«Пираты украли сериал „Первого канала“ до выхода его в эфир» — такие заголовки появились на днях в отечественных новостных изданиях. Если коротко, то суть истории вот в чем: пока «Первый канал» показывает только первые серии сериала, любители отечественного кинематографа, не брезгующие пиратскими копиями, уже могут посмотреть весь сезон в интернете.
Информационная безопасность телерадиокомпаний и ее роль с точки зрения авторских прав, конкурентной борьбы за зрителя и других нюансов работы телевизионных компаний — тема для отдельной беседы.
И пока представитель «Первого канала» комментирует ситуацию в СМИ, обещая разобраться в ситуации, мы можем точно утверждать, что эта история с точки зрения информационной безопасности далеко не эксклюзив. Налицо случай ощутимой (но банальной) утечки информации, которая вряд ли явилась результатом работы внешнего злоумышленника — скорее всего, «постарались» свои.
Казалось бы, продюсеры и каналы исключительно заинтересованы в том, чтобы беречь свой уникальный контент. Более того, мы неоднократно слышали, что копии тщательно охраняются. А утечки, как мы видим, есть. Так что же телевизионщики делают не так?
Наш опыт работы с телекомпаниями показывает, что как минимум «технических» причин такой утечки могло быть две: отсутствие контроля рабочих станций сотрудников и бесконтрольный доступ к внутренним сетевым ресурсам.
Прежде чем попасть в эфир, материал готовится сотрудниками студии (монтаж, постобработка и т. п.). Рабочие станции, на которых выполняются столь ресурсоемкие операции, изначально сильно загружены — на них установлено множество специализированного ПО, вычислительных мощностей едва хватает. В такой ситуации IT-службы не согласятся на установку каких-либо агентов, позволяющих контролировать утечки контента. К тому же нагрузка на автоматизированные рабочие места будет ощутимой, и это скажется на скорости работы пользователей. Однако решение для этой задачи есть — грамотный подбор DLP-системы и ее деликатная настройка.
После всей необходимой обработки материал выкладывается на специальные сетевые хранилища, с которых ПО, составляющее эфирное вещание, забирает нужный контент по заданному расписанию. В силу особенностей производства реализовать систему контроля к таким ресурсам непросто, и не все компании согласны подступаться к этой задаче. Но это возможно. Плюс ко всему, безопасникам обычно строжайше запрещено малейшее (даже потенциальное) воздействие на ход эфира. В итоге такие ресурсы выглядят как «беззащитные файлообменники», и целый ряд сотрудников имеет к ним избыточный доступ.
Отдельно хочется отметить, что в телевизионных компаниях ИБ-специалистам приходится нелегко. Помимо того что свобода их действий сильно ограничена, контролировать информацию очень сложно: контента много, и это в основном видео, которое трудно поддается аналитике системами класса DLP. Кроме того, статус контента меняется часто и быстро: например, до выхода в эфир материал конфиденциален, а сразу после — общедоступен и тайны не составляет.
Да и сами реалии жизни (совсем даже не технические нюансы) оставляют достаточно удобных лазеек для злоумышленников, когда различные телеканалы могут «жить» в телецентре буквально через стенку. Взять то же «Останкино», где исторически сложилось так, что кабинеты и студии разных телеканалов находятся практически в соседних дверях — злоумышленнику, цель которого «унести» контент, достаточно всего лишь зайти в нужную дверь.
Таким образом, можно смело утверждать, что наиболее актуальными ИБ-тематиками для телевизионных компаний являются:
- защита от утечек информации (контроль интеллектуальной собственности и конфиденциального, уникального материала);
- контроль привилегированных пользователей (как обычно, у людей с большими правами доступа больше возможностей навредить);
- мониторинг интернет-СМИ и социальных сетей (когда утечки информации и внутренние ИБ-проблемы выходят наружу, важно их своевременно выявить и отреагировать).
Справедливости ради, однако, стоит отметить, что положительная динамика в области ИБ таких «сложных» компаний уже намечается. И именно подобные инциденты подчеркивают необходимость выстраивания защиты. К вопросу ИБ нужно подходить тщательно и максимально использовать данные от основных подразделений телекомпании. Причем последние сталкиваются с изрядным количеством проблем именно из-за отсутствия контроля информационных потоков и совершенно не представляют, как реализовать защитные меры без ущерба удобству работы телевизионщиков, практически всегда протекающей в режиме аврала. Здесь важно осознавать два ключевых момента. Во-первых, эффективная информационная безопасность может быть простой, а гибкости инструментов вполне хватит, чтобы вписаться в текущий процесс. А во-вторых, хотя вовлечение основных подразделений и потребуется, но ощутимым оно будет только в начале пути.