Мобильная версия портала
Полная версия

«Москвич» с вертикальным взлетом, или Некоторые итоги прошедших выставок

Закончился традиционный форум «Технологии безопасности». Осенью параллельно – да здравствует конкуренция! – отгремели ИнфобезЭкспо и Infosecurity Russia. И сейчас под впечатлением от этих выставок хотелось бы обратить внимание сообщества на тревожную тенденцию. Целый ряд компаний – разработчиков и дистрибьюторов средств защиты – вместо формирования рынка и реального внедрения инновационных технологий фактически решили потрафить самым темным суевериям, сложившимся на российском рынке безопасности. И ведь, на первый взгляд, не секрет, что систему безопасности, как и любую другую систему, необходимо строить комплексно и системно. И многих воротит от слайдов, на которых докладчики говорят о необходимости системного подхода, мол, «плавали, знаем», ты нам суть давай.

Однако же на выставках чаще можно встретить не системные решения, а именно инструменты для этих решений. Отчасти оно и понятно, интегратору рассказать о своих достижениях либо нелегко (мощный и сложный проект, заточенный под заказчика и неповторимый – лишь иллюстрация способности что-то построить), либо и вовсе стыдно, когда речь идет о кургузом частичном решении, получившемся в результате неожиданного ограничения сроков или бюджета. Демонстрируемые же на выставках инструменты, т.е. конкретные частные решения, – привлекательны. Производители говорят о том, какие системы можно на них построить, но тактично умалчивают о том, что все эти системы должны быть комплексными, и сами по себе порой не стоят ломаного гроша. Давайте рассмотрим эти умолчания более подробно.

Итак, первое чудо нашего рынка. Различные навигационные системы, основанные на GPS или ГЛОНАСС. Спору нет, система геопозиционирования на транспорте может оказаться весьма полезной. Такие системы практически в любых условиях могут применяться для контроля за действиями водителя (маршрут, соблюдение правил дорожного движения, скоростного режима), а также как часть системы обеспечения безопасности транспорта и перевозимого груза. Именно как часть, потому что системы геопозиционирования сами по себе ничего не охраняют. Применение такой системы имеет смысл, например, при наличии «группы поддержки» на некотором удалении от перевозимого груза или в крайнем случае соглашения о взаимодействии с государственными правоохранительными органами. То есть системы геопозиционирования эффективны лишь при интеграции их в целый комплекс организационных мероприятий.

Но вместо взвешенного подхода на выставках различные производители представляют широкий ассортимент трекеров, навигаторов и прочего оборудования сомнительной полезности, вплоть до регистраторов. При этом все поставщики принципиально ничего не рассказывают о необходимости дополнительных организационно-административных мер и уж тем более не предлагают подготовить для заказчиков соответствующие регламенты. Складывается ощущение, что на современном этапе любая критика систем геопозиционирования воспринимается как подкоп под устои.

В результате разрекламированные трекеры эффективны исключительно для подтверждения честности таксистов и дальнобойщиков. Конечно, если в этой честности предварительно убедились. Потому что нечестному водителю ничего не стоит разделаться с трекером. Достаточно вспомнить, что трекер передает данные на центральный пост по каналу GSM – т.е. по обычной мобильной связи. Соответственно каждый любитель приватности может приобрести специальный прибор для подавления GSM-сигналов, благо в настоящее время такие приборы находятся в свободной продаже. Типовой представитель этого семейства, по заявлению разработчика, обеспечивает подавление связи стандартов GSM (900/1800), 3G, GPRS, EDGE, WiFi, Bluetooth, AMPS, NMT, CDMA, TDMA, UMTS, причем дальность действия прибора составляет 12 м. Цены на подобные устройства вполне демократичны – от 12 до 18 тысяч рублей, что делает подавители доступными для всех желающих. Особые ненавистники систем позиционирования могут потратиться на специальный подавитель систем геопозиционирования. Всего за 12 тысяч рублей чудо-прибор обеспечивает подавление всех сигналов GPS / ГЛОНАСС, использующих частоты L1, L2 и L5, т.е. блокирует абсолютно все гражданские сигналы в частотных диапазонах GPS. Радиус действия устройства составляет 15 м, причем для удобства водителей предусмотрено питание от прикуривателя.

Использование таких приборов в нашей стране принципиально недоказуемо и не наказуемо. Ни один оператор мобильной связи не гарантирует покрытия своей сети на 100% территории без изъятий. Соответственно, тот же водитель фуры целиком и полностью в своем праве: ну вот не было связи на дороге, не было! Не знаю, почему не было, все вопросы к оператору! И в результате дорогостоящее оборудование можно было и не распаковывать – результат не изменился. Все участники бизнес-процесса совершенно довольны: чиновники отчитались за исполнение правительственной программы по GPS, ГЛОНАСС или Galileo, разработчики выгодно продали свои изделия, компания-владелец транспортных средств теперь полностью контролирует процесс перевозки, а водитель ездит куда хочет и как хочет. Все при деле!

