«Умное железо»: реальность и перспективы
В последнее время российские власти недвусмысленно ориентируют рынок на импортозамещение программных продуктов. Насколько готов рынок систем безопасности к IT-переменам журнал RUБЕЖ выяснил у разработчиков софта, производителей ОПС, СКУД и системных интеграторов. Читайте ответы экспертов компаний на топ-10 вопросов в рубрике «Круглый стол».
Антон Садов, старший технический специалист компании «Девлайн»
Наша компания "Девлайн" занимается разработкой системы видеонаблюдения "Линия". Помимо самой системы видеонаблюдения, мы также можем предложить взаимодействия серверов видеонаблюдения на базе "Линия" с интегрированными сторонними продуктами по направлениям:
Системы распознавания автомобильных номеров
"Автомаршал"
http://www.devline.ru/auto-numbers/avtomarshal/
"НомерОК"
http://www.devline.ru/auto-numbers/avtonomerok/
Программные продукты для автоматизации весовых станций "Х-Авто"
http://www.devline.ru/vesovie/x-avto/
"ТС-Транспорт"
http://www.devline.ru/vesovie/ts-transport/
"ВесыСофт"
http://www.devline.ru/vesovie/vesysoft/
Аппаратно-программные комплексы СКУД "Gate"
http://www.devline.ru/skud/Line-Gate/
"Stork"
http://www.devline.ru/skud/Line-Stork/
"Сфинкс"
http://www.devline.ru/skud/Line-Sphinx/
"Девпарк"
http://www.devline.ru/skud/devpark-systems/
"Golden Gate 2002"
http://www.devline.ru/skud/Golden_Gate_2002/
"ЭРА"
http://www.devline.ru/skud/Line-Era/
POS-системы "UniPOS 8"
http://www.devline.ru/pos/universe/
"Трактиръ"
http://www.devline.ru/pos/traktir/
"Front-Office"
href="http://www.devline.ru/pos/traktir/
Система "Линия" поддерживает совместную работу с программным обеспечением 1С версий 8.1 и 8.2 http://www.devline.ru/1C/.
Все вышеназванные решения интегрированы с нашим программным обеспечением в одностороннем порядке. Они позволяют дополнительно расширить возможности благодаря комплексному подходу для решения задач по обеспечению безопасности, контроля, удобства работы и анализа ситуации.
Интегрироваться с программным обеспечением "Линия" может любой желающий, бесплатно и легко, с помощью открытой спецификации взаимодействия с встроенным WEB-сервером, а также запуском модуля "Наблюдательный пост" и "Просмотр архива" с определенными параметрами командной строки.
Александр Макаров, ведущий инженер компании «Риэлта»
Поскольку компания Риэлта является одним из крупнейших российских производителей извещателей, то мы работаем в направлении интеграции нашего оборудования с продуктами других производителей. Сегодня акцент сделан на интеграцию адресных проводных и беспроводных устройств с приборами наших партнеров. В результате такой интеграции получается адресная система с высокой информативностью.
Александр Крахмалев, заместитель генерального директора "Группы компаний "СИГМА-ИС"
ИСБ - очень широкое понятие. Мы понимаем под ИСБ системы, определение которых было впервые дано в ведомственном документе МВД РФ П 78.36.001-99. «Перечень технических средств вневедомственной охраны, разрешенных к применению в 1999 году».
Для справки из "Перечня":
«Интегрированные системы безопасности (комплексы технических средств безопасности, комбинированные системы безопасности)». «Данные системы включают в себя совместно функционирующие телевизионные системы наблюдения, системы контроля и управления доступом, охранную и пожарную сигнализацию, а также ряд дополнительных подсистем, обеспечивающих защиту от различных видов угроз, возникающих на объектах. Область применения ИСБ – обеспечение комплексной безопасности больших, средних и особо важных объектов». Наша компания («СИГМА-ИС») - одна из первых российских компаний, которая разработала и внедрила в серийное производство ИСБ. Это ИСБ "Рубеж-07", которая вошла в этот "Перечень" в 1999 году и с тех пор серийно производится и постоянно развивается в последующих модификациях: ИСБ Рубеж-08, АСБ Рубикон, ИК СФЗ Индигирка.
Вячеслав Тесаков, генеральный директор компании «Равелин»
Наше оборудование работает в составе интегрированных систем безопасности уже много лет. Мы ищем партнеров, которые делают качественное программное обеспечение для интегрированных систем, и проводим с ними интеграцию. Таким образом, наша продукция входит в состав очередной интегрированной системы общего или ведомственного назначения. Такие разработки ведутся в компании на постоянной основе.
Александр Журавский, технический директор компании Iron Logic
Конечно, мы двигаемся по пути интеграции с охранной и противопожарной системами.
Это уже настоятельное требование времени. Заказчика не устраивает просто СКУД.
