Інформація часто буває ціннішою за майно. Пограбування завдає збитків, але розголошенням особистої інформації може заподіяти значно більшої шкоди. Попри це, системи відеоспостереження часто не здатні гарантувати захист водночас і від вторгнення, і від крадіжки даних. Це змушує йти на компроміс: вибирати приватність чи охоронні функції.
Ajax Systems пропонує комплексне CCTV-рішення, захищене на апаратному та програмному рівнях. З камерами Ajax користувач має абсолютний контроль над персональними даними і при цьому має повноцінне відеоспостереження. Розглянемо, як це працює.
Дротові відеопродукти доступні для замовлення
Захист персональних даних — у ДНК бренду
Компанія Ajax Systems зайнялася питанням приватності під час роботи над фотоверифікацією для датчиків MotionCam. У 2019 році вийшов перший датчик MotionCam із фотоверифікацією. Метою було зменшити кількість марних викликів патрулів через хибні тривоги, що впливають на ефективність роботи охоронних компаній. Завдяки функції Фото за сценарієм MotionCam робить серію знімків щойно спрацює заданий датчик системи безпеки. Фотознімки підтверджують, чи реальною була тривога, адже в застосунках Ajax їх бачать і користувачі, і пульт спостереження охоронної компанії. Можливість робити фото за запитом на той час не була реалізована.
Разом з релізом OS Malevich 2.13 ми представили нову версію датчика MotionCam з функцією Фото за запитом. Тепер авторизовані користувачі та ПЦС можуть за потреби перевірити ситуацію на об’єкті. Наприклад, ви не вдома, а застосунок Ajax сповіщає про тривогу. Авторизований користувач (з відповідними правами) та охоронна компанія можуть зробити фото за запитом й дізнатися, що сталося і як діяти далі.
Щоб користувачі Ajax могли керувати цими функціями та персональними даними, ми розробили меню Приватність у системі Ajax. Це відкрило нові можливості для власників систем:
- Вмикати й вимикати фотоверифікацію.
- Визначати, які датчики можуть робити фото за запитом.
- Налаштовувати створення фото за запитом — будь-якої миті або лише коли система в режимі охорони.
- Керувати доступом охоронної компанії до фото за запитом і стріму з камер зі спільним доступом.
Щоб захистити меню Приватність від злому, ми розробили чіткий розподіл прав для різних користувачів. У більшості рішень на ринку інженер монтажу залишається в системі, що потенційно загрожує приватності користувача. Ajax створив систему, в якій інженер монтажу не може керувати налаштуваннями приватності, але може надати таке право будь-якому користувачу системи. Він лише налаштовує права доступу в меню Приватність за допомогою смартфона. Власник системи знаходиться поруч і може контролювати процес.
Коли налаштування встановлені, права доступу може надати лише власник системи — користувач, який підключив хаб до пульта централізованого спостереження чи використовує його для самостійного моніторингу. Права надаються окремо для кожного користувача і для кожного пристрою з камерою.
У застосунку Ajax Security System є три типи користувачів:
Можливість | Адміністратор із повними правами (власник системи) | Адміністратор без права на налаштування | Користувач |
Налаштовувати систему й тестувати пристрої | + | - | - |
Додавати кімнати й датчики | + | - | - |
Змінювати режим охорони | + | + | + |
Налаштовувати типи сповіщень про тривоги | + | + | - |
Деактивувати тривожну кнопку | + | - | - |
Деактивувати відеоспостереження | + | - | - |
Додавати й видаляти користувачів | + | + | - |
Призначати користувачів адміністраторами з повними правами | + | - | - |
Додавати та видаляти PRO та/або монтажні компанії | + | - | - |
Надавати доступ до налаштувань для PRO та/або монтажних компаній | + | + | - |
Скасовувати доступ до налаштувань для PRO та/або монтажних компаній | + | - | - |
Керувати налаштуваннями приватності можуть користувачі системи з правами адміністратора (за початкових налаштувань) і користувачі системи без прав адміністратора, якщо таке право було надано.
PRO — це професійні інженери монтажу або співробітники охоронних або монтажних компаній. Є два типи PRO-користувачів у професійних застосунках Ajax PRO: Tool for Engineers і PRO Desktop. Це PRO-користувачі з повними правами та PRO-користувачі без доступу до налаштувань хаба. PRO може отримати доступ до налаштувань і додаткових функцій від власника хаба з правами адміністратора або від PRO з повними правами.
Незважаючи на складну ієрархію прав, налаштування можна змінити всього за кілька кліків. Це не вимагає знання коду чи завантаження додаткового софту. Надання прав кожній людині на об'єкті — від прибиральниці до директора — просте та інтуїтивно зрозуміле.
Новий рівень приватності: від датчиків руху до IP-камер
Досвід забезпечення приватності в датчиках MotionCam і захищеного підʼєднання камер сторонніх виробників до системи Ajax став міцною основою для IP-камер і мережевих відеореєстраторів Ajax. Він заклав фундамент для створення системи з багаторівневим захистом особистих даних без жодних «лазівок».
Еволюція меню Приватність
Для керування доступом до записів із камер користувачі Ajax мають звичне меню Приватність. Кінцевий користувач не може змінювати важливі системні налаштування або видаляти пристрої. Це виключає ризики для безпеки, спричинені людським фактором. Проте користувач зберігає право надавати дозвіл на перегляд відео, зберігаючи при цьому повний контроль над персональними даними1. Типи доступу можуть бути різними: повний доступ до системи, доступ тільки до аудіо або тільки до відео. Така гнучкість гарантує, що інженер монтажу матиме лише ті дозволи, які необхідні для виконання конкретних завдань.
