Комплексное решение вопросов обеспечения безопасности, борьба с преступностью и терроризмом — острые и актуальные задачи. И потому популярность Международного форума «Технологии безопасности», который уже в 11-й раз проводится в Москве, неуклонно растет. Ведь по сути он является российским полигоном, где ведущие отечественные и зарубежные производители демонстрируют свои достижения в области создания специальных технологий и технических средств, призванных защитить личность, общество и государство от современных угроз. В этом году свои экспозиции на площади 25 тыс. м? представили более 600 ведущих компаний, специализирующихся в сфере разработки и производства средств безопасности, из 30 стран. Выставку посетили более 28 тыс. человек. Но нельзя объять необъятное, и потому мы посмотрим на форум через призму компьютерных технологий и отметим лишь то, что показалось нам наиболее интересным.

Компания «Анкад» представила на стенде новые аппаратные решения по защите информации, разработанные на базе собственного комплекса «Криптон AncNet 10/100», основанного на технологии «тонкий клиент». Он обеспечивает удаленное управление замками по защищенному каналу. Подсистема защиты данных при передаче по сети реализована с помощью платы сетевого шифратора. Она производит абонентское кодирование информации, передаваемой между компьютерами, объединенными в сеть с помощью активного или пассивного оборудования. Шифрование информационной части IP-пакета реализовано аппаратно, с последующей передачей пакета по каналу.

Подсистема защиты от несанкционированного доступа строится на базе платы аппаратно-программного модуля доверенной загрузки, которая устанавливается в PCI-разъем компьютера, подключенного к сети. Она обеспечивает контроль доступа пользователя к ПК и контроль загружаемой ОС. Обмен информацией осуществляется по защищенному каналу, все данные хранятся на сервере.

Брелок ruToken

Также была предложена линейка программных средств для устройства ruToken, представляющего собой маленький брелок, вставляемый в USB-порт, где хранятся ключи аутентификации и шифрования.

А плата «Криптон-замок» не только ограничивает доступ к работе на компьютере — она возможна лишь после прохождения аутентификации, но и анализирует права того пользователя, который вошел в систему, и на основании этих данных начинает управлять другими устройствами. Например, в сети у нас есть сетевые платы с шифрованием, шифраторы жесткого диска и шифратор USB для флэш-устройств. Все это работает с «прозрачным» шифрованием, т.е. осуществляемым в автоматическом режиме, — когда один раз загружены ключи, проведены настройки и далее шифрование передаваемых данных происходит автоматически, без каких-либо команд пользователя.

Плата «Криптон-замок»

«Криптон-замок» управляет указанными выше устройствами с «прозрачным» шифрованием и сетевой платой. Это довольно актуально для тех компаний, в которых у работника на ПК имеется секретная информация, но в то же время он должен регулярно выходить в Интернет. Раньше эта проблема решалась следующим образом: специалисту предоставляли два компьютера. На первом он обрабатывал секретную информацию, а на втором, физически не связанном с первым, — выходил в Интернет. А теперь, после появления «Криптон-замка», достаточно будет одного ПК. Сейчас пользователь будет работать так. Включив компьютер, он приложит носитель с описанием полномочий — Тоuch Memory (таблетку) к считывателю. Устройство проанализирует его полномочия, и если, скажем, у него есть права только для работы с Интернетом, то на компьютере сразу же отключатся все диски с секретной информацией и сетевая плата, отвечающая за выход во внутреннюю сеть. А включатся сетевая плата, ответственная за выход в Интернет, и открытый диск, где будет храниться информация, найденная в Сети.

Если на этом же ПК нужно обработать секретные данные, то производится его перезагрузка и вход в систему с другим ключевым носителем, на котором иные полномочия. «Криптон-замок» отключает плату по работе с Интернетом, а потом включает плату для работы во внутренней сети и жесткие диски с секретной информацией. Таким образом, с помощью этих устройств на одном компьютере можно организовать несколько «контуров» работы с разными степенями защиты: первый — конфиденциальный, второй — секретный, третий — для выхода во внешние сети.

Следует отметить, что «Криптон-замки» имеют функцию удаленного управления. Теперь администратор может управлять полномочиями пользователей каждого замка с удаленного рабочего места, содержащего все их настройки. Это, естественно, облегчает управление защитой компьютеров тогда, когда во внутренней сети их довольно много. Ведь у компании «Анкад» есть такие клиенты, у которых в локальной сети работает по 100—200 машин, и если раньше администратор вынужден был настраивать полномочия пользователей на каждом ПК, то теперь он производит все настройки со своего компьютера, а «Криптон-замки» пользователей получают эту информацию при включении их ПК по защищенному криптографическому каналу.

По роду своей работы мне нередко приходится бывать в разных организациях. Типичная ситуация: пришел на проходную, предъявил паспорт, охранник переписывает с него данные в толстый талмуд. Стоишь ждешь. А если таких посетителей много? Поверьте, эта потеря времени раздражает всех. Знакомая ситуация, не правда ли? К тому же известно, что визуальная идентификация только по паспорту, используемая в большинстве случаев, может оказаться недостаточной. А если охранник при записи ошибся, на предприятии что-то произошло и нужно найти определенного человека? Специалисты Cognitive предложили систему, содержащую паспортный сканер и ПО. С ее помощью паспорт сканируется, сотрудник службы безопасности по изображению на экране контролирует, как система распознала паспорт, и подтверждает правильность его распознавания. При этом сохраняются фотография и все данные посетителя. К тому же охранник сразу видит, заказан на этого человека пропуск или нет. И еще важно, что все действия в системе протоколируются.

