Автор: Михаил КАМЕНЕЦКИЙ, технический директор ООО «ИНТТЕКС»

Security haute couture

Мы живем в мире иллюзий. Мы хотим жить в достатке и безопасности. Но наше стремление к безопасности – несбыточная мечта. Мы считаем себя защищенными, благополучными, но стоит чуть-чуть потерять концентрацию, чуть-чуть рассеять внимание – и мы спасаемся из-под колес несущихся автомобилей, чудом выживаем в техногенных катастрофах, замерзаем в обесточенных квартирах. Наша жизнь переполнена опасностями. Нам некомфортно, мы боимся, мы хотим все больше и больше безопасности для себя и своих близких. А где ее взять? Оглянитесь, мы заботливо окружены массой предложений повысить уровень своей безопасности. Вокруг нас предприимчивые люди, которые всегда готовы продать нам немного душевного спокойствия, но не в таблетках. А в виде замечательной такой, уютной, спокойной безопасности. О, как она нам нужна!

Сталкиваясь с предложениями товаров, которые должны повысить безопасность нашей жизни, чего только не узнаешь нового. На нас сваливаются предложения уникальных умных систем, которые непрерывно соревнуются между собой в развитии интеллекта. Прогресс стремителен, каждый день – новый технологический прорыв.
Но не нужно обращать внимания на рекламу – здоровее будете. Прагматичный технический анализ практически каждого подобного достижения показывает, что за громкими словами о могучем интеллекте и высочайшем уровне безопасности, которые покупатель получит практически за бесценок, ничего нет. Ни интеллекта, ни прорывов, ни так сильно ожидаемой безопасности. Есть только умение правильно преподнести и продать товар.
И этим массово пользуются продавцы множества таких систем. Используют стремление человека оказаться в безопасности и его неподготовленность в данном вопросе. И это работает, товары продаются. Но и только. И где же возмущенные крики покупателей, которые так и не получили вожделенной безопасности? Ну что вы, за дело же взялись профессионалы. Они не будут ждать. Пока вы не начали понимать, что происходит и где безопасность, к вам придут опять. Вам предложат еще более современный, еще более совершенный, начиненный более мощным интеллектом продукт. Такой, который поднимет уровень вашей безопасности до невообразимых высот гораздо раньше, чем тот устаревший набор систем, которыми вы пытаетесь пользоваться. Да и не современно это, старо. Вот у соседей уже давно самый последний писк, а вы?
И покупать безопасность становится модным. Но покупать не абы какую безопасность. Предположим, что вы – простой бизнесмен, который решил обезопасить свой небольшой магазин и клюнул на подобную рекламу.
У вас есть магазин? Так его просто необходимо оснастить системой видеонаблюдения. И не просто системой. Камеры самые лучшие, самые инновационные, с кучей непонятных слов и каких-то детекторов, но это сейчас не важно, это как раз и хорошо. И система с множеством разных и непременно интеллектуальных, непременно с аналитическими возможностями, детекторов. Обязательно. Без них нельзя. У вас же магазинчик маленький, некого перед монитором посадить, да и негде. И не нужно! Где вы будете искать хорошего оператора системы? А сможете ли вы ему доверять? Пусть система все делает сама – и принимает решения сама, и делает выводы сама.
Что, ограбили? Все унесли? И система не сработала? Ну что вы, она сработала, вот все записала, просто в ней не было одной функции, которая появилась недавно, – трансляция тревоги вам на телефон. Вот купите ее – и у вас больше таких проблем не будет. Представьте себе: вы в отпуске, нежитесь на пляже, а в это время злоумышленники начинают грабить ваш магазин. Но он же охраняется суперсистемой охранного наблюдения. Вот сработал детектор намерений, вот система приняла решение. И вот уже вы, сидя в гамаке с бокалом прохладительного в руке, получаете вызов на телефон и можете непосредственно наблюдать за тем, как грабят ваш магазин. Что и в какой последовательности выносят, как действует ваш персонал. Это же прорыв, раньше вы бы так не смогли!
Что? Плохо записала? Это потому, что у вас магазин такой темный и неправильной формы и камеры вы товарами загородили. А вот появились новые камеры, которые специально разработаны для условий такой, как у вас, освещенности и помещений неправильной формы.
И так дальше и больше. Пока покупатель готов платить за такие новшества, ему будут их продавать.
Но вернемся к нам с вами – операторам рынка, которые работают над повышением уровня безопасности объектов клиентов.
Наши с вами заказчики замечательные люди. Они тоже живут в этом мире, видят эту рекламу и попадаются на ее уловки. А потом пытаются примерить услышанное в рекламе на себя и обезопаситься рекламируемыми методами. Как они формулируют задачу! Как начинаешь читать – это не техническое задание, а сценарий к постапокалиптической комедии, в которой среди всеобщего хаоса создается оазис безопасности.
Требования заказчиков в настоящее время определяют не существующие потребности и не разумный подход к минимизации наиболее вероятных угроз. Их определяет мода. Мода на безопасность. Мода, созданная усилиями продавцов от безопасности.
Какие тренды сейчас актуальны в безопасности? Аналитика все еще не изжила себя, хотя порядком надоела. У специалистов она давно вызывает оскомину, все давно уже разобрались, что стоит за красивыми фразами. Уже давно все устали искать и требовать доказательств эффективности так называемой видеоаналитики. Вспомните, 5–7 лет назад был бум на детекторы оставленных-унесенных предметов. Создавалось впечатление, что без них вообще жить нельзя. Какие страсти пылали между конкурирующими разработчиками. А чем все закончилось? Эффективности работы таких детекторов в реальных условиях достичь очень сложно. В результате потрачены огромные ресурсы на разработку и на попытки доказать потребителям важность таких детекторов. Имеем результат – в состав многих систем видеоконтроля подобные детекторы включены, но о них упоминают очень мало и как-то чересчур скромно. А работу таких детекторов на практике я вообще нигде не встречал. Их включают, настраивают, но вот пользы от их работы видеть не приходилось. Не востребованной оказалась эта некогда модная тенденция на практике. Это был один из первых громких проколов политики искусственного создания потребностей рынка. И его быстро замяли, переключив внимание потребителей на новые достижения науки продавать.
