Такое мнение директор по продуктам сервиса Ivideon Заур Абуталимов высказал во время онлайн-конференции «Современный цифровой офис 2021», которую издание itWeek при поддержке IDC провело 30 марта. При этом он подчеркнул что решения его компании (а это не только видеонаблюдение, но и видеоаналитика) предназначены для компаний любого масштаба и могут быть развернуты буквально за несколько минут. Разумеется при условии, что у заказчика уже есть IP-камеры того или иного производителя.
Нынешние масштабы своего бизнеса компания Ivideon, насчитывающая свыше 200 сотрудников (в том числе около 70 разработчиков) обрисовывает так: «Обрабатываемые нами видеоданные надежно защищены и географически распределены в 15 дата-центрах уровня TIER 3. Нашими сервисами (их интерфейсы доступны на 10 языках) пользуются свыше 5 млн. клиентов из более чем 100 стран мира. В том числе, примерно 8 тыс. юридических лиц из таких областей, как ритейл (около тысячи магазинов и торговых сетей), фастфуд (предприятия быстрого питания), финансовые услуги, логистика, автозаправки и так далее. Доля зарубежных продаж составляет 30%».
Известно, что основная прелесть облачных услуг состоит в их масштабируемости. Особенно если потребитель данных услуг платит только за тот объем услуг, который он реально потребляет. При этом он может оперативно (буквально одним кликом мышью) этот объем как увеличивать, так и уменьшать. Пандемия, во время которой одни предприятия стремительно «съежились», а другие, наоборот, стремительно расширили объемы своих продаж, лишний раз продемонстрировала важность оперативного масштабирования облачных услуг. А вот на опасения, cвязанные c использованием облаков, пандемия практически не повлияла. Для многих они по-прежнему сводятся к формуле: «Облачные сервисы небезопасны, нарушают законодательство и потенциально уязвимы в случае изменения политической ситуации».
Поэтому неудивительно, что вопрос, насколько безопасны видеосервисы Ivideon, волновал многих участников конференции. «За всю
- видеозаписи хранятся на серверах, размещенных в нескольких центрах обработки данных Tier-3 в странах ЕС;
- записи при хранении шифруются с помощью технологии AES-256-GCM;
- каждый фрагмент записи (видео до 1 часа) зашифровывается с помощью уникального ключа;
- ключи дешифрования хранятся в географически удаленном месте (AWS в Ирландии);
- дешифровка записей происходит на серверах хранения по требованию воспроизведения; ключи дешифровки передаются в места хранения только в таких случаях;
- вся передача данных между компонентами Ivideon Cloud и между Ivideon Cloud и конечными пользователями защищена с помощью TLS 1.2;
- инженеры службы поддержки могут получить доступ к пользовательским каналам (например, для помощи в настройке камеры) строго только после получения прямого согласия пользователя.
«В целом сами серверы — не основная цель атаки, это почти бесполезно, — поясняил Заур Абуталимов. — В большинстве случаев мы наблюдаем попытки взлома аккаунтов. Характер действий примитивен, используются базы с утечками данных других сервисов, находящиеся в открытом доступе. Это происходит регулярно (скорее уже как рутина), компания отслеживает такие случаи и „ресетит“ пароли. Но если пользователь включает двухфакторную авторизацию, то такой взлом становится полностью исключен. Хранение ключей отдельно от самих данных разделяет систему на два периметра безопасности: если злоумышленники получат доступ к серверам, на которых хранятся видео, они не смогут эти видео расшифровать, им надо будет отдельно ещё пытаться взломать серверы с ключами; и наоборот, если как-то получат доступ к БД центральной площадки, то без взлома серверов с архивами толку от ключей шифрования будет мало».
А ещё участников конференции волновало, есть ли юридические ограничения на использование систем распознавания лиц? И какие документы необходимо подписывать для видеонаблюдения за сотрудниками и посетителями?
«В целом российское законодательство не запрещает монтаж и эксплуатацию систем видеонаблюдения в публичных местах. Более того, закон в некоторых случаях, наоборот, предписывает обязательную установку видеонаблюдения. Например, в гостиницах и на спортивных объектах. Чтобы вести видеосъёмку на коммерческих предприятиях (магазины, общепит), администрации просто надо повесить соответствующую табличку и продублировать надпись на английском языке, если данное место может посетить иностранный гражданин. Видеонаблюдение на рабочем месте может вестись только в качестве инструмента по контролю за сотрудниками. Оно не должно быть замаскировано, и лучше, если каждый сотрудник поставит подпись, что знает о видеосъемке (можно включить как пункт в договоре). Не допускается установка видеонаблюдения, если в одном пространстве трудится только один человек. Это расценивается как сбор данных о конкретной персоне, он разрешен только в рамках оперативно- розыскной деятельности», — пояснил Заур Абуталимов.
