Хранение и анализ видеодоказательств с применением облачных технологий

Выводы из прогнозного исследования технологий и решений по управлению сбором, анализом и хранением видеозаписей, имеющих статус вещественных доказательств, свидетельствуют о весьма неплохом потенциале продаж в данном секторе рынка безопасности. Подробности в материале, подготовленном информационным агентством «Безопасность Сегодня».

Экспертные интервью со специалистами, проводившиеся в течение нескольких месяцев, показали, что основным мотивом «ухода в облака» решений по управлению хранением и анализом видеодоказательств является простота реализации доступа к данным пользователей, принадлежащих к различным организациям.

Инициатором исследования выступило полицейское управление Ванкувера (Канада). Королевская канадская конная полиция (RCMP), несмотря на архаично звучащее название, весьма требовательно подходит к технологическим новинкам. В частности, в отчёте об исследовании приводятся следующие требования к системам облачного хранения доказательного материала, предъявляемые RCMP к предложениям от поставщиков решений:

  1. Возможность доступа к информации с мобильных устройств;
  2. Возможность внедрения в метаданные отметок (тэгов) с мобильных устройств;
  3. Гарантия целостности материалов;
  4. Регистрация всех фактов доступа к материалам, а также персон, IP- и MAC-адресов устройств;
  5. Обеспечение предоставления материалов в судебные органы (включая интеграцию с электронными досье);
  6. Автоматическое удаление материалов по истечении их срока хранения;
  7. Возможность проведения поиска без необходимости доступа к электронным досье;
  8. Устойчивая работа системы при невысоких скоростях доступа;
  9. Возобновление загрузок при перебоях с сетью;
  10. Возможность экспорта фрагментов аудио- и видеозаписей;
  11. Возможность маскирования участков видеоизображения;
  12. Резервирование хранящихся в системе данных;
  13. Разнесение порций информации по удалённым друг от друга дата-центрам для обеспечения защищённости данных в случае природной либо техногенной катастрофы.

Хранение и анализ видеодоказательств с применением облачных технологий RV-Zaft

При всём удобстве мобильного доступ в «облако», в развитых странах это удовольствие обходится недёшево, к тому же трафик по каналам 3G/4G операторы нередко ограничивают. Поэтому в большинстве организаций, охваченных исследованием, рассматриваются возможности использования беспроводных подключений к сети Интернет, предоставляемых сторонними провайдерами.

Сохранность и защищённость информации

Поставщики решений по управлению базами видеодоказательств нередко пользуются услугами хостинговых компаний, имеющих собственные политики безопасности и дающих определённые гарантии сохранности данных, защиты от несанкционированного доступа к ним и незамедлительного предоставления доступа по запросу авторизованных пользователей. При этом общедоступные облачные сервисы считаются менее надёжными, посколько они находятся под постоянной угрозой хакерских атак.

Американское министерство юстиции, чтобы не подвергать особо важную информацию рискам, связанным с деятельностью хакерских группировок, строит свою централизованную облачную систему по гибридному принципу. ФБР, непосредственно отвечающее за этот проект, рассматривает коммерческие сервисы как средство обеспечения доступа к данным, не имеющим статуса особой важности. Поскольку на рынке облачных систем в настоящий момент наблюдается «брожение» (слияния, поглощения и появление новых крупных операторов происходят весьма часто), выделить приоритетного партнёра оказалось не такой простой задачей. С одной стороны, ключевым параметром в правительственных тендерах является цена, с другой — риски, связанные с нестабильностью рынка, весьма сложно переводить на язык экономики. В любом случае, доверять критически важные данные коммерческому провайдеру ФБР не планирует: в стране строятся как минимум три засекреченных дата-центра — в штатах Висконсин и Айдахо, а также в Вашингтоне.

Поскольку в системах регионального уровня критически важные данные фигурируют намного в меньшей степени, на местах многие заказчики прибегают к услугам частных провайдеров. Система ARJIS, обслуживающая город Сан-Диего и округ Империал, построена на базе коммерческого сервиса, который обеспечивает тройное резервирование информации. Количество пользователей в системе на момент исследования превысило 5 тысяч, а количество организаций, имеющих доступ к данным, перевалило 80. Эксперты рекомендуют заказчикам систем на базе частных коммерческих сервисов включать в разработку проекта подробные технические требования к провайдерам. Это позволяет исключить неприятные сюрпризы — в частности, дефицит вычислительных мощностей и пропускной способности каналов связи.

Голландская национальная полиция пошла по иному пути — центр обработки данных находится в непосредственном ведении IT-департамента и обслуживает в общей сложности 35 правительственных организаций. К концу 2016 года суммарное количество пользователей системы достигло 60 тысяч. В дата-центре сосредоточено более 600 физических серверов, а среднемесячный прирост объёма хранимых данных составляет около 12 петабайт. Нежелание голландцев пользоваться облачными серверами американского базирования, по мнению экспертов, отчасти продиктовано политической обстановкой в мире: обеспечить сохранность важных данных сегодня можно лишь на своей территории. Почти аналогичную стратегию перехода на облачные технологии приняла и полиция Лондона.

Препятствия и «тормоза»

С технической точки зрения, перевод хранения данных из систем видеонаблюдения и нательных камер на облачные технологии в достаточной степени отработан. Однако в экономику вопроса вмешались соображения, связанные с соблюдением законодательства о защите персональных данных. Усилившееся давление со стороны правозащитников привело к дополнительным затратам ресурсов, и, казалось бы, очевидно удобная и выгодная новинка стала обходиться пользователям несколько дороже.

Коллективный доступ к хранящимся в «облаке» видеоданным накладывает ряд требований к пользователям, являющимся поставщиками информации. Предполагается, что все материалы попадают в общий доступ своевременно, а сами данные определённым образом систематизированы. На практике, как выяснилось, достичь этого не удаётся: всегда найдутся отстающие, менее добросовестно относящиеся к общему делу. Как правило, отставание это начинается уже на стадии сбора информации о потребностях пользователей — с формальных отписок и цифр «с потолка».

Ещё один из серьёзных тормозящих факторов — свойственная правоохранительным структурам служебная инертность. Отсутствие либо несвоевременное внедрение регламентов на доступ к видеоданным через «облако» хотя бы в одной организации-пользователе может негативно сказаться на эффективности всего решения в целом.

Цена вопроса

Несмотря на то, что ФБР вплотную занялось строительством собственного «облака» в централизованном порядке, строительство общенациональной базы хранения доказательных материалов в США полным ходом идёт и «снизу». Бюджет информационной системы ARJIS, охватывающий один крупный город и один округ в Калифорнии, составляет 4,5 миллиона долларов в год и формируется за счёт организаций-участников. Однако эти средства, как правило, уходят на содержание системы, а для внедрения новейших технологий в регионе используются гранты Департамента внутренней безопасности и иных структур федерального уровня. Перевод данных ARJIS в «облако» стартовал в 2010 году и уже обошелся налогоплательщикам в 14 миллионов долларов.

В каждой стране и на каждой территории технологическое и организационное окружение уникальны, неповторимы. Поскольку речь здесь идёт о приобретении технических возможностей, а не технических средств, простой сметой на оборудование отделаться не удастся. Экономика крупных проектов формируется, судя по данным исследования, методом проб и ошибок. Это сопряжено с определёнными финансовыми рисками и требует предельной прозрачности: если в проекте вскроются такие вещи, как лоббирование, распил» и подкуп, скомпрометированной может оказаться и сама технология.

А пока спрос на системы облачного хранения видео- и фотодокументации полным ходом формируется, задача поставщиков — внятно и доходчиво информировать всех участников процесса, влияющих на принятие решений о приобретении систем. Демонстрировать, убеждать, продвигать пилотные проекты.


Источник: http://www.secnews.ru/articles/23402.htm#ixzz5WeBCS3aP
Security News