Карта сайта
Обратная связь

г. Самара, ул. Ерошевского, дом 3а
Тел.: +7 (846) 334-34-99, 8-800-707-95-13
info@kb-sb.ru
Полная контактная информация


Видеонаблюдение и кибербезопасность. Часть 2

СИСТЕМЫ

Будучи, как правило, слабо защищенными, они крайне уязвимы по целому ряду причин. Среди основных причин следует выделить низкий уровень проектирования и настройки сетевой инфраструктуры в целом, недостаток знаний и некомпетентность в области сетевой защиты, неадекватную стратегию обеспечения безопасности, плохое обслуживание самой системы или полное его отсутствие, неудовлетворительное обновление программного обеспечения.

НЕДОЧЕТЫ В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ

Программные ошибки, производственный и конструктивный брак системного оборудования, некомпетентное его применение и другие факторы, ослабляющие защиту.

Как указывают специалисты по кибербезопасности, свыше 90% всех случаев «успешного» взлома защиты и несанкционированного проникновения происходят по вине людей, неудовлетворительной настройки систем и отсутствия технического обслуживания. Первоочередной мишенью любой сетевой атаки всегда становится самое слабое звено, то есть пользователи, и лишь затем атака переносится на систему в целом.

Кибербезопасность: виды атак


Сетевые атаки подразделяются на две основные категории:

Атака сообразно обстоятельствам, когда злоумышленник нападает на жертву, пользуясь заранее известными слабостями, а если нападение успеха не имеет, то выбирается другая жертва. Мишенью таких атак являются пользователи и неудачно настроенные системы.
Целенаправленная атака, как правило, по тщательно продуманному плану с выбором конкретной мишени для достижения определенных результатов. Мишенью таких атак становятся уязвимые пользователи, а также системы с дефектами или слабой защитой.
Атаки первой категории – безусловно, наиболее распространенные и простые в осуществлении, тогда как атаки второй категории определенно более опасны в силу того, что ставки в них гораздо выше: зачастую речь идет о хищении или уничтожении конфиденциальных данных, либо о краже объектов интеллектуальной собственности.

Как защитить систему охранного видеонаблюдения?

Работа систем охранного видеонаблюдения в нарастающей степени сопряжена с использованием сетевых IP-камер, которые можно рассматривать как датчики, подключенные к сети аналогично персональным компьютерам. Для обеспечения защиты системы охранного видеонаблюдения на максимально возможном уровне необходимо тщательно проанализировать все ее составляющие, а именно: сервер (с дисками для записи изображений и данных), клиентский узел и IP-камеры (число которых может меняться).

Для обеспечения предельно надежной защиты система видеонаблюдения, входящая в состав сети, должна отвечать определенным требованиям, соответствующим уровню защиты уже имеющейся сетевой инфраструктуры и правилам защиты, выработанным сетевым администратором. Кроме того, защита системы проектируется в зависимости от степени риска, заранее рассчитанной для всех ее составляющих (серверов, клиентских узлов и подключенных к сети устройств) по результатам предварительного анализа рисков, которому придается особое значение.

Сотрудники компании Axis полностью осознают значение кибербезопасности в сфере охранного видеонаблюдения. Занимая ведущие позиции в разработке сетевых систем видеонаблюдения, они предоставляют в распоряжение своих клиентов все инструментальные средства, необходимые для защиты от атак через Всемирную паутину и для разработки решений, предельно надежных именно с этой точки зрения. Они, в частности, предоставляем техническое руководство по правильной установке систем охранного видеонаблюдения. В руководстве под названием “Axis Hardening Guide” («Справочник компании Axis по повышению устойчивости») изложены рекомендации о том, как максимально упростить этот процесс и защититься от кибератак.

Уровни защиты разных сегментов сети – это первое, на что необходимо обратить внимание при установке системы охранного видеонаблюдения. Речь идет о стандартной защите, которую можно дополнить рядом специализированных механизмов:

  • Межсетевой экран – средство защиты компьютера или сети от попыток несанкционированного доступа к системе.
  • Контроль сетевого доступа и сегментация сети – запрос авторизации перед предоставлением доступа к различным сетевым сервисам и средствам обслуживания в сочетании с постоянным наблюдением на состоянием средств и механизмов сетевой защиты.

Защиту всех подключенных к сети клиентских узлов специалисты компании Axis по кибербезопасности рекомендуют обеспечивать согласно правилам информационной безопасности путем внедрения точной и своевременной системы защиты паролями, а также применения межсетевых экранов, антивирусных программ и алгоритмов шифрования. Наконец, не забываем о тщательном обслуживании клиентских узлов с постоянным обновлением операционных систем и прикладных компьютерных программ.

Кроме того, сетевым администраторам надлежит обеспечить защиту серверов путем внедрения системы управления учетными записями и полномочиями пользователей, настройки сервисов, проведения общего техобслуживания, правильного применения межсетевых экранов, антивирусных программ и алгоритмов шифрования. Защите серверов от хакерских атак необходимо уделять особое внимание, если защита видеозаписей и остальных данных обеспечивается с помощью систем управления видеонаблюдением (VMS).

Кроме того, следует иметь в виду, что повысить устойчивость системы к кибератакам проще на уровне устройств, относящихся к категории «интернета вещей», нежели на уровне клиентских узлов и серверов, в силу того, что у таких устройств меньше внутренних сервисов и интерфейсов. Большинство этих устройств находится под защитой инфраструктуры, доступ к которой возможен только через «облачные» сервисы и серверы, а их пользователи не устанавливают ненадежных программ, не открывают опасные вложения в электронные письма и не заходят на подозрительные сайты.

Достаточно сделать несколько простых шагов, чтобы оптимизировать кибербезопасность систем видеонаблюдения.


Комментари к статье:


 
Концепции безопасности