А. Климов
заместитель начальника отдела ФКУ НИЦ «Охрана» МВД России, полковник полиции,
Н. Рябцев
научный сотрудник ФКУ НИЦ «Охрана» МВД России, лейтенант полиции
Продолжая разговор о противокриминальной защите банковских устройств самообслуживания, начатый в предыдущих выпусках журнала «Алгоритм безопасности» [1,2], в данной статье мы предлагаем рассмотреть особенности применения для этих целей систем телевизионного наблюдения.
В последние годы ситуация складывается таким образом, что многие кредитные организации, стремясь максимально расширить возможности и «географию» оказания услуг по дистанционному банковскому обслуживанию своих клиентов, устанавливают банкоматы и платежные терминалы не только в помещениях филиалов банков, но и в самых различных местах массового пребывания граждан, например, в вестибюлях торгово-развлекательных, спортивных и деловых центров, магазинах шаговой доступности, объектах транспортной инфраструктуры, а также в отдельных зонах круглосуточного банковского обслуживания («зонах-24»).
Такие объекты, как мы уже отмечали в предыдущей публикации [1], относятся к третьей категории (Р3) размещения банковских устройств самообслуживания, отличающейся повышенной степенью риска быть подвергнутым криминальному посягательству. Этот риск обусловлен главным образом тем, что к банкоматам и платежным терминалам во многих случаях имеется свободный круглосуточный доступ посетителей. В таких условиях возможности систем охранной сигнализации существенно ограничены. Из всего комплекса средств обнаружения криминальных воздействий на банковское оборудование эффективно могут работать только те, которые установлены непосредственно в самих банкоматах.
В этом случае существенно возрастает роль систем видеонаблюдения за банковскими устройствами самообслуживания в режиме реального времени, в том числе с применением специальных функций видеоанализа и аудиоконтроля.
Поскольку в рассматриваемом контексте системы видеонаблюдения должны выполнять охранные функции, то их структура и оборудование должны соответствовать требованиям ряда национальных стандартов [3-6] на системы охранные телевизионные (СОТ), при этом характеристики основных компонентов таких систем, применяемых для обеспечения безопасности объектов дистанционного банковского обслуживания, должны отвечать требованиям соответствующих документов МВД России [7] и Банка России [8].
В состав системы видеонаблюдения за банкоматами, как правило, входят следующие компоненты:
- видеокамеры, устанавливаемые внутри банкомата и в помещении, в котором он находится;
- отдельный или совмещенный с управляющим компьютером банкомата видеосервер (видеорегистратор), который размещается внутри сейфа банкомата или в контролируемой зоне с ограниченным доступом (в сервисной зоне, в специальном помещении);
- удаленные автоматизированные рабочие места (АРМ) операторов СОТ, которые могут находиться в подразделении безопасности кредитной организации (владельца банкомата), мониторинговой компании или в пункте централизованной охраны подразделения полиции (вневедомственной охраны МВД России).
В большинстве банкоматов (уже на этапе производства или предпродажной подготовки) устанавливают две внутренние видеокамеры: портретную1 и презенторную2. Кроме того, в современных банкоматах с функцией приема наличных денег или многофункциональных банкоматах дополнительно устанавливают валидаторную3 видеокамеру. Эти три вида видеокамер, устанавливаемых внутри банкомата, имеют различные задачи и различные условия работы, что определяет специфику требований, предъявляемых к ним.
Целевой задачей портретной видеокамеры является получение четкого изображения лица клиента. Это накладывает дополнительные требования по разрешению видеокамеры, с учетом размеров сцены по передней границе зоны самообслуживания банкомата.
Сцена 4 портретной видеокамеры часто оказывается подвергнута существенной засветке от естественных (солнечный свет) и искусственных источников (лампы освещения, фары транспортных средств). Кроме того, в сцене портретной видеокамеры банкомата может наблюдаться значительный перепад уровней освещенностей.
Применительно к целевой задаче портретной видеокамеры, такая ситуация возникает, например, когда в солнечный день на очень светлом фоне на передний план перед видеокамерой выходит человек, находящийся в тени.
