Исследование систем видеозахвата как средства расследования инцидентов информационной безопасности на предприятии

DOI:

мация, информационная безопасность.

Одной из тенденций настоящего времени является рост инцидентов, связанных с информационной безопасностью. Подтверждение тому – данные компании InfoWatch, согласно которым количество утечек конфиденциальной информации в первом полугодии 2017 г. на 10 % больше, чем за аналогичный период 2016 г., и равно 925 случаям [8]. При этом из 925 случаев утечки 53 % осуществлены сотрудниками компании, 1,7 % – руководителями, то есть потенциальными инсайдерами.

В современном мире инсайдер – это очень распространенное понятие. Оно применимо в разных сферах хозяйственной деятель- ности. Согласно наиболее распространенному определению инсайдер – это физическое или юридическое лицо, которое благодаря своему положению имеет доступ к ценной (в основном, конечно, с экономической точки зрения) информации [6]. Ценную информацию также называют инсайдерской информацией.

Инсайдерская информация (англ. Insider information) – существенная, публично не раскрытая служебная информация компании, которая, в случае ее раскрытия, способна повлиять на рыночную стоимость ценных бумаг компании [5]. К этой категории можно отнести: информацию о готовящейся смене руководства и новой страте- гии, о подготовке к выпуску нового продукта и к внедрению новой технологии, об успешных переговорах о слиянии компаний или идущей скупке контрольного пакета акций; материалы финансовой отчетности, прогнозы, свидетельствующие о трудностях компании; информация о тендерном предложении (на торгах) до его раскрытия публике, список аффилированных лиц и т. д. [1; 6].

На рисунке представлены категории лиц, относящиеся к инсайдерам [4; 7].

Чтобы сократить количество утечек конфиденциальной информации, можно воспользоваться специальными средствами видеозахвата монитора, так как данные системы помогут определить, откуда и когда была взята информация, кто имел допуск к ней. Данные программы пишут видеозапись постоянно и сохраняют ее в указанном месте. Кроме того, полученные материалы могут храниться неопределенное количество времени.

Согласно [3] захват видео (от англ. Video capture – захват видео) – процесс преобразования видеосигнала из внешнего источника в -цифровой видеопоток при помощи персонального компьютера и запись его в видеофайл с целью последующей его обработки, хранения или воспроизведения.

Таким образом, под термином «видеозахват» будем понимать перенос видеоматериала с видеокамеры (цифровой или аналоговой) на компьютер или другой носитель информации. Программа видеозахвата представляет собой приложение, служащее для упрощения этого процесса.

В настоящее время существует множество средств видеозахвата, которые делят на 2 класса: программные и аппаратные [2].

Среди программных средств наиболее популярными являются: CamStudio, UVScreenCamera, BB FlashBack, Movavi Screen Capture Studio, ActivePresenter, HyperCam и т. д.

Среди аппаратных средств наиболее популярными являются: AVerMedia Technologies Live Gamer Portable, AVerMedia Technologies Game Capture HD II, AVerMedia Technologies DarkCrystal HD Capture Station.

Для исследования средств видеозахвата выделены следующие критерии:

К1 – выбор формата сохранения видео;

К2 – редактирование видео;

К3 – подсветка нажатий мыши / клавиатуры;

К4 – скорость записи;

К5 – разрешение записи;

К6 – совместимость с ОС;

К7 – число видеоканалов;

К8 – скорость просмотра;

К9 – запись звука;

К10 – функциональность;

К11 – выбор режима захвата.

По выделенным критериям проанализированы обозначенные выше классы средств видеозахвата (см. табл. 1).

В таблице 1 «1» соответствует выполнению выделенного критерия, «0» – невыполнению.

Таким образом, класс программных средств видеозахвата с точки зрения выделенных критериев можно рассматривать как наиболее рациональные. Результаты предполагают равнозначность критериев. При необходимости в оценку для каждого критерия вводятся весовые коэффициенты.

Классификация инсайдеров

Приведенная экспертная оценка детализирована при рассмотрении класса программных средств видеозахвата. Исследованы по выбранным критериям такие средства, как CamStudio, UVScreenCamera, BB FlashBack, Movavi Screen Capture Studio, ActivePresenter, HyperCam. Результаты исследований представлены в таблице 2. По данным в ней сведениям наиболее рациональной для применения можно считать программу Movavi Screen Capture Studio.

Формализованная модель, описывающая систему видеозахвата как средство расследования инцидентов информационной безопасности на предприятии, представима в виде:

F = F({M},{K},{M}), где M – множество видов кодеков видео; K – множество вариантов скорости записи видео; W – множество выбора частоты кадров.

Таблица 1

Средства	Критерии
	К1	К2	К3	К4	К5	К6	К7	К8	К9	К10	К11	Итог
Программные средства видеозахвата	1	1	1	1	1	0	0	1	1/0	1	1	0,77
Аппаратные средства видеозахвата	1	0	1/0	1	1	1	1	1	1	0	0	0,68

Таблица 2

Программы	CamStudio	UVScreenCa-mera	BB FlashBack	Movavi Screen Capture Studio	ActivePresenter	HyperCam
Разработчик	RenderSoft	Юрий Вы-ровщиков	BlueberrySoft ware	Movavi	AtomiSystems, Inc.	HyperionicsTe chnology, LLC
Лицензия	Freeware	Shareware (600 руб.)	Shareware ($89)	Shareware (1490 руб.)	Shareware ($299+)/Free-ware	Freeware
Локализация на русский язык	0	1	0	1	0	0
Форматы сохранения видео	AVI, SWF	UVF, EXE, AVI, SWF, FLV, GIF	Flash, QuickTime (H264), WMV, MPEG4, AVI, GIF, MS Powerpoint, EXE	AVI, DV AVI, XVID, MPEG 1,2, MP4, FLV (H.263, H.264), WMV, 3GPP, 3GPP2, MOV, QT, VOB, IFO, MOD, DAT, M2TS, MKV, OGV, WEBM	WMV, AVI, MPEG4, WebM, FLV имн. др.	AVI
Редактор видео	0	1	1	1	1	0
Режимы захвата	Окно, регион, фиксированный регион, полный экран	Полноэкранный, регион, окно	Полноэкранный, регион, окно	Полноэкранный, регион, окно	Полноэкранный, регион, окно	Полноэкранный, регион, окно
Публикация онлайн	0	1	1	1	1	0
Автопанорамирование	1	0	0	0	1	0
Аннотации во время записи	1	1	1	0	1	1
Подсветка нажатий мыши / клавиатуры	1/0	1/1	1/1	1/0	1/1	1/0

Сравнение классов средств видеозахвата

Сравнение программ видеозахвата

M = {M1, …, M9}, в которой:

M1 – MPEG4;

M2 – WMV1;

M3 – WMV2;

M4 – MSMPEG4v2;

M5 – MSMPEG4v3;

M6 – H263P;

M7 – FLV1;

M8 – MPEG2;

M9 – RAW;

K = {K1, …, K6}, в которой:

K1 – _50 kbit;

K2 – _100 kbit;

K3 – _500 kbit;

K4 – _1000 kbit;

K5 – _2000 kbit;

K6 – _3000 kbit;

W = {W1, … , W25}, в которой W1, ... , W25 – частота кадров (FPS: max 25fps).

Таким образом, мера функции – результат декартового произведения:

|F| = K * M * W.

Рассмотренная схема экспертной оценки средств видеозахвата позволяет определить систему, исходя из выбранных критериев и заданных для них весовых коэффициентов, и предоставить пользователю оптимальный выбор в процессе принятия решения конкретной задачи.