Categories
Uncategorized

ССАРМ и Секунет ще реализират в България първия проект от Системата за европейски граничен контрол Вход/Изход

България избра технология за граничен контрол, предоставена от ССАРМ и Секунет, във връзка с реализирането на европейската Система Вход/Изход (EES) за контрол на пътуващите от трети страни. Решението ще облекчи българските власти и ще намали допълнителното натоварване и забавяне, което се очаква поради събирането на биометрични данни на границата.

Като част от инициативата „Smart Borders“, Европейският парламент ще създаде обща биометрична база данни за Системата Вход/Изход (Entry/Exit System – EES) за регистрация на всички пътуващи от трети държави. От 2022 година пътниците от трети страни ще трябва да се регистрират с четири пръстови отпечатъка и лицево изображение, когато влизат в Шенгенското пространство през сухопътни, морски и въздушни граници.

Чрез наскоро приключила тръжна процедура българското Министерство на вътрешните работи избра  ИТ компанията ССАРМ за главен изпълнител, който да реализира в България първия проект за внедряване на европейската Система Вход/Изход (EES). Производителят на специализирано оборудване и технологии Секунет, в качеството си на партньор на ССАРМ, ще достави и инсталира 20 гейта secunet easygates за автоматизиран граничен контрол, включително проверка на лице и пръстови отпечатъци, както и 8 терминала secunet easykiosks за саморегистриране на пътници от трети страни. За съществуващите гишета за граничен контрол Секунет ще достави 66 специализирани автоматични камери easytowers, както и скенери за пръстови отпечатъци за висококачествено биометрично заснемане – изображения на лицето и пръстови отпечатъци.

Компонентите на Системата Вход/Изход ще бъдат инсталирани на летищата в София, Варна и Бургас.

Автоматизираните системи, както и тези за самообслужване, играят ключова роля за намаляване на допълнителните усилия и време, необходими за биометрично вписване на границата, както се изисква от Системата Вход/Изход. Новите системи ще опростят и ускорят процеса на граничен контрол. С EES решенията от портфолиото на Секунет, България ще внедри най-новите технологии за бъдещ сигурен и ефективен граничен контрол. 

Гейтовете от най-ново поколение secunet easygate включват високо усъвършенствана верификация на лице и пръстови отпечатъци, включително най-новите механизми за откриване на биометрични измами, познати като Presentation Attack Detection (PAD).

Решенията secunet easykiosk и secunet easytower осигуряват ISO-съвместимо висококачествено заснемане на лицево изображение и/или снемане на пръстови отпечатъци. Това е от изключителна важност за осигуряване на надеждна и ефективна идентификация в пунктовете за граничен контрол за данни от този мащаб – EES ще съдържа приблизително 300 милиона записа от пътници от трети страни.

Главен изпълнител на проекта е ССАРМ. Компанията ще отговаря за неговото управление, както и за инсталацията и услугите по поддръжка. Внедряването ще започне от летището в София. Според очакванията на ССАРМ и Секунет целият проект по внедряването на Системата Вход/Изход в България ще бъде завършен преди лятото на 2021 година.

„Проектът Надграждане на автоматичната система Граничен Контрол“ (АИС ГК) на територията на Република България в съответствие с Регламент 2226/2017 и Европейската Вход/Изход (EES)“  е много важен за нас и ще позиционира България като една от първите държави в ЕС с реално внедряване на решение за автоматичен граничен контрол, съответстващ на изискванията на EES. Ние ще направим всичко, което зависи от нас, този проект да бъде реализиран във възможно най-кратки срокове, като се опитаме да бъдем едни от първите в ЕС с реализиран проект. Ще продължим усилията да финализираме цялостната реализация по Сухоземни граници. “, сподели г-н Младен Петров, директор на дирекция „Комуникационни и информационни системи“ в МВР.

 „Спечелихме изпълнението на  доставки на оборудване и услуги за въздушните граници по  проекта EES в България благодарение на дългогодишното ни партньорство със Секунет и вярвам, че заедно ще предоставим най-добрата и най-развитата EES технология, която ще помогне на българското Министерство на вътрешните работи и Гранична полиция да бъдат напълно готови да отговорят на новите разпоредби. Решението ще автоматизира проверките на граничния контрол и ще съкрати времето за преминаване на границата за граждани на ЕС, както и за пътници от трети държави“, коментира г-н Николай Паунов, генерален мениджър на ССАРМ ЕООД.

Categories
Uncategorized

Облачни услуги – предимства и тенденции в развитието им

Облачната технология е модел, който прави възможен мрежовия достъп до споделени ресурси като интернет мрежи, сървъри, хранилища за масиви от данни и софтуерни приложения с минимално участие или управление от доставчика на услугата. Облакът предоставя на потребителите възможност да не инвестират допълнителни средства в хардуер и софтуер, да са по- гъвкави, като се възползват от този тип услуга в ежедневната си оперативна дейност.

Облачните технологии са едни от най актуалните тенденции в ИТ сферата в последните години, защото осигуряват услуги, спрямо нуждите на потребителите или услуги на поискване (on-demand-services). Те предоставят три типа модели на приложение: публичен облак, частен облак и хибриден облак. Публичният облак (Public cloud) e облачна инфраструктура, подготвена за използване от широк кръг клиенти и предоставяна срещу заплащане от доставчик на услугата.  От друга страна, инфраструктурата за частния облак (Private cloud) се предоставя от частна организация и служи за конкретните цели на своите потребители. Частната облачна (или вътрешна) инфраструктура е предназначена за ползване от самостоятелна организация или група. Тази инфраструктура не се споделя с други организации или потребители. Частният облак предлага сигурна среда с по- високо ниво на контрол (например Microsoft Private Cloud). Хибридният облачен модел (Hybrid cloud) позволява хостването на критично важни приложения в частният облак, докато приложенията с по-ниски изисквания към сигурността и достъпа се ползват в публичната част.

Облачните услуги могат да бъдат достъпни, посредством три модела (delivery models): IaaS (инфраструктура като услуга), PaaS (платформа като услуга), SaaS (Софтуер като услуга). В IaaS потребителя получава основно сървърен и мрежови ресурс и сам се грижи за процесите по инсталация на операционни системи, съхранение и бекъп на данните. PaaS е начин за отдаване под наем на хардуер, операционни системи, съхранение и мрежов капацитет по интернет. Този модел за предоставяне на услуги позволява на клиентите да наемат виртуализирани сървъри и свързаните с тях услуги за стартиране на съществуващи приложения или разработване и тестване на нови. SaaS услугите се предоставят от доставчиците на услуги, а клиентите използват тези услуги, за да стартират приложения в облачната инфраструктура. Тези приложения могат да бъдат достъпни чрез уеб браузъри.

Предимствата на облачната среда са много. Те предоставят огромен запас от ресурсвисока степен на оползотворяване на възможностите на хардуераеластичност при конфигуриране на разходите спрямо моментните нужди на бизнеса, изцяло автоматизиран процес и гъвкавост при потреблението – заплаща се толкова ресурс, колкото се използва.

Бизнесът не гледа вече на облачните услуги само като инструмент за оперативната си дейност. Акцентът се е насочил върху използването на облачните технологии, като цялостно решение за изпълнение на бизнес целите на компанията. Доставчиците на облачни услуги трябва постоянно да следят тенденциите в развитието им, за да бъдат конкурентни на пазара.

Тенденциите в развитието на облачните технологии през 2018г. са:

  • Растеж на облачните решения – все повече организации, които се стремят да оптимизират операциите си и улеснят достъпа на клиенти до предлаганите услуги, се насочват към облачните технологии.
  • Увеличаване на обема на облачното съхранение – поради високите темпове на прираст, при използването на облачни услуги, пространството за съхранение на данни се увеличава постоянно. Доставчиците е необходимо да предоставят повече дата центрове.
  • Подобряване на мерките за сигурност при защитата на личните данни – необходимо е въвеждането на все по- големи мерки за сигурност при съхранението и трансферирането на данните.
  • Създаване на нови категории облаци:
    • обществен облак – инфраструктура, която се споделя от няколко организации, които формират общността споделяйки близки интереси като сигурност, условия за ползване, изисквания за съвместимост и други подобни;
    • комбиниран облак – комбинирана облачна технология се формира при съединяването на няколко облака;
    • вътрешен облак (или облак в облаците) представлява мрежа от облачни структури, която е изградена на базата на отворени стандарти и предоставя специфична среда на облачна технология.

Облачните услуги не случайно придобиват такава популярност в последните години. Те предлагат редица преимущества, като лесен достъп до споделени ресурси, оптимизиране на разходите, гъвкавост и еластичност, автоматизация и виртуализация на ресурсите.
Нуждата от използване на облачните услуги нараства екстензивно, поради обективните си преимущества, затова е необходимо доставчиците на този вид технологии да следят тази тенденция и отговарят на нуждите на бизнеса.

Categories
Uncategorized

Предизвикателсвтва пред сигурността на данните в облачните услуги

Облачните услуги са следващо поколение интернет базирани компютърни системи, които осигуряват лесни и персонализирани услуги за потребителите, като им осигуряват мрежовия достъп до споделени ресурси като интернет мрежи, сървъри, хранилища за масиви от данни и софтуерни приложения с минимално участие или управление от доставчика на услугата. Облакът предоставя на потребителите възможност да не инвестират допълнителни средства в хардуер и софтуер, да са по- гъвкави, като се възползват от този тип услуга в ежедневната си оперативна дейност.

Въпреки очевидните си преимущества, пред облачните технологии стоят много въпроси относно сигурността на данните. Когато компаниите използват свои ресурси за корпоративните си дейности, те лично отговарят за сигурността на своите данни, като осъществяват пълен контрол. При облачните технологии, информацията се складира извън собствените ресурси на организацията. Преходът към облачни технологии носи ползи, но и нови опасности, свързани с информационната сигурност. Затова всяка компания, която обмисля въвеждането им, трябва да отдели специално внимание на анализа на потенциалните рискове и да вземе мерки за тяхното минимизиране Доставчиците на облачни услуги постоянно работят в посока сигурност, но има все още много предизвикателства в тази сфера като:

• Защита на данните – когато няколко организации споделят информация, винаги има риск от злоупотреба с данни. Защитата на данните е най- голямото предизвикателство в облачните технологии. За да се засили сигурността на облачните услуги, е необходимо да се въведе оторизация и контрол на достъпа. Трите основни области в сигурността на данните са: конфиденциалност/ интегритет (лична неприкосновеност) и достъпност.

• Локация – Всички сериозни доставчици на облачни услуги, позиционират оборудването си в специално изградени дата центрове от най-висок клас, които покриват всички мерки за сигурност и контрол на достъпа. Когато данните се преместват в различни географски местоположения, законите, регулиращи на тези данни, също могат да се променят. В тази връзка възниква проблем със спазването на законите за неприкосновеността на личните данни в облачните технологии. Клиентите трябва да знаят местоположението на данните си и да бъдат информирани от доставчика на услуги.

• Интегритет – системата трябва да запази нивата на сигурност и данните да са достъпни за оторизираните лица. В облака, неприкосновеността на данните трябва да се запази, за да се избегне загуба или изтичане на информация.

• Достъп – достъпът до данни се отнася главно до политиките за сигурност на данните. В дадена организация служителите ще получат достъп до секцията данни, спрямо дадените им правомощия. Същите данни не могат да бъдат достъпни от друг служител, работещ в същата организация. Използват се различни техники за криптиране и механизми за управление на ключовете, за да се гарантира, че данните се споделят само с валидните потребители.

• Поверителност – данните се съхраняват в отдалечени сървъри от потребителите на облачните услуги и информацията може да бъде съхранявана на един облак или няколко различни такива. Когато данните се съхраняват на отдалечен сървър, конфиденциалността на информацията е от особено значение.

• Атака на сигурността – това е несанкциониран достъп, който се състои в търсене и използване на някаква уязвимост на системата, с цел реализиране на конкретна заплаха. Атаката представлява опит за преодоляване на системата за сигурност и степента на успеха й зависи от уязвимостта и ефективността на системата за сигурност.

• Работа с центровете на база данни – В случай на затруднения в трансфера на данни и при бедствия, организациите, използващи облачните услуги, трябва да защитават данните на потребителя без никаква загуба. Ако данните не се управляват правилно, ще настъпят проблеми с тяхното съхранение и достъп. В случай на бедствие доставчиците на облачни услуги са отговорни за загубата на данни на своите потребители.

• Сертификации – сериозните облачни доставчици преминават ежегодно през серия одити, за да могат да се сертифицират по стандарти като ISO27001, сертификации от МВР, НАТО и доста други, които допринасят за осигуряването на една по-сигурна и надеждна среда от избрания доставчик. Обикновено в следствие на подобни сертификации, следва въвеждане на допълнителни фирмени политики за сигурност, които имат за цел да поддържат сигурността при доставчиците на най-високо ниво.

• Съответствие с GDPR – Общият регламент за защита на личните данните (GDPR) влезе в сила през май. Това е закон за страните членки на Европейския съюз, но поради глобалната природа на облака и бизнеса като цяло, той ще има дълбоки последици за спазването на изискванията за сигурност в компании от цял свят.

Облачните услуги са нова и невероятно полезна за бизнеса технология, която предоставя многобройни предимства за потребителите, но същевременно е изправена пред много предизвикателства в областта на сигурността. Добър модел, който осигурява сигурността на данните, трябва да включва оторизация на потребителите, криптиране на данните, както и възможност за възстановяване на данните.

