Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
В Италии мать забыла девочку в машинеВ Италии мать забыла девочку в машине
Google теряет рекламодателей из-за экстремистского видеоGoogle теряет рекламодателей из-за экстремистского видео
Катар продолжает импортировать газ своим соседямКатар продолжает импортировать газ своим соседям
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
В Астане проходит саммит ШОСВ Астане проходит саммит ШОС
Катар продолжает импортировать газ своим соседямКатар продолжает импортировать газ своим соседям
В Марокко были найдены самые старые останки Homo sapiensВ Марокко были найдены самые старые останки Homo sapiens
Шельфовый ледник в Антарктиде трещит по швамШельфовый ледник в Антарктиде трещит по швам
Apple представила новые умные колонки HomePodApple представила новые умные колонки HomePod
В Италии мать забыла девочку в машинеВ Италии мать забыла девочку в машине
В Индии вспыхнули беспорядки из-за убийства фермеровВ Индии вспыхнули беспорядки из-за убийства фермеров
Google теряет рекламодателей из-за экстремистского видеоGoogle теряет рекламодателей из-за экстремистского видео
Дружба с экс-возлюбленными вызывает психические расстройстваДружба с экс-возлюбленными вызывает психические расстройства
Ариана Гранде и другие звезды выступили в МанчестереАриана Гранде и другие звезды выступили в Манчестере
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 12 августа 13:59: Театр МДМ будет ставить "Призрака Оперы"Театр МДМ будет ставить "Призрака Оперы"

Новость: 30 июля 10:52: Максим Виторган сыграет "мужчину мечты"Максим Виторган сыграет "мужчину мечты"


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости науки и техники Новости науки и техники 
5 августа, 10:01

Насколько безопасны системы физической безопасности?

Новости науки и техники: Насколько безопасны системы физической безопасности?
Блог Владимира Илибмана, менеджера Cisco по продуктам безопасности (http://gblogs.cisco.com/ru/vs/)

Внимание привлекла новость на сайте SecurityLab.ru о том, что, по результатам исследования, проведенного Интернет-партией Украины, 82% украинских систем видеонаблюдения уязвимы перед киберугрозами (http://www.securitylab.ru/news/442320.php). Опустим вопросы политики и легальности методов подобных исследований (в конце концов, никто ведь не отменял статью 361 УК Украины). Сфокусируемся на последствиях и причинах уязвимостей систем физической безопасности.

Последствия взлома систем видеонаблюдения могут быть весьма печальны, начиная с утечки персональной информации и нарушения коммерческой тайны и заканчивая нарушением работы систем жизнеобеспечения, что, в свою очередь, ставит под угрозу жизнь и здоровье граждан. Ведь сейчас достаточно часто система виденаблюдения является частью единой системы автоматизации и безопасности здания (BMS - building management system), и нарушения работы системы контроля доступа и пожарной безопасности могут иметь травматические последствия для людей.

Причин массовых уязвимостей систем видеонаблюдения много, но основная - одна: при внедрении новых систем физической безопасности и видеонаблюдения с использованием IP-протокола зачастую не учитываются сетевые и IT-угрозы. То же самое наблюдается при переходе с традиционных аналогово-цифровых систем на современное IP-видеонаблюдение.

Ситуация с уязвимостями физической безопасности напоминает известную многим ситуацию с безопасностью IP-телефонии: когда систему телефонии переводили с TDM на IP, о сопутствующих IT-рисках часто забывали. Как следствие, могло иметь место мошенничество со звонками или нарушение доступности телефонии.

Системы видеонаблюдения выбираются, разрабатываются и внедряются департаментами физической безопасности, которые обычно достаточно далеки от анализа современных IT-угроз. Департаменты IT и IT-безопасности в лучшем случае привлекаются на этапах подключения систем в сеть предприятия. Иногда даже для видеонаблюдения строятся отдельные каналы связи и отдельный выход в Интернет, которые тоже редко обеспечивают защиту в соответствии со стандартами безопасности предприятия. Эксплуатация данных систем тоже осуществляется независимо от IT-процессов. А, как следует из упомянутого исследования, уязвимости видеонаблюдения часто связаны с уязвимостями операционных систем общего назначения, на которых установлено специализированное ПО.


Риторический вопрос "Что делать?"

Во-первых, необходимо организационно привлекать IT-специалистов и службу информационной безопасности к проектам по IP-видеонаблюдению. Ведь IP-видеонаблюдение - это еще один сервис сети, и если разложить этот сервис на компоненты (IP-камеры, сеть, ОС, ПО видеонаблюдения, система хранения, база данных, периметр подключения в корпоративную сеть и Интернет), то окажется, что потенциальные риски и уязвимости большинства этих компонент стандартны. Между тем меры защиты давно наработаны и известны. Очень много серверов видеонаблюдения работают поверх уcтаревших Windows 2000/2003. Простая установка патчей на Windows устраняет значительную часть уязвимостей. Кстати, Сisco в продуктах для физической безопасности изначально использовала ОС Linux, в отношении которой опубликовано меньшее количество уязвимостей по сравнению с указанными версиями Windows .

