В. Волковицкий
руководитель технической службы Honeywell Security Group
"Алгоритм Безопасности" № 3, 2015 год
В период социально-экономических изменений задача обеспечения безопасности банковских учреждений страны приобретает особую актуальность. Начиная разговор о банках как об объектах обеспечения безопасности, стоит понимать, что банк - это не простое геометрическое пространство с четким периметром, по углам которого достаточно расставить телевизионные камеры с требуемыми углами обзора. Банки - это объекты с особой инфраструктурой, подчас территориально распределенные, связанные с большим скоплением людей. Именно по этой причине данная статья посвящена не анализу специфики экономической или информационной безопасности, о которой написано и сказано уже достаточно (например, в Стандарте Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»). Основная цель данной статьи - рассмотрение технических возможностей и средств обеспечения физической безопасности объектов банковского сектора.
Банковские объекты в общем случае могут быть условно по-делены на следующие несколько типов:
¦ центральный офис банка;
¦ отделения банка;
¦ офисы самообслуживания;
¦ банкоматы.
Для каждого из этих типов объектов можно определить последовательные зоны обеспечения безопасности и выявить возможные угрозы в каждой конкретной зоне.
Для первых двух типов объектов начальной зоной обеспечения безопасности является периметр охраняемого здания или помещения. Возможные угрозы: проникновение на объект через незаблокированные средствами сигнализации места, а также подготовительные для отключения или маскирования технических средств охранной сигнализации. Эта зона контролируется системами телевизионного наблюдения и охранной сигнализации (ОС).
Следующая зона - внутренние помещения объекта. Внутри этой зоны можно выделить следующие области:
¦ Области свободного доступа для сотрудников и клиентов банка.
¦ Области ограниченного по времени доступа. Для клиентов банка это может быть, например, кассовый узел, доступ в который осуществляется только в рабочие . Для сотрудников банка областями ограниченного по времени доступа являются их рабочие места, так как доступ в такие помещения осуществляется только в течение времени, установленного рабочим графиком.
¦ Области ограниченного по уровню прав доступа. Примером такой области может быть хранилище финансовых ресурсов, куда должен иметь право доступа только определенный круг лиц.
¦ Специальные области, например, помещения руководства объекта и службы охраны.
¦ Области непосредственного хранения материальных и финансовых ресурсов. Угрозы: несанкционированный доступ в помещения с материальными и финансовыми ресурсами, вывод из строя систем телевизионного наблюдения и охранной сигнализации, установка устройств для съема информации, нейтрализация сотрудников службы безопасности (для последующего хищения ценностей), несанкционированный доступ к компьютерной системе, физическое уничтожение сотрудников организации (как средство конкурентной борьбы), кража из мест непосредственного хранения ценностей. Эти области должны контролироваться системами телевизионного наблюдения, контроля доступа (СКУД), охранно-пожарной сигнализации совместно со средствами защиты информации и физической охраной.
Следующая зона - отдельные предметы, например, сейфы и хранилища материальных ценностей. Основная угроза - хищение. Для защиты используются системы телевизионного наблюдения и ОС.
Последняя по счету, но не по степени важности зона - сама система безопасности, контролирующая объект. Очевидно, что система безопасности должна быть защищена от несанкционированного доступа, как с целью полного вывода из строя, так и блокировки ее отдельных элементов. Защита осуществляется с помощью датчиков вмешательства (например, вскрытия корпуса контрольной панели ОС), контроля маскирования извещателей, функций самодиагностики и т.п.
Обозначенные группы объектов характеризуются специфичностью задач по обеспечению безопасности на них, а следовательно, предъявляют разные требования к техническим решениям, среди которых можно выделить следующие элементы:
¦ Средства обнаружения угроз, к которым можно отнести охранные и пожарные извещатели, телевизионные камеры, датчики контроля окружающей среды и датчики контроля состояния системы безопасности.
¦ Средства контроля и управления доступом к системе.
¦ Система сбора и обработки информации и управления. Это контрольные панели, на которые поступает информация от средств обнаружения угроз и подсистемы контроля доступа. Контрольные панели выполняют сбор и обработку информации, выявляют опасные ситуации на основе анализа этой информации.
¦ Средства оповещения и передачи информации, предназначенные для информирования людей на объекте и различных служб о возникновении нештатных ситуаций.
¦ Средства противодействия и ликвидации угроз, например, средства блокирования действий злоумышленника или пожаротушения.
¦ Вспомогательные элементы, например, средства управления (клавиатуры, пульты, ПК), отображения информации, регистрации данных и электропитания.