Увы, при деле оказываются и разбойники всех мастей. Если в деле охраны груза за трескотней про устройства слежения забыты организационные мероприятия, то ограбление оснащенного трекером «дальнобоя» становится тривиальной задачей. Надо только не забыть прихватить на дело, помимо формы ГАИ и электрошокера, еще и упомянутый подавитель мобильной связи. В помощь грабителям на той же выставке демонстрируются приборы, работающие не только от автомобильного прикуривателя, но даже от встроенных аккумуляторов. Соответственно, в момент ограбления злодеям надо только не забыть нажать кнопочку. Всё. Любая система геопозиционирования отдыхает.

Несмотря на эти общеизвестные соображения, никто из участников выставок не пытается предложить клиентам полный пакет услуг – не только систему трекинга и контроля, но и пакет нормативных документов, разработанный с учетом специфики клиентского бизнеса. Неужели потому, что вторая услуга куда более сложна и менее рентабельна, нежели первая? Будем надеяться, что самые худшие предположения ошибочны, и дело всего лишь в отсутствии системного подхода в компаниях-разработчиках.

Второй рецепт ханаанского бальзама – разнообразные системы видеонаблюдения. Рынок таких систем переполнен, каждая уважающая себя компания-поставщик предлагает клиентам по несколько сотен моделей видеокамер и пару десятков видеорегистраторов. Поставщиков можно понять – у них развернуто производство или налажены связи с зарубежными производителями, нанят персонал, арендован офис… Словом, бизнес летит вперед, как паровоз, и останавливать его не хочется. А если все клиенты, которым в принципе может пригодиться видеонаблюдение, уже купили необходимое им количество камер, это не проблема! Надо только убедить клиента, что проданные ему в прошлом году замечательные камеры уже устарели, и эту рухлядь необходимо срочно заменить. Вот и просачиваются на рынок камеры в квадратном и в круглом корпусе, вандалозащищенные и термоизолированные, под метрическое и под дюймовое крепление, со светофильтрами и без оных… И все как один – аналоговые. Неуправляемые, не слишком высокого разрешения, да к тому же рассчитанные на определенную модельную линию регистраторов. Налетай, подешевело!

На самом деле видеонаблюдение является неотъемлемой частью системы обеспечения безопасности. Без профессионально поставленного видеонаблюдения охрана большинства объектов просто немыслима. Вот только во многих случаях проектировщики систем видеонаблюдения решают поставленные задачи примерно так же, как известная героиня басни Крылова «Мартышка и очки» исправляла дефекты своего зрения. А под пространные рассуждения о перекрытии зон наблюдения и необходимости видеть камеры с других камер для усложнения демонтажа и навязывания нам продается немыслимое количество камер. Хотя, как известно, большинство помещений (а равно строений, земельных участков и т.п.) сколь угодно сложной конфигурации можно было бы просмотреть при помощи существенно меньшего количества интеллектуальных камер.

Логичным в такой ситуации представляется использование интеллектуальной системы видеонаблюдения, включающей управляемые IP-видеокамеры и сервер видеонаблюдения. По команде с видеосервера IP-камера автоматически наводится на движущиеся объекты (например на работников, входящих в помещение), фиксирует лицо крупным планом, после чего вновь берет общий план помещения. При желании пользователь может установить на конкретную персону специальную «метку», после чего видеосервер проследит все ее передвижения. Как правило, видеосервер может работать с произвольным числом видеокамер в пределах полосы пропускания сети. Система в целом получается дешевле и надежнее, чем пригоршня аналоговых видеокамер, подключенных к специализированному видеорегистратору.

Вот только поступить так просто – неспортивно. Мы должны сами себе создать трудности, а затем геройски преодолеть их. Поэтому на тех же выставках предложения интеллектуальных систем составляют не более 10% общего объема предложений по видеонаблюдению. Клиент, купивший такую систему, почти потерян для поставщиков. Установленная система удовлетворяет все потребности клиента, так что не возникает потребности в ее замене. В отсутствие «мёртвых» зон нет необходимости в приобретении дополнительных камер, за исключением замены вышедших из строя. Если система стабильно работает даже несколько лет подряд, трудно убедить клиента, что эта рухлядь срочно требует замены.

В результате даже многие руководители служб безопасности крупных компаний мало что знают об интеллектуальных системах видеонаблюдения. Соответственно продолжаются закупки старомодного оборудования, а обновление систем сводится к латанию дыр и дальнейшему расширению сети аналоговых камер. И серьезных просветительских усилий поставщиков интеллектуальных систем видеонаблюдения что-то не видно.

