Безопасность СМБ. Защищаем небольшие компании::БИТ 07.2014
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
ноябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

Статьи

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Безопасность СМБ. Защищаем небольшие компании

Главная / Архив номеров / 2014 / Выпуск №7 (40) / Безопасность СМБ. Защищаем небольшие компании

Рубрика: Тема номера /  ИТ-решения для малого и среднего бизнеса


Андрей Бирюковсистемный архитектор, ЗАО «НИП Информзащита»

Безопасность СМБ
Защищаем небольшие компании

Учитывая высокий уровень информатизации, присущий современному бизнесу, практически все основные бизнес-процессы так или иначе завязаны на ИТ. К примеру, бухгалтерская отчетность, логистика, работа с финансами – все это сейчас делается с помощью компьютера. Поэтому защита ИТ-систем является наиболее важной задачей при обеспечении безопасности предприятия. С точки зрения ИТ для нас наибольший интерес представляют информационная и физическая безопасность

Большие проблемы малого бизнеса

В крупных компаниях для обеспечения каждого из приведенных направлений безопасности существуют специально выделенные сотрудники и подразделения. Как правило, эти подразделения подчиняются напрямую высшему руководству компании и могут контролировать деятельность любых ее структур.

Однако небольшие компании просто не располагают такими финансовыми возможностями, чтобы содержать необходимый штат сотрудников. Между тем не стоит думать, что проблемы обеспечения защиты информации для малого бизнеса менее актуальны, чем для крупных игроков.

Хищение конфиденциальных данных клиентов компании запросто может спровоцировать ее банкротство. А остановка работы ИТ-систем даже на несколько часов приводит к серьезным убыткам. Собственно, даже хищение или поломка ноутбука с рабочими данными может стать проблемой, особенно при отсутствии резервных копий. Поэтому в компаниях малого бизнеса также необходимо защищать информацию.

Кроме того, немаловажной проблемой для сохранения ИТ-безопасности является и обеспечение физической защиты хранимых данных. В условиях ограниченного бюджета было бы очень неплохо совместить в максимальной степени возможности систем информационной безопасности и средств автоматизации физической защиты.

Как это может быть реализовано на практике? Возьмем, к примеру, средства контроля доступа сотрудников и системы управления камерами наружного наблюдения. В случае совмещения данного функционала в одном устройстве можно существенно сэкономить как при внедрении, так и при обслуживании. Ведь для работы с такой системой потребуется только один оператор.

Для обеспечения задач безопасности малого бизнеса можно прибегнуть к многофункциональным устройствам, противопоставив их специализированным решениям

Также можно совместить функции небольшого файлового хранилища и системы централизованного сбора событий со всех средств безопасности. Речь не идет об обеспечении возможностей системы управления событиями безопасности, которая не просто собирает их, но и производит корреляцию на соответствие определенным правилам, и уведомлении операторов в случае соответствий. Однако неплохо иметь централизованное хранилище событий, которое поможет администратору в случае инцидентов быстро провести расследование.

Таким образом, для обеспечения задач безопасности малого бизнеса можно прибегнуть к многофункциональным устройствам. Оппоненты могут резонно возразить, что подобные системы, как правило, хуже справляются со своими задачами, чем специализированные решения. Однако надо понимать, что, во-первых, в небольших компаниях нет таких нагрузок, для которых требуются специализированные решения. А, во-вторых, зачастую для малого бизнеса определяющим фактором является цена решения, которая может различаться в разы. К примеру, системы видеонаблюдения, предназначенные для круглосуточного наружного наблюдения на большой территории, будут стоить намного дороже, чем аналогичное решение, предназначенное только для наблюдения в небольших помещениях.

Итак, определимся с теми требованиями, которые будем предъявлять к системам безопасности, предназначенным для небольших компаний. Прежде всего это наличие максимального функционала в одном устройстве и цена. Нелишними опциями будут и простота обслуживания, и необходимость специального обучения работе с устройством.

Наблюдение и управление

Что же может быть использовано для наиболее эффективного решения поставленных задач? Начнем с обеспечения контроля физического доступа. Применять для этих целей специализированные решения, как уже упоминалось ранее, слишком дорого, поэтому посмотрим, что предлагает известный ИТ-разработчик – Cisco.

В компании разработали полномасштабное IP-решение для управления физическим доступом. Данная система использует IP-сеть как платформу для поддержки интегрированных функций безопасности, таких как электронный контроль доступа по IP-каналам. Важным преимуществом предлагаемого решения являются возможность использования существующей IP-инфраструктуры вместо прокладывания собственных кабелей между элементами системы и установка специального оборудования для коммутации. При этом система может работать вместе с существующими дверными датчиками, замками и устройствами биометрического контроля, охраняя входы в комплексы зданий и офисные помещения.

Хищение конфиденциальных данных клиентов компании запросто может спровоцировать ее банкротство. А остановка работы ИТ-систем даже на несколько часов приводит к серьезным убыткам

Решение состоит из нескольких компонентов. Аппаратный модуль «шлюз доступа» (Cisco Access Gateway) представляет собой платформу для подключения различных датчиков, считывающих устройств и других систем ввода и вывода информации. Стоит отметить, что данный компонент хорошо масштабируется и может контролировать до нескольких тысяч входов.

Программный модуль Cisco Physical Access Manager (Cisco PAM) управляет аппаратной частью и обеспечивает интеграцию с другими информационно-технологическими системами. Данный модуль также интегрируется с решением Cisco для видеонаблюдения (Cisco Video Surveillance), о котором речь пойдет далее, и добавляет к нему множество новых функций, сокращая при этом общую стоимость владения системой физической безопасности.

Защитив двери и окна, подумаем, какой еще функционал можно интегрировать в данное решение.

Здесь у компании имеется продукт по осуществлению видеонаблюдения – Cisco IP Video Surveillance, который хорошо интегрируется с Cisco PAM, упрощая задачи взаимодействия и управления в рамках всей системы физической безопасности. Также в данном решении возможен удобный доступ к записанным и текущим видеоизображениям в локальном и удаленном режиме по сети IP.

На рынке имеется несколько моделей камер: Cisco Video Surveillance 4500 IP Camera – это IP-камера высокого разрешения с функциями видеокомпрессии и интеллектуальным сигнальным процессором (DSP). В этой камере используются алгоритм сжатия H.264 и система записи с разрешением 1920x1080 на скорости 30 кадров в секунду. Также данные камеры могут самостоятельно осуществлять простейшую видеоаналитику, например, определять изменения в передаваемой картинке. Надо отметить, что это самое дорогое устройство в данной продуктовой линейке, и его функционал может оказаться избыточным для многих небольших компаний.

Cisco Video Surveillance 4500 IP Camera
Cisco Video Surveillance 4500 IP Camera

Более простой является Cisco Video Surveillance 2500 IP Camera – IP-камера стандартного разрешения с электропитанием по каналам связи (Power-over-Ethernet, POE) или от источника постоянного тока через внешний блок питания. Кроме того, эта камера может работать в беспроводном режиме по стандартам 802.11b/g/n.

Для управления новыми камерами может использоваться браузер, что значительно облегчает установку и управление. Обе модели поддерживают функцию уведомления. Они могут сканировать определенный участок местности и автоматически уведомлять пользователя или приложение о любой активности, превышающей установленное пороговое значение. Данный функционал снижает потребность в операторе, который постоянно следит за картинкой на экране. Изображение может передаваться на пульт только в случае появления движения в зоне контроля. Передаваемая по сети информация зашифрована AES, что позволяет исключить несанкционированный доступ посторонних лиц, прослушивающих сетевой трафик.