Следующим шагом на этом пути стала комплексная идентификация, при которой вместе с проверкой, обработкой и верификацией документов проводится биометрическая идентификация личности, например по отпечаткам пальцев. Это решение, созданное совместно с компанией «Сонда», также показали на стенде специалисты Cognitive Technologies. Идея проста. Пресса уже писала о биометрических паспортах в Калининградской области, где в документ встроен микрочип, удостоверяющий личность. Сотрудники Cognitive реализовали в этом решении инструмент распознавания структурированной информации—паспорта, а также обработку стандартизованной анкеты на выдачу загранпаспорта в Калининграде. Система выделяет информацию и производит ее перекрестный и логический контроль, проверяющий, совпадают ли данные, которые человек указал в анкете, с теми, что зафиксированы в его документе. Разработчики «Cонда» дополнили решение Cognitive механизмами идентификации по лицу и по отпечаткам пальцев. Получившаяся в результате современная технология комплексной идентификации личности, по данным специалистов, востребована и в банках, и на таможнях, и в силовых структурах. По прогнозам экспертов, финансовая емкость международного рынка только в сфере биопаспортов к 2009 г. должна составить 8 млрд. долл.

Идентификация пройдена успешно!

Компания «ННТ Телеком» продемонстрировала новую продукцию фирмы Axis Communications, известного производителя устройств сетевого видеонаблюдения. Она предложила широкий спектр видеокамер, работающих через Интернет и не требующих компьютера. На стенде «ННТ Телеком» представлена новинка — камера видеонаблюдения Axis 214 PTZ. Эта модель, продолжившая линейку 213, имеет дуплексный звук, т.е. если вы, скажем, находитесь дома, то сможете не только видеть, что происходит в ее поле зрения, например, в вашем офисе, но и слышать через Интернет все звуки, а также отдавать команды. Причем у нее есть разъем для подключения как акустических систем, так и головной гарнитуры. Камера имеет 18-кратный управляемый Zoom, угол ее поворота по горизонтали — 270? и 90? — по вертикали. Данное устройство удобно использовать на больших складских площадях, в частности, для поиска товара. Так, дистанционно управляя камерой с компьютера, можно просматривать содержимое стеллажей. Кроме того, есть смысл устанавливать ее на уличных объектах, паркингах и автостоянках. Модель Axis 214 PTZ способна работать как в Интернете, так и в локальной сети. Она подсоединяется к свободному порту коммутатора и работает автономно, поскольку оснащена встроенным веб-сервером, обрабатывающим видеоизображение и сразу же генерирующим цифровой видеопоток. Затем это изображение передается в сеть по витой паре 5-й категории.

Камера сертифицирована и имеет годовую гарантию. Обеспечивается ее сервисное обслуживание в России. Стоимость прибора — 999 евро.

Кроме того, мое внимание привлекло автономное устройство видеорегистрации событий Vocord VideoBridge от компании Vocord Telecom. Оно представляет собой компактный автономный видеосервер под управлением OC Embedded Linux. Отличают его малые габариты, низкое энергопотребление и возможность работы в экстремальных условиях. Устройство автономное, не требует каких-либо специальных навыков для установки и может работать автономно (в необслуживаемом режиме). Сервер записывает полноразмерные (720Ё576 пикселов) кадры, сжав их предварительно в покадровом режиме по алгоритму JPEG2000. Причем качество записи и разрешение (детализация) настолько высокое, что в случае происшествия видеоматериалы, записанные с помощью этого устройства, позволят идентифицировать личность по записи. Помимо записи на собственный жесткий диск, устройство может одновременно транслировать видеоизображение через Ethernet, и его можно просматривать на произвольном компьютере в сети, допустим, в удаленном на километры офисе.

Видеосервер Vocord VideoBridge

К видеосерверу Vocord VideoBridge подключается до восьми видеокамер и до четырех микрофонов. Он довольно универсален, работоспособен в экстремальных условиях и может быть использован как на общественном и специальном транспорте, так и в труднодоступных местах на протяженных объектах (большие административные здания, промышленные предприятия, газопроводы, склады и т.п.), где нецелесообразно, а порой и невозможно протянуть видеокабели от камер до стационарных систем видеонаблюдения. Еще одна важная особенность: если, допустим, мы располагаем это устройство на удаленном объекте, а качество сетевой инфраструктуры до этого объекта оставляет желать лучшего, видеоматериалы высокого качества все равно будут сохранены на встроенном в видеосервер жестком диске (объемом до 160 Гбайт), на который будет идти непрерывная запись. Стоимость устройства — около 1000 долл.

Здесь я осветил лишь малую долю того, что было представлено на форуме. Более подробную информацию можно найти на сайте www.tbforum.ru