Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
Второй турецкий военный погиб в Африне
Националисты устроили митинг у Конституционного суда в Киеве из-за закона о госязыкеНационалисты устроили митинг у Конституционного суда в Киеве из-за закона...
В США объявили угрозу цунами после сильного землетрясения у берегов АляскиВ США объявили угрозу цунами после сильного землетрясения у берегов Аляски...
В аэропорту Ганновера подрались курды и сторонники ЭрдоганаВ аэропорту Ганновера подрались курды и сторонники Эрдогана
Минкомсвязь смягчила законопроект о регулировании интернет-трафикаМинкомсвязь смягчила законопроект о регулировании интернет-трафика
Суд арестовал подозреваемого в нападении на школу в Улан-УдэСуд арестовал подозреваемого в нападении на школу в Улан-Удэ
Россия ведет переговоры о продаже С-400 на Ближний Восток и в Юго-Восточную АзиюРоссия ведет переговоры о продаже С-400 на Ближний Восток и в Юго-Восточную...
Трамп продлил работу правительства на две неделиТрамп продлил работу правительства на две недели
Источник раскрыл детали расследования ФСБ по делу полковника МаксименкоИсточник раскрыл детали расследования ФСБ по делу полковника Максименко...
В Киеве объяснили снижение транзита российского газа через УкраинуВ Киеве объяснили снижение транзита российского газа через Украину
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
Второй турецкий военный погиб в АфринеВторой турецкий военный погиб в Африне
В Киеве объяснили снижение транзита российского газа через УкраинуВ Киеве объяснили снижение транзита российского газа через Украину
В Госдуме предложили ограничить регистрацию детей в соцсетяхВ Госдуме предложили ограничить регистрацию детей в соцсетях
Россия ведет переговоры о продаже С-400 на Ближний Восток и в Юго-Восточную АзиюРоссия ведет переговоры о продаже С-400 на Ближний Восток и в Юго-Восточную...
Минкомсвязь смягчила законопроект о регулировании интернет-трафикаМинкомсвязь смягчила законопроект о регулировании интернет-трафика
Пять мирных жителей ранены из-за обстрела силовиков, заявили в ДНРПять мирных жителей ранены из-за обстрела силовиков, заявили в ДНР
В аэропорту Ганновера подрались курды и сторонники ЭрдоганаВ аэропорту Ганновера подрались курды и сторонники Эрдогана
Националисты устроили митинг у Конституционного суда в Киеве из-за закона о госязыкеНационалисты устроили митинг у Конституционного суда в Киеве из-за закона...
Если вы уже слушаете новогодние песни, то у нас для вас плохая новостьЕсли вы уже слушаете новогодние песни, то у нас для вас плохая новость
В Госдуму внесли проект о запрете на вход для журналистов американских СМИ-иноагентовВ Госдуму внесли проект о запрете на вход для журналистов американских...
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 18 августа 14:54: Слухи о закрытии передачи «Давай поженимся»Слухи о закрытии передачи «Давай поженимся»

Новость: 29 июля 16:01: Звездная Coca-Cola - самый яркий летний хит на Europa Plus LiveЗвездная Coca-Cola - самый яркий летний хит на Europa Plus Live


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости науки и техники Новости науки и техники 
5 августа, 10:01

Насколько безопасны системы физической безопасности?

Новости науки и техники: Насколько безопасны системы физической безопасности?
Блог Владимира Илибмана, менеджера Cisco по продуктам безопасности (http://gblogs.cisco.com/ru/vs/)

Внимание привлекла новость на сайте SecurityLab.ru о том, что, по результатам исследования, проведенного Интернет-партией Украины, 82% украинских систем видеонаблюдения уязвимы перед киберугрозами (http://www.securitylab.ru/news/442320.php). Опустим вопросы политики и легальности методов подобных исследований (в конце концов, никто ведь не отменял статью 361 УК Украины). Сфокусируемся на последствиях и причинах уязвимостей систем физической безопасности.

