Современная система безопасности – охранной, пожарной сигнализации, контроля и управления доступом или видеонаблюдения – это множество узлов (датчиков, извещателей, видеокамер, панелей или компьютеров), которые должны обмениваться информацией. С развитием цифровых систем видеонаблюдения для задач обеспечения безопасности повсеместно стали применяться IP-сети. Для многих IP связано с Интернетом, открытой сетью, вирусами и хакерами. Попробуем разобраться, действительно ли передавать данные по специализированным линиям связи безопаснее, чем по IP-сетям?
Сегодня вопросы стандартизации информационного обмена между множеством автоматизированных систем, организационно и функционально включаемых в АПК «Безопасный город», крайне актуальны. Отсутствие стандарта приводит к появлению множества проблем, которые существенно снижают эффективность использования комплекса, являются препятствием для капитализации всех инвестиций в безопасность городских территорий и для полноценного использования всех возможных исходных данных потребителями, отвечающими за различные аспекты обеспечения безопасности.
Экспертам в области систем объектовой безопасности довольно часто приходится сталкиваться с ситуацией, когда к ним обращаются предприниматели с просьбой проверить имеющуюся систему защиты на наличие уязвимостей. Чаще всего основанием для таких обращений становятся хищения с территории охраняемого объекта. И жалобы предпринимателей в подобных случаях звучат примерно одинаково: вложил кучу денег, накупил дорогущего железа, заплатил монтажникам, наладчикам и т. п., а в результате как воровали, так и воруют.
Применение мобильных технологий в бизнесе позволяет ускорить, облегчить и удешевить бизнес-процессы, что приводит к повышению их эффективности. При этом надо отдавать себе отчет, что за перспективами «мобилизации» бизнес-процессов организации кроются различные риски и угрозы, которые необходимо соотносить с перспективами и выгодами. Эти соображения в полной мере относятся и к организациям банковской сферы: банкам, операторам платёжных систем, организациям, привлекаемым к деятельности по оказанию услуг по переводу денежных средств, и др.
Первая часть статьи была посвящена обзору законодательства в области защиты персональных данных, вторая анализу закона «О персональных данных». В третьей части были рассмотрены основы классификации ИСПДн, в четвертой – защита с помощью криптографических средств, а в пятой – меры защиты. В заключительной части будет представлен взгляд автора на проблемы и перспективы отрасли.
Привлекательность биометрического идентификатора как «ключа», посредством которого мы осуществляем доступ на объект охраны, очевидна. Данный идентификатор всегда находится при Вас, его нельзя потерять или забыть. Более того, автоматически происходит идентификация человека, осуществляющего доступ на объект. Наконец, это стало модным направлением развития охранной техники, как говорят современные менеджеры, биометрия это – очередной тренд.
Хотя понятие периметра корпоративной сети за последние годы претерпело значительные изменения, его защита остается обязательным элементом информационной безопасности организации и важной составляющей многоуровневой системы, помогающей свести к минимуму внешние угрозы. Однако ее уже недостаточно: современные «сети без границ», облачная модель вычислений и мобильность пользователей требуют новых подходов.
Теперь вы можете ознакомиться со второй частью статьи, посвященной угрозам для систем безопасности, которые исходят от системы внешнего электропитания. В первой части мы начали знакомство с причинами их возникновения и мерами, которые необходимо принять для защиты или минимизации потерь. Как обычно, статья построена на том, чему нас учили в школе, применительно к нашим задачам. В электротехнические дебри не полезем. Только необходимый минимум.
Статей о взломе Wi-Fi в Интернете достаточно много, но большинство из них касаются режима работы WEP/WPA(2)-Personal, в котором необходимо перехватить процедуру «рукопожатия» клиента и Wi-Fi-точки. Во многих корпоративных Wi-Fi-сетях используется режим безопасности WPA2-Enterprise, с аутентификацией по логину и паролю — как наименее затратный способ. При этом аутентификация осуществляется с помощью RADIUS-сервера.
|
|
