Продолжая разговор о противокриминальной защите банковских устройств са�мообслуживания, начатый в предыдущих выпусках журнала «Алгоритм безопас�ности» [1, 2], в данной статье мы предлагаем рассмотреть особенности приме�нения для этих целей систем телевизионного наблюдения.

последние годы ситуация скла�дывается таким образом, чтомногие кредитные организа�

ции, стремясь максимально расширить воз�можности и «географию» оказания услугпо дистанционному банковскому обслужи�ванию своих клиентов, устанавливают бан�коматы и платежные терминалы не тольков помещениях филиалов банков, но и всамых различных местах массового пре�бывания граждан, например, в вестибюляхторгово�развлекательных, спортивных иделовых центров, магазинах шаговой до�ступности, объектах транспортной инфра�структуры, а также в отдельных зонах круг�лосуточного банковского обслуживания(«зонах�24»).

Такие объекты, как мы уже отмечали впредыдущей публикации [1], относятся ктретьей категории (Р3) размещения бан�ковских устройств самообслуживания, от�личающейся повышенной степенью рискабыть подвергнутым криминальному пося�гательству. Этот риск обусловлен главнымобразом тем, что к банкоматам и платеж�ным терминалам во многих случаях имеет�ся свободный круглосуточный доступ по�сетителей. В таких условиях возможностисистем охранной сигнализации существен�но ограничены. Из всего комплекса средствобнаружения криминальных воздействийна банковское оборудование эффективномогут работать только те, которые установ�лены непосредственно в самих банкоматах.

В этом случае существенно возрастаетроль систем видеонаблюдения за банков�скими устройствами самообслуживания врежиме реального времени, в том числе сприменением специальных функций видео�анализа и аудиоконтроля.

Поскольку в рассматриваемом контек�сте системы видеонаблюдения должны вы�полнять охранные функции, то их структу�ра и оборудование должны соответствоватьтребованиям ряда национальных стандар�тов [3�6] на системы охранные телевизи�онные (СОТ), при этом характеристикиосновных компонентов таких систем, приме�няемых для обеспечения безопасности объ�ектов дистанционного банковского обслу�живания, должны отвечать требованиямсоответствующих документов МВД России[7] и Банка России [8].

В состав системы видеонаблюдения забанкоматами, как правило, входят следую�щие компоненты:■ видеокамеры, устанавливаемые внутри

банкомата и в помещении, в котором оннаходится;

■ отдельный или совмещенный с управля�ющим компьютером банкомата видео�сервер (видеорегистратор), который раз�мещается внутри сейфа банкомата илив контролируемой зоне с ограниченнымдоступом (в сервисной зоне, в специаль�ном помещении);

■ удаленные автоматизированные рабо�чие места (АРМ) операторов СОТ, которыемогут находиться в подразделении без�опасности кредитной организации (вла�дельца банкомата), мониторинговой ком�пании или в пункте централизованнойохраны подразделения полиции (вневе�домственной охраны МВД России).

О ВИДЕОКАМЕРАХ,

УСТАНАВЛИВАЕМЫХ ВНУТРИ

БАНКОМАТОВ

В большинстве банкоматов (уже на эта�пе производства или предпродажной под�

А. Климовзаместитель начальника отдела ФКУ НИЦ «Охрана» МВД России,

полковник полиции,Н. Рябцев

научный сотрудник ФКУ НИЦ «Охрана» МВД России, лейтенант полиции

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИБАНКОМАТОВ С ПОМОЩЬЮСИСТЕМ ВИДЕОНАБЛЮДЕНИЯ

готовки) устанавливают две внутренние ви�деокамеры: портретную1 и презенторную2.Кроме того, в современных банкоматахс функцией приема наличных денег илимногофункциональных банкоматах допол�нительно устанавливают валидаторную3

видеокамеру. Эти три вида видеокамер, уста�навливаемых внутри банкомата, имеют раз�личные задачи и различные условия работы,что определяет специфику требований,предъявляемых к ним.

