Алгоритм Безапосности: издание для профессионалов
Санкт-Петербург:
тел.: +7 911 137-88-32 magazine@algoritm.org
Москва:
тел.: +7 499 641-05-26moscow@algoritm.org

Главная
Новости
О журнале
Архив
Свежий номер
Реклама
Подписка
Контакты
Сотрудничество
 

Если вы хотите стать распространителем нашего журнала

 
 
 
 
 

"Алгоритм Безопасности" № 1, 2016 год.

Содержание

Плывущие по небу облака
А.В. Ермаш


ПЛЫВУЩИЕ ПО НЕБУ ОБЛАКА

Ермаш Артем Васильевич

ООО «Клауд Комьюнити»

2016 год наступил. Кажется, еще вчера мы спорили, когда правильнее праздновать миллениум и начало XXI века - в 2000 или в 2001 году. Незаметно из эпохи первой робкой поступи Интернета в России мы переместились в эпоху AG-сетей, мобильных устройств, мощных ПК, очков дополненной реальности и... в холле нас встречает все тот же охранник, уныло переводящий взгляд с 17-дюймового монитора на 15-дюймовый телевизор.

Чуда не произошло - ни распознавания лиц, ни иной бесконтактной биометрии, все та же старая карта формата EM-Marine служит нашим пропуском для доступа в светлый кондиционированный офисный рай. ХХ век уверенно занимает все доступные ему ниши нашей жизни и не собирается их покидать - консерватизм в тренде.

Однако на этом фоне торжества консерватизма попробуем рассмотреть, не пропускаем ли мы что-нибудь из интересных новинок, теряющихся на фоне технологических колоссов образца конца ХХ века. И одна из тем, которая выступает за очертания колоссов, - централизованные информационные сервисы, появившиеся на волне мощного рывка технологий связи. Эти сервисы объединяют широким термином «Облачные технологии». Что нового свершившаяся информационная революция принесла в сферу систем безопасности?

ТРЕНДЫ И КОНТР-ТРЕНДЫ

Облачные сервисы на рубеже веков стали логическим продолжением тенденции на централизацию корпоративных вычислительных систем. Счастливые обладатели огромных распределенных парков вычислительных мощностей постепенно приходили в ужас от расходов на администрирование IT-инфраструктуры филиалов, растущих вслед за увеличением ее сложности. И в определенный момент всем стало понятно, что арендовать мощности в дата-центре дешевле, чем содержать локальную IT-инфраструктуру и бесчисленные отделы высококвалифицированных системных администраторов. А после того как был преодолен психологический барьер корпоративных управленцев, связанный с тем, что в удаленные дата-центры «уплыли» конфиденциальные данные, критически важные для работы их компаний, разработчикам IT-решений не составило труда убедить уже смирившихся с этим топ-менеджеров в передаче на аутсорсинг не только аппаратной части их IT-инфраструктуры, но и программных платформ и решений. Как только стали очевидны преимущества не только с точки зрения экономии затрат, но и надежности, эволюция IT-решений для бизнеса плавно и уверенно развернулась в сторону массового внедрения в секторе B2B облачных сервисов и услуг.

Однако плох тот специалист службы безопасности, который не страдает паранойей. А поскольку руководят службами безопасности хорошие сотрудники, то они заняли уверенную оборонительную позицию в отношении внедрения всевозможных централизованных решений. И для этого у них были весомые основания.

Во-первых, системы безопасности до сих пор довольно редко интегрируются с корпоративными системами управления (например, ERP - enterprise resource planning - системы управления производственными ресурсами; CRM - client resource management - управление работой с внешними контрагентами). И как следствие, упрощение доступа к данным систем безопасности удаленных филиалов за счет централизации - осязаемой операционной полезности для консервативного российского менеджмента предприятий не дает. В этой тенденции несомненно есть исключения - лидеры рынка в области связи, ритейла и некоторых производств уже используют системы контроля доступа и системы видеонаблюдения в комплексе со своими ERP/CRM системами, что позволяет менеджменту видеть производственные процессы под новым углом и дает менеджменту среднего уровня и работникам на местах новые возможности для работы с подчиненными и клиентами, но трендом эти решения пока не являются.

Во-вторых, важной составляющей интегрированных систем безопасности являются подсистемы охранного телевидения (СОТ), и пересылать по магистральным сетям гигабайты видеопотоков в централизованные хранилища - удовольствие не всегда реализуемое и недешевое даже в 2016 году.

А с учетом того, что пересылать нужно не только туда, но и обратно - это препятствие выглядит как непреодолимое.

Но не все так безнадежно, как может показаться на первый взгляд. Помощь в развитии облачных сервисов безопасности пришла с другой стороны - частные пользователи, гораздо менее искушенные, чем профессионалы, в вопросах конфиденциальности информации, уже в середине 2000-х начали формировать устойчивый спрос на решения, включающие возможность управления и мониторинга системами безопасности из глобальной сети. Как только на рынке появились недорогие IP-камеры для домашнего использования, пользователи начали самостоятельно решать вопросы доступа к ним через глобальную сеть. На первом этапе это были варианты с реальными IP-адресами для камер. И благо, что этот ресурс довольно быстро исчерпали, т. к. сочетание «белого IP» и сохранения настроек безопасности «по умолчанию» увели на просторы сети огромное количество home-video незадачливых пользователей. Все поняли, что доступ к частным ресурсам через реальные IP - это неправильно. В результате начали появляться сервисы, предоставляющие доступ к домашним видеокамерам через свои веб-интерфейсы и мобильные приложения за небольшую абонентскую плату - от 2 до 10 USD в месяц за камеру, с предоставлением облачного хранилища. Есть также бесплатные сервисы без возможности организации облачного хранилища.

Вторым фактором, задающим тренд, стали различные воплощения в жизнь концепции «Умного дома», которые делают жилище полноценным интерактивным устройством, с развитой логикой взаимодействия с человеком. А любое большое и дорогое интерактивное устройство для современного пользователя - это обязательный доступ к сервисным функциям через мобильное устройство, в т. ч. через глобальную сеть и мобильные сети, как частный случай. Да что там «Умный дом», современная автомобильная сигнализация уже умеет держать владельца «в курсе» всего происходящего и выполнять команды мобильного приложения.

И относительно недавно уже сами разработчики технических средств обеспечения безопасности начали предлагать пользователям различные инструменты, позволяющие получать информацию о состоянии систем и в определенных случаях управлять оборудованием на удаленных объектах. Вслед за решениями для сегментов охранных систем и «Умного дома», облачные сервисы для конечных пользователей начали предоставлять и разработчики систем видеонаблюдения - на сегодня все ведущие производители, представленные на российском рынке, имеют в своем активе такие предложения. Однако преимущественно это решения, по-прежнему ориентированные на запросы частного пользователя, желающего быть в курсе, как проводят время домашние его питомцы, посмотреть обстановку на паркинге своего автомобиля, а также иметь возможность дистанционно включить отопление на даче.

ОБЛАКА ИЛИ ОБЛАЧНЫЕ ЗАМКИ?

Вслед за частными пользователями, корпоративный сектор также начал формировать спрос на интегрированные платформы безопасности, позволяющие выстраивать распределенные и централизованные решения для предприятий с разветвленной структурой филиалов. Тон в развитии данного спектра решений в России стали задавать разработчики интегрированных платформ безопасности на базе систем видеонаблюдения. Все эти интеграционные платформы в своей архитектуре подразумевают построение именно сетевых распределенных решений с множеством серверов в едином интерфейсе.

Таким образом в сфере систем безопасности произошел переход от локальных решений к решениям с распределенной архитектурой. Однако, именно облачные сервисы в это время по-прежнему находились далеко за рамками мэйнстрима, хотя все разработчики интегрированных систем безопасности начали включать в пакеты предлагаемых решений веб-сервер для работы с системой через «тонкий клиент».

Здесь нам необходимо остановиться и уточнить, какое решение мы будем называть облачным сервисом и чем оно отличается от сервера интегрированной системы безопасности, размещенного в дата-центре оператора связи.

Облачный сервис - это в первую очередь изменение модели взаимодействия между производителем решения и его клиентами. Изменение заключается в продаже клиенту продукта или функционала (или какой-то его части) как сервиса, а не продаже лицензированных программно-аппаратных комплексов. Не могут считаться облачными сервисами функции, предоставляемые производителями решений бесплатно по модели «как есть», в комплекте с поставляемым оборудованием, и не создающие дополнительной прибавочной стоимости, которая оплачивается пользователями.

Нужно иметь в виду, что переход к работе по этой модели отнюдь не означает исчезновение из цепочки взаимодействия производителя решения и конечного пользователя такого важного звена, как системный интегратор, который по-прежнему занимается кастомизацией продукта и внедрением комплексного решения в соответствии с техническими требованиями конечного пользователя. Более того, с переходом к сервисной модели взаимодействия с заказчиком роль и значение квалификации системного интегратора только увеличивается.

Давайте рассмотрим этот аспект подробнее. При внедрении решения по классической модели параметризация требований к поставляемому комплексу происходит в рамках технических требований заказчика, которые формализуются в договоре на внедрение решения, ограничивающем собой юридически значимые обязательства между пользователем и интегратором. Обязательства сторон актуальны на время действия договора на установку и пуско-наладку решения, и частично - в течение срока гарантии. После завершения внедрения комплекс переходит в эксплуатацию специалистами заказчика, и качественные характеристики решения зависят от того, насколько корректно осуществляется эксплуатация комплекса. Деградация качественных характеристик внедренных решений - достаточно распространенное явление.

В отличие от классической модели, в сервисной модели взаимодействия все стороны непрерывно связаны между собой условиями SLA (service level agreement -соглашение об уровне сервиса). SLA детально фиксирует функциональные характеристики внедренного решения, а также регламентирует взаимодействие заказчика и исполнителя при обнаружении дефектов. Исполнитель при этом аналогичным образом связан с разработчиком решения. Это принципиально иной уровень взаимодействия, который образует сквозную ответственность всех сторон, участвующих в разработке, внедрении и эксплуатации решения, и подразумевает соответствующие требования к квалификации и организации работы системного интегратора и разработчика решения.

Однако бесплатного сыра не бывает. Обратной стороной сквозной ответственности разработчика и системного интегратора за качество предоставляемого решения и сервисов является стоимость услуг, которую конечный пользователь решения платит регулярно, в течение всего срока эксплуатации системы.

Другим важным свойством полноценного облачного сервиса является наличие для его пользователей возможности интегрировать в едином интерфейсе разные системы безопасности с разных объектов и, наоборот, делегировать доступ к имеющейся системе пользователям, находящимся вне информационного периметра объектовой системы безопасности. Это может быть необходимо в т. ч. при внедрении решения в рамках одной организации, когда управленческий персонал получает доступ к агрегированным данным систем безопасности без предоставления им доступа непосредственно к интерфейсам систем.

ЗАЧЕМ ВСЕ ЭТО ВЕЛИКОЛЕПИЕ?

Невзирая на привлекательность обертки в виде гарантированных характеристик работы внедряемых решений с элементами облачных сервисов, любой управляющий всегда внимательно будет смотреть на эксплуатационную стоимость решения. И как часто бывает, появление новой строки в операционных расходах (OPEX) на оплату сервиса, поставляемого 3-й стороной, вызывает у финансистов настойчивое желание ее удалить, вопреки утвержденному решению специалистов по эксплуатации инженерных систем (в том числе систем безопасности). В такой ситуации им необходимо проявить, с одной стороны, твердость в отстаивании принятого решения, с другой стороны, мудрость, которая позволит не войти в прямое противостояние с финансовыми управляющими.

Самый правильный способ избежать противодействия и попыток оптимизировать бюджеты проектов на внедрение информационно-технических систем -включить их в информационные системы предприятия (ERP/CRM) в качестве дополнительных источников данных. И здесь, несмотря на существенное развитие бизнес-аналитики в системах видеонаблюдения и контроля доступа, раскинулось огромное необработанное поле для развития. Именно облачные сервисы являются наиболее приспособленным интерфейсом для задач предоставления бизнес-пользователям дополнительной информации. Это и данные видеоаналитики, и данные для анализа производительности труда в рамках бизнес-процессов предприятия, которые позволяют наглядно подтвердить или опровергнуть информацию, предоставляемую менеджменту по управленческой вертикали. Наличие источника информации, не подверженного воздействию сознательного человеческого фактора, в некоторых ситуациях является единственным способом выявления дисбалансов в распределении сфер ответственности, производственных и трудовых ресурсов. Именно аналитика от систем безопасности может легко выявить нетипичные сценарии орг. процессов, например, в виде изменения графика активности персонала или клиентов в торговой точке, непредвиденного выхода ИТР на работу в выходной день или хронической переработки части бухгалтерского персонала одного из филиалов. Никакие совещания и поездки ревизоров такие аспекты работы компании выявить не позволят, пока эти отклонения не трансформируются в конфликтную или аварийную ситуацию, и известно это станет явочным порядком.

Конечно, учет и отслеживание производственных процессов с применением подобных инструментов - это удел крупных производственных предприятий, и на сегодняшний день в России небольшое число компаний ставит перед собой задачи по оптимизации производственных процессов на подобном уровне. Отчасти это связано с относительно простыми схемами организации бизнеса, доминирующими на российском рынке, отчасти с управленческими традициями, которые пока развиваются в русле модернизации советских производственных отношений с традиционной жесткостью вертикальных управленческих связей, не предназначенных для гибкого управления предприятиями. Однако, как показывает практика западных компаний, при достижении определенных масштабов деятельности, организация эффективных ERP и CRM систем обязательно сопряжена с получением дополнительной аналитики от систем безопасности и систем контроля доступа.

Для оценки тенденций, которые могут ожидать нас в ближайшем будущем, будет полезно посмотреть на требования к предлагаемым решениям западного корпоративного сектора на примере исследования, проведенного в США в 2014 году Eagle Eye Networks, Inc http://www.eagleeyenetworks.com/cloud-video-surveillance-report-2014/

Диаграмма. Участники опроса

Диаграмма. Актуальные задачи

В исследовании приняли участие 500 специалистов, которым были заданы вопросы об их профессиональной принадлежности и бизнес-планах по внедрению интегрированных систем безопасности.

Как видно из диаграммы, менеджмент, IT-специалисты и специалисты производства составляют более 2/3 заинтересованной аудитории в сфере систем безопасности. Это достаточно красноречивое свидетельство востребованности интеграционных решений для ERP/ CRM систем предприятий.

Следующий вопрос был о том, как специалисты видят приоритетные задачи и что они планируют решить в рамках предстоящей модернизации или установки новой системы видеонаблюдения.

Здесь снова мы видим, что задачи операционного мониторинга бизнес-процессов предприятия актуальны более чем для 2/3 респондентов исследования.

Следующим вопросом было, какие конкретно аналитические и мониторинговые функции видеонаблюдения представляют интерес для участников исследования.

Как мы видим, лидируют функции, связанные с повышением качества обслуживания клиентов и повышением эффективности труда наемных работников - это отражает изменение в составе традиционных бизнес-пользователей систем видеонаблюдения и контроля доступа от специалистов служб безопасности в сторону менеджмента, специалистов по IT и руководителей производства.

Это изменение не могло не сказаться на отношении бизнес-пользователей к применению решений с облачной или комбинированной архитектурой. Вот как специалисты, планирующие внедрение систем видеонаблюдения, ответили на вопрос о предпочтительной архитектуре системы видеонаблюдения.

Мы снова видим характерное распределение в виде 2/3 потенциальных заказчиков решений, предпочитающих внедрять систему с возможностью работы с он-лайн и архивным видео через облачный сервис.

Диаграмма. Видеоаналитика: цели внедрения

Диаграмма. Предпочтительная архитектура видеонаблюдения

НЕЗАМЕТНАЯ ПОСТУПЬ НОВЫХ РЕШЕНИЙ

Исходя из представленных данных, мы можем констатировать смещение интереса к внедрению систем безопасности от специалистов СБ в сторону менеджмента предприятий, заинтересованного в повышение качества сервиса и производительности труда сотрудников. Соответственно, мы наблюдаем пропорциональный рост интереса во внедрении решений, позволяющих организовать легкий обмен данными, собираемыми с разных филиалов, с другими системами, а также имеющих возможности удобного доступа к информации при нахождении вне офиса.

В следующих частях нашего материала мы посмотрим, какие преимущества видят американские менеджеры в применении решений с элементами облачной архитектуры, а какие аспекты решений вызывают у них беспокойство. А также начнем знакомиться с примерами практического применения систем безопасности в разных отраслях деятельности.

скачать
скачать

 

Rambler's Top100 Интернет портал. Каталог фирм. бжд. Охрана. Обеспечение безопасности. Безопасность предприятия. Оборудование. Видеонаблюдение.