Новости

Комплексные системы безопасности: на пороге будущего

Системы безопасности

31 марта 2017г.

Алексей Красов, начальник проектного отдела дирекции комплексной безопасности группы Астерос

Алексей Красов, начальник проектного отдела дирекции комплексной безопасности группы «Астерос»

След «русских хакеров» в экономическом противостоянии целых государств, периодические блэкауты, авария на Саяно-Шушенской ГЭС, вирус Stuxnet, нанесший урон ядерной программе Ирана. Печально, но факт: именно катастрофы дают толчок развитию систем защиты.

Рассмотрим, какие технологии окажутся на передовой безопасности в ближайшие годы, кто получит выгоду от внедрения инноваций и на какие решения ориентируются самые активные потребители комплексных систем безопасности (КСБ).

Три технологических кита

Биометрическая идентификация

В 2016 г. компания Google разработала систему Abacus, которая призвана ликвидировать пароли и сделать доступ к мобильным устройствам в десять раз безопаснее, чем сенсор отпечатков пальцев. Для идентификации пользователя она использует в том числе биометрические данные — распознавание по голосу и лицу. Система позволяет «узнавать» лица с высокой точностью: вероятность ошибки порядка 0,3% — это рекордная цифра для подобных разработок. Выводы на поверхности: если такие ИТ-гиганты, как Google, заинтересованы в развитии биометрии, значит, в ближайшее время общемировые тенденции будут следовать именно в этом направлении.

Интерес к биометрической технологии подтверждают и цифры: по данным британской консалтинговой компании Goode Intelligence, уже в этом году порядка 1 млрд человек в мире будут задействовать системы биометрии для использования банковских продуктов. Что касается России, то пока объем рынка биометрии составляет не более 1–2% от мирового, но, по всем прогнозам, в ближайшие годы он будет расти со скоростью не менее 20% в год. При этом ряд российских компаний обладают ноу-хау в этой области. В нашей стране рынок биометрических решений не монополизирован и имеет все шансы для быстрого развития.

Биометрическая идентификация осуществляется по фотографии, видеоизображению, голосу, анатомическим признакам (радужке глаза, геометрии руки, отпечаткам пальцев и т. д.). В основе биометрии лежат нейронные сети и машинное обучение (Machine Learning): с помочью самообучающихся систем можно строить системы распознавания с минимальным процентом ошибки. И если технологии сканирования отпечатков пальцев развиваются довольно давно, их стоимость невысока, и они присутствуют практически на всех современных смартфонах, то системы идентификации по голосу и изображению еще не получили такого же широкого распространения, но это вопрос времени. На сегодня основными пользователями систем идентификации по голосу и изображению становятся финансовые организации. Эта технология позволяет банкам снизить риски по потерям, связанным с мошенничеством и подменой ID, когда один человек вместо другого снимает сумму денег или получает доступ к банковской ячейке.

Машинное обучение

С темой машинного обучения связано второе направление, которое, безусловно, станет одним из драйверов развития рынка КСБ, — интеграция IP-камер в системы автоматизации управления зданием. Происходит трансформация технологии видеонаблюдения: ранее позволявшая отслеживать развитие событий удаленно и постфактум выяснить, что послужило причиной тому или иному происшествию, теперь за счет аналитического функционала она берет на себя часть обязанностей операторов и фактически становится полноценной системой принятия решений.

В качестве примера приведу интеграцию систем видеонаблюдения и пожарной сигнализации. Раньше алгоритм принятия решений выглядел следующим образом: при срабатывании «пожарки» включалась видеокамера, и оператор мог визуально оценить, произошло возгорание или система сработала ошибочно. При этом порог срабатывания датчика пожарной сигнализации довольно высок — помещение должно было быть полностью задымлено.

Сегодня системы видеоаналитики позволяют камере самой фиксировать наличие задымления: она выдает тревожный сигнал в систему пожарной сигнализации уже при первом образовании дыма, и даже если датчик не сработал. Появляется возможность ликвидировать пожар «в зачатке», не дожидаясь полноценного возгорания. Таким образом, использование интеллектуальных систем жизнеобеспечения здания становится серьезным преимуществом для заказчиков. Это позволяет минимизировать риски возникновения критических ситуаций на объекте: человеческий фактор исключен.

