Как составить техническое задание с требованиями безопасности
Как составить техническое задание с требованиями безопасности
Коротко: это документ, который чётко описывает что должно быть установлено, как оно должно работать и какие требования по защите данных, доступу и надёжности должны соблюдаться. Ниже — понятная структура ТЗ для систем видеонаблюдения, СКУД, домофонии и охранных датчиков, примеры расчётов и чек‑лист для приёмки.
Кому это нужно и зачем
ТЗ нужно владельцу объекта, подрядчику и техникам. Оно помогает избежать недопониманий, сократить переделки и гарантировать, что система не только снимает картинку, но и защищает данные и доступ к ним.
Ключевые разделы ТЗ
Структура проста — 6–7 блоков. Включите это в шаблон и корректируйте под проект.
- Общие данные проекта: адрес, назначение объекта, ответственные лица.
- Цели системы: контроль периметра, входов, касс, охрана складов, аналитика (лицевое распознавание, подсчёт людей) и т. п.
- Требования к оборудованию: тип камер, разрешение, светочувствительность, углы обзора, крепления, корпус (IP‑класс), источники питания (PoE/12V), NVR/DVR, датчики.
- Требования к сети и хранению: VLAN, выделенная подсеть, шифрование канала, резервирование, ёмкость хранилища, резервное питание.
- Требования по безопасности данных и доступам: кто имеет доступ, журналирование, период хранения, шифрование, резервные копии.
- Монтаж, испытания и приёмка: схема кабельных трасс, точки доступа, монтажные работы, тесты функциональности и нагрузочные тесты.
- Сервис и документирование: паспорта, инструкции по обслуживанию, гарантия, SLA.
Как подробно указывать требования безопасности
Безопасность — не только замки. Это политика доступа, защита канала и хранения, физическая устойчивость и регламенты.
- Авторизация и ролевой доступ: укажите уровни доступа (администратор, оператор, просмотр), двухфакторную аутентификацию для админов.
- Защита канала: VPN или TLS для удалённого доступа, отключение неиспользуемых портов, применение VLAN.
- Шифрование хранения: если в ТЗ — шифрование баз данных и архивов.
- Журналирование и хранение логов: сохранять логи доступа и события минимум N дней, с возможностью экспорта.
- Резервное копирование: регулярная архивация и офлайн‑копии для критичных объектов.
- Физическая защита: коррозионно‑устойчивые корпуса, защищённые кабель‑каналы, размещение регистраторов в сейфовой комнате.
- Права на данные и соответствие закону: отметьте требования по защите персональных данных (включая 152‑ФЗ), уведомления для сотрудников и публичных зон.
Камера — это не просто датчик: это точка сбора персональных данных. Так формулируйте требования к доступу и хранению.
Пример технической схемы и набора оборудования
Короткая схема для небольшого офиса (5 входов, 10 камер):
Камеры (IP PoE) → PoE‑коммутатор → NVR/Сервер хранения → Фаервол/VPN → Операторская
Если хотите посмотреть предложения по камерам и регистраторам — раздел каталога видеонаблюдения: https://y-ss.ru/catalog/sistemy_videonablyudeniya/. Общий каталог оборудования: https://y-ss.ru/catalog/.
Пример расчёта объёма хранения
Формула и пример для расчёта места на 30 дней (приблизительно):
Место (GB) = (битрейт камеры в Mbps × 3600 × 24 × дни) / 8 / 1024
Допустим, средний поток 4 Mbps (H.265):
- В день: (4 × 3600 × 24) / 8 / 1024 ≈ 41.5 GB
- За 30 дней: 41.5 × 30 ≈ 1245 GB ≈ 1.25 TB на камеру
- Для 10 камер — ~12.5 TB + резерв под логи и буфер.
Сравнительная таблица: базовые типы систем
| Параметр | Аналог (AHD/TVI) | IP (сеть) | Беспроводные |
|---|---|---|---|
| Качество картинки | Достаточно для базовых нужд | Высокое, гибкость разрешений | Зависит от канала, удобно для временных задач |
| Сетевые функции | Ограничены | VLAN, шифрование, аналитика | Ограничены, возможно шифрование |
| Монтаж | Коаксиал, питание отдельно | PoE — питание + данные по витой паре | Быстро, но нестабильно при помехах |
| Стоимость | Ниже на старте | Выше оборудования, ниже затрат на интеграцию | Средняя, но возможны дополнительные расходы на стабильность |
Пошаговый фрагмент ТЗ (коротко)
- Перечень зон и задач с приоритетами (что критично — входы, кассы и т. п.).
- Спецификация камер: модель/разрешение/угол/ИК/корпус.
- Сеть: PoE vs локальные блоки питания; резервирование; IP‑план.
- Хранение: расчёт места, политика ретенции, резервные копии.
- Безопасность: доступы, шифрование, журналирование и SLA на восстановление.
- Монтаж: схемы трасс, точки крепления, высоты установки.
- Приёмка: функциональные тесты, тест записи, тест доступа по VPN.
Закон и ответственность
Укажите в ТЗ требования по персональным данным: кто отвечает за хранение, период хранения записей, кто может требовать удаление. Для публичных зон укажите уведомления о видеонаблюдении. Для крупных объектов — требования заказчика к сохранению логов и хранения копий.
Цена и бюджетирование
Указывайте цену по блокам: оборудование, работа, кабель, стойки, питание, лицензии ПО, хранилище и сопровождение. Для быстрой оценки смотрите каталоги раздела видеонаблюдения: https://y-ss.ru/catalog/sistemy_videonablyudeniya/.
Чек‑лист для готового ТЗ
- Указана цель каждой камеры и зона покрытия.
- Есть список моделей/артикулов или ссылка на раздел товаров.
- Расчёт хранения с запасом 20–30%.
- Требования по доступу и журналы логов.
- План монтажа и безопасного размещения оборудования.
- Порядок передачи прав и документации в конце работ.
- План тестирования и приемки.
Чёткое ТЗ экономит время и деньги подрядчика и заказчика — меньше споров, меньше переделок.
Если нужно — могу подготовить шаблон ТЗ под конкретный объект (дом, магазин, офис) с перечнем оборудования и расчётом хранения. Это поможет быстрее получить сметы и корректно согласовать безопасность данных.