Наконец, очередным модным решением всех проблем стали приборы для поиска закладок и всевозможные индикаторы полей. Разумеется, эта чудесная аппаратура (множество кнопочек, лампочек, жидкокристаллических дисплеев, все мыслимые сертификаты прилагаются!) сама легко и непринужденно решит все проблемы с защитой корпоративной информации безо всяких усилий со стороны подразделений безопасности. Надо только прикупить что-нибудь модное. Конкуренция в этом сегменте рынка достаточно острая, так что продавцы спецтехники рекламируют свой товар с полным напряжением сил. Так, согласно рекламе, среднестатистический индикатор поля обнаруживает сотовые телефоны всех мыслимых стандартов (GSM900/1800, UMTS(3G), CDMA450), беспроводные телефоны стандарта DECT, устройства Bluetooth и Wi-Fi, беспроводные видеокамеры, радиопередатчики с аналоговой модуляцией (АМ, ЧМ, ФМ), радиопередатчики с цифровой модуляцией и непрерывной несущей (FSK, PSK и др.), радиопередатчики с широкополосной модуляцией с полосой до 10 МГц. Еще круче нелинейный локатор – этот прибор обнаруживает вообще все закладочные устройства. Несомненно, от такой всевидящей техники не спрятаться никакому электронному шпиону. Цены при этом вполне демократичные, годовые бюджеты во многих компаниях еще не сверстаны. Так что ж мы стоим? Срочно за покупками!

Как и всегда, дьявол скрывается в нескольких мелких деталях. Вопреки настойчивой рекламной агитации, высокотехнологичные «ящички» сами по себе ничего в вашем офисе не найдут. К чудодейственным приборам должен прилагаться специалист с опытом работы. И этот специалист сразу же пояснит вам, что с помощью индикатора поля, как и другого поискового оборудования, в принципе возможно обнаруживать лишь определенные типы специальных технических средств для негласного получения информации. Существует множество СТС, которые либо вовсе ничего не излучают в эфир, либо передают информацию короткими импульсами в ночное время. Соответственно, даже в руках специалиста поисковые приемники (а также индикаторы поля и даже спектральные корреляторы) будут эффективны лишь для решения некоторых частных задач.

Обеспечение же надежной защиты корпоративной информации от перехвата СТС возможно лишь при использовании системного подхода, включающего не только приобретение чудо-приборов, но и в первую очередь организационно-административные меры (например выделение специальных помещений для ведения конфиденциальных переговоров, разграничение офиса компании на зоны доступа, специальные мероприятия, усложняющие внос СТС в помещения компании). А уж когда дело доходит до закупок, то приходится приобретать не один чудо-ящичек, а целую линейку дорогостоящего оборудования, включая непременно комплекс круглосуточного радиомониторинга. В расходную часть бюджета предстоит включить и затраты на специалиста6 по технической защите информации, зарплата которого начинается от 100 тысяч рублей в месяц. Полный комплекс мероприятий по защите информации от перехвата обойдется недешево, поэтому жертвы рекламы предпочитают купить хоть что-нибудь. Однако приобретение отдельных приборов – лишь способ снизить тревожность руководства компании и попусту потратить деньги. К сожалению, поставщики спецтехники почему-то умалчивают о таких подробностях. А их реклама вместо объективной картины формирует у потребителей образ устройства-панацеи: только купили, и вот уже никаких проблем! Очевидно, что подобная реклама дезориентирует в особенности представителей малого и среднего бизнеса, порождая у них весьма легковесное отношение к собственной безопасности.

Автор надеется, что в ближайшем будущем участники рынка безопасности наконец повернутся лицом к клиенту. Давайте вспомним, что далеко не всем разработчикам удается пробиться в придворные поставщики компаний калибра «Газпрома» или «ЛУКОЙЛ». Многим приходится довольствоваться клиентами – представителями компаний, далеких от современных информационных технологий, и даже компаний среднего бизнеса. И в таких местах решение о закупке принимает не какой-нибудь департамент информационной безопасности (50 сотрудников, защищенный бюджет, непререкаемый авторитет в компании), а главный (он же зачастую единственный) специалист по безопасности. Причем этот специалист сражается за каждый рубль бюджета, как царь Леонид при Фермопилах. Естественно, что такой специалист заинтересован в комплексном решении стоящих перед ним вопросов. Вариант же, когда сделанные закупки оказываются на поверку малоэффективными либо тут же влекут за собой новые проблемы, не привлекателен ни для кого. Заказчик готов «от сердца оторвать» деньги за решение проблемы, а не за новую головную боль. Как мы видим, слепое следование за рыночными заблуждениями не решает проблем, а лишь приносит эту самую головную боль. Так не лучше ли продолжить формирование цивилизованного интеллектуального рынка безопасности?

Еще одной чрезвычайно полезной для рынка новеллой могло бы стать повсеместное введение кредитования и рассрочек. На данном этапе компании-поставщики делают вид, что вовсе и не знакомы с такими терминами. Между тем многие заказчики вынуждены укладываться в прокрустово ложе ранее сверстанного бюджета. И здесь рассрочка платежей стала бы спасательным кругом для корпоративного подразделения безопасности, позволив приобрести необходимое оборудование и услуги именно тогда, когда они требуются. А уж при составлении бюджета на следующий год появляется возможность продемонстрировать руководству компании экономическую отдачу от закупок. Так что компании, разучившие с менеджерами по продажам средств защиты такие специфические термины, как «скидка», «кредит» и «рассрочка», смогут оставить конкурентов на корпус позади.

Опубликовано: 12 апреля 2013 в 08:51

Профилактика утечки информации через уволившихся сотрудников

Беспроводные решения с использованием системы контроля и управления доступом ParsecNET

Функциональность ParsecNET 3