Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы видеонаблюдения

Видеонаблюдение в банках — мегапиксельная модернизация и не только


25.11.2012

В перечне объектов, наиболее остро нуждающихся в качественных системах видеонаблюдения и видеорегистрации, на одном из первых мест неизменно окажутся объекты банковской и финансовой сферы. Повышенные требования к качеству видеоархива и надёжности системы, многофункциональность и чёткая система реагирования — вот в чём нуждается служба безопасности любого банка, в любой стране.

Именно банки являются местом применения самых передовых и развитых технологий. К инсталляции и эксплуатации в банках допускаются только лучшие системы. Банки в состоянии финансировать установку дорогостоящей системы видеонаблюдения любой сложности, и предъявляемые при этом требования к качеству и надёжности оборудования очень высоки. Вероятно, нет ни одного банка, не оборудованного собственной системой видеорегистрации и видеонаблюдения. На сегодняшний день подобная система является одним из главных инструментов в комплексе мероприятий по безопасности и мониторингу обстановки в операционных залах, холлах, кассовых узлах, банкоматах и на прилегающих территориях.

Тем более интересным должен быть для служб безопасности банков опыт специалистов, работающих с оборудованием EverFocus. По итогам этого опыта они делают выбор в пользу нового стандарта HDcctv.

Альтернатива IP-видеонаблюдению

Развитие технологий и внедрение прогрессивных методов отображения и обработки видеоизображения в области видеонаблюдения за последние пять лет было очень бурным. В результате почти полностью изменился эталон качества, принятый в этой сфере: стремительный прогресс IP-технологий, сопровождавшийся появлением новых методов сжатия видеоизображения, привёл к тому, что сетевые системы окончательно опередили аналоговые в вопросах качества и гибкости построения, архитектуры и общего взаимодействия всех компонентов.

Повсеместно утвердившийся стандарт HD, который оперирует мегапиксельным разрешением, позволяет получать видеоизображение гораздо более высокого качества, чем это возможно в аналоговых системах видеонаблюдения. Достигаемая при этом чёткость и детализация изображения, а также запись в реальном времени, со скоростью 25 к/с, стала сегодня нормой даже для объектов со средними требованиями к качеству видеоархива.

Применительно к банковской сфере необходимо отметить возможность последующего масштабирования высококачественного изображения, так как цифровая обработка мегапиксельного изображения позволяет анализировать отдельные области кадра, например распознавать номер автомобиля или лицо нарушителя, а также видеть мелкие детали, неразличимые при стандартном разрешении.

HDcctv - Альтернатива IP-видеонаблюдению

Разумеется, полностью оценить все перечисленные преимущества можно, только установив подобную систему на реальном объекте, спроектировав и построив её под современные требования. Но как быть, если система видеонаблюдения, установленная несколько лет назад, уже не отвечает запросам времени? Ответ однозначен: менять её на современную, с учетом возможностей заказчика и формируемых им технических требований. Естественно, что большинство предлагаемых при этом решений будет опираться на IP-технологии как наиболее передовые, гибкие и высококачественные, с широкими программными возможностями.

Но не всё так однозначно. Самим пользователям систем видеонаблюдения в лице руководителей служб безопасности сетевая гибкость не очень важна. Гораздо большее значение имеет для них надёжность и простота. Именно здесь на помощь проектировщику и инсталлятору приходит стандарт HDcctv — он сочетает в себе надёжность и безотказность аналоговых систем с высоким качеством цифрового изображения.

Стандарт HDcctv

Стандарт HDcctv базируется на технологии, созданной для использования в высококачественных вещательных ТВ-системах. В камерах этого стандарта видеоизображение регистрируется специально разработанными КМОП-матрицами высокой чёткости, в результате чего достигается существенно более высокое качество изображения и значительно расширяется поле зрения камеры. В дополнение к этому, в КМОП-матрицах используется прогрессивная система развёртки. Она исключает мелькание и размытие изображения, присущее чересстрочной развертке, которая характерна для традиционного видеонаблюдения стандартной чёткости.

Цифровые камеры стандартов HDcctv и HD-SDI позволяют охватывать в 3-4 раза большую площадь, чем аналоговые. Практический переход от традиционных аналоговых камер и видеорегистраторов к новому стандарту предельно прост и не предполагает глобальных изменений в коммуникациях. Использование коаксиального кабеля и разъёмов BNC, одинаковая идеология построения систем и аналогичный пользовательский интерфейс в DVR — всё это делает стандарт HDcctv весьма перспективным направлением в области безопасности.