Нормы эксплуатации требуют обязательной реакции запорных устройств на сигнал
эвакуации от противопожарной системы. Раньше вопрос решался обесточиванием здания
и автоматической разблокировкой электромагнитных замков. Но это делало уязвимой СКУД при случайных авариях силовой сети. И при установке блока бесперебойного питания опять вставал вопрос организации эвакуации. В настоящее время готовятся модификации прошивок для выпускаемых сетевых контроллеров, позволяющие интегрироваться с системой пожарной безопасности. Новые контроллеры, как сетевые, так и автономные, уже проектируются с этой функцией. Более глубокая интеграция, например, самостоятельный контроль датчиков дыма и температуры - пока вопрос более отдалённого будущего. В основном, из-за более сложной сертификации и, как следствие, неоправданно более высокой цены. Интеграция с охранной системой также предусматривается в новых разработках. Однако следует отметить низкое число запросов от клиентов на интеграцию именно с охранной системой. К тому же, в большинстве случаев каких-то особых требований охранная система к СКУД не предъявляет.
Александр Хегай, заместитель руководителя отдела информационной безопасности компании «ЛАНИТ-Интеграция»
Кроме удобства и снижения операционных расходов такие «аппаратно-интегрированные» системы безопасности несут в себе риски единой точки отказа. Некоторые производители средств информационной безопасности стремятся к объединению множества систем безопасности в единую, с общей системой управления и аналитикой, так называемую «логически-интегрированную» систему безопасности без объединения аппаратных платформ. Это позволяет пользоваться выгодами снижения административных расходов без создания дополнительных точек отказа. Однако не стоит забывать классические разделенные системы безопасности, решающие узкие специфические задачи без дополнительных капитальных трат за избыточный функционал интегрированных систем. К каждому клиенту нужен индивидуальный подход, поэтому в нашем портфеле предложений остаются как интегрированные системы безопасности, так и привычные узкоспециализированные средства безопасности
Вадим Сосенко, эксперт по разработке систем, «Астерос инжиниринг и ИТ-инфраструктура» (входит в группу «Астерос»)
Наша компания сконцентрирована именно на создании интегрированных систем безопасности (ИСБ) с использованием специализированного программного обеспечения, объединяющего все подсистемы в единое целое. Созданная нами система сбора и обработки информации Securix позволяет строить сложные ИСБ с единой базой данных синхронизированных событий от разных подсистем, а также обеспечивает визуализацию состояния всего комплекса в целом на графических планах.
Антон Садов
Вопрос интересный. Несомненно, на государственном уровне должна регулироваться и регламентироваться любая деятельность, но не всегда на практике это возможно. Наша специфика деятельности опирается на международные стандарты и протоколы, ГОСТы и другие регламентирующие документы. Возможно, для государственных или муниципальных структур и ведомств некая стандартизация и требуется, но при создании системы видеонаблюдения мы в первую очередь руководствуемся своим опытом и потребностями наших клиентов, делая продукт для массового круга лиц, разумеется, в рамках закона.
Современные технологии и возможности как программного кода, так и "железа" расширяются, это приводит к постоянной модернизации наших действий при создании системы видеонаблюдения. Для интегрированных систем безопасности некоторые вопросы могут быть спорными, например, видеоаналитика, другие же должны быть закреплены де-юре и применяться всеми системами, например, механизмы резерва и отказоустойчивость. Если и создавать подобные нормативные акты, то делать это осмысленно, не ущемляя производителей таких систем в их возможностях и потенциале развития.
Александр Макаров
Такие нормативные акты создаются, но на данный момент они являются не обязательными.
Вячеслав Тесаков
Необходимости в создании подобных документов, на наш взгляд, нет. По опыту общения с различными ведомствами можно сказать, что у каждого из них свое понимание интегрированной системы и требований к ней. Не нужно навязывать единое понимание.
Александр Журавский
Безусловно, существует. Стандартизация протоколов взаимодействия позволила бы существенно улучшить качество полной системы - как на этапе её монтажа, так и на этапе её эксплуатации. Сейчас же такую интегрированную систему обслуживать может только тот, кто её монтировал. Но и он не всегда знает все её уязвимости. Нормативные акты должны более чётко определить точки и способы соприкосновения систем, что позволит избежать ошибок при проектировании и дать инструмент оценки качества их взаимодействия.
Александр Крахмалев
Как и на все технические средства, и в особенности, на средства безопасности, необходимы нормативно-технические документы (НТД): это стандарты ГОСТ Р, межгосударственные, международные стандарты, стандарты организаций, ведомственные нормативные документы, технические условия. Такие НТД имеются и их достаточно много. Каких-либо специализированных НТД создавать нет необходимости, так как понятие ИСБ достаточно широко. Каждое ведомство (ассоциация, объединение, СРО, организация, предприятие) может создавать свои стандарты на ИСБ в той части, в которой они считают необходимым иметь общие подходы, то есть стандарты.
Для справки, некоторый перечень НТД, где упоминаются понятия интегрированные (комплексные, комбинированные) системы безопасности:
ГОСТР50775-95 (МЭК839-1-1:1988): "Системы тревожной сигнализации. Часть1. Общие требования. Раздел1. Общие положения"
ГОСТР50776-95. (МЭК839-1-4-89): "Системы тревожной сигнализации. Часть1. Общие требования. Раздел4. Руководство по проектированию, монтажу и техническому обслуживанию".
