Πολιτική Ασφάλειας – Β μέρος: Tα ηλεκτρονικά μέσα επιτήρησης και η διαφύλαξη της ιδιωτικότητας

Η πολιτική ασφάλειας πρέπει να εφαρμόζεται σωστά και να βασίζεται σε κανόνες που διασφαλίζουν την ιδιωτικότητα, προκειμένου να αποτελεί πυλώνα σωστής λειτουργίας των μέσων που χρησιμοποιούνται.

Περισσότερες κάμερες, μεγαλύτερη ασφάλεια;
Πολύ πρόσφατα (τον περασμένο Οκτώβριο), η Γερμανική κοινή γνώμη είχε έρθει αντιμέτωπη με αυτό το δίλημμα. Την αφορμή τότε, σύμφωνα με το Γερμανικό ειδησεογραφικό δίκτυο Deutsche Welle, είχε δώσει ο θανάσιμος ξυλοδαρμός ενός 20χρονου στην πλατεία Αλεξάντερπλατς στο κέντρο του Βερολίνου, από μία ομάδα νεαρών ανδρών, με αποτέλεσμα να ξεκινήσει μία συζήτηση γύρω από το πόσο ασφαλείς είναι οι γερμανικές πόλεις. Οπτικό υλικό από την επίθεση δεν υπάρχει, καθώς στο σημείο δεν υπήρχαν κάμερες ασφαλείας. Ο Γερμανός υπουργός Εσωτερικών Χανς-Πέτερ Φρίντριχ, μιλώντας στην εφημερίδα Welt am Sonntag, ζήτησε μαζική αύξηση των καμερών στους δημόσιους χώρους. Ο Γιοχάνες Κάσπαρ, ειδικός εντεταλμένος για την προστασία των δεδομένων και την ελεύθερη πληροφόρηση στο Αμβούργο, δεν συμφωνεί με το αίτημα του Γερμανού υπουργού Εσωτερικών. Αν και, όπως λέει, οι κάμερες επιτήρησης ενδέχεται να βοηθήσουν στη διαλεύκανση εγκλημάτων και την αναγνώριση δραστών, δεν δικαιολογείται να γεμίσουν με αυτές τους δημόσιους χώρους. Στο πεδίο της επιτήρησης μέσω καμερών πάντως, πολλά βήματα μπροστά από τη Γερμανία βρίσκεται η Μεγάλη Βρετανία. Όπως έγραψε στις αρχές Οκτωβρίου η βρετανική εφημερίδα Independent, στις βρετανικές πόλεις πρόκειται να τοποθετηθούν κάμερες υψηλής ανάλυσης, με δυνατότητα να αναγνωρίζουν πρόσωπα μέσα σε πλήθος και από μεγάλη απόσταση. Σύμφωνα με το δημοσίευμα, ο Βρετανός επίτροπος επιτήρησης ¶ντριου Ρένισον, θεωρεί ορατό τον κίνδυνο ενός «σεναρίου Μεγάλου Αδελφού» στη Μ. Βρετανία.
Οι Ευρωπαϊκές κοινωνίες φαίνεται ότι αντιμετωπίζουν με κάποιο βαθμό δυσπιστίας τη λειτουργία συστημάτων επιτήρησης σε δημόσιους χώρους, εκφράζοντας φόβους για την εξασφάλιση της ιδιωτικότητας καθενός που κινείται στους χώρους αυτούς.
Στη χώρα μας, η τοποθέτηση και περαιτέρω η λειτουργία τους, συνοδεύεται από την κατάρτιση της πολιτικής ασφάλειας των Ηλεκτρονικών συστημάτων επιτήρησης-εποπτείας, ώστε να πληρούνται οι προϋποθέσεις που θέτει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και ταυτόχρονα να αποτελεί αποτελεσματικό μέσο για την προστασία των ίδιων των Συστημάτων Εποπτείας, των χρηστών, καθώς και των δεδομένων που προκύπτουν από τη λειτουργία τους.
Αντίστοιχα με τη φυσική ασφάλεια ή την ασφάλεια των υποδομών-δικτύων που είχαμε αναφερθεί στο πρώτο μέρος του άρθρου, αναγκαία προϋπόθεση για την επίτευξη των στόχων της πολιτικής ασφάλειας είναι και η ασφάλεια των λειτουργικών συστημάτων (λογισμικό, εφαρμογές, δεδομένα κ.λπ.) καθώς και οι διαδικασίες διαχείρισής τους (εγκατάσταση, απεγκατάσταση, επεξεργασία κ.λπ.).
Τα λειτουργικά συστήματα που χρησιμοποιούνται στις εγκαταστάσεις παρέχουν υψηλό βαθμό προστασίας, ιδιαίτερα στην περίπτωση που χρησιμοποιούνται σε συνδυασμό με αυστηρά προστατευμένο δίκτυο επικοινωνιών. Για την εποπτεία και διαχείριση των λειτουργικών συστημάτων των εγκαταστάσεων μεριμνούν οι ιδιοκτήτες αυτών, οι οποίοι έχουν και την απόλυτη ευθύνη.

Ασφάλεια στη διαχείριση βάσεων δεδομένων
Η βάση δεδομένων φιλοξενείται εσωτερικά του συστήματος και αδιαφανώς προς τον τελικό χρήστη, σε υψηλής διαθεσιμότητας συστήματα servers (όπως το SeMSy Servers). Στις δομές της βάσης αυτής καταγράφονται όλες οι οντότητες και η διάρθρωση του συστήματος εποπτείας των χώρων-εγκαταστάσεων. Καθοδηγεί δε τη διαδικασία καταγραφής, ώστε τα δεδομένα κάθε εικονολήπτη (κάμερας) να καταγράφονται στη δική του ανεξάρτητη περιοχή στους σκληρούς δίσκους, καθώς και να είναι εφικτή η ανάκτηση των δεδομένων. Ανοικτές εφαρμογές διαχείρισης – χρήσης της εν λόγω βάσης δεδομένων δεν είναι διαθέσιμες στους χρήστες / χειριστές, παρά μόνο στον εξουσιοδοτημένο διαχειριστή του συστήματος. Απαγορεύεται φυσικά σε οποιοδήποτε άτομο να εκτελέσει οποιαδήποτε εργασία αναδόμησης των βάσεων δεδομένων, καθώς και οποιαδήποτε επεξεργασία των δεδομένων που περιέχονται στην εν λόγω βάση δεδομένων, χωρίς την εντολή του ιδιοκτήτη της επιτηρούμενης εγκατάστασης, ο οποίος και ενδείκνυται να γνωστοποιεί τις τυχόν τροποποιήσεις στην Αρχή προστασίας προσωπικών δεδομένων.

Ασφάλεια Εφαρμογών
Λέγοντας εφαρμογές εννοούμε τα προγράμματα ή περιβάλλοντα διαχείρισης δεδομένων και το πληροφοριακό υλικό που χρησιμοποιείται για την εξυπηρέτηση του σκοπού λειτουργίας των Ηλεκτρονικών Συστημάτων Επιτήρησης Εγκαταστάσεων.
Οι ανωτέρω εφαρμογές χρησιμοποιούνται με τις προτεινόμενες από τον κατασκευαστή συνθήκες ασφαλείας. Η πολιτική ασφαλείας που εφαρμόζεται στη χρήση – λειτουργία των ανωτέρω εφαρμογών, είναι αυτή που βασίζεται στο χρησιμοποιούμενο λειτουργικό σύστημα (συνήθως Microsoft Windows XP). Η εποπτεία και διαχείριση των εφαρμογών των εγκαταστάσεων ανατίθεται πάντα σε πιστοποιημένους τεχνικούς.

