Security Internet.

security internet

Security Internet.

Попытка путеводителя по англоязычным сайтам, посвященным проблемам безопасности
Знаем не понаслышке, что специалисты, работающие на нашем рынке, – народ занятой, и времени на поиск нужной информации им порой хронически не хватает. Отчасти именно поэтому мы и предприняли попытку сделать небольшой тематический путеводитель по англоязычной сети. Почему англоязычной? Во-первых, потому что с материалами, размещенными в RuNet, нашим пользователям разобраться гораздо проще из-за отсутствия языкового барьера. А во-вторых, русскоязычный сегмент не занимает в сети и 10%. В этом материале, как, собственно, и в любом путеводителе, нет аналитики. Только – анонсы (более или менее развернутые) сайтов и порталов.

Часть первая. Собственно, Англия

Один из самых интересных новостных сайтов (рекомендуем подписаться на получение новостей по E-mail или RSS) – это сайт объединенной редакции журналов «Security installer» и «Security management today» – http://info4security. Ежедневное обновление, удобный поиск рекламодателей, удобная классификация новостей. О чем же там пишут последние недели? Вот типичные новости:

  • SIA (Security Industry Authority – полугосударственный орган лицензирования охранных предприятий и подрядчиков по оснащению техническими системами) открыл новый веб-сайт для приема анонимных жалоб от работников индустрии безопасности и потребителей услуг безопасности на нарушения правил лицензирования. Это всё равно, что наши мытари будут призывать налогоплательщиков сообщать о схемах ухода от налогов.
  • За год (с сентября 2006) британские посольства собирали отпечатки пальцев у всех желающих получить визу. али полмиллиона отпечатков (в среднем раз в 30 секунд). К апрелю 2008 намерены серьезно увеличить мощности, так что скоро, наверное, не останется ни одного иностранца, который бы не попал в базу данных британского МИД. Кстати, из этого полмиллиона нашлись 6000, которым не дали визу, ибо отпечатки оказались в базе данных «подозрительных лиц».
  • Утвержден закон о корпоративной ответственности за нанесение ущерба жизни или здоровью. Раньше, как ни странно, в Британии за производственный травматизм можно было судиться только с частными лицами, что возможно только на малых предприятиях, в которых можно указать на конкретного человека, по чьему недосмотру случилось несчастье. Теперь можно судиться с обезличенной корпорацией и с государством. Ожидается, что государство может получать иски на огромные суммы в случае смерти или травм людей в тюрьме. Вот ведь гримасы английской судебной системы.
  • Вышел новый руководящий документ по правилам хранения и обработки персональной информации. Теперь подробно описано как, когда и с кем предприятия могут делиться информацией. Кстати, с государством, в том числе с полицией – только по решению суда (или с согласия самого человека).
  • NEDAP установила систему бесконтактной идентификации в Кипрских аэропортах, AXIS публикует данные о постоянном росте оборотов, Siemens заботится о защите окружающей среды на своем новом заводе, и так далее, и так далее

Как можно заметить, за последнее время появилось несколько нормативных документов. Вообще, надо сказать, британская ассоциация индустрии безопасности (BSIA – British Security Industry Association) основной автор и европейских норм (стандартов) на системы безопасности. На сайте http://bsia.co.uk/ можно найти много информации, в том числе и бесплатной. Например:

  • В мае 2007 вышла новая редакция справочника по CCTV (вообще-то, в данном случае слово handbook правильнее перевести как «руководящий документ», потому что следовать этому справочнику обязательно для лицензированных установщиков). Желающие могут ее заказать (за деньги).
  • Ассоциация напоминает владельцам предприятий, чтобы они не забывали об основных мерах безопасности. К основным мерам технический директор BSIA относит «хотя бы простейшую систему контроля доступа, видеонаблюдения, и, конечно, сигнализации с выводом на пульт охранного предприятия.
  • Ассоциация напоминает домовладельцам, что летом увеличивается количество квартирных краж, и рекомендует им обратиться к ближайшему лицензированному установщику за охранной системой, особенно если уважаемые домовладельцы на летний период намерены отъехать на отдых.
  • Ассоциация констатирует, что после взрывов в Лондоне 85% установщиков систем видеонаблюдения сообщают о росте количества заказов, и лишь 15% о незначительном росте спроса. Заодно ассоциация напоминает о необходимости придерживаться руководящего документа (теперь уже буквально – Code of Practice) для применения цифровой видеозаписи в качестве юридического свидетельства. Соответствующий РД выпущен в этом году. Также напоминает про РД о порядке применения видеозаписи, активируемой по сигналу тревоги, который недавно обновлен.
  • Ассоциация выражает удовлетворение по поводу того, что Шотландия, наконец, вслед за Англией и Уэльсом узаконила акт 2001 года о порядке лицензирования услуг по безопасности. И заодно напоминает, что только члены Ассоциации могут обеспечить высокое качество услуг.
  • Поскольку обновление евростандарта 50131-1 по охранным сигнализациям пока не состоялось, Ассоциация до октября 2007 отложила требование обязательного следования нормам PD 6662 в редакции 2006 года, но рекомендует по возможности следовать им, а не редакции 2004 года. Кстати, PD – это еще один вид руководящего документа, с официальным названием «схема применения евростандартов в отношении…».
  • В июле 2007 опубликованы два новых документа (ну как это на русский перевести – user guide installer guide – опять «руководящий документ»?) по применению систем на основе TCP-IP протокола.

Кстати, стандарты по безопасности пишет BSIA, а вот покупать их (те, которые платные) удобнее на сайте BSI (British Standards Institute) – http://bsi-global/. Можно и в Росстандарте (точнее, во ВНИИКИ) их купить, но через Интернет – дешевле. Кстати, относящихся к безопасности евростандартов – около сорока, да еще и три десятка чисто британских руководящих документов (это кроме пожарной безопасности – на тему пожарной сигнализации, защиты, пожаротушения есть еще не менее сотни документов). Там много интересного.

Помимо журналов и ассоциаций, есть и просто порталы, не связанные явно с «оффлайн организациями». Один из самых интересных http://securitypark.co.uk/. Вот примеры новостей:

  • Британские компании все активнее используют Интернет и возможности удаленного подключения к своим корпоративным сетям как для сотрудников, так и для партнеров. Тем не менее, огромное большинство компаний по-прежнему для идентификации пользователей используют текстовые логин-пароли. Причем, пароль относительно легко подобрать. С распространением технологий единой аутентификации (single sign-on), такой подход все более опасен. В то же время даже простейшие средства двухфакторной аутентификации (например, физический ключ-токен) ныне обходятся дешевле, чем даже обработка телефонных звонков в связи с забытыми паролями. Более того, все доступнее и биометрические методы.
  • Госпиталь в Донкастер выбрал службу CommuniCare для обеспечения безопасности (safety) отдельных работников. С помощью обычного мобильного телефона или специального карманного прибора разъездной персонал может в любой момент нажатием одной кнопки подать тревогу. При этом служба идентифицирует его место расположения, обеспечивает выезд тревожной группы, а все переговоры с оператором (или просто акустический сигнал с места происшествия) тщательно записывается.
  • Высшая школа в Брентсайде после реконструкции здания получила полицейскую (ACPO – Association of Chief Police Officers – ассоциация старших офицеров полиции) сертификацию «безопасного здания». Проект реконструкции изначально основывался на документе упомянутой ассоциации «безопасность заложена в проект» (руководящий документ “Secured By Design”).
  • Администрация города Вандсворт не удовлетворена использованием мобильных телефонов для защиты своих служащих, посещающих рискованные районы города. Основной проблемой является то, что если человек в случае опасности пытается вызвать помощь через мобильный телефон, это нередко провоцирует эскалацию противостояния с преступником. Приобретены специализированные малогабаритные устройства со встроенной функцией определения местоположения, высоким качеством записи аудиосигнала (запись может быть применена в суде).
  • Руководящие документы департамента здравоохранения для защиты персонала и посетителей учреждений от противоправных действий рекомендуют применять системы регистрации посетителей, а также носимые (нагрудные) бэджи для посетителей, с ограниченным сроком действия.
  • Компания HRS объявляет о разработке системы анализа поведения подозрительных лиц (в том числе буквально – именно лиц – передней части головы). Система предназначена для выявления террористов. Звучит? На самом деле, помимо вполне обычного детектора движения реализована лишь функция распознавания лиц с целью обнаружения повторно появляющихся лиц или находящихся в зоне контроля дольше заданного «обычного» времени.

