ANPR (NAS) и NASPLE — Национальные стандарты для полицейских и правоохранительных органов Великобритании

ANPR (NAS) и NASPLE — Национальные стандарты для полицейских и правоохранительных органов Великобритании

Национальные стандарты ANPR для полицейской и правоохранительной деятельности NASPLE Англии, Шотландии, Северной Ирландии и Уэльса 2022 — 2023

Руководство
<h2Национальные стандарты ANPR для британской полиции и правоохранительных органов (доступная версия)

Обновлено 17 декабря 2021 г.

СОДЕРЖАНИЕ

  1. 1.Управляющее резюме
  2. 2.СОДЕРЖАНИЕ
  3. 3.Введение
  4. 4.Задний план
  5. 5.Законодательство ANPR
  6. 6.Применимость
  7. 7.Часть 1: Стандарты данных
  8. 8.Часть 2: Стандарты инфраструктуры
  9. 9.Часть 3: Стандарты доступа к данным и управления
  10. Приложение A: Утвержденные организации
  11. Приложение B: Категории расследований
  12. Приложение C: Требования к доступу к данным
  13. Приложение A: Требования к паролю

VikiVisa.Com

Эта публикация находится под лицензией Open Government License v3.0, если не указано иное. Чтобы просмотреть эту лицензию, посетите сайт nationalarchives.gov.uk/doc/open- Government-license / version / 3 или напишите в отдел информационной политики, Национальный архив, Кью, Лондон, TW9 4DU, или по электронной почте: psi@nationalarchives.gov. ик .

Если мы выявили какую-либо информацию об авторских правах третьих лиц, вам необходимо будет получить разрешение от соответствующих правообладателей.

Эта публикация доступна по адресу www.gov.uk/government/publications и www.npcc.police.uk/anpr.

Любые запросы относительно этой публикации следует направлять нам по адресу anpr@homeoffice.gov.uk .

1. Краткое содержание

Эти стандарты формулируют требования, которым полиция и другие правоохранительные органы ( LEA , как подробно описано в Приложении A, должны соответствовать для доступа к национальным возможностям ANPR ( NAC) . Эти стандарты не охватывают использование автоматического распознавания номерных знаков (ANPR) для любых цель, которая не является правоохранительной, и будет определять цели, для которых этот документ должен быть применим. Данные из NAC не могут использоваться для других целей, однако при определенных обстоятельствах камера может предоставлять данные как NAC, так и организациям, отличным от перечисленных в Приложении А с независимым управлением.

Этот документ включает описание правовой основы для ANPR, а также применимость этих стандартов. Стандарты включают в себя три основных раздела: стандарты данных , инфраструктуры Стандартов и доступ к данным и стандарты управления . Стандарты аудита и технические требования изложены в других документах.

Стандарты данных содержат требования безопасности, которые должны выполняться для NAC, а также требования к составу считываемых данных.

Стандарты инфраструктуры охватывают требования к сквозной инфраструктуре для NAC , включая разработку инфраструктуры, камеры, сети, базы данных, доступ к инфраструктуре и производительность, а также юридические требования.

Стандарты доступа к данным и управления включают управление данными в NAC, включая сбор, хранение, передачу и удаление данных. В этом разделе также содержатся инструкции по запросам о свободе информации и законах о защите данных (DPA) .

Приложения к этому документу включают требования к паролю, руководство по категориям расследования, процесс утверждения доступа к данным ANPR и список утвержденных организаций, которые могут получить доступ к ANPR.

2. Содержание

Редакции документа

Черновик версии 1.1

Июль 2020.

Измените ref с CAST на DSTL в 8.14 Пояснение в 9.8 re Command and Control.

Обновление ссылок в тексте.

Версия 2.0

Сентябрь 2020 г.

Публикуется с поправками, указанными выше.

Версия 2.1

Ноябрь 2020.

Добавлена ​​сноска относительно удаления данных (п. 9.5.1).

Версия 2.2

Ноябрь 2021 г.

Уточнение требований к мониторингу состояния установки придорожных видеокамер. (параграф 8.9.9) Добавление еды.

Стандарты Шотландии как «Утвержденные LEA».

Определения

Акроним Описание
ANPR Автоматическое распознавание номерных знаков
Система ANPR Набор камер, компонентов считывателей, связанных с NAS
Стандарты аудита Национальные стандарты соблюдения и аудита правоохранительных органов ANPR
Кабельное телевидение Замкнутое телевидение
КАМЕРА Устройство, используемое для захвата чтения ANPR.
ЗАПИСАТЬ ЗАПИСЬ Запись транспортного средства, записанная NAS для транспортного средства, проезжающего камеру ANPR, включая ANPR READ, связанные изображения и метаданные.
ССЫЛКИ ДЛЯ СВЯЗИ Связь между камерой, любой локальной инфраструктурой и NAS
КОНТРОЛЛЕР Компетентный орган, который самостоятельно или совместно с другими определяет средства и цели обработки персональных данных.

Часть 3 Закона о защите данных 2018.

CCA Закон о преступности и судах 2013 г.
CPIA Уголовно — процессуальный и Закон 1996 Исследования и ОНПИ Кодекс практики
DPA Закон о защите данных 2018
FOI Закон о свободе информации 2000 г.
GDPR Общие правила защиты данных
GSCP Государственная политика классификации безопасности — (ранее Государственная схема защитной маркировки (GPMS))
GPS спутниковая система навигации
УДАРИЛ Отчет о совпадении регистрационного знака транспортного средства (VRM) READ с VRM, который включен в список транспортных средств, представляющих интерес (VOI)
Код ICO Свод правил ICO для систем видеонаблюдения
ISO Сотрудник по информационной безопасности — сотрудник, отвечающий за обеспечение соблюдения требований к ИТ-безопасности.
ITHC Проверка работоспособности ИТ — процесс обеспечения соответствия мер безопасности ИТ требованиям, действующим на момент проверки.
JCA Соглашения о совместном контроле в соответствии с положениями Закона о защите данных 2018.
JPEG Формат изображения Joint Photographic Expert Group
LEA Правоохранительное агентство — включает полицию и другие агентства, осуществляющие правоохранительную деятельность. Для целей настоящего документа LEA должны включать только те организации, которые перечислены в Приложении A.
МИДАС Бюро страхования автотранспортных средств ( MIB ) данные незастрахованных транспортных средств
MOPI Свод правил управления полицейской информацией
НАК Возможности национального ANPR включают:

NAS, которая представляет собой единую национальную систему, состоящую из функций, позволяющих использовать ее для оперативного реагирования, расследования и разведки, и единого национального хранилища данных, а

также национальную инфраструктуру ANPR (NAI), которая представляет собой сеть Камеры ANPR, каналы связи, межсетевые экраны и другие сопутствующие вспомогательные компоненты, которые находятся в ведении агентства LEA, которые подключаются к NAS.

NAI Сеть из камер ANPR, каналов связи, межсетевых экранов и других связанных вспомогательных компонентов.
NAS Национальная служба ANPR.
НАСП Первая версия национальных стандартов ANPR для полицейской службы была опубликована в 2013 году и заменена на NASPLE, признающую применимость ко всем правоохранительным органам, имеющим доступ к NAS.
НАСПЛЕ Национальные стандарты ANPR для полиции и правоохранительных органов.
Национальный список VOI Списки, распространяемые по всей стране, которые включают угнанные автомобили, транспортные средства, требующие оперативного реагирования, и транспортные средства, находящиеся в обращении по Шенгенскому соглашению.
NAPS Национальный аккредитующий полицейских систем — отвечает за подтверждение того, что полицейские ИТ-системы соответствуют требованиям безопасности, и разрешает подключение к национальным системам.
Сетевые соединения Связи ИТ между компонентами NAC.
NPCC Совет начальников национальной полиции
Политика проверки NPCC Стандарты NPCC для проверки сотрудников на доступ к полицейской информации.
ЛИЧНЫЕ ДАННЫЕ Означает любую информацию, относящуюся к идентифицированному или идентифицируемому живому человеку.

« идентифицируемое живое лицо » означает живое лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на:

идентификатор, такой как имя, идентификационный номер, данные о местоположении или сетевой идентификатор, или

один или несколько факторов, специфичных для физического, физиологическая, генетическая, ментальная, экономическая, культурная или социальная идентичность личности

Закона о защите данных 2018 года.

PNC Национальный компьютер полиции.
ЧИТАТЬ Интерпретация VRM системой ANPR.
RIPA Закон о регулировании следственных полномочий 2000 года .
RIPSA Закон о регулировании следственных полномочий (Шотландия) 2000 года .
Шенген Шенгенская информационная система позволит властям подписавших стран иметь доступ к отчетам о лицах и объектах для целей пограничных проверок и контроля, а также других полицейских и таможенных проверок.
смс Стандартный формат для обмена текстовыми сообщениями.
TSpec Документ, предписывающий технические характеристики данных в рамках национальной службы ANPR (NAS) для соответствия требованиям NASPLE.
VOI Подробная информация о транспортном средстве, представляющая интерес для правоохранительных органов в целях оперативного реагирования или расследования, которая включена в список, чтобы его можно было ПРОЧИТАТЬ, а уполномоченный персонал мог получить отчет об этом ПРОЧИТАНЕ.
VRM Знак регистрации транспортного средства.

3. Введение

Министерство внутренних дел выпускает эти стандарты в поддержку управления и использования национальной службы ANPR ( NAS ). ANPR используется полицией и другими правоохранительными органами (далее именуемыми LEA ) в правоохранительных целях. LEA должны использовать эти стандарты политики для формирования технических стандартов, стандартных операционных процедур и стандартов аудита.

Этот документ охватывает использование ANPR в NAC и определяет, для каких видов использования этот документ должен быть применим. Использование ANPR в NAC иначе, чем в соответствии с этим документом, не разрешено.

Этот документ разделен на 3 раздела:

4. Справочная информация

Технология ANPR используется для выявления, сдерживания и пресечения преступности на местном, силовом, региональном и национальном уровнях. Это включает борьбу с разъездными преступниками, организованными преступными группами и террористами. ANPR обеспечивает линии расследования и доказательства при расследовании преступлений и используется правоохранительными органами Англии, Уэльса, Шотландии и Северной Ирландии.