Ещё раз отметим, что речь идет о закрытых проектах, с максимальной защищённостью и надёжностью, с наилучшим изображением, с простой настройкой и эксплуатацией, с хорошей возможностью интеграции видеонаблюдения с другими компонентами системы безопасности.

Общая схема построения системы HDcctv в отделении банка
Общая схема построения системы HDcctv в отделении банка

Итак, что мы имеем в случае применения систем безопасности стандарта HDcctv:

  1. Использование камер мегапиксельного разрешения, что позволяет получать изображение с высоким уровнем детализации.
  2. Высокий уровень защиты видеосигнала от съёма и подмены, так как изображение записывается в собственном кодированном формате, не доступном обычным медиаплеерам.
  3. Широкое и гибкое использование технических возможностей аппаратных DVR — тревожные входы и выходы, интеллектуальные детекторы движения и поиск в архиве по выбранным зонам.
  4. Аппаратную обработку и запись видеоизображения — заведомо самую надёжную из существующих.
  5. Возможность использования комбинированных решений «аналог + HD-SDI». Гибридные системы позволят заменить часть наиболее важных камер, а второстепенные оставить без изменения или улучшить в рамках стандарта (700 ТВЛ).
  6. При расширении системы можно воспользоваться программными решениями, объединяющими все блочные и удалённые видеорегистраторы в единую сеть мониторинга и администрирования, что особенно важно для разветвлённой сети филиалов.
  7. Использование клиентского универсального ПО, позволяющего добавить к внутрибанковским системам банкоматную и автотранспортную сеть, включая просмотр получаемого в них живого видеоизображения и доступ к их локальным архивам.
  8. Возможность настроить с помощью клиентского универсального ПО дублирование (зеркалирование) видеоданных и журнала событий на удалённые сетевые хранилища в пределах внутрибанковской закрытой сети.

Разрешение

Простое наложение разных кадров показывает, сколь сильно разрешение, соответствующее формату Full HD и составляющее 1920х1080 пикселей, отличается от стандартного разрешения PAL, 704х576 пикселей, которое используется современными аналоговыми видеорегистраторами. На приведенном рисунке — скриншот видеокадра с уличной камеры EZH5242, работающей в стандарте HDcctv. Как мы видим, кадр с разрешением 1920х1088 пикселей значительно превосходит по своим возможностям кадр с разрешением D1 (720х576) и позволяет получить гораздо большее изображение с высокой степенью детализации.

Соотношение возможностей форматов Full HD, HD и стандартного изображения с разрешением D1
Соотношение возможностей форматов Full HD, HD и стандартного изображения с разрешением D1

Если подойти к методике сравнения с другой стороны, то можно констатировать, что при разрешении D1 для получения высокодетализированного изображения необходимо использовать оптическое увеличение, то есть сузить угол обзора путем увеличения фокусного расстояния объектива. А в мегапиксельной камере такая детализация достижима при углах обзора, почти втрое больших. В итоге мегапиксельные камеры формата HD или Full HD позволяют видеть детализированное изображение при широком угле захвата сцены.

Именно широкий угол обзора позволяет контролировать максимальную площадь сцены, а в случае применения длиннофокусного объектива на мегапиксельной камере рассматривать мельчайшие детали и элементы изображения, например вид, цвет и достоинство денежных знаков, чёткие лица посетителей, особенности одежды, цвет волос. Как показывает криминальная статистика, такие «мелочи» являются главным звеном в большинстве расследований.

Защищённость

Одним из главных требований к системам безопасности в банках является конфиденциальность данных. Рассмотрим основные принципы защиты видеоданных, применяемые в системах видеонаблюдения. В настоящее время самый распространённый способ разграничения и защиты доступа построен на однофакторной аутентификации. Чаще всего это парольная защита. Пароли стали неотъемлемой частью почти всех сервисов и операционных систем, связанных с ними, включая все программные и клиентские решения для сетевого администрирования.

Тем не менее, двухфакторная аутентификация с использованием дополнительного барьера, например, USB-ключа или смарт-карты с PIN-кодом, намного надежней. Такая процедура проходит в два этапа. Например, в случае применения USB-ключа пользователь подключает носитель в USB-порт компьютера, где автоматически или вручную проходит аутентификация, а затем вводит пароль разрешённого пользователя. Неоспоримым преимуществом такого типа средств аутентификации является высокая гибкость подключения к системе — зная основной пароль входа и располагая собственно USB-портом, можно на любом ПК получать сетевой доступ с любого хоста в данной сети.

