Десятиминутка Олега Березина, председателя секции SMPTE, директора Высшей школы киноинженеров, генерального директора «Невафильм», куратора образовательных программ TKT1957 Education — «Pro-SMPTE «Безопасность медиапроизводства».
Несколько слов о SMPTE – обществе инженеров кино и телевидения:
- профессиональная ассоциация технических гениев, которые делают возможным для всех испытывать преимущества технологий развлечений
- основано в США в 1916 году как Общество киноинженеров. С 1950 года – SMPTE
- профессиональная международная организация инженеров кино и телевидения
- объединяет более 7000 специалистов из 62 стран мира
- опубликовано более 820 стандартов, практических рекомендаций и руководств
- 11 комитетов по трём основным направлениям деятельности
- в 1990 году основана советская секция SMPTE (с 1992 года – российская секция)
- более 50 действующих российских членов (в т. ч. 30+ студентов)
- с февраля 2022 года деятельность российской секции приостановлена.
Сегодня я остановлюсь на теме безопасности медиапроизводства. Она особенно важна для новых комплексов и киностудий, которые обычно имеют большой оборудованный парк и работают с ценным контентом. SMPTE является престижной организацией, объединяющей специалистов в области инженерной поддержки медиаиндустрии. Многие рекомендации и стандарты, разработанные SMPTE и другими организациями в области телевизионного вещания, могут помочь в обеспечении безопасности производственной деятельности в медиаиндустрии. К сожалению, приостановление работы российской секции SMPTE может затруднить доступ к информации и профессиональному опыту этой организации в России, но в любом случае безопасность необходимо соблюдать.
В настоящее время медиаиндустрия сталкивается с множеством вызовов:
- Борьба с пиратством и защита авторских прав в цифровом пространстве. С развитием технологий все больше людей получают доступ к контенту через интернет и другие цифровые каналы. Это создает проблемы для правообладателей, которые должны бороться с пиратством и защищать свои авторские права.
- Рост конкуренции и необходимость дифференциации контента. С развитием цифровых каналов расширяется выбор потребителей. Это означает, что компании должны производить более качественный и оригинальный контент, чтобы привлечь внимание аудитории.
- Изменение моделей монетизации. С улучшением интернет-технологий и возможностей потребления контента по требованию меняются и модели монетизации. Производители контента вынуждены искать новые способы заработка, чтобы оставаться конкурентоспособными.
В целом, медиаиндустрия находится в постоянном движении и адаптируется к новым вызовам и технологиям. Успешные компании в этой отрасли должны быть готовы к постоянным изменениям и инновациям, чтобы оставаться на переднем крае развития.
Основные направления деятельности SMPTE
Поддержание творческих контактов между специалистами отрасли, разработка стандартов и обучение являются важными задачами для медиаиндустрии.
Создание и поддержка стандартов, таких как те, которые разрабатывает SMPTE, являются крайне важными для обеспечения совместимости между различными устройствами и технологиями, используемыми в медиаиндустрии. Это позволяет обеспечить высокое качество контента и упростить процесс его создания, дистрибуции и потребления.
Обучение и повышение квалификации также важны для развития медиаиндустрии, так как помогают специалистам оставаться в курсе последних технологических изменений и новых методов производства контента. Программы обучения, предлагаемые SMPTE, помогают развивать профессиональные навыки и подготавливать новых специалистов для работы в отрасли.
Членство в SMPTE предоставляет специалистам, работающим в медиаиндустрии, доступ к ресурсам, таким как обучение, журнальные публикации и мероприятия, а также позволит установить контакты с другими профессионалами в отрасли. Специальная программа для студентов и льготы для молодых специалистов могут стать полезными для тех, кто только начинает свою карьеру в медиаиндустрии.
Презентация Олега Березина «Pro-SMPTE «Безопасность медиапроизводства»
Современные тренды медиаиндустрии
1950-е – начало регулярного телевизионного аналогового вещания цвет, спутник
1990-е – цифровизация кино- и телепроизводство: DigitalIntermediate, DigitalBetacam, SDI, аппаратные решения
2000-е – цифровая дистрибуция контента: DCP, цифровой кинопоказ, OТТ сервисы, DVB
2020-е – IP, облака, микросервисы, системы на базе ПО, XR LED-павильоны, AR/XR, AI/ML и т.д.
Облачные технологии постепенно становятся основой медиапроизводства, а приложения начинают играть важную роль в создании контента.