Мода на видеоаналитику проходит, уже все меньше слышится восторженных рекомендаций попробовать работу детектора толпы, драки, упавшего тела, нестандартно бегущего человека. Эти рекомендации уже перестали вызывать ироничные усмешки специалистов. Мода проходит. Сейчас самый писк – облака. Это непонятно простому обывателю, но звучит красиво. На этой почве можно повести за собой многих. Странно, что после массивной пропаганды IP-революции нет массовых призывов к облачной революции. Облака – это уютно. Это не надо ни о чем думать, за тебя будут думать другие. Все, что требуется от заказчика, – это иметь достаточно денег на покрытие запросов облачников.
А какое отношение этот тренд имеет к безопасности? Никакого. О безопасности там ни слова не говорится. Более того, то, что предлагают облачники, крайне небезопасно. Потребителю предлагают хранить информацию, которая очень часто оказывается для него жизненно важной, где-то снаружи, на аппаратной площадке компании, предоставляющей облачный сервис. Получается, что клиент добровольно передает жизненно важную информацию в третьи руки. И взаимодействовать с этой информацией по сколько-то там защищенным каналам связи, которые базируются на открытой сети интернет. Злоумышленнику теперь не нужно проникать на защищенную, хорошо укрепленную территорию клиента, достаточно попасть на облачную площадку. И у клиента теперь голова должна болеть не только о том, хорошо ли защищена его территория, а о том, не считает ли оператор облачного сервиса, продающий ему услугу, возможным торговать также и конфиденциальной информацией клиентов.
Хотите обезопасить свою информацию? Храните ее у себя. Подальше, поглубже, но у себя. Как только вы передаете ее третьим лицам, вы перестаете ее контролировать. Тут впору припомнить теорию заговоров и задуматься: кому выгодно так активно загонять всех в облака? Ситуация с Эдвардом Сноуденом должна насторожить многих людей, действительно думающих о собственной безопасности.
Мода в отрасли безопасности затронула не только технологии. Сейчас модно вручать безопасность объекта в руки IT-специалистов. Это происходит только потому, что технологически системы безопасности стали ближе к IT, они используют одинаковые технологии передачи, обработки и хранения данных. IT-специалисты быстрее понимают, как правильно использовать эти технологии. Логика руководителей предприятий понятна: там, где компьютеры, сети, передача данных, там должны быть IT-специалисты. При этом все вместе упускают одну очень важную вещь: система безопасности объекта – это не набор технологий. Задача создания системы безопасности объекта не сводится к организации правильной настройки и взаимодействия входящих в нее подсистем. Система безопасности – это не серверы и каналы связи. Отдавая безопасность объекта в руки IT-специалистов, руководители предприятий решают всего лишь задачу обеспечения эксплуатации систем.
Принципиальная разница заключается в том, что для специалистов-безопасников важно противодействие угрозам, а специалисты IT отвечают за надежную работу систем.
Надежная, бесперебойно работающая система безопасности – это, безусловно, хорошо, но ее задача не замыкается на надежности. В первую очередь важна способность выявить угрозу и своевременно проинформировать о ней силы реагирования.
Как исправить эту ошибку? Достаточно просто поставить все на свои места: IT-подразделения предприятий должны выполнять функции обеспечения. А определять политику безопасности объекта, стратегию и тактику защиты должны специалисты по безопасности. Они должны определять, что, как, почему и зачем. И тогда надежно и бесперебойно работающая система будет способна принести пользу, противостоять угрозам, защищать объект.
А как же технологии? Самое интересное в том, что никаких технологических прорывов нет вовсе. Тактика охраны объектов осталась прежней, да и что революционного можно выдумать в решении, которое оттачивалось десятилетиями. Эффективные и однозначные средства обнаружения тоже остались теми же. Все новые и преподносимые с особой помпой как последние инновации себя не оправдывают и уходят.
Но охраняться по старинке, заборами и собаками, – это не модно, засмеют богатые соседи. Нужен последний писк, самый последний.
Угрозы безопасности не подвержены модным тенденциям. Они реализуются все так же, по старинке, нанося максимально возможный ущерб. И наша с вами задача – создавать условия, в которых угрозы безопасности реализованы не будут. Делать это надо в первую очередь простыми, надежными, проверенными временем методами. Не оглядываясь на соответствие принятых решений модным тенденциям. Модные тренды приходят и уходят, сменяют друг друга, как картинки в калейдоскопе. За ними интересно наблюдать, но пробовать их лучше не на себе.
Сложившаяся ситуация, когда направления развития рынка определяют не реальные потребности и необходимость эффективно противостоять угрозам безопасности, а жажда наживы, желание любой ценой увеличивать объемы продаж, критически опасна для рынка безопасности. Хватит придумывать несуществующие задачи и красиво их решать, в вопросах обеспечения безопасности достаточно нерешенных реальных проблем. Рынок специальных систем не может жить по законам массовых продаж. Усилиями продавцов доверие к рынку подорвано. И это в первую очередь на руку многочисленным злоумышленникам.
Я не призываю гнать маркетологов и слишком ретивых продавцов с рынка. Места на рынке хватит всем. Я призываю к трезвым оценкам возможностей тех или иных инноваций с оглядкой в первую очередь на тот ущерб, который может нанести клиенту неграмотная защита.





Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru