Internet de seguridad.

Primera parte. En realidad, Inglaterra

Uno de los sitios de noticias más interesantes (recomendamos suscribirse para recibir noticias por correo electrónico o RSS) es el sitio de la redacción conjunta de las revistas «Security installer» y «Security Management Today»: http://info4security. Actualizaciones diarias, búsqueda conveniente de anunciantes, clasificación conveniente de noticias. ¿Sobre qué han estado escribiendo en las últimas semanas? Aquí hay noticias típicas:

• La SIA (Autoridad de la Industria de la Seguridad, un organismo paraestatal que otorga licencias para empresas y contratistas de seguridad) ha lanzado un nuevo sitio web para recibir quejas anónimas de trabajadores y consumidores de la industria de la seguridad sobre violaciones de licencias. Esto es lo mismo que nuestros publicanos instan a los contribuyentes a denunciar los esquemas de evasión fiscal.
• Durante un año (desde septiembre de 2006), las embajadas británicas recogieron huellas dactilares de todas las personas que deseaban obtener un visado. o medio millón de impresiones (en promedio una vez cada 30 segundos). Hasta abril de 2008 tienen la intención de aumentar seriamente la capacidad, de modo que pronto, probablemente, no quedará ni un solo extranjero que no esté incluido en la base de datos del Ministerio de Asuntos Exteriores británico. Por cierto, de ese medio millón, hubo 6.000 a quienes no se les dio visa, porque sus huellas digitales terminaron en la base de datos de “personas sospechosas”.
• Se aprobó una ley sobre responsabilidad empresarial por daños a la vida o la salud. Anteriormente, curiosamente, en Gran Bretaña solo era posible demandar a particulares por lesiones laborales, lo que sólo es posible en pequeñas empresas en las que es posible señalar a una persona concreta por cuya negligencia se produjo el accidente. Ahora puedes demandar a una corporación impersonal y al estado. Se espera que el Estado pueda recibir reclamaciones por sumas enormes si hay personas que mueren o resultan heridas en prisión. Éstas son las muecas del sistema judicial inglés.
• Se ha publicado un nuevo documento de orientación sobre las reglas para almacenar y procesar información personal. Ahora detalla cómo, cuándo y con quién las empresas pueden compartir información. Por cierto, con el Estado, incluida la policía, sólo por decisión judicial (o con el consentimiento de la propia persona).
• NEDAP ha instalado un sistema de identificación sin contacto en los aeropuertos de Chipre, AXIS publica datos sobre el crecimiento continuo de su facturación, Siemens se compromete a proteger el medio ambiente en su nueva planta, etc.

Como puede ver, recientemente han aparecido varios documentos reglamentarios. En general, hay que decir que la Asociación Británica de la Industria de la Seguridad (BSIA) es el principal autor de las normas (estándares) europeos para sistemas de seguridad. En el sitio web http://bsia.co.uk/puede encontrar mucha información, incluida información gratuita. Por ejemplo:

• En mayo de 2007, se publicó una nueva edición del manual de CCTV (de hecho, en este caso la palabra manual se traduce más correctamente como “documento de orientación”, porque seguir este manual es obligatorio para instaladores autorizados). Los interesados ​​pueden encargarlo (por dinero).
• La asociación recuerda a los empresarios que recuerden las precauciones básicas de seguridad. El director técnico de BSIA considera que las principales medidas son “al menos un sencillo sistema de control de acceso, videovigilancia y, por supuesto, un sistema de alarma con salida a la consola de la empresa de seguridad.
• La Asociación recuerda a los propietarios que los robos aumentan durante el verano y los alienta a comunicarse con su instalador autorizado local para obtener un sistema de seguridad, especialmente si los propietarios planean irse de vacaciones durante el verano.
• La asociación afirma que tras los atentados de Londres, el 85% de los instaladores de CCTV informaron de un aumento de los pedidos, mientras que sólo el 15% informó de un ligero aumento de la demanda. Al mismo tiempo, la asociación recuerda la necesidad de respetar el documento guía (ahora literalmente Código de Práctica) para el uso de grabaciones de vídeo digitales como prueba legal. Este año se emitió el RD correspondiente. También recuerda al RD el procedimiento de utilización de la grabación de vídeo activada por una señal de alarma, que ha sido actualizado recientemente.
• La Asociación se complace de que Escocia finalmente haya seguido a Inglaterra y Gales al legislar la Ley de Licencias de Servicios de Seguridad de 2001. Y al mismo tiempo recuerda que sólo los miembros de la Asociación pueden prestar servicios de alta calidad.
• Dado que aún no se ha actualizado la norma europea 50131-1 sobre alarmas de seguridad, la Asociación pospuso hasta octubre de 2007 la exigencia de cumplir con las normas PD 6662 en la edición de 2006, pero recomienda, si es posible, seguirlas en lugar de las Edición de 2004. Por cierto, el PD es otro tipo de documento de orientación, cuyo nombre oficial es “esquema para la aplicación de normas europeas en relación con…”.
• En julio de 2007, se publicaron dos nuevos documentos (¿cómo se puede traducir esto al ruso — guía del usuario, guía del instalador — nuevamente un “documento guía”?) sobre el uso de sistemas basados ​​en el protocolo TCP-IP.

Por cierto, los estándares de seguridad los redacta BSIA, pero es más conveniente comprarlos (los que son de pago) en el sitio web del BSI (British Standards Institute): http://bsi-global/. También puedes comprarlos en Rosstandart (más precisamente, en VNIIKI), pero es más barato a través de Internet. Por cierto, hay alrededor de cuarenta normas europeas relacionadas con la seguridad, así como tres docenas de documentos orientativos puramente británicos (esto además de la seguridad contra incendios; hay al menos cien documentos más sobre el tema de alarmas contra incendios, protección y protección contra incendios). extinción). Hay muchas cosas interesantes allí.

Además de revistas y asociaciones, existen simplemente portales que no están claramente asociados con “organizaciones fuera de línea”. Uno de los más interesantes es http://securitypark.co.uk/. A continuación se muestran ejemplos de noticias:

• Las empresas del Reino Unido utilizan cada vez más Internet y la conectividad remota a sus redes corporativas, tanto para empleados como para socios. Sin embargo, la gran mayoría de las empresas todavía utilizan contraseñas de inicio de sesión de texto para identificar a los usuarios. Además, la contraseña es relativamente fácil de adivinar. Con la difusión de las tecnologías de inicio de sesión único, este enfoque se está volviendo cada vez más peligroso. Al mismo tiempo, incluso los medios más simples de autenticación de dos factores (por ejemplo, una clave física) son ahora más baratos que incluso procesar llamadas telefónicas relacionadas con contraseñas olvidadas. Además, los métodos biométricos son cada vez más accesibles.
• Doncaster Hospital ha elegido CommuniCare para ayudar a garantizar la seguridad de los trabajadores individuales. Utilizando un teléfono móvil normal o un dispositivo de bolsillo especial, el personal que viaja puede dar la alarma en cualquier momento con sólo pulsar un botón. Al mismo tiempo, el servicio identifica su ubicación, garantiza el envío de un grupo de alarma y todas las conversaciones con el operador (o simplemente una señal acústica del lugar del incidente) se registran cuidadosamente.
• Brentside High School recibió la certificación de «edificio seguro» de la ACPO (Asociación de Jefes de Policía) luego de la remodelación del edificio. El proyecto de renovación se basó inicialmente en el documento «Security By Design» de la asociación («Secured By Design»).
• El ayuntamiento de Wandsworth está descontento con el uso de teléfonos móviles para proteger a sus empleados que visitan zonas de riesgo de la ciudad. El principal problema es que si una persona, en caso de peligro, intenta pedir ayuda a través de un teléfono móvil, esto a menudo provoca una escalada del enfrentamiento con el delincuente. Se compraron dispositivos especializados de pequeño tamaño con función integrada de determinación de ubicación y grabación de audio de alta calidad (la grabación se puede utilizar en los tribunales).
• Las pautas del Departamento de Salud recomiendan el uso de sistemas de registro de visitantes, así como insignias portátiles (pechos) para los visitantes, con un período de validez limitado para proteger al personal y a los visitantes de las instituciones de acciones ilegales.
• La empresa HRS anuncia el desarrollo de un sistema para analizar el comportamiento de personas sospechosas (incluyendo literalmente, es decir, la cara, la parte frontal de la cabeza). El sistema está diseñado para identificar terroristas. ¿Suena bien? De hecho, además de un detector de movimiento completamente normal, sólo se ha implementado una función de reconocimiento facial para detectar rostros que reaparecen o que permanecen en la zona de control durante más tiempo que un tiempo «habitual» especificado.

En general, Gran Bretaña da la impresión de estar regulada de pies y manos, aunque con un buen objetivo: garantizar la seguridad de los ciudadanos y garantizar los derechos del cliente de los servicios de seguridad. También hay que señalar que todas estas terribles regulaciones, de hecho, no son obligatorias en absoluto, su aplicación es en su mayoría voluntaria y permiten al cliente, que no es demasiado vago para comprender los detalles, afinar estos detalles. Bueno, si el cliente es perezoso, puede simplemente declarar la categoría apropiada de su objeto y exigir “hacerlo de acuerdo con las regulaciones”.

Pasemos ahora a los territorios de ultramar. Norteamérica.

Entonces, el sitio web de la Asociación de la Industria de Seguridad de EE. UU. es http://siaonline.org/. Las noticias en el sitio son las siguientes:

• A la policía le preocupa que más del 60% de las llamadas se realicen desde teléfonos móviles, y si una persona no puede decir dónde está, la policía puede difícilmente determinar el lugar. Era más fácil con los teléfonos con cable.
• Según la encuesta, los estadounidenses consideran que la corrupción y la falta de tradiciones parlamentarias son las principales amenazas a la democracia en Rusia.
• Los afroamericanos representan el 13% de la población pero el 49% de las víctimas de homicidio.
• Los contratistas privados en Irak hacen el trabajo mucho más barato que los militares, ahorrando dinero a los contribuyentes.
• Un nuevo robot para trabajar en áreas peligrosas es tan rojo como una boca de incendio, pero puede caminar y hablar.
• Atraparon a un ladrón de bancos; la bolsa de dinero estaba equipada con una alarma de coche con GPS y GPRS.
• La asociación está creando una comisión diseñada para capacitar a los empleados gubernamentales sobre las nuevas tendencias en la industria de la seguridad. La Comisión será neutral e independiente en relación con todos los productores.
• La asociación publicó un informe sobre el mercado de la industria de la seguridad en China. En los próximos años, se espera que la población experimente los beneficios de la prosperidad económica del país y la demanda de equipos de seguridad se disparará.
• El Senado ordenó al DHS (Departamento de Seguridad Nacional) que desarrollara una política a nivel nacional para el uso de sistemas y métodos de videovigilancia para coordinar los esfuerzos de las agencias estatales, locales y las empresas privadas.

Pero, por supuesto, las secciones principales del sitio web de la asociación están dedicadas a la elaboración de normas. La asociación, en colaboración con ANSI (Instituto Nacional Americano de Normalización), está trabajando actualmente en varias docenas de normas. Por ejemplo, en los últimos meses se ha publicado:

• Estándar para el formato de mensajes de una alarma de seguridad a un punto central de monitorización en el caso de utilizar una red TCP-IP.
• Modelo matemático de los datos de la interfaz para la interacción del subsistema de videovigilancia con el sistema integrador.

Se han creado comités para desarrollar los siguientes estándares:

• Un estándar para elementos básicos de interfaz de usuario para que las fuerzas policiales o la fuerza de respuesta central de una gran corporación que llegue a cualquier El sitio puede comprender la situación de forma rápida y precisa.
• Un formato de mensaje fijo o estándar XML que sigue el modelo de datos OSIPS (Estándares de rendimiento e integración de sistemas abiertos).
• Estándar para un modelo de datos de control de acceso de vehículos.

Como puede ver, al igual que en Gran Bretaña, el proceso de elaboración de normas para garantizar la calidad de los servicios de seguridad está en pleno apogeo.

Ahora los registros. Hay muchos de ellos en EE. UU. y cada uno tiene su propio sitio web con novedades.

Productos de seguridad. http://secprodonline/.

• Especialmente populares este año son las herramientas que le permiten convertir transmisiones de cámaras analógicas antiguas al formato IP. La ampliación de los sistemas antiguos se realiza casi en todas partes sobre la base de tecnologías IP y para garantizar un acceso uniforme a todas las cámaras es necesario convertir la señal analógica mediante codificadores.
• Hoy en día, los sistemas de control de acceso están cambiando activamente a tecnologías IP, lo que a veces hace que la instalación de los sistemas sea más fácil y económica (se utiliza infraestructura de red ya preparada). Pero, por otro lado, ahora el proveedor del sistema de seguridad debe trabajar en estrecha colaboración con el departamento de TI del cliente, ya pasaron los días en que el instalador sacaba un destornillador de su bolsillo, conectaba un par de cables y ¡listo! — el sistema está funcionando. Ahora lleva mucho tiempo configurar la infraestructura de red.
• Los modernos sistemas inteligentes de análisis de señales de vídeo son capaces de procesar toneladas de información y ajustar las reacciones ante desviaciones sospechosas del curso normal de las cosas… (¿Impresionante? No te apresures). Los sistemas más avanzados no sólo pueden detectar la presencia no autorizada de una persona fuera del horario laboral, ¡sino incluso la ausencia de un elemento que debería estar presente! (Parece que el autor del artículo vio por primera vez en su vida un detector de movimiento moderno y quedó encantado con el poder de la inteligencia. ¿De qué otra manera se pueden explicar palabras tan pomposas en relación con tecnologías que se conocen desde hace 7-8? años).
• El desarrollo de tecnologías de videovigilancia IP abre nuevas oportunidades para los distribuidores. Además de la venta de equipos, ahora es posible organizar una consola central de soporte tecnológico, así como una consola central de videovigilancia y un archivo central de datos a través de Internet. Debido a que este archivo centralizado es independiente de los servicios del usuario, los datos que almacena son más creíbles ante los tribunales.
• Los casinos son famosos por sus sistemas de videovigilancia de última generación, que permiten detectar cualquier actividad sospechosa. Curiosamente, más del 90% de los casinos de Estados Unidos están equipados con sistemas analógicos antiguos (de más de 25 años). Los gerentes de casinos se guían por el dicho «¿para qué arreglar algo que aún no está roto?». La reserva de calidad de los sistemas instalados en el casino es tan alta que todavía hacen su trabajo con éxito. Sin embargo, son cada vez más difíciles de mantener y reparar.
• Las compañías petroleras se ven obligadas a utilizar una variedad de sistemas de seguridad, a menudo incompatibles. Sistemas convencionales en edificios de oficinas, a prueba de explosiones en fábricas, especiales (por ejemplo, radares terrestres) en grandes zonas de oleoductos, sistemas móviles en vehículos… El reto es integrar todos estos equipos para entregar señales en un único sistema de vigilancia. centro.
• Las nuevas construcciones han disminuido en los últimos años, pero los instaladores de sistemas de seguridad están viendo nuevas oportunidades de crecimiento: expandiéndose a la automatización del hogar, la integración de sistemas de soporte vital, la comodidad y el entretenimiento.
• Las medidas de seguridad más meditadas pueden verse arruinadas por un empleado olvidadizo que, al salir del trabajo el viernes, es el último en olvidarse de cerrar la puerta. Los sistemas de control de acceso, especialmente aquellos que proporcionan seguimiento a través de Internet, solucionan este problema.

Revista de Seguridad. http://securitymagazine/.

• De media, un ladrón de bancos se lleva 00. En un año, todos los bancos pierden unos 70 millones. El ladrón promedio causa cinco daños únicos. En un día (¡en un día!), todas las tiendas estadounidenses pierden alrededor de 25 millones. Este año surgió otro problema. La gasolina se ha encarecido y cada vez se roba más gasolina (en particular, no la pagan después de repostar). Se espera que las pérdidas medias para el año sean de unos 50 millones. Es probable que el año que viene supere las pérdidas por robo a bancos.
• Se han lanzado nuevos dispositivos de visión nocturna, diseñados para funcionar con cámaras de video de alta definición (HD, mayor que una señal de video normal, a partir de un megapíxel).
• Novedad en el mercado: sistemas RAID de red distribuida para almacenar grandes cantidades de grabaciones de vídeo digital.

Seguridad gubernamental y soluciones de seguridad. http://securitysolutions/:

• Una encuesta de la Universidad de Florida sobre las 100 cadenas minoristas más grandes encontró que el robo por parte de los empleados es el mayor problema. Los proveedores de seguridad pueden ayudar a combatir el robo por parte de delincuentes externos, pero proteger una tienda de su propio personal es extremadamente difícil y costoso.
• La Flota del Atlántico ha encargado un nuevo sistema de control de puerta integrado para su base en Little Creek. El sistema incluirá reconocimiento de matrículas, grabación de video de todas las entradas y salidas, tarjetas inteligentes sin contacto, así como lectores de códigos de barras y tarjetas inteligentes regulares para compatibilidad con otros sistemas en otros sitios.
• La experiencia con los sistemas de reconocimiento facial en Florida ha sido en general positiva. Estos sistemas han sido validados para su uso en búsquedas en bases de datos de fotografías obtenidas en centros penitenciarios o por equipos móviles. Sin embargo, esto sólo se aplica al uso de cámaras digitales en condiciones controladas y con la cooperación formal de la persona fotografiada. Aplicar el reconocimiento facial al vídeo de las cámaras de seguridad es complicado.
• La Patrulla Fronteriza de EE. UU. está considerando siete tecnologías biométricas principales y tiene la intención de utilizarlas todas o casi todas en combinación: huellas dactilares, palmas, pupilas, fotografía facial, voz, firma, análisis de ADN.
• Solo el 25% de los estadounidenses cree que la privacidad no debe sacrificarse por la seguridad.
• Se ha demostrado el peligro de piratear los sistemas de control de acceso conectando un dispositivo en miniatura al cable del lector. Este dispositivo recuerda todos los códigos legales que el lector emite durante su funcionamiento y, cuando aparece el “propietario”, reproduce uno de ellos.

