Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы видеонаблюдения

Полный IP-здец. Новое воплощение системы «Безопасный город» приглашает хакеров позабавиться


25.11.2012

С 1 апреля 2012 года в Москве должна была вступить в силу новая схема организации видеонаблюдения. На дворе ноябрь, то есть схема формально давно уже вступила в действие. Простите, ещё раз: схема чего? Организации видеонаблюдения? Назвать это счастье «организацией» язык не поворачивается: мешает знание целого ряда подробностей. Нам удалось выяснить, как возникла эта система, как она функционирует в реальной жизни и насколько легко её, бедняжку, обрушить — при наличии злого умысла или просто желания побаловаться. От публикации всех известных нам фактов и соображений редакция решила воздержаться: простите за пафос, но мы не можем ставить под удар безопасность мегаполиса Москва. Мы коренным образом заинтересованы в том, чтобы уровень безопасности жизни в столице был на должной высоте. Как минимум, соответствовал бы уже понесённым бюджетным затратам. Мы здесь живём и работаем, наивно полагая, что за наши налоги можем претендовать на хоть какую-то защищённость.

Собеседник не нервничает, но всё же несколько напряжён. Скорее всего, это застарелое раздражение. Назвать настоящее имя, компанию и должность не можем: это условие, при котором он согласился на публикацию данных. Давайте назовём собеседника, скажем, Антоном. Антон последовательно излагает структуру системы безопасности городского масштаба, мы пробуем рисовать на листе А4 схемы. Для начала пытаемся представить себе предыдущую версию «Безопасного города» на примере отдельно взятого округа — ЦАО. В районах ЦАО существовали инфраструктуры, называемые РОСПД — районные опорные сети передачи данных. Это оптоволоконная кабельная обвязка с соответствующим «фаршем» в виде коммутаторов и другого оборудования.

Сети РОСПД в районах развёртывались в середине «нулевых». По задумке архитекторов, районные сети не должны были иметь связи между собой, а также, естественно, и выхода во внешний мир. Это не позволяло потенциальному злоумышленнику, получив доступ к оборудованию одной районной сети, натворить дел в масштабах всей Москвы.

Итак, волокно лежит, шкафы с оборудованием стоят и даже заперты на ключ. Однако лишь посвящённым известно, что, к примеру, в Центральном административном округе сеть оказалась бесхозной: заказчик её по каким-то причинам не принял и на баланс не взял. Работы по строительству районных сетей выполнял целый список подрядчиков, а в качестве координатора выступила организация А. Что произошло между А и департаментом информационных технологий мэрии, мы выяснять не стали: в принципе, это не касается сути вопроса. Однако с 2009 года районные сети оказались брошенными на произвол судьбы. Организации, которые занимались видеонаблюдением, выполняли процедуры обслуживания РОСПД в своих интересах. Антон образно сравнивает: это вроде как автомобилист засыпает ямку на дороге, по которой ездит каждый день. Воспользовавшись паузой, показываем схему: так? Ответ: ну, как-то так. Только есть дополнение: оборудование РОСПД физически размещается (а заодно и кушает электричество) в объединённых диспетчерских — вместе с дежурными слесарями и электриками.

Все прелести советского периода: бабулька-дежурная, ключ под расписку в журнале и никакой ответственности ни с чьей стороны. В синем рабочем комбинезоне и с ящиком инструментов в руках можно спокойно протопать мимо вахтёрши, подобрать ключ, открыть дверцу и что-нибудь испортить. Или, наоборот, улучшить: подключить WiFi-рутер и получить дистанционный доступ к сетевому оборудованию. Чтобы каждый раз к бабке не ходить.

Прежняя модель отношений с подрядчиками в СОБГ — системе обеспечения безопасности города — сводилась к доставке видеопотоков на так называемый «верхний уровень», где видео (предположительно) просматривалось, анализировалось, а затем принимались соответствующие решения по реагированию. При этом вся аппаратная часть системы находилась в собственности города, за исключением «ни к кому не пришитых» сетей РОСПД. Таким образом, в каждом округе имелись свои подрядчики, на совести и бюджете которых было обслуживание сетей и обеспечение «картинки». Вопросы логической безопасности сетей решались также подрядчиками, и заказчик был вправе потребовать принятия мер защиты от несанкционированного доступа.

...

Полную версию статьи «Полный IP-здец. Новое воплощение системы «Безопасный город» ЦАО Москвы приглашает хакеров позабавиться», читайте в электронном журнале Security Focus или в ноябрьском выпуске газеты Security News.

Количество показов: 7824
Компания:  Security Focus (Секьюрити Фокус)


Последние публикации компании:

Статьи
Передний край

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

DIS — технология цифровой стабилизации изображения
DIS - технология цифровой стабилизации изображения
Скомпенсировать воздействие, которое дрожание камеры оказывает на восприятие изображения наблюдателем, призвана его стабилизация. Она выполняется программным способом, в процессоре камеры.

Hallway View — видеонаблюдение для коридоров и вертикально вытянутых сцен
Hallway View
Оптимальный охват вертикально вытянутых сцен достигается в камерах торговой марки Samsung линеек Wisenet Q и Wisenet P от компании Hanwha Techwin с помощью функции Hallway View. При организации видеонаблюдения в коридорах, дверных проёмах и во многих других случаях эта функция позволяет не загружать кадр участками, не несущими информации.

Автосопровождение объекта — свойство камеры видеонаблюдения формата 4K
Автосопровождение объекта - свойство камеры видеонаблюдения формата 4K
Одна из возможностей, которую даёт своему владельцу камера очень высокого разрешения — автосопровождение подвижного объекта в пределах кадра.

Multi-crop — трансляция частей изображения с высоким разрешением и фреймрейтом
Multi-crop - трансляция частей изображения с высоким разрешением и фреймрейтом
Избавится от лишней информации, которую может передавать камера видеонаблюдения, позволяет функция Multi-crop: в кадре можно задать прямоугольные участки, изображение которых будет транслироваться и записываться с повышенным разрешением и частотой.



Hits 46115132
1059
Hosts 4302681
133
Visitors 7878021
251

32

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582