В системах видеонаблюдения, построенных на IP-технологиях, — сетевых камерах, коммутаторах, серверном оборудовании — используются современные методы 128-битного шифрования самого сетевого трафика с использованием протокола IPv6 (IPSec). Но, тем не менее, защита доступа к контенту через непосредственный вход на сервер или клиентскую программу остаётся однофакторной, за редким исключением. Таким же образом осуществляется и доступ к администрированию и архиву в аналоговых и HDcctv-системах. В этом смысле говорить о превосходстве IP-систем над остальными в плане защищённости не приходится. Но если прямой перехват и подмена видеопотока в аналоговых системах — дело технически вполне осуществимое, то подменить или даже продублировать для несанкционированной записи видеопоток с цифровым сигналом HD-SDI гораздо сложнее.

Разумеется, при удалённом и распределённом администрировании любых систем не обойтись без сетевых технологий. Закрытые или открытые локальные сети — самый быстрый и максимально функциональный способ получить доступ к необходимым данным, будь то базы данных разного рода, платёжные операции, документооборот или видео- и аудиоархив. Наверное, не нужно лишний раз говорить о том, что разные по назначению локальные сети обязательно должны быть физически независимыми. Этот принцип продиктован, в первую очередь, требованиями безопасности, а также соображениями технического характера.

Несанкционированное проникновение в одну из сетей не даст возможность получить доступ к другой сети или нескольким подсетям. Трафик с видеоданными в тысячи и сотни тысяч раз превышает максимальные сетевые нагрузки в любом учреждении. Следовательно, и среда передачи информации столь разного объёма должна быть разной. Существенные различия обнаруживаются здесь и в вопросах симметрии трафика: если видеопоток с запрошенного хоста (IP-камера, веб-сервер сетевого накопителя или DVR) имеет непрерывный и преимущественно однонаправленный характер, то внутренний служебный трафик — неоднородный и равнонаправленный.

Очевидно, что применительно к стационарным видеорегистраторам формата HDcctv сетевая защита станет актуальной в случае создания для них собственной локальной сети, организуемой исключительно в целях обеспечения быстрого удалённого мониторинга, администрирования или резервного копирования видеоданных. Служба безопасности, которая заказывает подобные системы, должна иметь чёткое представление о том, какие конкретные задачи призвана решать создаваемая ею ЛВС, каковы возможности сетевых сервисов и программных приложений. В противном случае затраты на защиту сети могут превосходить достигаемый при этом эффект.

Вопросы защиты сети решаются, как и в случае применения IP-систем, за счёт шифрования IPv6 и применения всех умений и знаний системных администраторов. В таком случае потребуются коммутаторы с поддержкой этого типа шифрования, с соответствующим включением данного протокола на всех разрешённых удаленных клиентах (ПК) и операционных системах.

Программное обеспечение Power Video Plus от EverFocus
Программное обеспечение Power Video Plus от EverFocus

Именно по такой структурной схеме можно реализовать сетевые возможности программного обеспечения Power Video Plus. Этот продукт компании EverFocus представляет собой мощное программное решение для мониторинга и администрирования большого количества цифровых систем, объединённых в локальную сеть. Мы намеренно не акцентируем внимание на возможности подключения к этому же ПО удаленных хостов (DVR, IP-камер или мобильных DVR) из внешних сетей, включая Интернет — в реализации такого подключения нет никакой принципиальной особенности, за исключением требований к полосе пропускания входного трафика.

У большинства банков существуют филиалы, отдельные офисы по направлениям, транспорт, сеть банкоматов. Все эти, казалось бы, несовместимые между собой службы можно объединить и контролировать через единый ситуационный центр. В него в реальном времени будет стекаться вся видеоинформация о текущей обстановке, и из него будет возможен быстрый доступ к видеоархиву, полученному с любой камеры и с любого видеорегистратора. Сюда же в удобном для наблюдателя виде поступают все тревожные сигналы, в том числе и сообщения о системных неполадках.

Главное требование при организации центрального поста мониторинга — наличие хорошо защищённых сетей с высокой пропускной способностью. Особенно это касается внешних сетей, необходимость в использовании которых должна быть тщательно продумана, и в которых следует максимально использовать защиту и шифрование.

Структура системы мониторинга подразделений и служб банка
Структура системы мониторинга подразделений и служб банка

В результате мы имеем, по сути, структуру Интернета в миниатюре. Отличие лишь в том, что в такой схеме, помимо внутренних узловых коммутаторов, маршрутизаторов и внешних сетей, имеется ярко выраженный центр. Именно в нём нужна наиболее надёжная защита сетевого трафика.