Рассмотрим некоторые особенности обеспечения безопасности для различных типов банковских объектов.
ЦЕНТРАЛЬНЫЙ ОФИС И ОТДЕЛЕНИЯ БАНКА
Для центральных офисов и филиалов банка существует необходимость контроля доступа сотрудников и посетителей. Биометрические технологии могут эффективно использоваться в составе СКУД и системы учета рабочего времени. Основным преимуществом использования биометрических считывателей является возможность аутентификации пользователя в отличие от карты или пароля, которые могут быть легко переданы другому лицу. При всех серьезных преимуществах биометрического метода идентификации важно учитывать этическую сторону вопроса. Пользователи далеко не всегда согласны с тем, чтобы их отпечатки пальцев или другие физиологические характеристики фиксировались в какой-либо системе. В связи с этим широкое распространение получили системы, в которых биометрические признаки (например, образ отпечатка пальца) хранятся на бесконтактной смарт-карте. Для идентификации пользователь предъявляет карту, считыватель считывает с нее данные отпечатка пальца, а затем прикладывает палец к чувствительному элементу. Считыватель выполняет сравнение предъявленного отпечатка пальца с его «эталонными» данными (полученными с карты), и принимает решение о правомочности владения пользователем картой. Безопасность такого решения обеспечивается шифрованием данных, хранящихся на карте, и передаваемых между картой и считывателем. Такой способ имеет два основных преимущества. Во-первых, снимается ограничение на максимальное количество пользователей в системе, поскольку вся информация об отпечатках пальцев хранится на картах пользователей. Во-вторых, при работе нескольких считывателей в системе исключается необходимость в организации канала связи между считывателями для пересылки и синхронизации базы данных отпечатков. В-третьих, использование комбинации «карта + отпечаток пальца» позволяет улучшить характеристики считывателя и снизить время анализа, поскольку происходит сравнение считанного образа только с одним образцом (считанным с карты), а не перебор всех возможных образцов.
Стоит отдельно остановиться на системах биометрической идентификации, использующих идентификацию по геометрии лица. Как и в других типах биометрических систем, для успешной идентификации разных людей необходимо, чтобы возможный разброс считанных идентификационных признаков, принадлежащих одному человеку, был значительно меньше различий между считанными идентификационными признаками, принадлежащими разным людям. Лицо человека в этом отношении не является стационарным объектом и может существенно изменяться за сравнительно небольшой промежуток времени под действием эмоций, грима, макияжа, а также за счет появления или удаления новых элементов, таких как очки, усы или борода. Кроме этого, оно является трехмерным объектом, изображение которого зависит от угла зрения, яркости и спектральных составляющих падающего света. Большинство применяемых в настоящее время алгоритмов идентификации по геометрии лица используют характерные ключевые точки на лице и взаимные расстояния между ними. Задача выделения характерных деталей лица хорошо решается только для плоских двухмерных изображений с фронтальной подсветкой. Не стоит забывать, что лицо человека может быть закрыто маской, используемой, например, для защиты органов дыхания от загрязненного воздуха. Маска может скрывать лицо почти полностью, не позволяя выполнить идентификацию по изображению. В связи с этим применение системы распознавания лиц для выявления преступников, например, в зоне общего доступа банка, оказывается неэффективным.
Автоматизация процесса регистрации и учета посетителей позволяет существенно повысить уровень безопасности объекта, обеспечить сохранность имущества, а также - сформировать позитивный имидж организации. Современные системы учета посетителей позволяют полностью автоматизировать процесс подачи и утверждения заявок на проход гостей, имеют функции распознавания текстовых данных паспортов, а также используют терминалы саморегистрации. Наибольшая эффективность работы системы учета посетителей достигается при ее использовании совместно с системой контроля и управления доступом.
На современном рынке представлены различные решения по видеоанализу для наблюдения за перемещением людей и автомобилей. Многие компании-производители подобных систем приписывают своим решениям нереализуемые функциональные возможности, что в результате приводит к разочарованию со стороны заказчика. Среди таких «функций» можно отметить обнаружение оставленных предметов (данная функция хорошо работает лишь в некоторых идеальных условиях) и «анализ» поведения людей в толпе (задачи этого класса плохо формализуются при разработке алгоритмов, что приводит к низкой эффективности автоматизации процесса принятия решений). Большинство реально используемых систем видеоаналитики способны эффективно решать лишь несколько классов задач. Среди них: контроль периметра, обнаружение перемещения объектов в неразрешенных направлениях, а также нахождения людей и автомобилей в контролируемой зоне дольше установленного интервала времени. Самый важный результат внедрения видеоаналитики состоит в том, что служба безопасности сможет реагировать на потенциально опасные действия на более ранних стадиях, а не после того, как инцидент уже произошел.
Видеоаналитика по распознаванию автомобильных номеров оказывается весьма эффективной при контроле парковок и въездов автотранспорта.
БАНКОМАТЫ И ОФИСЫ САМООБСЛУЖИВАНИЯ
Особенностью банкоматов и офисов самообслуживания является их размещение в областях свободного доступа, зачастую на объектах, которые находятся на значительных расстояниях от места размещения сотрудников службы безопасности. Основной угрозой является хищение денежных средств посредством взлома сейфа или кражи банкомата (терминала) с места его размещения для последующего взлома в удаленном месте. Для контроля банкомата чаще всего используется вибрационный извещатель, реагирующий на попытки механического воздействия (разрушения) сейфа. Основной задачей вибрационного извещателя является обнаружение следующих видов воздействий:
¦ сильные удары и взрывы (при этом извещатель не должен реагировать на вибрацию и удары, не связанные с попытками вскрытия банкомата);
¦ алмазное сверление с водяным охлаждением или без него;
¦ механическая, термическая, ацетилено-кислородная и водоструйная резка;
¦ гидравлическое воздействие. Стоит отметить, что банкомат должен быть надежно закреплен в месте установки, поэтому функция обнаружения наклона банкомата для охранного извещателя не является обязательной, поскольку наклон банкомата происходит чаще всего на завершающей стадии ограбления, когда реагировать уже поздно.
В банкомате устанавливаются элементы телевизионной системы наблюдения для записи и передачи изображений с камер, установленных в банкомате. Поскольку наблюдение за объектами осуществляется на небольшом расстоянии, а запись видео производится локально в банкомате, то обычно используются аналоговые камеры и видеорегистраторы (применение IP-камер и NVR нецелесообразно). Видеорегистратор, используемый в банкомате, должен обладать рядом характерных особенностей, которые отличают его от DVR, обычно устанавливаемых в офисах:
¦ Обеспечение работы в широком диапазоне рабочих температур (поскольку в банкомате есть источники тепла).
¦ DVR должен быть реализован на базе специализированной операционной системы для защиты от компьютерных вирусов и «зависаний». Нет сомнений в том, что система безопасности должна быть профессиональной, чтобы полноценно выполнять свои функции, в том числе и по защищенности от ошибочных или преднамеренных действий пользователя. Идея построения DVR на базе ПК с платформой Windows связана с желанием сэкономить средства.
¦ DVR должен иметь возможность подключения не только камер, но и охранных извещателей и устройств для защиты от кражи данных карты и ПИН-кода.
¦ DVR должен иметь возможность подключения средств воздействия на преступника (например, сирены или средства нелетального воздействия).
¦ DVR должен иметь двухсторонний ау-диоканал для возможности записи звука и организации голосовой связи с оператором системы телевизионного наблюдения.
¦ DVR должен иметь возможность подключения по низкоскоростным каналам связи (GSM/GPRS).
¦ DVR должен иметь функцию быстрого копирования больших объемов видео в исходном формате по сети, в том числе, по расписанию. Расследование инцидентов с банковскими картами может занимать продолжительное время, поэтому записанные видеофрагменты обычно сохраняются не только на DVR, но и в мониторинговом центре.
¦ Возможность мониторинга состояния большого количества DVR без наличия постоянного подключения к ним по сети. При этом ПО системы должно иметь возможность наглядно отображать информацию о подключенных DVR и камерах, глубине видеоархива, состоянии жестких дисков DVR и другие данные о состоянии системы.
¦ Программное обеспечение, работающее с DVR банкоматов, должно быть универсальным, позволяющим также работать с DVR/NVR, установленных в офисах и отделениях банка.
Некоторые производители видеорегистраторов для банкоматов предлагают возможность наложения на видеоизображение данных номера карты клиента и суммы транзакции. Данная функциональная возможность может представлять угрозу безопасности, поскольку оператор телевизионной системы наблюдения может использовать эти данные для участия в противоправных действиях, например, сообщив сообщнику о факте снятия наличных денег клиентом. При расследовании инцидента со снятием наличных с карты службой безопасности банка не представляет труда связать транзакцию по карте с видеоизображением (при условии корректной синхронизации времени). Оператору, осуществляющему только наблюдение за банкоматами, не следует выводить информацию о клиентских операциях по картам.
