5 Общие требования

5.1 Методы защиты оцифрованных видеоданных от случайных или преднамеренных искажений должны быть разработаны (модернизированы) в соответствии с требованиями настоящего стандарта, нормативных документов (НД) и/или другой технической документации на СОТ конкретного типа.

5.2 Документация, подтверждающая применяемый уровень защиты оцифрованных видеоданных от случайных или преднамеренных искажений, должна соответствовать ГОСТ 19.401, ГОСТ 19.402, ГОСТ 19.404.

5.3 Обязательным для всех уровней защиты оцифрованных видеоданных от случайных и преднамеренных искажений является использование видеоформатов/видеоконтейнеров с возможностью ресинхронизации видеопотока при потере/повреждении заголовка, т.е. таких, заголовок которых начинается с маркера синхронизации, позволяющего однозначно определить следующий заголовок при повреждении предыдущего.

5.4 Требования к защите оцифрованных видеоданных уровня I

5.4.1 Уровень I защиты оцифрованных видеоданных реализуют добавлением информации к оцифрованным видеоданным и подписанием группы кадров электронной цифровой подписью (ЭЦП).

5.4.1.1 Добавляемая информация к оцифрованным видеоданным должна содержать нумерацию группы кадров, информацию о времени передачи и технические характеристики видеоисточника.

5.4.1.2 Требования к нумерации группы кадров:

- группы кадров следует нумеровать последовательно по возрастанию;

- нумерация должна начинаться с 1;

- шаг нумерации равен 1.

5.4.1.3 Информация о времени передачи должна содержать:

- время (часы, минуты);

- дату (день, месяц, год);

- разницу между UTC и локальным временем.

5.4.1.4 Информация к техническим характеристикам видеоисточника должна содержать:

- SDP-сообщение при передаче оцифрованных видеоданных протоколом RTSP [1];

- IP адрес передающей видеокамеры при передаче оцифрованных видеоданных протоколом, отличным от RTSP;

- номер последнего опорного кадра для сжатых кадров.

5.4.2 Требования к ЭЦП:

- добавление ЭЦП для каждой группы кадров оцифрованных видеоданных является обязательным;

- ЭЦП должна генерироваться в режиме реального времени;

- расчет хэш-функции для ЭЦП должен выполняться после добавления информации в видеоданные;

- формирование и проверку ЭЦП следует осуществлять по ГОСТ Р 34.10;

- источники видеоинформации должны иметь техническую защиту, исключающую возможность съема и/или подмены закрытого ключа, согласно [2]. Организация этой технической защиты в настоящем стандарте не рассматривается.

5.5 Требования к защите оцифрованных видеоданных уровня II

5.5.1 Уровень II защиты оцифрованных видеоданных реализуют алгоритмом расчета контрольной суммы.

5.5.1.1 Требования к контрольной сумме:

- размер регистра для вычислений должен обеспечивать вероятность ошибки не более 2^-32;

- алгоритм расчета контрольной суммы должен обеспечивать изменение в среднем 50 % битов контрольной суммы при изменении одного бита входных данных.

Рекомендуется использовать алгоритм CRC32 [3].


 

Библиография

 

[1]	RFC 2326-1998	Потоковый протокол реального времени (Real time streaming protocol) [Электронный ресурс]. URL: http://datatracker.ietf.org/doc/rfc2326/ (дата обращения: 20.05.2013)
[2]	Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/6/6-622)
[3]	IEEE 802.3-2001	Циклический избыточный код (Cyclic redundant code) [Электронный ресурс]. URL: http://standards.ieee.org/about/get/802/802.3.hlml (дата обращения: 20.04.2013)

Ключевые слова: системы охранные телевизионные, видеоданные, защита информации, электронная цифровая подпись, методы защиты видеоданных