемой информации в общеобразовательном учреждении, на наш взгляд, представляется:

- удаленный сетевой доступ с использованием злонамеренных программ;

- физическое проникновение на защищаемый объект постороннего лица с злонамеренной целью;

- злонамеренные действия бывших  или действующих работников, учащихся или их родителей, опять же осуществляемы непосредственно в рамках физического проникновения на защищаемый объект (кабинет директора, кабинет секретаря).

Одним из путей и возможностей снижения риска проникновения злоумышленника на защищаемый объект является монатж и использование системы видеонаблюдения. Системы видеонаблюдения достаточно давно используются в школах г. Курска и области в качестве возможной меры по обеспечению безопасности как самого объекта, так и учащихся и работников.

Компания «Кентавр безопасность» предлагает использовать для модернизации используемых в общеобразовательных учреждениях города Курска систем видеонаблюдения AHD-технологии, позволяющие  реализовывать систему видеонаблюдения достаточно высокого качества. Безусловным плюсом такой технологии является также ее более низкая по сравнению с цифровыми системами стоимость. Возможно использовать 16-канальный гибридный видеорегистратор, который в дальнейшем позволит подключать и цифровые камеры. При желании мощность   системы  может  быть  увеличена   за  счет    установки     второго регистратора и подключения еще ряда камер. От видеосервера решено отказаться вследствие высоких для образовательного учреждения затрат на его установку и обслуживание.

В качестве видеорегистратора решено использовать 16 канальный гибридный видеорегистратор, поддерживает до 4 жёстких дисков, возможность подключения по сети, поддерживает возможность резервного копирования.

Предложенные меры, на наш взгляд, могут позволить повысить надежность системы защиты информации школе, при соблюдении норм эксплуатации системы, организационных требований и рекомендаций.  Предложение по модернизации системах видеонаблюдения, установленных в школах Курска и Курской области  может послужить толчком к разработке единой системы мониторинга систем видеонаблюдения общеобразовательных учреждений г. Курска и области.  В перспективе возможно создание единого тревожного центра на базе AHD-решений, поддерживающих облачные технологии.