Sodobni video nadzorni sistemi so informacijske rešitve, zato so izpostavljeni podobnim tveganjem, kot druga poslovna informatika. Ker
posnetki posameznikov spadajo med osebne podatke, pa so jih uporabniki dolžni varovati tudi v skladu z Zakonom o varstvu osebnih podatkov.
Kakšne so običajne prakse in kakšne so možnosti za informacijsko varnost video nadzornih sistemov?
Še v bližnji preteklosti smo video sisteme označevali kot televizijo zaprtega kroga ali s kratico CCTV (= Close Circuit Television), ker so to v
resnici bili. Kamere, preklopne matrike, videorekorderji in monitorji, povezani s koaksialnimi kabli. Snemanje na magnetni trak je nasledil digitalni
medij ter analogne kamere današnje omrežne oziroma IP.
Zaradi prenosa razmeroma velike količine podatkov med kamerami ter prikazovalno in snemalno napravo, ki bi obremenjevali računalniška
omrežja, so bili video sistemi najprej ločeni v lastnih omrežjih. Dokler niso proizvajalci slikovne podatke zmanjšali do te mere, da je bilo
kamere smiselno povezati v običajno omrežje. Druga večja sprememba se je zgodila na področju snemalnikov. Sprva so bile namenske
celotne naprave, medtem ko je danes takšna pogosto samo programska oprema za upravljanje video nadzora (VMS = Video Management System),
ki jo namestimo na običajne strežnike.
V preteklosti so bili video sistemi tudi omejeni na posamezno lokacijo. Danes je to že skoraj redkost, saj želijo uporabniki centralizacijo,
ki omogoča nadzor objektov in dostop do posnetkov na daljavo, kar prav tako odpira določena varnostna vprašanja.
Zaradi vseh teh dejstev iz preteklosti se video sistemi marsikdaj še vedno ne prištevajo med informatiko, zato je ponekod zapostavljena
tudi njihova informacijska varnost.
In kje se pojavljajo poglavitne ranljivosti video nadzornih sistemov?
Predvsem na dveh mestih. Znotraj računalniških omrežij je tveganje nepooblaščeni dostop do npr. posnetkov kamer. Kadar video sistem
povežemo s svetovnim spletom kot zunanjim svetom, pa obstaja možnost vdora do video strežnika in preko njega morda do informacijskega
sistema nasploh.
Za zaščito video nadzornih sistemov se najpogosteje uporabljajo fizično ločena omrežja ali virtualna krajevna omrežja (VLAN). V manjši meri
kodirane povezave (HTTPS, SSL) za oddaljeni dostop ter povezave med kamerami in video strežniki. Kadar delujejo znotraj računalniških omrežij,
jih ščitijo požarni zidovi in kodirano shranjevanje podatkov. Najbolj pogosta – in edina – zaščita pa so še vedno uporabniška gesla.
Informacijska varnost video nadzornih sistemov je boljša v srednjih in velikih podjetjih s svojimi IT oddelki in strokovnjaki, ki se bolj zavedajo
tveganj in običajno poskrbijo za ustrezne ukrepe. Prav tako ji več pozornosti posvečajo v določenih dejavnostih, kot so državna uprava, finančne
ustanove in v zdravstvu.
In kaj o varnosti video nadzornih sistemov pravi zakon?
Dolžnost zavarovanja osebnih podatkov, ki nastajajo pri video nadzoru, določata 24. in 25.člen ZVOP-1. Uporabnik video nadzora mora
zagotoviti varnost aplikativne programske opreme, s katero se obdelujejo osebni podatki ter varnost podatkov pri prenosu po telekomunikacijskih
omrežjih in sredstvih.
Kar pomeni, da je že nepooblaščen dostop do posnetkov video sistema zaradi neurejenih uporabniških gesel kršitev omenjenega zakon z
vsemi možnimi posledicami.
Kot smo pred kratkim že omenili, znašajo kazni za kršitve po ZVOP-1 od 4.170,00 do 12.510,00 evrov za pravne osebe in od 1.250,00 evrov
do 2.080,00 evrov za odgovorne osebe v javnem in zasebnem sektorju.
Za več informacij, mnenje ali komentar o obravnavani temi nam lahko pišete na naslov trzenje@akoda.si.