Защита данных в охранных системах – Что Protexium делает иначе

Почему защита данных в охранных системах критически важна

Охранная сигнализация должна защищать Ваш дом – а не угрожать Вашей частной жизни. Однако у многих поставщиков безопасности реальность иная: камеры передают изображения на неизвестные серверы, монтажник сохраняет постоянный удалённый доступ, а клиент не имеет представления о том, кто может видеть его данные. Именно во времена, когда кибератаки на системы умного дома растут, а общественная чувствительность к защите данных увеличивается, система безопасности должна соответствовать высочайшим требованиям – не только в защите от взлома, но и в охране персональных данных.

В этой статье мы детально объясняем, как Protexium реализует защиту данных, какие технические и организационные меры применяются и почему после установки Вы сохраняете единоличный контроль над своей системой.

GDPR и видеонаблюдение – правовые требования

Общий регламент ЕС о защите данных (GDPR) выдвигает чёткие требования к эксплуатации систем видеонаблюдения. Как оператор камеры – в том числе в частной сфере – Вы несёте ответственность за то, чтобы записи велись в соответствии с законом. Основные принципы в обзоре:

• Соразмерность: видеонаблюдение должно быть соразмерно цели защиты. Вы можете наблюдать за собственным участком, но не за общественными дорогами или участками соседей.
• Прозрачность: посетители должны быть информированы о видеонаблюдении, например информационными табличками.
• Ограничение хранения: записи не должны храниться дольше необходимого. Срок хранения 48–72 часов считается соразмерным.
• Техническая защита: доступ к записям должен быть защищён соответствующими мерами (шифрование, контроль доступа).
• Ограничение цели: записи могут использоваться только для определённой цели (безопасность) и не могут передаваться третьим лицам.

Protexium поддерживает Вас не только в техническом воплощении, но и консультирует по правовым рамкам. Все наши камерные системы обеспечивают технические предпосылки для полного соблюдения GDPR. Подробнее о наших камерных системах Вы узнаете на странице Видеонаблюдение.

Privacy Zones – целенаправленное скрытие конфиденциальных зон

Одной из самых мощных функций защиты данных в наших камерных системах являются Privacy Zones. Они позволяют определить в любом кадре камеры области, которые постоянно скрываются. Скрытые области отображаются как чёрные плоскости – ни в живом просмотре, ни в записях содержимое этих зон не видно.

Полигональный редактор в действии

Настройка Privacy Zones удобно производится через графический полигональный редактор в приложении. Вы просто отмечаете области, которые следует скрыть – например:

• Спальни и кровати: если камера в коридоре захватывает также часть спальни
• Сейфы и ценности: чтобы их расположение не было видно на записях
• Участки соседей: для соблюдения требований GDPR о соразмерности
• Общественные тротуары: если угол камеры захватывает часть тротуара
• Рабочие места сотрудников: в коммерческой сфере для защиты работников

Следующее видео демонстрирует настройку Privacy Zones через полигональный редактор:

Privacy Zones обрабатываются непосредственно на камере, а не на сервере. Это означает, что скрытые области изображения ни в какой момент не передаются и не сохраняются. Даже при доступе к жёсткому диску камеры или облачным записям замаскированные области невозможно восстановить.

Ajax PRO App vs. Ajax Security System App

Частое заблуждение касается различных приложений в экосистеме Ajax. Существует два полностью разделённых приложения с разными правами доступа:

Ajax PRO App – приложение монтажника

Ajax PRO App – это профессиональное установочное приложение, которое техники Protexium используют во время настройки и конфигурации Вашей системы. Через это приложение подключаются датчики, программируются сценарии и система адаптируется под Ваши индивидуальные требования. После завершения и передачи системы доступ монтажника полностью отключается.

Ajax Security System App – Ваше личное управление

Ajax Security System App – это Ваш частный интерфейс. Через это приложение Вы управляете системой, просматриваете изображения камер, получаете уведомления и управляете правами пользователей. Только Вы и авторизованные Вами лица имеют доступ к этому приложению. Монтажник через это приложение не имеет доступа.

После установки: никакого доступа без Вашего разрешения

Это, возможно, самый важный пункт всей статьи, и мы хотим сформулировать его недвусмысленно:

После установки и передачи монтажник Protexium не имеет никакого доступа к Вашей системе безопасности, Вашим камерам или Вашим данным – если Вы активно и ограниченно по времени не предоставите временное разрешение.

Если возникнет необходимость обслуживания – например, калибровка датчика, обновление прошивки или расширение системы – Вы можете предоставить технику через приложение временный доступ. Этот доступ ограничен сроком от 1 до 8 часов и по истечении срока автоматически отзывается. Вы в любое время видите, какие действия выполняет техник, и можете также досрочно прекратить доступ.