Существует возможность ANPR национальных правоохранительных органов ( NAC ), которая позволяет LEA извлекать выгоду из оперативного использования ANPR . В НАК входят:

  • NAS. Это единая национальная система, включающая стандартизированные функции, позволяющие использовать ее для оперативного реагирования, расследования и разведки, а также единое национальное хранилище данных;
  • Национальная ANPR инфраструктура , которая представляет собой сеть ANPR камер, каналов связи, межсетевых экранов и других связанных с ними вспомогательных компонентов. Ответственность за любой элемент этой сети, подключенный к NAS, несет LEA, которое управляет этим подключением.

4.1. Технические характеристики

Технические характеристики NAC подробно описаны в документе технических спецификаций ( TSpec ). LEA должны соответствовать требованиям этого документа.

5. Законодательство об ANPR

ANPR действует в рамках сложной системы законодательства общего применения, в том числе Общего регламента по защите данных (GDPR), DPA , Кодекса о камерах наблюдения и общего права.

Возможности ANPR национальных правоохранительных органов (NAC) зависят от Информации.

Нормативные положения Офиса Уполномоченного и регулирующий надзор со стороны Уполномоченного по камерам наблюдения (SCC). [сноска 1]

Данные ANPR от полиции являются полицейской информацией по смыслу Кодекса практики управления полицейской информацией 2005 года (MoPI ), принятого в соответствии с Законом о полиции 1996 года и Законом о полиции 1997 года. Они могут передаваться между правоохранительными органами в соответствии с положениями настоящего Кодекса. Кодекс или любой другой документ, который применяет аналогичные стандарты вместо него, в том числе Заявление о практике управления информацией (SIMP) Национального агентства по борьбе с преступностью (NCA).

Доступ, хранение и управление данными ANPR, полученными LEA, должны быть совместимы и соответствовать их соответствующим юридическим обязательствам, которые включают: Законодательство о защите данных (то есть Общие правила защиты данных ( GDPR и Закон о защите данных 2018 (DPA)) ;

5.2. Использование ANPR в правоохранительных целях

Инфраструктура ANPR может использоваться только в правоохранительных целях, как это определено в Части 3 DPA ; или по соображениям национальной безопасности. Правоохранительная деятельность определяется DPA как «предотвращение, расследование, обнаружение или преследование уголовных правонарушений или исполнение уголовных наказаний, включая защиту и предотвращение угроз общественной безопасности». Соглашения о совместном контроле (JCA).

JCA детализирует обязанности контроллеров на соответствие DPA . Руководитель ANPR Национального совета начальников полиции ( NPCC ) назначается ведущим контролером в JCA для NAS .

Совместные контролеры определили в рамках JCA, что они будут соответствовать последовательной политике и процедурам для элементов NAC, за которые их собственное LEA отвечает и за которые они являются контролерами.

5.3. Аудит ANPR

Министерство внутренних дел также выпустило отдельный документ, озаглавленный «Национальные стандарты соблюдения и аудита ANPR правоохранительных органов» ( стандарты аудита ). В этом документе изложены требования к соблюдению и аудиту со стороны всех правоохранительных органов и национальных компонентов NAC .

6. Применимость

Эти стандарты применяются к любому NAC, управляемому LEA в Великобритании, который подключается к NAS или получает данные от него .

Если по соглашению LEA получают данные от компонентов, которые находятся в собственности или под контролем других организаций, ответственность за соблюдение NASPLE лежит на принимающем LEA .

Камеры ANPR , которые используются исключительно для контроля скорости, выходят за рамки этих стандартов.

Системы ANPR, которые не управляются агентствами LEA и не отправляют данные в NAS , также выходят за рамки этих стандартов.

6.1. Утвержденные организации

LEA может подключаться только к или получать данные из, NAS после утверждения полицейской свинца НЗХК для ANPR в пределах НЗХК операций Комитета преступности (НЗХК полиции свинца для ANPR) — « Одобрено организации ».

Чтобы организация была обозначена как « Утвержденная организация », она должна быть вовлечена и может законно обрабатывать данные для одного или нескольких из следующих видов деятельности:

  • Национальная безопасность и противодействие терроризму
  • Правоохранительные органы
    • Предупреждение и раскрытие преступлений
    • Задержание и преследование правонарушителей

При предоставлении доступа руководитель NPCC по контролю за ANPR должен быть уверен в том, что это необходимо и соразмерно для утверждения организации.

Утвержденные организации должны гарантировать, что их организация соответствует требованиям NASPLE и стандартам соответствия и аудита.

Ссылки на LEA в NASPLE включают только « Утвержденные организации », если не указано иное. Одобренные организации приведены в приложении А .

В дополнение к вышеуказанным целям агентство LEA может использовать NAS в рабочих целях, связанных с личной и общественной безопасностью. Например, пропавшие без вести.

7. Часть 1. Стандарты данных.

7.1. Обзор стандартов данных

Часть 1 устанавливает стандарты, которым должны соответствовать данные, чтобы их можно было принять в NAS .

7.2. Безопасность данных

LEA обязаны защищать данные ANPR, чтобы гарантировать их целостность и поддерживать их ценность для правоохранительных целей. Таким образом, «прочитанные» данные ANPR должны иметь защитную маркировку OFFICIAL в соответствии с Правительственной политикой классификации безопасности ( GSCP) .

Находясь в базе данных NAS , можно было получить доступ к другим материалам, чтобы можно было идентифицировать личные данные лиц, связанных с данными ANPR READ . Как только данные ANPR READ доступны в NAS, это личные данные в контексте DPA .

Следовательно, все данные ANPR в NAS должны управляться в соответствии с принципами DPA и обрабатываться как ОФИЦИАЛЬНО — ЧУВСТВИТЕЛЬНЫЕ данные в соответствии с GSCP .

Пока данные ANPR хранятся или передаются в LEA или из него , их следует обрабатывать в соответствии с Частями 2 и 3 NASPLE.

Доступ к данным в ANPR систем должны быть в соответствии с частью 3 из NASPLE .

7.3. ANPR Чтение записей

7.3.1. Сочинение

ANPR READ размещает ПКД в определенном месте и времени. Он получен камерой как часть системы автоматического считывания номерных знаков. Компоненты данных записи нельзя вводить вручную в NAS, кроме как в целях исправления неверно считанного VRM в системе или администратором для проверки возможности подключения камеры.

READ должны включать VRM, время, место считывания и идентификатор камеры и соответствовать требованиям раздела 7.4.

7.4. Основные данные

7.4.1. Отметка о регистрации транспортного средства (обязательно)

Данные ANPR должны точно представлять VRM всех транспортных средств с правильно представленными номерными знаками ЕС и Шенгенского сообщества. Системы должны точно записывать VRM для транспортных средств, проезжающих в пределах поля зрения каждой камеры. Скорость захвата и чтения должна соответствовать типу камеры, определенному в Разделе 8.9 .

7.4.2. Отметка о регистрации транспортного средства — не прочитано (обязательно при наличии функциональных возможностей)

Если КАМЕРА имеет возможность записывать изображения транспортных средств, проезжающих в поле зрения, где система не определяет VRM , информация будет записана в поле VRM в соответствии с текущими TSpec .

7.4.3. Время (обязательно)

Положения системного аудита должны предоставлять свидетельства синхронизации не реже одного раза в 10 минут с использованием стандартных методов источника времени в соответствии с текущими TSpec .

Компоненты систем ANPR должны автоматически переводить отображение времени на летнее время в течение периода, когда это действует.

7.4.4. Местоположение (обязательно)

Данные ANPR должны указывать на местоположение с точностью до 10 метров. Кроме того, все фиксированные камеры ANPR должны иметь точную запись GPS -координат с точностью до 5 метров.

7.4.5. Вспомогательные изображения

Чтобы помочь в оценке точности отдельных записей считывания, данные ANPR могут включать изображения:

  • Нашивка на табличке — показывает только номерную табличку, чтобы можно было сравнить визуальное изображение с интерпретируемым текстовым представлением (обязательно для систем, находящихся в собственности или под контролем LEA )
  • Обзорное изображение — показывает автомобиль, чтобы можно было идентифицировать марку, модель и цвет автомобиля в зоне считывания (необязательно)
  • «Гео-теги» — если доступно точное географическое местоположение по GPS , эта деталь может быть добавлена ​​к изображениям (необязательно).

Если будет обнаружено, что какое-либо изображение превышает установленные пределы для размера изображения, камеры, отправляющие изображения, должны быть пересмотрены, чтобы гарантировать, что полученные изображения находятся в установленных пределах в течение максимум 7 дней.

Все изображения должны быть связаны с соответствующей записью чтения.

Все записанные изображения должны быть отправлены на NAS . Если обзорное изображение не было записано, запись о считывании должна включать ссылку, указывающую на то, что изображение не записано.

7.4.6. Сохранение и удаление записей

Все записи о прочтении, полученные LEA, включая любые связанные изображения, должны быть отправлены на NAS .

Все записи должны управляться и впоследствии удаляться в соответствии с Разделом 9.5 .

7.4.7. Оценка производительности камеры

Оценка производительности камеры , как подробно описано в разделе 8.14 для всех компонентов в системах LEA ANPR, должна проводиться для обеспечения соответствия Стандартам данных. Если производительность падает ниже Стандартов данных, это необходимо исправить и повторно оценить, чтобы подтвердить, что производительность соответствует стандартам данных, в течение 30 дней с момента выявления проблемы.

Если проблемы с производительностью камеры не будут устранены в течение 30 дней с момента идентификации, то подача данных с этих камер должна прекратиться до тех пор, пока не будет исправлена.

8. Часть 2: Инфраструктурные стандарты.

8.1. Обзор стандартов инфраструктуры

Часть 2 устанавливает стандарты для компонентов NAC , включая необходимые стандарты работоспособности, которые должны использоваться LEA, подключенными к NAS .

8.2. Аккредитация

Чтобы сохранить целостность NAC, все компоненты инфраструктуры, которые подключаются к NAS, должны быть оценены, чтобы убедиться, что они не представляют угрозы для NAC и подходят для обработки данных вплоть до ОФИЦИАЛЬНОГО уровня GSC .

8.3. LEA Домен

Оценка риска для домена LEA возлагается на контролера для каждого LEA, который обычно выполняет Ответственный за информационную безопасность ( ISO ) для этого LEA. Уровень риска должен быть определен путем заполнения Документа анализа рисков и проверки работоспособности ИТ ( ITHC ). Проверка соблюдения результатов анализа рисков и проведения ITHC должна выполняться ежегодно.

