Разработчики: | Cisco Systems |
Дата последнего релиза: | 2014/02/27 |
Технологии: | Системы видеонаблюдения |
Содержание |
Сервер видеонаблюдения с соответствующим программным обеспечением Cisco Video Surveillance Manager (обеспечивает управление системой IP-видеонаблюдения, имеет модульную структуру и поддерживает веб-мониторинг, управление, запись и хранение аудио- и видеоинформации).
2019: Cisco выплатила $8,6 млн за продажу ПО с уязвимостями
31 июля 2019 года стало известно о том, что Cisco согласилась урегулировать судебный иск, инициаторы которого обвиняли компанию в продаже бракованного программного обеспечения американскому правительству. Этот случай может стать прецедентом для аналогичных разбирательств в будущем.
В рамках этого дела Cisco выплатила $8,6 млн, причём большую часть — правительственным учреждениям. Более $1 млн получил автор иска Джеймс Гленн (James Glenn), работавший в сотрудничающей с Cisco компании NetDesign в Дании.
Гленн подал на Cisco в суд в мае 2011 года, обвинив компанию в продаже ПО Cisco Video Surveillance Manager с уязвимостями. Этот софт служит для управления камерами видеонаблюдения, хранения отснятых видеоматериалов и позволяет операторам управлять записями с камер.
По словам истца, недочёты в работе этого ПО позволяли злоумышленникам получить несанкционированный доступ к данным компаний и контроль над корпоративной сетью через Cisco Video Surveillance Manager, а также дистанционно отключать системы видеонаблюдения, удалять видеозаписи и взламывать другие системы безопасности с сетевым доступом (например, сигнализации или электронные замки). Адвокаты Гленна на судебных слушаниях заявили, что слабые места в ПО можно было легко найти и использовать в преступных целях.
Это было похоже на тот момент из фильмов про ограбления, когда человек набирает на ноутбуке текст за 30 секунд и говорит «Я в деле», — сообщил адвокат Майкл Роникхер (Michael Ronickher), представлявший интересы Гленна в суде. |
Джеймс Гленн утверждал, что оповестил Cisco о проблеме ещё в октябре 2008 года, однако компания не отреагировала на это уведомление и продолжила продавать уязвимое программное обеспечение, в том числе властям штатов США.TAdviser Security 100: Крупнейшие ИБ-компании в России
Уязвимости, о которых говорил истец, были устранены в Cisco Video Surveillance Manager лишь в 2013 году, а год спустя продукт был снят с продажи без объяснения причин. Решение использовалось в Международном аэропорту Лос-Анджелеса, полиции Вашингтона, системе общественного транспорта Нью-Йорка, а также в многочисленных школах.
Как отмечает Reuters, случай с Cisco стал уникальным — компания впервые заплатила за нарушение Закона о ложных притязаниях (False Claims Act) при несоблюдении стандартов кибербезопасности. Данный закон позволяет привлечь к ответственности частных лиц или компании, вводящие в заблуждение государственные органы. Причем в суд может подать любой человек, если у него есть доказательства, которые ранее не были известны общественности.
Опрошенные Reuters эксперты считают, что после урегулирования этого иска могут последовать множество других подобных. Выплата Cisco «явно предоставляет возможность предприимчивым или потенциальным истцам искать новые примеры, подобные этому», считает профессор права Джорджтаунского университета Грегори Класс (Gregory Klass).
Есть такая культура, когда отдают предпочтение прибыли и репутации, а не тому, что правильно. Я надеюсь, что мой опыт заставит других участников технологического сообщества задуматься над своей этикой управления, — заявил Джеймс Гленн после урегулирования иска к Cisco. |
Представитель Cisco Робин Блум (Robyn Blum) в разговоре с информагентством сказала, что компания рада разрешению спора об архитектуре продукта для обеспечения безопасности систем видеонаблюдения.
Не было представлено никаких заявлений или доказательств того, что какой-либо несанкционированный доступ к видео клиентов происходил из-за этой архитектуры, — подчеркнула она.[1] |
Виртуализация программного обеспечения Cisco Video Surveillance
Виртуализация программного обеспечения Cisco Video Surveillance позволила компании Cisco значительно увеличить производительность, масштабируемость, гибкость и управляемость своих решений.
