Україна
Информация часто бывает более ценная, чем имущество. Ограбление наносит ущерб, но разглашение личной информации может причинить значительно больший вред. Несмотря на это, системы видеонаблюдения часто не способны гарантировать защиту одновременно и от вторжения, и от кражи данных. Это заставляет идти на компромисс: выбирать приватность или охранные функции.
Ajax Systems предлагает комплексное CCTV-решение, защищенное на аппаратном и программном уровнях. С камерами Ajax пользователь получает абсолютный контроль над персональными данными, а также полноценное видеонаблюдение. Рассмотрим, как это работает.
Проводные видеопродукты доступны для заказа
Защита персональных данных — в ДНК бренда
Компания Ajax Systems занялась вопросом приватности во время работы над фотоверификацией для датчиков MotionCam. В 2019 году вышел первый датчик MotionCam с фотоверификацией. Целью было уменьшить количество вызовов патрулей по ложным тревогам, что влияло на эффективность работы охранных компаний. Благодаря функции Фото по сценарию MotionCam делает серию снимков как только сработает заданный датчик системы безопасности. Фотоснимки подтверждают реальность тревоги, поскольку в приложениях Ajax их видят и пользователи, и пульт наблюдения охранной компании. Возможность делать фото по запросу на то время не была реализована.
Вместе с релизом OS Malevich 2.13 мы представили новую версию датчика MotionCam с функцией Фото по запросу. Теперь авторизованные пользователи и ПЦН могут при необходимости проверить ситуацию на объекте. Например, вы не дома, а приложение Ajax оповещает о тревоге. Авторизованный пользователь (с соответствующими правами) и охранная компания могут сделать фото по запросу и узнать, что произошло и как действовать дальше.
Чтобы пользователи Ajax могли управлять этими функциями и персональными данными, мы разработали меню Приватность в системе Ajax. Это открыло новые возможности для владельцев систем:
- Включать и выключать фотоверификацию.
- Определять, какие датчики могут делать фото по запросу.
- Настраивать создание фото по запросу — в любой момент или только когда система в режиме охраны.
- Управлять доступом охранной компании к фото по запросу и стриму с камер с общим доступом.
Чтобы защитить меню Приватность от взлома, мы разработали четкое распределение прав для разных пользователей. В большинстве решений на рынке инженер монтажа остается в системе, что потенциально угрожает приватности пользователя. Ajax создал систему, в которой инженер монтажа не может управлять настройками приватности, но может предоставить такое право любому пользователю системы. Он только настраивает права доступа в меню Приватность с помощью смартфона. Владелец системы находится рядом и может контролировать процесс.
Когда настройки установлены, права доступа может предоставить только владелец системы — пользователь, подключивший хаб к пульту централизованного наблюдения или использующий его для самостоятельного мониторинга. Права предоставляются отдельно для каждого пользователя и для каждого устройства с камерой.
В приложении Ajax Security System есть три типа пользователей:
Возможность | Администратор с полными правами (владелец системы) | Администратор без права настройки | Пользователь |
Настраивать систему и тестировать устройства | + | - | - |
Добавлять комнаты и датчики | + | - | - |
Менять режим охраны | + | + | + |
Настраивать типы оповещений о тревогах | + | + | - |
Деактивировать тревожную кнопку | + | - | - |
Деактивировать видеонаблюдение | + | - | - |
Добавлять и удалять пользователей | + | + | - |
Назначать пользователей администраторами с полными правами | + | - | - |
Добавлять и удалять PRO и/или монтажные компании | + | - | - |
Предоставлять доступ к настройкам для PRO и/или монтажных компаний | + | + | - |
Отменять доступ к настройкам для PRO и/или монтажных компаний | + | - | - |
Управлять настройками приватности могут пользователи системы с правами администратора (по умолчанию) и пользователи системы без прав администратора, если такое право было предоставлено.
PRO — это профессиональные инженеры монтажа или сотрудники охранных/монтажных компаний. Есть два типа PRO-пользователей в профессиональных приложениях Ajax PRO: Tool for Engineers и PRO Desktop. Это PRO-пользователи с полными правами и PRO-пользователи без доступа к настройкам хаба. PRO может получить доступ к настройкам и дополнительным функциям от владельца хаба с правами администратора или от PRO с полными правами.
Несмотря на сложную иерархию прав, настройки можно изменить всего за несколько кликов. Это не требует знания кода или загрузки дополнительного софта. Предоставление прав каждому на объекте — от уборщицы до директора — простое и интуитивно понятное.
Новый уровень приватности — от датчиков движения до IP-камер
Опыт обеспечения приватности в датчиках MotionCam и защищенного подключения камер сторонних производителей к системе Ajax стал прочной основой для IP-камер и сетевых видеорегистраторов Ajax. Он заложил фундамент для создания системы с многоуровневой защитой личных данных без всяких "лазеек".
Эволюция меню Приватность
Для управления доступом к записям с камер пользователи Ajax имеют привычное меню Приватность. Конечный пользователь не может изменять важные системные настройки или удалять устройства. Это исключает риски для безопасности, вызванные человеческим фактором. Однако пользователь сохраняет право предоставлять разрешение на просмотр видео, сохраняя при этом полный контроль над персональными данными1. Типы доступа могут быть разными: полный доступ к системе, доступ только к аудио или только к видео. Такая гибкость гарантирует, что инженер монтажа будет иметь только те разрешения, которые необходимы для выполнения конкретных задач.