Виртуализация и облачная инфраструктура

В последнее время в составе КСБ активное развитие получают технологии виртуализации и облачная инфраструктура. Весомый плюс таких систем — распределение ресурсов между потребителями в зависимости от необходимости. Их применение позволяет построить более гибкую систему с возможностью масштабирования, сэкономить на серверной части инфраструктуры и в целом на конечной реализации.

Использование облачных хранилищ дает возможность бизнесу размещать часть ИТ-сервисов, в том числе и для систем безопасности, на внешних ресурсах. Вместо того чтобы инвестировать в дорогостоящую классическую серверную инфраструктуру и потом вкладывать средства в ее обслуживание, заказчик приобретает только лицензии. Все серверное оборудование располагается в арендуемом ЦОД, клиент платит ежемесячную аренду, которая со временем снижается. Существуют понятные опасения, что безопасность предприятий будет находиться во вне, но этот вопрос решается с помощью средств информационной безопасности (ИБ). Однако перед применением облачных хранилищ все же рекомендуется оценить уровень потерь, связанных с возможной утечкой информации. Если для бизнеса он критически высокий — целесообразнее задействовать собственную инфраструктуру.

Внедрение передовых технологий. Кому выгодно?

Безусловно, помимо всех плюсов для клиента, появление ИТ-инноваций в первую очередь выгодно системным интеграторам. Биометрия, видеонаблюдение и видеоаналитика, виртуализация — эти системы требуют грамотной настройки и эксплуатации, на них можно заработать. Чего не скажешь про облачную инфраструктуру: здесь интеграторы могут продать только соответствующее ПО, но не дорогостоящее «железо», приобретение которого для заказчика становится неактуальным.

При внедрении биометрических решений самой дорогостоящей оказывается работа команд поддержки и консалтинга, которые разрабатывают алгоритмы работы, общаются с заказчиком, выявляют его потребности и на основании этого формируют программу настройки и испытания системы. Инсталляторы в меньшей степени получают выгоду: установка ПО не такая трудоемкая задача, как работа с оборудованием. Проектировщики также оказываются слабо задействованы: они заложили лишь лицензию, а также сетевую и серверную части.

В случае интеграции IP-камер в системы жизнеобеспечения зданием у инсталляторов появляется возможность поработать с настройкой систем верхнего уровня, систем принятия решений. В целом применение более прогрессивных технологий переводит инсталляторов из разряда монтажников в разряд пусконаладчиков.

Несколько слов о кибербезопасности

В 2010 г. произошла одна из крупнейших в истории хакерских атак, которая нанесла серьезный урон ядерной программе Ирана. Мишенью злоумышленников был завод по обогащению урана, но его система безопасности делала невозможным доступ ко внутренней сети предприятия. В связи с этим хакеры запустили вирус Stuxnet в компьютерные сети иранских предприятий-поставщиков завода.

К тому же из-за растущей активности террористических организаций (в том числе ведущих пропаганду через Интернет) задача обеспечения кибербезопасности критически важных объектов приобрела масштаб государственной важности. Чтобы нарушить жизнедеятельность объекта, достаточно в буквальном смысле не вставая с дивана нанять группу хакеров. И даже если КСБ построена абсолютно закрытой и не связана с Интернетом, внешние факторы исключать никогда нельзя. Всегда есть риск диверсии со стороны сотрудников, которые по нерадивости либо по злому умыслу могут «заразить» систему вирусными программами. Особенно это касается специалистов, которые имеют высокий уровень доступа ко всем системам, — служб безопасности и ИТ.

Кибербезопасность в составе КСБ играет критически важную роль. Как правило, заказчики не уделяют должного внимания созданию серьезной системы ИБ внутри организации либо строят ее по формальному признаку, руководствуясь минимальными требованиями нормативных документов. Зачастую клиентам бывает трудно объяснить, зачем приобретать дорогостоящее оборудование и ПО: ведь по стоимости построение системы информационной и физической безопасности часто оказываются сопоставимо.

