Ваша регистрация на старой версии Sec.Ru перенесена на новую. Если Вы помните логин или пароль, можете использовать их для авторизации или зарегистрироваться заново. Также на портал можно зайти через соц. сети.

Войти
Зарегистрироваться
Восстановить пароль

Вы точно хотите пожаловаться?

Авторы последних публикаций:

Sec.Ru
Портал по безопасности

Юлия Боброва
НПП Бевард

Suprema Inc
Suprema

Sec.Ru

Как защитить систему охранного видеонаблюдения от киберугроз

Будучи, как правило, слабо защищенными, системы видеонаблюдения крайне уязвимы по целому ряду причин. Среди основных причин следует выделить низкий уровень проектирования и настройки сетевой инфраструктуры в целом, недостаток знаний и некомпетентность в области сетевой защиты, неадекватную стратегию обеспечения безопасности, плохое обслуживание самой системы или полное его отсутствие, неудовлетворительное обновление программного обеспечения.

Программные ошибки, производственный и конструктивный брак системного оборудования, некомпетентное его применение и другие факторы, ослабляющие защиту.

Как указывают специалисты по кибербезопасности, свыше 90% всех случаев «успешного» взлома защиты и несанкционированного проникновения происходят по вине людей, неудовлетворительной настройки систем и отсутствия технического обслуживания. Первоочередной мишенью любой сетевой атаки всегда становится самое слабое звено, то есть пользователи, и лишь затем атака переносится на систему в целом.

Кибербезопасность: виды атак

Сетевые атаки подразделяются на две основные категории:

Атака сообразно обстоятельствам, когда злоумышленник нападает на жертву, пользуясь заранее известными слабостями, а если нападение успеха не имеет, то выбирается другая жертва. Мишенью таких атак являются пользователи и неудачно настроенные системы.

Целенаправленная атака, как правило, по тщательно продуманному плану с выбором конкретной мишени для достижения определенных результатов. Мишенью таких атак становятся уязвимые пользователи, а также системы с дефектами или слабой защитой.

Атаки первой категории – безусловно, наиболее распространенные и простые в осуществлении, тогда как атаки второй категории определенно более опасны в силу того, что ставки в них гораздо выше: зачастую речь идет о хищении или уничтожении конфиденциальных данных, либо о краже объектов интеллектуальной собственности.

Как защитить систему охранного видеонаблюдения?

Работа систем охранного видеонаблюдения в нарастающей степени сопряжена с использованием сетевых IP-камер, которые можно рассматривать как датчики, подключенные к сети аналогично персональным компьютерам. Для обеспечения защиты системы охранного видеонаблюдения на максимально возможном уровне необходимо тщательно проанализировать все ее составляющие, а именно: сервер (с дисками для записи изображений и данных), клиентский узел и IP-камеры (число которых может меняться).

Для обеспечения предельно надежной защиты система видеонаблюдения, входящая в состав сети, должна отвечать определенным требованиям, соответствующим уровню защиты уже имеющейся сетевой инфраструктуры и правилам защиты, выработанным сетевым администратором. Кроме того, защита системы проектируется в зависимости от степени риска, заранее рассчитанной для всех ее составляющих (серверов, клиентских узлов и подключенных к сети устройств) по результатам предварительного анализа рисков, которому придается особое значение.

Уровни защиты разных сегментов сети – это первое, на что необходимо обратить внимание при установке системы охранного видеонаблюдения. Речь идет о стандартной защите, которую можно дополнить рядом специализированных механизмов:

  • Межсетевой экран – средство защиты компьютера или сети от попыток несанкционированного доступа к системе.
  • Контроль сетевого доступа и сегментация сети – запрос авторизации перед предоставлением доступа к различным сетевым сервисам и средствам обслуживания в сочетании с постоянным наблюдением на состоянием средств и механизмов сетевой защиты.
  • Наконец, не забываем о тщательном обслуживании клиентских узлов с постоянным обновлением операционных систем и прикладных компьютерных программ.

Кроме того, сетевым администраторам надлежит обеспечить защиту серверов путем внедрения системы управления учетными записями и полномочиями пользователей, настройки сервисов, проведения общего техобслуживания, правильного применения межсетевых экранов, антивирусных программ и алгоритмов шифрования. Защите серверов от хакерских атак необходимо уделять особое внимание, если защита видеозаписей и остальных данных обеспечивается с помощью систем управления видеонаблюдением (VMS).

Кроме того, следует иметь в виду, что повысить устойчивость системы к кибератакам проще на уровне устройств, относящихся к категории «интернета вещей», нежели на уровне клиентских узлов и серверов, в силу того, что у таких устройств меньше внутренних сервисов и интерфейсов. Большинство этих устройств находится под защитой инфраструктуры, доступ к которой возможен только через «облачные» сервисы и серверы, а их пользователи не устанавливают ненадежных программ, не открывают опасные вложения в электронные письма и не заходят на подозрительные сайты.

 Видеонаблюдение и кибербезопасность

 Видеонаблюдение и кибербезопасность
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться