Введение, или Зачем эта статья
Уже огромное число авторов сделали попытку не только раскрыть термин «облачный сервис» и классифицировать данную технологию, но и определить тенденции ее развития. Что же касается СМИ в отрасли безопасности, то, наверное, не осталось ни одного издательства и портала, который бы не поднимал тему облачных сервисов. Проводились круглые столы, публиковались мнения экспертов. Да я и сама полтора года назад опубликовала в журнале ТЗ статью, надеясь донести до специалистов безопасности понятие, особенности и схему работы облачных сервисов. Но вот прошло время – и большая часть рынка безопасности привыкла к новому термину и наличию новой технологии, а кто-то уже пользуется всеми благами облачных сервисов. Но все-таки некоторые вопросы, связанные с облачными сервисами, в том числе в сфере контроля доступа, остаются открытыми. Как правило, эти вопросы связаны с безопасностью данных и финансовой составляющей. Поэтому в этой статье я не буду рассуждать, «есть ли жизнь на Марсе», а просто констатирую факт: облачные сервисы для СКУД существуют, они работоспособны, выполняют заданные функции и имеют свой пул клиентов. А далее попробую ответить на самые часто задаваемые вопросы о безопасности и стоимости облачных сервисов, в частности в СКУД, ссылаясь не только на свои знания о работе данной технологии в принципе, но и оперируя достаточно полной информацией об одном из существующих облачных сервисов.
Безопасность облачных сервисов для СКУД
Вопрос о безопасности данных облачных сервисов возникает обычно в трех вариациях: 1) «Информация по СКУД хранится на удаленном сервере, а если этот сервер «упадет»?» или «А если все данные по СКУД будут по каким-то причинам удалены?».
2) «А если пропадет связь с интернетом?».
3) «Раз информация по СКУД находится «где-то», то и доступ к ней может легко получить любой человек».
Итак, рассматривая вопрос, связанный с потерей данных из-за падения сервера, стоит сразу отметить, что уважающий себя разработчик облачного сервиса будет работать только с надежным провайдером, который осуществляет регулярный мониторинг работы сервера. Поэтому вероятность сбоя работы сервера сведена к минимуму. Кроме того, создатели облачного сервиса регулярно проводят процедуру резервного копирования данных, что обеспечивает гарантию сохранности информации даже в случае проблем с сервером.
На вопрос о функционировании системы при временной потере связи с интернетом ответ будет таков: специфика облачного сервиса при работе со СКУД заключается в том, что оборудование работает независимо от связи с интернетом. То есть соединение с сервером нужно только для того, чтобы изменять настройки системы (прописывать и удалять карты из памяти контроллеров) и для передачи на сервер журналов (логов) событий. Таким образом, если на объекте произойдет сбой связи с интернетом, контроллер все равно будет «знать», какой карте необходимо давать доступ, а какой запрещать. А журнал событий будет сохраняться в буфер памяти контроллера и при восстановлении связи с интернетом будет передан на сервер. Таким образом, при использовании облачного сервиса в работе со СКУД в случае временного нарушения связи с сетью безопасность системы не страдает.
Далее рассмотрим утверждение, что получить данные из облачного сервиса для СКУД легко и просто может любой злоумышленник. В этом вопросе основным аргументом в пользу облачного сервиса станет тот факт, что обмен данными с сервером происходит по защищенному протоколу https, поддерживающий шифрование. Данный протокол обеспечивает защиту от атак, основанных на прослушивании сетевого соединения. Поэтому перехват данных СКУД при работе с облачным сервисом становится крайне сложной задачей.
Что касается физического вмешательства в систему, то существуют достаточно эффективные решения данной проблемы. Например, оборудование, работающее с облачным сервисом, снабжается аппаратным выключателем, который запрещает любые изменения в существующей конфигурации проходов и позволяет только вычитывать события о проходах и карточках. То есть даже в случае взлома облачного сервиса или получения паролей доступа от сервиса злоумышленнику не удастся на объекте изменить или записать информацию в оборудование и таким образом дискредитировать СКУД.
В дополнение к вышесказанному хочу добавить еще несколько слов о надежности облачных сервисов для СКУД. А именно сравним надежность хранения данных на компьютере пользователя и на облачном сервисе. Ниже представлена сравнительная таблица:
Ситуация |
Поведение программы для СКУД, установленной на компьютер |
Поведение облачного сервиса для СКУД |
Выход из строя жесткого диска | Информацию, которая была записана на винчестер, трудно восстановить |
Информация будет сохранена за счет резервного копирования |
Кража или изъятие компьютера | Информация не подлежит восстановлению |
Информация останется на удаленном сервере |
Случайное или злоумышленное удаление информации сотрудниками компании | Информация не подлежит восстановлению |
Информация будет сохранена за счет резервного копирования. Также возможно разграничение прав доступа к программе, что дает возможность удалять данные, например, только директору |
Таким образом, технологически облачный сервис может обеспечить бОльшую сохранность и безопасность данных, чем конечный пользователь, который устанавливает программу для СКУД на офисный компьютер.
Стоимость владения облачных сервисов для СКУД
Иногда я слышу мнение, что использование облачного сервиса обходится дороже, чем покупка лицензий на классическое программное обеспечение (классическим программным обеспечением я называю программу, которую необходимо устанавливать на компьютер). Возможно, бытующее мнение связано с тем, что разработчики облачных сервисов для СКУД предлагают не только покупку лицензии, но и возможность взять программу в аренду. Тему наилучшего варианта оплаты за пользование облачным сервисом в данной статье поднимать не буду, так как считаю, что выбор способа владения программой зависит от конкретного объекта и задач пользователя.
Для сравнения стоимости владения ПО для СКУД я взяла классическую программу и облачный сервис. И у меня получилась следующая ситуация: если планируют установить СКУД на одном объекте, то стоимость покупки лицензии для классической программы и облачного сервиса примерно одинаковая. А если я беру несколько объектов, территориально удаленных друг от друга, то для объединения их в единую сеть мне дешевле воспользоваться облачным сервисом для СКУД. Таким образом, если одним из главных критериев при выборе программного обеспечения является экономичность, то в случае установки СКУД на одном отдельном объекте нет особой разницы, каким видом ПО воспользоваться: классическим или облачным сервисом. В случае монтажа одиночного объекта, скорее всего, выбор ПО будет зависеть от функционала программы или удобства работы с ней. Если же необходимо объединение в единую сеть нескольких объектов (сеть магазинов, складов и т. д.), то самый дешевый способ решить данную задачу – это воспользоваться облачным сервисом для СКУД.
Кроме того, когда стоит вопрос о выборе более экономичного программного обеспечения, необходимо помнить, что если на объекте компьютера нет, то при использовании классического программного обеспечения возникнет необходимость его приобретения. Надеюсь, данная статья в какой-то степени ответила на вопросы безопасности, связанные с облачными сервисами для СКУД и стоимостью их владения. И в заключение хочу сказать, что рынок СКУД на данный момент не обрел единого стандарта работы и, возможно, еще долго не обретет. Однако появление новых технологий расширяет выбор способов построения СКУД и дает новые возможности, что, несомненно, положительно сказывается на развитии рынка в целом.
Автор статьи: Александра Красюк.
Вернуться к списку новостей