ГОСТР53704-2009: "Системы безопасности комплексные и интегрированные. Общие технические требования".
CLC/TS 50398: Alarm systems. Combined and integrated alarm systems. General requirements. ("Системы тревожной сигнализации. Комбинированные и интегрированные системы").
Р 78.36.018-2011. "Рекомендации по охране особо важных объектов с применением интегрированных систем безопасности"
Александр Хегай
На текущий момент такой потребности у рынка нет. Интегрированные системы могут регулироваться с помощью существующего законодательства, регулирующего каждый отдельный компонент такой системы как выделенное наложенное средство защиты.
Вадим Сосенко
В настоящее время интегрированные системы безопасности уже в достаточном объеме регулируются действующим законодательством, поэтому на данный момент такой потребности нет.
Антон Садов
Несомненно, данные системы давно вошли в нашу жизнь, к некоторым решениям мы уже привыкли и не представляем жизнь без них. На наш взгляд, развитие данных технологий должно идти в большей степени по принципу безопасности и надежности.
К сожалению, о ней создатели подобных устройств думают далеко не в первую очередь, ставя на первое место практичность и удобство применения.
Александр Макаров
Развитие элементов ОПС идет по пути повышения информативности и автоматизации. Для поддержки таких решений мы развиваем линейки адресных проводных и беспроводных устройств.
Александр Крахмалев
Я против использования термина "интеллектуальные" - это не для технических специалистов. Надо сначала четко определить, что это означает, как эти "интеллектуальные" функции можно измерить и проверить.
Вячеслав Тесаков
Пока такого развития я не вижу. Контроллеры становятся все умнее, программное обеспечение все качественнее, поэтому нужно грамотно организовывать протоколы межсерверного взаимодействия различных сред. Работа на уровне межмашинного взаимодействия только все усложнит.
Вадим Сосенко
Развитие решений в сегменте M2M, несомненно, должно двигаться в сторону обеспечения безопасности соединений, а использование аппаратных решений должно стать еще более простым и прозрачным для конечного потребителя.
Александр Журавский
Теперь, когда мощный двухъядерный компьютер помещается в часах и работает от аккумулятора более суток, говорить об неинтеллектуальном межмашинном взаимодействии как-то несерьёзно. В СКУД такое взаимодействие уже внедряется на уровне считыватель-контроллер. Здесь обычно передаётся на контроллер только ID идентификатора, в обратную сторону идёт управление индикацией, и такое "примитивное" взаимодействие требует кабеля на 8 жил и серьёзных оговорок по его длине и прокладке. И в тоже время, контроллеры соединяются в сеть гораздо более простым и надёжным способом. Неуклонный рост желаний заказчиков к сложности реакции точки прохода на предъявляемый идентификатор, желание комбинировать автономные и сетевые системы заставляет большее внимание уделять работе с идентификатором. Многие из них уже снабжены и памятью, и криптопроцессорами, и это всё используется в СКУД, как мозг человеком, не более чем на 10% возможностей. С другой стороны, широкое распространение информационных сетей на объектах, лёгкость их построения на базе беспроводных технологий также влияет на способы подключения контроллеров. Все они постоянно замкнуты на сервер СКУД, который, как правило, и обеспечивал горизонтальные связи для реализации дополнительных функций, например, глобальный антипассбэк. RS-485 других связей и не предполагал. И повисший или ушедший в перезагрузку сервер нарушал нормальную работу системы.
Сейчас уже никого не удивить контроллером, подключаемым к Ethernet или Wi-fi. Значит, пришла пора строить СКУД с горизонтальными связями без сервера.
Александр Хегай
Сценарии межмашинного взаимодействия уникальны для каждой отдельной реализации. Поэтому сказать, что есть общий для рынка тренд потребности в сегменте m2m, я не могу.
Антон Садов
По нашему опыту - собственные разработки. Наша компания старается идти по собственному пути развития, имея свой штат разработчиков. Иногда для решения каких-то узкоспециализированных задач наших клиентов или наших идей, мы прибегаем к помощи аутсорс-специалистов, но в основном наша система разрабатывается штатным слаженным коллективом, работающим уже более 10 лет. Специфике нашей деятельности нигде не обучают, так что можно сказать, что все фирмы, разрабатывающие программное обеспечение для видеонаблюдения, проходят тернистый путь саморазвития. Опыт показал, что аутсорс эффективен и экономически целесообразен для кратковременных решений. Но помимо внедрения чего-то нового, требуется последующая модернизация и поддержание решения в актуальном состоянии, а также возможность совместной работы всех систем в целом, что при привлечении аутсорс-специалистов не всегда актуально.
Александр Макаров
Когда разрабатывается, даже самый простой, извещатель с нуля, найти необходимых специалистов на аутсорс не так просто. В извещателе сходится и физические процессы обнаружения и математическая обработка и конструктивные требования, а также необходимо проведения полного
комплекса испытаний. Найти такого специалиста на стороне практически невозможно.
Александр Крахмалев
Эффективнее для чего? Эффективнее для организации (компании, фирмы, предприятия) - это значит получение большей прибыли. Эффективность для системы безопасности, как и качество самой системы, зависит от качества предлагаемых товаров и услуг. Собственные разработки значительно сложнее продвигать на рынок. Для успешной работы на рынке собственные разработки и аутсорсинг должны дополнять друг друга.
Вячеслав Тесаков
Разработка подобной системы требует высокой компетенции от специалистов, следовательно является крайне дорогой при производстве. Разработку собственной системы могут себе позволить только очень крупные компании или корпорации. Для все остальных оптимальным путем является привлечение сторонних производителей имеющих собственные наработанные решения.
Александр Журавский
Эффективность зависит от специфики применения. Например, контроллер отдавать на аутсорс не стал бы. Всё-таки это критичный узел и хочется быть уверенным в компетентности разработчика.
Кроме того, время диктует новые требования. И кто будет дорабатывать firmware?
А вот разработка интерфейса пользователя, очевидно, будет эффективна на аутсорсе.
А вообще, ответ на вопрос зависит от того, что каждый для себя считает эффективным.
Александр Хегай
Правильным решением будет являться сочетание этих подходов. В текущей рыночной ситуации с повышением валютных курсов, спрос на отечественных разработчиков и перенос аутсорсинговых составляющих бизнеса в отечественные условия для многих станет крайне актуальным.
Вадим Сосенко
На наш взгляд нужно разумно сочетать оба подхода. Как правило, основные критически важные компоненты системы компании предпочитают разрабатывать самостоятельно, отдавая на аутсорс лишь решение узкоспециализированных или незначительных задач. При этом следует помнить о том, что систему безопасности мало создать, ее еще нужно поддерживать и, скорее всего, развивать, поэтому зачастую передача ее создания на аутсорс бывает неэффективна.
Антон Садов
Надежность в работе и критичность ошибок и сбоев - это первое, что можно отметить. При подборе системы безопасности конечный клиент рассчитывает на стабильность системы и некую защищенность. Если заявленные параметры не работают - зачем это использовать? Среди особенностей программной системы видеонаблюдения можно отметить потребность клиентов видеть в одном продукте все возможности, реализованные в нескольких других системах, или идеи, реализованные отдельными производителями камер. Что касается программного обеспечения «Линия», нашим руководством дополнительно преследуется цель доступности программы для клиентов как в финансовом плане, так и в удобстве настройки, эксплуатации и освоения программы пользователями. Как говорится, будь проще, и люди к тебе потянутся.
Александр Макаров
Принципиальных отличий не вижу. Есть разница в специфике программ по обеспечению безопасности и надежности передачи данных. Казалось бы, решения у всех схожие, однако всегда присутствует своя специфика. Чтобы получить надежную систему на известных решениях, нужен определенный опыт.
Александр Крахмалев
Есть определенная специфика для ПО систем безопасности. Это, прежде всего, надежность и защищенность от несанкционированных действий. Функциональная направленность - ничего лишнего и постороннего, что могло бы отвлекать пользователя (оператора) от выполнения главной задачи.
Вячеслав Тесаков
Для программных разработок в отрасли систем безопасности требуется высокий уровень компетенций. Специалистов, которые обладают таким уровнем компетенций, очень немного. Написать программу, которая бы помогала обеспечивать безопасность на объекте, для этого нужно владеть многими формами деятельности. Кроме того, нужен хороший постановщик задач.
Александр Журавский
Специфика заключается в том, что с ПО СКУД непосредственно взаимодействует ограниченный круг людей. В ряде случаев взаимодействие носит эпизодический характер - ежемесячный отчёт о посещении или необходимость добавить нового сотрудника. Хотя в больших фирмах, где есть служба охраны, взаимодействие с ПО уже постоянное, но тем не менее также ограниченного круга людей. Из всего этого следует, что чем более интуитивно понятный интерфейс и защита от неправильных действий, тем больше будет положительных отзывов и меньше звонков в тех. поддержку.
Александр Хегай
В России сфера создания систем информационной безопасности, применяемых для защиты информации конфиденциального характера, является законодательно регулируемой. Как сам вид деятельности, так и разрабатываемые средства. Формально можно сказать, что для каждого класса средства защиты существует обязательный функционал, который нужно учитывать при создании того или иного продукта, с целью дальнейшей сертификации регулятором.
Вадим Сосенко
В первую очередь необходимо привлечение компетентных программистов, имеющих опыт работы с аппаратными устройствами. Также к системам безопасности предъявляются повышенные требования в части надежности и защищенности.
Антон Садов
Конкретно под эту специфичную сферу деятельности - нет.
Мы разрабатываем простую и доступную программу для видеонаблюдения, которую в том числе можно применять и с комплексным решением "умного дома". В данное время наши клиенты могут получать SMS и e-mail уведомления (кадры с камеры) по присутствию какого-то объекта в определенной зоне, просматривать камеры с мобильных устройств. Используя нашу систему и возможности некой системы "умного дома" совместно, можно добиться комплексного подхода к решению вопросов автоматического или полуавтоматического удобства использования вещей. Также мы допускаем возможность интеграции с такими системами.
Александр Макаров
Компания развивается в этом направлении. У нас имеется целая линейка продуктов для управления освещением в системах «умного дома», а также не связанные с ОПС устройства, такие как датчики затопления, температуры и т.д.
Александр Крахмалев
Понятие "умный дом" - это автоматизированная система управления (АСУ) инженерным оборудованием здания (освещением, вентиляцией, отоплением и т.д.), в том числе и безопасностью (ОПС, СКУД, СОТ). ИСБ нашей разработки и производства ИСБ Рубеж-08, АСБ Рубикон, ИК СФЗ Индигирка представляют собой универсальные комплексы - классические АСУ функционированием, жизнеобеспечением и безопасностью (АСУ ФЖБ) и позволяют решать практически все задачи "умного дома".
Вячеслав Тесаков
В направлении «умного дома» мы развиваемся постоянно. В состав контроллеров уже давно входят различные реле, на основе которых пользователи могут создавать дополнительные алгоритмы – управление освещением, проводами.
Александр Журавский
Сейчас каждый по-своему понимает, что такое «умный дом». Для одного - это холодильник, который сам заказывает продукты в магазине, для другого - включение света с помощью ZigBee выключателя. Ввиду особенности данной технологии вся нагрузка по продвижению ложится на интегратора, который уговаривает клиента, монтирует систему и сдаёт её в эксплуатацию. Таким образом, продвигать «умный дом» компания может, если она выполняет монтажные работы.
Мы же только обеспечиваем отдельными узлами, большинство протоколов открыты. Эпизодически к нам, как к разработчикам, обращаются за некоторыми исправлениями в логике контроллеров, но серьёзных объёмов это не достигает.
Александр Хегай
Поскольку внедрение систем класса «умный дом» не относится к b2b сфере деятельности, для «ЛАНИТ-Интеграции» данное направление не является приоритетным. Однако могу отметить, что, по моему мнению, данный рынок еще не настолько развит, чтобы люди испытывали потребность в защите своего «умного дома».
Вадим Сосенко
Наша компания работает в бизнес-сегменте, поэтому предлагаемые нами интегрированные системы безопасности ориентированы в первую очередь на корпоративного заказчика. При этом наши системы позволяют решать все задачи «умного дома»: управление освещением, получение информации с датчиков, видеонаблюдение, рассылка уведомлений об инцидентах и т.п.
Александр Коробков, главный архитектор Macroscop
Сегодня компания Macroscop уделяет большое внимание разработкам облачных решений. Уже не первый год на ИT-рынке наблюдается тенденция переноса софта в облако: Gmail, Skype, Evernote, Яндекс.Диск – лишь небольшая часть облачных сервисов, которыми ежедневно пользуются миллионы людей. Вполне закономерным является перенос этой тенденции на рынок охранного видеонаблюдения и переход от традиционных систем к облачным. По данным компании M&M (MarketsAndMarkets), мировой рынок VSaaS растёт с темпом 30% в год. Рост популярности обусловлен простотой развертывания сервиса, отсутствием первоначального вложения капитала в инфраструктуру.
Сейчас наша компания наряду с ПО для построения необлачных видеосистем разрабатывает Macroscop Cloud – программный комплекс для организации сервисов видеонаблюдения как услуги (VSaaS), позволяющий телекоммуникационным операторам подключить неограниченное количество камер и абонентов к облаку.
Антон Садов
Облачные решения - интересная идея с большой перспективой, нами активно применяется с 2014 года. Мы предлагаем два сервиса по данному направлению:
Сервис "Аренда облачного сервера" - предлагает в аренду выделенные серверы, находящиеся в дата-центре с предустановленной системой видеонаблюдения «Линия». Они полностью заменяют функционал стационарных ip-видеосерверов «Линия» на объектах. Клиент предоставляет только свои IP-камеры, доступные в сети Интернет, и может пользоваться данным сервисом как на постоянной основе, так и для возможности обеспечения надежности хранения информации.
Сервис "Линия Облако" - это онлайн-сервис, предоставляющий пользователю инструменты для контроля состояния всех имеющихся серверов. Упрощает работу и контроль состояния серверов, дополнительно расширяет возможности программного обеспечения. Также на базе этого сервиса нами разрабатываются и внедряются дополнительные возможности.
Александр Макаров
В системах ОПС облачные решения развиваются достаточно активно, но большинство выпускаемой нами продукции используется для передачи информации внутри одного объекта. В таких решениях применение облачных технологий не требуется. Кроме того, системы безопасности должны обладать высокой надежностью работы и не зависеть от сторонних сервисов. Это ограничивает применение облачных технологий в системах безопасности.
Александр Крахмалев
Сейчас облачные технологии в наших решениях мы не используем.
Вячеслав Тесаков
Направлением облачных технологий мы постоянно пристально интересуемся. В системах безопасности облачные технологии могут быть только в рамках корпоративной структуры. Например, удобно размещать учет рабочего времени в облаке.
Александр Журавский
Мы считаем, что облачные решения имеют большую перспективу. Стремительное развитие сетей, повышение их пропускной способности и снижение цены канала связи уже создали нишу для этой технологии. А возможность бесконечно масштабировать, при отсутствии каких-либо сложностей
с монтажом или настройкой VPN, значительно повышает надежность и снижает требования к обслуживающему персоналу.
Наша компания считает это направление перспективным и динамически развивающимся.
Александр Хегай
Облачные технологии становятся все более популярными. Что касается переноса существующей инфраструктуры в облако, то у наших клиентов есть некоторые финансовые опасения по этому поводу, так как для крупных компаний это связано с проблемой значительных капитальных затрат и приостановкой бизнес-процессов. Если говорить об аспекте информационной безопасности, то здесь возникают вопросы несанкционированного доступа к данным, а также законодательного регулирования ответственности за несоблюдение процессов обработки информации конфиденциального характера.
Максим Березин, руководитель направления облачных технологий, директор Виртуального дата-центр КРОК
Облачные технологии – это одно из наиболее перспективных направлений в КРОК. Оно растет динамично ежегодно. Так, по итогам 2015 выручка от облаков в структуре бизнеса нашей компании увеличилась на 50%, а количество заказчиков возросло на треть. В перспективе мы рассчитываем на не менее активное развитие, которому будет способствовать рост доверия к технологии, ее зрелость, а также вступление в силу новых законодательных инициатив. В частности, поправки в закон о персональных данных подхлестнут увеличение облачного сегмента, так как именно облака позволяют быстрее мигрировать персональные данные на территорию России без изменения архитектур ИТ-систем.
Вадим Сосенко
Мы пристально следим за набирающими популярность облачными технологиями, но в поставляемых нами системах безопасности пока не используем.
Не секрет, что у служб безопасности компаний существует опасения по отношению к облачным технологиям. Как разрешить это противоречие?
Александр Коробков
Главным сдерживающим фактором перехода к облачным системам являются повышенные риски, связанные с безопасностью и приватностью. Такого рода опасения имеют место быть, но это справедливо не только для сферы видеонаблюдения, а для любых облачных сервисов. При этом ежедневно миллионы людей пользуются, например, электронной почтой, и не опасаются передавать конфиденциальные данные. Операторы облачных сервисов видеонаблюдения в первую очередь заинтересованы в обеспечении безопасной передачи и надежном хранения видеоданных, ведь это гарант их репутации. Поэтому и для обеспечения надежности применяются различные технологии защиты: шифрование информации при передаче, разграничение прав доступа для пользователей при просмотре, резервирование и репликация при хранении.
Антон Садов
Не без основания данный вопрос тревожит службы безопасности. Крупные компании стремятся реализовать определенный функционал за счет своих средств, через свои каналы связи, чтобы обеспечить доступ только определённому кругу лиц. Для безопасности это правильное решение, но реалии рынка, технический прогресс и финансовая составляющая данного вопроса не всем позволяет строить свои ЦОД, отдельные защищенные КСПД, иметь штат квалифицированных специалистов по обслуживанию всей структуры. На помощь приходят именно решения облачного взаимодействия, на которые, между прочим, есть спрос. Данное направление развивается, фирмы, предоставляющие данные сервисы, также не стоят на месте, улучшают механизмы защиты и отказоустойчивости данных систем, причем данный показатель может быть даже выше и лучше по сравнению с локальной системой хранения данных. Считаю, что для рынка систем безопасности должен быть выбор решений под конкретную задачу и условия.
Александр Макаров
Думаю, у этих опасений есть основание. Проблема в необходимости обеспечения безотказного, резервированного и защищенного канала связи. Повсеместно в системах безопасности внедряются решения с двумя независимыми каналами связи.
По одному из этих каналов данные вполне могут передаваться на "облако".
Александр Крахмалев
Разделением объектов на классы по уровню важности и опасности. На объектах определенного класса облачные технологии должны быть полностью исключены. Для задач типа "охрана квартир", частных автомобилей и т.д. облачные технологии вполне уместны и эффективны. Однако и в этом случае также нужно учитывать специфику систем безопасности, прежде всего, надежность и защищенность.
Вячеслав Тесаков
Если компания действительно созрела для использования облачных технологий, то есть компания обладает разветвленной структурой и территориально разобщена, то она должна создавать свое частное облако, при этом ответственно подходя к выбору обслуживающей компании. Нельзя полностью доверяться облачным технологиям, надеясь что из облака ничто и никогда не пропадет.
Александр Журавский
На мой взгляд, противоречия нет. Разумеется, доступ в какое-либо хранилище не следует организовывать на базе облачных технологий, а вот доступ к рабочему месту и учет рабочего времени очень даже можно. Атаковать систему без получения материальной выгоды серьезные взломщики не станут. В случае облачного решения система контроля доступа иногда даже более защищена от действий злоумышленников внутри компании, чем локальная. Ну и для тех, кто совсем ничему не верит, наши устройства снабжены переключателем, блокирующим изменение баз в контроллерах извне. То есть - провел изменения, заблокировал их переключателем и можно не опасаться взлома, тем более можно всегда восстановить резервную копию.
Александр Хегай
Наш опыт показывает, что опасения служб безопасности по отношению к облачным технологиям можно условно разделить на два типа: опасения за свои данные в зарубежных облаках, а также опасения за свои данные в отечественных облаках. Что касается обработки своей информации в отечественных облаках – этот рынок в России ещё только начинает развиваться, большинство компаний уже имеет собственную развитую инфраструктуру, перенос которой в облако без возможности остановки текущей деятельности и текущих бизнес-процессов в некоторых случаях может быть не выгоден. Так что такие опасения больше связаны с финансовыми показателями, нежели с угрозами несанкционированного доступа и регуляторными вопросами. Что касается зарубежных облаков, то в зависимости от данных, которые передаются туда на обработку, они могут нести в себе регуляторные риски, а также в связи с текущей политической обстановкой существенные риски несанкционированного доступа к данным или же приостановки бизнес-процессов с ними связанных. Зарубежная облачная проблема может быть решена путём стабилизации экономическо-политической ситуации, а также более детального законодательного регулирования процессов обработки данных за рубежом.
Максим Березин
Замечу, что постепенно недоверие даже со стороны таких строгих заказчиков, как банки, уходит в прошлое. Облака уже фактически превратились в привычный, рабочий инструмент, надежность и безопасность которого обеспечивается и задокументированными SLA, и отказоустойчивым оборудованием, и дополнительными средствами защиты, которые в том числе могут быть сертифицированы ФСТЭК и ФСБ. А чтобы быть полностью уверенными в безопасности систем, размещенных в облаке, мы в первую очередь рекомендуем обращаться к проверенным облачным провайдерам, которые эксплуатируют надежные дата-центры и имеют значительный опыт реализации облачных проектов.
Вадим Сосенко
Опасения могут быть небеспочвенными в случае, когда критически важная информация хранится в облаке на публичных серверах. Создание частного корпоративного облака, шифрование данных при передаче и наличие резервного канала доступа к облаку, как правило, снимает все опасения.
Александр Коробков
Я уверен, что это возможно. Более того, экономическая выгода – это один из факторов перехода к облачным системам. Прежде всего, пользователь избавлен от стартовых инвестиций для построения системы. Также совместное использование ресурсов одного оператора многими пользователями снижает удельную цену на оборудование и обслуживание в расчете на одного пользователя.
Антон Садов
Трудно ответить однозначно. С одной стороны, какие-то решения позволяют снизить затраты на обслуживание, покупку и поставку на баланс предприятия. С другой стороны, если рассматривать по длительности времени эксплуатации, то аренда выходит дороже локальной системы. Можно с уверенностью сказать, что облачные сервисы дают дополнительные возможности. Например, если брать наш сервис «Аренды облачного сервера», то он позволяет начинающему предпринимателю или стартап-компании сэкономить деньги в начале, а клиенту, у которого уже используется локальная система видеонаблюдения, обеспечить дополнительную сохранность данных. Соответственно издержки на обеспечение безопасности в целом увеличатся, но, как известно, информация бесценна, каждый для себя сам определяет степень "цены вопроса".
Александр Макаров
Использование облачных сервисов с целью снижения издержек рационально только при построении крупных, масштабируемых, территориально разделенных систем. Такая замена в будущем возможна при соблюдении условий обеспечения надежности, безопасности и резервирования передаваемых данных.
Вячеслав Тесаков
Можно говорить о снижении издержек только применительно к крупным компаниям. Сначала нужно «перерасти» локальные решения, чтобы перейти на облачные. То есть это вопрос развития бизнеса.
Вадим Сосенко
Снижение издержек при такой замене возможно лишь при реализации крупномасштабных проектов, когда капитальные затраты на создание локального решения многократно превышают операционные затраты на поддержание облачного решения в течение нескольких лет.
Александр Крахмалев
Использование облачных сервисов с целью снижения издержек рационально только при построении крупных, масштабируемых, территориально разделенных систем. Такая замена в будущем возможна при соблюдении условий обеспечения надежности, безопасности и резервирования передаваемых данных.
Александр Журавский
К этому всё и идёт. Так, например, ежемесячная плата за 2 контроллера и 200 карточек в облачном решении GuardSaas ниже платы за электричество, потребляемое локальным сервером. А если добавить человека, который должен делать резервные копии и обеспечивать восстановление компьютера после очередного отключения электричества,
то экономический эффект должен покрыть все страхи и опасения.
Александр Хегай
Возможность сокращения издержек за счёт перехода на облачные решения будет возможна не в каждом случае. В случае изначального выбора облачных решений можно будет значительно снизить капитальные расходы, в случае миграции с существующей инфраструктуры и средств безопасности необходимо будет учесть высокие капительные расходы на сам процесс миграции. В любом случае, основной принятия решения об использовании локальных или же облачных решений безопасности должен являться глубокий анализ выгод и затрат.