Основные потребители КСБ в России

За последние 40 лет произошло как минимум 40 крупных блэкаутов по всему миру. Каскадное отключение электроэнергии в буквальном смысле парализовывало жизнь целых районов, городов и штатов, приводило к катастрофам и огромным материальным потерям. Понятно, что объекты ТЭК являются одними из основных потребителей КСБ. Авария на Саяно-Шушенской ГЭС — печальный пример того, что в нужный момент КСБ объекта не отработала должным образом.

Системы безопасности на объектах ТЭК призваны не только блокировать преступные посягательства: техногенные аварии и катастрофы тоже подпадают под те факторы, которые должна минимизировать КСБ. С развитием технологий появляется возможность контролировать протяженные объекты ТЭК: например, чувствительные оптоволоконные кабели позволяют следить за целостностью труб длиной 50–60 км с минимальными затратами.

При создании КСБ для объектов ТЭК уже на первоначальном этапе необходимо осуществить серьезную проработку моделей угроз, анализ рисков, что позволит минимизировать дальнейшие ошибки в части подбора оборудования. А с учетом того, что все системы КСБ из разряда чисто «железных» переходят в ИТ-область, появляются целые программные комплексы, которые самостоятельно анализируют, систематизируют, архивируют необходимую информацию и требуют больших серверных мощностей, необходимо правильно рассчитать ИТ-ресурсы.

Еще одним стратегически важным потребителем КСБ становятся транспортные объекты: именно в данной отрасли происходит настоящая трансформация в части организационной безопасности. Так, за последние 25 лет полностью поменялся взгляд на обеспечение защиты в аэропортах: трудно себе представить, что в 1980-х гг. на авиаобъектах не было дополнительного спецконтроля.

Трансформация КСБ в аэропортах выдвинула новые требования к интеграторам. Часто заказчику оказывается выгоднее отдать комплекс технологических работ «в одни руки»: участие интегратора в роли организатора процесса удобно с точки зрения контроля работ, создания единой точки входа на проект, планирования финансовых и кадровых ресурсов. Так, например, «Астерос» создал системы безопасности и ИТ-инфраструктуру Международного аэропорта Сочи, а в рамках подготовки к Зимним Олимпийским играм 2014 компания спроектировала и реализовала «под ключ» всю инженерную и ИТ-инфраструктуру VIP-терминала сочинского аэропорта.

Для обеспечения безопасности транспортных объектов особенно востребованными становятся системы видеонаблюдения, в том числе с функциями аналитики. Невозможно на крупных объектах с серьезными потоками людей посадить операторов, которые будут следить за порядком. Очевидно, что целесообразнее перенести часть функций с человека на машину.

Еще одним безоговорочным лидером по потреблению КСБ являются режимные объекты Министерства обороны РФ. Напряженная общественно-политическая ситуация в мире диктует свои условия: необходимо наращивать военный потенциал и не давать себя в обиду на международной арене. При этом военная отрасль мало подверженна изменениям, здесь делают ставки на классические системы безопасности.

Анализ рисков и расчет ресурсов

Практика показывает — основным «промахом» при построении КСБ независимо от назначения объекта становится недостаточный анализ рисков (в том числе с точки зрения ИБ) именно на этапе первоначальной проработки. Впоследствии это может вызвать необходимость доработки решений и проведения дополнительных работ: например, прокладку кабельных линий по только что уложенному газону.

В связи с тем, что серьезный упор в системах КСБ делается именно на передовые программные комплексы, очень важно с самого начала рассчитать вычислительные ресурсы с серьезным запасом, порядка 30–40%. Это связано с тем, что, во-первых, за время реализации контракта линейка серверного оборудования может устареть. Во-вторых, со временем появляются дополнительные желания заказчика по модернизации системы. Как правило, клиенту, не являющемуся специалистом в данной области, кажется, что внести изменения в уже реализованный проект довольно просто. Но с точки зрения технической реализации это может стать сложной и дорогостоящей задачей.

Алексей Красов

Возврат к списку


Спасибо за интерес к группе «Астерос»! Чтобы мы могли предоставить вам информацию по теме «Комплексные системы безопасности: на пороге будущего», заполните, пожалуйста, поля «E-mail» или «Телефон».