Целевой задачей портретной видеока�меры является получение четкого изобра�жения лица клиента. Это накладывает до�полнительные требования по разрешениювидеокамеры, с учетом размеров сцены попередней границе зоны самообслуживаниябанкомата.

Сцена4 портретной видеокамеры частооказывается подвергнута существенной за�светке от естественных (солнечный свет) иискусственных источников (лампы освеще�ния, фары транспортных средств). Кроме то�го, в сцене портретной видеокамеры банко�мата может наблюдаться значительныйперепад уровней освещенностей.

Применительно к целевой задаче порт�ретной видеокамеры, такая ситуация возни�кает, например, когда в солнечный день наочень светлом фоне на передний план пе�ред видеокамерой выходит человек, нахо�дящийся в тени.

Портретная видеокамера может даватьмаксимально информативное изображениеситуации вблизи банкомата. В непосред�ственной близости от лицевой панели бан�комата (у передней границы зоны самообслу�живания) собственной подсветки банкоматаможет быть вполне достаточно. Однако с от�ступлением от передней границы зоны са�мообслуживания недостаточная светочув�ствительность портретной видеокамеры всебольше снижает качество видеозаписей, про�изведенных в темное время суток или прислабой освещенности, а также может нега�тивно влиять на обеспечение необходимойглубины видеоархива (требуемого срока хра�нения видеозаписей).

Это может происходить в результате не�продуктивного увеличения размера сжатогокадра, содержащего шумы матрицы видео�камеры, вызванные ее недостаточной све�точувствительностью. Алгоритмы компрес�сии изображения воспринимают их какполезную составляющую, внося информа�цию о них в сжатый кадр, что не только не�гативно сказывается на качестве изображе�ния, но и увеличивает размеры файлов.

На практике могут возникнуть случаи,когда портретную видеокамеру невозможноустановить и настроить так, чтобы исключитьиз ее сцены область набора ПИН�кода (ли�бо в сцену видеокамеры попадает областьнабора ПИН�кода другого банкомата). В та�

ком случае, ПИН�код банковской карты кли�ента может быть скомпрометирован (статьизвестным посторонним лицам, например,работникам подрядной организации, занима�ющейся техническим обслуживанием систе�мы видеонаблюдения или сотрудникам кре�дитной организации).

Целевые задачи презенторной и вали�даторной видеокамер не связаны с получе�нием изображения лица человека. Основ�ное назначение этих камер – контрольдействий клиента в процессе сеанса самооб�служивания с помощью банкомата при про�ведении операций с наличными денежны�ми средствами. При этом желательно иметьвозможность по изображению определитьноминал купюр. Сцены этих камер, как пра�вило, чрезвычайно малы, поскольку наблю�даемые объекты (презенторы и валидаторыбанкомата) находятся в нескольких санти�метрах или десятках сантиметров от самихвидеокамер из�за конструктивных особен�ностей банкомата.

О ВИДЕОКАМЕРАХ,

УСТАНАВЛИВАЕМЫХ В ЗОНАХ

РАЗМЕЩЕНИЯ БАНКОМАТОВ

Как показывает практика, применениедля контроля только видеокамер, установ�ленных внутри банкомата не дает возмож�ности надежной видеофиксации и дальней�шего восстановления хода событий, в томчисле при проведении оперативных меро�приятий (проверок, исследований, экспер�тиз) в процессе расследования фактов кри�минальных посягательств на банкоматы(установки скимминговых5 и других несанк�ционированных устройств, взлома сейфа, по�хищения банкомата целиком). Это связанос естественными ограничениями, вызванны�ми целевыми задачами видеокамер и усло�виями их размещения.

Для повышения эффективности при�менения системы видеонаблюдения дляохраны банкоматов рекомендуется, в зави�симости от способа установки, категории ма�териальной ценности и места размещенияконкретного банкомата, применять допол�нительные обзорные видеокамеры.