Максим Березин
Да, и как наиболее яркий пример этого – использование гибридных облаков при тестировании и разработке нового функционала ИТ-систем при обучении персонала. Одним словом, при любых задачах, возникающих периодически и требующих резкого увеличения вычислительной мощности. Кроме того, способом оптимизации затрат может стать размещение в облаке ИТ и бизнес-систем, нагрузка на которые носит сезонный характер. Например, интернет-магазинов, интерес к которым увеличивается в период распродаж и праздников. За счет гибкости распределения платежей в зависимости от потребления также проще управлять затратами на ПО. И еще один фактор экономии – сокращение сроков развертывания новых сервисов за счет отказа от закупки, инсталляции, настройки оборудования. Для многих компаний время – это по-прежнему деньги.
Александр Коробков
В сфере видеонаблюдения я бы выделил следующие тренды:
Тренд перехода от ПО к готовым программно-аппаратным решениям (сетевым видеорегистраторам NVR)<strong>. </strong>В мире наблюдается всё возрастающая потребность в законченных программно-аппаратных решениях. В частности, пользователи и инсталляторы предпочитают купить готовый продукт - видеорегистратор NVR, нежели по отдельности приобретать оборудование и ПО, а затем устанавливать и настраивать его.
Тренд повышения значимости технологий искусственного интеллекта, и в частности, компьютерного зрения, например в функциях видеоанализа.
В последние годы фиксируется тренд повышения спроса на функции видеоанализа. Системы видеонаблюдения постепенно перестают быть средствами получения, записи и отображения видео, а всё больше включают в себя функции видеоанализа, помогающие оперативно принимать решения в режиме реального времени, а также быстро восстанавливать картину происшествий по видеоархиву.
Тренд повышения степени сжатия. Н.265. Повышение разрешения IP-камер пропорционально повышает требования к пропускной способности сети и размеру хранилищ видеоархивов. В силу того, что разрешение и объемы передаваемого видео растут быстрее скорости передачи по сети, большое значение играет степень сжатия видео. Потребность в более высокой степени сжатия привела к появлению в 2013 году нового стандарта сжатия Н.265, позволяющего вдвое уменьшать размер видео по сравнению с Н.264.
В 2014 году у различных производителей стали появляться первые IP-камеры с поддержкой Н.265. На текущий момент уровень его распространения еще невысок, вследствие чего производители ПО и NVR не спешат добавлять его поддержку. Тем не менее, из опыта внедрения Н.264 можно сказать, что примерно через 2 года H.265 постепенно начнет вытеснять Н.264.
Наряду с этими трендами, как было отмечено выше, сохраняется тренд перехода к модели VSaaS (Video Surveillance as a Service)
Антон Садов
1. Беспроводные средства передачи информации.
2. Мобильность и компактность.
3. Многофункциональность - решения обрастают дополнительными возможностями, помимо основной своей направленности.
Александр Макаров
1. Переход к системам с повышенной информативностью
2. Резервирование каналов передачи информации
3. Интеграция различных систем на разных уровнях.
Александр Крахмалев
Тренды - это то, что на нас сейчас движется, но не могу сказать, что это очень хорошо, в каждом есть перспективы, но и множество "подводных камней" и проблем, которые нужно учитывать. Могу отметить следующее:
1. Новые каналы передачи данных, их доступность, в том числе и экономическая.
2. Скорость, большая пропускная способность (что важно, прежде всего, для СОТ), надежность и возможность защиты информации в новых информационных каналах.
3. Переход всех систем безопасности (СОТ, СКУД и даже ОПС!) на IP-интерфейсы.
Вячеслав Тесаков
Первый тренд – это интеграция различных систем безопасности и других программ в одну.
Второй тренд – защищенность, особенно это касается IP-систем. Наконец, востребованы сейчас и беспроводные системы. Здесь нужно подчеркнуть важность надежных линий связи и источников питания.
Александр Журавский
Основными трендами являются: защита от копирования меток, облачные технологии и более тесная интеграция с охранно-пожарными системами.
Копирование меток сейчас является больным местом в системах контроля доступа. Мало кому понравится, когда на придомовую территорию через установленный шлагбаум начинают проезжать незнакомые личности. Не секрет, что для копирования радиобрелока не обязательно брать его в руки, достаточно "подслушать" передачу - и можно делать копию. Всё потому, что система не использует все возможности, предоставляемые чипом брелока. То же касается бесконтактных и контактных идентификаторов, которые копируют на каждом углу. Современная система должна быть защищена от подобных посягательств. Наша компания предлагает ряд решений по защите от копирования идентификаторов.
Александр Хегай
Текущими основными трендами информационных технологий в сфере технических средств безопасности являются защита облачных инфраструктур, защита от угроз нулевого дня и средства комплексной аналитики информационной безопасности
Вадим Сосенко
1. Мобильность.
2. Облачные технологии.
3. Искусственный интеллект.