Адміністратор (власник системи) може керувати доступом до відео, не заглиблюючись у складні технічні налаштування камер. Він може призначати доступ користувачам, дотримуючись усіх заходів для захисту приватності Зокрема, адміністратор може надати тимчасовий доступ для виконання конкретного завдання. Наприклад, інженеру монтажу для встановлення пристроїв. Щойно завдання виконано, доступ скасовується автоматично.
Важлива нова опція — надавати інженеру монтажу тимчасовий доступ до відео. Він може отримати повністю необмежений доступ або тимчасовий доступ до відео на одну, дві, чотири або вісім годин. Щойно час сплине, додаткові права автоматично анулюються.
Система також захищена від зловживання правами з боку співробітників охоронних компаній. У PRO Desktop — комплексному застосунку для монтажного й моніторингового бізнесу — охоронні компанії можуть відстежувати дії інженера монтажу. Журнал подій фіксує всі дії і не може бути відредагований. Якщо співробітник з роллю Інженер монтажу намагається отримати доступ до застосунку з несанкціонованого пристрою, то Керівник монтажу миттєво отримує сповіщення та вживає необхідних заходів.
Повна синхронізація безпеки та відео
Систему Ajax можна налаштувати під конкретні потреби користувачів. Одна з ключових можливостей — синхронізація журналу подій з відеоспостереженням.
Наприклад, датчик сповістив про тривогу (пожежу, рух, відчинення дверей тощо). Користувач з правом доступу може негайно переглянути відео, записане камерою під час тривоги — і дізнатися, що сталося. Охоронні компанії можуть отримати доступ лише до записів, які привʼязані до тривог. Це забезпечує ефективність спостереження без необхідності постійного моніторингу.
Надійний захист: синергія заліза і софту у відео
Системи відеоспостереження Ajax поєднують потужне залізо з передовими програмними рішеннями. Це гарантує безпечне передавання та зберігання відео, пропонуючи користувачам високу надійність і захищеність.
Безпечне передавання даних
Існують системи відеоспостереження, в яких відео передається через сервер компанії. Це означає, що користувачі мають покладатися виключно на довіру до виробника, а не на надійність системи. Ajax пішов іншим шляхом.
Хоча камери використовують Ajax Cloud для авторизації, відео передається за піринговою технологією (P2P), і жоден співробітник Ajax не має до нього доступу. Стандартні вразливості паролів усунуто завдяки системі безпарольної автентифікації, яка використовує QR-коди. Кожне з'єднання відбувається за допомогою взаємної автентифікації, захищеної TLS-шифруванням, повністю минаючи хмару. Відео залишається захищеним від потенційних загроз.
Весь процес передавання, зберігання та керування відео здійснюється за допомогою пропрієтарного протоколу Ajax. Хмарний сервер ідентифікує кожну камеру або мережевий відеореєстратор Ajax і спрямовує відеопотік з пристрою користувачеві, який має право на його перегляд.
Захист на апаратному рівні
Камери Ajax мають потужний апаратний захист, що гарантує відповідність стандартам безпеки. Вбудований акселерометр повідомляє про демонтаж і удари. Також серед заходів безпеки — одночасний запис відео на SD-карту та мережевий відеореєстратор. Якщо хтось вставить SD-карту в інший пристрій, доступ до архіву стане неможливим.
Ajax NVR має тампер, який виявляє спроби розбити чи відкрити корпус і повідомляє про це в застосунках Ajax.
Доступ до сховища можливий лише з акаунту власника. Наприклад, якщо хтось спробує витягти SD-карту з мережевого відеореєстратора, дані залишаться недоступними, допоки не буде здійснено вхід через авторизований акаунт у застосунку Ajax. Цю систему неможливо обійти.
Камери Ajax відповідають вимогам NDAA і не містять апаратних компонентів від підсанкційних виробників. Це означає, що наші камери підходять для встановлення на об'єктах підвищеного ризику.
Посилена система автентифікації
Керування приватністю та правами доступу здійснюється в застосунках, тому захист акаунту є вкрай важливим. Захист облікового запису в застосунках Ajax передбачає двофакторну автентифікацію, контроль сесій, а також можливість автентифікації з використанням пароля або біометричних даних. Таким чином, лише кінцевий користувач має контроль над системою, що унеможливлює будь-яке проникнення в обліковий запис обхідним шляхом. Захист облікового запису забезпечує також захист прав і керування архівом. Лише користувач має доступ до своїх даних і право керувати ними — це абсолютний контроль над приватністю.
Висновок
Відеопродукти Ajax успадкували найкращі ідеї наших розробників, спрямовані на захист приватності і посилення системи безпеки. Передові залізо та софт роблять систему відеоспостереження невразливою до хакерських атак, недобросовісних інженерів монтажу й неавторизованих користувачів.
Ajax захищає особисту інформацію і надає власникам систем повний контроль над тим, хто може переглядати їхні відео. Тільки власник системи вирішує, хто має доступ до прямої трансляції або архіву. Така увага до приватності робить камери Ajax надійним вибором для тих, хто хоче зберегти персональні дані в безпеці. У майбутньому на користувачів чекають нові функції з незмінно високим рівнем захисту приватності.
Оновлені налаштування приватності доступні в застосунку Ajax Security System версії 3.4 або новішої та в застосунку Ajax PRO Desktop версії 4.4 або новішої.