Rambler's Top100
Портал | Содержание | О нас | Пишите | Новости | Книжная лавка | Голосование | Топ-лист | Регистрация | Дискуссия
Лучшие молодые
ученые России

Авторские научные обозрения в "Русском переплете"
"Физические явления на небесах" | "Неизбежность странного микромира" | "Биология и жизнь" | "Terra & Comp" | Научно-популярное ревю | Теорфизика для малышей
Семинары - Конференции - Симпозиумы - Конкурсы

TERRA & Comp
С 07 августа 2003 года обозрение ведет Александр Семенов
До 10.07.2002 вел Кирилл Крылов

НАУКА

Новости

Научный форум

Научно-популярный журнал Урания в русском переплете

Космические новости

Энциклопедия космонавтика

Энциклопедия "Естествознание"

Журнальный зал

Физматлит

News of Russian Science and Technology

Научные семинары

Почему молчит Вселенная?

Парниковая катастрофа

Кто перым провел клонирование?

Хронология и парахронология

История и астрономия

Альмагест

Наука и культура

 Журналы в сети:

Nature

Успехи физических наук

New Scientist

ScienceDaily

Discovery

ОБРАЗОВАНИЕ

Открытое письмо министру образования

Антиреформа

Соросовский образовательный журнал

Биология

Науки о Земле

Математика и Механика

Технология

Физика

Химия

Русская литература

Научная лаборатория школьников

КОНКУРСЫ

Лучшие молодые
ученые России

Для молодых биологов

БИБЛИОТЕКИ

Библиотека Хроноса

Научпоп

РАДИО

Читают и поют авторы РП

ОТДЫХ

Музеи

Игры

Песни русского застолья

Народное

Смешное

О НАС

Редколлегия

Авторам

О журнале

Как читать журнал

Пишут о нас

Тираж

РЕСУРСЫ

Поиск

Проекты

Посещаемость

Журналы

Русские писатели и поэты

Избранное

Библиотеки

Фотоархив

ИНТЕРНЕТ

Топ-лист "Русского переплета"

Баннерная сеть

Наши баннеры

НОВОСТИ

Все

Новости русской культуры

Новости науки

Космические новости

Афиша

The best of Russian Science and Technology


"Русский переплет" зарегистрирован как СМИ. Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.

Тип запроса: "И" "Или"

26.07.2013
15:36

Мобильный билет - такой же билет

    Бумажные билеты быстро становятся делом прошлого, и им на смену приходят мобильные билеты Статья американского журналиста Джейсона Дина (Jason Deign) http://thenetwork.cisco.com/ . . .

26.07.2013
15:33

Картинка будущего

    Cisco выпустила видеоролик об экономическом потенциале Всеобъемлющего Интернета В последние месяцы тема Всеобъемлющего Интернета (Internet of Everything, IoE) получила - и . . .

26.07.2013
15:17

Равновесие между технологиями и и человеческой природой способствует росту популярности технологий

    Блог Айзека Наора (Isaac Naor), старшего вице-президента, главного директора компании Ping Mobile по технологиям Мы живем, возможно, в самое удивительное время в истории . . .

26.07.2013
15:14

Насколько безопасны системы физической безопасности?

    Блог Владимира Илибмана, менеджера Cisco по продуктам безопасности (http://gblogs.cisco.com/ru/vs/)

    Внимание привлекла новость на сайте SecurityLab.ru о том, что, по результатам исследования, проведенного Интернет-партией Украины, 82% украинских систем видеонаблюдения уязвимы перед киберугрозами (http://www.securitylab.ru/news/442320.php). Опустим вопросы политики и легальности методов подобных исследований (в конце концов, никто ведь не отменял статью 361 УК Украины). Сфокусируемся на последствиях и причинах уязвимостей систем физической безопасности.

    Последствия взлома систем видеонаблюдения могут быть весьма печальны, начиная с утечки персональной информации и нарушения коммерческой тайны и заканчивая нарушением работы систем жизнеобеспечения, что, в свою очередь, ставит под угрозу жизнь и здоровье граждан. Ведь сейчас достаточно часто система виденаблюдения является частью единой системы автоматизации и безопасности здания (BMS - building management system), и нарушения работы системы контроля доступа и пожарной безопасности могут иметь травматические последствия для людей.

    Причин массовых уязвимостей систем видеонаблюдения много, но основная - одна: при внедрении новых систем физической безопасности и видеонаблюдения с использованием IP-протокола зачастую не учитываются сетевые и IT-угрозы. То же самое наблюдается при переходе с традиционных аналогово-цифровых систем на современное IP-видеонаблюдение. Ситуация с уязвимостями физической безопасности напоминает известную многим ситуацию с безопасностью IP-телефонии: когда систему телефонии переводили с TDM на IP, о сопутствующих IT-рисках часто забывали. Как следствие, могло иметь место мошенничество со звонками или нарушение доступности телефонии.

