График работы:
Пн-Пт: с 8:00 до 19:00
Сб-Вс: выходной
8 (495) 669-06-04
Обратный звонок
IP-камеры, которые невозможно взломать: видеонаблюдение в соответствии с ФЗ-187

25

05.2020

Инженеры НИЦ «Технологии» разработали IP-камеру с СКЗИ – программно-аппаратным комплексом, обеспечивающим защиту информации внутри системы видеонаблюдения.

В марте 2018 года злоумышленники использовали в качестве серверов для DDoS-атак 50 тыс. видеокамер, расположенных в Японии. Кроме того, хакеры взламывали камеры и регистраторы видеонаблюдения для майнинга криптовалют, или использовали в качестве объектов атаки сами камеры дорожной видеофиксации. Последнее фиксировали в Московской области, Татарстане и Крыму.

Электроэнергетическая диверсия от 7 марта 2019 года в Венесуэле погрузила государство во мрак: из строя вышли информационные системы на гидроэлектростанции «Эль-Гури», произошли массовые отключения электричества в 21 из 23 штатов Венесуэлы, в том числе в столице страны - Каракасе. Следом остановились линии метрополитена, не функционировали транспортные сети, наблюдались перебои с мобильной связью. Это вместе со сложной политической обстановкой критическим образом осложнило ситуацию в государстве. 

Такие случаи в мировой практике - не редкость. И важно, что они выявили проблему информационной защиты цифровых камер видеонаблюдения. В связи с этим с 2019 года субъекты реестра критической информационной инфраструктуры обязаны принять меры для соответствия требованиям ФЗ-187 в блоке защиты информации, в т. ч. поступающей от камер видеонаблюдения
.


Большая часть используемого сегодня оборудования не обеспечивает безопасности передачи данных, 
что может быть использовано злоумышленниками. Федеральный закон №187ФЗ от июля 2017 года регулирует
отношения в области обеспечения безопасности критической информационной инфраструктуры
Российской Федерации (далее «КИИ») в целях ее устойчивого функционирования при проведении в
отношении ее компьютерных атак.

Так в рамках принятого ФЗ-187 будет составлен и утвержден реестр объектов КИИ, могут быть отнесены
информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере:


s-fz187-3.jpg


Объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры.

С 2019 года субъекты реестра КИИ будут обязаны принять меры для соответствия требованиям ФЗ-187 в блоке защиты информации в т. ч. поступаемой от смарт-устройств (камер видеонаблюдения).

Вместе с утверждением федерального закона от 26.07.2017 № 187-ФЗ «О безопасности КИИ» в российский Уголовный Кодекс была добавлена ст. 274.1, устанавливающая уголовную ответственность должностных лиц субъекта КИИ за несоблюдение принятых правил эксплуатации технических средств объекта КИИ или нарушение порядка доступа к ним вплоть до лишения свободы сроком на 6 лет.

Пока данная статья не предусматривает ответственности за невыполнение не- обходимых мероприятий по обеспечению безопасности объекта КИИ, однако в случае наступления последствий (аварий и чрезвычайных ситуаций, повлекших за собой крупный ущерб) непринятие таких мер подпадает под ст. 293 УК РФ «Халатность». Дополнительно следует ожидать изменений в административном законодательстве в области определения штрафных санкций для юридических лиц за неисполнение закона о безопасности КИИ.

ООО НИЦ «Технологии» (Россия) совместно с Технологическими партнерами разработали первое на рынке России решение по защите сетевых камер фото- видеофиксации согласно требований ФЗ-187. Камеры 360+1° специальной линейки с дополнительным блоком защиты на борту отвечают требованиям:

• ФЗ-187 "О безопасности критической информационной инфраструктуры РФ" от 26.07.2017.

• ФЗ-149 "Об информации, информационных технологиях и о защите информации" от 27.07.2006.

• ГОСТ Р 57144-2016 (Специальные технические средства, работающие в автоматическом режиме и имеющие функции фото- и киносъемки, видеозаписи, для обеспечения контроля за дорожным движением).

• ГОСТ Р 34.10-2012 (Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи).

В связи с этим инженеры НИЦ «Технологии» разработали видеокамеры, оснащенные СКЗИ: средствами комплексной защиты информации. Для работы такой видеокамере требуется соединение с сервером СКЗИ, а также компьютер со специализированным ПО, при помощи которого производится инициализация IP-камер.

СКЗИ перемещает весь трафик системы видеонаблюдения в виртуальную сеть, защищенную с использованием TLS-соединений, создаваемых СКЗИ. При этом информация остается прозрачной для системы видеонаблюдения. Однако попытка чтения и подмены информации злоумышленником будет исключена, даже если он получит доступ к сетевой инфраструктуре системы.

Сервер СКЗИ шифрует все поступающие от клиентов к камерам запросы, а также осуществляет дешифрование всей поступающей с камер информации. В качестве протокола шифрования используется протокол TLS. Все криптографические алгоритмы, использующиеся для защиты данных, отечественные, принятые в качестве национальных стандартов.

Украсть ключи шифрования и запросы на сертификат у злоумышленников, получивших доступ к сети, также не получится. Они генерируются на камере в процессе инициализации: камера подключается к АРМ Администратора при помощи специального шнура. Сам АРМ Администратора к сети никогда не подключается.

Более того, физически украсть информацию с камеры тоже не получится: если кто-либо подключит к камере другой ПК через специальный шнур, вся ключевая информация на ней будет сразу же стерта. То же самое произойдет, если злоумышленник попытается вскрыть само устройство.


Оставить отзыв

Доставка товара

Заказав товары с доставкой, вы сокращаете путь заказа до входной двери квартиры или офиса и делаете более легким и удобным весь процесс покупки. Условия доставки товара

Монтаж

Мы предлагаем услуги по монтажу домофонии, систем видеонаблюдения и систем контроля доступа. Подробнее о монтаже

Ремонт

Вы можете оставить заявку на ремонт оборудования в режиме on-line. Заполните бланк рекламации
контакты
8 (495) 669-06-04

Отдел продаж:

sales@new-satro.ru

Сервисный отдел:

service@new-satro.ru

Технический отдел:

tech@new-satro.ru

Для коммерческих предложений:

ovd3sgroup@yandex.ru
Москва, м.Дмитровская, ул. Добролюбова д.3 стр.1, пешком от м.Бутырская
НАШИ Партнеры J2000 САТРО KOCOM KENWEI SUNKWANG SYSTEMSENSOR
Указанные на сайте цены и технические характеристики оборудования могут быть изменены в любое время без предварительного уведомления. Просим уточнять технические характеристики в Тех. отделе, а цены на товар - у менеджеров компании. Информация о товарах, опубликованная на сайте new-satro.ru, получена от производителей оборудования. Несмотря на это, возможны технические неточности и ошибки. Данное предложение не является публичной офертой.
Яндекс.Метрика