Ασφάλεια επεξεργασίας δεδομένων
Τα δεδομένα που μετακινούνται στο δίκτυο των Συστημάτων Επιτήρησης μπορούν να διαβιβάζονται μέσω των γραμμών επικοινωνίας του ΟΤΕ (δημόσιο δίκτυο τηλεπικοινωνιών). Οι κυριότερες δυνατότητες επεξεργασίας των δεδομένων είναι:
Συλλογή (Data capture): Η συλλογή των δεδομένων αφορά στη λήψη της εικόνας από τους εικονολήπτες και την κατευθείαν μεταφορά της στο Κέντρο Διαχείρισης Σημάτων ή στο χώρο λήψης εικόνας που θα ορίσει ο ιδιοκτήτης της επιτηρούμενης εγκατάστασης, όπου συμπιέζεται και αποθηκεύεται.
Αποθήκευση (Storing): Βασική προδιαγραφή ενός αξιόπιστου συστήματος ηλεκτρονικής επιτήρησης, είναι η αυτόματη αποθήκευση όλων των δεδομένων για κάποιο χρονικό διάστημα (π.χ. μίας εβδομάδας) συνεχούς λειτουργίας και η αυτόματη διαγραφή τους με τη μέθοδο First In First Out (FIFO) μετά την παρέλευση του ανωτέρω χρονικού ορίου, χωρίς την παρέμβαση ανθρώπινου παράγοντα.
Επεξεργασία εικόνας: Αυτοματοποιημένη και χειροκίνητη. Καθοριστικό ρόλο εδώ παίζει το αν χρησιμοποιούμε το προηγμένο σύστημα video analytics ή αν έχουμε κοινό σύστημα καταγραφής εικόνας.
Μεταφορά: Πραγματοποιείται ουσιαστικά με αντιγραφή των δεδομένων σε εξωτερικό σκληρό δίσκο ο οποίος φυλάσσεται με ευθύνη του ιδιοκτήτη του αρχείου, τηρουμένων όλων των προβλεπόμενων διαδικασιών (π.χ. αναγγελία τήρησης αρχείου προσωπικών δεδομένων κ.λπ.).
Καταστροφή: Τα δεδομένα που λαμβάνονται με τη λειτουργία του πληροφοριακού συστήματος για εποπτεία συγκεκριμένης εγκατάστασης-χώρων, διαγράφονται με ειδικό λογισμικό (σε περίπτωση μη αυτοματοποιημένης διαγραφής), αφού έχει πραγματοποιηθεί η διαδικασία μεταφοράς τους σε εξωτερικό σκληρό δίσκο (σε περίπτωση που θέλουμε να τα αποθηκεύσουμε), ο οποίος φυλάσσεται με ευθύνη του ιδιοκτήτη του αρχείου, κατά τα ανωτέρω αναφερθέντα.

Ασφάλεια διαδικασιών – μεθόδων επεξεργασίας δεδομένων.
Εξυπακούεται ότι οι παρακάτω διαδικασίες είναι αναγκαίες για να υλοποιείται η πολιτική ασφάλειας.
Διαδικασία αντιγράφων ασφαλείας (Backup): Η διαδικασία περιλαμβάνει την παράλληλη καταγραφή πανομοιότυπου αντιγράφου των δεδομένων σε παρόμοιο μέσο (raid 5 – hot spare – automatic rebuild) στη μονάδα αποθήκευσης που εσείς καθορίζετε ειδικά για το σκοπό αυτό, ούτως ώστε να εξασφαλιστεί η προστασία των δεδομένων κατά τη διάρκεια λειτουργίας του συστήματος.
Διαδικασία επαναφοράς από αντίγραφα ασφαλείας (Restore): Η διαδικασία επαναφοράς στην περίπτωση του raid 5 – hot spare – automatic rebuild γίνεται αυτόματα και μετά τη διαπίστωση της βλάβης η αντικατάσταση του υλικού γίνεται από τους τεχνικούς της εταιρείας υποστήριξης.
Διαδικασία καταγραφής ιχνών των ενεργειών λειτουργίας του συστήματος (log): Καθορίζει τη δυνατότητα καταγραφής χρονολογικά των ενεργειών – εντολών που εκτελούνται στα ηλεκτρονικά συστήματα επιτήρησης.
Διαδικασία ανάλυσης των ιχνών (logs): Αφορά στη δυνατότητα ανάλυσης των αρχείων καταγραφής των λειτουργιών των ηλεκτρονικών συστημάτων επιτήρησης, με σκοπό την ανεύρεση υπόπτων σημείων τρωτότητας και σήμανσης αντιστοίχων συναγερμών ή / και παρεμβάσεων διόρθωσης λαθών και δυσλειτουργιών, διαλαθόντων του πρώτου σχεδιασμού και ρυθμίσεων. Η ανάλυση των αρχείων καταγραφής (logs) θα γίνεται κατόπιν ενεργειών του ιδιοκτήτη της εγκατάστασης, με παράλληλη ενημέρωση της Αρχής.
Ένας από τους πλέον ευαίσθητους χώρους που καλείται να επιτηρήσει-προστατεύσει η σύγχρονη τεχνολογία μέσω των CCTV, είναι αυτός των αθλητικών εγκαταστάσεων και των εκδηλώσεων που εν γένει πραγματοποιούνται σε αυτές.