    Системы видеонаблюдения выбираются, разрабатываются и внедряются департаментами физической безопасности, которые обычно достаточно далеки от анализа современных IT-угроз. Департаменты IT и IT-безопасности в лучшем случае привлекаются на этапах подключения систем в сеть предприятия. Иногда даже для видеонаблюдения строятся отдельные каналы связи и отдельный выход в Интернет, которые тоже редко обеспечивают защиту в соответствии со стандартами безопасности предприятия. Эксплуатация данных систем тоже осуществляется независимо от IT-процессов. А, как следует из упомянутого исследования, уязвимости видеонаблюдения часто связаны с уязвимостями операционных систем общего назначения, на которых установлено специализированное ПО.

    Риторический вопрос <Что делать?>

    Во-первых, необходимо организационно привлекать IT-специалистов и службу информационной безопасности к проектам по IP-видеонаблюдению. Ведь IP-видеонаблюдение - это еще один сервис сети, и если разложить этот сервис на компоненты (IP-камеры, сеть, ОС, ПО видеонаблюдения, система хранения, база данных, периметр подключения в корпоративную сеть и Интернет), то окажется, что потенциальные риски и уязвимости большинства этих компонент стандартны. Между тем меры защиты давно наработаны и известны. Очень много серверов видеонаблюдения работают поверх уcтаревших Windows 2000/2003. Простая установка патчей на Windows устраняет значительную часть уязвимостей. Кстати, Сisco в продуктах для физической безопасности изначально использовала ОС Linux, в отношении которой опубликовано меньшее количество уязвимостей по сравнению с указанными версиями Windows .

    Во-вторых, необходимо учитывать рекомендации вендоров систем видеонаблюдения о том, как безопасно установить, настроить и поддерживать видеонаблюдение на протяжении всего жизненного цикла. В качестве примера приведу презентацию с рекомендациями Cisco по построению безопасного видеонаблюдения: http://www.cisco.com/web/UA/expoukraine2011/pdfs/Surveillance_Network_design_amarchen.pdf. Важно, что большинство упоминаемых в презентации рекомендаций и дизайнов являются вендоро-независимыми и применимы при построении видеонаблюдении с использованием решений любого современного вендора видеонаблюдения.

    В качестве ценного источника информации для сетевых инженеров при внедрении видеонаблюдения можно также порекомендовать документ, который поможет оценить готовность сети и сетевой безопасности к внедрению IP-видеонаблюдения, а также выработать требования к сетевой инфраструктуре: http://www.cisco.com/en/US/docs/solutions/Enterprise/Video/IPVS/IPVS_Network_Assessment.html#wp46572.

    В-третьих, необходимо регулярно проводить аудит безопасности систем видеонаблюдения на предмет уязвимостей ПО, ошибок конфигураций, старых, "забытых" административных учетных записей и прочего. Для этого, наряду со сканерами уязвимостей общего назначения (коих великое множество), можно порекомендовать специализированные утилиты, такие как VideoJak и UCSniff.

    Согласитесь, лучше найти уязвимости собственного видеонаблюдения самостоятельно, чем узнать о взломе своей системы из новостей. Когда эта заметка уже была написана, появилась еще одна новость про безопасность или небезопасность систем видеонаблюдения -http://www.securitylab.ru/news/442517.php. Будьте внимательны!

22.07.2013
21:54

Intel изменяет архитектуру центров обработки данных для реализации новых сервисов

    Рост объемов услуг в области информационных технологий повышает нагрузку на центры обработки данных (ЦОД). В связи с этим корпорация Intel разработала стратегию по . . .

22.07.2013
19:50

В России разработают новый глубоководный аппарат

    В России разрабатывают принципиально новый глубоководный аппарат. На нем можно будет покорить даже Марианскую впадину. Об этом сообщил директор адмиралтейских . . .

22.07.2013
19:49

Китайские строители приступили к постройке самого высокого в мире здания

    Китайские строители приступили к сооружению в городе Чанша нового небоскреба, который к моменту окончания работ должен стать самой высокой рукотворной . . .

22.07.2013
19:47

Взломано 750 миллионов мобильников

    Немецкий эксперт по кибербезопасности Карстен Нол заявил, что ему удалось найти способ быстрого взлома алгоритма шифрования DES. Этот алгоритм используется для . . .

22.07.2013
19:45

Назван самый счастливый возраст

    Больше всего довольны жизнью те, кому слегка за 20 и те, кому еще не исполнилось 70 Исследование, проведенное британскими психологами, показало, в каком возрасте . . .