Итак, разработки Cisco позволяют использовать уже имеющуюся IP-инфраструктуру, то есть сетевые кабели локальной сети, маршрутизаторы и коммутаторы, которые уже применяются для работы компьютеров. Нет необходимости прокладывать дополнительные кабели для подключения камер и средств контроля датчиков. Также существенно упрощается обслуживание и, следовательно, снижается стоимость владения. Материалы по данным продуктам имеются в сети на сайте производителя, существуют авторизованные курсы на русском языке и сертификационные экзамены.

Дешево и сердито

Думаю, многие представители малого бизнеса могут все-таки возразить, что решение Cisco для них дороговато. Да, если, например, у вас в компании 30-40 человек, имеется много помещений, двери которых необходимо контролировать, то тогда предложенный вариант системы на основе Cisco вполне пригодится. Но когда в компании работают менее 10 человек, располагающихся в двух-трех комнатах, то тут предложенное решение будет явно избыточным и дорогим. Что делать в таком случае?

Можно воспользоваться более бюджетными, но также многофункциональными продуктами компании Synology.

Максимальный функционал в одном устройстве и цена – требования, которые будем предъявлять к системам безопасности, предназначенным для небольших компаний

Данный разработчик известен многим своими системами хранения, однако их устройства можно также использовать и для видеонаблюдения, и для централизованного хранения журналов событий с различных систем.

Возьмем в качестве примера сетевой накопитель Synology DS409, который является одним из самых сбалансированных решений для малых предприятий. Прежде всего на нем можно развернуть базовые ИТ-сервисы любого офиса: файл и серверы печати, а также локальный веб- и FTP-серверы. Кроме того, есть возможность развернуть сервер резервного копирования. Для этого необходимо установить на все ПК офиса фирменное ПО Synology – Data Replicator 3, которое и осуществляет копирование необходимых файлов. Резервное копирование может производиться как вручную по команде администратора, так и по заранее составленному расписанию. Все резервные копии будут сохраняться на устройстве хранения Synology.

Сетевой накопитель Synology DS409
Сетевой накопитель Synology DS409

Что касается обеспечения физической безопасности, то это же устройство позволяет развернуть небольшой сервер видеонаблюдения.

Для того чтобы осуществлять запись изображений с одной IP-камеры, достаточно просто приобрести устройство Synology, например, уже упоминавшейся DS409. В случае если ваш офис имеет только один вход и требуется лишь одна камера, этого может оказаться вполне достаточно. В дальнейшем вы сможете увеличить количество IP-камер, докупая лицензии на их использование по необходимости.

Наконец, нелишним будет и централизованный сбор событий безопасности по протоколу Syslog, который также можно организовать на устройстве Synology. На рынке есть немало специализированных и довольно дорогих решений по обеспечению управления событиями безопасности (SIEM), однако они очень дороги и избыточны для малого бизнеса. Но, кроме того, существует ряд требований нормативных актов, таких как PCI DSS, предписывающих осуществлять хранение событий. Если ваша организация должна соответствовать подобным требованиям, устройство Synology поможет решить эту задачу без лишних затрат.

Также может понадобиться в случае каких-либо сбоев или проблем посмотреть журнал событий с целевых систем.

***

Небольшие и средние компании вполне могут обойтись без использования специализированных решений для обеспечения физической и информационной безопасности. Вместо этого они могут использовать универсальные устройства, которые позволят гарантировать необходимый уровень защиты без создания дополнительной инфраструктуры и других затрат на техническое обслуживание. В зависимости от размера бюджета и объема выполняемых задач можно использовать решения различных ценовых диапазонов и эффективно применять средства, направленные на обеспечение безопасности организации в целом.

  1. Решения Cisco для физической безопасности – http://www.cisco.com/c/en/us/products/physical-security/physical-access-gateways/index.html.
  2. Решения компании Synology для малого офиса – http://www.synology.su/solutions/solution-for-office.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика