سامانه امنیتی شیردال

چرا نرم افزار ایرانی؟

در شرایط فعلی که مفاهیم و امکانات نرم افزاری و ارتباطی به سرعت در حال تغییر و تکامل هستند ، مقوله امنیت اطلاعات از جایگاه ویژه ای برخوردار شده است . عدم وجود امنیت کامل در ساختارهای ارتباطی و منابع نرم افزاری سبب شده تا امنیت اطلاعات به عنوان یک نیاز اولیه و پایه ای مورد توجه قرار گیرد . نیاز به نقل وانتقال اطلاعات از طریق روش های گوناگون ، بزرگترین تهدید ممکن درمحافظت از اطلاعات است . در اینجا در پی تعریف و تعیین پارامترهای فنی و مفاهیم ارزیابی ریسک و مدیریت ریسک در مقوله امنیت نیستیم ، بلکه فقط باارائه یک تحلیل کارشناسی در روشن شدن هرچه بهتر امنیت اطلاعات در حوزه دوربین های مداربسته هستیم که میتواند در حوزه ارزیابی و مدیریت ریسک برای امور امنیتی مورد استفاده قرار گیرد.

درب مخفی چیست؟

از همان ابتدای شروع حرفه ای استفاده از سیستم های نرم افزاری طراحان و برنامه نویسان برای انجام امور نگهداری نرم افزار ازکدها ودرگاه های خاصی استفاده می کردند.
این درگاه ها فقط مخصوص برنامه نویسان بوده و کاربران از آن بی اطلاع بودند . با گسترش و توسعه سیستم های ارتباطی و نرم افزاری این بخش ها نیز تکامل پیداکرده است در دنیای امروز استفاده از این روش ها تنها برای نگهداری نرم افزار نیست !
بلکه کاربردهای امنیتی و دسترسی به اطلاعات دیگران را نیز پیدا کرده است . در برخی موارد حتی هکرها علاوه بر روش های خاص خود با استفاده از این درگاه های ازقبل تعریف شده اقدام به دسترسی به اطلاعات می کنند!
این گونه درگاههای تعریف شده را "درب مخفی" می نامند. شایان ذکر است که درب مخفی علاوه بر امکان دسترسی و استفاده غیرمجاز از اطلاعات امکان تخریب و تغییر اطلاعات را نیز فراهم می آورد.
وجود درب مخفی در هر نرم افزاری امکان پذیر است. پارامترهایی که دراین مقاله به آن ها پرداخته شده است می تواند در ارزیابی و مدیریت ریسک استفاده از نرم افزارهای امنیتی کاربرد داشته باشد.

نرم افزارهای امنیتی و درب مخفی

در این گروه از سیستم ها اطمینان از نداشتن درب مخفی برای استفاده های غیر مجاز و تخریب اطلاعات اهمیت بیشتر پیدا میکند. به قول معروف "هرچه بگندد نمکش میزنند وای به روزی که نمک بگندد!" حال سوال این است که : چگونه میتوان به وجود درب مخفی در یک نرم افزار امنیتی پی برد ؟ آیا اصولا چنین امری امکان پذیر است ؟
پاسخ این سوال چندان ساده و ممکن نیست! برخی روش های فنی در این خصوص وجوددارد که البته پاسخ روشن و صریحی در بر نخواهدداشت. پیشرفت و پیچیدگی سیستمهای نرم افزاری و ارتباطی سبب شده تا نتوان از لحاظ فنی پاسخ قاطعی ارائه کرد.حتی با قطع تمام سیستم های ارتباطی به اینترنت باز هم نمیتوان از این مهم غافل بود نیازبه بروز رسانی رفع خطاهای نرم افزاری و لزوم تهیه پشتیبان از اطلاعات همگی میتوانند در کپی برداری و یا تخریب اطلاعات مورداستفاده قرار گیرند.سابقه چنین مواردی برای تخریب اطلاعات مورد استفاده قرار گیرند.سابقه چنین مواردی برای تخریب اطلاعات در کشور وجود دارد!
حال که نمیتوان از لحاظ فنی پاسخ قاطعی داشت. آیا استفاده از نرم افزارهای امنیتی رابایستی فراموش کرد ؟ پیچیدگی امور و نیازهای متنوع سبب شده تا استفاده از نرم افزارهای امنیتی اجتناب ناپذیر باشد میزان ریسک و خطرپذیری هر سیستمی متفاوت است وبایستی این مهم به صورت کارشناسی مورد بررسی قرار گیرد.

