Облачные системы видеонаблюдения и сбережения информации, безусловно, ожидает хорошее будущее. Впрочем исходя из убеждений юзера обстановка в «облаке» немного неясная: в достаточной мере ли несет ответственность провайдер видеосервиса, чтоб можно было доверить ему ценную информацию?
Защищенность сберегаемых на периферийных видеосерверах сведений в настоящее время уже ставится под вопрос: взломщики добрались и до такового рода видеосервисов. Охрана данных в случае договора на оказание сервиса облачного сбережения и регулирования видеосистемами наблюдения ложится полностью на плечи провайдера. В следствии этого ожидается, что нижеприведенный перечень вопросов не вызовет панику у тех, кто намерен заключить с вами договор, а вы получите конкретные и отчетливые ответы по любому из 7 пунктов. Данного станет достаточно, чтоб лишить вас проблем — по крайней мере, на первых порах.
1.Применяется ли в видеосервисе кодирование информации и кто обладает допуском к ключам? Кодирование считается совершенным способом охраны, если подобрать верный метод и ликвидировать попадание ключей в руки сторонних лиц и учреждений.
2.Насколько точно и быстро ликвидируются обнаруженные бреши в охране? Так как провайдеры Интернет-услуг пребывают под неизменным «обстрелом» взломщиков, у поставщика услуг облачного сбережения информации/регулирования видеосистемами или у фирмы, ответственной за объемлющую сетевую инфраструктуру, обязаны быть написанные операции обновления элементов видеосервиса и уничтожения выявленных эксплойтов (брешей в охране, которыми возможно смогут пользоваться взломщики).
3.Каким образом ожидается изолировать сведения различных учреждений-клиентов облачного видеосервиса между собой?Обычно у провайдеров сервиса клиентов не один и не 2, и вовсе неисключено, что в этом же «облаке» вы сможете встретиться с вашими соперниками. Нужно удостовериться, что ни при каких обстоятельствах юзеры не смогут невзначай или умышленно получить допуск к посторонней информации, сберегающейся на видеосервисе.
4.Выполняется ли оценка и документирование допуска юзеров к видеосервису? Здесь обязано быть точное разделение обязанностей: администратор провайдера не может обладать допуском ни к вашим сведениям, ни к материалам о допуске ваших работников к видеосервису.
5.Какого рода лицензии и сертификаты наличествуют у провайдера? Если поставщик услуг в состоянии доказать, что его видеосервис отвечает отраслевым общепризнанным меркам, есть вероятность, что ваши сведения попадут в надежные руки.
6.В чем состоит стратегия сбережения информации и регенерации видеосервиса в последствии аварий? Нужно удостовериться в том, что требуемые операции не только созданы, но и сознательно осуществимы, и еще обеспечены подходящими ресурсами.
7.Может ли провайдер в необходимой мере открыть вам тонкости организационного и техпроцесса обеспечивания видеосервиса? Такое сможет быть абсолютно нужным в случае происшествия с утечкой или утратой информации: при такой ситуации вам станет очень нужно проследить полный путь данных, обнаружить первопричины случившегося и принять меры к решению ситуации.
Вышеприведенный перечень — не догма; сможете расширить его и собственными суждениями, а по полученным ответам вы можете (или не можете) заключить интересный и удачный для вашего учреждения договор на предложение услуг облачного сбережения видеоинформации и/либо регулирования видеосистемами наблюдения. Либо, по крайней мере, расценить уровень компетентности управляющего либо основного эксперта фирмы-провайдера.