Последствия взлома систем видеонаблюдения могут быть весьма печальны, начиная с утечки персональной информации и нарушения коммерческой тайны и заканчивая нарушением работы систем жизнеобеспечения, что, в свою очередь, ставит под угрозу жизнь и здоровье граждан. Ведь сейчас достаточно часто система виденаблюдения является частью единой системы автоматизации и безопасности здания (BMS - building management system), и нарушения работы системы контроля доступа и пожарной безопасности могут иметь травматические последствия для людей.

Причин массовых уязвимостей систем видеонаблюдения много, но основная - одна: при внедрении новых систем физической безопасности и видеонаблюдения с использованием IP-протокола зачастую не учитываются сетевые и IT-угрозы. То же самое наблюдается при переходе с традиционных аналогово-цифровых систем на современное IP-видеонаблюдение.

Ситуация с уязвимостями физической безопасности напоминает известную многим ситуацию с безопасностью IP-телефонии: когда систему телефонии переводили с TDM на IP, о сопутствующих IT-рисках часто забывали. Как следствие, могло иметь место мошенничество со звонками или нарушение доступности телефонии.

Системы видеонаблюдения выбираются, разрабатываются и внедряются департаментами физической безопасности, которые обычно достаточно далеки от анализа современных IT-угроз. Департаменты IT и IT-безопасности в лучшем случае привлекаются на этапах подключения систем в сеть предприятия. Иногда даже для видеонаблюдения строятся отдельные каналы связи и отдельный выход в Интернет, которые тоже редко обеспечивают защиту в соответствии со стандартами безопасности предприятия. Эксплуатация данных систем тоже осуществляется независимо от IT-процессов. А, как следует из упомянутого исследования, уязвимости видеонаблюдения часто связаны с уязвимостями операционных систем общего назначения, на которых установлено специализированное ПО.


Риторический вопрос "Что делать?"

Во-первых, необходимо организационно привлекать IT-специалистов и службу информационной безопасности к проектам по IP-видеонаблюдению. Ведь IP-видеонаблюдение - это еще один сервис сети, и если разложить этот сервис на компоненты (IP-камеры, сеть, ОС, ПО видеонаблюдения, система хранения, база данных, периметр подключения в корпоративную сеть и Интернет), то окажется, что потенциальные риски и уязвимости большинства этих компонент стандартны. Между тем меры защиты давно наработаны и известны. Очень много серверов видеонаблюдения работают поверх уcтаревших Windows 2000/2003. Простая установка патчей на Windows устраняет значительную часть уязвимостей. Кстати, Сisco в продуктах для физической безопасности изначально использовала ОС Linux, в отношении которой опубликовано меньшее количество уязвимостей по сравнению с указанными версиями Windows .

Во-вторых, необходимо учитывать рекомендации вендоров систем видеонаблюдения о том, как безопасно установить, настроить и поддерживать видеонаблюдение на протяжении всего жизненного цикла. В качестве примера приведу презентацию с рекомендациями Cisco по построению безопасного видеонаблюдения: http://www.cisco.com/web/UA/expoukraine2011/pdfs/Surveillance_Network_design_amarchen.pdf. Важно, что большинство упоминаемых в презентации рекомендаций и дизайнов являются вендоро-независимыми и применимы при построении видеонаблюдении с использованием решений любого современного вендора видеонаблюдения.

В качестве ценного источника информации для сетевых инженеров при внедрении видеонаблюдения можно также порекомендовать документ, который поможет оценить готовность сети и сетевой безопасности к внедрению IP-видеонаблюдения, а также выработать требования к сетевой инфраструктуре: http://www.cisco.com/en/US/docs/solutions/Enterprise/Video/IPVS/IPVS_Network_Assessment.html#wp46572.

