Невидимая сторона видеосистем

Еще совсем недавно в это трудно было поверить, но видеонаблюдение начало активную экспансию на смежные области безопасности.

Первыми это ощутили многочисленные ЧОПы, клиенты которых стали отказываться от навязчивых услуг, и с этим ничего уже было нельзя сделать, если у бывшего клиента появилась устойчивая система видеонаблюдения, резервированная в облаке.

Далее видеонаблюдение уверенно вошло в сферу противопожарной безопасности, где прежняя проблема пиролиза электрического кабеля получила эффективное решение, которое доказало свое уверенное превосходство в условиях стратификации.

Наконец, и об этом пока еще мало говорят, видеонаблюдение вторглось и в райские кущи СКУД, где до этого безраздельно состязались различные контроллеры с замысловатым набором всевозможных функций, наличие или отсутствие которых не решало главного — легкости их отключения, модернизации содержимого и неконтролируемого прохода. Поэтому об этом тренде немного подробнее. Поставим перед клиентом, например начальником среднего цеха (офиса), на весы два предложения: с одной стороны, у нас будут простейшие контроллеры СКУД по 200 руб. и к ним IP-видеокамеры по 2600 руб., с другой — предложим обычные сетевые контроллеры СКУД, средняя цена на рынке около 5000 руб. Что выберет клиент? Разумеется, клиент выберет вариант с видеокамерами, потому что, во-первых, он читает специальные журналы, где описаны многочисленные способы обмана контроллеров СКУД, прохода в открытую дверь следом или навстречу, во-вторых, видеокамеры дают ему значительно более широкий функционал и, самое главное, достоверность, которую не обмануть. Простейшее ценовое сопоставление показывает, что решение с IP-видеокамерами обходится даже дешевле. Но главным является достоверность, по уровню которой контроллеры СКУД не могут тягаться с видеонаблюдением.

Именно поэтому на форуме All-over-IP, который постепенно становится самой значимой выставкой технологий безопасности, посетители толпятся у производителей систем видеонаблюдения, которые неизменно радуют существенными улучшениями своих продуктов. Мы ждем, что правительство вынесет на обсуждение нормы противопожарной безопасности, чтобы видеонаблюдение заняло на нем принадлежащее ему по праву достойное место.

«Безопасный город» в ШПД

Развитие ШПД открыло невиданные до этого перспективы повышения уровня безопасности при меньших затратах. Злоумышленники остерегаются мест, оборудованных профессиональными системами видеонаблюдения.

Несмотря на трудности, ШПД уверенно идет к европейскому уровню возможностей, и здесь у видеонаблюдения начинаются поистине золотые времена, когда за каждую установленную видеокамеру муниципалитет еще и доплачивает из собранных налогов. Вопрос только в том, на чем же строить подобные системы для интеграции в «Безопасный город»?

Очевидно, что здесь не может быть какого-то единого мнения в пользу какого-либо производителя ПО видеонаблюдения, но в то же время должен присутствовать функционал надежного хранения видеозаписей, и именно надежность диктует топологию распределенных систем, где хранение происходит не только в главном ЦОД, но и в периферийных узлах.

Доминирующие технологии

Единственно верным направлением в системах видеонаблюдения могут быть технологии с прямой обработкой видеопотоков от источника, то есть системы с различного рода перекодировками видеопотоков должны уйти либо в нишу ультрадешевых, либо продолжить свое лоббирование на правительственном уровне, что становится сложнее.

Здесь сразу вспоминается контрафактное молоко и поддельная икра, которые отхватили некогда более 60% рынка России, но это не стало признаком их профессионализма, а, наоборот, предметом головной боли их покупателей, которые просто не знают, что со всем этим делать — выбросить жалко, использовать вредно.

Видеосервер с ПО без перекодировок видеопотоков на практике с легкостью обслуживает в несколько раз больше видеокамер, чем явно устаревшее ПО с перекодировками, например типа Wavelet. Соответственно меньшее количество серверов, большая длина архива, меньшая загрузка каналов связи.

Универсальное решение

Казалось бы, универсальным решением являются NVR, пришедшие на смену DVR. Но на самом деле даже в самой глухой деревне, не говоря о штаб-квартирах международных концернов, более эффективным решением является компьютер.

Все профессиональные системы видеонаблюдения ориентированы, конечно, на компьютер, и одного этого уже вполне достаточно для того, чтобы излечиться от синдрома буриданова осла, который умер от голода, не зная с какой из двух охапок сена начать. Более того, огромное количество полезного программного обеспечения недоступно для NVR. Например, платные и бесплатные Firewall, позволяющие оградить компьютер от посягательств извне и отключить тех, кто задолжал за просмотр За Web-вещание видео с территории дворовой парковки автомобилисты готовы платить в разы больше, чем за обесценивающееся кабельное ТВ, то есть появился совершенно новый вид бизнеса, который становится доступен при весьма небольших стартовых вложениях.