Distribución y Marketing de Seguridad. http://sdmmag.

• Internet, los SMS y otros métodos de transmisión de información directamente al propietario de un local protegido no han reducido en absoluto la necesidad de un seguimiento central. Por el contrario, cuanta más información recibe el propio usuario, más se involucra en la gestión del sistema de seguridad, más aprecia su importancia y más dispuesto a pagar por el mantenimiento y la seguridad.
• El crecimiento del mercado de la seguridad y su conexión con las tecnologías de la información ha llevado al hecho de que en lugar de empresas relativamente pequeñas, ahora operan en el mercado GE, Tyco, IBM y otras empresas similares.

En general, como puede verse, a Estados Unidos también le preocupan las licencias y la estandarización (garantía de calidad) de los servicios de seguridad. También se debate activamente la cuestión de la admisibilidad de restringir los derechos individuales para luchar contra el terrorismo. Las preguntas no son simples, hay pocos terroristas y actúan ocasionalmente, pero las violaciones de la privacidad afectan a todos todo el tiempo. Y si recordamos que por todos los actos terroristas murieron menos personas que por la gripe, por no hablar de los accidentes automovilísticos, entonces no carecen de fundamento las sospechas de los activistas de derechos humanos de que el Estado, bajo el lema de luchar contra el terrorismo, está reprimiendo su propio terrorismo. personas.

En el segmento americano son muy interesantes las webs del Ministerio de Defensa y del Ejército. Puede encontrar una gran cantidad de orientación, orientación y revisiones de las últimas tecnologías de seguridad en
http://army.mil/usapa/epubs/190_Series_Collection_1.html

http://hnd. usace.army mil/esc/ESS%20Resources.asp

https://pdc.usace.army.mil/library/ufc/

http://bragg.army. .mil/dpw /idg/index.htm

Tenga en cuenta que las páginas raíz de los sitios web no suelen estar especializadas (dedicadas a la seguridad). Las secciones sobre tecnologías de seguridad deben buscarse en profundidad; a menudo ayuda una búsqueda en el sitio o, en casos extremos, en Google.
Como ejemplo de un sitio muy interesante, aquí está http://cisr.nps.navy.mil/cyberciege/. Ofrece un juego de formación para formar agentes de seguridad de redes. En un juego de estrategia típico, como «Civilización», solo que allí eres un oficial de seguridad y tu tarea es construir un sistema de seguridad para la red de información confiada, incluidos firewalls, alarmas de seguridad, etc.

Además de Inglaterra y Estados Unidos, en el segmento de habla inglesa también se encuentran Canadá, por ejemplo http://canadiansecuritymag, Australia (al menos el famoso http://cctv-focus/), Sudáfrica (también tienen excelentes tradiciones de seguridad: De Beers se encuentra allí, sí y una guerra civil constante, como en Gran Bretaña e Israel). Por cierto, muchos sitios israelíes también están en inglés, por ejemplo http://israelnewsagency/israelsecuritynews.html.

Para aquellos que quieran profundizar personalmente, aquí hay otros enlaces:
Revistas:

http://securityworldmag/

http://cctvimage/
portales

http://globalsecurity.org/

http://homelandsecurityindustrynews/

http://searchsecurity.techtarget/

http://securityinfowatch/

http://security-industry-today/

http://sourcesecurity/

http://enewschannels/news/safety_and_security/

http://bnp/security-news/security-industry.htm

http://zdnet.au/news/security/

http://asial.au/

http://security-industry-today/

Así como sitios especializados dedicados, por ejemplo, a sistemas biométricos o sistemas de seguridad de redes.

http://biometricgroup/reports/public/reports_and_research.html

http://biometricscatalog.org/evaluación/default.aspx

Home

http://compseconline/premium_article/prembiodetail.htm#sepfpvte

http://biometricgroup/reports/public/comparative_biometric_testing.html

http://ifsec.co.uk/