В целом, Британия производит впечатление зарегламентированной по рукам и ногам, хотя и с благой целью – обеспечение безопасности граждан, обеспечение прав заказчика услуг безопасности. Следует также отметить, что все эти страшные регламенты на самом деле вовсе не обязательны, их применение по большей части добровольно, причем они позволяют заказчику, которому не лень разбираться в деталях, тонко согласовывать эти детали. Ну а если заказчику лень, он может просто объявить соответствующую категорию своего объекта и потребовать «сделать по регламенту».

Теперь перейдем к заморским территориям. Северная Америка.

Итак, сайт Ассоциация индустрии безопасности США – http://siaonline.org/. Новости на сайте таковы:

  • Полиция озабочена тем, что более 60% звонков делается с мобильных телефонов, и если человек сам не может назвать где он находится, полиция с трудом может определить место. С проводными телефонами было проще.
  • По опросу основными угрозами демократии в России американцы считают коррупцию и недостаток парламентских традиций.
  • Черные американцы составляют 13% населения, но 49% жертв убийств.
  • Частные подрядчики в Ираке делают работу намного дешевле армейских подразделений, экономя деньги налогоплательщиков.
  • Новый робот для работы в опасных зонах красный как пожарный гидрант, но умеет ходить и разговаривать.
  • Пойман грабитель банка, мешок с деньгами был оснащен автомобильной сигнализацией с GPS и GPRS.
  • Ассоциация создает комиссию, предназначенную для обучения сотрудников государственных органов новым трендам в индустрии безопасности. Комиссия будет нейтральна и независима по отношению ко всем производителям.
  • Ассоциация опубликовала доклад о рынке индустрии безопасности в Китае. Ожидается, что в ближайшие годы население ощутит результаты экономического процветания страны, и резко вырастет спрос на оборудование безопасности.
  • Сенат поручил DHS (Department of Homeland Security – это МВД в США) разработать общенациональную политику применения систем видеонаблюдения и методы координации усилий государственных, местных органов и частных компаний.

Но, конечно, основные разделы сайта ассоциации посвящены нормотворчеству. Ассоциация в сотрудничестве с ANSI (American National Institute for Standardization) работает сейчас над несколькими десятками стандартов. Например, в последние месяцы опубликованы:

  • Стандарт на формат сообщений от охранной сигнализации на центральный пункт наблюдения в случае использования TCP-IP сети.
  • Математическая модель данных интерфейса взаимодействия подсистемы видеонаблюдения с интегрирующей системой.

Созданы комитеты для разработки следующих стандартов:

  • Стандарт на основные элементы пользовательского интерфейса, чтобы полицейские силы или центральные силы реагирования большой корпорации, прибывшие на любой объект, могли быстро и безошибочно разобраться в ситуации.
  • Стандарт на XML или фиксированный формат сообщений, соответствующих модели данных OSIPS (Open Systems Integration and Performance Standards).
  • Стандарт на модель данных управления доступом транспортных средств.

Как видите, как и в Британии, процесс нормотворчества с целью гарантии качества услуг безопасности идет полным ходом.

Теперь журналы. Их в США много, и у каждого свой сайт с новостями.

Security Products. http://secprodonline/.