Безопасность и доступ к материалам также являются крайне важными для медиаиндустрии, особенно при работе с конфиденциальной информацией и авторскими правами. Идентификация и верификация участников проекта, управление правами доступа и маркировка элементов медиа могут помочь обеспечить безопасность и защиту контента.
Использование ПО для создания рабочих процессов также полезно для медиаиндустрии. Непрерывные процессы, динамическое использование общедоступных интерфейсов и форматов данных и метаданных, процессы вокруг итераций и откликов в реальном времени могут помочь ускорить процесс создания контента и повысить эффективность работы.
Применение облачных технологий, переход от аппаратных решений к программным и другим технологиям, помогает медиаиндустрии стать более эффективной и инновационной. Однако, как и в любой другой отрасли, безопасность и защита данных необходимо держать в центре внимания, чтобы обеспечить безопасность, защиту контента, а также личных данных участников проектов.
На сегодняшний момент переход к облачным технологиям и программному обеспечению является одним из основных трендов в медиаиндустрии. И, безусловно, безопасность и доступ являются важными аспектами в этом контексте.
С точки зрения безопасности, медиаиндустрия работает с конфиденциальной информацией, такой как сценарии, фильмы, телепередачи и другие материалы, которые могут содержать интеллектуальную собственность. Эту информацию могут скомпрометировать или украсть, если не принимать необходимые меры по ее защите. Поэтому безопасность является критически важным аспектом в медиаиндустрии, и необходимо использовать соответствующие методы и технологии для защиты конфиденциальной информации.
С точки зрения доступа, в медиаиндустрии также важно обеспечить правильный уровень доступа к информации в зависимости от роли и полномочий сотрудника. Например, режиссеру может понадобиться доступ к полной версии фильма, в то время как оператору нужен доступ только к определённым сценам. Таким образом, управление доступом является важным аспектом в медиаиндустрии, и необходимо использовать современные средства и решения для обеспечения правильного уровня доступа к информации.
Типы атак
Переход на IP технологии кратно повышает требования к обеспечению безопасности контента и инфраструктуры медиапроизводства.
Крупнейшие типы атак на IT-инфраструктуру медиакомпании:
- кража контента и в т. ч. до начала проката, вещания (кража серий из сериала «Игра престолов»)
- кража данных. Пример: Sony Pictures – финансовая документация, персональные данные, электронные письма; видеосервис Start – утечка персональных данных 44 млн пользователей
- повреждение ПО или файлов, шифрование с целью вымогательства. В свое время с этим столкнулась с французская телекомпания TV5 Monde
- вставка запрещённой для распространения информации, манипуляции с контентом, подмена контента. Россия, Украина, Белоруссия 2020-2023 гг.
- урон репутации. Это особенно важно для новых компаний.
В наше время, особенно с переходом на цифровые технологии, вопрос безопасности становится актуальным для любой медиакомпании, киностудии, телекомпании. Для всех, кто имеет то или иное взаимодействие с контентом.
Ключевые зоны безопасности медиапроизводства
Утечки и пиратство в медиаиндустрии являются серьезными проблемами, которые могут привести к значительным финансовым потерям и ущербу репутации компании. Потеря данных может произойти на любом этапе производства, и безопасность является критически важным аспектом для защиты контента и инфраструктуры медиакомпании.
Кроме того, человеческий фактор также является важным аспектом безопасности в медиаиндустрии. Злонамеренные действия со стороны персонала медиакомпании, такие как месть, шантаж или подкуп, могут привести к утечкам и компрометации контента. Поэтому необходимо установить строгие правила политики безопасности и обеспечить обучение персонала с целью снижения рисков человеческого фактора.
Ключевые зоны безопасности являются основой обеспечения безопасности в медиаиндустрии. Риск кражи контента или его компрометации возможно снизить путем использования защитных технологий и методов, таких как шифрование данных и контроль доступа. Риск нарушения рабочих процессов и перехвата управления производственной сетью возможно минимизировать путем использования соответствующих методов и технологий для защиты инфраструктуры медиакомпании.
В целом, безопасность является критически важным аспектом в медиаиндустрии, и необходимо использовать соответствующие методы и технологии для защиты контента, инфраструктуры и персонала медиакомпаний.
Инсайдеры
Инсайдеры — это категория физических лиц, имеющих доступ к физическим или цифровым активам организации. Они могут представлять угрозу для безопасности информации и активов организации. Инсайдерские угрозы бывают неумышленными или намеренными. Меры предупреждения должны включать осмотрительность и тренинг персонала, выявление и предотвращение, аппаратный и программный контроль, регламенты и процедуры, управление правами доступа, меры непрерывности бизнеса и политики реагирования на инциденты.