Портретная видеокамера может давать максимально информативное изображение ситуации вблизи банкомата. В непосредственной близости от лицевой панели банкомата (у передней границы зоны самообслуживания) собственной подсветки банкомата может быть вполне достаточно. Однако с отступлением от передней границы зоны самообслуживания недостаточная светочувствительность портретной видеокамеры все больше снижает качество видеозаписей, произведенных в темное время суток или при слабой освещенности, а также может негативно влиять на обеспечение необходимой глубины видеоархива (требуемого срока хранения видеозаписей).
Это может происходить в результате непродуктивного увеличения размера сжатого кадра, содержащего шумы матрицы видеокамеры, вызванные ее недостаточной светочувствительностью. Алгоритмы компрессии изображения воспринимают их как полезную составляющую, внося информацию о них в сжатый кадр, что не только негативно сказывается на качестве изображения, но и увеличивает размеры файлов.
На практике могут возникнуть случаи, когда портретную видеокамеру невозможно установить и настроить так, чтобы исключить из ее сцены область набора ПИН-кода (либо в сцену видеокамеры попадает область набора ПИН-кода другого банкомата). В таком случае, ПИН-код банковской карты клиента может быть скомпрометирован (стать известным посторонним лицам, например, работникам подрядной организации, занимающейся техническим обслуживанием системы видеонаблюдения или сотрудникам кредитной организации).
Целевые задачи презенторной и валидаторной видеокамер не связаны с получением изображения лица человека. Основное назначение этих камер - контроль действий клиента в процессе сеанса самообслуживания с помощью банкомата при проведении операций с наличными денежными средствами. При этом желательно иметь возможность по изображению определить номинал купюр. Сцены этих камер, как правило, чрезвычайно малы, поскольку наблюдаемые объекты (презенторы и валидаторы банкомата) находятся в нескольких сантиметрах или десятках сантиметров от самих видеокамер из-за конструктивных особенностей банкомата.
Как показывает практика, применение для контроля только видеокамер, установленных внутри банкомата не дает возможности надежной видеофиксации и дальнейшего восстановления хода событий, в том числе при проведении оперативных мероприятий (проверок, исследований, экспертиз) в процессе расследования фактов криминальных посягательств на банкоматы (установки скимминговых5 и других несанкционированных устройств, взлома сейфа, похищения банкомата целиком). Это связано с естественными ограничениями, вызванными целевыми задачами видеокамер и условиями их размещения.
Для повышения эффективности применения системы видеонаблюдения для охраны банкоматов рекомендуется, в зависимости от способа установки, категории материальной ценности и места размещения конкретного банкомата, применять дополнительные обзорные видеокамеры.
При использовании банкоматов на рассматриваемой категории объектов (Р3), особенно в вестибюлях торгово-развлекательных, спортивных и деловых центров, вокзалах и зонах круглосуточного банковского самообслуживания («зонах 24»), существует достаточно высокая вероятность саботажа дополнительных обзорных видеокамер (закрашивание или перекрытие оптической системы камеры, изменение ориентации, уничтожение). Для защиты от таких видов криминальных угроз целесообразно применение специальных мер защиты, которые могут быть реализованы, как аппаратными, так программными средствами.
Обзорные видеокамеры являются важным источником информации о событиях, происходящих в зонах размещения банкоматов и вблизи них. Как правило, эти зоны имеют освещенность, обеспечивающую комфортную работу клиентов в зоне самообслуживания, инкассаторов, обслуживающего персонала. Исключение составляют случаи умышленного ухудшения условий освещенности при криминальных посягательствах на банкомат (вывод из строя источников освещения). Недостаточная светочувствительность обзорных видеокамер в этом случае может привести к потере существенной части важной информации.
В сценах обзорных видеокамер могут оказаться как кратковременные, так и длительные фоновые источники яркого света (например, при контроле входа в помещение в дневное время, окна, ярко освещенные витрины, автомобильные фары при наружном размещении). Это также надо учитывать.
1 Портретная видеокамера - видеокамера, устанавливаемая в банкомате для регистрации лица клиента.
2 Презенторная видеокамера - видеокамера, устанавливаемая в банкомате для контроля слота выдачи наличных денег (презентора).