Анализ кассовых операций

В системах безопасности и ведения архива важных событий, применяемых в финансовых учреждениях, особо стоит задача записи и хранения данных о кассовых операциях, аналогично тому, как это делается в сфере торговли. Чаще всего речь в таком случае идёт о прошедшей транзакции (в широком понимании — информации о финансовой операции в электронном виде) с конкретного кассового аппарата или терминала.

Большинство терминалов или PОS-систем ведёт собственный архив данных в виде текстовых массивов. В целом это закрытые мини-комплексы, управляемые операционной системой (преимущественно семейства Windows) и множеством разноплановых периферийных устройств, предназначенных для ввода и вывода данных. Однако фискальные регистраторы оперируют исключительно текстовыми данными. Очевидно, что текстовая информация, отображаемая на кассовом чеке или в архиве данных, не даёт полного представления о сопутствующих обстоятельствах и действиях персонала или клиента. Требуется привязать текущую транзакцию к реальному изображению с обзорной камеры и к данным из аудиоканала.

Реализация вышесказанного выглядит так: на видеоряд с конкретной камеры, отображающей необходимый ракурс, накладывается в виде текстовой строки информация о проходящей текущей транзакции с кассового терминала. Следует отметить, что подобные решения, несмотря на их редкое использование, — совсем не новинка и применяются чаще всего в банкоматах как в POS-единицах, наименее защищённых от нежелательного воздействия.

Интеграторы и проектировщики таких систем предпочитают моноблочное исполнение, при котором видеозапись и информация о транзакциях совмещаются на единой аппаратной основе. Иными словами, применяемый видеорегистратор должен «уметь» накладывать на стандартную видеозапись текстовую информацию. Ввод данных с POS-терминала, независимо от степени его сложности, осуществляется исключительно посредством подключения цифровой шины данных RS232, имеющейся практически в любой системе.

Основным препятствием к массовому применению подобной схемы являются сложности, связанные с единовременным совмещением разнородных данных в одном видеокадре. Подчеркнём, что речь идёт об одиночном видеоканале и одном источнике налагаемых текстовых данных. При использовании многоканальных видеорегистраторов потребуются серьезные схемотехнические изменения в самом изделии. Не вдаваясь в технические детали, отметим, однако, что на сегодняшний день каждый современный производитель систем видеонаблюдения без особого труда сможет выпустить в серийное производство видеорегистратор с любой, изначально заданной функцией или возможностью. Но это будет изделие, спроектированное и созданное под конкретную задачу, а значит, имеющее ограниченное применение. Как следствие, стоимость у такого изделия будет гораздо выше, чем у его «обычных собратьев».

Несколько лет назад инженеры компании EverFocus предложили компромиссное решение — использовать для смешения стандартного видеосигнала с камеры и данных телеметрии от POS-системы отдельное устройство — EDA911. Аналогично тому, как это описано выше, данные о текущей транзакции с шины RS232 или TCP/IP поступают в устройство, где совмещаются с текущим видеосигналом.

EDA911

Преимущества такого решения очевидны — не нужно усложнять всю систему, и появляется гибкость в выборе необходимых каналов, независимо от их количества. Видеоизображение с уже наложенными титрами, относящимися к данной транзакции, обрабатывается и записывается стандартным видеорегистратором по аналоговым входам. Столь простым способом администратор системы получает ещё один, дополнительный, критерий поиска интересующей его информации в видеоряде — по времени события.

Если работающая система POS не имеет ни отдельного интерфейсного выхода RS232, ни сетевого адаптера протокола TCP/IP, то можно применить ещё более простой, но не менее надёжный способ регистрации транзакции — прямым вводом предварительно сконвертированного сигнала из мониторного выхода VGA в аналоговый видеосигнал НЧ, который коммутируется и записывается гибридным видеорегистратором EDR HD 4H4 или аналогичным ему EDR HD 2H14. Такой способ, несмотря на его неэкономичность, даже более предпочтителен, так как при этом, в отличие от случая наложения на видеоизображение текстовой информации о транзакции, полностью регистрируется вся информация, выводимая на мониторный экран системы POS.