Чувствительная информация – это данные, которые необходимо защитить от неавторизованного доступа для обеспечения приватности или безопасности индивида или организации. Это,прежде всего, персональная информация, коммерческая информация или классифицированная информация. Предотвращение утечек и несанкционированного доступа к такой информации очень важно для обеспечения безопасности организации и её клиентов.
Чтобы оценить масштабы потенциальных угроз инсайдерских атак, достаточно отметить, что:
- 80% вредоносных действий совершено в рабочее время на рабочем месте
- 81% виновных планировали свои действия заранее
- 74% всех типов инцидентов были классифицированы как инсайдерская угроза
- в 81% случаев мотивом служил финансовый выигрыш.
Ключевые компоненты безопасности медиапроизводства
Безопасность медиапроизводства является важным компонентом для защиты контента и обеспечения безопасности организации. Ключевые компоненты безопасности медиапроизводства включают соблюдение формализованных процедур информационной безопасности, применение технологии шифрования контента и защищенной передачи контента, реализацию архитектуры безопасности IT-инфраструктуры, обеспечение физической защиты чувствительных устройств и компонентов оборудования, обеспечение физической защиты контента, управление контролем доступа пользователей, применение опознавательных маркеров контента, обеспечение логирования действий и отчётности персонала и систем, применение технологии управления правами доступа DRM, внедрение программ тестирования IT-медиасистем на проникновение, взлом и уязвимости, моделирование атак, и реализацию программ аудита и сертификации.
Применение этих компонентов помогает обеспечить защиту медиаконтента от утечек, несанкционированного доступа и кражи, а также обеспечивает безопасность IT-инфраструктуры, систем и персонала. Важно также отметить, что соблюдение формализованных процедур информационной безопасности должно стать общей практикой для всех сотрудников, чтобы гарантировать эффективность и надёжность системы безопасности медиапроизводства.
Нормативные документы в сфере безопасности медиапроизводства
Европейский вещательный союз EBU разработал рекомендации по защите конфиденциальности данных, в которых содержатся основные принципы защиты данных. Их необходимо соблюдать всем организациям, работающим с конфиденциальной информацией. Часть этих документов на русском языке доступна на сайте библиотеки ВГТРК. Все они есть в открытом доступе на сайте EBU.
Кроме того, существуют международные стандарты по информационной безопасности, такие как ISO/IEC 27001. Они помогают организациям создать систему управления информационной безопасностью и защитить свою информацию от утечек и несанкционированного доступа.
Для защиты контента существуют различные технические средства и инструменты, такие как DRM (Digital Rights Management) системы, которые позволяют ограничить доступ к контенту и контролировать его использование.
Таким образом, защита конфиденциальной информации и контента является важным аспектом деятельности любой организации, занимающейся производством и распространением медиаконтента. Для этого необходимо соблюдать принципы информационной безопасности и использовать соответствующие технические средства и рекомендации.
Опубликованные рекомендации EBU по кибербезопасности:
- R 141. Защита от DDoS Атак
- R 142. Общие практики по кибербезопасности для стриминговых сервисов (Connected TV & Services)
- R 143. Рекомендации по кибербезопасности для поставщиков систем, программного обеспечения и сервисов в медиасфере
- R 144. Управление кибербезопасностью для медиакомпаний
- R 145. Защита от атак программ-вымогателей и вредоносного ПО
- R 146. Безопасность в облачных сервисах для медиакомпаний
- R 148. Кибербезопасность для вендоров медиасистем, ПО и услуг.
Несколько документов по кибербезопасности для поставщиков по управлению ключевыми компонентами разработал всемирный вещательный союз WBU-TC. В целом, рекомендации WBU – это:
- комбинация требований EBU, NABA, ABU и других сообществ телевещателей;
- рекомендации (не требования) в области: коммуникации, аутентификации, управления, документирования, шифрования, конфигурации сетей;
- рекомендованы к включению в индустриальные документы для обеспечения потенциальными поставщиками должного уровня кибербезопасности;
- приоритизация рекомендаций.
