При выборе цифровой системы безопасности всегда обращают внимание на такие ее характеристики как количество каналов на системный блок, скорость ввода на канал, наличие графического интерфейса и так далее. Но абсолютно немногие, и это странно, уделяют внимание способу хранения и обеспечению безопасности несомненно важной, записанной информации. Что стоит система безопасности, призванная защищать ваш бизнес, в том числе и от нечестности ваших сотрудников, если она не способна защитить себя?
Поэтому в данной статье мы рассмотрим методы хранения и обеспечения безопасности архивов цифровых систем (далее просто Система) причем это относится к любой из них, как системе видеонаблюдения, так и аудиорегистрации или охранной сигнализации.
Локальная безопасность архивов.
В любой системе безопасности доступ к архивам осуществляется сервисной программой. Обычно она включена в комплект поставляемого программного обеспечения или является стандартной программой операционной системы (ОС) для просмотра медиафайлов (если они записаны в каком-либо общепринятом формате, как MPEG, WAV или другие). В любом случае программа обращается к цифровому носителю за информацией, что с точки зрения безопасности является узким местом, последние исследования показывают, что зачастую наибольший урон (до 70 процентов потерь) приносят собственные же сотрудники. Поэтому не менее важной является задача защиты Системы от человеческого фактора.
Защитными мерами в данном случае будут являться:
Ограничение доступа к архивам средствами ОС. Доступно только в ОС, файловые системы которых поддерживают ограничение доступа (MS Windows NT/2000/XP, Unix), в MS Windows это NTFS. Программное обеспечение Системы в этом случае должно быть способно к работе с правами, отличными от прав пользователя, которому ограничивается доступ (иначе сама Система не сможет пользоваться своими же данными). Кроме того, так можно защитить и все остальные данные, и саму ОС в том числе, от разрушения неопытным пользователем или злоумышленником. MS Windows 95/98/ME не обладают такими возможностями.
Ограничение доступа средствами Системы. Встроенное ограничение доступа особенно эффективно в совокупности с ограничением доступа с помощью ОС. Но практически бесполезно, если нет. Так как в любом виде (база данных в едином файле, или это набор фрагментов) данные можно уничтожить, просто удалив базу целиком или фрагмент «вредной» записи с диска.
Архивы распределенных систем безопасности.
Рассмотрим способы создания и управления архивами распределенных систем безопасности.
Наиболее простым и распространенным на данный момент является метод, когда архивы, являющиеся простым набором файлов данных, предоставляются в доступ средствами операционной системы. Выглядит это примерно так. Папки, в которых хранятся архивы на локальных компьютерах, предоставляются в доступ определенным (или всем) пользователям. Программа управления архивом является отдельным от системы исполняемым модулем и, запускаемая на удаленном сетевом компьютере, позволяет просматривать архивы простым прямым указанием на файл в сети.
Из всего этого очевидны недостатки метода.
Во-первых, только операционные системы, базирующиеся на Windows NT (2000/XP) или некоторых из семейства Unix, позволяют обеспечить должный уровень безопасности при доступе к данным. В этих системах хорошо развита система авторизации пользователей и реализована безопасная передача данных (шифрование канала).
Если же сервера базируются только на «домашних» операционных системах типа Windows 95/98/ME, то при предоставлении дисков и папок в общее сетевое пользование ни о какой безопасности данных говорить не приходится, не говоря уже и о подключении в глобальную сеть, где подобные системы служат полигонами для начинающих хакеров.
Во-вторых, отсутствует сквозная идентификация файлов данных расположенных на различных серверах, например, видеокамеры на разных серверах могут иметь одинаковые названия или номера.
В-третьих, фрагмент данных для анализа необходимо скачать целиком, что делает процедуру длительной по времени даже для локальной сети (особенно для видео). А при доступе через Интернет делает просмотр архивов просто невозможным.
В целом, данная архитектура вполне применима для использования в локальной сети на небольшом количестве серверов (3-4).
Другой класс Систем дает возможность работы с архивом как с удаленной базой данных.