Концепцията за IoT ( Internet of Things) е базирана на идеята, че в близко бъдеще всички устройства ще са свързани в мрежата – от домашните електроуреди, през устройствата в офиса до производствените линии в заводите. Така всяко от тях може да бъде управлявано чрез интернет.

Почти всички нови устройства, които се произвеждат, са „умни“ и като такива са част от IoT – Интернет на нещата. Всяко едно от тях може да бъде настройвано и управлявано дистанционно, а някои устройства могат да бъдат свързани едно с друго и да работят в синергия. Днес все повече производители от различни индустриални сектори виждат добрата финансова възвръщаемост от интегрирането на IoT към своята дейност. Подобрена ефективност на работа, оптимизиране и контрол над процесите и по-висока сигурност са само част от възможностите. Публичният сектор може по същия начин да се възползва от преимуществата на IoT технологията, като тя се имплементира в различни сфери.

По какъв начин IoT може да бъде от полза за публичния сектор?

IoT все още не е особено популярна концепция, когато говорим за публичния сектор. Това е изненадващо предвид факта, че ползите от внедряването в различните правителствени организации биха били насочени най-вече в оптимизацията и подобряването на качеството на услугите, повишаване на ефективността и намаляването на разходите – особено критични  и важни фактори за публичния сектор.

Бихме искали да ви представим някои идеи за приложение на IoT в правителствени и общински организации.

Използване на GPS за пътуване

GPS е една от най- добрите технологични разработки в днешно време, която е насочена към подобряване на ежедневието на хората. Активирането на GPS на всички превозни средства и интегрирането му в система за интелигентен градски транспорт ще помогне на пътуващите да получават актуализации в реално време, кога автобусът / влакът ще стигне до определена спирка / гара. Хората ще могат да проверят времето, преди да напуснат домовете си, така че станциите и спирките на автобусите ще бъдат по-малко пренаселени.

Подобряване на транспортните услуги

IoT технологията може да подобри живота на пътуващите, но също така може да помогне на транспортните компании да подобрят своите услуги. Чрез анализиране на данните събирани от електронните  карти за пътуване, честотата на обществения транспорт може да бъде увеличена или намалена в определени часове на деня.

По- добро управление на трафика

Интернет на нещата могат да  помогнат за по- добро управление на трафика. Полицаите по пътищата не трябва да присъстват винаги на място, за да подпомагат навигацията в трафика с цел избягване на задръстванията. С помощта на GPS устройства за проследяване, трафикът може да бъде анализиран в реално време, а светофарните уредби – контролирани  от разстояние.

По- добра грижа за околната среда

Грижата към околната среда е една от основните отговорности на всяко правителство. IoT могат да подкрепят тази сфера като предоставят технологии за измерване на замърсяването на въздуха и автоматично да задействат набор от мерки при достигане на определени нива на замърсяване. За да се избегне загубата на вода, сензори поставени в тръбите могат предварително да откриват течове, а дори и да локализират мястото на авария.

Подобряване на надзора и сигурността

Правителството, освен за осигуряване на индивидуалната сигурност на своите граждани, трябва да се грижи за цялостната сигурност на държавата. Автономни дронове могат да  решат много проблеми със сигурността. Проследяването с дронове може да помогне за откриването и неутрализирането на заплахите, преди те да причинят сериозни поражения.

Откриване на потенциално огнище, преди да е станал пожар

Разполагането на димни детектори е добро начало за намаляване на въздействието на пожарите. Алармата за дим предупреждава хората в къщата, които са в пожар, както и хората в съседните домове и им дава възможност да се спасят.

Следващата стъпка в пожарната безопасност може да бъде инсталирането на датчици в алармите за дим, които са автоматизирани, за да информират съответните противопожарни станции. За да останат една крачка напред, датчиците могат да бъдат инсталирани в газови тръби, за да открият течове и потенциални заплахи от пожар.

Какво трябва да направи общественият сектор?

Интернет на нещата е технология с множество преимущества и е широко използвана в частния сектор. Публичният сектор трябва да приеме това технологично развитие и да се възползва от него. IoT е в състояние да помогне на правителствените организации да постигнат целите си, включително увеличаване на икономическия растеж и подобряване на устойчивостта на околната среда, обществената безопасност и сигурност, доставката на услугите и производителността.

Предимствата от прилагането на IoT са:

  • Данните от устройствата могат да бъдат измерени в реално време;
  • Актуализации и коригиращи промени могат да бъдат направени незабавно;
  • Данните, събрани в различните цифрови платформи, могат да бъдат анализирани и използвани за подобряване на услугите.

Публичния сектор трябва да оцени къде и как може да използва Интернет на нещата в своите дейности, както и ролята, която би могла да играе тази технология за постигането на по-широки икономически и социални цели.