Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
На востоке Москвы вооруженный мужчина захватил заложниковНа востоке Москвы вооруженный мужчина захватил заложников
"Северный поток - 2" ставит Украину в уязвимое положение, заявил Волкер"Северный поток - 2" ставит Украину в уязвимое положение, заявил Волкер...
Трамп отказался от встречи с Ким Чен Ыном
Трамп отказался от встречи с Ким Чен Ыном в Сингапуре
Украина ввела санкции против Московской биржиУкраина ввела санкции против Московской биржи
Следствие запросило у России данные о "Буке", из которого сбили MH17Следствие запросило у России данные о "Буке", из которого сбили MH17
Сбивший МН17 "Бук" принадлежал России, заявили международные следователиСбивший МН17 "Бук" принадлежал России, заявили международные следователи...
В Якутии мужчина убил пятерых односельчанВ Якутии мужчина убил пятерых односельчан
Рогозин возглавит "Роскосмос", сообщили источникиРогозин возглавит "Роскосмос", сообщили источники
Прямая линия с Путиным пройдет до 14 июняПрямая линия с Путиным пройдет до 14 июня
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
На востоке Москвы вооруженный мужчина захватил заложниковНа востоке Москвы вооруженный мужчина захватил заложников
Рубль уверенно растет на фоне отсрочки введения новых санкцийРубль уверенно растет на фоне отсрочки введения новых санкций
Конституционный суд разрешил магистрантам получать отсрочку от армииКонституционный суд разрешил магистрантам получать отсрочку от армии
В Кремле прокомментировали ситуацию с TelegramВ Кремле прокомментировали ситуацию с Telegram
Как провести полезный онлайн вебинарКак провести полезный онлайн вебинар
В кузбасском управлении МЧС прошли обыски по делу о пожаре в "Зимней Вишне"В кузбасском управлении МЧС прошли обыски по делу о пожаре в "Зимней Вишне"...
Учительница в Стерлитамаке пыталась защитить детей от нападавшего школьникаУчительница в Стерлитамаке пыталась защитить детей от нападавшего школьника...
Российские военные нашли в сирийской Думе склад веществ для производства химоружияРоссийские военные нашли в сирийской Думе склад веществ для производства...
Павел Дуров получил британское гражданствоПавел Дуров получил британское гражданство
Собчак сообщила, что на нее напали в центре МосквыСобчак сообщила, что на нее напали в центре Москвы
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 25 августа 09:35: Новый пляжный хитНовый пляжный хит

Новость: 29 июля 16:01: Звездная Coca-Cola - самый яркий летний хит на Europa Plus LiveЗвездная Coca-Cola - самый яркий летний хит на Europa Plus Live


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости науки и техники Новости науки и техники 
5 августа, 10:01

Насколько безопасны системы физической безопасности?

Новости науки и техники: Насколько безопасны системы физической безопасности?
Блог Владимира Илибмана, менеджера Cisco по продуктам безопасности (http://gblogs.cisco.com/ru/vs/)

Внимание привлекла новость на сайте SecurityLab.ru о том, что, по результатам исследования, проведенного Интернет-партией Украины, 82% украинских систем видеонаблюдения уязвимы перед киберугрозами (http://www.securitylab.ru/news/442320.php). Опустим вопросы политики и легальности методов подобных исследований (в конце концов, никто ведь не отменял статью 361 УК Украины). Сфокусируемся на последствиях и причинах уязвимостей систем физической безопасности.

Последствия взлома систем видеонаблюдения могут быть весьма печальны, начиная с утечки персональной информации и нарушения коммерческой тайны и заканчивая нарушением работы систем жизнеобеспечения, что, в свою очередь, ставит под угрозу жизнь и здоровье граждан. Ведь сейчас достаточно часто система виденаблюдения является частью единой системы автоматизации и безопасности здания (BMS - building management system), и нарушения работы системы контроля доступа и пожарной безопасности могут иметь травматические последствия для людей.

Причин массовых уязвимостей систем видеонаблюдения много, но основная - одна: при внедрении новых систем физической безопасности и видеонаблюдения с использованием IP-протокола зачастую не учитываются сетевые и IT-угрозы. То же самое наблюдается при переходе с традиционных аналогово-цифровых систем на современное IP-видеонаблюдение.

Ситуация с уязвимостями физической безопасности напоминает известную многим ситуацию с безопасностью IP-телефонии: когда систему телефонии переводили с TDM на IP, о сопутствующих IT-рисках часто забывали. Как следствие, могло иметь место мошенничество со звонками или нарушение доступности телефонии.

Системы видеонаблюдения выбираются, разрабатываются и внедряются департаментами физической безопасности, которые обычно достаточно далеки от анализа современных IT-угроз. Департаменты IT и IT-безопасности в лучшем случае привлекаются на этапах подключения систем в сеть предприятия. Иногда даже для видеонаблюдения строятся отдельные каналы связи и отдельный выход в Интернет, которые тоже редко обеспечивают защиту в соответствии со стандартами безопасности предприятия. Эксплуатация данных систем тоже осуществляется независимо от IT-процессов. А, как следует из упомянутого исследования, уязвимости видеонаблюдения часто связаны с уязвимостями операционных систем общего назначения, на которых установлено специализированное ПО.


Риторический вопрос "Что делать?"