Основное условие

Сколь бы совершенными ни были системы видеонаблюдения, но в условиях отсутствия электропитания они оказываются неработоспособными. Обычно проектировщики не уделяют резервированию электропитания должного внимания, что ярче всего видно на системах ШПД, развернутых с каким-то упертым нигилизмом по отношению даже к нормам электробезопасности, не говоря о резервировании Разумеется, такой ШПД лишь с очень большими натяжками может использоваться в «Безопасном городе», потому что отключить от наблюдения требуемые кварталы не составляет большого труда.

Встречаются объекты, где с финансированием было явно все хорошо, но при пропадании электропитания видеокамеры отключаются и охранник сидит перед пустым экраном. Вопреки уже давно продуманным решениям РоЕ, для которых выпускается огромное количество эффективных UPS, они не используются, потому что проектировщики просто не знакомы с этой технологией в должной мере. Кроме того, безупречные решения на самом деле разработать не так уж и просто, для этого нужен большой опыт и в СКС, и в электроустановках.

Правильная организация электропитания является одним из основных условий системы видеонаблюдения, и именно эта часть вызывает больше всего проблем при эксплуатации.

Логины, пароли, адреса

В крупном магазине можно увидеть то, что в небольшом магазине невозможно. Все чаще встречаются группы покупателей, которые на ходу выпивают и закусывают прямо в торговом зале, а местные секьюрити явно бессильны перед такой откровенной… наглостью. И эта проблема имеет самое непосредственное отношение к «Безопасному городу».

Стратегии безопасности часто все еще остаются на уровне небольшого магазина. Но на больших высотах нужны другие стратегии.

Развернув гигантскую сеть, многие «властелины колец» просто не в силах ее нормально содержать и вынуждены платить, платить и платить подрядчикам за восстановление то одного, то другого. Но это лишь вершина айсберга.

Все логины и пароли, сколько бы ни твердили интеграторы, что их лучше сменить, остаются такими же, как и при их покупке, поскольку это лукаво не является предметом договора. Стоит ли говорить, насколько доступен функционал IР-видеокамеры с паролем от производителя? Неправильно сконфигурированная сеть способна сама себя придушить, но, кроме бродкастовых штормов, могут быть еще и другие проблемы, обусловленные TCP-природой систем видеонаблюдения. Достаточно небольшой «мухи» вмешательства, чтобы TCP тут же раздула из нее «слона» хаоса.

Причем на практике, вполне возможно, останется нормальное видеоизображение подканалов, а основные каналы видео в архив поступать перестанут. Поскольку ПО современных видеосистем является многопотоковым, то оно не замечает пропадания основных каналов.

Оборотная сторона безопасности

Служба безопасности не может быть доверчивой и опираться на непроверенные теории, не имеющие внятного подтверждения. Модели угроз зачастую напоминают детские сказки про Бабу-ягу с совершенно ничем не обоснованными допущениями. Настоящая безопасность строится на достоверном контроле всего происходящего вокруг. При всех бравурных оценках развития технологий не следует забывать о том, что видеонаблюдение может стать инструментом наблюдения за его владельцем. «Безопасный город» без защиты видеопотоков превращается в идеальное бесплатное средство для наблюдения за деятельностью правоохранительных органов. Для защиты видеоконтента опять же компьютер более предпочтителен на периферии, поскольку позволяет организовать защищенный канал связи, недоступный и оператору связи.

В силу обстоятельств и человеческого фактора логин в локальной сети может стать известным, поэтому возможно включение еще любого количества АРМ с тем же логином. Даже если запись этому клиенту не разрешена, в Интернете полно программ, которые делают скриншоты с достаточной для создания видеозаписей частотой.

Доступ с планшета во многих системах видеонаблюдения нигде не фиксируется, что очень удобно для бесконтрольного слежения за владельцем системы видеонаблюдения Наконец, если требуется более широкий функционал прав, то приобрести идентичное ПО несложно, сделав «двойника» администратора системы, после чего открывается доступ ко всей периферии и возможности записей. В требуемый момент сервер настоящего владельца может быть отключен, и все управление видеонаблюдением на время мероприятий может забрать «двойник».

Отметим, что системы видеонаблюдения создавались, видимо, по одному образцу. Благодаря этому удается быстро осваивать одну систему за другой, где обнаруживаются одни и те же отмеченные выше «грабли». Если ПО системы видеонаблюдения неспособно различать WAN и LAN, то клиентское ПО АРМ может работать и из Интернета с тем же логином, что и в локальной сети. Подсоединение второго пользователя с тем же логином и паролем системой не регистрируется, что означает неконтролируемый вынос видеоконтента за пределы контролируемой территории

Комментарии запрещены.