Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
Суд арестовал бизнесмена Фомина, обвиняемого во взятке бывшему замминистра...
Российские военные создадут над Запорожской областью "защитный купол"
Уровень воды в реке Ишим в тюменском селе Абатское за сутки поднялся на...
Сотрудники МЧС предотвратили прорыв дамбы в Абатском районе Тюменской области...
Антонов назвал ложью обещания Киева не применять ракеты ATACMS по территории...
США признали возможность новых успехов России в СВО в ближайшие недели
Пентагон подтвердил тайную передачу ракет ATACMS Украине
Байден подписал закон о помощи Украине и пообещал поставки оружия в ближайшие...
Замминистра обороны Иванова обвиняют в махинациях с подрядчиками, заявил...
Путин поручил проиндексировать размер выплат пострадавшим из-за паводков...
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Топ новости разделов сегодня Топ новости разделов 
Суд арестовал бизнесмена Фомина, обвиняемого во взятке бывшему замминистра обороны ИвановуСуд арестовал бизнесмена Фомина, обвиняемого во взятке бывшему замминистра...
США хотят вытеснить Россию из торговли продовольствием, заявило посольство в Вашингтоне США хотят вытеснить Россию из торговли продовольствием, заявило посольство...
В России может появиться единый реестр иноагентов В России может появиться единый реестр иноагентов
В Минобороны рассказали о разведактивности у границ России за 2020 год В Минобороны рассказали о разведактивности у границ России за 2020 год...
NASA ждет соглашения с Россией о перекрестных полетах к МКС NASA ждет соглашения с Россией о перекрестных полетах к МКС
ВСУ обстреляли Донецк снарядами натовского калибра ВСУ обстреляли Донецк снарядами натовского калибра
ВСУ ударили дроном-камикадзе по жилым домам в Энергодаре ВСУ ударили дроном-камикадзе по жилым домам в Энергодаре
"Они нас обманули": на Украине посетовали на отказ Канады выполнить просьбу по "Северному потоку" "Они нас обманули": на Украине посетовали на отказ Канады выполнить просьбу...
Захарова оценила заявление США о противодействии "Северному потоку - 2" Захарова оценила заявление США о противодействии "Северному потоку - 2"...
Силовики начали задержания на несанкционированной акции в центре Минска Силовики начали задержания на несанкционированной акции в центре Минска...
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 25 июля 10:30: На МУЗ-ТВ новая звездная ведущаяНа МУЗ-ТВ новая звездная ведущая

Новость: 22 июля 09:00: Родион Газманов устроил "Самый яркий день"Родион Газманов устроил "Самый яркий день"




 Новости науки и техники Новости науки и техники 
5 августа, 10:01

Насколько безопасны системы физической безопасности?

Блог Владимира Илибмана, менеджера Cisco по продуктам безопасности (http://gblogs.cisco.com/ru/vs/)

Внимание привлекла новость на сайте SecurityLab.ru о том, что, по результатам исследования, проведенного Интернет-партией Украины, 82% украинских систем видеонаблюдения уязвимы перед киберугрозами (http://www.securitylab.ru/news/442320.php). Опустим вопросы политики и легальности методов подобных исследований (в конце концов, никто ведь не отменял статью 361 УК Украины). Сфокусируемся на последствиях и причинах уязвимостей систем физической безопасности.

Последствия взлома систем видеонаблюдения могут быть весьма печальны, начиная с утечки персональной информации и нарушения коммерческой тайны и заканчивая нарушением работы систем жизнеобеспечения, что, в свою очередь, ставит под угрозу жизнь и здоровье граждан. Ведь сейчас достаточно часто система виденаблюдения является частью единой системы автоматизации и безопасности здания (BMS - building management system), и нарушения работы системы контроля доступа и пожарной безопасности могут иметь травматические последствия для людей.

Причин массовых уязвимостей систем видеонаблюдения много, но основная - одна: при внедрении новых систем физической безопасности и видеонаблюдения с использованием IP-протокола зачастую не учитываются сетевые и IT-угрозы. То же самое наблюдается при переходе с традиционных аналогово-цифровых систем на современное IP-видеонаблюдение.

Ситуация с уязвимостями физической безопасности напоминает известную многим ситуацию с безопасностью IP-телефонии: когда систему телефонии переводили с TDM на IP, о сопутствующих IT-рисках часто забывали. Как следствие, могло иметь место мошенничество со звонками или нарушение доступности телефонии.

Системы видеонаблюдения выбираются, разрабатываются и внедряются департаментами физической безопасности, которые обычно достаточно далеки от анализа современных IT-угроз. Департаменты IT и IT-безопасности в лучшем случае привлекаются на этапах подключения систем в сеть предприятия. Иногда даже для видеонаблюдения строятся отдельные каналы связи и отдельный выход в Интернет, которые тоже редко обеспечивают защиту в соответствии со стандартами безопасности предприятия. Эксплуатация данных систем тоже осуществляется независимо от IT-процессов. А, как следует из упомянутого исследования, уязвимости видеонаблюдения часто связаны с уязвимостями операционных систем общего назначения, на которых установлено специализированное ПО.


Риторический вопрос "Что делать?"