3 Валидаторная видеокамера - видеокамера, устанавливаемая в банкомате для контроля слота приема наличных денег (валидатора).
4 Сцена видеокамеры (зона видеонаблюдения) - часть контролируемой зоны либо прилегающей к ней территории, видеонаблюдение за которой производится одной видеокамерой, входящей в состав СОТ.
5 Скимминговое устройство - специальная накладка на картридер или тонкая пластина, размещаемая внутри картридера, оснащенная радиоэлектронными компонентами для осуществления неправомерного доступа к персональным данным банковских карт.
Видеосерверы (видеорегистраторы), применяемые в системах видеонаблюдения за банкоматами, в зависимости от условий размещения и конструкции банкомата подразделяются на:
- совмещенные, реализованные непосредственно на управляющем компьютере банкомата путем установки в него дополнительных специальных аппаратных и программных средств, предназначенных для организации видеонаблюдения;
- выделенные, представляющие собой отдельные, независимо работающие устройства, размещаемые внутри банкомата или в специальных модулях, объединенных с банкоматом в единую конструкцию;
- вынесенные, представляющие собой отдельные, независимо работающие устройства, размещаемые вне банкомата. Совмещенные видеосерверы реализуются, как правило, установкой в управляющий компьютер банкомата платы видеозахвата (если в банкомате установлены аналоговые видеокамеры), увеличением объема накопителя для хранения видеоархива, а также установкой специализированного программного обеспечения. Для передачи данных совмещенный видеосервер может использовать тот же канал связи, что и управляющий компьютер банкомата, в том числе шифрованный, например, виртуальную частную сеть (VPN).
Необходимо отметить, что применение совмещенных видеосерверов имеет свои недостатки:
- существует вероятность взаимного влияния программных сбоев управляющего программного обеспечения банкомата и специализированного программного обеспечения видеонаблюдения и их конкуренции в борьбе за вычислительные ресурсы;
- nbsp;при проведении технического обслуживания и ремонта работники кредитной или подрядной организации одновременно получают доступ как к программно-аппаратным средствам управления банкомата, так и к программно-аппаратным средствам видеонаблюдения, что может быть крайне нежелательным;
- при взломе, похищении или уничтожении банкомата видеоархив будет, скорее всего, потерян или уничтожен. Выделенный видеосервер, представляющий собой отдельное независимое устройство, может вести необходимый информационный обмен с управляющим компьютером банкомата через информационные стыки (USB, RS232, Ethernet). Размещение выделенного сервера внутри конструкций банкомата накладывает ограничения на его предельные размеры и энергопотребление. Для передачи данных выделенный видеосервер может использовать либо тот же канал связи, что и управляющий компьютер банкомата, в том числе с шифрованием, либо отдельный канал связи.
Применение выделенных видеосерверов позволяет решить проблемы, связанные с разделением доступа к управляющему компьютеру (программному обеспечению) банкомата и доступа к системе безопасности банкомата. Выделенный видеосервер может размещаться в отдельном конструктивном элементе, доступ к которому ограничен с помощью инженерных и технических средств. Кроме того, при использовании выделенных видеосерверов существенно снижается вероятность взаимного влияния сбоев управляющего программного обеспечения банкомата и СОТ. Вместе с тем, как и в случае совмещенных видеосерверов, при взломе, похищении или уничтожении банкомата видеоархив СОТ может быть потерян или уничтожен.
Вынесенный видеосервер так же, как и выделенный, является отдельным независимым устройством, осуществляющим необходимый информационный обмен суправляющим компьютером банкомата через информационные стыки (USB, RS232, Ethernet). Вынесенные видеосерверы, как правило, не имеют жестких ограничений по габаритам и энергопотреблению, поскольку условия их размещения существенно проще. Особенно целесообразно применение вынесенных видеосерверов при групповом размещении банкоматов (например, в электронных офисах самообслуживания клиентов), когда к одному вынесенному видеосерверу могут быть подключены несколько банкоматов. Кроме того, при размещении банкомата в помещении банка или другой организации, функции вынесенного видеосервера может взять на себя видеосервер СОТ, функционирующий в составе интегрированной системы безопасности этого объекта.
