Неубиваемое видеонаблюдение на предприятиях: как сделать его сверхнадежным

10.06.2022

Крупное предприятие или компания – это сложный объект, в рамках которого в постоянном контакте работают офисные, производственные и исследовательские площадки. Полезный результат такой сложный комплекс способен выдать только в случае, если он будет надежно защищен от всевозможных неблагоприятных внешних воздействий – начиная от природных явлений (удар молнии, ураган) или пожаров до сбоев в работе электросистем и всех мыслимых проявлений человеческого фактора.

Противостоять такому спектру угроз способна только толковая и комплексная система безопасности. В ней, разумеется, будет множество специальных подсистем – но ключевым среди них было и остается видеонаблюдение. Этот факт подтверждается всеми аналитиками мира, которые указывают, что такая система:

- снижает число любых преступлений в среднем на 15%;

- предоставляет идеальное доказательство при расследовании любых происшествий;

- дает возможность с максимальными скоростями реагировать на все происходящее;

- оказывается мощным инструментом мониторинга трудовых и организационных процессов с бесконечным потенциалом – от изучения активности сотрудников до реальных уровней загруженности оборудования.

Однако совершенных систем не существует – и здесь тоже есть как минимум четыре проблемных зоны:

- нужно защитить электросистему, без которой вообще ничего работать не будет;

- потребуется предусмотреть вмешательство людей – сотрудников, посетителей, злоумышленников и представителей правоохранительных структур;

- следует со всей тщательностью защитить и сохранять видеоархив;

- никогда не лишним будет продумать аспекты кибербезопасности.

Только если учтены все четыре слабые зоны – систему видеонаблюдения можно действительно называть неубиваемой. Как выстроить такую крепость?

Ответ простой – шаг за шагом. И начинать полезно с электрики. 

Защита электросистемы 

Эта защита выстраивается, исходя из возможных проблем, в числе которых:

- удары молнии. Некоторым этот фактор кажется несерьезным – и им полезно будет узнать, что это – как раз самое мощное и разрушительное из возможных влияний, страховые компании США ежегодно тратят на возмещение последствий таких ударов сумму в районе 800 миллионов долларов, а достоверная отечественная статистика по этой теме вообще недоступна. Предотвратить потерю системы видеонаблюдения поможет заземление и УЗИП (устройства защиты от импульсных перенапряжений) – причем не встроенные в камеры, а установленные отдельно;

- физическое повреждение кабелей питания – решается монтажом в металлических трубах и использованием металлорукавов;

- отключение электроэнергии – выходом здесь будет использование источников бесперебойного питания в сочетании с камерами с записью на SD карты – после восстановления подачи тока эти записи спокойно копируются в видеоархив.

При мероприятиях, направленных на повышение безопасности электросистемы, нужно провести еще несколько важных дел, а именно:

- очень желательно выстроить отдельную электросеть для системы безопасности – это сохранит ее работоспособность в случае проблем с основной электросистемой;

- оценить состояние проводки и алгоритмы энергопотребления – это позволит предвидеть и избежать перенапряжений и провалов напряжения в сетях;

- физически защитить сетевые порты – универсальным ключом и специальными заглушками;

- выстроить грамотную топологию сетей передачи данных, не позволяющую уничтожить такую сеть единственным точечным повреждением за счет обходных передающих путей;

- проанализировать точки возможного возникновения электростатических разрядов – они имеют привычку разряжаться в неожиданный момент в непредсказуемое место, что чревато настолько же непредсказуемыми последствиями;

- устранить коммутационные импульсные помехи, возникающие в моменты включения или выключения оборудования.

Защита от человеческого фактора 

Как ни парадоксально – но человеческим фактором чаще всего становятся не гении воровского дела и не диверсанты, даже не посетители – а собственные сотрудники, и главным образом – сами охранники. Исследования показывают, что 8 из каждых 10 работников не любят свою работу, и немалое число сотрудников уверены, что им платят меньше, чем они заслуживают. И именно у работников охраны больше всего возможностей вмешаться в работу системы – а последствия такого вмешательства могут стать действительно катастрофическими.

Поэтому каждому охраннику, который является легитимным пользователем видеосистемы, нужно:

- наглухо заблокировать доступ в интернет – порносайты, онлайновые игры, казино и прочие «интересности» нередко оказываются отличным источником заражения системы;

- исключить возможности свободного подключения любых носителей информации – флешек, гаджетов, вебкамер и прочего;

- заблокировать административный доступ к системе и физический – к ее оборудованию;

- с особой тщательностью снабдить рабочее помещение системой видеонаблюдения, позволяющей сторожить сторожей.

Проблема с сотрудниками охраны решается тем успешнее, чем выше уровень автоматизации и автономности системы видеонаблюдения. У этого подхода есть еще один плюс, важный в наши эпидемиологически неспокойные времена: автоматизация способна помочь в случаях, когда эпидемиологическая ситуация не позволит персоналу в принципе выходить на работу или переведет всех на удаленку, и система будет успешно работать даже без сотрудников.