8.4. Сеть ANPR

Национальный аккредитатор полицейских систем ( NAPS ) должен быть уверен, что местная инфраструктура LEA не представляет угрозы для NAC . NAPS будет поддерживать связь с LEA ISO для оценки уровня риска, задокументированного в рамках корпоративного управления информационными рисками LEA и процесса ITHC .

НСБН одобрит компоненты местной инфраструктуры для подключения к ANPR сети. Это будет подтверждено заполнением кода подключения.

8.5. Развитие инфраструктуры ANPR

К развитию инфраструктуры в NAC необходимо применять последовательный и стандартизированный подход .

8.5.1. Стратегические оценки

Перед развертыванием камеры ANPR следует провести стратегическую оценку . Оценка также должна быть проведена до получения данных ANPR для последующего представления в NAS , которые получены из систем ANPR, эксплуатируемых организациями, которые не определены как LEA . Эти оценки должны выявить необходимость в ANPR в этом месте для правоохранительных целей.

При выявлении потребности необходимо рассмотреть вопрос о том, является ли развертывание или получение данных ANPR целесообразным и соразмерным. Это требует оценки ценности для правоохранительных целей с учетом воздействия на основные права и свободы человека. Также необходимо учитывать законные ожидания конфиденциальности личности. Стратегическая оценка должна учитывать:

  • Национальная безопасность и борьба с терроризмом,
  • Тяжкое, организованное и особо тяжкое преступление
  • Местная преступность,
  • Доверие и уверенность сообщества, Предупреждение и сокращение преступности.

8.5.2. Оценка воздействия на защиту данных

Оценка воздействия на защиту данных ( DPIA ), которая может включать консультации с соответствующими заинтересованными сторонами, требуется для всей планируемой новой инфраструктуры.

DPIA должно включать:

  • Описание предлагаемой разработки
  • Оценка рисков для основных прав и свобод людей — субъектов данных.
  • Меры по снижению этих рисков
  • Подтверждение мер безопасности и безопасности для обеспечения защиты личных данных и соблюдения DPA .
  • Подробная информация о любых консультациях с заинтересованными сторонами

8.5.3. Консультация Управления Информационного Комиссара

NAC может привести к высокому риску прав и свобод человека и предварительных консультаций с Управлением Комиссара по информации ( ICO ) может потребоваться до развертывания любой новой ANPR инфраструктуры. Когда DPIA выявляет значительное увеличение количества развернутой инфраструктуры ANPR или когда выявляются значительные риски конфиденциальности, следует проконсультироваться с ICO. (Раздел 64 DPA)

8.5.4. Обзоры стратегической оценки

LEA должны контролировать постоянную потребность в наличии камеры в определенном месте или в том, чтобы LEA получало данные от систем ANPR , эксплуатируемых другими организациями. Если обоснование для развертывания в этом месте прекращается, устройство должно быть удалено, а получение данных должно быть прекращено.

Расположение всех камер и необходимость получения данных от систем, эксплуатируемых другими организациями, должны проверяться ежегодно с учетом требований к развитию инфраструктуры, чтобы гарантировать, что развертывание камеры или получение данных остается надлежащим и соразмерным.

8.6. Системы, устанавливаемые на автомобиле

Установленный на транспортном средстве ANPR может быть развернут только при возникновении любого из следующих обстоятельств:

  • В целях отслеживания попаданий в список VOI с целью оперативного реагирования на попадание либо персоналом в транспортном средстве, содержащем систему ANPR , либо другими лицами, задействованными для поддержки этого транспортного средства с целью обеспечения отклик.
  • Развертывается в местах, определенных после завершения оценки развития инфраструктуры перед развертыванием другой камеры в этом месте.
  • Развернутый в результате процессов постановки рабочих задач в LEA, где было определено, что он соразмерен краткосрочному развертыванию ANPR ;
    • В ответ на выявленную преступную деятельность
    • В ответ на выявленные проблемы сообщества
  • Для поддержки оценки местоположения для будущего более постоянного развертывания камеры в соответствии с процедурой развития инфраструктуры
  • Для поддержки немедленного оперативного реагирования после сообщения о преступлении или происшествии.

8.7. Системные стандарты

Стандарты производительности для камеры, показанные ниже, наиболее легко выполняются для транспортных средств, движущихся к камере, и рекомендуется, чтобы эта конфигурация использовалась во всех случаях, если это не неизбежно, например, в некоторых двухполосных развертываниях.

8.7.1. Статические системы ANPR

Статическая система ANPR была создана с основной целью «захвата» и «чтения» VRM и расположена в фиксированном положении, без намерения перемещать систему. За исключением экстремальных погодных условий, стандарты производительности для этих систем должны соблюдаться всегда. Системы должны захватывать 98% всего VRM , видимого человеческим глазом [сноска 2], и точно считывать 95% захваченного VRM.

8.7.2. Подвижные системы ANPR

Подвижный ANPR система была построена для основной целью «захвата» и «чтение» эфф , находится в фиксированном положении на временной основе и могут быть перемещены. За исключением экстремальных погодных условий, стандарты производительности для этих систем должны соблюдаться всегда. Системы должны захватывать 98% всего VRM , видимого человеческим глазом, и точно считывать 95% захваченного VRM.

8.7.3. Многополосные системы ANPR

Многополосная система ANPR может считывать VRM для транспортных средств, движущихся по нескольким полосам шоссе, с помощью одной камеры. За исключением экстремальных погодных условий, стандарты производительности для этих систем должны соблюдаться всегда. Для транспортных средств, движущихся к камере, системы должны захватывать 98% всего VRM, видимого человеческим глазом, и точно считывать 95% захваченного VRM.

Для транспортных средств, движущихся вдали от камеры, система должна захватывать 90% всего VRM, видимого человеческим глазом, и точно считывать 95% захваченного VRM.

8.7.4. Интегрированные системы ANPR CCTV

CCTV Интегрированная ANPR система может работать как в качестве камеры видеонаблюдения и в качестве камеры ANPR. Камера должна быть оптимизирована [сноска 3] для целей ANPR при развертывании в качестве камеры. Интегрированные системы должны предоставлять данные NAS только в режиме ANPR. За исключением экстремальных погодных условий, стандарты производительности для этих систем должны соблюдаться в любое время при развертывании в режиме ANPR. Системы видеонаблюдения не могут быть оптимизированы для захвата считываний ANPR, поэтому системы должны захватывать 85% всего VRM , видимого человеческим глазом, и точно считывать 95% захваченного VRM.

8.7.5. Мобильные системы ANPR

Мобильная система ANPR была создана с основной целью «захвата» и «чтения» VRM . К ним относятся установленные на транспортных средствах системы ANPR и другие переносные системы, развертываемые на временной основе. Любое оборудование, приобретенное после публикации версии 1 Национальных стандартов ANPR для полицейской службы ( NASP ) (май 2013 г.), должно иметь прямую связь с NAS .

Для достижения оптимальных требований к рабочим характеристикам мобильное оборудование должно работать в ночное время и при слабом освещении. За исключением экстремальных погодных условий, стандарты производительности для этих систем должны соблюдаться всегда.

Системы должны захватывать 98% всех VRM , которые видны человеческому глазу, и точно считывать 95% захваченных VRM, если они не развернуты в движущемся транспортном средстве, когда система должна захватывать 80% всех VRM, которые видны человеческому глазу и точно считываются 95% захваченного VRM.

8.7.6. Скрытые системы

Признано, что могут возникнуть обстоятельства, когда передвижные или специально построенные скрытые системы развертываются для поддержки расследования в обстоятельствах, когда невозможно установить прямую связь с NAS . Развертывания этого типа, разрешенные в рамках положений RIPA или RIPSA, являются единственными обстоятельствами, при которых оборудование, приобретенное после публикации версии 1 NASP (май 2013 г.), может не иметь возможности прямого подключения к NAS .

Если это невозможно из-за характера развертывания или в экстремальных погодных условиях, стандарты производительности для этих систем должны соблюдаться в любое время. Системы должны захватывать 98% всех VRM , которые видны человеческому глазу, и точно считывать 95% захваченных VRM.

8.8. Настройки доступа к камере

Если камера не обозначена как камера с ограниченным доступом, ко всем камерам, которые отправляют данные в NAS, должны быть отнесены параметры открытого доступа, чтобы все данные, полученные с этой камеры, были видны всем пользователям с соответствующими разрешениями на доступ к данным. .

При наличии соответствующих полномочий камера может быть обозначена как камера с ограниченным доступом. Обозначение камеры для «Ограниченного доступа» может быть разрешено только старшим менеджером. Камера «Ограниченного доступа» может быть или не быть скрытой, и для обозначения устройства для «Ограниченного доступа» может потребоваться авторизация в соответствии с положениями RIPA или RIPSA .

Записи всех разрешений на ограниченный доступ должны храниться в течение срока действия ограничения и в течение 2 лет после этого.

8.9. Возможности и отказоустойчивость системы

8.9.1. Захват изображения

Все камеры, находящиеся в собственности или под контролем LEA, должны иметь возможность снимать и записывать вспомогательные изображения в соответствии с разделом 7.4.5 .

Могут возникнуть обстоятельства, при которых используется совместно используемое оборудование для сбора, которое принадлежит и управляется организацией, не принадлежащей LEA , и которые не позволяют записывать изображения. В этих обстоятельствах эти камеры могут быть подключены к NAS в соответствии со стандартами развития инфраструктуры ANPR .

Вспомогательные изображения важны для обеспечения точности отдельных записей захвата, и поэтому, если данные получены от другой организации, не связанной с LEA, без поддерживающих изображений, следует предусмотреть возможность обновления системы, чтобы обеспечить предоставление изображений.

8.9.2. Шенгенские информационные системы (ШИС)

Все системы ANPR должны быть способны считывать планшеты, являющиеся частью сообщества SCHENGEN .

8.9.3. Хранилище данных

NAS не должен допустить , чтобы какие — либо потери данных.

8.9.4. Устойчивость локальной системы

Все локальные системы ANPR должны передавать данные в NAS по получении в локальных системах с камеры, а также иметь возможность сохранять показания ANPR и связанные с ними изображения в течение минимум 3 и максимум 7 дней с момента чтения ANPR .