نرم افزارهای مدیریت منابع تصاویر

رشد ونیاز روزافزون استفاده ازدوربین های مداربسته در کشور استفاده از سیستم های مدیریت منابع تصاویر راالزامی نموده است پس از بررسی پارامترهای کلی شامل تعریف مواردامنیتی و منابع خرید در یک سیستم مدیریت منابع تصویری برای دوربین های مدار بسته یک جمع بندی کلی که می تواند برای تصمیم گیری مورد استفاده قرار گیرد ارائه خواهد شد
پارامترهای امنیتی دراستفاده از نرم افزارهای مدیریت منابع تصاویر رامیتوان به صورت زیر دسته بندی نمود: شایان ذکر است موارد ارائه شده به صورت کلی مطرح شده اند و به طور مسلم از دیدگاه های گوناگون میتوان پارامترهای دیگری را در نظر گرفت

1-نحوه ی نصب نرم افزار (و غیرفعال سازی)

-با استفاده از اینترنت و به طور مستقیم
-نصب توسط کاربر بهصورت محلی پس از دانلود از اینترنت
-نصب توسط کاربر به صورت محلی از یک مدیای ارائه شده نظیر CD
-از قبل نصب شده مانند NVR ها

2-منابع سخت افزاری

-به صورت کنترل شده توسط کمپانی شامل دوربین و سایر تجهیزات
-به صورت آزاد و توسط کاربر

3- به روز رسانی نرم افزار

-مستقیم از اینترنت
-به طور غیرمستقیم از اینترنت (دانلود و سپس انتقال به سیستم)
-ارسال بر روی مدیا نظیر CDیاFLASH MEMORY
-توسط کمپانی

4- پشتیبانی نرم افزار

-مستقیم ازاینترنت با دسترسی به سیستم
-به طور غیر مستقیم از اینترنت
-ارسال بروی مدیا نظیر CDیا FLASH MEMORY

هر سازمانی با توجه به محیط کاری و شرایط اختصاصی خود قادر به امتیازدهی به هر سیستمی بر اساس پارامتر های فوق است .ولی آیا هر سازمانی بایستی با صرف وقت و هزینه زیاد نسبت به انجام این ارزیابی اقدام نماید ؟
بطور قطع و یقین پاسخ منفی است .روش های گوناگونی برای کاهش و اجرایی نمودن این امر وجود دارد به عنوان مثال مراکز تصمیم گیری در کشور می توانند با انجام این مهم ومعرفی سیستم ها در راستای پاسخ به پرسش فوق حرکت کنند.

جغرافیای سیاسی منابع خرید

اگر به شرایط فعلی بازار کشور و سیستم های نرم افزارهای مدیریت منابع تصویر موجود در کشور توجه کنیم می توان منابع را به روش ذیل دسته بندی نماییم
1)سیستم های تولید شده دراروپا امریکای شمالی و استرالیا نظیر Digifort,Milestone,Genetec
2) سیستمهای تولید شده در روسیه و اروپای شرقی نظیرAxxon
3)سیستمهای تولید شده در شرق دور شامل ژاپن چین و تایوان نظیر QNAP
4)سیستم های تولید شده در ایران بر اساس استفاده از Open Sourceهای موجود در اینترنت
5)سیستمهای تولید شده در ایران از پایه وبدون وابستگی خارجی نظیر شیردال
این دسته بندی به هیچ عنوان مربوط به ارزیابی قابلیت های فنی نیست وتنها حوزه جغرافیایی و سیاسی منبع خرید مد نظر است
شرایط فرهنگی سیاسی اجتماعی و اقتصادی هر کشوری اقتضا می کند تا دراستفاده ازمنابع مورد نیاز علاوه بر مفاهیم فنی واجرایی به ماهیت سیاسی و جغرافیایی منابع نیز توجه ویژه شود.

