Журнал о компьютерных сетях и телекоммуникационных технологиях
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК:
    Домой
 
   
АРХИВ ЖУРНАЛА
   

2008: 1 2 3 4 5 6 7 8 9 10 11 12 13
2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2005: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2003: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2002: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2001: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2000: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
1999: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1998: 1 2 3 4 5 6 7 8 9 10 11 12
1997: 1 2 3 4 5 6 7 8 9 10 11 12
1996: 1 2 3 4 5 6 7 8 9 10


Rambler's Top100

  

Иметь «глаза» и «уши»

В. В. Гуров

Повсеместное распространение и широкая доступность ИТ и телекоммуникаций все чаще оборачивается проблемами в отношении соблюдения политики безопасности предприятий и организаций. Их службам охраны приходится контролировать самые разные ее аспекты, — от физического доступа в помещения до средств связи с внешним миром.

На состоявшемся в начале февраля 2008 г. в Москве XIII международном форуме «Технологии безопасности» были представлены разнообразные технические средства и услуги. В значительной степени это стало, что называется, живой демонстрацией средств безопасности: от роботов-андроидов, сражающихся на ринге под «взором» самонаводящихся видеокамер, устрашающего вида овчарок и отыскивающего тайники симпатичного спаниеля, а также от прочих зрелищ посетители порой с трудом могли оторваться.

Выделить же из всего этого непосредственно связанные с вышеозначенной проблематикой решения оказалось непросто, хотя теме противостояния угрозам в сфере ИКТ и была посвящена целая экспозиция под названием «Безопасность информации и связи». В ее рамках компании, предлагающие продукцию и занимающиеся реализацией проектов различного масштаба, демонстрировали на своих стендах системы видеонаблюдения, речевой аналитики и биометрической идентификации, программно-аппаратные комплексы защиты информации и аутентификации пользователей.

Охранные системы видеонаблюдения

Обеспечить контроль периметра и внутри помещений — вот задача, которую любая служба безопасности предприятия сочтет для себя первоочередной. Для этих целей компания «АРМО-Системы» представила новинки оборудования охранных систем различного назначения. Среди них — оборудование марки Smartec для систем видеонаблюдения различной конфигурации и сложности и решения компании Lenel для организации контроля доступа.

Особый интерес вызвала охранная камера «день–ночь» Smartec STC-3650 Xtreem, работающая при температуре от –40 до +50 °С. В ней используются две высокочувствительные CCD-матрицы фирмы Sony — цветная SuperHAD и черно-белая ExViewHAD и имеется встроенная ИК-подсветка, позволяющие круглосуточно формировать «почти идеальное» видеоизображение.

Среди интегрированных систем контроля физического доступа выделяется новая версия ПО OnGuard 2008 компании Lenel, на базе которого можно строить охранные системы, обеспечивающие управление доступом на крупных территориально распределенных объектах. На базе этого ПО также можно создавать интегрированные охранные системы высотных зданий.

Высокотехнологичные решения в области аудио- и видеонаблюдения давно и успешно разрабатывают специалисты компании «Вокорд». В дни проведения выставки прошла демонстрация нового продукта, выполненного совместно с компанией «Кристалл Сервис». Это аппаратно-программный комплекс для предотвращения потерь в сетях розничной торговли SET Prisma Tahion. Его функциональной основой стали детекторы движения, оставленных и унесенных предметов, реализованные в системах видеонаблюдения VOCORD Tahion. Последние могут строиться на основе мультисервисных сетей с разными топологией и физической средой передачи, главное, чтобы все подсети взаимодействовали по протоколу IP.

Видеокамеры, предлагаемые компанией «УльтраСтар», подключаются непосредственно к IP-сетям. В линии продуктов под ее собственным брендом — WINLAN — имеются не только видеокамеры, но и видеосерверы и системы видеонаблюдения. Стоит особо отметить цветные IP-камеры: WL 812-C и WZ 1600/1200-C. Технические характеристики первой камеры позволяют использовать ее как внутри помещений, так и для наружного наблюдения по периметру, что обеспечивает ей универсальное применение на объектах различной сложности. Вторая — предназначена для организации панорамного видеонаблюдения в офисных зданиях, цехах промышленных предприятий, торговых центрах и других объектах, где видеозапись ведется только в дневное время или при достаточном искусственном освещении.

Широко известные IP-камеры фирмы Axis предлагают многие компании, например такие, как «БайтЭрг». В их числе имеются миниатюрная мегапиксельная камера Axis-209MFD, купольная мегапиксельная камера Axis-216MFD и мегапиксельная камера Axis-211M (две последние оснащены варифокальными объективами), а также ПО для поддержки IP-камер Netavis, позволяющее записывать информацию с 50 IP-камер на один ПК.

Речевая аналитика

Технические средства и приложения речевой аналитики службы безопасности используют уже на протяжении многих десятилетий. Начиная от обычных диктофонов и кончая одно- и многоканальными полиграфами — везде источником информации служит человеческая речь. Речевой сигнал системы идентификации могут использовать как с целью контроля доступа, так и для установления личности анонима, например, при звонках с разного рода угрозами, предупреждениями и требованиями.

Санкт-петербургская компания «Центр речевых технологий» (ЦРТ) с момента своего создания в 1990 г. производит и поставляет продукцию для подразделений МВД, Минюста, МЧС, Минобороны РФ, служб экстренной помощи, центров обработки вызовов, производителей средств связи и многих других потребителей, которые в силу своей деятельности особое значение придают качественной передаче, регистрации и обработке речевой информации. Разработанное ею с целью снижения уровня шумов и повышения качества речевых сигналов в каналах записи и передачи информации (телефонная гарнитура, магнитофоны, радиостанции) устройство «Тишина» даже было приобретено в США организаторами серии автогонок NASCAR с целью обеспечения радиосвязи с водителями — участниками заездов. Наряду с ним в ЦРТ разработаны миниатюрный цифровой видеодиктофон AVIDIUS mobile, отличающийся высоким качеством и длительностью записи звука и видео (MPEG4, от 3 до 5 ч записи в автономном режиме), и миниатюрный автономный аудиосервер SmaLLogger на платформе Linux с доступом к записанной информации по сетям TCP/IP. С помощью последнего возможно записать до восьми каналов аналогового звука (микрофоны, абонентские телефонные линии).

На первый взгляд в обиходе пользоваться речью не составляет труда — один говорит, а другой слушает и понимает, и наоборот, тем не менее на сегодняшний день пока не созданы совершенные программы для перевода, например, человеческой речи в текст. Если для понимания машиной речи на английском, французском, немецком или испанском языке достигнуты определенные успехи, то для рус-ского языка сколько-нибудь значимого прогресса пока не наблюдается. И все же ЦРТ удалось добиться определенных результатов и на этом поприще. Так, компанией разработаны следующие технологии: речевой верификации Voice Key Service для организации регламентированного доступа пользователей к разделяемым информационным ресурсам предприятия, VoiceCom для управления электронной техникой при помощи голосовых команд и VoiceDigger для осуществления поиска звуковой информации в медийных каналах по «ключевому» слову. В экспозиции ФСБ РФ «Антитеррор» демонстрировалась еще одна разработка ЦРТ — система оперативного голосового поиска «Трал Х», позволяющая в автоматическом режиме производить поиск фонограмм, которые содержат речь интересующего лица.

Система контроля работы операторов call-центров STC Call-Logger, поддерживающая медиасерверы Avaya DEFINITY и Nortel Symposium Call Center Server, не имеет прямого отношения к безопасности, зато позволяет своевременно предотвращать и разрешать конфликтные ситуации, выявлять случаи некачественного обслуживания клиентов центра. Еще одной разработкой ЦРТ стала система многоканальной звукозаписи в корпоративных сетях IP-телефонии Smart Logger II-VoIP. Она подключается к контролируемой сети в точке сосредоточения интересующего трафика посредством стандартной сетевой карты Ethernet 10/100/1000. Система выделяет и декодирует трафик IP-телефонии, осуществляет звукозапись с последующим сохранением фонограмм разговоров в БД и указанием всей сопроводительной метаинформации. Ею поддерживаются корпоративные сети IP-телефонии, построенные на основе коммуникационных серверов Cisco, Avaya, Alcatel, Ericsson, Nortel и Mitel.

Если продукты ЦРТ основываются на программных платформах собственной разработки, то компания «Стэл — Компьютерные системы» для создания прототипа дикторонезависимой системы распознавания русской речи, которая разрабатывалась в сотрудничестве с МГУ им. М.В. Ломоносова, ВЦ РАН и рядом других организаций, выбрала пакет с открытым исходным кодом Hidden Markov Model Toolkit фирмы Entropic Research Laboratory (Великобритания). В настоящее время компания ведет интенсивные исследования по построению статистических моделей русского языка для работы с большими и очень большими словарными объемами.

На сегодняшний день компанией разработаны аппаратно-программные комплексы «Голос» и Qspeech. Комплекс «Голос» обеспечивает автоматическую текстонезависимую идентификацию говорящего по фонограммам телефонных переговоров, ведущимся по различным каналам связи, как аналоговым, так и цифровым, и предназначен для использования службами безопасности государственных и коммерческих структур. Поставляется в стационарном, мобильном и кластерном вариантах. Программа QSpeech предназначена для сортировки записей на основе заключения об их качестве и речевой насыщенности. Данные продукты можно применять в различных каналах связи, они ориентированы на обработку больших объемов данных в автоматическом режиме.

Биометрическая идентификация

Дактилоскопия давно стала традиционной технологией идентификации, и одним из современных примеров ее применения является система BioTime компании BioLink, выполняющая функции учета рабочего времени и контроля доступа. Последнее реализуется с помощью биометрического терминала контроля доступа FingerPass IC, а также USB- и Ethernet-сканеров отпечатков пальцев BioLink U-Match. Универсальная платформа биометрической идентификации BioID функционировала на стенде BioLink в режиме реального времени: с ее помощью осуществлялась регистрация участников лотереи, разыгрывавших стартовые комплекты системы BioTime. Интеграция сервиса биометрической идентификации пользователей корпоративных сетей BioLink IDenium со справочником Microsoft Active Directory (AD) позволяет с помощью стандартной консоли AD управлять правами и полномочиями пользователей и настройкой политики идентификации (только по отпечаткам пальцев, по отпечаткам пальцев или паролю, по отпечаткам пальцев и паролю).

Не одну, а целых шесть биометрических технологий задействует в своих решениях интегратор систем безопасности НПО «Информация». На его стенде можно было пройти идентификацию по отпечатку пальца и радужной оболочке глаза, рисунку вен ладони, сфотографироваться в кабине регистрации и контроля персональных биометрических данных, зарегистрировать трехмерное изображение своего лица, а также увидеть в действии мультибиометрическое решение, анализирующее сразу несколько физиологических и поведенческих особенностей человека — рост, форму тела, черты лица, геометрию руки, походку и жесты.

Кабины регистрации и контроля персональных биометрических данных, выпускаемые НПО «Информация», установлены во всех паспортных столах, выдающих новые российские загранпаспорта. Этот программно-аппаратный комплекс позволяет оператору, который не обладает навыками фотографа, получить фотоизображение, полностью соответствующее новым требованиям к фотографиям ГОСТ Р ИСО/МЭК 19794-5-2006 и Международной организации гражданской авиации (ИКАО).

Со своей стороны, партнер НПО — компания «Системы Папилон» — обеспечивает реализацию двух биометрических технологий: распознавание по отпечатку пальца и радужной оболочке глаза. Ее компактный комплекс со встроенным сканером пальцевых отпечатков и модемом предназначен для проведения мобильного дактилоскопирования в ходе оперативных проверок и работает в режиме реального времени. Распознавание по радужной оболочке глаза, а также весь комплекс функций, связанных с регистрацией и сохранением в БД ее изображения, представлены системой «Циркон». Ее преимуществом разработчики считают «неагрессивность» к проверяемому — ведь непосредственный контакт человека с аппаратурой отсутствует, а захват изображения радужной оболочки глаза осуществляется просто при взгляде в камеру.

Регистрацию и моделирование формы и текстуры поверхности объектов обеспечивает трехмерный сканер Broadway компании Artec Group. Применяемая технология гарантирует точность и скорость идентификации людей разного роста и телосложения, в том числе и движущихся. Другой продукт Artec Group — биометрическая мини-камера, повышающая защиту компьютера от несанкционированного доступа и позволяющая отказаться от ввода паролей. Камера в непрерывном режиме сканирует пространство перед монитором и проверяет личность сидящего за ним человека на основе двухмерного цветного изображения, а также трехмерной формы поверхности его лица. Мини-камера «будит» компьютер, когда зарегистрированный пользователь появляется в поле ее обзора, и автоматически блокирует доступ к нему, если он уходит или перед монитором возникает постороннее лицо.

Если некоторые дактилоскопирующие системы удается обмануть с помощью муляжа, то для сканера рисунка вен ладони PalmSecure компании Fujitsu подобное в принципе невозможно: он посылает инфракрасный луч на ладонь пользователя, при этом обедненная кислородом кровь поглощает некоторое количество ИК-излучения, делая видимыми скрытые под кожным покровом вены. Все полученные в ходе первоначальной регистрации изображения переводятся в специальный формат и хранятся в закодированном по технологии AES виде. Данная разработка Fujitsu уже находит применение в системах контроля доступа, может работать в качестве средства персональной идентификации в банковских депозитарных системах и закрытых учреждениях.