22.07.2013
19:43

Из воды выловили новую форму жизни

    Свойства Пандоравируса настолько необычны, что ученые заговорили о его внеземном происхождении Французские ученые обнаружили гигантский вирус, свойства . . .

22.07.2013
19:39

Генетики обнаружили мужские функции у женской хромосомы

    Ученые обнаружили, что представления о генетике пола были не совсем верны - необходимые для появления мужских признаков гены находятся не только на Y, но и на . . .

22.07.2013
19:37

Канадско-российская группа физиков получила <электромагнитных котов Шредингера>

    Ученые, среди которых Александр Львовский из Российского квантового центра, создали комбинацию из ста миллионов запутанных фотонов. Это намного больше . . .

22.07.2013
18:44

Ученые прочитали геном беспозвоночного <генетического вора>

    Международная группа биологов прочитала геном коловратки Adineta vaga и обнаружила, что эти организмы, отказавшиеся от полового размножения миллионы лет назад, из-за . . .

22.07.2013
18:10

Ученые получили стволовые клетки без генной инженерии

    Биологам удалось найти способ получения индуцированных стволовых клеток без использования методов генной инженерии - обычные клетки превратили в стволовые . . .

22.07.2013
18:08

Родина Энакина Скайуокера помогла определить скорость движения барханов

    Ученые воспользовались возведенными в Тунисе декорациями города Мос Эспа из фильма <Звездные Войны: Призрачная угроза> для того, чтобы определить скорость . . .

22.07.2013
09:35

Врач на связи (онлайн)

    Статья американского журналиста Джейсона Кона (Jason Kohn) http://thenetwork.cisco.com/. По оценке Национального института здравоохранения США, более четверти (26,2%) взрослого . . .

21.07.2013
18:50

Каждый второй россиянин готов продать отпуск

    7% работодателей США предоставляют своим сотрудникам возможность покупать и продавать свой отпуск коллеге: по их мнению, не столь важно, кто выполняет работу, лишь . . .

20.07.2013
13:31

В Великобритании посчитают бабочек

    В Великобритании начинают считать бабочек. Прцесс продлится до 11 августа. Об этом сообщают зарубежные СМИ. По данным журналистов, любой желающий может принять . . .

19.07.2013
22:39

Создателям антибиотиков предложили побороть бактериальную эволюцию

    Ученые показали, что в долговременной перспективе работа над замедлением эволюции бактерий для борьбы с инфекциями всегда эффективнее, чем создание новых . . .

19.07.2013
22:38

Испуганные черви оказались полезны для растений

    Ученые установили, что наличие в экосистеме врагов земляных червей положительно сказывается на растениях - черви в таких местах живут в более глубоких слоях . . .

<< 1621|1622|1623|1624|1625|1626|1627|1628|1629|1630 >>

ЛИТЕРАТУРА

Новости русской культуры

К читателю

Содержание

Публицистика

"Курск"

Кавказ

Балканы

Проза

Поэзия

Драматургия

Искания и размышления

Критика

Сомнения и споры

Новые книги

У нас в гостях

Издательство

Книжная лавка

Журнальный зал

ОБОЗРЕНИЯ

"Классики и современники"

"Слово о..."

"Тайная история творений"

"Книга писем"

"Кошачий ящик"

"Золотые прииски"

"Сердитые стрелы"

КУЛЬТУРА

Афиша

Новые передвижники

Фотогалерея

Музыка

"Неизвестные" музеи

Риторика

Русские храмы и монастыри

Видеоархив

ФИЛОСОФИЯ

Современная русская мысль

Искания и размышления

ИСТОРИЯ

ХРОНОС

История России

История в МГУ

Слово о полку Игореве

Хронология и парахронология

Астрономия и Хронология

Альмагест

Запечатленная Россия

Сталиниана

ФОРУМЫ

Дискуссионный клуб

Научный форум

Форум "Русская идея"

Форум "Курск"

Исторический форум

Детский форум

КЛУБЫ

Пятничные вечера

Клуб любителей творчества Достоевского

Клуб любителей творчества Гайто Газданова

Энциклопедия Андрея Платонова

Мастерская перевода

КОНКУРСЫ

За вклад в русскую культуру публикациями в Интернете

Литературный конкурс

Читательский конкурс

Илья-Премия

ДЕТЯМ

Электронные пампасы

Фантастика

Форум

АРХИВ

2001

2000

1999

Фотоархив

Все фотоматериалы

Помощь корреспонденту Добавить новость
НАУКА В "РУССКОМ ПЕРЕПЛЕТЕ"

Если Вы хотите стать нашим корреспондентом напишите lipunov@sai.msu.ru

 

© 1999, 2000 "Русский переплет"
Дизайн - Алексей Комаров

Rambler's Top100