Во-первых, необходимо организационно привлекать IT-специалистов и службу информационной безопасности к проектам по IP-видеонаблюдению. Ведь IP-видеонаблюдение - это еще один сервис сети, и если разложить этот сервис на компоненты (IP-камеры, сеть, ОС, ПО видеонаблюдения, система хранения, база данных, периметр подключения в корпоративную сеть и Интернет), то окажется, что потенциальные риски и уязвимости большинства этих компонент стандартны. Между тем меры защиты давно наработаны и известны. Очень много серверов видеонаблюдения работают поверх уcтаревших Windows 2000/2003. Простая установка патчей на Windows устраняет значительную часть уязвимостей. Кстати, Сisco в продуктах для физической безопасности изначально использовала ОС Linux, в отношении которой опубликовано меньшее количество уязвимостей по сравнению с указанными версиями Windows .

Во-вторых, необходимо учитывать рекомендации вендоров систем видеонаблюдения о том, как безопасно установить, настроить и поддерживать видеонаблюдение на протяжении всего жизненного цикла. В качестве примера приведу презентацию с рекомендациями Cisco по построению безопасного видеонаблюдения: http://www.cisco.com/web/UA/expoukraine2011/pdfs/Surveillance_Network_design_amarchen.pdf. Важно, что большинство упоминаемых в презентации рекомендаций и дизайнов являются вендоро-независимыми и применимы при построении видеонаблюдении с использованием решений любого современного вендора видеонаблюдения.

В качестве ценного источника информации для сетевых инженеров при внедрении видеонаблюдения можно также порекомендовать документ, который поможет оценить готовность сети и сетевой безопасности к внедрению IP-видеонаблюдения, а также выработать требования к сетевой инфраструктуре: http://www.cisco.com/en/US/docs/solutions/Enterprise/Video/IPVS/IPVS_Network_Assessment.html#wp46572.

В-третьих, необходимо регулярно проводить аудит безопасности систем видеонаблюдения на предмет уязвимостей ПО, ошибок конфигураций, старых, "забытых" административных учетных записей и прочего. Для этого, наряду со сканерами уязвимостей общего назначения (коих великое множество), можно порекомендовать специализированные утилиты, такие как VideoJak и UCSniff.

Согласитесь, лучше найти уязвимости собственного видеонаблюдения самостоятельно, чем узнать о взломе своей системы из новостей.

Когда эта заметка уже была написана, появилась еще одна новость про безопасность или небезопасность систем видеонаблюдения -http://www.securitylab.ru/news/442517.php. Будьте внимательны!
[Читать все комментарии] [Напечатать новость]
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости науки и техники Хроника новостей 
Появилось видео пролета Су-25 над Крымским мостом

25 ноября 21:04
Источник рассказал, когда с палубы "Адмирала Кузнецова" уберут упавший кран

6 декабря 02:04
Российский спецназ вооружили автоматом, который NI назвал "супероружием"

13 декабря 03:04
Ученые рассказали, действительно ли в Хабаровском крае упал метеорит

24 декабря 18:04
S7 приостановила полеты Boeing 737 Max

12 марта 20:04
В ракете "Союз-ФГ" был неисправен украинский прибор, сообщил источник

13 марта 15:04
"Роскосмос" предложил проводить на МКС военные эксперименты

14 марта 20:04
Названа причина смерти Юлии Началовой

16 марта 20:04
Открыта трасса для запуска кораблей к МКС с космодрома "Восточный"

17 марта 02:04
Модуль "Наука" для МКС потеряет ключевую функцию после ремонта

20 марта 02:04
Производитель сорвал поставку трех Ил-476 для Минобороны

21 марта 18:04
Запуск спутника "Глонасс" с Плесецка планируется в середине мая

23 марта 02:04
В России успешно запустили реактор нового энергоблока АЭС

23 марта 08:04
Су-27 дважды за сутки сопровождали американские B-52 над Балтикой

23 марта 12:04
Российские Су-27 дважды сопроводили бомбардировщики США над Балтикой

23 марта 13:04
ВКС получили два новейших вертолета Ми-28НМ

23 июня 10:04
В Центральном военном округе началась внезапная проверка боеготовности

24 июня 11:04
"Не нужно прятать камеры": Госсовет обсудил безопасность на дорогах

26 июня 15:04
Стали известны характеристики баллистической ракеты "Сармат"

27 июня 18:04
Российские военные сняли на видео уничтожение артиллерии боевиков в Сирии

3 августа 05:04
Новейший российский беспилотник "Охотник" совершил первый полет

3 августа 18:04
Российские военные выполнят наблюдательный полет над территорией США

21 октября 01:04
НАСА хочет купить очередное место в российском "Союзе", сообщил источник

22 октября 03:04
НАСА хочет купить еще одно место в "Союзе", сообщил источник

22 октября 04:04
На бывшей американской базе в Сирии приземлились вертолеты ВКС

22 октября 05:04
Британский самолет провел разведку у границ Калининградской области

23 октября 01:04
Белоруссия начала патрулировать границы истребителями

18 августа 14:04
Рогозин раскрыл планы "Роскосмоса" на 2021 год

31 декабря 06:04
В Москве задержали или отменили более сотни рейсов

31 декабря 21:04
В Минобороны рассказали о разведактивности у границ России за 2020 год

1 января 05:04
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 884
 Главная новость дня Главная новость дня 
Суд арестовал бизнесмена Фомина, обвиняемого во взятке бывшему замминистра обороны Иванову
 
 Эксклюзив Эксклюзив 
Как дела, S&P 500? Как дела, S&P 500?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Николас Кейдж сломал ногу во время съемок
Катя Жужа покидает Сейшельские острова
Катя Жужа покидает Сейшельские острова
Новые маленькие кроссоверы известных марок выходят на рынок.
Водитель разбил юбилейный Ferrari через час после покупки (фото)
 Новости партнеров
 Новости дня Новости дня 
 
   RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