Крупное предприятие или компания – это сложный объект, в рамках которого в постоянном контакте работают офисные, производственные и исследовательские площадки. Полезный результат такой сложный комплекс способен выдать только в случае, если он будет надежно защищен от всевозможных неблагоприятных внешних воздействий – начиная от природных явлений (удар молнии, ураган) или пожаров до сбоев в работе электросистем и всех мыслимых проявлений человеческого фактора.
Противостоять такому спектру угроз способна только толковая и комплексная система безопасности. В ней, разумеется, будет множество специальных подсистем – но ключевым среди них было и остается видеонаблюдение. Этот факт подтверждается всеми аналитиками мира, которые указывают, что такая система:
- снижает число любых преступлений в среднем на 15%;
- предоставляет идеальное доказательство при расследовании любых происшествий;
- дает возможность с максимальными скоростями реагировать на все происходящее;
- оказывается мощным инструментом мониторинга трудовых и организационных процессов с бесконечным потенциалом – от изучения активности сотрудников до реальных уровней загруженности оборудования.
Однако совершенных систем не существует – и здесь тоже есть как минимум четыре проблемных зоны:
- нужно защитить электросистему, без которой вообще ничего работать не будет;
- потребуется предусмотреть вмешательство людей – сотрудников, посетителей, злоумышленников и представителей правоохранительных структур;
- следует со всей тщательностью защитить и сохранять видеоархив;
- никогда не лишним будет продумать аспекты кибербезопасности.
Только если учтены все четыре слабые зоны – систему видеонаблюдения можно действительно называть неубиваемой. Как выстроить такую крепость?
Ответ простой – шаг за шагом. И начинать полезно с электрики.
Защита электросистемы
Эта защита выстраивается, исходя из возможных проблем, в числе которых:
- удары молнии. Некоторым этот фактор кажется несерьезным – и им полезно будет узнать, что это – как раз самое мощное и разрушительное из возможных влияний, страховые компании США ежегодно тратят на возмещение последствий таких ударов сумму в районе 800 миллионов долларов, а достоверная отечественная статистика по этой теме вообще недоступна. Предотвратить потерю системы видеонаблюдения поможет заземление и УЗИП (устройства защиты от импульсных перенапряжений) – причем не встроенные в камеры, а установленные отдельно;
- физическое повреждение кабелей питания – решается монтажом в металлических трубах и использованием металлорукавов;
- отключение электроэнергии – выходом здесь будет использование источников бесперебойного питания в сочетании с камерами с записью на SD карты – после восстановления подачи тока эти записи спокойно копируются в видеоархив.
При мероприятиях, направленных на повышение безопасности электросистемы, нужно провести еще несколько важных дел, а именно:
- очень желательно выстроить отдельную электросеть для системы безопасности – это сохранит ее работоспособность в случае проблем с основной электросистемой;
- оценить состояние проводки и алгоритмы энергопотребления – это позволит предвидеть и избежать перенапряжений и провалов напряжения в сетях;
- физически защитить сетевые порты – универсальным ключом и специальными заглушками;
- выстроить грамотную топологию сетей передачи данных, не позволяющую уничтожить такую сеть единственным точечным повреждением за счет обходных передающих путей;
- проанализировать точки возможного возникновения электростатических разрядов – они имеют привычку разряжаться в неожиданный момент в непредсказуемое место, что чревато настолько же непредсказуемыми последствиями;
- устранить коммутационные импульсные помехи, возникающие в моменты включения или выключения оборудования.
Защита от человеческого фактора
Как ни парадоксально – но человеческим фактором чаще всего становятся не гении воровского дела и не диверсанты, даже не посетители – а собственные сотрудники, и главным образом – сами охранники. Исследования показывают, что 8 из каждых 10 работников не любят свою работу, и немалое число сотрудников уверены, что им платят меньше, чем они заслуживают. И именно у работников охраны больше всего возможностей вмешаться в работу системы – а последствия такого вмешательства могут стать действительно катастрофическими.
Поэтому каждому охраннику, который является легитимным пользователем видеосистемы, нужно:
- наглухо заблокировать доступ в интернет – порносайты, онлайновые игры, казино и прочие «интересности» нередко оказываются отличным источником заражения системы;
- исключить возможности свободного подключения любых носителей информации – флешек, гаджетов, вебкамер и прочего;
- заблокировать административный доступ к системе и физический – к ее оборудованию;
- с особой тщательностью снабдить рабочее помещение системой видеонаблюдения, позволяющей сторожить сторожей.
Проблема с сотрудниками охраны решается тем успешнее, чем выше уровень автоматизации и автономности системы видеонаблюдения. У этого подхода есть еще один плюс, важный в наши эпидемиологически неспокойные времена: автоматизация способна помочь в случаях, когда эпидемиологическая ситуация не позволит персоналу в принципе выходить на работу или переведет всех на удаленку, и система будет успешно работать даже без сотрудников.