Обычные сотрудники могут очень изобретательно саботировать работу видеонаблюдения:

- расфокусировать камеру;

- обесточить оборудование или отключить кабель данных;

- повернуть ее, изменив область съемки;

- засветить устройство лазером или другим мощным источником света;

- закрыть камере обзор при помощи предметов.

Бороться с этим позволяют:

- купольные камеры – их не получится повернуть в сторону;

- камеры типа WDR (расширенный динамический диапазон - Wide Dynamic Range) неплохо защищены от света и лазера;

- встроенные в камеру или существующие в виде спецсофта детекторы саботажа – они срабатывают в подобных случаях, активируя тревожную систему и информируя руководство для расследования.

Эти же меры позволят решить проблему избыточной и непродуктивной активности посетителей.

Идея продумывать защиту от недобросовестных сотрудников правоохранительных органов может показаться надуманной – но только на первый взгляд. Достаточно проконсультироваться с любым адвокатом, работающим в сфере уголовного права или в области юридической защиты бизнеса, чтобы понять – исключать такую вероятность ни в коем случае не следует. А совсем недоверчивым будет очень полезно поискать подробности истории об ограблении банка «Металлург»: 136 миллионов рублей унесли из его помещения не опьяненные иллюзорной вседозволенностью новички правоохранительных служб, а опытные спецназовцы ФСБ под видом проводимой спецоперации.

Чаще всего связанных с правоохранительными структурами сложностей – две:

- стремление унести с собой весь видеоархив – о его сохранности мы скажем чуть ниже;

- желание любыми путями отключить систему видеонаблюдения при проведении своих мероприятий – чтобы ее нельзя было использовать против них самих. Поэтому они стремятся отключить ее от электропитания. Да, мы говорили о резервных системах – но об их существовании визитеры могут узнать, например, по ИК-подсветке и продолжат свою деятельность по отключению. Поэтому будет рациональным использовать камеры, которые вас не выдадут – например, основанные на технологии Axis Lightfinder с возможностью получить достаточно качественное и цветное видео без подсветки практически в полной темноте.

Защита и сохранение видеоархива

Видеоархив – главный бриллиант системы видеонаблюдения, поэтому за его сохранность и работоспособность нужно бороться особенно старательно. Его можно повредить физически или стереть различными способами. Чтобы этого не произошло, нужно:

- предусмотреть дублирующие системы питания и использование бесперебойников;

- использовать RAID-массивы – наборы подключенных в систему, но при этом независимых жестких дисков. Откажет или испортится один – уцелеют остальные;

- хранить копии видеоархива на резервных серверах или любых подходящих устройствах.

Кибербезопасность

Никогда не следует забывать, что камера редко работает сама по себе – обычно она оказывается сетевым устройством. А значит – существует возможность вмешаться в ее работу при помощи программного обеспечения. Нарастить мышцы безопасности здесь помогут:

- использование протокола HTTPS с целью шифрования информационных потоков между камерой и клиентом. Да, его поддерживает практически каждая современная камера – но тонкость в том, что не в каждой это включено по умолчанию, а значит – это надо проверить;

- использование аппаратного модуля Trusted Platform Module для безопасности сертификатов и криптографических ключей;

- применение Edge Vault для защищенной идентификации устанавливаемых в систему новых устройств – которые в принципе в ней обычно появляться не должны категорически;

- дополнительным контролем за устройствами станет фильтрация по mac-адресам;

- если доступ к Интернет все-таки необходим – межсетевой экран должен быть создан и настроен с беспримерной старательностью;

- предотвратить искажение или полное синтезирование изображений по технологиям, аналогичным deepfake, нужно с помощью их антидота - технологий обеспечения подлинности видео, например - видеорегистраторами IDIS или все тем же компонентом безопасности Axis Edge Vault;

- видеоархив ни в коем случае врагу достаться не должен, но если уж так получилось – то похититель должен поседеть от старости раньше, чем сумеет взломать его шифр. Сегодня это можно реализовать уже на уровне самих IP-камер перед попаданием данных в сеть или записью на SD-карты;

- для получения доступа к используемому в системе софту должна использоваться двухфакторная аутентификация, например – сочетанием мобильного приложения IDIS и вводом пароля на входе в систему. Впрочем, число факторов может вырасти на усмотрение создателей системы.

- прошивки IP-камер должны обновляться как можно оперативнее – потому что уязвимости есть и в них, и со временем они становятся известны недоброжелателям;

- везде, где только можно, следует отказаться от Wi-Fi, но если это нереально – о его безопасности нужно как следует позаботиться.

Интеграция – это новый уровень защищенности

Если все вышеприведенные меры будут реализованы – предприятие или крупная компания получат в свое распоряжение систему видеонаблюдения, которая окажется практически неубиваемой. Но пределов совершенству не существует – и даже такая система сможет стать эффективнее еще на порядок, если будет интегрирована со СКУД, домофонией, автоматическими дверями и прочими охранными подсистемами на базе надежных универсальных протоколов. Справиться с такой крепостью будет действительно мало кому по силам.