В-третьих, необходимо регулярно проводить аудит безопасности систем видеонаблюдения на предмет уязвимостей ПО, ошибок конфигураций, старых, "забытых" административных учетных записей и прочего. Для этого, наряду со сканерами уязвимостей общего назначения (коих великое множество), можно порекомендовать специализированные утилиты, такие как VideoJak и UCSniff.

Согласитесь, лучше найти уязвимости собственного видеонаблюдения самостоятельно, чем узнать о взломе своей системы из новостей.

Когда эта заметка уже была написана, появилась еще одна новость про безопасность или небезопасность систем видеонаблюдения -http://www.securitylab.ru/news/442517.php. Будьте внимательны!
[Читать все комментарии] [Напечатать новость]
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости науки и техники Хроника новостей 
Россия ведет переговоры о продаже С-400 на Ближний Восток и в Юго-Восточную Азию

23 января 07:04
Источник сообщил о планируемой утилизации двух крупнейших в мире российских подлодок

19 января 05:04
Источник сообщил о планируемой утилизации двух крупнейших в мире подлодок

19 января 04:04
Автомобили проекта "Кортеж" появятся в свободной продаже в 2019 году

16 января 21:04
США собираются увеличить количество ядерного оружия для "сдерживания" России

13 января 00:04
Пентагон уличили в искажении информации о подлодках нового поколения

11 января 07:04
NI рассказало об американском конкуренте российскому "Спрут-СД"

11 января 02:04
США планируют создать новую ядерную боеголовку для сдерживания России, пишут СМИ

10 января 03:04
Корабль "Союз" с экипажем пристыковался к МКС

19 декабря 12:04
На Дальнем Востоке появится новая армия, сообщили СМИ

18 декабря 09:04
От МКС отстыковался "Союз МС-05" с тремя космонавтами

14 декабря 09:04
В Стокгольме наградили лауреатов Нобелевской премии

10 декабря 22:04
Спутник "Метеор-М" не вышел на целевую орбиту

28 ноября 13:04
На Восточном прошел второй пуск в истории космодрома

28 ноября 10:04
РН "Союз" со спутником взлетела с космодрома Восточный

28 ноября 09:04
Госкомиссия разрешила второй запуск РН с космодрома Восточный

28 ноября 08:04
Российские специалисты отправились в район поисков аргентинской подлодки

28 ноября 06:04
Пентагон заявил об "опасном" перехвате Су-30 самолета США

28 ноября 04:04
Вошедший в Черное море американский эсминец направляется в Одессу

28 ноября 01:04
Турция успокоила, что С-400 не опасны для НАТО

27 ноября 20:04
Как быстро похудеть: 3 важных фактора

10 ноября 09:25
МВД планирует ввести новые экзамены для водителей.

7 ноября 09:23
Россия ближайшем будущем будет развивать ядерные силы и высокоточное оружие.

31 октября 10:34
Российская армия получила ещё один полк С-400

26 октября 12:44
Российские школьники собрали все золотые медали чемпионата JuniorSkills

19 октября 16:40
Россия празднует День Ксмических войск

4 октября 08:38
Крымский мост защитят от диверсантов

3 октября 08:07
Новое российское оружие способно выключать электронику НАТО на расстоянии

2 октября 10:52
Россия лишилась опасного оружия

28 сентября 08:41
Виктория Дайнеко пожаловалась на бывшего мужа

27 сентября 10:51
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 938
 Главная новость дня Главная новость дня 
Националисты устроили митинг у Конституционного суда в Киеве из-за закона о госязыке Националисты устроили митинг у Конституционного суда в Киеве из-за закона о госязыке
 
 Эксклюзив Эксклюзив 
Пора ли продавать акции Apple? Пора ли продавать акции Apple?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Вуди Харрельсон бросил курить траву
Катя Жужа покидает Сейшельские острова
Николас Кейдж сломал ногу во время съемок
Microsoft впервые показала крупнейший самолёт-носитель
Игру престолов ждет захватывающий финал
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