Защита коммуникаций

Борьба с утечкой конфиденциальных сведений — таково назначение систем, осуществляющих запись переговоров по каналам IP-телефонии, регистрирующих сообщения электронной почты и ICQ. Такие системы используются не только с целью обеспечения информационной безопасности, но и для автоматизации ведения бизнеса. С помощью аппаратно-программного комплекса «Спрут-7М» компании «Агат-РТ» можно эффективно решать такие задачи, как документирование заключаемых по телефону сделок и соглашений, ведение архива электронной почты, контроль качества обслуживания клиентов персоналом контакт-центра, обнаружение неэффективного использования телекоммуникационных систем предприятия, локализация источников утечки конфиденциальной информации и выявление нелояльных сотрудников. Защиту от перехвата информации, передаваемой по открытым Интернет-каналам от оконечных устройств записи комплекса «Спрут-7М» до центрального сервера, осуществляет ПО «ViPNet Координатор», разработанное компанией «Инфотекс». Оно позволяет создавать виртуальные частные сети и используется для шифрования информации, передаваемой по IP-сетям.

Если же передавать информацию по каналам связи совсем нежелательно, то можно воспользоваться решением, предлагаемым «Центром открытых систем и высоких технологий», под названием LifeCycle Barcoded Forms ES, которое входит в пакет Adobe LifeCycle ES. Применение в нем двумерного штрих-кода позволяет вводить документы в информационную систему простым сканированием бумажного носителя, доставленного, например, спецкурьером. В названный пакет также входят средства поддержки ЭЦП и управления правами доступа к документам на основе паролей или электронных сертификатов. Платформа Adobe LifeCycle ES позиционируется поставщиком как инструмент реализации взаимодействия государственных и коммерческих организаций с гражданами и бизнесом.

Сведения, сохраняющиеся в государственных и корпоративных информационных системах, должны быть надежно защищены. Семейство аппаратных ключей Rutoken, которые демонстрировала на объединенном стенде ФСБ компания «Актив», предназначено для контроля доступа к ресурсам компьютера и защиты электронной переписки. Оно включает в себя электронные идентификаторы и решения на их основе, а также средства разработки ПО. Ключ Rutoken RF имеет встроенную радиочастотную метку и наряду с доступом к информационным ресурсам позволяет контролировать доступ в помещение. В категории готовых решений компании «Актив» имеется решение Rutoken для Windows, повышающее уровень защищенности корпоративной сети, построенной на базе ПО Microsoft, и Rutoken для КриптоПро CSP, предназначенное для хранения сертификатов и ключей ЭЦП. Идентификаторы Rutoken аппаратной версии 2.0 поддерживают работу на виртуальных машинах (VMware и др.). Совместно с компанией ALT Linux для них разработано ПО Rutoken для OC GNU/Linux и других ОС семейства Unix.

Регулярно обсуждаемые на страницах нашего журнала решения по обеспечению безопасности корпоративных сетей, в том числе беспроводных, средства антивирусной защиты и защиты от спама на этот раз были представлены на стенде компании-интегратора «АМТ-ГРУП» продуктами от Cisco Systems, Check Point, PineApp и AirMagnet. В частности, одно устройство Mail-SeCure фирмы PineApp защищает до 500 пользователей от угроз, связанных с получением электронной почты. Выполняя функцию буфера между Интернетом и почтовыми системами организации, Mail-SeCure инспектирует весь почтовый трафик и защищает сеть организации от известных и вновь появляющихся угроз. С этой целью задействуется пять антивирусных и одиннадцать противоспамовых и антифишинговых «движков». В довершение всего специалисты «АМТ-ГРУП» развернули интеллектуальную систему управления событиями безопасности, используемую в проектах компании по созданию ситуационных центров. На примере фрагмента решения для ситуационного центра Московского метрополитена в режиме реального времени была продемонстрирована работа системы экстренных вызовов..

  
6 '2008
СОДЕРЖАНИЕ

инфраструктура

• Мобильные дата-центры в фокусе российского рынка

• БЛВС стандарта 802.11n: пришло ли их время?

• Видео-конференц-связь — «дорогая игрушка» или массовый сервис?

информационные системы

• Анализируем продукты мобильной электронной почты

• Технология Web 2.0: болезни роста

• Виртуализация наступает!

сети связи

• Сетевая инфраструктура для IP-ТВ

• В дорогу с телефоном в кармане

кабельные системы

• Кабели UTP в деталях

• Оптический рефлектометр: работать с ним становится проще

защита данных

• Иметь «глаза» и «уши»

• Сканеры Ajax-приложений

новые продукты

• Новинки EnLighten для сетей FTTH


• Калейдоскоп


Реклама: Нужна программа для ip видеонаблюдения ? Обращайтесь к нам!
 Copyright © 1996-2008 ООО "Сети и Системы Связи". вверх