Надежный архив – главная задача любой стратегии безопасности

Цитата:

"Независимо от сферы применения, для всех "классических" типов RAID массивов характерны следующие недостатки: сложность настройки, фатальная зависимость от неверных действий администратора, жесткая привязка к аппаратной части, высокая стоимость аппаратной части, не всегда достаточная скорость работы."

"Требования к хранилищу данных для задач видеонаблюдения зачастую отличаются от требований к системам хранения данных в других сферах. Если сравнить базу данных банковских транзакций и архив видеонаблюдения, то становится очевидным, что потеря одной записи в базе данных банка, по своим последствиям, совершенно несравнима с потерей одного кадра из архива видеозаписи клиентской зоны того же банка. Но, при этом, для видеозаписи критична потеря протяженного участка архива."

"Учитывая все сказанное, была создана технология записи видеоданных, решающая одновременно задачу увеличения скорости работы с носителями, увеличения надежности хранения видеоданных и максимальную простоту эксплуатации – технология "Domination MDR". Запись при такой технологии ведется распределенно. Кадры группируются порциями до нескольких мегабайт, которые распределяются по очередям записи на разные жесткие диски."

Если исходить из неверной предпосылки, сформулированной в заголовке, то дальше любые измышления можно совершенно логично выдавать за истинность. Вот кто и когда вдруг заявил, что архив - главная задача безопасности? Архив вообще к безопасности никаким боком. Как говоил мне тот самый начальник СБ очень большой фирмы, бывший начальник охраны Первого секретаря Ленинградского обкома партии, члена Политбюро Григория Васильевича Романова (автор статьи, думаю, даже и не слыхал о таком) : "Если понадобилась запись, меня надо увольнять!" Эх, хорошо, что в мою бытность никаких "черных ящиков" на флоте не было. Какие дела творили! Как планы перевыполняли! Не дай Бог, что либо в записи бы какой осталось. А так, победа налицо. И никого не волнует, какими средствами. А вот если нет победы, опять-таки, никого не волнует, по какой причине. Вот так и должна работать безопасность.

Этот один из сформулированных рынком и навязанных потребителю стереотипов, явившихся в дальнейшим очень мощным, но по сути бесполезным баблососом.

А еще хочется спросить автора - что он понимает под термином "стратегия"? И каково отличие в его понимании стратегии от оперативного искусства и тактики? Стратеги, блин! Вот сказать, что архив существенно может повлиять на тактику расследования свершившегося - это было бы и честно, и по теме. Вот та маленькая ниша, которую может занимать видеоархив. Соответственно, в соответствии со своей этой маленькой значимостью на эту нишу и распределяются общие выделенные ресурсы на безопасность - и финансовые, и людские.

А наличие архива, напротив, может и очень негативно влиять на собственно безопасность. Силы реагирования могут быть объективно ограничены в своих возможностях. Архив - это свидетель. Поинтерсуйтесь тактикой разведывательно-диверсионной деятельности - как надлежит поступать со всяким случайным свидетелем.

Вот я бы на месте какого-нибудь начальника СБ потребовал бы реализовать возможность полной ликвидации архива дистанционно одним нажатием кнопки. Мало ли что придется делать ради безопасности? Примерно, как ликвидация содержимого сейфа с секретной информацией в случае угрозы захвата. А никто почему-то у нас на рынке этого не предлагает. Эй, "архивщики" - вот вам новая рыночная ниша. Обосновать необходимость - проще простого. Поскольку она действительно может иметь место и быть действительно актуальной. В отличие от террабайтных архивов.

А вообще-то, задумывались? Сыск и следствие - это прерогатива исключительно федеральных органов. Или платить за услугу, полезную третьим лицам?

Вот отсюда и псевдоактуальность высокого разрешения, соответственно IP, AHD и проч.

Хватит динамить клиента.

Главная задача безопасности - своевременное и адекватное реагирование. Работа на опережение. На подавление и уничтожение еще не реализовавшейся опасности. Соответственно, исходным аргументом является качественный и количественный состав сил реагирования. А вот всякие технические средства работают исключительно на временной фактор, на комфорт, на дополнительную защищенность этих самых сил. Если у вас этих сил нет, то мне, как злодею, глубоко наплевать на количественный и качественный "портрет" вашего архива. Сначала алмазный фонд в Амстердаме, а недавно и события в питерском отделениее "Промсвязьбанка" это наглядно доказали, насколько злодею наплевать на архив, и как этот архив способен влиять на бьезопасность. Выяснилось - НИКАК.

для всех "классических" типов RAID массивов характерны следующие недостатки: сложность настройки, фатальная зависимость от неверных действий администратора, жесткая привязка к аппаратной части, высокая стоимость аппаратной части, не всегда достаточная скорость работы."

Написана хрень. RAID-массивы настраиваются элементарно, вместо аппаратной платформы могут быть реализованы программно (собсна в Винде так и сделано, в серверных версиях), стОят недорого - отсюда часть названия (об чём малограмотный аффтар, похоже, не в курсе) - а скорость и вовсе может ничем не отличаться от единичных "винтов" или, напротив, ощутимо оную превосходить. И всё это и в R-1, и в R-5, и в комбинациях того-сего.

А насчёт администратора - ну... надо с кадрами работать. И брать специалистов, правда, им платит приходится, такая незадача :-(. В общем, аффтару пить йад как лекарство от ламерства.

"Требования к хранилищу данных для задач видеонаблюдения зачастую отличаются от требований к системам хранения данных в других сферах.

Не отличаются ничем. Вообще одна и та же задача у всех систем хранения чего бы то ни было . От слова "ВСЕХ". Аффтару учить философию прогресса.

технология "Domination MDR". Запись при такой технологии ведется распределенно.

Ну точно как в "классических" RAID'ах, га!

Кадры группируются порциями до нескольких мегабайт, которые распределяются по очередям записи на разные жесткие диски."

Если слово "кадры" заменить словом "байты", то получится RAID-5 ^-).

Примерно, как ликвидация содержимого сейфа с секретной информацией в случае угрозы захвата. А никто почему-то у нас на рынке этого не предлагает.

Чавой-та не предлагают? А это что? http://www.apsecurity.ru/catalog/information-security-systems/data-erasures/

Александр Леонидович!

В чем-то с Вами согласен, а в чем-то хотел бы если не поспорить, то хотя бы уточнить Вашу позицию.

Для начала лично я не разделяю того пиетета, которым проникнуто Ваше воспоминание о Г.В.Романове: для меня время его правления - это черная страница в жизни Ленинграда.

А еще хочется спросить автора - что он понимает под термином "стратегия"?

С терминологией всегда все не просто. Возьмите для примера "Стратегию национальной безопасности" и попытайтесь эту терминологию оспорить.

А наличие архива, напротив, может и очень негативно влиять на собственно безопасность. Силы реагирования могут быть объективно ограничены в своих возможностях.

Если повторить слова Шарапова, то что Вы предлагаете - закон или кистень?

Вот я бы на месте какого-нибудь начальника СБ потребовал бы реализовать возможность полной ликвидации архива дистанционно одним нажатием кнопки.

Это решено и очень давно. Поинтересуйтесь, как это заложено в работе бухгалтерии той или иной компании.

Стратеги, блин! Вот сказать, что архив существенно может повлиять на тактику расследования свершившегося - это было бы и честно, и по теме.

Ну, а как быть с видеозаписями, с компроматом на политических противников и пр. - разве эти архивы не работают против одних на безопасность других? Разве открытие исторических архивов - это не проблема безопасности одних и опасности для других? Вы за уничтожение архивов - они исчезают в некоторых ДТП, в некоторых убийствах.

Главная задача безопасности - своевременное и адекватное реагирование.

Вот здесь я с Вами соглашусь. Но опять же с оговоркой - каждый раз надо говорить конкретно, о чьей безопасности идет речь. Ребенок прячется в кустах от напавшего на него педофила или женщина от насильника. Что для них главное - своевременное и адекватное реагирование, или наоборот - не реагирование (затаиться и переждать опасность)?

Как видите, вопросы получились скорее философскими, даже бытовыми, нежели техническими. Хотелось бы, конечно, переключиться на технические вопросы по сути статьи.

А еще хочется спросить автора - что он понимает под термином "стратегия"? И каково отличие в его понимании стратегии от оперативного искусства и тактики?

С терминологической точки зрения "стратегия"это "искусство полководца". С общефилософской кочки стратегия есть обобщённый план действий, направленный на достижение окончательного результата. Тем и отличается от тактики, коя сиюминутна.

Ребенок прячется в кустах от напавшего на него педофила или женщина от насильника.

Однозначно проигрышная стратегия! Вероятность найти какую-либо помощь в кустах минимальна.

Что для них главное - своевременное и адекватное реагирование, или наоборот - не реагирование (затаиться и переждать опасность)?

