Комплексные системы безопасности: на пороге будущего
Системы безопасности
31 марта 2017г.
Алексей Красов, начальник проектного отдела дирекции комплексной безопасности группы «Астерос»
След «русских хакеров» в экономическом противостоянии целых государств, периодические блэкауты, авария на
Рассмотрим, какие технологии окажутся на передовой безопасности в ближайшие годы, кто получит выгоду от внедрения инноваций и на какие решения ориентируются самые активные потребители комплексных систем безопасности (КСБ).
Три технологических кита
Биометрическая идентификация
В 2016 г. компания Google разработала систему Abacus, которая призвана ликвидировать пароли и сделать доступ к мобильным устройствам в десять раз безопаснее, чем сенсор отпечатков пальцев. Для идентификации пользователя она использует в том числе биометрические данные — распознавание по голосу и лицу. Система позволяет «узнавать» лица с высокой точностью: вероятность ошибки порядка 0,3% — это рекордная цифра для подобных разработок. Выводы на поверхности: если такие
Интерес к биометрической технологии подтверждают и цифры: по данным британской консалтинговой компании Goode Intelligence, уже в этом году порядка 1 млрд человек в мире будут задействовать системы биометрии для использования банковских продуктов. Что касается России, то пока объем рынка биометрии составляет не более 1–2% от мирового, но, по всем прогнозам, в ближайшие годы он будет расти со скоростью не менее 20% в год. При этом ряд российских компаний обладают
Биометрическая идентификация осуществляется по фотографии, видеоизображению, голосу, анатомическим признакам (радужке глаза, геометрии руки, отпечаткам пальцев
Машинное обучение
С темой машинного обучения связано второе направление, которое, безусловно, станет одним из драйверов развития рынка КСБ, — интеграция
В качестве примера приведу интеграцию систем видеонаблюдения и пожарной сигнализации. Раньше алгоритм принятия решений выглядел следующим образом: при срабатывании «пожарки» включалась видеокамера, и оператор мог визуально оценить, произошло возгорание или система сработала ошибочно. При этом порог срабатывания датчика пожарной сигнализации довольно высок — помещение должно было быть полностью задымлено.
Сегодня системы видеоаналитики позволяют камере самой фиксировать наличие задымления: она выдает тревожный сигнал в систему пожарной сигнализации уже при первом образовании дыма, и даже если датчик не сработал. Появляется возможность ликвидировать пожар «в зачатке», не дожидаясь полноценного возгорания. Таким образом, использование интеллектуальных систем жизнеобеспечения здания становится серьезным преимуществом для заказчиков. Это позволяет минимизировать риски возникновения критических ситуаций на объекте: человеческий фактор исключен.
Виртуализация и облачная инфраструктура
В последнее время в составе КСБ активное развитие получают технологии виртуализации и облачная инфраструктура. Весомый плюс таких систем — распределение ресурсов между потребителями в зависимости от необходимости. Их применение позволяет построить более гибкую систему с возможностью масштабирования, сэкономить на серверной части инфраструктуры и в целом на конечной реализации.
Использование облачных хранилищ дает возможность бизнесу размещать часть
Внедрение передовых технологий. Кому выгодно?
Безусловно, помимо всех плюсов для клиента, появление
При внедрении биометрических решений самой дорогостоящей оказывается работа команд поддержки и консалтинга, которые разрабатывают алгоритмы работы, общаются с заказчиком, выявляют его потребности и на основании этого формируют программу настройки и испытания системы. Инсталляторы в меньшей степени получают выгоду: установка ПО не такая трудоемкая задача, как работа с оборудованием. Проектировщики также оказываются слабо задействованы: они заложили лишь лицензию, а также сетевую и серверную части.
В случае интеграции
Несколько слов о кибербезопасности
В 2010 г. произошла одна из крупнейших в истории хакерских атак, которая нанесла серьезный урон ядерной программе Ирана. Мишенью злоумышленников был завод по обогащению урана, но его система безопасности делала невозможным доступ ко внутренней сети предприятия. В связи с этим хакеры запустили вирус Stuxnet в компьютерные сети иранских
К тому же
Кибербезопасность в составе КСБ играет критически важную роль. Как правило, заказчики не уделяют должного внимания созданию серьезной системы ИБ внутри организации либо строят ее по формальному признаку, руководствуясь минимальными требованиями нормативных документов. Зачастую клиентам бывает трудно объяснить, зачем приобретать дорогостоящее оборудование и ПО: ведь по стоимости построение системы информационной и физической безопасности часто оказываются сопоставимо.
Основные потребители КСБ в России
За последние 40 лет произошло как минимум 40 крупных блэкаутов по всему миру. Каскадное отключение электроэнергии в буквальном смысле парализовывало жизнь целых районов, городов и штатов, приводило к катастрофам и огромным материальным потерям. Понятно, что объекты ТЭК являются одними из основных потребителей КСБ. Авария на
Системы безопасности на объектах ТЭК призваны не только блокировать преступные посягательства: техногенные аварии и катастрофы тоже подпадают под те факторы, которые должна минимизировать КСБ. С развитием технологий появляется возможность контролировать протяженные объекты ТЭК: например, чувствительные оптоволоконные кабели позволяют следить за целостностью труб длиной 50–60 км с минимальными затратами.
При создании КСБ для объектов ТЭК уже на первоначальном этапе необходимо осуществить серьезную проработку моделей угроз, анализ рисков, что позволит минимизировать дальнейшие ошибки в части подбора оборудования. А с учетом того, что все системы КСБ из разряда чисто «железных» переходят в
Еще одним стратегически важным потребителем КСБ становятся транспортные объекты: именно в данной отрасли происходит настоящая трансформация в части организационной безопасности. Так, за последние 25 лет полностью поменялся взгляд на обеспечение защиты в аэропортах: трудно себе представить, что в
Трансформация КСБ в аэропортах выдвинула новые требования к интеграторам. Часто заказчику оказывается выгоднее отдать комплекс технологических работ «в одни руки»: участие интегратора в роли организатора процесса удобно с точки зрения контроля работ, создания единой точки входа на проект, планирования финансовых и кадровых ресурсов. Так, например, «Астерос» создал системы безопасности и
Для обеспечения безопасности транспортных объектов особенно востребованными становятся системы видеонаблюдения, в том числе с функциями аналитики. Невозможно на крупных объектах с серьезными потоками людей посадить операторов, которые будут следить за порядком. Очевидно, что целесообразнее перенести часть функций с человека на машину.
Еще одним безоговорочным лидером по потреблению КСБ являются режимные объекты Министерства обороны РФ. Напряженная
Анализ рисков и расчет ресурсов
Практика показывает — основным «промахом» при построении КСБ независимо от назначения объекта становится недостаточный анализ рисков (в том числе с точки зрения ИБ) именно на этапе первоначальной проработки. Впоследствии это может вызвать необходимость доработки решений и проведения дополнительных работ: например, прокладку кабельных линий по только что уложенному газону.
В связи с тем, что серьезный упор в системах КСБ делается именно на передовые программные комплексы, очень важно с самого начала рассчитать вычислительные ресурсы с серьезным запасом, порядка 30–40%. Это связано с тем, что,
Алексей Красов