Обычные сотрудники могут очень изобретательно саботировать работу видеонаблюдения:
- расфокусировать камеру;
- обесточить оборудование или отключить кабель данных;
- повернуть ее, изменив область съемки;
- засветить устройство лазером или другим мощным источником света;
- закрыть камере обзор при помощи предметов.
Бороться с этим позволяют:
- купольные камеры – их не получится повернуть в сторону;
- камеры типа WDR (расширенный динамический диапазон - Wide Dynamic Range) неплохо защищены от света и лазера;
- встроенные в камеру или существующие в виде спецсофта детекторы саботажа – они срабатывают в подобных случаях, активируя тревожную систему и информируя руководство для расследования.
Эти же меры позволят решить проблему избыточной и непродуктивной активности посетителей.
Идея продумывать защиту от недобросовестных сотрудников правоохранительных органов может показаться надуманной – но только на первый взгляд. Достаточно проконсультироваться с любым адвокатом, работающим в сфере уголовного права или в области юридической защиты бизнеса, чтобы понять – исключать такую вероятность ни в коем случае не следует. А совсем недоверчивым будет очень полезно поискать подробности истории об ограблении банка «Металлург»: 136 миллионов рублей унесли из его помещения не опьяненные иллюзорной вседозволенностью новички правоохранительных служб, а опытные спецназовцы ФСБ под видом проводимой спецоперации.
Чаще всего связанных с правоохранительными структурами сложностей – две:
- стремление унести с собой весь видеоархив – о его сохранности мы скажем чуть ниже;
- желание любыми путями отключить систему видеонаблюдения при проведении своих мероприятий – чтобы ее нельзя было использовать против них самих. Поэтому они стремятся отключить ее от электропитания. Да, мы говорили о резервных системах – но об их существовании визитеры могут узнать, например, по ИК-подсветке и продолжат свою деятельность по отключению. Поэтому будет рациональным использовать камеры, которые вас не выдадут – например, основанные на технологии Axis Lightfinder с возможностью получить достаточно качественное и цветное видео без подсветки практически в полной темноте.
Защита и сохранение видеоархива
Видеоархив – главный бриллиант системы видеонаблюдения, поэтому за его сохранность и работоспособность нужно бороться особенно старательно. Его можно повредить физически или стереть различными способами. Чтобы этого не произошло, нужно:
- предусмотреть дублирующие системы питания и использование бесперебойников;
- использовать RAID-массивы – наборы подключенных в систему, но при этом независимых жестких дисков. Откажет или испортится один – уцелеют остальные;
- хранить копии видеоархива на резервных серверах или любых подходящих устройствах.
Кибербезопасность
Никогда не следует забывать, что камера редко работает сама по себе – обычно она оказывается сетевым устройством. А значит – существует возможность вмешаться в ее работу при помощи программного обеспечения. Нарастить мышцы безопасности здесь помогут:
- использование протокола HTTPS с целью шифрования информационных потоков между камерой и клиентом. Да, его поддерживает практически каждая современная камера – но тонкость в том, что не в каждой это включено по умолчанию, а значит – это надо проверить;
- использование аппаратного модуля Trusted Platform Module для безопасности сертификатов и криптографических ключей;
- применение Edge Vault для защищенной идентификации устанавливаемых в систему новых устройств – которые в принципе в ней обычно появляться не должны категорически;
- дополнительным контролем за устройствами станет фильтрация по mac-адресам;
- если доступ к Интернет все-таки необходим – межсетевой экран должен быть создан и настроен с беспримерной старательностью;
- предотвратить искажение или полное синтезирование изображений по технологиям, аналогичным deepfake, нужно с помощью их антидота - технологий обеспечения подлинности видео, например - видеорегистраторами IDIS или все тем же компонентом безопасности Axis Edge Vault;
- видеоархив ни в коем случае врагу достаться не должен, но если уж так получилось – то похититель должен поседеть от старости раньше, чем сумеет взломать его шифр. Сегодня это можно реализовать уже на уровне самих IP-камер перед попаданием данных в сеть или записью на SD-карты;
- для получения доступа к используемому в системе софту должна использоваться двухфакторная аутентификация, например – сочетанием мобильного приложения IDIS и вводом пароля на входе в систему. Впрочем, число факторов может вырасти на усмотрение создателей системы.
- прошивки IP-камер должны обновляться как можно оперативнее – потому что уязвимости есть и в них, и со временем они становятся известны недоброжелателям;
- везде, где только можно, следует отказаться от Wi-Fi, но если это нереально – о его безопасности нужно как следует позаботиться.
Интеграция – это новый уровень защищенности
Если все вышеприведенные меры будут реализованы – предприятие или крупная компания получат в свое распоряжение систему видеонаблюдения, которая окажется практически неубиваемой. Но пределов совершенству не существует – и даже такая система сможет стать эффективнее еще на порядок, если будет интегрирована со СКУД, домофонией, автоматическими дверями и прочими охранными подсистемами на базе надежных универсальных протоколов. Справиться с такой крепостью будет действительно мало кому по силам.