Sodobni video nadzorni sistemi so informacijske rešitve, zato so izpostavljeni podobnim tveganjem, kot druga poslovna informatika. Ker

posnetki posameznikov spadajo med osebne podatke, pa so jih uporabniki dolžni varovati tudi v skladu z Zakonom o varstvu osebnih podatkov.

Kakšne so običajne prakse in kakšne so možnosti za informacijsko varnost video nadzornih sistemov? 

Še v bližnji preteklosti smo video sisteme označevali kot televizijo zaprtega kroga ali s kratico CCTV (= Close Circuit Television), ker so to v

resnici bili. Kamere, preklopne matrike, videorekorderji in monitorji, povezani s koaksialnimi kabli. Snemanje na magnetni trak je nasledil digitalni

medij ter analogne kamere današnje omrežne oziroma IP. 

Zaradi prenosa razmeroma velike količine podatkov med kamerami ter prikazovalno in snemalno napravo, ki bi obremenjevali računalniška

omrežja, so bili video sistemi najprej ločeni v lastnih omrežjih. Dokler niso proizvajalci slikovne podatke zmanjšali do te mere, da je bilo

kamere smiselno povezati v običajno omrežje. Druga večja sprememba se je zgodila na področju snemalnikov. Sprva so bile namenske

celotne naprave, medtem ko je danes takšna pogosto samo programska oprema za upravljanje video nadzora (VMS = Video Management System),

ki jo namestimo na običajne strežnike. 

V preteklosti so bili video sistemi tudi omejeni na posamezno lokacijo. Danes je to že skoraj redkost, saj želijo uporabniki centralizacijo,

ki omogoča nadzor objektov in dostop do posnetkov na daljavo, kar prav tako odpira določena varnostna vprašanja. 

Zaradi vseh teh dejstev iz preteklosti se video sistemi marsikdaj še vedno ne prištevajo med informatiko, zato je ponekod zapostavljena

tudi njihova informacijska varnost. 

In kje se pojavljajo poglavitne ranljivosti video nadzornih sistemov? 

Predvsem na dveh mestih. Znotraj računalniških omrežij je tveganje nepooblaščeni dostop do npr. posnetkov kamer. Kadar video sistem

povežemo s svetovnim spletom kot zunanjim svetom, pa obstaja možnost vdora do video strežnika in preko njega morda do informacijskega

sistema nasploh. 

Za zaščito video nadzornih sistemov se najpogosteje uporabljajo fizično ločena omrežja ali virtualna krajevna omrežja (VLAN). V manjši meri

kodirane povezave (HTTPS, SSL) za oddaljeni dostop ter povezave med kamerami in video strežniki. Kadar delujejo znotraj računalniških omrežij,

jih ščitijo požarni zidovi in kodirano shranjevanje podatkov. Najbolj pogosta – in edina – zaščita pa so še vedno uporabniška gesla. 

Informacijska varnost video nadzornih sistemov je boljša v srednjih in velikih podjetjih s svojimi IT oddelki in strokovnjaki, ki se bolj zavedajo

tveganj in običajno poskrbijo za ustrezne ukrepe. Prav tako ji več pozornosti posvečajo v določenih dejavnostih, kot so državna uprava, finančne

ustanove in v zdravstvu. 

In kaj o varnosti video nadzornih sistemov pravi zakon? 

Dolžnost zavarovanja osebnih podatkov, ki nastajajo pri video nadzoru, določata 24. in 25.člen ZVOP-1. Uporabnik video nadzora mora

zagotoviti varnost aplikativne programske opreme, s katero se obdelujejo osebni podatki ter varnost podatkov pri prenosu po telekomunikacijskih

omrežjih in sredstvih.

Kar pomeni, da je že nepooblaščen dostop do posnetkov video sistema zaradi neurejenih uporabniških gesel kršitev omenjenega zakon z

vsemi možnimi posledicami. 

Kot smo pred kratkim že omenili, znašajo kazni za kršitve po ZVOP-1 od 4.170,00 do 12.510,00 evrov za pravne osebe in od 1.250,00 evrov

do 2.080,00 evrov za odgovorne osebe v javnem in zasebnem sektorju.