Системы видеонаблюдения предназначены для обеспечения безопасности охраняемых объектов. Но мало кто задумывается о том, что сами системы видеоконтроля требуют защиты и, прежде всего, информационной.
Любая система видеомониторинга является генератором важной видео и аудио информации. Не случайно все чаще появляются сообщения о том, что при проникновении в охраняемую зону преступники стараются уничтожить или выкрасть видеорегистратор, на котором, собственно, и хранится информация.
Но кроме банальной кражи есть и другие способы кражи видеоинформации. Так как видеонаблюдение давно уже вышло в Интернет, то видеоинформация стала доступна для взлома различными хакерами и злоумышленниками. Поэтому так важно обеспечить защиту каналов связи, используемых в системе видеонаблюдения.
В общем, защищать видеоинформацию сегодня нужно от многих угроз. А их, поверьте, не так уж и мало. Рассмотрим основные:
Намеренная порча или удаление файлов с записями
Видео, записанное с камер хранится на жестких дисках, будь то компьютер, регистратор или видеосервер. Злоумышленники, получившие через сеть доступ к вашим файлам могут их стереть, изменить, переименовать. То же самом могут сделать специальные вирусные программы. Лишившись нужных файлов, владелец системы видеонаблюдения утрачивает возможность контролировать ситуацию, предоставлять данные правоохранительным органам в случае совершения преступления на охраняемом объекте;
Замена файлов видеоархива на другие
Часто злоумышленники стараются не просто удалить запись своих преступных деяний, а заменить её файлом, где записана вполне будничная обстановка. Это сделать гораздо сложнее, так как надо изучить структуру файловой системы, найти нужный файл и заменить его аналогичным, но где преступления не происходит. Такая подмена записей не позволит в дальнейшем установить дату и время происшествия, а порой и обнаружить, что имело место преступление;
Доступ посторонних к видео
Это позволяет злоумышленникам узнать где ведется видеонаблюдение, найти мертвые зоны на охраняемом объекте, узнать насколько качественным является видео с камер. Эти сведения помогут преступникам безнаказанно проникнуть на объект и совершить преступление. К тому же эти сведения помогут конкурентам вести промышленный или коммерческий шпионаж, что негативно скажется на бизнесе.
Доступ к базе данных
Используемая в программном обеспечении база данных также требует защиты. В ней хранятсянастройки ПО, журналы событий, учетные записи пользователей, пароли и логины и т.д. Поэтому так важно установить надежную защиту в линиях связи:
- с IP-камерами;
- между сервером и УРМ;
- между серверами (в распределённой системе);
- между сервером и сетевым хранилищем;
- между сервером и интегрированной сторонней системой СКУД/ОПС/POS.
Любые проблемы, связанные с передачей информации могут привести нарушения работоспособности всей системы видеонаблюдения. И это нужно помнить всегда.
Перехват данных, их порча или изменение при передаче
Любая потеря данных или их порча опасны для любой компьютеризированной системы. В системах видеонаблюдения, особенно если она автоматизирована и не требует присутствия операторов, потеря данных, их порча или преднамеренное изменение приведет к тому, что вся система безопасности перестанет быть таковой.
Нестабильная передача данных
Даже если в работу системы никто не вмешивается, но передача данных нестабильна из-за недостаточной пропускной способности, вы будете терять часть видеоинформации. Чтобы этого не происходило, для системы видеоконтроля необходима отдельная линия связи, к которой не подключены другие интернет-ресурсы.
Понятно, что вмешательство в информационную безопасность системы видеонаблюдения необходимо пресекать на корню. Злоумышленники, как правило, для взлома вашей системы используют специальное ПО. В основном это «трояны», «шифровальщики» и т.л., которые попав через сеть в вашу систему передают данные посторонним людям. Так преступники получают ваши учетные записи и им остается лишь войти в систему используя ваш логин и пароль.
Порой и этого даже делать им не нужно. Многие горе-владельцы систем видеонаблюдения, установив оборудование, даже и не задумываются, что нужно изменить учетку, так и оставляя заводские параметры входа в систему. Эти параметры можно найти на каждом втором сайте о видеонаблюдении, ибо это не секретная информация, она нужна для работы при сбросе параметров оборудования до заводских в случае потери пароля, сбоев в системе и т.д. Поэтому не забывайте менять заводские пароли на ваши сразу же после монтажа системы видеонаблюдения.
Но даже если вы смените параметры учетной записи — это не является гарантией защиты, потому как компьютерные вирусы еще никто не отменял. Поэтому нужно четко знать, как защитить себя от них
Существует несколько способов спсобы защиты с учётом специфики отрасли видеонаблюдения:
- встроенная защита ПО
- защита на уровне коммутационного оборудования
- собственная защита оборудования видеонаблюдения
В первом случае для защиты требуются:
- создание учётных записей пользователей с ограниченными правами
- ограничение работ с USB-носителями
- запрет запуска любых программ, кроме требуемых (не путать с правами пользователя в ОС)
- использование брандмауэров и антивирусов
При защите на уровне коммутационного оборудования речь идет об управляемых коммутаторах для защиты линии связи. Типовые средства и способы защиты следующие:
- Средства ограничения доступа. В основном это фильтрация по MAC-адресу с поддержкой «белых» списков, работа с VLAN, VPN, блокировка неиспользуемых портов;
- Средства шифрования. Некоторые коммутаторы могут сами шифровать приходящие данные и передавать их дальше на устройство, которое будет выполнять расшифровку приходящего потока.
- Средства аудита. Также определенные коммутаторы могут отслеживать несанкционированные попытки доступа или изменения в локальной сети и уведомлять о них администратора системы.
Современные системы видеонаблюдения уже имеют в своем составе ряд встроенных функций обеспечения безопасности, а операционная система — собственные механизмы защиты. Однако этого мало. Необходимы дополнительные средства защиты, к которым можно отнести:
- антивирусные программы,
- программы ограничения доступа к интерфейсу операционной системы
- использование специальных версий операционок
К сожалению, на сегодняшний день нет конкретного и окончательного способа обеспечения информационной безопасности систем видеонаблюдения, которые должны входить в конфигурацию каждого видеосервера или регистратора. Системы видеоконтроля все время развиваются, но вместе с ними развиваются и разные хакеры и другие преступные элементы, появляются новые вирусы и способы взлома.
Но основные способы защиты информации, изложенные в этой статье будут применимы всегда, нужно лишь постоянно обновлять защиту и следить за работой системы, сетевыми подключениями и другими уязвимостями.