Ηλεκτρονικά συστήματα εποπτείας αθλητικών εγκαταστάσεων (CCTV)
Τα ηλεκτρονικά συστήματα εποπτείας αθλητικών εγκαταστάσεων (CCTV) έχουν τη δυνατότητα να εποπτεύουν όλες τις αθλητικές εγκαταστάσεις είτε τοπικά είτε κεντρικά μέσα από δίκτυο υψηλής ταχύτητας (βασισμένο σε οπτικές ίνες), γραμμές Υψηλής Ταχύτητας DSL, δίκτυο προστατευμένο από επιθέσεις, αλλά και δορυφορικό δίκτυο.

Οι απαιτήσεις για την αποτελεσματική επιτήρηση επιμερίζονται ως εξής:

• Κάμερες Αγωνιστικού χώρου: αφορούν κάμερες υψηλής ανάλυσης, ταχύτατης περιστροφής και εστίασης, προγραμματιζόμενης εποπτείας και μεγάλου εύρους κάλυψης φακού.
  Οι κάμερες αυτές μπορούν να περιστραφούν σε ελάχιστο χρόνο σε όλο το γήπεδο και να εστιάσουν ομαδικά σε ένα συμβάν.
  Ο βαθμός εστίασης και μεγέθυνσης είναι πολύ μεγάλος και καλύπτει τις ανάγκες της ανίχνευσης και ταυτοποίησης προσώπων, μπορούν δηλαδή να αποτυπώσουν με ακρίβεια τα λεπτομερή χαρακτηριστικά των ατόμων που εστιάζουν ή καταγράφουν.
• Κάμερες Περιφερειακές: Είναι ειδικές αντιβανδαλιστικές κάμερες, ψηφιακές, τεχνολογίας IP, σε ειδικά κουβούκλια προστασίας, είτε σταθερές είτε μετακινούμενες, με στόχο την κάλυψη του εσωτερικού χώρου των γηπέδων, των γραφείων και των διαδρόμων, αλλά και τον περιφερειακό χώρο κάτω από τις κερκίδες του γηπέδου.
• Κάμερες Περιβάλλοντος χώρου: Είναι κάμερες τεχνολογίας IP, ψηφιακές, εξωτερικού χώρου, προστατευμένες από καιρικά φαινόμενα και αντιβανδαλιστικές, με ειδικό σύστημα βραδινής εποπτείας, τεχνολογίας Day/Night.
  Η κάλυψη από αυτές τις κάμερες επεκτείνεται σε όλο τον περιβάλλοντα χώρο, μέχρι τα όρια που ανήκουν στον ευρύτερο χώρο του γηπέδου, ακόμη και στους χώρους στάθμευσης των οχημάτων.
• Πανοραμικές Κάμερες Εποπτείας: Ειδικές κάμερες ασφαλείας, ψηφιακές, για την πανοραμική εποπτεία του αγωνιστικού χώρου, οι οποίες θα διευκολύνουν ιδίως το στρατηγικό σχεδιασμό των εξελίξεων στους αγώνες.
• Κέντρο Ελέγχου Σταδίου (ΚΕΣ): Αποτελείται από το Κέντρο Ελέγχου Δεδομένων Αστυνομίας (ΚΕΔΑ) και το Data Center.
  Είναι στην ουσία το τοπικό κέντρο ελέγχου του κάθε σταδίου, στο οποίο υπάρχει το πλήρες σύστημα εποπτείας και καταγραφής των γεγονότων.
  Η επιλογή των καμερών εποπτείας γίνεται με ψηφιακά μέσα και καταγράφονται τα γεγονότα σε ειδικά συστήματα αποθήκευσης. Η εποπτεία γίνεται σε ειδικές οθόνες και γιγαντοοθόνες με ψηφιακούς επιλογικούς διακόπτες. Τα δεδομένα που καταγράφονται, διατηρούνται στα τοπικά αποθηκευτικά μέσα και μόνο στην περίπτωση που υπάρχουν επεισόδια μεταφέρονται στο ΕΚΕ (Εθνικό Κέντρο Ελέγχου) για την περαιτέρω επεξεργασία τους και την ταυτοποίηση προσώπων. Αυτό μπορεί να γίνει επίσης και On-Line κατά τη διάρκεια του αγώνα. Στην εικόνα 1 φαίνεται το αναλυτικό σχέδιο συστήματος εποπτείας ενός σταδίου.

Του Δημήτρη Λόγου
Ταξίαρχος ΕΛ.ΑΣ. ε.α.