Архив номеров

Дамир Гибадуллин, эксперт международной ассоциации корпоративной безопасности ICSA, директор продукта, ЭЛВИС-НеоТек

 

В статье я подробно рассмотрена тема эффективного использования корпоративных систем безопасности в облаке, сфокусировавшись на видеонаблюдении.

В этом материале вы узнаете:

• Прогнозы роста рынка облачных систем безопасности;
• Основные архитектуры и ключевые технологии (мультиарендное, частное, гибридное облако);
• Технические преимущества облачных систем (масштабируемость, отказоустойчивость, кибербезопасность);
• Ограничения, риски и особенности финансового планирования (CapEx vs OpEx);
• Практические кейсы внедрения гибридных систем видеонаблюдения и СКУД;
• Рекомендации по выбору и внедрению облачных решений.

Для начала совсем небольшая преамбула: современные облачные технологии кардинально меняют подходы к управлению корпоративной безопасностью, обработке данных и предоставлению сервисов. Благодаря масштабируемости, гибкости и высокой доступности облачных вычислений, всё больше компаний размещают критически важные системы безопасности - видеонаблюдение, контроль доступа и мониторинг тревог - в облачных инфраструктурах.

Облачные решения позволяют минимизировать капитальные затраты на ИТ-оборудование, переходя к модели операционных расходов (OpEx) с оплатой по факту использования. Это особенно важно для быстрорастущих организаций, которым необходима возможность гибко масштабировать ресурсы и оперативно внедрять новые сервисы.

Рост рынка облачных систем безопасности

По прогнозам, в период с 2023 по 2028 год среднегодовой рост облачных сервисов для контроля физического доступа составит от 7% до 15%. По данным агентств IDC (International Data Corporation) и J’son & Partners Consulting объём облачного рынка в России к 2025 г. вырастет до 300 млрд руб., что соответствует среднегодовому темпу роста около 25%. Основные факторы роста:

• Повышение доверия к облачным технологиям;
• Снижение совокупной стоимости владения (TCO);
• Уменьшение капитальных затрат;
• Развитие платформ ведущих поставщиков.

Архитектура и ключевые технологии облачных систем безопасности

Модели развертывания

• Мультиарендное облако (Multi-Tenant Cloud) - одна физическая инфраструктура обслуживает множество клиентов с логической изоляцией данных каждого арендатора. Это снижает стоимость владения за счёт распределения затрат и обеспечивает гибкость. Пример: SaaS-сервисы Microsoft 365 и Google Workspace.
• Частное облако (Private Cloud) - выделенные ресурсы для одной организации, обеспечивающие максимальный контроль, безопасность и соответствие стандартам. Часто выбирается крупными компаниями с особыми требованиями, но требует больших первоначальных инвестиций.
• Гибридное облако (Hybrid Cloud) - сочетает локальные и облачные ресурсы. Чувствительные данные хранятся локально, а масштабируемые сервисы - в облаке. Это обеспечивает отказоустойчивость и оптимальное распределение нагрузки.

Технологические преимущества

• Масштабируемость: автоматическое изменение ресурсов в зависимости от нагрузки, позволяющее быстро реагировать на рост бизнеса.
• Отказоустойчивость: автоматическая репликация данных между дата-центрами для непрерывной работы.
• Интеграция через API: открытые интерфейсы для взаимодействия с корпоративными системами (HR, Active Directory, управление объектами).
• Автоматические обновления: своевременное обновление ПО и устранение уязвимостей без участия пользователя.
• Кибербезопасность: шифрование данных (TLS, AES-256), модель Zero Trust, аудит и мониторинг аномалий.
• Централизованное управление: единый интерфейс для администрирования и удалённого доступа с любого устройства.

Технические преимущества

• Гибкое масштабирование: автоматическое увеличение или уменьшение ресурсов без закупок оборудования.
• Резервирование и гео-резервирование: хранение копий данных в территориально-разнесённых ЦОД для защиты от локальных сбоев.
• Мониторинг и аналитика: единая панель управления с поддержкой уведомлений и отчетов.
• Поддержка стандартов: ONVIF, SNMP, SIP и другие протоколы для интеграции с существующими системами.
• Безопасность: многофакторная аутентификация, постоянные обновления, соответствие стандартам и регламентам.
• Оптимизация расходов: снижение затрат на персонал и инфраструктуру за счёт модели подписки.

Ограничения и риски

• Зависимость от Интернета: стабильное соединение критично для работы облачных систем. Современные контроллеры способны работать автономно с буферизацией данных.
• Управление подписками: большое количество сервисов может усложнить финансовое планирование. Рекомендуется консолидация сервисов у ограниченного числа поставщиков.
• Финансовое планирование: переход от CapEx к OpEx требует адаптации бюджетирования и оценки ROI.
• Безопасность: необходимо обеспечить шифрование, аудит, разграничение доступа и многофакторную аутентификацию. Частные и гибридные облака подходят для организаций с высокими требованиями к безопасности.