В настоящее время в WBU готовятся к публикации рекомендации:
- Базовая «кибергигиена» для медиакомпании
- Кибербезопасность при использовании облачных медиасервисов
Программы сертификации MPA TPN
Следование правилам кибербезопасности очень важно для защиты конфиденциальной информации и контента, а также для соблюдения мировых стандартов и требований. Программы сертификации, такие как программа TrustPartnerNetwork(TPN) Ассоциации кинопродюсеров MPA,включающей такие компании как WaltDisney, SonyPictures, WarnerBros, UniversalStudio, Amazon, Netflix, помогают организациям не только соблюдать эти требования, но и получить дополнительные преимущества, такие как повышение доверия и привлечение новых клиентов. Для организаций, производящих медиаконтент, важно понимать, что безопасность и защита контента являются неотъемлемой частью их бизнеса. Безусловно, решению этих вопросов необходимо уделять должное внимание и ресурсы.
Важно отметить, что эти требования и стандарты необходимо регулярно обновлять и адаптировать к изменяющимся условиям и рискам. Кроме того, их необходимо сделать обязательными для всех сотрудников и подрядчиков, работающих в медиасфере. Только так можно обеспечить полную защиту контента и сохранить доверие клиентов и партнёров.
Для того, чтобы успешно интегрировать новые технологии и инфраструктуру в медиапроизводство, необходимо усилить процессы безопасности и создать единые стандарты для медиа- и IT-сфер. Только тогда станет возможным уменьшить угрозы и риски, связанные с производством и дистрибуцией контента. Кроме того, это позволит более эффективно использовать существующие ресурсы и повысит качество и надёжность производства. Все это приведёт к улучшению репутации медиаиндустрии и обеспечит доверие со стороны клиентов и партнеров.
Доверенные границы между медиакомплексами
Доверенные границы медиакомплексов устанавливаются:
- между подразделениями одной медиакомпании
- между разными медиакомпаниями
- между медиакомпаниями и ISP.
Доверенная граница-функционал, разворачиваемый в точке демаркации между двумя медиакомплексами, либо географически разнесёнными подразделениями одного медиакомплекса, который мониторит, управляет и контролирует весь линейный медиатрафик, отфильтровывая ненужный трафик.
Традиционно, трафик между медиакомплексами сегодня – это IP-потоки (multicast или unicast) линейных медиапотоков, стандартизированных SMPTE, которые, как правило, представляют собой «композитные» медиапотоки SMPTEST2022 и «компонентные» медиапотоки SMPTEST 2110.
Введение доверенных границ является очень важным шагом в обеспечении безопасности медиапроизводства и защиты контента от несанкционированного доступа. Создание таких границ позволяет медиакомпаниям контролировать и управлять передачей медиапотоков, а также защищать их от утечек данных и взломов. Безопасность является одним из наиважнейших факторов успешного функционирования медиаиндустрии в контексте интеграции с IT, поэтому такая инициатива SMPTE является весьма актуальной и полезной.
Проблема доверия является ключевым фактором в области медиапроизводства и информационных технологий. Важно понимать, что каждая компания имеет свои собственные требования к безопасности и конфиденциальности. Эти требования могут значительно отличаться от требований других компаний. Поэтому создание доверенных границ с точками демаркации является важным шагом в обеспечении безопасности и контроля над передачей медиапотоков. Однако эта проблема требует комплексного подхода и решения.
Точка демаркации – точка разделения ответственности
Передача потоков ST2110 в сетях WAN является уже более сложной задачей, чем просто передача медиапотоков внутри студии. Решение этой задачи связано с созданием доверенных границ через шлюзы, а также с установкой уровня управления медиасетямидвух удаленных подразделений. Но даже с использованием принципов доверенных интерфейсов могут возникать сложности в связи с различными подсетями, API и «сертификатооборотом». Поэтому для обеспечения безопасной передачи медиапотоков ST2110 в сетях WAN необходимо проводить комплексные анализы рисков и принимать соответствующие меры безопасности.
В заключении отмечу, что для обеспечения безопасности в области современной медиаиндустрии, необходимо иметь достаточно широкие компетенции в области IT, медиа и безопасности. К сожалению, такие специалисты на рынке труда встречаются редко, их нужно готовить и обучать – и это индустриальная задача. Компаниям необходимоне только привлекать сторонних консультантов с соответствующими знаниями и опытом, но и постоянно обучать своих сотрудников.
Выступление Олега Березина состоялось на Международной Гибридной Конференции Broadcasting / Cinema 2023 Uzbekistan 28 марта 2023 года в Ташкенте, Узбекистан.
Следующая конференция с участием Олега Березина – International hybrid conference Broadcasting / Cinema 2023. Post-NAB – состоится 23-24 мая в Грузии, в пятизвёздочном отеле класса люкс Paragraph Resort & Spa Shekvetili на берегу Чёрного моря недалеко от Батуми.
