Защита информации при установке систем видеонаблюдения

С рассветом информационной эры возникла острая необходимость в защите информации, в которой сейчас нуждаются организации и сообщества любой направленности и местонахождения (онлайн или оффлайн). Интернет пестрит темами взлома паролей хакерами и шантажом данными мошенниками. Актуальна ли эта проблема для сферы видеонаблюдения? Какие на пути эксплуатации этой технологии могут возникнуть угрозы и как осуществляется процесс защиты? В этом нам предстоит разобраться в нашем материале.

Прежде всего определим, какая роль принадлежит каждому из участников процесса по установлению защиты информации: кто требует защиты и заинтересован в ней, кто ее осуществляет и контролирует?

Заказчик видеонаблюдения нуждается в успешно функционирующей системе, которая выполняет задачи в рамках заданных ей параметров. Очень часто требующий этой технологии рассматривает ее как отдельную технологическую систему и оставляет ее функционирование на охранную службу и Службу эксплуатации, таким образом игнорируя IT- департамент. Такое обхождение внимания этой структуры, в основе которой и лежит сфера видеонаблюдения, может привести к угрозе сохранности информации.

Проектировщик выполняет поиск проектных решений для выполнения задач системой, которые нужны заказчику, контролирует выполнение законодательных норм и соответствие документации и ТЗ с действительностью. В его задачи также не входит обеспечение информационной безопасности, поскольку в нормативных документах не значится требований по этому вопросу.

Инсталлятор занимается установкой и настройкой системы безопасности в соответствии с документацией по проекту. Как и в предыдущем случае, ничего его не обязывает на законодательном уровне обеспечивать информационную безопасность.

Наконец производитель – тот участник процесса, который имеет данные и опыт в этой сфере. К нему адресуют все жалобы и претензии в случае неприятных инцидентов с утечкой данных и взлома. На кону – репутация компании, потому в интересах производителя максимально защищать эксплуатацию своей продукции, иметь в наличии инструменты защиты и быть готовым предоставить их потребителю.

Что непосредственно нуждается в защите в процессе видеонаблюдения от различного рода угроз? Что является первоприоритетным? Практика показала, что к этому относятся:

  • Архивы видео и базы данных.
  • Каналы, по которым осуществляется связь в процессе видеомониторинга.
  • Устройства разного типа: камеры, серверы, коммутаторы и прочая техника.

Разберем каждый пункт в контексте возможных преступных действий по отношению к объекту защиты.

Видеоархивы и базы данных – главный и самый ценный результат работы системы видеонаблюдения. Материалы архива используются в разборе и анализе происшествий различного рода будь то авария, кража, нарушение рабочего процесса сотрудником, несчастный случай, незаконное вторжение на объект и другие варианты. Записи могут испортить и удалить. При их стирании из памяти, переименовании, подмене, изменении значительно искажается, а то и вовсе становится неясной картина ситуации. Это может осуществляться непосредственно злоумышленником или специальной программой. Видеоархив также можно несанкционированно просмотреть, что может быть на руку нарушителям закона и пагубно сказаться на заказчике оборудования для видеозаписи.

Каналы связи с ip-камерами и между серверами могут подвергаться перехвату данных, порче, изменениям и умышленному созданию помех при передаче данных. Если же противоправных действий совершено не было, а функционирование каналов нарушено, причиной может быть плохая пропускная способность сети, препятствующая передаче видеопотока без искажений.

С различного рода устройствами могут произойти неприятности по типу несанкционированного доступа к управлению (программное обеспечение) и данным. В результате успешное выполнение системой задач будет под угрозой.

Подводя итоги сказанного, делаем вывод, что защищаться следует от проявления человеческого фактора, создания помех от стороннего оборудования и пагубно влияющего программного обеспечения, которое может быть установлено на устройство обманным путем самим владельцем или дистанционно.

Какие существуют методы обеспечения информационной безопасности?

  • Встроенная защита в программное обеспечение видеонаблюдения (шифрование трафика и архива, протект от подбора паролей).
  • Защита, предусмотренная коммутационным оборудованием (средства ограничения доступа, шифрования, средства аудита).
  • Собственная защита необходимой аппаратуры.

thvideo

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Все