Совокупная стоимость владения (TCO)

• Локальные системы: включают капитальные затраты, энергопотребление, зарплаты ИТ-персонала, обучение и амортизацию. Часто закупка оборудования с запасом приводит к избыточным расходам.
• Облачные системы: устраняют скрытые расходы, позволяют использовать ресурсы по мере необходимости и оплачивать только фактическое потребление.
• Внедрение новых сервисов: облачные платформы позволяют быстро запускать новые приложения без значительных затрат.
• Инвестиции в безопасность: облачные провайдеры вкладывают значительные средства в защиту данных, что снижает риски и расходы клиентов.

Внедрение гибридных решений

• Гибридные архитектуры: позволяют сочетать локальное хранение критичных данных с облачными сервисами для масштабируемости и резервирования.
• Примеры: локальные видеорегистраторы с облачным резервным хранением; автономные контроллеры доступа с буферизацией событий.
• Интеграция: открытые API и стандарты обеспечивают совместимость и расширяемость.

Рекомендации при выборе архитектуры:

• Оцените требования безопасности, нормативные ограничения и бюджет;
• Мультиарендное облако подходит для гибкости и оптимизации затрат;
• Частное облако - для максимального контроля и безопасности;
• Гибридное решение - для баланса между контролем и масштабируемостью.

Практические рекомендации:

• Анализируйте требования и риски, выбирайте подходящую модель облака;
• Настраивайте резервирование и аварийное восстановление;
• Интегрируйте облачные системы с корпоративной инфраструктурой через API и стандарты;
• Организуйте централизованный мониторинг и управление;
• Обеспечьте информационную безопасность по модели Zero Trust;
• Контролируйте подписки и оптимизируйте расходы.

Кейсы внедрения и интеграции облачных систем безопасности

Пример 1: Гибридное видеонаблюдение на промышленном объекте

Задача: обеспечить круглосуточное видеонаблюдение с возможностью удалённого доступа, резервирования архива и интеграции с СКУД.

Решение:

• На объекте установлены IP-камеры и сетевые видеорегистраторы (NVR) с локальным хранением архива за 30 дней;
• Видеопоток дублируется в облако для резервного хранения и удалённого просмотра через защищённый веб-интерфейс;
• Контроллеры доступа интегрированы с облачной платформой через открытый API, что позволяет централизованно управлять правами доступа и получать события в режиме реального времени;
• При потере связи с облаком NVR и контроллеры продолжают работать автономно, буферизуя события до восстановления соединения.

Технические преимущества:

• Минимизация риска потери данных благодаря георезервированию;
• Централизованный мониторинг и аналитика событий;
• Гибкая масштабируемость системы без необходимости закупки дополнительного оборудования;

Пример 2: Облачная система контроля и управления доступом в офисном центре (СКУД)

Задача: быстрое развертывание СКУД с возможностью интеграции с HR-системой и удалённым управлением.

Решение:

• Использование облачной платформы ACaaS (Access Control as a Service) с поддержкой многофакторной аутентификации;
• Синхронизация пользователей и прав доступа с корпоративной Active Directory через API;
• Управление точками доступа и просмотр событий осуществляется через мобильное приложение и веб-интерфейс;
• Вся информация о проходах, тревогах и изменениях прав доступа хранится в облаке с шифрованием и аудитом.

Технические преимущества:

• Быстрое масштабирование при открытии новых офисов;
• Снижение нагрузки на ИТ-персонал;
• Высокий уровень информационной безопасности и соответствие актуальным требованиям и стандартам.

Итоговое заключение

1. Облачные системы безопасности обеспечивают гибкость, масштабируемость, отказоустойчивость и высокий уровень кибербезопасности за счёт автоматизации обновлений, централизованного управления и интеграции через API.
2. Гибридные архитектуры позволяют оптимально распределять рабочие нагрузки, обеспечивать непрерывность работы и минимизировать риски, связанные с потерей связи или сбоями оборудования.
3. Выбор между мультиарендным и частным облаком зависит от требований к безопасности, нормативному соответствию, бюджету и необходимости кастомизации.
4. Тщательная оценка TCO и стратегическое планирование позволяют избежать скрытых расходов, связанных с избыточным выделением ресурсов, затратами на персонал и обновление инфраструктуры.
5. Интеграция с корпоративными сервисами через открытые API и стандартные протоколы обеспечивает комплексный подход к безопасности и автоматизации бизнес-процессов.

P.S. Моё твёрдое убеждение состоит в том, что все производители систем видеонаблюдения - прежде всего коллеги, а не конкуренты. Истинный смысл этого взгляда выходит за рамки финансовых показателей компаний, ведь мы все участвуем в одном и очень важном процессе – разработке и внедрении инновационных решений, служащих человеку.

По причине доступности элементов АСУ ТП из сети Интернет у промышленных предприятий возрастают риски быть атакованными. Так как массовые атаки происходят ежедневно, любая доступная система становится целью для постоянных попыток взлома. И если такая система будет иметь уязвимости,  киберпреступники смогут получить к ней неограниченный доступ, а в ряде случаев ―  к сети предприятия, включая SCADA и другие критически важные компоненты АСУ ТП.