  • Особенно популярны в этом году средства, позволяющие перевести в IP-формат вещание от старых аналоговых камер. Расширение старых систем практически везде осуществляется уже на основе IP-технологий, и для обеспечения единого доступа ко всем камерам необходимо конвертировать аналоговый сигнал с помощью кодеров.
  • Ныне системы контроля доступа активно переходят на IP-технологии, что иногда облегчает и удешевляет монтаж систем (используется готовая сетевая инфраструктура). Но, с другой стороны, теперь поставщик системы безопасности должен тесно взаимодействовать с IT-департаментом заказчика, прошли те времена, когда монтажник доставал из кармана отвертку, подключал пару проводов – и вуаля! – система работает. Теперь необходимо долго настраивать сетевую инфраструктуру.
  • Современные интеллектуальные системы анализа видеосигнала способны обрабатывать тонны информации и тонко настраивать реакции на подозрительные отклонения от нормального хода вещей… (Впечатляет? Не спешите). Самые продвинутые системы могут не только обнаруживать несанкционированное наличие человека в нерабочие часы, но даже и отсутствие предмета, который должен присутствовать! (Похоже, автор статьи впервые в жизни увидел современный детектор движения и пришел в восторг от могущества интеллекта. Иначе чем объяснить такие высокопарные слова по отношению к технологиям, известным уже 7 – 8 лет).
  • Развитие технологий IP-видеонаблюдения открывает новые возможности для дилеров. Помимо продаж оборудования теперь возможно через Интернет организовать центральный пульт технологической поддержки, а также центральный пульт видеонаблюдения и центральный архив данных. Поскольку этот централизованный архив является независимым от служб пользователя, хранящиеся в нем данные вызывают большее доверие в суде.
  • Казино знамениты суперсовременными системами видеонаблюдения, позволяющими заметить любые подозрительные действия. Как ни странно, но более 90% казино в США оборудованы старыми (старше 25 лет) аналоговыми системами. Менеджеры казино руководствуются поговоркой «зачем чинить то, что еще не сломалось». Запас качества систем, установленных в казино настолько высок, что они до сих пор успешно выполняют свою работу. Однако их все труднее поддерживать и ремонтировать.
  • Нефтяные компании вынуждены использовать множество нередко несовместимых систем безопасности. Обычные системы на офисных зданиях, взрывобезопасные на заводских, специальные (например, наземные радары) на больших пространствах вдоль нефтепроводов, мобильные системы на транспортных средствах… Сложной задачей является интеграция всего этого оборудования для доставки сигналов в единый центр наблюдения.
  • Объем нового строительства в последний год сократился, но установщики систем безопасности видят новые возможности для роста – расширение деятельности в область домашней автоматики, интеграции систем жизнеобеспечения, комфорта, развлечений.
  • Самые продуманные меры безопасности могут быть испорчены забывчивым сотрудником, который уходя в пятницу с работы последним забудет запереть дверь на замок. Системы контроля доступа, особенно обеспечивающие мониторинг через Интернет, решают такую проблему.

Security Magazine. http://securitymagazine/.

  • Грабитель банка в среднем уносит 00. За год все банки теряют около 70 миллионов. Средний вор в магазине наносит разовый ущерб на 5. За день (за день!) все магазины США теряют около 25 миллионов. В этом году возникла еще одна проблема. Бензин подорожал, и все чаще воруют (в частности не оплачивают после заправки) бензин. Средние потери за год ожидаются около 50 миллионов. В следующем году, вероятно, превысит потери банков от грабежей.
  • Выпущены новые приборы ночного видения, предназначенные для работы с видеокамерами высокого разрешения (HD – выше обычного видеосигнала, начиная от мегапикселя).
  • Новинка на рынке: распределенные сетевые RAID-системы для хранения огромного количества цифровых видеозаписей.

Government Security и Security Solutions. http://securitysolutions/:

  • Обследование ста крупнейших сетей розничной торговли, проведенной Университетом Флориды, привело к выводу, что самой серьезной проблемой является воровство собственным персоналом. Поставщики средств безопасности могут помочь в борьбе с воровством внешними преступниками, но защитить магазин от собственного персонала крайне трудно и дорого.
  • Атлантический флот заказал новую интегрированную систему управления воротами для своей базы в Литл Крик. Система будет включать в себя распознавание номеров автомобилей, видеозапись всех въездов и выездов, бесконтактные смарт-карты, а также считыватели обычных смарт-карт и карт с бар-кодом, для совместимости с другими системами на других объектах.
  • Опыт применения систем распознавания лица во Флориде в целом положительный. Подтверждено применение этих систем для поиска по базе данных совпадений для фотографий, полученных в исправительных учреждениях или мобильными группами. Однако это относится только к применению цифровых фотоаппаратов в контролируемых условиях при формальном сотрудничестве фотографируемого. Применение распознавания лиц для видеосигнала с камер безопасности затруднено.
  • Пограничная служба США рассматривает семь основных биометрических технологий и намерена использовать все или почти все из них в комплексе: отпечатки пальцев, ладони, зрачок, фотография лица, голос, подпись, анализ ДНК.
  • Лишь 25% американцев считают, что нельзя жертвовать приватностью ради безопасности.
  • Продемонстрирована опасность взлома систем контроля доступа путем подключения миниатюрного устройства к кабелю считывателя. Это устройство запоминает все легальные коды, которые выдает считыватель в процессе работы и при появлении «хозяина» воспроизводит один из них.

Security Distributing and Marketing. http://sdmmag.

  • Интернет, SMS и другие способы передачи информации непосредственно владельцу охраняемого помещения вовсе не уменьшили потребность в центральном мониторинге. Наоборот, чем больше информации получает сам пользователь, чем больше он вовлечен в управление системой безопасности, тем выше он ценит ее важность и охотнее оплачивает обслуживание и охрану.
  • Рост рынка безопасности, его соединение с IT-технологиями привело к тому, что вместо относительно мелких компаний теперь на рынке работают GE, Tyco, IBM и другие аналогичные фирмы.

В целом, как видите, в США также озабочены лицензированием и стандартизацией (гарантией качества) услуг безопасности. Также активно обсуждаются вопросы допустимости ограничения прав личности ради борьбы с терроризмом. Вопросы непростые, террористов единицы, и действуют они изредка, а нарушение неприкосновенности частной жизни сказываются на всех и постоянно. А если еще и вспомнить, что от всех террористических актов людей погибло меньше чем от гриппа, не говоря уж про автокатастрофы, то не лишены оснований подозрения правозащитников, что государство под лозунгом борьбы с терроризмом занимается подавлением собственного народа.

В американском сегменте очень интересны сайты министерства обороны и армии. Огромное количество рекомендаций, нормативных материалов и обзоров новейших технологий безопасности можно найти на
http://army.mil/usapa/epubs/190_Series_Collection_1.html

http://hnd.usace.army.mil/esc/ESS%20Resources.asp

https://pdc.usace.army.mil/library/ufc/

http://bragg.army.mil/dpw/idg/index.htm

Обратите внимание, корневые страницы сайтов, как правило, не специализированные (посвященные безопасности). Разделы по технологиям охраны надо искать в глубине, часто помогает поиск по сайту, в крайнем случае, Google.
Как пример очень интересного сайта приведем http://cisr.nps.navy.mil/cyberciege/. На нем предлагается игра-тренажер для подготовки офицеров сетевой безопасности. Типичная стратегическая игра, вроде «цивилизации», только вы там являетесь офицером безопасности, и ваша задача построить систему охраны вверенной информационной сети, включая межсетевые экраны, охранную сигнализацию, и т.д.

Помимо Англии и США в англоязычном сегменте есть еще Канада, например http://canadiansecuritymag, Австралия (хотя бы знаменитый http://cctv-focus/), Южная Африка (там тоже большие традиции безопасности, – там находится Де-Бирс, да и постоянная гражданская война, как и в Британии, и в Израиле). Кстати, очень многие израильские сайты также на английском языке, например http://israelnewsagency/israelsecuritynews.html.

Для желающих лично покопаться, приводим еще ряд ссылок:
Журналы:

http://securityworldmag/

http://cctvimage/
порталы

http://globalsecurity.org/

http://homelandsecurityindustrynews/

http://searchsecurity.techtarget/

http://securityinfowatch/

http://security-industry-today/

http://sourcesecurity/

http://enewschannels/news/safety_and_security/

http://bnp/security-news/security-industry.htm

http://zdnet.au/news/security/

http://asial.au/

http://security-industry-today/

А также специализированные сайты, посвященные, например, биометрическим системам, или системам сетевой безопасности.

http://biometricgroup/reports/public/reports_and_research.html

http://biometricscatalog.org/evaluation/default.aspx

http://biometricsinstitute.org/

http://compseconline/premium_article/prembiodetail.htm#sepfpvte

http://biometricgroup/reports/public/comparative_biometric_testing.html

http://ifsec.co.uk/

    Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
    Принять