ИНТЕГРИРОВАННАЯ СИСТЕМА БЕЗОПАСНОСТИ ДЛЯ БАНКА
Практика доказывает, что применение отдельных систем для обеспечения безопасности в большинстве случаев является недостаточным. Существенное увеличение надежности обнаружения угроз объекту в интегрированных системах безопасности достигается за счет использования нескольких подсистем для обнаружения одной и той же угрозы. Например, несанкционированное проникновение на объект может регистрироваться подсистемами охранной сигнализации (ОС) и телевизионного наблюдения. Кроме этого, использование интегрированной системы оказывается более целесообразным с экономической точки зрения по сравнению с внедрением и эксплуатацией нескольких отдельных систем за счет использования общих средств сбора, обработки и управления информацией.
При обеспечении безопасности банковских объектов приоритетной задачей является организация эффективного взаимодействие операторов телевизионной системы наблюдения и сотрудников службы безопасности. Операторы должны иметь быстрый и удобный доступ к графическим планам объекта для оперативного реагирования на события. Некоторые современные приложения для систем безопасности предоставляют доступ к трехмерным графическим планам, что повышает удобство использования. Важно помнить, что угрозы безопасности могут исходить не только от людей, но также могут быть связаны с внештатными ситуациями (пожар, задымление). Для многих заказчиков в банковской сфере приоритетной задачей является не только предотвращение несанкционированного доступа посторонних лиц на контролируемый объект, но и слежение за перемещением своих сотрудников для учета рабочего времени, расследования инцидентов и т.п. Известно, что наибольшими возможностями для нанесения ущерба организации обладает ее собственный персонал. Для обнаружения угроз такого плана необходимо использовать комплексную интегрированную систему безопасности, включающую в себя не только ТВ-систему наблюдения, но и СКУД и систему пожарной сигнализации. Важно, чтобы программное обеспечение системы позволяло качественно визуализировать события от различных подсистем.
Проблема полноценной интеграции в системах безопасности состоит в том, что в настоящее время не существует единых открытых стандартов для взаимодействия между различными подсистемами. Например, стандарт ONVIF призван обеспечить интеграцию устройств не только IP-системы телевизионного наблюдения, но и контроля доступа. Соответствие этому стандарту теоретически означает, что продукты разных фирм-производителей могут стать компонентами интегрированной системы. Например, IP-камера одного производителя, соответствующая стандарту ONVIF, будет совместима с NVR другого производителя. Отчасти это реализуется, но подобные решения имеют ограниченную функциональность и предоставляют гарантированный доступ только к базовому, а не к полному набору функций. Практически все современные IP-камеры имеют возможность трансляции звука, встроенные функции видеоанализа, локальное хранилище для видео, а также вход шлейфа и выход реле, которые могут не поддерживаться NVR, несмотря на заявленное соответствие стандарту ONVIF.
Сейчас на рынке присутствует множество компаний, предлагающих «интегрирующие» программные продукты для систем безопасности, позволяющие осуществлять мониторинг и управление оборудованием различных фирм-производителей. Обычно такие компании не производят «железо», а лишь предлагают программную оболочку для работы с оборудованием. Эти решения нельзя назвать интегрированными. У пользователей таких решений могут возникнуть проблемы, связанные с расширением системы, выходом обновлений и новых версий аппаратного обеспечения (поскольку оно производится сторонними компаниями), а также - с технической поддержкой от нескольких независимых компаний. В связи с этим полноценная интеграция возможна только для решений, выпускаемых одной компанией-производителем, имеющей достаточные ресурсы не только для написания программного обеспечения, но и выпуска полного функционального ряда оборудования.
Подводя итог, стоит отметить, что только в случае, когда все элементы интегрированной системы изначально разрабатываются с учетом дальнейшего полноценного взаимодействия, становится практически возможным реализовать все заявленные функциональные возможности оборудования. При этом важно, чтобы компания-производитель данного решения являлась разработчиком не только программного, но и аппаратного обеспечения (контрольных панелей ОПС и СКУД, DVR/NVR, извещателей и т.п.). Чтобы не получилось, как в интермедии Аркадия Райкина «Кто сшил костюм» (один пришивает пуговицы, другой - рукава, третий - штанины, а за итоговый «интегрированный» результат никто не отвечает), компания-поставщик интегрированного решения для банка должна основывать стратегию своего дальнейшего развития на создании полнофункциональных интегрированных решений.