Во-первых, необходимо организационно привлекать IT-специалистов и службу информационной безопасности к проектам по IP-видеонаблюдению. Ведь IP-видеонаблюдение - это еще один сервис сети, и если разложить этот сервис на компоненты (IP-камеры, сеть, ОС, ПО видеонаблюдения, система хранения, база данных, периметр подключения в корпоративную сеть и Интернет), то окажется, что потенциальные риски и уязвимости большинства этих компонент стандартны. Между тем меры защиты давно наработаны и известны. Очень много серверов видеонаблюдения работают поверх уcтаревших Windows 2000/2003. Простая установка патчей на Windows устраняет значительную часть уязвимостей. Кстати, Сisco в продуктах для физической безопасности изначально использовала ОС Linux, в отношении которой опубликовано меньшее количество уязвимостей по сравнению с указанными версиями Windows .

Во-вторых, необходимо учитывать рекомендации вендоров систем видеонаблюдения о том, как безопасно установить, настроить и поддерживать видеонаблюдение на протяжении всего жизненного цикла. В качестве примера приведу презентацию с рекомендациями Cisco по построению безопасного видеонаблюдения: http://www.cisco.com/web/UA/expoukraine2011/pdfs/Surveillance_Network_design_amarchen.pdf. Важно, что большинство упоминаемых в презентации рекомендаций и дизайнов являются вендоро-независимыми и применимы при построении видеонаблюдении с использованием решений любого современного вендора видеонаблюдения.

В качестве ценного источника информации для сетевых инженеров при внедрении видеонаблюдения можно также порекомендовать документ, который поможет оценить готовность сети и сетевой безопасности к внедрению IP-видеонаблюдения, а также выработать требования к сетевой инфраструктуре: http://www.cisco.com/en/US/docs/solutions/Enterprise/Video/IPVS/IPVS_Network_Assessment.html#wp46572.

В-третьих, необходимо регулярно проводить аудит безопасности систем видеонаблюдения на предмет уязвимостей ПО, ошибок конфигураций, старых, "забытых" административных учетных записей и прочего. Для этого, наряду со сканерами уязвимостей общего назначения (коих великое множество), можно порекомендовать специализированные утилиты, такие как VideoJak и UCSniff.

Согласитесь, лучше найти уязвимости собственного видеонаблюдения самостоятельно, чем узнать о взломе своей системы из новостей.

Когда эта заметка уже была написана, появилась еще одна новость про безопасность или небезопасность систем видеонаблюдения -http://www.securitylab.ru/news/442517.php. Будьте внимательны!
[Читать все комментарии] [Напечатать новость]
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости науки и техники Хроника новостей 
В Кремле прокомментировали ситуацию с Telegram

6 апреля 13:04
Роскомнадзор подал иск о блокировке Telegram

6 апреля 11:04
С Байконура стартовала ракета "Союз-ФГ" с пилотируемым кораблем

21 марта 22:04
В Пентагоне признали бессилие США перед российским гиперзвуковым оружием

21 марта 05:04
Российские крылатые ракеты не станут причиной отказа от авианосцев, заявили в США

7 марта 23:04
Путин рассказал, как разрабатывалось новое российское оружие

5 марта 15:04
Россия и Китай подписали соглашение по исследованию Луны и дальнего космоса

3 марта 14:04
В Минобороны подсчитали число ракет, которые США развернут у границ России

3 марта 00:04
В ближайшее время РВСН получат несколько ракет "Сармат"

2 марта 18:04
США испытают гиперзвуковое оружие в следующем году

2 марта 10:04
"Союз МС-06" вернулся на Землю

28 февраля 06:04
В архипелаге Новая Земля образовался еще один остров

13 февраля 18:04
Запись последнего полета Ан-148 уцелела, заявили в МАК

13 февраля 14:04
На Байконуре перенесли пуск ракеты "Союз-2.1а"

11 февраля 13:04
Глава "Ростеха" допустил возможность продажи С-400 США

11 февраля 03:04
Центральный ускоритель новой ракеты Falcon Heavy разбился при посадке

7 февраля 06:04
Сверхтяжелая ракета Falcon Heavy отправилась в первый полет

7 февраля 01:04
В США признали преимущество России по системам ПВО и высокоточному оружию

4 февраля 11:04
Ракета "Союз-2.1а" стартовала с космодрома Восточный

1 февраля 06:04
Испытание американской противоракеты на Гавайях окончилось неудачей

1 февраля 00:04
Су-27 перехватил американский самолет-разведчик у границы России

29 января 23:04
В Совфеде прокомментировали обвинения британских спецслужб в адрес министра обороны

29 января 07:04
NI рассказал об ответе США на новые российские вооружения

27 января 02:04
Путин предложил создать гражданский сверхзвуковой самолет на базе Ту-160

25 января 15:04
Путину показали полет нового бомбардировщика "Петр Дейнекин"

25 января 14:04
Россия ведет переговоры о продаже С-400 на Ближний Восток и в Юго-Восточную Азию

23 января 07:04
Источник сообщил о планируемой утилизации двух крупнейших в мире российских подлодок

19 января 05:04
Источник сообщил о планируемой утилизации двух крупнейших в мире подлодок

19 января 04:04
Автомобили проекта "Кортеж" появятся в свободной продаже в 2019 году

16 января 21:04
США собираются увеличить количество ядерного оружия для "сдерживания" России

13 января 00:04
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 939
 Главная новость дня Главная новость дня 
На востоке Москвы вооруженный мужчина захватил заложников На востоке Москвы вооруженный мужчина захватил заложников
 
 Эксклюзив Эксклюзив 
Как провести полезный онлайн вебинар Как провести полезный онлайн вебинар
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Матвиенко: Бузова далеко не дура (видео)
Николас Кейдж сломал ногу во время съемок
Джастину Биберу запретили выступать на сцене в Пекине
Шестилетняя модель выросла и стала сенсацией на Неделе Моды в Нью-Йорке...
Малахова хотят убрать с Первого канала
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