Решения Cisco для обеспечения физической безопасности (Cisco Physical Security) помогают организациям перестраивать методы защиты людей, собственности и критически важной инфраструктуры. Виртуализация этих решений с помощью приложений Cisco для унифицированных центров обработки данных (Cisco Unified Data Center) проводится в рамках стратегии, предусматривающей создание полностью модульной архитектуры всех продуктов семейства Cisco Physical Security. Такой подход позволит оптимизировать IP-сети и сформировать солидную технологическую основу для систем обеспечения физической безопасности.
Решение Video Surveillance Manager для среды UCS - первый модуль системы видеонаблюдения Cisco Video Surveillance, предназначенный для быстрого развертывания в рамках крупномасштабных решений, обеспечивающих безопасность на критически важных объектах инфраструктуры, в крупных городах, на транспорте, в медицинских учреждениях, на объектах энергетической отрасли и в других областях. Это решение поддерживает централизованное управление, расширяет возможности специалистов по оценке ситуации и позволяет реагировать на сложившиеся обстоятельства в реальном времени.
В отличие от решений на базе выделенных серверов, новая модульная платформа Cisco UCS отлично масштабируется, допуская наращивание ресурсов до 1 000 процентов. Новое решение позволяет заказчику поддерживать десятки тысяч видеокамер и внедрять сетевые системы видеонаблюдения в коммерческих организациях, в интересах аварийно-спасательных служб и при проведении крупномасштабных массовых мероприятий.
Решение UCS Express расширяет возможности предоставления доступа к системе видеонаблюдения по сети как к услуге, превращая всю систему в простое в установке виртуальное решение, консолидирующее приложения на блейд-серверах и позволяющее использовать оборудование, уже установленное в филиалах многих крупных организаций.
Платформа Cisco UCS позволяет консолидировать инфраструктуру комплексного решения в центре обработки данных с помощью новаторских функций виртуализации, хранения данных, выделения ресурсов, ввода/вывода и управления. Cisco UCS Express поддерживает подключение к единой вычислительной платформе любых пользовательских устройств и облегчает использование приложений, размещенных в ЦОД, различными отделениями компании.
Функции управления, реализованные в решениях Cisco Unified Data Center, Unified Management, Unified Fabric и Unified Computing System, обеспечивают высокую гибкость ИТ-инфраструктуры организации, позволяют быстро выделять ресурсы и снижают эксплуатационные расходы.
Средства надежного разграничения данных и приложений разных пользователей в многопользовательской среде повышают уровень защищенности логических разделов и расширяют возможности управления доступом.
После того, как виртуализированная система Cisco Video Surveillance будет портирована на платформы UCS серий B и C, вместе с этим решением можно будет использовать отличающиеся высокой плотностью модульные, масштабируемые, энергоэффективные платформы Cisco Physical Security Storage, а также лучшие в отрасли решения для хранения данных от компаний EMC и NetApp.
Гибкие варианты финансирования, предоставляемые финансовой организацией Cisco Capital®, делают приобретение продуктов и услуг Cisco более простым и доступным.
Доступность
2014: Cisco VSM 7.5
24 февраля 2014 года Cisco сообщила о начале продаж на рынке России новой версии программного обеспечения Cisco Video Surveillance Manager - Cisco VSM 7.5.
Описание
По мнению разработчиков, в сравнении с предыдущей версией, Cisco VSM 7.5 имеет ряд преимуществ, в числе которых:
- улучшенная масштабируемость посредством функции Cisco VSM Federator. Она помогает создать единую систему видеонаблюдения, включив в неё до миллиона камер и создать иерархическую систему управления.
- эффективное использование полосы пропускания магистральных каналов связи при просмотре изображения с одного набора камер (или с одной камеры) несколькими операторами. Это удобство обеспечивает функция Dynamic Proxy - получить доступ к видеопотокам из удаленных филиалов, обладающих каналами с ограниченной полосой пропускания. Видео доставляется без создания дополнительной нагрузки в удаленном филиале.
- улучшенные картографические возможности реализует функция GIS Maps. Теперь пользователи могут привязать системы видеонаблюдения к географическим координатам с помощью карт Google Maps, Bing, OpenStreetMap и других.