Эта концепция резко контрастирует со многими конкурентами, у которых монтажник или охранное предприятие сохраняет постоянный удалённый доступ к системе – нередко без ведома клиента. У Protexium система принадлежит клиенту во всех отношениях: аппаратное обеспечение, программное обеспечение и данные.

Шифрование AES-256 и OS Malevich

Вся коммуникация внутри охранной системы Protexium зашифрована по AES-256 – тот же стандарт, который используют банки, военные организации и государственные учреждения. Это касается:

• Коммуникации между датчиками и центральным блоком (радио Jeweller)
• Коммуникации между центральным блоком и облаком
• Коммуникации между облаком и приложением
• Сохранённых видео- и фотоданных

Даже если злоумышленник перехватит радиотрафик или скомпрометирует интернет-соединение, он не сможет расшифровать данные. Ключи генерируются динамически и регулярно меняются, что делает атаки перебором практически невозможными.

OS Malevich – проприетарная операционная система

Центральный блок Ajax работает не на Linux, Windows или Android, а на проприетарной операционной системе реального времени – OS Malevich. Эта ОС разработана специально для охранных систем и предлагает несколько решающих преимуществ:

• Иммунитет к вирусам: поскольку OS Malevich не использует архитектуру стандартных ОС, обычные вирусы, трояны и программы-вымогатели не могут заразить систему.
• Минимальная поверхность атаки: система содержит только абсолютно необходимые функции – никаких лишних служб, открытых портов, стороннего ПО.
• Автоматические обновления: обновления прошивки передаются зашифрованными, подписываются и автоматически устанавливаются – без влияния на работу.
• Защита от манипуляций: любая попытка изменить прошивку обнаруживается и фиксируется.

Федеральное ведомство Германии по информационной безопасности (BSI) принципиально рекомендует использовать устройства с актуальной прошивкой и автоматическими механизмами обновления. OS Malevich примерно выполняет эту рекомендацию. Подробнее о наших сертификациях см. на странице Сертификации и нормы.

Ajax Cloud – где хранятся Ваши данные?

Ajax Cloud служит безопасным посредническим слоем между Вашей системой и Вашим приложением. В облаке обрабатываются следующие данные:

• Системные события (тревоги, постановка/снятие с охраны, статус датчиков)
• Push-уведомления в Ваше приложение
• Видеозаписи при тревоге (если активировано облачное хранилище)
• Обновления прошивки для Ваших устройств

Все данные сохраняются с шифрованием AES-256. Серверы находятся в Европейском союзе и полностью подпадают под GDPR. Нет передачи данных в третьи страны за пределами ЕС. Ajax Systems как производитель не имеет доступа к Вашим индивидуальным системным данным – ключи шифрования находятся исключительно у Вас.

Для сравнения: многие дешёвые камеры умного дома и системы безопасности используют облачные серверы в Китае или США, где действуют совершенно иные стандарты защиты данных. У некоторых поставщиков даже неизвестно, где именно хранятся данные. С системой Protexium Вы этот риск не несёте.

Сравнение: Protexium vs. другие поставщики

Следующая таблица показывает, как подход Protexium к защите данных отличается от типичных конкурентов:

Критерий	Protexium (Ajax)	Типичный конкурент
Удалённый доступ монтажника после установки	Нет доступа – только временно по желанию клиента (1–8 ч)	Постоянный удалённый доступ – часто без ведома клиента
Privacy Zones в камерах	Полигональный редактор – любые формы	Отсутствуют или только простые прямоугольные маски
Шифрование	AES-256 сквозное с динамическими ключами	Частично без шифрования или только AES-128
Операционная система	OS Malevich (проприетарная, иммунная к вирусам)	Linux/Android (уязвимы для известных эксплойтов)
Расположение облака	ЕС (соответствие GDPR)	Часто США, Китай или неизвестно
Передача данных третьим лицам	Нет	Частично рекламные партнёры или аналитические службы
Собственность на оборудование	Полное право собственности клиента	Часто аренда или лизинг с привязкой

Для более подробного объяснения наших стандартов безопасности и норм посетите страницу Сертификации. Подробную информацию о фотоверификации и о том, как она снижает ложные тревоги, Вы найдёте в статье Фотоверификация против ложных тревог.

Итог – защита данных как ключевое обещание

Защита данных в Protexium – не дополнительная функция, а базовый принцип, встроенный в каждый уровень системы: от аппаратного обеспечения и операционной системы до облачной инфраструктуры. Комбинация Privacy Zones, строгого разделения прав монтажника/пользователя, шифрования AES-256, проприетарной OS Malevich и хранения данных на серверах ЕС даёт уровень защиты данных, который не имеет себе равных на рынке охранных сигнализаций.

Что для нас особенно важно: после установки система принадлежит Вам – полностью. Ни Protexium, ни производитель Ajax не имеют доступа к Вашим камерам, данным датчиков или записям. Только Вы решаете, кто и когда получит доступ. Таково наше понимание безопасности: защита не только от взломщиков, но и от несанкционированных взглядов.