Это обеспечит отказоустойчивость, если соединения локальной инфраструктуры, NAS или связь с NAS станут недоступны, и предотвратит потерю данных. В случае сбоя отправки записей чтения и связанных изображений в локальные системы NAS должны быть предусмотрены возможности повторной отправки этих данных.

Если по какой-либо причине считывания с камеры передаются в локальную систему более чем через 7 дней после первоначального захвата, считывания могут сохраняться в локальной системе в течение 24 часов, чтобы предотвратить потерю данных, если соединение с NAS станет недоступным.

8.9.5. Подключение к локальной системе и передача данных

Локальные системы ANPR не должны разрешать соединение или передачу данных в системы ANPR , эксплуатируемые другим LEA, для целей поиска данных или мониторинга списков VOI .

В период потери соединения с NAS локальные функции могут обеспечивать базовый поиск полного или частичного VRM и предупреждать о самых последних списках VOI, полученных от NAS .

LEA не должны совместно использовать списки VOI даже в условиях недоступности NAS ; однако правоохранительные органы могут обмениваться информацией и разведданными, относящимися к этим спискам VOI, используя установленные процедуры управления разведывательной информацией.

8.9.6. Удаление данных локальной системы

Данные, хранящиеся в локальных системах, должны быть удалены в течение следующих 24 часов по истечении 7 дней после считывания. Если считывание передается в локальные компоненты NAC более чем через 7 дней после считывания камерой, оно может храниться не более 48 часов в локальных системах, а затем удалено в течение последующих 24 часов.

8.9.7. Расширенная недоступность NAS

В том маловероятном случае, если подключение к NAS будет недоступно более 7 дней, удаление данных в соответствии с вышеуказанными положениями может быть приостановлено до тех пор, пока подключение не будет восстановлено. Это может быть сделано только с особыми полномочиями контролера для сбора данных агентством LEA, и требуется полная письменная запись о предоставлении таких полномочий.

8.9.8. Передача данных с помощью мобильных систем ANPR

Все данные ANPR, хранящиеся на мобильных блоках ANPR , которые не смогли передать свои данные в реальном времени, должны быть переданы на NAS в течение максимального периода 48 часов с момента захвата, за исключением случаев, когда камера не может подключиться к локальному компьютеру. система.

8.9.9. Поддержка и обслуживание

Системы ANPR должны вводиться в эксплуатацию только при соответствующем уровне поддержки и обслуживания для защиты от отказа компонентов и помощи в изменении бизнеса. Должны быть приняты местные меры, чтобы в случае отказа компонента инфраструктуры, обеспечивающего связь с NAS , предотвратить потерю данных. Восстановление должно происходить в течение периода, совместимого с возможностью локального хранения данных для отказавшего компонента, и с учетом максимального периода 72 часа с момента отказа компонента.

Придорожная инфраструктура должна соответствовать требованиям всех необходимых разрешений и устанавливаться в соответствии со стандартами безопасности. Все компоненты, включая кронштейны и крепления камеры, необходимо проверять не реже одного раза в год на предмет признаков коррозии, повреждений и общего состояния, чтобы гарантировать их безопасность. Записи проверки для каждой установки должны храниться в течение 2 лет с даты этой проверки.

8.10. Связь с системой

8.10.1. Подключение локальной инфраструктуры ANPR к сетям LEA

Локальная инфраструктура ANPR должна подключаться к сетевой инфраструктуре LEA, чтобы разрешить пользователям доступ к NAS и поддерживать соединения с Национальным компьютером полиции ( PNC ) и NAS .

Безопасность всех подключений к инфраструктуре должна управляться через брандмауэр, обслуживаемый и управляемый организацией, в соответствии с собственной политикой этой организации, Кодексом подключения сообщества и Политикой безопасности сообщества NPCC / Police Scotland.

8.11. Национальные базы данных

NAS должен иметь возможность проверять как минимум следующие национальные базы данных; PNC; Включает данные «Fast Track», «Extract», «Schengen» и «MMC».

8.11.1. Время ответа

Чтобы гарантировать соответствие принципам DPA при распространении VOI , стандарты производительности в реальном времени должны быть достигнуты в 95% всех считываний.

В следующей таблице приведены максимальные значения времени отклика в NAC :

Тип системы Читать по тревоге Номерной знак, считанный камерой, для доставки в NAS Процесс NAS до доставки в LEA для видимости сотрудниками
Статическая система ANPR 4 секунды 2 секунды 2 секунды
Подвижная система ANPR 4 секунды 2 секунды 2 секунды
Многополосная система ANPR 4 секунды 2 секунды 2 секунды
Интегрированная система видеонаблюдения ANPR 4 секунды 2 секунды 2 секунды
Мобильная система ANPR 6 сек 4 секунды 2 секунды

8.11.2. Доставка данных в реальном времени

Чтобы обеспечить эксплуатационные возможности и поддерживать соответствие DPA , локальная инфраструктура LEA ANPR должна четко отображать текущее состояние подключения к NAS и / или любое время, когда данные не отправляются на NAS. В случае сбоя связи или системы инфраструктура LEA должна буферизовать эти считанные данные и доставлять их в NAS после восстановления связи или сбойных систем. Доставка данных в реальном времени является приоритетом, и доставка любых буферизованных данных должна происходить в дополнение к доставке данных в реальном времени.

8.11.3. Поиск и экспорт данных

NAS должен обеспечивать идентификацию и экспорт данных для обеспечения возможности идентификации с использованием критериев, определенных в TSpec .:

Возможность экспорта данных ANPR должна быть ограничена определенными пользователями.

При определенных обстоятельствах сообщение может быть отправлено авторизованным пользователям с помощью текста SMS . При использовании SMS предоставляемая информация будет ограничена VRM , временем и местом считывания, а также названием списка, содержащего VOI .

Массовые данные, включая изображения, необходимые для следственных целей, которые хранятся в соответствии с положениями Закона об уголовном судопроизводстве и расследованиях 1996 г. ( CPIA ), могут быть экспортированы во внешнее хранилище, определенное агентством LEA, и обработаны в соответствии с местной политикой.

NAS должны обеспечивать определенные пользователем привилегии для использования функции экспорта данных и данные могут быть экспортированы только пользователями с этими привилегиями.

8.11.4. Безопасность

NAC должен предусматривать адекватные меры безопасности, включая контроль доступа, для защиты от несанкционированного доступа к системе и данным , хранящимся в ней. LEA должны гарантировать соответствие требованиям NAC и нести ответственность за безопасность всех компонентов NAC, которые находятся под их контролем. LEA должны гарантировать, что привилегии отдельных пользователей соответствуют требованиям их роли и индивидуального уровня проверки.

Контрольные журналы должны вестись для записи всех значительных предпринятых действий, включая:

  • Логин пользователя,
  • Успешные и неудачные поиски в базе данных;
  • добавление и удаление данных из списков VOI .

В NAS должны быть предусмотрены возможности для записи пользователями причин и любых необходимых разрешений для своих действий. Доступ к журналам аудита также должен быть доступным для аудита и должен быть ограничен для пользователей, которым этот доступ требуется как часть их роли, как определено в политике.

Безопасность всех LEA- компонентов NAC должна управляться через LEA. LEA будет поддерживать брандмауэр и управлять им в соответствии с собственной политикой LEA, Кодексом подключения сообщества и Политикой безопасности сообщества. Требования к национальным сетевым соединениям и GSC, подтвержденные соответствующим органом управления в каждом случае.

8.12. Базы данных

8.12.1. Национальная база данных

LEA, которые получают списки VOI и обновления из национального списка VOI, должны гарантировать, что этот список загружается в их мобильные системы при первой возможности после получения этого списка или обновления.

8.12.2. Сторонние базы данных

Если данные предоставляются третьей стороной (например, файл MIDAS из базы данных автострахования), тогда должны быть меры / процедуры, обеспечивающие обработку данных в соответствии с этими стандартами. Критерии, которые должны быть рассмотрены с помощью этих процедур, включают:

  • Должны быть предусмотрены положения, гарантирующие, что используется только самый последний набор данных.
  • Должны быть внедрены системы контроля версий и именования файлов.
  • Методы распространения должны соответствовать требованиям безопасности GSC .

8.13. Списки интересующих автомобилей

8.13.1. Список интересующих транспортных средств Назначение

Списки транспортных средств, представляющих интерес ( VOI ), могут поддерживаться правоохранительными органами для поддержки разработки разведывательных данных, операций и расследований. Содержимое списка VOI будет зависеть от цели этого списка, формат которого подробно описан в TSpec .

8.13.2. Информация об интересующем транспортном средстве и средства контроля доступа

Списки VOI, используемые для целей мониторинга и не требующие оперативного ответа, могут включать детали, определенные в Tspec . Когда список VOI используется для поддержки оперативного реагирования, необходимо включить достаточную информацию, чтобы гарантировать соответствующий ответ.

LEA может вести список VOI в целях оперативного реагирования; однако эти списки следует использовать только в тех случаях, когда нет необходимости включать информацию в PNC . Права доступа к этим спискам должны быть ограничены, чтобы обеспечить пропорциональный доступ к данным в каждом случае.

Специальные категории данных и судимостях данных , как определено Приложением 1 DPA и статьи 9.1 и 10 GDPR должны быть включены только в ВОИ списке , когда это необходимо для целей обращения. Агентство LEA, распространяющее список, должно гарантировать, что содержание и условия доступа к любому такому списку всегда соответствуют требованиям.

8.13.3. Устойчивость к списку объектов интереса

NAS составит списки ВОИ доступны для LEA для того , чтобы они могли быть загружены на серверы управления и мобильные системы должны жить-ссылка на NAS становятся недоступными.

LEA не должны загружать списки VOI, полученные от NAS, в какие-либо другие системы и должны устанавливать процедуры, гарантирующие, что списки VOI, загруженные на сервер управления или мобильные системы, являются текущими версиями этих списков.

8.13.4. Действия, необходимые для составления списка интересующих автомобилей

Любое агентство LEA, публикующее список VOI на NAS, будет определять элементы управления доступом для этого списка. Списки будут доступны только для LEA, если это соразмерно этой доступности. Если одно LEA подписывается на списки VOI другого LEA, существует обязательство отслеживать список, оценивать «совпадение» со списком и отвечать в зависимости от наличия местных ресурсов и операционных требований.