Банкоматы

Современные банкоматы и платёжные терминалы экспресс-оплаты, ввиду их изолированности и удалённости, являются самым уязвимым звеном в общей системе безопасности банка. Поэтому их надёжная защита, наряду с чёткой идентификацией пользователей, является первоочередной задачей. Не менее важным является обеспечение работоспособности в любых погодных условиях всех узлов и компонентов банкоматов, а также обслуживающих их сервисов тревожного оповещения.

Малогабаритные профессиональные видеорегистраторы EverFocus серии EMV, разработанные специально для транспорта, идеально подходят для решения этих задач. Автоподогрев, металлический и ударопрочный корпус, способность переносить большие перегрузки, скорость записи до 25 к/с на канал при разрешении D1, расширенный сервис тревожных сообщений, широкие сетевые возможности, включая два способа сетевого соединения, автономная синхронизация системного времени через GPS NTP — вот неполный перечень технических достоинств видеорегистраторов этой серии.

Малогабаритный профессиональный видеорегистратор EverFocus EMV200S

Существенным дополнением к преимуществам видеорегистраторов EverFocus является возможность отправки с них по сети Ethernet на три независимых IP-сервера уведомлений обо всех системных и внешних тревогах, в числе которых — движение в кадре, отсутствие изображения, отсутствие сети, срабатывание тревожных входов. Уже упомянутое нами программное обеспечение Power Video Plus имеет встроенный “Сервер тревог”, настраиваемый индивидуально для каждого типа и вида тревоги, с расширенными возможностями локального и сетевого оповещения оператора, включая проигрывание заранее заданного аудиофайла по каждому событию.

Дополнительные возможности для спецтранспорта

Используя лишь незначительную часть возможностей любого видеорегистратора производства EverFocus, можно спроектировать и создать целый охранно-контрольный комплекс, способный выполнять сложнейшие задачи. Например, всего лишь соединив несколько любых датчиков с узлов рабочей POS-системы с тревожными входами видеорегистратора, мы получим самодостаточный видеоархив с полной информацией о работе всего терминала, поиск по тревожным сообщениям от датчиков, по времени, по событиям, по детекции движения, и, разумеется, с текущими финансовыми операциями.

Становится возможным просмотреть видеоархив, записанный синхронно, например, с открытием денежного лотка или с движением в области двери служебного входа. А если включить в круг удалённо контролируемых объектов и спецтранспорт банка или вообще весь его транспортный парк, установив в каждую подвижную единицу всё тот же видеорегистратор для транспорта серии EMV и обеспечив надёжную беспроводную Интернет-связь, то и это подразделение окажется под контролем.

Компактный 4-х канальный мобильный видеорегистратор H.264

Сетевые настройки позволят включить и весь оснащённый видеорегистраторами парк автотранспорта банка в единую сеть, полностью администрируемую тем же клиентским ПО Power Video Plus. Здесь же можно будет настроить и автотрекинг — просмотр реального видеоизображения, текущих GPS-координат и скорости перемещения объекта с проекцией на живые карты Google или на встроенные файлы с картами конкретных объектов. Примечательно, что в DVR серии EMV можно установить границы, круговые или прямоугольные, пересечение которых будет приравнено к тревоге, с последующей передачей тревожного сообщения по сети на головной сервер тревог. Оператор или диспетчер будет сразу узнавать о нарушении или отклонении автомобиля от заданного маршрута и вовремя реагировать на нештатное событие, а при наличии хорошего сетевого покрытия — даже получать видеоизображение с места.

* * *

Подводя итоги, можно констатировать, что, хотя у назревшей задачи по переоснащению систем безопасности и видеонаблюдения в банках и финансовых учреждениях есть несколько решений, наиболее прагматичной и гибкой во всех отношениях является система на базе оборудования стандарта HDcctv. Она отвечает всем современным требованиям к качеству изображения и его защищённости, к технологичности системы безопасности и, вместе с тем, лёгкости её повседневной эксплуатации.

Перечисленные здесь возможности и способы применения оборудования компании EverFocus проверены временем на большом количестве инсталляций, в том числе и в банках, и на транспорте, с адаптацией к климатическим условиям России. Всё это оборудование сертифицировано по высшим мировым и российским стандартам.

Количество показов: 7767
Компания:  EverFocus / Видау Системс / HDcctv Alliance


Последние публикации компании:

Статьи
Передний край

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




Процедура работы с цифровыми изображениями в системах видеонаблюдения

Процедура работы с цифровыми изображениями в системах видеонаблюдения




Системы защиты периметра

Системы защиты периметра




Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"



Hits 44160441
2420
Hosts 4161889
266
Visitors 7576638
511

15

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582