Безусловно первое: громкие звуки (крик, свист и пр.), направленные на привлечение внимания третьих лиц (плюс потенциальный психологический эффект сдерживания агрессии) и физическое сопротивление, сопутствующее тому же.

как быть с видеозаписями, с компроматом на политических противников и пр. - разве эти архивы не работают против одних на безопасность других?

Нет, на безопасность чью бы то ни было они не работают. А вовсе наоборот. Потому что скандал и безопасность политики несовместимы. Лучшая политика делается в тишине. Само словосочетание "безопасность политики" являет собой чистейший оксюморон.

Хотелось бы, конечно, переключиться на технические вопросы по сути статьи.

по сути естатьи есть лишь один "технический" вопрос: именно цена решения.

Юрий Михелевич!

Насчет Романова, Вы несколько не так поняли. Я этим говорю об уровне того человека, с которым лично мне довелось иметь дело, как с представителем заказчика. Это просто говорит о его уровне, как специалиста от безопасности, если он возглавлял охрану одного из 24-26 самых первых людей СССР того времени. Официально первых, понятно. Тех, кто все получал самое-самое, что было на тот момент. В том числе, и безопасность.

Оттого, что Гитлера постоянно охраняли две специально подготовленные овчарки, помимо просто телохранителей, я не стану отрицать значимую роль собак в личной охране. Как раз, наоборот.

Ну, и по регистрации. Ну, давайте так. Представляете, объект охраняется вооруженной охраной, да так, что, если что, никто никаких трупов не отыщет. Или обвесить объект видеокамерами с огромным архивом. Какой из таких вариантов покажется злодею менее привлекательным для нападения?

Поэтому, я за результат. А процессом пусть полностью руководит тот, кто отвечает за результат. И , если наличие всяких свидетелей, в том числе и в виде видеозаписи, способно отрицательно повлиять на результат, их быть не должно. Вы сами привели замечательный пример, как видеозаписи исчезают по желанию тех, кому это выгодно. Ну, так и не стоит на них уповать. Это в любом случае постфактум. А не должно быть самого факта.

Сейчас каждый вечер по часу в лесу провожу. Какой же комфорт и безопасность. В том числе, и по причине отсутствия свидетелей.

Юрьевич! Представляешь, на охотах еще ни разу не выстрелил из левого ствола своего нового ружья - все получается с первого выстрела и исключительно в лет. Вот тебе и разница с "импортозамещением". Говорю тебе - "итальянца" бери.

Хотелось бы, конечно, переключиться на технические вопросы по сути статьи

громкие звуки (крик, свист и пр.), направленные на привлечение внимания третьих лиц

Нет, на безопасность чью бы то ни было они не работают.

Не так категорично, Евгений Юрьевич!

Учитесь на современной истории, когда новый режим может обеспечивать безопасность предыдущего руководителя страны (в том числе, и неразглашение архивной информации).

Коллеги!

Интеллектуальную разминку можно считать законченной.

Обращаю внимание всех на то, как работает "цепляющий" заголовок публикации - реакция читателей не заставила себя ждать :-)

Так что у нас по технологии записи Domination MDR?

Каких лиц, если Вы, например, в лесопарке?

То, что жертва насилия не одна в лесопарке, доказательства не требует, верно :-)? Т.е., количество посетителей лесопарка больше ноля и не равно единице. Допущение, что оно также не равно двум, имеет ненулевую вероятность и в положительных целых числах даёт основание расчитывать на интерес со стороны. Оценка вероятности (не)равенства двум не входит в задачу данной дискуссии :-(. Лесопарк территориально конечен, плотность его заполнения посетителями прямо пропорциональна близости к границам. Вывод очевиден: в случае насилия следует, громко крича, двигаться к границе лесопарка.

когда новый режим может обеспечивать безопасность предыдущего руководителя страны (в том числе, и неразглашение архивной информации).

Этот пример лишь подтверждает мою позицию: неразглашение архива для всех, не обладающих доступом к таковому, эквивалентно его отсутствию для них :-). Невозможно разгласить то, чего не существует, стало быть, архивы целесообразно уничтожать. А если так, то зачем их сохранять? Вот вам и силлогизм: "отсутствие архива работает на безопасность" ;-).

Так что у нас по технологии записи Domination MDR?

А по технологии у нас RAID-01.

-----

Юрьевич! Представляешь, на охотах еще ни разу не выстрелил из левого ствола своего нового ружья - все получается с первого выстрела и исключительно в лет. Вот тебе и разница с "импортозамещением". Говорю тебе - "итальянца" бери.

У тебя ружьё с одним спусковым крючком? Приоритет правого ствола?