Защита данных в системах безопасности

Мобильные устройства связи – телефоны, смартфоны, планшеты и прочие фаблеты – сейчас широко используются работниками практически любой российской компании. В руках среднестатистического корпоративного специалиста эти устройства (далее будем называть их гаджетами) могут служить многим целям.
Современная индустрия безопасности постоянно развивается, внедряются передовые технологии и стандарты. Еще 15 лет назад на многих предприятиях люди пользовались бумажными пропусками, а сегодня везде применяются системы контроля доступа. Но и сами СКУД начинают устаревать и перестают соответствовать требованиям законодательства в области безопасности.
Сегодня никто не отрицает серьезность проблемы кибербезопасности вообще и IP-систем видеонаблюдения в частности. Но почему снова и снова производители систем и нормальные пользователи оказываются в роли «обороняющихся»? Что мешает уже при разработке решений учитывать тот факт, что IP-камера, подключенная к интернету, это, по сути, компьютер, который потенциально может представлять интерес для хакеров?
Согласно данным компании IHS, в 2014 г. в мире было более 245 млн видеокамер при темпах роста примерно в 13,7%. Получается, что на сегодняшний день в мире более 360 млн видеокамер, применяемых в безопасности. Из них примерно 20% подключены к интернету, что дает 72 млн потенциальных целей для атаки или довольно объемного ресурса для осуществления дальнейших атак.
Проблема кибербезопасности не нова и на текущем витке развития и всеобщей компьютеризации из года в год становится все более актуальна. Действительно, сейчас доступ к сети имеют не только почтовые серверы для отправки email клиентам, но и технологические системы, не говоря уже о том, что ПО типа Microsoft Office 365 предлагаются в режиме предоставления сервиса Saas Software-as-a-Service
Фактическое большинство современных систем безопасности переходит на стандартные сетевые интерфейсы, те самые, которые используются во всех компьютерных сетях. С одной стороны, это замечательно - полная унификация транспортных интерфейсов позволяет расширять вашу систему безопасности без особых дополнительных расходов, создать простой удаленный доступ для охраны и управляющих бизнеса и привнести дополнительные возможности по интеграции различных ранее локальных систем. С другой же стороны -инженеры технических систем безопасности совершенно не готовы к подобному переходу, потому что создание единого транспортного интерфейса по протоколам TCP/IP требует знаний, которые присущи сетевым инженерам, и, увы, осознание того, что это стало частью современной действительности, присуще далеко не всем. Да и инженеры систем безопасности просто не понимают, как сделать систему, которая бы не только фиксировала уже произошедшее преступление, но и могла на каком-то этапе предотвращать его.
За последние несколько лет системы безопасности претерпевают значительные изменения. Системы видеонаблюдения и контроля доступа последовательно перебираются с аналоговых систем и специализированных шин в IP-технологии. Данный переход обусловлен несколькими причинами
Проблема обнаружения нарушителей, особенно подготовленных, на периметре критически важного объекта (КВО) – комплексная, и ее необходимо рассматривать с организационной, правовой, финансовой, инженерной и технической точек зрения. В каком же направлении целесообразно прилагать усилия разработчикам средств обнаружения в первую очередь, чтобы максимально обеспечить техническую защищенность таких объектов?
Всеобъемлющий Интернет, или "Интернет всего", становится реальностью. Будучи его предтечей, видеонаблюдение стремительно развивалось последние 10 лет. Первое поколение аналоговых систем сменили цифровые, затем сетевые, наступает эра умных видеосистем. Технические достижения улучшают повседневную жизнь, но и создают вызовы для общества. Так, широкое распространение Интернета принесло новый уровень комфорта, но с комфортом пришли угрозы кибербезопасности. Аналогично с Интернетом вещей (IoT): улучшения, которые появились благодаря ему в жизни и бизнесе, сопровождаются новыми задачами. Одна из них – кибербезопасность