Администратор (владелец системы) может управлять доступом к видео, не углубляясь в сложные технические настройки камер. Он может назначать доступ пользователям, соблюдая все меры для защиты приватности. В частности администратор может предоставить временный доступ для выполнения конкретной задачи. Например, инженеру монтажа для установки устройств. Как только задача выполнена, доступ отменяется автоматически.
Система также защищена от злоупотребления правами со стороны сотрудников охранных компаний. В PRO Desktop — комплексном приложении для монтажного и мониторингового бизнеса — охранные компании могут отслеживать действия инженера монтажа. Журнал событий фиксирует все действия и не может быть отредактирован. Если сотрудник с ролью Инженер монтажа пытается получить доступ к приложению с несанкционированного устройства, то Руководитель монтажамгновенно получает оповещение и принимает необходимые меры.
Полная синхронизация безопасности и видео
Систему Ajax можно настроить под конкретные потребности пользователей. Одна из ключевых возможностей — синхронизация журнала событий с видеонаблюдением.
Например, датчик оповестил о тревоге (пожар, движение, открытие двери и т. д.). Пользователь с правом доступа может немедленно просмотреть видео, записанное камерой во время тревоги, и узнать, что произошло. Охранные компании могут получить доступ только к записям, привязанным к тревогам. Это обеспечивает эффективность наблюдения без необходимости постоянного мониторинга.
Надежная защита: синергия железа и софта в видео
Системы видеонаблюдения Ajax сочетают мощное железо с передовыми программными решениями. Это гарантирует безопасную передачу и хранение видео, предлагая пользователям высокую надежность и защищенность.
Безопасная передача данных
Существуют системы видеонаблюдения, в которых видео передается через сервер компании. Это означает, что пользователи должны полагаться исключительно на доверие по отношению к производителю, а не на надежность системы. Ajax пошел другим путем.
Хотя камеры используют Ajax Cloud для авторизации, видео передается по пиринговой технологии (P2P), и ни один сотрудник Ajax не имеет к нему доступа. Стандартные уязвимости паролей устранены благодаря системе беспарольной аутентификации, использующей QR-коды. Каждое соединение происходит посредством взаимной аутентификации, защищенной TLS-шифрованием, полностью минуя облако. Видео остается защищенным от потенциальных угроз.
Весь процесс передачи, хранения и управления видео осуществляется с помощью проприетарного протокола Ajax. Облачный сервер идентифицирует каждую камеру или сетевой видеорегистратор Ajax и направляет видеопоток с устройства пользователю, имеющему право на его просмотр.
Защита на аппаратном уровне
Камеры Ajax имеют мощную аппаратную защиту, гарантирующую соответствие стандартам безопасности. Встроенный акселерометр сообщает о демонтаже и ударах. Также среди мер безопасности — одновременная запись видео на SD-карту и сетевой видеорегистратор. Если кто-то вставит SD-карту в другое устройство, доступ к архиву станет невозможным.
Ajax NVR имеет тампер, который обнаруживает попытки разбить или открыть корпус и сообщает об этом в приложениях Ajax.
Доступ к хранилищу возможен только из аккаунта владельца. Например, если кто-то попытается извлечь SD-карту из сетевого видеорегистратора, данные останутся недоступными, пока не будет осуществлен вход через авторизованный аккаунт в приложении Ajax. Эту систему невозможно обойти.
Камеры Ajax соответствуют требованиям NDAA и не содержат аппаратных компонентов от подсанкционных производителей. Это означает, что наши камеры подходят для установки на объектах повышенного риска.
Усиленная система аутентификации
Управление приватностью и правами доступа осуществляется в приложениях, поэтому защита аккаунта является крайне важной. Защита учетной записи в приложениях Ajax предусматривает двухфакторную аутентификацию, контроль сессий, а также возможность аутентификации с использованием пароля или биометрических данных. Таким образом, только конечный пользователь имеет контроль над системой, что делает невозможным любое проникновение в учетную запись обходным путем. Защита учетной записи обеспечивает также защиту прав и управление архивом. Только пользователь имеет доступ к своим данным и право управлять ими — это абсолютный контроль над приватностью.
Заключение
Видеопродукты Ajax унаследовали лучшие идеи наших разработчиков, направленные на защиту приватности и усиление системы безопасности. Передовые железо и софт делают систему видеонаблюдения неуязвимой к хакерским атакам, недобросовестным инженерам монтажа и неавторизованным пользователям.
Ajax защищает личную информацию и предоставляет владельцам систем полный контроль над тем, кто может просматривать их видео. Только владелец системы решает, кто имеет доступ к прямой трансляции или архиву. Такое внимание к приватности делает камеры Ajax надежным выбором для всех, кто хочет сохранить персональные данные в безопасности. В будущем пользователей ждут новые функции с неизменно высоким уровнем защиты приватности.
Обновленные настройки приватности доступны в приложении Ajax Security System, начиная с версии 3.4, или в приложении Ajax PRO Desktop, начиная с версии 4.4.
