27 августа 2021 г.
Канал предоставляет множество решений для обеспечения безопасности, отвечая требованиям рынка. Важно, что безопасность следует понимать существенно шире, чем ИБ/cybesecurity. Мы поговорим о ситуации с ИТ для безопасности за пределами нашествий вирусов-шифровальщиков, целевых атак и файерволлов, там тоже происходит много разного и интересного, причем важного для канала.
Финальные выводы могут показаться странными; чтобы понять их логику, рассмотрим несколько разноплановых примеров. Они взяты из сегментов, которые, по сути, представляют собой огромные сложные нишевые рынки, но в детализацию уходить не будем, ограничившись «широкими мазками».
Видеонаблюдение и видеоаналитика
Видеонаблюдение существует и в «лайтовом режиме», без видеоаналитики, но оно актуально для такого небольшого количества простейших задач, что его зачастую поставляют бесплатно. Например, так поступает Rubetec для платформы «цифровых зданий», в настоящее время предоставляя видеонаблюдение бесплатно, но только стриминговое — без «облачного» хранения и аналитики. «Компьютерное зрение» открывает для заказчиков ряд разнообразных возможностей, из которых заказчикам остается только выбрать нужные.
Например, детекция инцидентов может быть настроена на самые разные ситуации: от агрессивного поведения присутствующих в кадре людей до выявления забытых и подозрительных предметов, причем все это может быть выявлено в автоматическом режиме. Есть ряд профильных решений, например, недавно «Сбер» представил комплексное решение для школ, в которой кроме систем контроля доступа есть мощная видеоаналитика. Получая видеопоток с системы камер, она анализирует изображения и предупреждает о потенциально опасных ситуациях: если увидит человека в позе стрелка, с поднятыми руками или лежащего на полу, а также при задымлении, возгорании и так далее. Также решение «Сбера» может поспособствовать в поиске пропавших вещей и выявлять злоумышленников. Очевидно, что эти ситуации имеют непосредственное отношение к безопасности, но далеки от традиционной cybersecurity.
Конечно, технологии не могут обеспечить стопроцентную защиту, но автоматика и AI способны существенно увеличить уровень защиты, поднять эффективность действий сотрудников, ответственных за разные аспекты безопасности, и, что важно, увеличить скорость действий в аварийных ситуациях. «Скорость реагирования в чрезвычайной ситуации и полнота информации для сотрудников специальных служб могут спасти чью-то жизнь — это бесценно», — подчеркивает Михаил Чачин, вице-президент «Сбербанка».
Решения для видеоаналитики требуют сочетания мощных профильных компьютеров и продвинутых нейроалгоритмов. В ряде случаев вычислительные комплексы лучше размещать на границе сети, чтобы пользоваться преимуществами EDGE-вычислений, например, не занимать каналы передачи данных отправкой на сервер видеопотоков со многих десятков HD-камер, расположенных на объекте.
«Обработка данных в непосредственной близости от источников данных является одним из главных трендов развития решений на базе AI», — говорит Олег Сиротюк, директор по исследованиям и разработкам направления интеллектуальных вычислительных систем Huawei. Понимая это, лидеры рынка предлагают соответствующие решения. Например, Huawei объявил о сотрудничестве с российской компанией ComBox Technology. Российским потребителям из сферы услуг, ритейла, финансов, транспорта, производства и строительства в результате этого сотрудничества будут доступны комплексные решения, где алгоритмы компьютерного зрения ComBox Technology будут исполнять «краевые ИИ-ускорители» Huawei Atlas 500.
Безопасность и требования закона
Решая задачи по обеспечению безопасности, компаниям важно не попасть под группу рисков, связанных с потенциальным нарушением законодательства. Часто это касается законов о защите персданных, столкнуться с которыми можно в ходе создания разных систем. Сохранность персональных данных пользователей — проблема, в решении которой должны принимать участие и государство, и коммерческие компании, работающие с персональными данными своих клиентов, отмечает Лейсан Баймуратова, и. о. директора исследований цифровой экономики в Аналитическом центре НАФИ.
Например, задача с обеспечением бесключевого доступа на объекты ПИК была реализована продуктовым департаментом компании в сотрудничестве с фирмой Rubetec, о которой мы недавно рассказывали. Система получает изображение, переводит его в «короткий код» и отправляет на сервер, где данные проверяет нейросеть и, в случае положительной идентификации, возвращает на домофон сигнал для открытия замка. Но создание нейросети — причем способной отличить живое лицо от распечатанного или отображаемого на экране смартфона, в том числе, и на воспроизводимом видео — не самая сложная часть этого проекта, потребовалось решить множество смежных задач: для соответствия законодательству данные пользователей в системе обезличены, зашифрованы и хранятся на защищенных внутренних серверах.
Заметим, что персданные и другую информацию, требующую особых условий размещения, можно хранить и в публичном «облаке», если cloud-провайдер обеспечил защиту согласно всем требованиям законодательства. Такие решения на российском рынке есть, и их востребованность в последнее время растет. Например, доля потребления защищенных сервисов «облака» M1Cloud по итогам 2020 г. выросла с 25% до 40% от общей выручки компании год-к-году, что, как отметил Евгений Горохов, сооснователь M1Cloud и управляющий директор Stack Group, показывает растущий уровень спроса со стороны рынка на cloud-решения с высоким уровнем надежности и регуляторной готовности.
Есть и более экзотические кейсы, связанные с требованиями закона, про вероятность возникновения которых тоже нужно помнить. Например, распространенная ситуация, когда DLP-система обнаружила проблему, а отдел безопасности компании начал расследование утечки данных, произошедшую по вине сотрудника, может обернуться неожиданными рисками, как отмечал Александр Юршев, начальник отдела кибербезопасности в АО «Рублево-Архангельское», выступая на конференции «DLP и UBA: в поисках девиантного поведения», проведенной компанией «Гротек». Сотрудники отдела безопасности в ходе расследования могут получить доступ к некоторым секретным данным, что может нести опасность для security: иногда материалы содержат банковскую, коммерческую, а хуже — военную или государственную тайну, для работы с которой у сотрудника-подозреваемого есть нужный уровень доступ, а у расследователей может не быть! Про вероятность возникновения таких ситуации тоже нужно знать и помнить, чтобы у сотрудников компании при выполнении служебных обязанностей не возникло внезапных проблем с законом.
При обеспечении безопасности приходится сталкиваться и с ограничениями, накладываемыми другими законами (например, при работе DLP-систем нельзя нарушать тайну частной жизни), но это тема отдельного рассмотрения, которая к каналу тоже имеет отношение, но косвенное.
Пожарные системы и digital
В современных «человейниках», на огромных складах, в ЦОДах, на объектах транспортной инфраструктуры и во многих других местах требования пожарной безопасности строго регламентированы. Регламенты описывают самые разные аспекты, многие из которых не имеют никакого отношения ни к каналу, ни к ИТ — свойства утеплителя и отделочных материалов, наличие и параметры эвакуационных выходов и т. д. Однако противопожарные системы являются частью «цифрового здания», а поэтому имеют непосредственное отношение к digital.
Конечно, разворачивание и эксплуатация систем дымоудаления, автоматического пожаротушения, аварийного освещения, управления экстренной эвакуацией и проч. — задачи нишевые и крайне специфические, и мы погружаться в них не будем. Однако отметим, что тут нужно строгое соблюдение требований законодательства, которое меняется, причем иногда в аспектах, связанных с ИТ. Например, 1 марта 20201 в обновленных правилах появился запрет совмещения охранной и пожарной систем на одном панельном устройстве, отметил Михаил Левчук, исполнительный директор «Аргурс-Спектр», в выступлении на конференции «Гротек», сославшись на Своды правил 484, 485 и 486. Очевидно, что это требование повлечет за собой незапланированный реинжиниринг ряда элементов в системах «цифровых зданий».
Санкционная устойчивость — тоже элемент безопасности
В современных условиях политической нестабильности санкционная устойчивость становится актуальной. Это тоже вопросы безопасности, но не классического ИБ. «Перевод цифровой инфраструктуры организаций госсектора и ВПК на российское ПО и оборудование — это задача, требующая немедленного решения», — подчеркнул Григорий Сизоненко, генеральный директор Группы компаний ИВК. Если с госсектором тут все ясно, то с коммерческими компаниями остается ряд вопросов.
Полное импортозамещение в теории является универсальным защитным механизмом, но не на практике. «Реальную защищенность способна обеспечить только ИТ-инфраструктура, которая базируется на российской технологически независимой операционной системе и технологически независимом отечественном процессоре», — говорит г-н Сизоненко, и он, конечно же, прав, но есть нюансы. Переход на полностью российский технологический стек для бизнеса далеко не всегда возможен в силу как экономических, так и технических причин — зачастую требуются существенно более высокие вычислительные мощности и широкая функциональность программных продуктов даже для обеспечения штатной работы бизнес-систем, не говоря уже об обеспечении развития или работы под пиковыми нагрузками.
Поэтому в ряде случаев для снижения рисков компании делают акцент на решениях не классического «импортозамещения», а на «санкционно-устойчивых». Примером может служить упомянутый выше комплекс для видеоаналитики, где программное обеспечение Combox входит в реестр российского ПО, а серверные решения Huawei Atlas пока не несут в себе санкционных рисков. Заменить китайские решения на российские в настоящее время проблематично по очевидным техническим причинам. «Аппаратная платформа для видеоналитики на краю должна быть сбалансированной — обеспечивать требуемую вычислительную мощность при низком энергопотреблении, а также не быть требовательной к среде эксплуатации», — отметил Илья Душин, исполнительный директор ComBox Technology.
Что все это значит для канала
Канал должен обеспечивать для партнеров доступность не только товаров — как продуктов, так и сервисов — но и широчайшего спектра профильных экспертиз. Приведенные выше разнообразные примеры показывают, что вряд ли найдется компания, обладающая глубокой экспертизой во всех областях, связанных с обеспечением безопасности во всех аспектах. Дистрибьютор, который все чаще выступает центром компетенций, должен иметь в партнерской сети фирмы, обладающие нужными знаниями и компетенциями, а также готовые к участию в совместных проектах в разных формах, от консультаций до проведения профильных аудитов. Для решения проблем заказчика от дистрибьютора может понадобиться привлечение не только ИТ-специалистов и профессиональных «безопасников», но и юристов, страховщиков, нишевых экспертов (например, в области ПБ) и т. д.
Заметим, что мы рассмотрели только небольшую часть вопросов, находящихся на стыке проблем безопасности и вопросов ИТ. За пределами рассмотрения оказался ряд аспектов, актуальных для промышленных объектов (например, для охраны труда нужна не только упомянутая видеоаналитика, но и «умные каски» с «умными жилетами», а также ряд функций smart building), в финансовых и торговых организациях (для решения задач скоринга и антифрода, например, где активно применяют AI и ML, а также все ту же видеоаналитику), с защитой данных (в том числе, инновациях в области DLP и UBA) и, наконец, связанных с частными лицами (например, доступных для реализации в «умной квартире» или решаемых при помощи wearables). О последних решениях, требующих В2С-продаж, поговорим в продолжении статьи, так как соответствующий сегмент демонстрирует впечатляющие темпы роста.
Источник: Александр Маляревский, внештатный обозреватель CRN/RE