Во-вторых, необходимо учитывать рекомендации вендоров систем видеонаблюдения о том, как безопасно установить, настроить и поддерживать видеонаблюдение на протяжении всего жизненного цикла. В качестве примера приведу презентацию с рекомендациями Cisco по построению безопасного видеонаблюдения: http://www.cisco.com/web/UA/expoukraine2011/pdfs/Surveillance_Network_design_amarchen.pdf. Важно, что большинство упоминаемых в презентации рекомендаций и дизайнов являются вендоро-независимыми и применимы при построении видеонаблюдении с использованием решений любого современного вендора видеонаблюдения.

В качестве ценного источника информации для сетевых инженеров при внедрении видеонаблюдения можно также порекомендовать документ, который поможет оценить готовность сети и сетевой безопасности к внедрению IP-видеонаблюдения, а также выработать требования к сетевой инфраструктуре: http://www.cisco.com/en/US/docs/solutions/Enterprise/Video/IPVS/IPVS_Network_Assessment.html#wp46572.

В-третьих, необходимо регулярно проводить аудит безопасности систем видеонаблюдения на предмет уязвимостей ПО, ошибок конфигураций, старых, "забытых" административных учетных записей и прочего. Для этого, наряду со сканерами уязвимостей общего назначения (коих великое множество), можно порекомендовать специализированные утилиты, такие как VideoJak и UCSniff.

Согласитесь, лучше найти уязвимости собственного видеонаблюдения самостоятельно, чем узнать о взломе своей системы из новостей.

Когда эта заметка уже была написана, появилась еще одна новость про безопасность или небезопасность систем видеонаблюдения -http://www.securitylab.ru/news/442517.php. Будьте внимательны!
[Читать все комментарии] [Напечатать новость]
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости науки и техники Хроника новостей 
В парижском пригороде Ле Бурже открылся аэрокосмический салон

20 июня 16:58
Шельфовый ледник в Антарктиде трещит по швам

2 июня 11:42
Microsoft впервые показала крупнейший самолёт-носитель

1 июня 09:41
Российские ученые создали новый эталон килограмма

27 апреля 16:52
Cassini прошел сквозь кольца Сатурна

27 апреля 10:52
Астероид 2014 JO25 прошел на минимальном расстоянии от Земли

20 апреля 16:49
В Египте обнаружены 8 мумий

19 апреля 12:47
Гидротермальные жерла на Энцеладе могут хранить в себе жизнь

18 апреля 10:46
SpaceX запустила ракетоноситель

31 марта 13:36
В Петрозаводске возобновились испытания новейшего экраноплана

27 марта 15:36
На автомобиль установили первую систему "ЭРА-ГЛОНАСС"

23 марта 15:42
Тайна гибели первой советской подлодки "Декабрист" будет раскрыта

22 марта 16:53
К испытанию готовится самолет дальнего управления А-100 "Премьер"

17 марта 14:38
SpaceX отправит на Луну двух туристов

28 февраля 14:05
"Прогресс" успешно стартовал с космодрома Байконур

22 февраля 14:21
На МКС отправлен космический корабль "Дракон"

20 февраля 13:37
50-летие отмечает подземная Баксанская обсерватория

8 февраля 16:57
В Мордовии ученые научились выращивать искусственные кристаллы карбида кремния

7 февраля 16:48
Телескоп Хаббл запечатлел смерть звезды

7 февраля 12:31
Астрономы нашли причины загадочно быстрого движения Галактики

1 февраля 10:51
Астероид BH30 прошел на жутко близком расстоянии от Земли

31 января 13:23
Ученые обнаружили 40 неизвестных науке астероидов

26 января 16:20
На дорогах России в скором времени появятся беспилотные грузовики

23 января 11:30
НАСА: Мы не готовы к столкновению астероида с Землей

15 декабря 13:35
Морская авиация получила первый арктический Ми-8

23 ноября 16:11
Япония создаст искусственные метеоры

24 октября 12:54
Зонд Mars Lander готов для посадки на Красную планету

19 октября 14:02
NASA успешно запустила ракету "Антарес"

18 октября 10:41
На Колыме ученые тестируют оборудование для космодрома Восточный

12 октября 16:32
На спутнике Юпитера извергается шлейф водяного пара

27 сентября 10:55
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 936
 Главная новость дня Главная новость дня 
Катару выставили суровый список требований Катару выставили суровый список требований
 
 Эксклюзив Эксклюзив 
Пора ли продавать акции Apple? Пора ли продавать акции Apple?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Мария Кожевникова разбила лицо
Мария Кожевникова разбила лицо
Кенни Уэст выпустил новый альбом
Марго Робби стала лицом журнала Vanity Fair
Марк Цукерберг повел дочку на вакцинацию
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