Журналы загрузки любого списка VOI в мобильную систему должны вестись в соответствии с требованиями Раздела 9.10 .

8.13.5. Точность списка интересующих транспортных средств

LEA подачи VOI список к NAS должен обеспечить информацию в списке является точной, текущей актуальности, и в формате , который соответствует требованиям детальнее в Tspec . Все предоставленные списки должны регулярно проверяться агентством LEA, предоставляющим список.

8.13.6. Удаление списка интересующих автомобилей

Список, полученный от LEA, будет удален из NAS не позднее, чем через 28 дней после последней даты пересмотра LEA, предоставившего список.

8.13.7. Извлечение списка транспортных средств

LEA не будут извлекать данные из списка VOI с целью создания составного списка из ряда таких списков, который будет храниться за пределами NAS .

8.14. Оценка эффективности

Тестирование производительности должно соответствовать текущим рекомендациям, предоставленным Лабораторией оборонной науки и технологий (DSTL). ( Руководство по DSTL )

8.14.1. Установка инфраструктуры ANPR

Если исключения для скрытых систем не применяются, при установке любого компонента ANPR инфраструктуры соответствии со стандартами производительности подробно в NASPLE должны быть подтверждены и записаны.

Соответствие стандартам производительности требуется как при первоначальной установке, так и при повторной установке или повторном развертывании любой камеры ANPR или другого компонента.

8.14.2. Оценка коэффициента захвата

Любая оценка скорости «захвата» должна основываться на не менее 250 последовательных транспортных средствах (или минимальном периоде в 2 часа), отображающих VRM, видимый человеческим глазом, проходящим в поле зрения для камеры, а в случае нескольких -полосная система. Применяется к каждой полосе, покрытой этой системой.

8.14.3. ЧИТАТЬ Оценить оценку

Скорость СЧИТЫВАНИЯ для каждого типа системы должна быть определена не менее чем для 250 последовательных «захваченных» Транспортных средств, отображающих VRM, видимый человеческим глазом.

Производительность необходимо оценивать для дневных и ночных условий. Желательно оценить ряд условий, в том числе: яркий дневной свет (рассвет); яркий дневной свет (сумерки); пасмурно днем ​​и ночью.

8.14.4. Графики оценки эффективности

Работа всех систем ANPR должна регулярно проверяться на соответствие стандартам данных, определенным в этом документе. Функциональность NAS должна использоваться для постоянного контроля за соблюдением требуемых скоростей «захвата».

Соответствие скорости READ для камеры следует проверять не реже одного раза в год с выборкой не менее 250 последовательных считываний. Положения об оценке эффективности должны быть определены в политике и процедурах LEA .

В дополнение к ежегодным оценкам стандарты производительности для всех камер, которые не имеют возможности предоставлять подтверждающие изображения, должны оцениваться не реже, чем с 6-месячным интервалом. Оценка для этой дополнительной оценки должна включать выборку из 50 транспортных средств на восток, последовательно проезжающих в пределах поля зрения.

8.14.5. Оценка производительности скрытых камер

Если скрытая установка инфраструктуры ANPR разрешена в соответствии с положениями RIPA или RIPSA , и цель установки может быть нарушена в результате тестирования, тестирование не требуется.

8.14.6. Журналы оценки производительности

Журнал всех действий по оценке эффективности должен сохраняться в форме, позволяющей идентифицировать и извлекать записи проверок для каждого компонента в системах ANPR при необходимости.

9. Часть 3: Стандарты доступа к данным и управления.

9.1. Обзор стандартов доступа к данным и управления

Часть 3 устанавливает стандарты, необходимые для доступа к данным ANPR и управления ими в NAS .

Обязательства, возникающие в соответствии с DPA , различаются в зависимости от причины обработки данных. Ответственность за обработку данных несет контролер LEA , чтобы обеспечить соблюдение соответствующих частей DPA в каждом случае.

9.2. Управление данными

9.2.1. Политика

Все LEA, которые подключаются к NAS или имеют к нему доступ, должны иметь актуальную письменную политику для доступа, управления и использования данных ANPR , включая положения об аудите, которые должны соответствовать стандартам соответствия и аудита.

Доступ к данным ANPR должен быть соразмерен обстоятельствам такого доступа и учитывать влияние на основные права и свободы людей.

9.2.2. Управление доступом к данным

Уполномоченные члены LEA могут получать доступ и использовать данные в NAS в той степени, в какой это соответствует DPA в обстоятельствах каждого случая, без ссылки на контроллер, если иное не требуется в рамках условий NASPLE .

9.2.3. Коллективное оборудование для сбора

9.2.3.1. Предоставление данных негосударственными правоохранительными органами

NAS может получать данные через LEA от систем ANPR , не находящихся непосредственно под контролем LEA, в обстоятельствах, когда он использует совместно используемое оборудование для сбора, которое принадлежит и управляется организацией, не принадлежащей LEA.

В этих обстоятельствах контроллер LEA, который первоначально получает данные, и организация, владеющая оборудованием для сбора, являются контроллерами, которые будут хранить данные в отдельных базах данных, которыми они управляют независимо. Контроллеры LEA для данных, полученных в рамках любой такой договоренности, могут управлять данными и разрешать доступ к данным без ссылки на владельца или любого другого пользователя совместно используемого оборудования для сбора.

9.2.3.2. Данные поступают прямо в NAS

NAS может получать данные непосредственно из систем ANPR , не находящихся под контролем LEA, в обстоятельствах, когда данные передаются в NAS с использованием совместно используемого оборудования для сбора, которое принадлежит и управляется организацией, не являющейся LEA , без предварительного получения данных LEA .

Руководитель NPCC по контролю за ANPR в качестве контроллера данных, полученных в рамках любой такой договоренности, может управлять данными и разрешать доступ к данным без ссылки на владельца или любого другого пользователя совместно используемого оборудования сбора.

9.2.3.3. Управление данными, предоставленными негосударственными правоохранительными органами

В обстоятельствах, когда данные в NAS предоставляет не агентство LEA , руководитель NPCC по контролю за ANPR и организация, владеющая оборудованием для сбора данных, являются контроллерами, которые будут хранить данные в отдельных базах данных, которыми они управляют независимо.

Руководитель NPCC по контролю за ANPR в качестве контроллера данных, полученных в рамках любой такой договоренности, может управлять данными и разрешать доступ к данным без ссылки на владельца или любого другого пользователя совместно используемого оборудования сбора.

9.2.3.4. Соглашение о соответствии

Агентство LEA, которое получает данные от не- LEA организации для отправки в NAS , или руководитель NPCC по контролю за ANPR в отношении данных, отправляемых непосредственно в NAS , должны обеспечить наличие формального письменного соглашения с владельцем камеры и другие компоненты инфраструктуры ANPR, в которых подробно описаны соответствующие меры для обеспечения соответствия NASPLE .

9.2.4. Извлечение данных из NAS

Когда LEA обращается к данным в NAS, они контролируют любые данные, извлеченные из NAS в результате этого доступа. Управление всеми извлекаемыми данными должно осуществляться в соответствии с положениями NASPLE, а любые отчеты или другие документы, содержащие данные из NAS, должны быть помечены в соответствии с требованиями государственных классификаций безопасности ( GSC ). Персональные данные должны обрабатываться только в соответствии с DPA .

9.3. Организационный и пользовательский доступ к данным ANPR

9.3.1. Политика паролей ANPR

Требования к паролю для доступа к NAS основаны на рекомендациях национального центра кибербезопасности и применимы ко всем ролям в LEA , сторонним подрядчикам и поставщикам, а также персоналу, ответственному за управление услугами NAS .

Персоналу будут выделены индивидуальные учетные записи, к которым можно будет получить доступ только с помощью пароля в формате, утвержденном национальным аккредитователем в соответствии с требованиями, изложенными в Приложении А.

9.3.2. Управление учетной записью ANPR

Персоналу, которому разрешен доступ к NAS как в качестве пользователя, так и в административных целях, должны быть выделены отдельные учетные записи, чтобы эти функции не могли быть выполнены с использованием единой учетной записи для входа. Аккаунты должны быть пересмотрены, приостановлены или прекращены в следующих случаях:

  • Аккаунт должен быть заблокирован, если к нему нет доступа в течение 90 дней. Необходимость в доступе должна быть рассмотрена в течение следующих 7 дней. После этого учетная запись может быть повторно активирована или удалена в зависимости от обстоятельств.
  • Разрешения на доступ должны быть проверены в течение 7 дней после смены роли в LEA .
  • Учетная запись должна быть закрыта в течение максимум 48 часов после того, как человек покинет LEA или партнерское агентство.

9.3.3. Условия доступа к данным

Любой доступ к данным должен осуществляться в целях национальной безопасности, противодействия терроризму, расследования и правоприменения, как определено в Приложении B, или в целях аудита.

Сотрудникам LEA может быть предоставлен доступ в той мере, в какой это соответствует их роли, в соответствии с местной политикой LEA в LEA . LEA политика должна быть в соответствии с целями и стандартами в рамках данного документа и конкретных требований в Приложении С .

9.3.4. Предоставление доступа к данным, когда NAS недоступен

Данные, хранящиеся в локальных компонентах NAC ( раздел 8.9 ), могут быть доступны только уполномоченному персоналу в обстоятельствах, когда NAS или связь с NAS стали недоступны.

9.3.5. Требования к проверке доступа к данным ANPR

Персонал, имеющий доступ к NAC , должен успешно пройти проверку на соответствие стандартам, как подробно описано ниже, за исключением случаев, когда в исключительных обстоятельствах с явным письменным одобрением руководителя полиции NPCC для ANPR , как ведущего контролера , одобряет любой процесс проверки как эквивалент требуемого стандарта.

9.3.5.1. Полиция

Персонал полицейской службы LEA, имеющий право доступа к данным ANPR, должен успешно пройти проверку приема на работу (RV) в соответствии со стандартами проверки NPCC .

9.3.5.2. Не полицейское агентство LEA

Персонал в утвержденной организации, которая не является полицейским LEA, уполномоченным на доступ к данным ANPR, должен иметь текущий допуск к проверке национального неполицейского персонала ( NPPV ) уровня 2.