При использовании банкоматов на рас�сматриваемой категории объектов (Р3), осо�бенно в вестибюлях торгово�развлека�тельных, спортивных и деловых центров,вокзалах и зонах круглосуточного банков�ского самообслуживания («зонах 24»), суще�ствует достаточно высокая вероятность сабо�тажа дополнительных обзорных видеокамер(закрашивание или перекрытие оптическойсистемы камеры, изменение ориентации,уничтожение). Для защиты от таких видовкриминальных угроз целесообразно приме�нение специальных мер защиты, которые мо�гут быть реализованы, как аппаратными, такпрограммными средствами.

Обзорные видеокамеры являются важ�ным источником информации о событиях,происходящих в зонах размещения банко�матов и вблизи них. Как правило, эти зоныимеют освещенность, обеспечивающую ком�фортную работу клиентов в зоне самообслу�живания, инкассаторов, обслуживающегоперсонала. Исключение составляют случаиумышленного ухудшения условий освещен�ности при криминальных посягательствах набанкомат (вывод из строя источников осве�щения). Недостаточная светочувствитель�ность обзорных видеокамер в этом случаеможет привести к потере существенной ча�сти важной информации.

В сценах обзорных видеокамер могутоказаться как кратковременные, так и дли�тельные фоновые источники яркого света(например, при контроле входа в помеще�ние в дневное время, окна, ярко освещенныевитрины, автомобильные фары при наружномразмещении). Это также надо учитывать.

О ВИДЕОСЕРВЕРАХ,

ПРИМЕНЯЕМЫХ

ДЛЯ КОНТРОЛЯ БАНКОМАТОВ

Видеосерверы (видеорегистраторы),применяемые в системах видеонаблюденияза банкоматами, в зависимости от условийразмещения и конструкции банкомата по�дразделяются на:■ совмещенные, реализованные непосред�

ственно на управляющем компьютеребанкомата путем установки в него допол�нительных специальных аппаратных ипрограммных средств, предназначенныхдля организации видеонаблюдения;

■ выделенные, представляющие собойотдельные, независимо работающие уст�ройства, размещаемые внутри банко�мата или в специальных модулях, объ�единенных с банкоматом в единуюконструкцию;

■ вынесенные, представляющие собой от�дельные, независимо работающие уст�ройства, размещаемые вне банкомата.Совмещенные видеосерверы реали�

зуются, как правило, установкой в управля�ющий компьютер банкомата платы видео�захвата (если в банкомате установленыаналоговые видеокамеры), увеличениемобъема накопителя для хранения видеоар�хива, а также установкой специализирован�ного программного обеспечения. Для пере�дачи данных совмещенный видеосерверможет использовать тот же канал связи, чтои управляющий компьютер банкомата, в томчисле шифрованный, например, виртуаль�ную частную сеть (VPN).

Необходимо отметить, что применениесовмещенных видеосерверов имеет свои не�достатки:■ существует вероятность взаимного влия�

ния программных сбоев управляющего

АЛ

ГО

РИ

ТМ

БЕ

ЗО

ПА

СН

ОС

ТИ

№4

, 2

015

73

ВИДЕОНАБЛЮДЕНИЕ

1 Портретная видеокамера – видеокамера, устанавливаемая в банкомате для регистрации лица клиента.2 Презенторная видеокамера – видеокамера, устанавливаемая в банкомате для контроля слота выдачи наличных денег (презентора).3 Валидаторная видеокамера – видеокамера, устанавливаемая в банкомате для контроля слота приема наличных денег (валидатора).4 Сцена видеокамеры (зона видеонаблюдения) – часть контролируемой зоны либо прилегающей к ней территории, видеонаблюдение за которой производится одной видеокамерой, входящей в состав СОТ.5 Скимминговое устройство – специальная накладка на картридер или тонкая пластина, размещаемая внутри картридера, оснащенная радиоэлектронными компонентами для осуществления неправомерно�

го доступа к персональным данным банковских карт.

программного обеспечения банкомата испециализированного программногообеспечения видеонаблюдения и их кон�куренции в борьбе за вычислительныересурсы;

■ при проведении технического обслужи�вания и ремонта работники кредитнойили подрядной организации одновремен�но получают доступ как к программно�аппаратным средствам управления бан�комата, так и к программно�аппаратнымсредствам видеонаблюдения, что можетбыть крайне нежелательным;

■ при взломе, похищении или уничтоже�нии банкомата видеоархив будет, скореевсего, потерян или уничтожен. Выделенный видеосервер, представ�

ляющий собой отдельное независимоеустройство, может вести необходимый ин�формационный обмен с управляющимкомпьютером банкомата через инфор�мационные стыки (USB, RS232, Ethernet).Размещение выделенного сервера внутриконструкций банкомата накладывает огра�ничения на его предельные размеры и энер�гопотребление. Для передачи данных выде�ленный видеосервер может использоватьлибо тот же канал связи, что и управляющийкомпьютер банкомата, в том числе с шиф�рованием, либо отдельный канал связи.

Применение выделенных видеосер�веров позволяет решить проблемы, свя�занные с разделением доступа к управ�ляющему компьютеру (программномуобеспечению) банкомата и доступа к систе�ме безопасности банкомата. Выделенныйвидеосервер может размещаться в отдель�ном конструктивном элементе, доступ к ко�торому ограничен с помощью инженерныхи технических средств. Кроме того, при ис�пользовании выделенных видеосерверовсущественно снижается вероятность вза�имного влияния сбоев управляющего про�граммного обеспечения банкомата и СОТ.Вместе с тем, как и в случае совмещенныхвидеосерверов, при взломе, похищении илиуничтожении банкомата видеоархив СОТможет быть потерян или уничтожен.

Вынесенный видеосервер так же, как ивыделенный, является отдельным незави�симым устройством, осуществляющим не�обходимый информационный обмен с уп�равляющим компьютером банкомата черезинформационные стыки (USB, RS232, Eth�ernet). Вынесенные видеосерверы, как пра�вило, не имеют жестких ограничений по га�баритам и энергопотреблению, посколькуусловия их размещения существенно проще.Особенно целесообразно применение вы�несенных видеосерверов при групповомразмещении банкоматов (например, в элек�тронных офисах самообслуживания клиен�тов), когда к одному вынесенному видео�серверу могут быть подключены несколькобанкоматов. Кроме того, при размещениибанкомата в помещении банка или другойорганизации, функции вынесенного видео�сервера может взять на себя видеосервер

СОТ, функционирующий в составе интегри�рованной системы безопасности этого объ�екта.

В отличие от случая применения со�вмещенного или выделенного видеосер�вера , разместить вынесенный видеосерверможно в труднодоступной для нарушите�лей технически укрепленной зоне, и по�этому криминальные посягательства набанкомат не смогут оказать негативноговлияния на хранящийся на таком видео�сервере видеоархив.

ОБ АВТОМАТИЗИРОВАННЫХ

РАБОЧИХ МЕСТАХ

ОПЕРАТОРОВ СИСТЕМ

ВИДЕОНАБЛЮДЕНИЯ

ЗА БАНКОМАТАМИ

При контроле разветвленной сети бан�коматов и платежных терминалов возника�ет проблема одновременного представле�ния информации от всех контролируемыхустройств. Вместе с тем, возможности опе�ратора СОТ и средств отображения ограни�чены. Таким образом, с увеличением коли�чества контролируемых банкоматов однимавтоматизированным рабочим местом (АРМ)оператора СОТ растет вероятность потерисигнала «тревоги» или информации от си�стемы диагностики об обнаруженном сбое.

Поскольку АРМ оператора СОТ, как пра�вило, является средством контроля видео�серверов сети банкоматов, то сбой АРМ вы�водит из�под контроля все подключенные кнему видеосерверы. При сбое или аварииАРМ локальные видеозаписи видеосерве�ров не страдают, однако сообщения об об�наруженных тревогах поступать не смогут.

При работе оператора СОТ, используе�мой для контроля банкоматов, наиболее ча�сто возникают задачи двух типов: задачамониторинга событий, связанных с банко�матом, в режиме реального времени, обес�печения своевременного реагирования наних и задача работы по запросам (поисктребуемых фрагментов видеозаписей) припроведении оперативных мероприятий, рас�следований по претензиям и специальнымзапросам.

О ПЕРСПЕКТИВАХ

РАЗВИТИЯ

СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ

ЗА БАНКОМАТАМИ

Перспективы развития систем видеона�блюдения за банкоматами определяются,во�первых, степенью полезности новогооборудования для решения задач обеспе�чения безопасности банковских устройствсамообслуживания, во�вторых, соотноше�нием стоимость/эффективность его вне�дрения.

Так, например, при условии эффектив�но установленных обзорных видеокамерперспективным может стать применениена видеосерверах функций видеоанали�за. В этом случае применение специали�зированных видеоаналитических детек�торов длительного нахождения в зонеразмещения банкомата может помочь вавтоматическом режиме определять ситу�ации, в которых есть подозрение, что со�вершено криминальное посягательство набанкомат.

Однако при использовании видеоана�литических функций следует помнить, чтодля их корректной работы необходимыусловия достаточной освещенности с от�сутствием контрастных длинных теней, атакже требуется повышение кадровой ско�рости, что, в свою очередь, приводит к не�обходимости применения накопителейбольшей емкости. Учитывая эти обстоя�тельства, рекомендуется использоватьфункции видеоаналитики в первую оче�редь на вынесенных видеосерверах дляобеспечения контроля групп банкоматов,размещенных в выделенных помещениях(«зонах 24»).

Перспективным является также направ�ление взаимной интеграции всех техниче�ских средств охраны, устанавливаемых вбанкоматах, не только с целью обеспечениямониторинга их работоспособности, но и винтересах получения целостной, комплек�сной картины события, на основе анализаданных от различных источников, а такжесоздания специализированных сценариевоповещения или реагирования.

АЛ

ГО

РИ

ТМ

БЕ

ЗО

ПА

СН

ОС

ТИ

№4

, 2

015

74

ЛИТЕРАТУРА

1. Климов А.В., Рябцев Н.А. Современная классификация банковских устройств самообслужи�вания и мест их размещения // Алгоритм безопасности. 2015. № 2.

2. Климов А.В., Рябцев Н.А. Основные виды криминальных угроз банкоматам и способы про�тиводействия этим угрозам // Алгоритм безопасности. 2015. № 3.

3. ГОСТ Р 51558�2014. Средства и системы охранные телевизионные. Классификация. Об�щие технические требования. Методы испытаний.

4. ГОСТ Р 56047�2014. Системы охранные телевизионные. Компрессия оцифрованных аудио�данных. Классификация. Общие требования и методы оценки алгоритмов.

5. ГОСТ Р 56035�2014. Системы охранные телевизионные. Защита оцифрованных видеодан�ных от случайного и преднамеренного искажения. Общие требования.

6. ГОСТ Р 54830�2011. Системы охранные телевизионные. Компрессия оцифрованных видео�данных. Общие технические требования и методы оценки алгоритмов.

7. Рекомендации по организации комплексной централизованной охраны банковских уст�ройств самообслуживания (Р 78.36.035�2013 МВД России).

8. Рекомендации по повышению уровня безопасности при использовании банкоматов и пла�тежных терминалов (Приложение к письму Банка России от 1 марта 2013 года № 34�Т).