Учитывая постоянно растущее количество видеокамер

в 13:39, , рубрики: Dura Lex, безопасность, видеонаблюдение, информационная безопасность, паранойа, метки: , ,

Так уж сложилось, что три с половиной года я работал в небольшой конторе, занимающейся продажей, установкой и обслуживанием систем безопасности и видеонаблюдения.

Мне хочется хоть как-то поделиться опытом в этой теме, особенно после прочтения таких комментариев.
Конечно, градус маразма в панических заявлениях такого типа

Учитывая постоянно растущее количество видеокамер которые снимают все и вся, это все равно что свои фотки или фотки авто с номерами в спецслужбы самому прислать.

мне кажется повышенным.

В любой, и даже АЙТИшной работе, все упирается в человеческий фактор, то есть, в конце цепочки выяснения, что записала система видеонаблюдения, стоит сотрудник службы безопасности или МВД и специалист, отвечающий за систему видеонаблюдения. То есть, есть большая вероятность, что быстро или сразу видеозапись не получить.

Необходимо:

  • дойти до места установки записывающего оборудования,
  • договориться с ответственным за систему о снятии видеоинформации,
  • снять видеозапись,
  • определить личность подозреваемого.

Дойти до места установки оборудования не всегда просто. На объектах бывают сложные хозяйственные отношения, и даже, когда записывающее оборудование прямо за дверью, вряд ли её откроют, даже при наличии корочек, так как хозяина оборудования или обладателя ключей нужно ещё найти.

Договариваться с ответственным нужно быстро, так как обычно на небольших предприятиях видеозапись хранится не дольше двух недель, а архивы перезаписываются циклически.

Снять видеозапись — это тоже проблема. В основном, проблема в понимании этого механизма обывателями. Это только в сериалах можно через пол страны подключиться к камере и посмотреть видео в реальном времени. Так можно сделать только в очень крупных компаниях уровня сотовых операторов или банков. На большинстве объектов видеозаписывающие устройства автономные. И, хотя у нового оборудования есть возможность транслировать в сеть, далеко не каждый инсталятор и интегратор даёт оборудованию эту возможность.

Проблема как раз в том, что подключать конкретное устройство ко внутренней сети предприятия и тащить через эту сеть гигабайты видео-трафика ежедневно с каждого удаленного объекта у безопасников не хватит ни рук, ни толщины канала, особенно при учете того, что этого канала может просто и не быть, а строительство инфраструктуры кое-где экономически невыгодно. Максимум на кого можно рассчитывать в этой ситуации, это сотрудник, который поедет и сохранит все что нужно вручную.

Хозяева мелких частных контор и даже магазинов крупных сетей в гробу видали кому-то предоставлять доступ по сети к своим регистраторам, и даже подключать регистраторы ко внутренней сети предприятия. Они держат видеонаблдение для того, чтобы контролировать своих сотрудников и записывать внутренние мелкие происшествия типа разбития витрин или мелких краж. И даже, учитывая то, что пароли по-умолчанию, практически никто из обладателей данных систем не меняет, подключиться извне к записывающему оборудованию часто невозможно из-за отсутствия физического доступа к нему, или постоянного контроля сотрудниками доступа к оборудованию.

Иногда на крупных объектах типа заводов, охрана наблюдает в реальном времени за изображениями с камер, но это скорее исключение, чем правило. Нужно понимать, что оператору видеонаблюдения нужно платить за то, что он пялится в экран, а это могут себе позволить только большие предприятия. В подавляющем большинстве случаев в реальном времени никто за камерами не следит, потому что это собачья работа.

На самом деле, видеозаписи ищут в видеоархиве по дате и времени происшествия. Реальным наблюдением можно заметить разве что переброс через забор, или падение самолета на большое пятиугольное здание.
Определить личность человека на видеозаписи с обычных систем видеонаблюдения трудно. Если этот человек изначально не знаком охране и безопаснику, не примелькался на объекте, то определить личность по видео могут только спецслужбы. Коммерческих систем поиска по портрету я не встречал.

К тому же, получить хороший портрет в большинстве случаев с камер невозможно. Типичное разрешение большинства камер наблюдения не превышает 700 твл, установлены камеры на высоте более двух c половиной метров и охватывают большие пространства. Почти никто не ставит на камеры длиннофокусные (с малым углом охвата) объективы, направленные на дверной проем. Объективы и защитные стекла кожухов часто грязные, а это очень сильно влияет на качество картинки. Хорошо, если камеры чистят раз в год, чаще они собирают пыль в течение всего срока службы. Хозяева не любят тратится на обслуживание систем. К тому же, видео редко записывается с частотой 24 кадра в секунду, обычно — 6 и менее. Поэтому портреты на видеозаписях получаются смазанным.

Отдельно расскажу про IP-видеонаблюдение. Да, это наименее защищенная от несанкционированного доступа система, опять-таки, есть постоянный доступ в сеть, пароли по-умолчанию, бэкдоры и косяки прошивок, позволяющих получить доступ к линуксу на борту камеры, все это присутствует. Да, качество картинки с таких камер значительно выше, чем с аналоговых. Иногда качество потрясает. Но человеческий фактор и тут играет свою роль: дисковое пространство под видео с IP-камер нужно в разы больше, что не всегда учитывается. Стоимость самих камер минимум в десять раз больше, чем у аналоговых. У подрядчиков не хватает квалифицированных специалистов для работы с этим оборудованием, а айтишники на объекте принципиально не помогают подрядчикам. Хорошие камеры дороги, очень дороги, брендованные наши (ака тайваньские/китайские) болеют детскими болезнями — отсутствует предпродажное боевое тестирование у производителей от чего камеры иногда не переживают гарантийный срок. Оптика (объективы) часто не соответствует по разрешению и качеству многомегапиксельным матрицам, из-за чего у некоторых моделей IP-камер качество картинки не сильно лучше, чем у аналоговых.

Примеры:

  • Установщики банкоматных скиммеров — портреты получаются хорошие, но только после того, как клиенты пожалуются в СБ банка-хозяина банкомата, если злоумышленник не догадался закрыть камеры или если первые жалобы поступили раньше, чем регистратор перезаписал архив.
  • Воришки в магазине, на складе — портрет будет, но не факт, что хороший. Работника узнают (бывает, что узнают по прическе, походке, привычкам), чужого узнавать будут либо полицейские, либо по своим каналам безопасники.
  • Драка на улице — будут видны только силуэты участников и свидетелей.
  • Кража автомобиля — модель автомобиля (номер не всегда), примерное время происшествия, примерное количество свидетелей.
  • ДТП — дата, время происшествия, модель автомобилей участников/свидетелей.
  • Перекидывание через забор завода — если далеко от камеры, то только время и место, хотя тут бывают варианты, связанные с тем, что на заводе в принципе можно отследить, кто где в какое время был.
  • Для IP-камер всё лучше. В помещениях они позволяют получить детальные портреты при достаточной освещенности лица и хорошем fps записи. Уличные IP-камеры днем могут позволить рассмотреть номер автомобиля, лицо водителя, пешеходов, если висят правильно. Ночью без освещения все их преимущества пропадают.

Из всего этого лично у меня напрашивается вывод: с существующей системой интеграции видеонаблюдения (точнее отсутствия этой системы), с низкой культурой обслуживания оборудования, с низким профессионализмом подавляющего большинства занятых в этой отрасли (тут надо быть не просто безопасником, не просто электронщиком со знаниями в оптике, не просто айтишником, и даже не конторой с такими специалистами, нужно быть этим всем в одном лице, и ещё не лениться самому лазать на столбы к камерам), с ленью и малым количеством оперативных работников на местах,
паранойя по поводу моментального определения личности по записи с камер видеонаблюдения имеет право быть только у тех, кто работает в зданиях с наблюдением по кабинетам и коридорам, у тех, за кем могут целенаправленно следить, либо у тех, кто занимается чем-то неподобающим под наблюдением, если об этом известно кому-то ещё.

Автор: else2

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js