В отличие от случая применения совмещенного или выделенного видеосервера , разместить вынесенный видеосервер можно в труднодоступной для нарушителей технически укрепленной зоне, и поэтому криминальные посягательства на банкомат не смогут оказать негативного влияния на хранящийся на таком видеосервере видеоархив.
При контроле разветвленной сети банкоматов и платежных терминалов возникает проблема одновременного представления информации от всех контролируемых устройств. Вместе с тем, возможности оператора СОТ и средств отображения ограничены. Таким образом, с увеличением количества контролируемых банкоматов одним автоматизированным рабочим местом (АРМ) оператора СОТ растет вероятность потери сигнала «тревоги» или информации от системы диагностики об обнаруженном сбое.
Поскольку АРМ оператора СОТ, как правило, является средством контроля видеосерверов сети банкоматов, то сбой АРМ выводит из-под контроля все подключенные к нему видеосерверы. При сбое или аварии АРМ локальные видеозаписи видеосерверов не страдают, однако сообщения об обнаруженных тревогах поступать не смогут.
При работе оператора СОТ, используемой для контроля банкоматов, наиболее часто возникают задачи двух типов: задача мониторинга событий, связанных с банкоматом, в режиме реального времени, обеспечения своевременного реагирования на них и задача работы по запросам (поиск требуемых фрагментов видеозаписей) при проведении оперативных мероприятий, расследований по претензиям и специальным запросам.
Перспективы развития систем видеонаблюдения за банкоматами определяются, во-первых, степенью полезности нового оборудования для решения задач обеспечения безопасности банковских устройств самообслуживания, во-вторых, соотношением стоимость/эффективность его внедрения.
Так, например, при условии эффективно установленных обзорных видеокамер перспективным может стать применение на видеосерверах функций видеоанализа. В этом случае применение специализированных видеоаналитических детекторов длительного нахождения в зоне размещения банкомата может помочь в автоматическом режиме определять ситуации, в которых есть подозрение, что совершено криминальное посягательство на банкомат.
Однако при использовании видеоаналитических функций следует помнить, что для их корректной работы необходимы условия достаточной освещенности с отсутствием контрастных длинных теней, а также требуется повышение кадровой скорости, что, в свою очередь, приводит к необходимости применения накопителей большей емкости. Учитывая эти обстоятельства, рекомендуется использовать функции видеоаналитики в первую очередь на вынесенных видеосерверах для обеспечения контроля групп банкоматов, размещенных в выделенных помещениях («зонах 24»).
Перспективным является также направление взаимной интеграции всех технических средств охраны, устанавливаемых в банкоматах, не только с целью обеспечения мониторинга их работоспособности, но и в интересах получения целостной, комплексной картины события, на основе анализа данных от различных источников, а также создания специализированных сценариев оповещения или реагирования.
1. Климов А.В., Рябцев Н.А. Современная классификация банковских устройств самообслуживания и мест их размещения // Алгоритм безопасности. 2015. № 2.
2. Климов А.В., Рябцев Н.А. Основные виды криминальных угроз банкоматам и способы противодействия этим угрозам // Алгоритм безопасности. 2015. № 3.
3. ГОСТ Р 51558-2014. Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытаний.
4. ГОСТ Р 56047-2014. Системы охранные телевизионные. Компрессия оцифрованных аудиоданных. Классификация. Общие требования и методы оценки алгоритмов.
5. ГОСТ Р 56035-2014. Системы охранные телевизионные. Защита оцифрованных видеоданных от случайного и преднамеренного искажения. Общие требования.
6. ГОСТ Р 54830-2011. Системы охранные телевизионные. Компрессия оцифрованных видеоданных. Общие технические требования и методы оценки алгоритмов.
7. Рекомендации по организации комплексной централизованной охраны банковских устройств самообслуживания (Р 78.36.035-2013 МВД России).
8. Рекомендации по повышению уровня безопасности при использовании банкоматов и платежных терминалов (Приложение к письму Банка России от 1 марта 2013 года № 34-Т).
Algoritm