- платформа VSM открыта для разработки собственных приложений в области видеоаналитики. В камерах семейств 3000/6000/7000 добавлена функция поддержки мини-приложений (загружаются в камеры, используя их аппаратные ресурсы). Подобные приложения помогают реализовать специфичные алгоритмы аналитики, применяющие в качестве источников видео или информацию, поступающую на «сухие» контакты видеокамер. Сигналы тревог и события, полученные в результате работы аналитики, передаются на сервер VSM, сохраняются в видеоархиве, вызывают срабатывание триггеров в VSM и внешних приложениях, интегрированных посредством VSM API, и могут быть использованы для поиска нужного видеофрагмента в архиве.
- улучшенный набор функций Medianet, для упрощения добавления камер в систему, настройку коммутаторов и гарантирующих качественную доставку видеосигнала от камеры к серверу и оператору. Cisco VSM 7.5 поддерживает функции Medianet Mediatrace and Flow Visualization, дающие оператору возможности мониторинга производительности, поиска узких мест в сети, влияющих на качество передаваемого видеопотока, уведомления системного администратора посредством графического интерфейса тем самым значительно повышая качество получаемой видеоинформации.
Подрядчики-лидеры по количеству проектов
Ростелеком (53)
VizorLabs (Визорлабс) (41)
Вокорд (Vocord) (38)
ВидеоМатрикс (Videomatrix) (26)
ЭР-Телеком Холдинг (Дом.ру) (22)
Другие (760)
ВидеоМатрикс (Videomatrix) (7)
Ростелеком (7)
VizorLabs (Визорлабс) (5)
Талмер (Talmer) (4)
ЭР-Телеком Холдинг (Дом.ру) (3)
Другие (65)
VizorLabs (Визорлабс) (11)
ВидеоМатрикс (Videomatrix) (7)
Мобильные ТелеСистемы (МТС) (5)
Nord Clan (Норд Клан) (4)
НИИПТ Растр — Научно-исследовательский институт промышленного телевидения (4)
Другие (46)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Вокорд (Vocord) (12, 43)
VizorLabs (Визорлабс) (8, 40)
ВидеоМатрикс (Videomatrix) (16, 27)
Ростелеком (7, 27)
ЭЛВИС-НеоТек (12, 18)
Другие (651, 316)
ВидеоМатрикс (Videomatrix) (7, 7)
Ростелеком (4, 6)
Hikvision (Хиквижн) (3, 5)
VizorLabs (Визорлабс) (2, 5)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2, 3)
Другие (12, 17)
VizorLabs (Визорлабс) (7, 11)
ВидеоМатрикс (Videomatrix) (6, 7)
Департамент здравоохранения города Москвы (1, 2)
Nord Clan (Норд Клан) (1, 2)
НИИПТ Растр — Научно-исследовательский институт промышленного телевидения (1, 2)
Другие (12, 12)
VizorLabs (Визорлабс) (4, 13)
Технологии безопасности дорожного движения (ТБДД) (1, 3)
Nord Clan (Норд Клан) (1, 2)
Softlogic (Софтлоджик Рус) (1, 2)
НИИПТ Растр — Научно-исследовательский институт промышленного телевидения (1, 2)
Другие (8, 10)
Nord Clan (Норд Клан) (1, 3)
ЭЛВИС-НеоТек (2, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Искра Технологии (1, 1)
VizorLabs (Визорлабс) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
Визорлабс Контроль ОТ и ПБ (VizorLabs Health & Safety) - 24
ИСБ Eselta - 16
Vocord Traffic - 16
ЦРТ: Визирь - 15
Vocord FaceControl - 13
Другие 386
Визорлабс Контроль ОТ и ПБ (VizorLabs Health & Safety) - 4
Hikvision HikCentral - 3
Nord Clan: RDetector - 3
Ростелеком: Умный дом Видеонаблюдение - 3
Pelco by Schneider Electric VMS-комплекс VideoXpert для систем видеонаблюдения - 2
Другие 26
Визорлабс Контроль ОТ и ПБ (VizorLabs Health & Safety) - 6
Nord Clan: RDetector - 2
Vmx SILA: HSE - 2
НИИПТ Растр: Цифровые термостойкие системы видеонаблюдения - 2
Сервис круглосуточного видеонаблюдения за новорожденными онлайн - 2
Другие 21