9.3.5.3. Партнерские агентства

Контролеры могут разрешить доступ к сотрудникам, не относящимся к полиции, в партнерском агентстве (например, диспетчерам местных властей) при условии, что они имеют текущее разрешение на проверку на уровень 2 NPPV в той степени, в которой это необходимо для их роли.

9.3.5.4. Управление, мониторинг и аудит полицейской службы

Сотрудники полиции LEA, осуществляющие деятельность по администрированию, мониторингу и аудиту NAS, будут иметь текущий допуск на уровень безопасности SC и NPPV в соответствии со стандартом Management Vetting .

9.3.5.5. Неполицейское LEA Управление, мониторинг и аудит

Неполицейскими LEA персонал проводит деятельность в отношении управления; Мониторинг и аудит NAS будут иметь текущий допуск безопасности до уровня SC и уровня NPPV 3.

9.3.5.6. Национальный Аудит

Персонал, назначаемый на любую роль национального аудитора, должен иметь минимальный текущий допуск к безопасности на уровне развитой проверки (DV) и уровне NPPV 3.

9.3.5.7. Национальная администрация и перерабатывающие компании

Персонал компаний-поставщиков NAS или Министерства внутренних дел, у которых есть доступ к NAS для управления или административных целей, будет иметь текущий допуск безопасности до уровня SC и уровня NPPV 3.

9.3.6. Требования к авторизации для доступа к данным NAS

Если требуется разрешение на доступ, персонал, предоставляющий такое разрешение, должен гарантировать, что доступ является соразмерным в каждом случае с учетом DPA и связанных с ним принципов и что доступ отвечает интересам правосудия.

9.3.6.1. Авторизация доступа персонала

Каждое агентство LEA назначит старшего менеджера, который будет отвечать за авторизацию сотрудников, имеющих доступ к данным ANPR .

9.3.6.2. Ролевой доступ и обучение

Персоналу будет предоставлен доступ к данным ANPR только в том объеме, который необходим и соразмерен их роли. LEA должны убедиться, что уполномоченный персонал прошел все необходимое обучение и полностью осведомлен о положениях NASPLE . Уполномоченный персонал будет иметь индивидуальные учетные записи и разрешения.

9.3.6.3. Записи уполномоченного персонала

LEA будет вести список уполномоченного персонала и обеспечивать, чтобы полномочия лиц были пересмотрены или отменены в зависимости от обстоятельств, когда они меняют роль или покидают организацию.

9.4. Раскрытие и доказательное использование данных

Данные, хранящиеся в NAS или полученные из NAS, не могут быть использованы или раскрыты для каких-либо целей, кроме тех, которые разрешены в NASPLE .

9.4.1. График раскрытия информации

Если полученные данные ANPR сохраняются в качестве материала в соответствии с CPIA (или аналогичными процедурами в Шотландии), при подготовке графиков раскрытия информация, касающаяся методологии ANPR , тактики и расположения камер, будет записана в Список конфиденциальных материалов и может быть доводится до сведения органов прокуратуры.

9.4.2. Ограничения персонала при раскрытии ANPR и производстве доказательных материалов

Заявления о доказательствах в отношении данных в NAS могут предоставляться только персоналом, уполномоченным в LEA предоставлять доказательства ANPR с текущими разрешениями доступа в NAS для этой цели. При соблюдении следующих требований уполномоченный персонал может предоставить подтверждение для любых данных, хранящихся в NAS .

9.4.3. Положения для защиты местоположения инфраструктуры ANPR

Приказ защищать национальную инфраструктуру ANPR , кроме данных, полученных из системы Mobile ANPR , точное местоположение считывания ANPR, полученного с камеры, не будет раскрыто во время расследования и не будет включено в доказательства, если только диспетчер, отвечающий за камеру Компания, которая записала данные, была проконсультирована и предоставила письменное согласие на раскрытие этой информации или на предоставление доказательств. Применяются следующие принципы:

9.4.3.1. Доказательное использование данных

Доказательства чтения ANPR будут включены только в том случае, если они имеют конкретное отношение к расследованию и имеют материальную ценность для любого судебного разбирательства.

9.4.3.2. Раскрытие местонахождения камеры в доказательствах

Помимо данных, полученных из системы Mobile ANPR, создание карты или иное раскрытие точного местоположения камеры, которая записала считывание ANPR, не разрешается на любом этапе расследования или процесса судебного преследования, если иное не разрешено контроллером данных для LEA несет ответственность за камеру, которая записала эти данные.

9.4.3.3. Информация, подлежащая раскрытию при раскрытии доказательств

Местоположение чтения будет описано в следующем порядке убывания предпочтения;

1. Общая площадь локации (например, город, район, столичный округ)

2. Почтовый индекс (после консультации с контролером, ответственным за камеру, которая записала данные, в обстоятельствах, когда это позволит определить точное местоположение камеры)

3. Название дороги (после консультации с диспетчером, ответственным за камеру, которая записала данные, в обстоятельствах, когда это позволит определить точное местоположение камеры)

4. Точное местоположение (после консультации с диспетчером, ответственным за камеру, которая записывала данные)

9.4.3.4. Раскрытие данных ANPR в недоказательных целях

Если это не разрешено в разделе 9.6 настоящего документа, основные данные считывания ANPR и любые вспомогательные изображения, как определено в разделе 7.4.5 ., Не должны передаваться в другие системы или передаваться какой-либо третьей стороне, включая персонал из организации, которая не перечисленные в Приложении A, Данные могут быть раскрыты субъекту данных только в соответствии с процедурами обработки запросов FOI и DPA в соответствии с разделом 9.12 . Данные могут быть переданы организации, не указанной в Приложении A, с явного письменного разрешения контролера, ответственного закамера, которая записала эти данные.

9.4.3.5. Раскрытие информации неутвержденным организациям

Если LEA играет активную роль в сотрудничестве с другим LEA, не указанным в Приложении A, в проведении расследования, и применяются обстоятельства, соответствующие положениям Приложения 2 DPA , результаты поиска данных ANPR могут быть раскрыты это другое агентство LEA с требованием, чтобы оно не разглашалось в дальнейшем без явного письменного разрешения контролера «Одобренной организации», участвующей в расследовании.

9.4.3.6. Представления контроллера относительно раскрытия местоположения камеры

В дополнение к вышесказанному, контроллеру, который владеет или управляет камерой, которая фиксирует «считанные» данные, будет предоставлена ​​конкретная возможность сделать представление в любом суде, который должен рассмотреть приказ о раскрытии информации о местонахождении камеры. .

9.4.3.7. Запись раскрытия информации

Во всех случаях, когда данные раскрываются, необходимо вести запись, в которой указываются личности тех, кто раскрывает и получает данные, а также причину и любое разрешение на такое раскрытие.

9.5. Сохранение и удаление

9.5.1. Сохранение и удаление записей

Записи ANPR READ должны быть удалены через 12 месяцев [сноска 4] после их первоначального захвата, если они не сохраняются в соответствии с положениями CPIA или аналогичными положениями в Шотландии. Доступ к сохраненным данным можно получить только в связи с расследованием, подлежащим хранению, по истечении 12 месяцев после первоначального сбора.

Записи также могут храниться более 12 месяцев после проверки, которая определяет постоянную цель полицейского контроля для этих элементов данных в соответствии с положениями MOPI . Эти записи должны храниться и управляться в соответствии с этими положениями. LEA должны установить процедуры для управления и анализа любых данных, хранящихся в соответствии с этими положениями, включая меры по их удалению по мере необходимости.

9.6. Хранение данных ANPR не в NAS

Данные не должны храниться за пределами NAS, за исключением случаев, когда они хранятся в буферном хранилище в соответствии с разделом 8.9.5, за исключением случаев хранения в соответствии с разделом 9.5.1 или в соответствии с разделом 9.8 ниже, когда эти требования не могут быть выполнены в NAS. , или он был извлечен в результате судебного приказа или другого законного органа для предоставления данных.

9.7. Рекордная поправка

Записи, которые по какой-либо причине определены как неправильные, должны быть исправлены или удалены в тот момент, когда они будут признаны неверными.

9.8. Удаление записи из сторонних систем

Данные ANPR должны быть удалены из любой компьютерной системы в течение 7 дней с момента ввода этих данных, если LEA установило любую связь между NAS и любой другой компьютерной системой в целях:

  • Мониторинг и инициирование оперативного реагирования на любое попадание в список представляющих интерес транспортных средств или
  • Более продвинутые исследовательские и аналитические цели в отношении расследования.
  • Записи включаются в записи командования и управления.

Исключение существует для удаления через 7 дней, когда была проведена проверка данных, которые предлагается сохранить, и были определены элементы данных, в которых сохраняется постоянная цель контроля, которая может быть удовлетворена только путем непрерывной обработки данных в течение система, внешняя по отношению к NAS .

В этом случае применяются положения MOPI (или аналогичные положения в Шотландии), и соответствующие элементы данных могут храниться и управляться в соответствии с этими положениями; или

Исключение также существует для удаления по истечении 7 дней, когда была проведена проверка данных, которые предлагается сохранить, которая подтвердила, что элементы данных имеют отношение к расследованию. В этом случае соответствующие элементы данных могут быть сохранены, обработаны и удалены в соответствии с требованиями CPIA .

9.9. Перенос в локальные системы для базового доступа пользователей

Данные не могут передаваться в какие-либо локальные системы, внешние по сравнению с теми, которые необходимы для подключения к NAS, чтобы облегчить базовый доступ пользователей к данным ANPR .

9.10. Записи об обработке, доступе и раскрытии данных

9.10.1. Журнал NAS

Журнал всех операций автоматизированной обработки будет вестись в NAS, чтобы включать записи доступа администраторов и авторизованных пользователей, сбора данных, изменений и любого поиска данных или записей в NAS . Журналы доступа администратора или пользователя должны включать подробные сведения о личности пользователя вместе с обоснованием, датой и временем этого доступа и записью любых разрешений, относящихся к этому доступу.

9.10.2. Ведение журнала мобильных систем

Журнал регистрации подробностей всех списков VOI , которые были загружены в мобильные системы, как разрешено разделом 8.9.8, будет вести LEA, которое загрузило журнал в мобильные системы.

