English
Русский
Suomi
Deutsch
16.09.2014 - 30.09.2014  
Expert in security systems
16.09.2014 - 30.09.2014

Промышленная безопасность

В середине сентября в Астрахани состоялось совещание, посвященное созданию в РФ Системы оперативного мониторинга состояния опасных производственных объектов нефтегазового комплекса. Обсуждалась возможность изменения порядка проверок Ростехнадзором промышленной безопасности таких объектов, в том числе, планы по запуску пилотного проекта по дистанционному надзору. Как сообщают СМИ со ссылкой на замруководителя Ростехнадзора С. Радионову, дистанционный надзор будет состоять из трех блоков: документарного, контрольно-технологического и контрольно-визуального. Документарный блок представляет собой проверку документов (по большей части дистанционную), контрольно-технологический – наблюдение в режиме реального времени за важнейшими технологическими параметрами, контрольно-визуальный – изучение в режиме реального времени видеозаписей визуального осмотра и снимков объекта, сделанных при помощи ГЛОНАСС. Предполагается, что такая методика поможет оптимизировать работу Ростехнадзора, снизить количество проверок и затраты на командировки сотрудников.
О сроках запуска пилотного проекта по дистанционному мониторингу пока не сообщается. На прошедшем чуть позже заседании Общественного совета при Ростехнадзоре, где обсуждались те же вопросы, было решено, что в пилотном проекте примут участие объекты ООО «Лукойл-Нижневолжскнефть» и ООО «Газпром добыча Астрахань». Также планируется объявить конкурс на разработку «системно-технических решений» для дистанционного контроля за состоянием промышленной безопасности опасных производственных объектов нефтегазового комплекса.


Видеонаблюдение

На рынке видеонаблюдения сохраняются некоторые тенденции. Так, m24.ru сообщают о получении инспекторами ГИБДД Московской области первых индивидуальных видеорегистраторов, закрепляемых на форме сотрудников. Всего полицейские получили 70 устройств, из них 40 видеорегистраторов идет в комплекте с алкотестерами. Производителем устройств является компания «Алкотектор» (генеральный директор – Александр Сидоров). Известно, что видеорегистратор состоит из камеры весом около 30 гр. (крепится на лацкан) и защищенного корпуса с картой памяти (крепится на ремень). Устройство поддерживает ГЛОНАСС и рассчитано на 12 часов непрерывной работы. Стоимость устройства, по данным СМИ, составляет порядка 13 тыс. рублей. Напомним, в августе СМИ писали о пилотном проекте по выделению волгоградским полицейским в рамках исполнения требований правительства РФ по противодействию коррупции 140 устройств общей стоимостью 504 тыс. рублей. Таким образом, средняя цена видеорегистратора тогда составила 3,6 тыс. рублей за штуку.
Текущий проект в Московской области имеет статус пилотного. «Алкотектор» оценивает общую потребность региона в 2,5 тыс. устройств и планирует участвовать в грядущих конкурсах на их поставку. Кроме того, компания сообщает, что за последние три года эксперименты по применению видеорегистраторов в комплекте с алкотестерами проводились в Санкт-Петербурге, Тюмени, Волгограде, Казани, Уфе и других городах. В 2013 г. было поставлено около тысячи таких устройств, в 2014 г. – около 800. Общее количество таких алкотестеров в ГИБДД «Алкотектор» оценивает в 3 тыс. устройств.
По заявлению ГИБДД г. Москвы, столица также готовится объявить конкурс на поставку для инспекторов индивидуальных видеорегистраторов.
Применение нательных видеорегистраторов не ограничено рамками работы ГИБДД. Московское ГКУ «Организатор перевозок» сообщило о планах по закупке до конца года 500 прикрепляемых к одежде видеорегистраторов для контроллеров в общественном транспорте. Устройства будут применяться при проверке билетов у пассажиров. На закупку камер и карт памяти к ним из бюджета выделяется 12 млн рублей. Согласно техническим требованиям, вес устройства не должен превышать 175 граммов, минимальное время записи должно составлять 15 часов. Как отмечают СМИ, индивидуальными видеорегистраторами уже пользуются контроллеры в Самаре и Перми.

В Москве планируется запуск еще одного проекта, который обещает получить дальнейшее распространение. Департамент информационных технологий планирует организовать видеотрансляции из городских детских садов. Родители воспитанника определенной группы детского сада смогут получить доступ к онлайн-изображению с камер, контролирующих помещения этой группы (игровые и учебные комнаты). Предполагается, что это повысит безопасность детей, а также поможет в разрешении конфликтов.
Первоначально проект будет запущен в 20 образовательных учреждениях (всего в Москве, по данным ДИТ Москвы, 2,3 тыс. детских садов), а услуга видеотрансляции для родителей будет предоставляться бесплатно. В дальнейшем планируется ввести ежемесячный платеж. При этом предполагается, что проект будет полностью профинансирован за счет частных инвесторов.


«Безопасный город»

Ответственность за развитие АПК «Безопасный город» отныне будет лежать на МЧС.
Напомним, после взрывов в Волгограде в конце 2013 г. – начале 2014 г. был сделан ряд громких заявлений и придан новый импульс развитию аппаратно-программного комплекса «Безопасный город». Было объявлено, что отныне работа по обеспечению безопасности городов будет проводиться «под единой системой, которой раньше не было». Постановлением правительства была создана Межведомственная комиссия по вопросам, связанным с внедрением и развитием систем «Безопасного города», контролирующая работу по построению и развитию АПК, а также занимающаяся проблемами финансирования АПК. Председателем комиссии был назначен Д. Рогозин. Один из членов комиссии – И. Яровая – заявила, что поручения президента по «Безопасному городу» должны быть выполнены не позднее первой половины 2014 г.
В сентябре под руководством Д. Рогозина состоялось совместное заседание указанной комиссии, а также Правительственной комиссии по предупреждению и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности. В пресс-релизе МЧС по итогам встречи сообщается, что в связи с упразднением Минрегиона решением правительства МЧС России определено «головным исполнителем» по реализации поручений президента РФ относительно развития АПК «Безопасный город». До 1 октября министерство представит доклад о текущей эффективности использования АПК, до 1 декабря – разработает общую концепцию развития «Безопасного города» (в СМИ фигурирует период 2015–2020 гг.) и единые требования к техническим параметрам сегментов АПК. По заявлению главы Минкомсвязи Н. Никифорова, текущий проект концепции представляет собой лишь «некие общие направления работы».
Кроме того, на упомянутом заседании обсуждалось развитие системы «112». Как отметил Д. Рогозин, целиком система не создана «ни в одном субъекте», несмотря на поручение Минкомсвязи полностью запустить ее во всех регионах до 2012 г. По мнению вице-премьера, новым срокам, определенным правительством в соответствующей ФЦП (до 2017 г.), текущий темп внедрения также не соответствует. Как пишет издание «Рубеж», вызов по номеру «112» работает только в двух регионах РФ – Республике Татарстан и в Курской области. В ходе заседания уделялось внимание проблеме нехватки финансирования АПК «Безопасный город» и системы «112».


Курс на самодостаточность

Как сообщают «Ведомости» со ссылкой на операторов связи и интернет-компании, в ближайшее время запланировано несколько мероприятий с участием высшего руководства страны, посвященных работе российского сегмента интернета в чрезвычайных ситуациях. В частности, этот вопрос будет обсуждаться на совещании Совета безопасности РФ. Издание пишет о возможном введении временного «особого порядка управления интернетом» в чрезвычайных ситуациях, вплоть до отключения России от глобальной сети. Для этого операторы связи должны будут соответствующим образом «настроить оборудование», притом уже к началу 2015 г. Как пишет издание со ссылкой на одного из собеседников, «чрезвычайной ситуацией могут считаться как военные действия, так и, например, серьезные протестные выступления внутри страны». Пресс-секретарь президента Д. Песков заверил, что «не может быть и речи о том, что Россия может быть отключена от глобального интернета». Впрочем, существенная часть опрошенных СМИ экспертов полагает, что полностью отключить Рунет от глобальной сети по желанию государства на данный момент невозможно.
Также будет обсуждаться передача функций администратора доменов государству (предположительно, в лице Россвязи) от Координационного центра национального домена сети интернет – «чиновники хотят контролировать всю систему распределения доменных имен в рунете целиком».

Недружественная геополитическая ситуация подвигла власть еще на одну неоднозначную инициативу, касающуюся ИТ-сферы, в том числе, и информационной безопасности.
В середине сентября Минкомсвязи выступило с предложением о введении в России 10%-го налога (на первоначальном этапе – 5–9%) с продаж программного обеспечения (на данный момент лицензии на ПО облагаются НДС с нулевой ставкой). По данным «Ведомостей», это распространится как на зарубежные, так и на российские продукты. Собранные средства предлагается направлять в специальный Фонд универсального программного обеспечения, откуда будет финансироваться разработка десяти «наиболее критичных» видов программного обеспечения, в частности, национальной операционной системы. Фонд планируется создать на 10 лет, объем субсидий для разработчиков за это время может составить 100–120 млрд рублей. По оценкам Минкомсвязи, для разработки ПО на госнужды понадобится около 20 тыс. программистов. Компания-получатель субсидии должна на 25% плюс 1 акцию принадлежать государству.
Как сообщали «Ведомости» в середине сентября, введение налога – «совместная инициатива» Минкомсвязи и администрации президента. 24 сентября инициативу Минкомсвязи поддержал В. Путин.
Представители ИТ-отрасли отреагировали на новость крайне негативно. По мнению Н. Касперской, «если инициатива получит силу закона, она станет настоящим бичом для всей IT-отрасли», при этом преимущественно для российских компаний (Минкомсвязи полагает, что нововведение коснется преимущественно иностранцев, т.к. ¾ продаваемого ПО – зарубежные разработки). По мнению Н. Касперской, иностранные разработчики смогут уйти из-под закона, так как разрабатывают продукты за рубежом и могут присылать их оттуда, «а обложить их таможенными пошлинами не позволяет членство России в ВТО». По ее мнению, от налога не выиграют «ни разработчики, ни пользователи, ни даже государство», а средства фонда при текущих требованиях будут переданы тому, кто «никак себя не зарекомендовал и никакими достижениями не обладает». Другие эксперты говорят о возможном росте рынка пиратского ПО, оттоке кадров в дотационные компании, а также задают вопросы относительно того, кому и на что пойдут средства.
Издание «Лента» анализирует критерии, которым, по мнению Минкомсвязи, должен удовлетворять будущий оператор фонда поддержки ПО: контрольным пакетом компании должно владеть государство, компания должна работать в инновационной или технологической сферах, продукты компании должны пользоваться большим спросом на внутреннем рынке. По мнению издания, единственной подходящей под эти критерии компанией является «Ростелеком». Он выступает главным кандидатом на управление 137 млрд рублей (оценка Минкомсвязи ежегодного уровня продаж ПО в России). Как помечает издание, «Ростелеком» уже является единственным оператором универсальных услуг связи (финансирование в 67,5 млрд рублей в течение 10 лет), а Фонд универсального ПО создается по аналогии с Фондом универсальных услуг связи.


Безопасность персональных данных

Опубликован приказ ФСБ России, устанавливающий меры по обеспечению безопасности персональных данных при их обработке в информационных системах с использованием средств криптографической защиты для каждого уровня защищенности – с 1 по 4 (приказ от 10 июля 2014 г. N 378 г.). Документ вступил в силу 28 сентября.
Меры защиты прописаны для каждого уровня защищенности – с 4 по 1. Среди них физические меры защиты (хранение носителей персональных данных в металлических сейфах (если не все ПД на носителе зашифрованы с использованием СКЗИ), ведение журнала учета носителей ПД, наличие охранной сигнализации, металлических решеток на окнах и др.), а также, собственно, применение криптографических средств. CNews со ссылкой на опрошенных экспертов заявляет, что документ слабо изменился по сравнению с текстом, представленным на обсуждение отрасли в конце 2013 г.
Бизнес-консультант по информационной безопасности компании Cisco А. Лукацкий полагает, что «даже если вы не применяете СКЗИ, то уйти от выполнения этого приказа ФСБ не удастся, как и от опечатывания помещений, учета машинных носителей ПДн и другой лабуды, которая мало кому помогает в деле защиты ПДн, а в ряде случаев и вовсе неисполнима». Консультант по информационной безопасности компании «Микротест» С. Борисов соглашается с тем, что приказ содержит не связанные с СКЗИ требования, которые придется исполнять вне зависимости от использования сертифицированных СКЗИ при работе с персональными данными. Эксперт также отмечает, что документ не дает достаточных пояснений относительно вызывавших вопросы терминов (к примеру, «электронного журнала сообщений»), а также повлечет за собой «порядочное переделывание» ПО всех информационных систем первого и второго уровня защищенности.

Отметим, что отдельные эксперты прогнозируют существенный рост рынка сертифицированных средств защиты информации для ОС GNU/Linux ввиду государственного разворота к «отечественному» программному обеспечению.


Оценки и прогнозы

  • IHS полагает, что объем рынка средств обнаружения взрывчатых веществ, оружия и контрабанды для дипломатических представительств через 5 лет достигнет $50 млн, среднегодовой рост рынка составит 7,3%.
  • По прогнозам MarketsandMarkets, объем рынка сканирующих устройств (рентгеновских, биометрических сканеров, металлоискателей, обнаружителей взрывчатых веществ и др.) к 2020 г. достигнет $9,1 млрд. Среднегодовой рост рынка в 2014–2020 гг. составит 9,46%. Наибольший рост рынка исследователи предсказывают в Азиатско-Тихоокеанском регионе. Среди крупнейших игроков рынка названы: Smith Group plc. и Digital Barriers plc. (Великобритания), Safran SA (Франция), American Science and Engeneering, Inc., Analogic Corporation, Implant Sciences Corporation, Aware Incorporation и OSI Systems,Inc (США), Argus Global Pty Ltd (Австралия), Magal Security Systems Ltd (Израиль).