سوال : چگونه است کشورهایی که از فروش دارو و غذا ویا حتی تجهیزات بسیار ساده صنعتی به ایران جلوگیری به عمل می آورند ولی نرم افزارهای امنیتی آنها به راحتی در کشور در دسترس قرار دارد؟
چگونه است که بدون اعطای نمایندگی مستقیم به دلیل تحریم ها ! براحتی این نرم افزارها در کشور به فروش رفته و بروز رسانی و پشتیبانی می شوند ؟ثبت به نام شرکت های نا معلوم در کشورهای همسایه یک توجیه کاملا غیرامنیتی و حتی غیرمنطقی برای این موارد است ! درخبرها میخوانیم که افرادی برای صدورپمپ آب به ایران به بهانه چند کاربره بودن در کشورهای غربی به زندان رفته اند ! حال چگونه است نرم افزارهای امنیتی همان کشورها به راحتی در کشور به فروش می رسد ! واقعا چرا ؟!
در مقوله امنیتی سخن می گوییم و فقط منافع اقتصادی نمیتواند مد نظر باشد چرا که بسیاری کالاهای پرمصرف وجوددارد که براحتی نرم افزار های امنیتی قابل دسترس در کشور نیستند!
در برخی نرم افزارها حتی مشخصات دوربین را به کمپانی اصلی برای ثبت و فعال سازی اعلام میکنند!
در بسیاری موارد بروز رسانی از طریق اینترنت انجام می شود.چگونه میشود به کشورهایی که تحریم های وسیع اقتصادی و سیاسی بر علیه کشور اعمال نمو ده اند در مقوله امنیت اعتماد کرد ؟!
در برخی موارد مشاهده شده است که سازمانها بدلیل فنی استفاده ازمنابع داخلی را مجاز نمیدانند!سازمانی که تاکنون سیستمی جامع نداشته در حال حاضر اصرار دارد که در کمترین زمان ممکن بهترین محصول موجود در دنیا راداشته باشد !
البته این کمال گرایی فنی قابل تقدیر است ولی به چه قیمتی ؟!آیا اگر فرض کنیم که محصولات خارجی ازمعادل خود بهتر هستند که همواره اینگونه نیست استفاده از یک سیستم مطمئن داخلی که بخش عمده ای از نیازها را پوشش میدهد بهتر از بکارگیری یک سیستم نامطمئن خارجی نیست ؟!

چند مورد امنیتی که میتواند در نرم افزارهای خارجی وحتی open source ها وجود داشته باشد عبارتنداز :
1-دسترسی به اطلاعات هر سازمان برای شناسایی افرادی که درآن سازمان رفت وآمد دارند
2-قرارداد تصویر اشخاص مهم بصورت کد شده در نرم افزار و استفاده از تکنیک های خااص برای شناسایی آنان
3-حساس بودن نسبت به برخی متون و علائم در سازمان ها ومراکز مختلف
4-دستکاری تصاویر و log file برای ارائه اطلاعات نادرست به دست اندرکاران
5-برنامه ریزی زمانی مخفی برای فعال یا غیر فعال شدن بخش هایی از نرم افزار
6-استفاده ازانواع ویروس برای حمله سایبری به کشور
7-استفاده از علائم خاص برای غیر فعال نمودن آلارم ها توسط افراد نفوذی وغیر مجاز

خوشبختانه در طی دهه گذشته استفاده از نرم افزار های ایرانی در بسیاری از سازمان ها و مراکز مورد توجه قرار گرفته است وامروزه شاهد پیشرفت چشمگیر صنعت نرم افزار در حوزه های مختلف شامل : بانکداری ، بورس ، محاسبات مهندسی ، سینما ، رادیو و تلویزیون ، مدیریت اطلاعات ، اتوماسیون اداری و صنعتی ، نرم افزارهای پزشکی وبیمارستانی ، کتابداری وکتابخانه ، آرشیو و نگهداری اطلاعات ، فروش وبازاریابی مجازی ، بازی های رایانه ای ، رزرواسیون و فروش آنلاین ، ارتباطات و نقل وانتقال داده ها ، دیواره آتش ، ضد ویروس ،موارد اطلاعاتی وامنیتی در خصوص شناسایی افراد ، پاسبورت ، کارت های هوشمند ، کارت ملی و نظایر آنها هستیم این پیشرفت مدیون همت بلند مدیران و کارشناسان داخلی است که با توجه ویژه به مقوله نرم افزار در کشور بدست آمده است.
دانش علمی وفنی و تجربه عملی درخصوص سیستم های پردازش تصویر و بانک های اطلاعاتی همراه با آگاهی و تسلط به مقوله های امنیتی پایه اصلی در طراحی و پیاده سازی سیستم های امنیتی است.این شرکت با بیش از 50سال مجموع تخصص وتجربه مدیران و کارشناسان خود در زمینه های فوق الذکر و به منظوربرآورده نمودن نیازکشور از دوسال پیش اقدام به سرمایه گذاری بررسی طراحی و برنامه نویسی سیستم جامع امنیتی برای دوربین های مدار بسته نموده است.
امروز مفتخریم که اعلام کنیم نرم افزار “شیردال” با بهره گیری از منابع و توان داخلی تولید و ارائه شده است.
ساختار این نرم افزار بر اساس استفاده از لینوکس و سیستم عامل ملی طراحی شده است و بصورت یک ساختار باز امکان توسعه و اتصال به سایر سیستم ها را دارد.نرم افزارهای تکمیلی آنالیز تصاویر با نام "سورنا" توسط همین مجموعه در حال اتمام و ارائه است که در اینصورت ترکیب قوی و مناسبی ایجاد خواهد شد.
برنامه این شرکت بر اساس توسعه این سیستم ها و در نهایت داشتن یک نرم افزار جامع امنیتی(PSIM)ظرف دوسال آینده است.