9.10.3. Регистрация доступа к системам, внешним по отношению к NAS

Кроме того, от LEA требуется вести учет любого доступа своих сотрудников к данным ANPR в любой внешней системе, включая записи о доступе администраторов и авторизованных пользователей, о сборе данных, изменениях и любом поиске данных или записей в NAS . Журналы доступа администратора или пользователя должны включать подробные сведения о личности пользователя вместе с обоснованием, датой и временем этого доступа, а также запись любой авторизации, относящейся к этому доступу, в легко доступной форме.

9.10.4. Ведение журнала эскалации категории расследования

Правоохранительные органы обязаны вести учет любого перехода расследования до категории « Серьезное расследование » или «Серьезное расследование », включая подробную информацию о причинах обострения, в легко доступной форме.

9.10.5. Регистрация раскрытия данных

Если раскрытие информации не соответствует положениям CPIA или аналогичным положениям в Шотландии, LEAs будут вести записи обо всех раскрытиях данных ANPR, включая обоснование, данные и время раскрытия, личность лица, раскрывающего данные, и личность получатель данных.

9.10.6. Использование журналов в дисциплинарном производстве

Журналы в NAS и журналы, записанные агентством LEA, могут использоваться для целей самомониторинга контролером или обработчиком, проведения внутренних дисциплинарных разбирательств, обеспечения целостности и безопасности личных данных, а также для целей уголовного судопроизводства.

9.10.7. Раскрытие логов в ICO, SCC и Home Office

Записи в NAS и любые местные записи должны быть доступны Уполномоченному по информации, Уполномоченному по камерам наблюдения и Министерству внутренних дел по запросу для целей аудита и мониторинга.

9.11. Управление и аудит NAS

Аудит должен проводиться в соответствии с Национальными стандартами соответствия и аудита ANPR правоохранительных органов персоналом с соответствующим уровнем допуска .

LEA будут поддерживать все контроллеры NAS в процессе аудита и управления NAS .

LEA будет поддерживать национального аудитора в мониторинге и аудите доступа к NAS и предоставлять соответствующую информацию по запросу.

LEA будут проверять доступ своих сотрудников к NAS в соответствии со Стандартами аудита и вести учет всех проведенных аудитов. Подробная информация о таких аудитах будет предоставлена ​​Уполномоченному по информации, Уполномоченному по камерам наблюдения и национальным аудиторам по запросу.

9.12. Запросы по Закону о свободе информации и Закону о защите данных

Все запросы информации о NAS, направляемые в государственный орган в соответствии с положениями Закона о свободе информации 2000 года (FOI), будут переданы на рассмотрение соответствующему контролеру и будут обрабатываться в соответствии с JCA .

Все запросы в отношении данных, хранящихся в NAS , сделанные в соответствии с положениями DPA , будут переданы контроллеру для рассмотрения и будут обрабатываться в соответствии с

JCA . Сюда входят любые запросы на доступ к темам и запросы на удаление или ограничение обработки.

Приложение A: Утвержденные организации

Список утвержденных организаций

  • Полицейские силы Эйвона и Сомерсета
  • Полиция Бедфордшира
  • Пограничные войска
  • Британская транспортная полиция
  • Кембриджширская полиция
  • Полиция Чешира
  • Полиция лондонского Сити
  • Гражданская ядерная полиция
  • Кливлендская полиция
  • Полицейские силы Камбрии
  • Департамент труда и пенсий (DWP)
  • Полицейские силы Дербишира
  • Полицейские силы Девона и Корнуолла
  • Дорсет полиции
  • Агентство по лицензированию водителей и транспортных средств (DVLA)
  • Агентство по стандартам для водителей и транспортных средств (DVSA)
  • Полицейские силы Дарема
  • Полиция Дифед-Поуиса
  • Агентство окружающей среды
  • Полиция Эссекса
  • Агентство пищевых стандартов
  • Стандарты пищевых продуктов Шотландия
  • Власть по борьбе с бандитами и трудовыми злоупотреблениями
  • Полицейские силы Глостершира
  • Полиция Большого Манчестера
  • Полиция Гвинта
  • Полицейские силы Хэмпшира
  • Полицейские силы Хартфордшира
  • Налоговая и таможенная служба Ее Величества (HMRC)
  • Полиция Хамберсайда
  • Иммиграционное право
  • Разведывательные службы
  • Kent Police
  • Полицейские силы Ланкашира
  • Полиция Лестершира
  • Полиция Линкольншира
  • Агентство по регулированию лекарственных средств и товаров медицинского назначения (MHRA)
  • Полиция Мерсисайда
  • Столичная полицейская служба
  • Полиция Министерства обороны
  • Национальное агентство по борьбе с преступностью (NCA)
  • Службы данных и разведки NAFN, способствующие расследованию стандартов торговли местными властями
  • Национальная служба разведки транспортных средств преступности (NaVCIS)
  • Полицейские силы Норфолка
  • Полиция Северного Уэльса
  • Полиция Северного Йоркшира
  • Полиция Нортгемптоншира
  • Полиция Нортумбрии
  • Полиция Ноттингемшира
  • Полицейская служба Шотландии
  • Полицейская служба Северной Ирландии (PSNI)
  • Королевская полиция военно-воздушных сил
  • Королевская военная полиция
  • Королевская военно-морская полиция
  • Полиция Южного Уэльса
  • Полиция Южного Йоркшира
  • Полиция Стаффордшира
  • Полицейские силы Саффолка
  • Суррейская полиция
  • Полиция Сассекса
  • Полиция долины Темзы
  • Национальная служба расследований Террока
  • Полиция Уорикшира
  • Полицейские силы Западной Мерсии
  • Полиция Уэст-Мидлендса
  • Полиция Западного Йоркшира
  • Полиция Уилтшира

Приложение B: Категории расследований

Расследования в LEA попадают в три основные категории, поэтому внутри LEA существует согласованное понимание того, какие расследования следует включать в каждую категорию. Основные категории:

  • Основные расследования
  • Серьезные расследования
  • Приоритетные и объемные расследования

Учет категории расследования дает информацию для эффективного управления и принятия решений, включая объем расследования и определение ресурсов, которые должны быть задействованы. Эти категории обеспечивают основу для поддержки национальной политики хранения и доступа к данным ANPR. Категоризация расследования должна определяться с учетом обстоятельств в каждом случае, используя приведенную ниже схему в качестве руководства.

Основные расследования

Ключевой особенностью является то, что крупные расследования обычно должны возглавляться зарегистрированным на национальном уровне старшим следователем (SIO) в полицейских силах или аналогичным старшим следователем в негосударственных правоохранительных органах.

Назначенные крупные расследования

Основные типы расследований:

  • Убийство
  • Покушение на убийство
  • Непредумышленное убийство
  • Детоубийство
  • Детское разрушение
  • Похищение
  • Преступления, связанные с терроризмом

Серьезные расследования

Назначенные серьезные расследования

Типы серьезных расследований:

  • Поджог
  • Похищение
  • Кража со взломом жилого и нежилого при отягчающих обстоятельствах
  • Поджог или угроза жизни
  • Шантажировать
  • Распространение наркотиков
  • Смерть от опасного вождения
  • Увечье женских половых органов
  • Мошенничество и связанные с ним правонарушения (80 часов + время расследования)
  • Грубая непристойность ребенка
  • Извращение правосудия
  • Общественный порядок (по расовым мотивам)
  • Изнасилование
  • Ограбление (нанесение огнестрельного оружия или причинение более серьезного вреда здоровью)
  • Сексуальное насилие (дети до 13 лет)
  • Угрозы убить
  • Уязвимый пропавший без вести
  • Ранение (S18 / 20)
  • Реагирование на инциденты, представляющие значительный общественный интерес / общественную безопасность / общественную безопасность

Серьезное расследование

Серьезные расследования с разрешения старшего менеджера [сноска 5] могут быть переведены в категорию серьезных расследований.

Расследования, которые были переведены в категорию серьезных из категории приоритетных и объемных расследований, не могут быть далее переведены в категорию серьезных расследований.

Любые полномочия по переходу в более высокую категорию вместе с причинами предоставления таких полномочий должны быть зарегистрированы. Любые полномочия на эскалацию будут учитывать следующие факторы:

Факторы эскалации серьезных расследований

Рассмотрение Примеры
Факторы сообщества Вероятность перерастания в крупномасштабный беспорядок или критический инцидент.

Возникла эскалация после предыдущего нарушения.

Чувствительность к вовлеченным лицам.

Характеристики нападения Отягчающие факторы правонарушения.

Уязвимость потерпевших / свидетелей.

Преодолел силу или национальные границы.

Образует ранее незамеченную серию.

Организованная преступность.

Ссылки на терроризм.

Сопротивление оперативным стратегиям полиции.

Множественные преступники.

Приоритетные и объемные расследования

Расследования, не включенные в вышеуказанные категории, будут рассматриваться как относящиеся к компетенции приоритетных и объемных расследований. Это будет включать расследования уличных ограблений, краж со взломом и преступности, связанной с транспортными средствами, а также вопросов, не связанных с преступностью, таких как антиобщественное поведение, применение акцизов на транспортные средства, нарушения правил дорожного движения, охрана и пропавшие без вести.

Приоритетные и объемные расследования с разрешения руководителя [сноска 6] могут быть переведены в категорию серьезных расследований.

Любые полномочия по переходу в более высокую категорию вместе с причинами предоставления таких полномочий должны быть зарегистрированы с учетом следующих факторов:

Факторы эскалации приоритетных и объемных расследований

Рассмотрение Примеры
Сообщество Высокий риск критического происшествия.

Чувствительность к вовлеченным лицам.

Характеристики нападения Факторы, отягчающие преступление, такие как:

Преступление на почве ненависти.

Используемое оружие.

Получены травмы.

Уязвимость потерпевших / свидетелей.

Выявлен приоритетный вопрос в рамках бизнес-процесса NIM.

Серия преступлений, например, судебно-медицинские связи с преступником (-ами)

Сложность расследования

Характеристики

преступника Криминальное прошлое.

Сопротивление следственным стратегиям.

Крупный преступник.

Множественные преступники.

Приложение C: Требования к доступу к данным

Цель доступа к данным:

Для отслеживания сигналов тревоги или получения отчетов о матчах по списку представляющих интерес транспортных средств (VOI) от NRD для оперативного реагирования или разведывательных целей.

Возраст данных, к которым необходимо получить доступ (при необходимости):

В реальном или близком к реальному времени во время мониторинга. Любым сотрудником, имеющим право доступа к системам ANPR, без дополнительных полномочий.

Цель доступа к данным:

Для исследования данных в целях «приоритетного и объемного расследования».

Возраст данных, к которым необходимо получить доступ (при необходимости):

До 90 дней:

Любым сотрудником в соответствии с его полномочиями на доступ к системам ANPR.

Более 90 дней:

Любым сотрудником в соответствии с его разрешением на доступ к системам ANPR с письменного разрешения инспектора или аналогичного уровня персонала;

  • a) если произошла значительная задержка в сообщении о преступлении, подлежащем расследованию, или
  • б) появилась новая информация или доказательства, или
  • в) расследование проводится тщательно и оперативно и еще не завершено.

Цель доступа к данным:

Для исследования данных в целях «серьезного расследования».

Возраст данных, к которым необходимо получить доступ (при необходимости):

До 1 года:

Любым сотрудником в соответствии с его полномочиями на доступ к системам ANPR.

Цель доступа к данным:

Для исследования данных в целях «национальной безопасности», «борьбы с терроризмом» или других «серьезных расследований».

Возраст данных, к которым необходимо получить доступ (при необходимости):

До 1 года:

Любым сотрудником в соответствии с его полномочиями на доступ к системам ANPR.

Цель доступа к данным:

Подготовить доказательный материал для информации, обнаруженной в ходе предыдущего поиска данных ANPR.

Возраст данных, к которым необходимо получить доступ (при необходимости):

Любым сотрудником в соответствии с их полномочиями на доступ к системам ANPR без дополнительных полномочий.

Цель доступа к данным:

Выполнять письменный запрос Королевской прокуратуры, фискального прокурора или по указанию суда.

Возраст данных, к которым необходимо получить доступ (при необходимости):

Любым сотрудником в соответствии с их полномочиями на доступ к системам ANPR без дополнительных полномочий.

Цель доступа к данным:

Для исследования данных в рамках расследования предполагаемого нарушения Кодекса этики полиции.

Возраст данных, к которым необходимо получить доступ (при необходимости):

Любым сотрудником в соответствии с его разрешением на доступ к системам ANPR с письменного разрешения суперинтенданта или аналогичного уровня персонала.

Приложение A: Требования к паролю

Требования к паролю

Введение

Цель

1. Безопасность NAS требует, чтобы пользователи генерировали соответствующий сложный пароль для защиты возможностей национального ANPR (NAC) и его данных от несанкционированного доступа. NAS использует идентификацию и контроль доступа на основе имени пользователя и пароля для всех внешних пользователей.

2. Политика паролей NAS — это процедурная часть мер защиты информации, предназначенная для:

  • Защищайте конфиденциальность, целостность и доступность NAC.
  • Сохраняйте конфиденциальность всех данных и информации, хранящихся в среде NAC, гарантируя, что только авторизованным пользователям разрешен доступ на основе служебной необходимости.

Процедуры

Назначение паролей

3. Пароли являются важным средством обеспечения безопасности для аутентификации пользователей и подтверждения личности и прав доступа. Пароли защищают доступ к данным и информации ANPR в сочетании с физическими и процедурными мерами безопасного сайта.

4. Визуальное распознавание людей в рабочей зоне и фотографические идентификационные карты для участков и зданий также являются важным уровнем безопасности для защиты NAC.

Ограничения

5. Безопасность, обеспечиваемая системой паролей, требует, чтобы пароли были известны только пользователю учетной записи, к которой они относятся. Таким образом, пароль уязвим для компрометации всякий раз, когда он сохраняется или записывается. Пользователь не должен раскрывать свой пароль никому, включая других пользователей и администраторов.

Требования к паролю

Требования к созданию пароля:

6. Пароли должны состоять не менее чем из 8 символов и содержать как минимум 2 не буквенно-цифровых символа (например,% &?).

7. Пароли не должны храниться в небезопасной форме, пользователи должны отключить сохранение паролей в веб-браузерах.

8. Пароли не должны основываться на следующем:

  • Месяцы года, дни недели или любой аспект дат, с которым они связаны лично (например, дни рождения, годовщины);
  • Фамилии, инициалы или регистрационные номера автомобилей
  • Названия организаций, идентификаторы или ссылки

9. Пароли хорошего качества должны:

  • Не быть таким же, как любой из предыдущих 10 паролей (это будет применяться через операционную систему или решение безопасности в NAC)
  • Быть уникальным и использоваться только в NAC

10. Пароль необходимо изменить при подозрении на взлом.

11. Требования к созданию пароля являются общими для всех типов доступа NAC. Если у пользователя более одной учетной записи. Например, учетная запись администратора пользователя и системного администратора, для каждой учетной записи требуются разные пароли.

Срок действия и блокировка учетной записи

Количество попыток Срок действия пароля
Пользователь / роль 5 1 год

12. Если пользователь безуспешно пытался войти в систему 5 раз, его учетная запись будет:

  • а. Заблокировано и разблокировано ТОЛЬКО с помощью двух альтернативных процессов для использования в зависимости от бизнес-процессов LEA:
  • я. Уведомите локального администратора пользователей или * ii. Сообщите в местную службу поддержки LEA IT.

Процесс забытого пароля

13. Если пользователь забыл пароль, на главной странице входа в NAS появится ссылка «Я забыл свой пароль». Система отправит новый временный пароль по электронной почте на адрес электронной почты, связанный с учетной записью пользователя NAS. Этот временный пароль необходимо немедленно изменить после первого успешного входа в систему. Это не поможет обойти описанную выше процедуру блокировки.

  1. Раздел 29 (6) PoFA включает ANPR как одну из ряда систем камер наблюдения, находящихся под регулирующим надзором SCC и связанных с ним норм поведения Министерства внутренних дел. Соответствующие органы (как определено в разделе 33 (s33) PoFA) в Англии и Уэльсе (включая полицию) должны учитывать кодекс, который обеспечивает руководство по надлежащему и эффективному использованию систем камер наблюдения, и, следовательно, ANPR  
  2. «Видимый человеческим глазом» следует определять с точки зрения камеры в системе ANPR. Номерной знак, видимый «человеческим глазом» в этом месте, также должен быть виден системой ANPR. 
  3. Оптимальная конфигурация систем видеонаблюдения отличается при использовании для общего видеонаблюдения от использования в качестве считывателя ANPR. Его необходимо настроить для использования ANPR, чтобы обеспечить максимально возможную точность данных  
  4. Считанные метаданные удаляются на 366 день после первоначального захвата. Связанные изображения удаляются на следующий день. Доступ к данным возможен только в течение 12 месяцев после первоначального сбора данных (Приложение C), кроме случаев, предусмотренных в пункте 9.5.1 выше. 
  5. офицер не ниже суперинтендантского ранга в полиции или аналогичного уровня в не полицейской организации. 
  6. офицер не ниже уровня инспектора в полиции или эквивалентного уровня в полиции. 

VisaSales.Ru

Руководство

Национальные стандарты соблюдения и аудита правоохранительных органов ANPR — сентябрь 2020 г. (доступная версия)

Обновлено 17 декабря 2021 г.

VisaSales.Ru

Руководство

Технические характеристики национальной службы ANPR (доступная версия)

Обновлено 17 декабря 2021 г.

Руководство

Национальные стандарты ANPR Великобритании

Эти документы относятся к автоматическому распознаванию номерных знаков (ANPR) правоохранительными органами и национальной службе ANPR (NAS) в Лондоне, в Англии, в Шотландии, в Уэльсе и в Северной Ирландии

Документы

Национальные стандарты ANPR для полиции и правоохранительных органов

Этот файл может не подходить для пользователей вспомогательных технологий.

Запросите доступный формат.

Технические характеристики национальной службы ANPR

Этот файл может не подходить для пользователей вспомогательных технологий.

Запросите доступный формат.

Спецификация поставщика согласно Правилу 109 национального стандарта ANPR

Этот файл может не подходить для пользователей вспомогательных технологий.

Запросите доступный формат.

Подробности

ANPR используется для выявления, сдерживания и пресечения преступности на местном, силовом, региональном и национальном уровнях, включая борьбу с путешествующими преступниками, организованными преступными группами и терроризмом. ANPR обеспечивает линии расследования и доказательства при расследовании преступлений и используется полицией и правоохранительными органами на всей территории Соединенного Королевства. Следующие документы выдаются в отношении использования ANPR полицией и другими правоохранительными органами.

Национальные стандарты ANPR для полицейской и правоохранительной деятельности ( NASPLE ) издаются Министерством внутренних дел, чтобы установить стандарты использования ANPR в правоохранительных целях полицией и другими правоохранительными органами в рамках NAS .

NASPLE разделен на 3 раздела:

  • Часть 1: стандарты данных, определяющие требования соответствия для данных ANPR
  • Часть 2: стандарты инфраструктуры, которые определяют требования соответствия для инфраструктуры ANPR
  • Часть 3: стандарты доступа к данным и управления, которые определяют требования доступа для доступа к данным ANPR.

Национальные стандарты соблюдения и аудита правоохранительных органов. ANPR (стандарты аудита) издаются Министерством внутренних дел, чтобы установить стандарты для аудита использования ANPR полицией и другими правоохранительными органами.

Технические характеристики определяют технические характеристики данных в рамках национальной службы ANPR ( NAS ).

Спецификация поставщика содержит подробную информацию о технических требованиях к установке полицейских систем ANPR в автомобиле в соответствии с требованиями Правила 109.

Вы также можете прочитать наше руководство по разработке и проверке инфраструктуры ANPR и оценку воздействия защиты данных национальной службы ANPR

Вы можете прочитать уведомление о правах субъектов данных в соответствии с положениями Закона о защите данных 2018 года в отношении данных, хранящихся в Национальной службе ANPR ( NAS ).

Нам известно о проблемах доступности этих публикаций. Мы работаем над этим. Вы можете связаться с anpr@homeoffice.gov.uk, чтобы запросить доступный формат.

Узнайте больше о нашей политике в отношении доступных документов

Опубликовано 24 января 2019 г.
Последнее обновление 17 декабря 2021 г. 

Обсуждение закрыто.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 5,00 из 5)
Загрузка...