ЕСТЬ РЕШЕНИЕ
Риски сервисов видеоконференцсвязи – безопасность под санкциями
АНАСТАСИЯ ГОЛЕВА , АО « РАСЧЕТНЫЕ РЕШЕНИЯ »
Проекты в сфере информационных технологий развиваются настолько стремительно , что обойтись без качественной и оперативной связи представляется совершенно невозможным . Уже достаточно давно развились и вошли в корпоративный , да и личный , обиход , а с приходом новой коронавирусной инфекции окончательно закрепились там сервисы телефонной и видеоконференцсвязи . Учитывая условную « бесплатность » данных сервисов , их популярность крайне высока , а аудитория начинается с дошкольников и оканчивается людьми почтенного возраста . Казалось бы , кроме позитивных ощущений и возможности практически безграничного общения с людьми на любом расстоянии , вне зон , границ и ограничений , эмоций быть не должно . Однако , на самом деле , все не столь однозначно .
Проекты в сфере информационных технологий развиваются настолько стремительно , что обойтись без качественной и оперативной связи представляется совершенно невозможным . Уже достаточно давно развились и вошли в корпоративный , да и личный , обиход , а с приходом новой коронавирусной инфекции окончательно закрепились там сервисы телефонной и видеоконференцсвязи . Учитывая условную « бесплатность » данных сервисов , их популярность крайне высока , а аудитория начинается с дошкольников и оканчивается людьми почтенного возраста . Казалось бы , кроме позитивных ощущений и возможности практически безграничного общения с людьми на любом расстоянии , вне зон , границ и ограничений , эмоций быть не должно . Однако , на самом деле , все не столь однозначно .
Уязвимости
Как и любое программное обеспечение , сервисы видеоконференцсвязи обладают рядом уязвимостей , периодически закрываемых разработчиками . В частности , в код видеоконференций могут быть внедрены эксплойты – части исходного кода , позволяющие реализовывать недекларированные возможности , многие из которых направлены на получение несанкционированного доступа к информации , передающейся пользователем в процессе видеоконференции , к самому сервису под аутентификационными данными пользователя , а также направленные на дестабилизацию работы сервиса для пользователя .
Некоторые уязвимости позволяют даже получить доступ к чьей-то чужой видеоконференции . Данной функцией зачастую пользуются злоумышленники для осуществления сбора конфиденциальной информации .
В целом вопрос передачи конфиденциальных данных при рассмотрении систем видеоконференцсвязи стоит достаточно остро . Зачастую , видеоконференцсвязь предполагает обработку не только видеоизображений участников конференции , но и публикацию различной корпоративной информации , в том числе , носящей конфиденциальный характер . К примеру , многие из сервисов рассматриваемого типа позволяют предоставить участникам конференции доступ к изображению , выведенному на монитор одного из сотрудников . В данном случае организационные меры наподобие ролевой модели доступа и так называемой « политики чистого стола » работать не будут – осуществляется передача по каналам связи , вопрос защиты которых не всегда решен достаточным образом .
В целом , использование защищенных каналов связи , а также функционал , позволяющий осуществлять стойкое шифрование ( как на основании ГОСТ , так и на основании иных международных алгоритмов шифрования ) передаваемой информации , не всегда присутствует и возможно к применению в виде наложенных средств криптозащиты информации к сервисам видеоконференций .
Можно также упомянуть защиту видеоконференций паролем . Некоторые сервисы видеоконференцсвязи подвержены уязвимостям , позволяющим преодолевать данную защиту и осуществлять несанкционированное присоединение к конференции .
Также , при использовании ряда зарубежных сервисов видеоконференций , существует риск повышения привилегий , в том числе , реализуемый дистанционно . Данная уязвимость представляет собой опасность для корпоративных локальных сетей , управление которыми злоумышленник может захватить , повысив уровень доступа через сервис видеоконференций .
Санкционные риски
В нынешней политической обстановке , которую сложно назвать простой , многие отечественные компании в настоящее время размышляют над выбором сервиса видеоконференцсвязи и задумываются над тем , приобрести сервис зарубежной разработки , либо обратить внимание на продукцию отечественного производителя . Учитывая , что существуют коммерческие компании , чья ИТ-инфраструктура во многом базируется на облачных сервисах , размещенных за рубежом , варианта решения вопроса в случае приобретения корпоративной коммерческой лицензии сервиса видеоконференцсвязи , в глобальном смысле , два :
Использование зарубежного сервиса , принятие рисков незначительного ( по оценкам , максимум 1 – 5 суток ) простоя сервиса в случае санкционных воздействий ;
Внедрение отечественного сервиса видеоконференцсвязи , выбор которых пока невелик , но качество , в целом , не уступает ряду зарубежных аналогов .
Однако , несмотря на все вышеуказанные и еще , возможно , не выявленные , риски , сервисам видеоконференцсвязи прогнозируют рост и развитие как в корпоративных , так и в личных целях , поскольку удобство от их использования , при соблюдении правил обеспечения информационной без-опасности и отсутствии обработки конфиденциальной информации посредством данных сервисов , многократно превышает риски .
Как и любое программное обеспечение , сервисы видеоконференцсвязи обладают рядом уязвимостей , периодически закрываемых разработчиками