Сегодня организации острее, чем когда-либо ранее, ощущают важность блокирования действий злоумышленников, прежде чем те успеют нанести ущерб имуществу и навредить клиентам или сотрудникам. Эксперты IFSEC Global, ссылаясь на данные ведущего центра исследования рынков Research and Markets, прогнозируют, что к 2020 году объем продаж на глобальном рынке средств безопасности для защиты периметра достигнет 21 млрд долларов.
Несмотря на это, существует одна фундаментальная проблема: многие по-прежнему испытывают трудности с разработкой и внедрением всеобъемлющего плана защиты периметра. Вот шесть вопросов, которые стоит задать себе при подготовке такого проекта.
1. Что понимается под периметром?
Периметр — это любая граница, которая отделяет одну область от другой. Цель защиты заключается в обеспечении безопасности находящихся внутри него уязвимых мест и структур.
При разработке плана защиты периметра в первую очередь надо оценить его протяженность. Как правило, для длинных периметров потребуется больше ограждений и средств безопасности.
Возьмем, к примеру, международный аэропорт Денвера. По сообщению Denver Post, только за последние десять лет на охраняемую территорию площадью 137 км2, вокруг которой выстроен забор протяженностью 48 км, проникли восемь человек. Другие крупные аэропорты имеют ограждения аналогичной или даже большей длины.
А теперь представьте, что вам нужно разработать и реализовать план, в котором равное внимание уделяется каждому квадратному метру внутри многокилометрового периметра. Добиться этого нелегко, но можно выполнить следующие действия:
Определите все входы и выходы. Как правило, злоумышленники проникают через указанные зоны, потому что сделать это легче всего.
Изучите физический периметр: он может состоять из стен, заборов, какой-то иной инфраструктуры и естественных преград, таких как живые изгороди из кустов и деревьев.
Оцените последствия проникновения. Нужно ли подавать сигнал тревоги, как только нарушитель начнет перелезать через забор, или важнее определить направление его движения и пройденное расстояние? Важность охраняемой собственности можно описать концентрическими кругами: в центре находится самая ценная его часть, а на границе — наименее значимая.
2. Насколько актуальна используемая технология?
Целесообразность применения самых современных решений безопасности обосновывается целым рядом причин.
Соблюдение требований регуляторов. Организации, работающие в сфере здравоохранения, а также предприятия, выполняющие заказы правительственных структур, вынуждены поддерживать свои решения в области безопасности в актуальном состоянии, для того чтобы избежать штрафов.
Например, в США медицинские организации должны соблюдать требования Закона об отчетности и безопасности медицинского страхования (HIPAA) и другие предписания штатов и федеральных структур. В числе прочего им необходимо регулярно обновлять свои решения безопасности, что позволяет гарантировать лучшую защиту физической инфраструктуры и данных.
Повышение эффективности продуктов. Технологии, позволяющие распознавать движение на видео, постоянно совершенствуются, и на смену анализа пикселов приходят интеллектуальное распознавание объектов и выдача предупреждений с учетом размеров нарушителя и скорости его движения. Вычислительная мощность IP-устройств на границах сети растет, и с их помощью можно выполнять более сложный анализ, позволяющий уменьшить число ложных срабатываний.
Это сулит сразу несколько преимуществ. Перемещение вычислений на границу сети означает, что освободившаяся вычислительная мощность центрального сервера может быть направлена на решение других задач. Зачастую это дает возможность снизить затраты на оборудование и сократить ресурсы, выделяемые на выполнение тех же самых операций.
Кроме того, использование распределенных конечных устройств для выполнения различных задач позволяет изолировать системные сбои. Представьте, что произойдет при отказе центрального сервера, выполняющего сложный анализ. Аналитика будет недоступна для всех подключенных устройств. Благодаря распределенной системе ее нельзя будет получить только от тех устройств, на которых непосредственно происходят сбои.
Защита от кибератак. Подключенные к сети устройства Интернета вещей (IP-камеры и другое оборудование) потенциально уязвимы. В новом отчете Deloitte говорится, что число и масштабы распределенных атак, нацеленных на отказ в обслуживании (DDoS-атаки), также растут. Это может привести к выводу из строя систем безопасности или как минимум к блокированию доступа к видеоматериалам. Установка последних обновлений помогает лучше защитить компании от подобных угроз.
Прежде чем обновлять решение, уточните, как другие методы защиты и обнаружения (электрические ограждения и контуры заземления, пассивное инфракрасное оборудование, радары, двойные датчики, тепловизионные камеры, громкоговорители и освещение) вписываются в общий план защиты периметра. Выясните, открыта ли используемая технология для интеграции или же она доступна через общую платформу в виде отдельного блока.
3. Влияют ли на точность обнаружения климат и особенности окружающей среды?
Климат и особенности окружающей среды способны оказать серьезное воздействие на оборудование систем безопасности и качество распознавания угроз. Когда освещение слишком яркое, объектив захватывает лучи восходящего или закатного солнца либо съемка проводится ночью, аналоговые камеры вряд ли сумеют выдать четкое изображение. Для таких ситуаций лучше подходят IP-камеры с широким динамическим диапазоном или тепловизионные технологии.
Освещение — не единственная потенциальная проблема для специалистов по безопасности. При сильном ветре и разной степени вибрации возникает эффект дрожания, избавиться от которого помогут электронные стабилизаторы изображения.
В экстремальных условиях операторам нужно учитывать не только функциональные возможности решений безопасности. Необходимо принять во внимание и другие факторы, влияющие на качество видео:
Влажность. Конденсат, образующийся внутри объектива, размывает изображение и разрушает электронные компоненты. У камер, подвергающихся переменному давлению воздуха и воздействию дождя, может нарушиться изоляция, и влага проникнет внутрь. Для предотвращения сбоев камеры оснащаются внутренними вентиляторами и системой быстрой сушки.
Условия окружающей среды. Из-за высокого содержания соли в воздухе оборудование, установленное на морском побережье, подвергается коррозии. То же самое происходит в цехах предприятий, где производятся пищевые продукты, медицинские компоненты, чистящие средства и применяются агрессивные химические соединения. В такой среде следует использовать камеры для наружного наблюдения, изготовленные из нержавеющей стали и поликарбоната и обладающие устойчивостью к воздействию морской воды и чистящих реагентов.
Температура. Когда оборудование эксплуатируется при экстремально низких температурах, его нормальное функционирование нарушается. Если не поддерживаются технология быстрой сушки и температурный контроль, то объектив покрывается льдом, что приводит к размытию изображения. А при нарушениях в работе системы электропитания камера и вовсе перестает работать.
Монтаж. Не все поверхности одинаковы. Камеры, установленные на пористых или обладающих высокой теплопроводностью стенах, подвергаются дополнительному воздействию влаги. Заранее изучив все особенности размещения оборудования, вы сможете лучше защитить его от разрушительного воздействия окружающей среды и сильных перепадов температуры.
4. Кто и как принимает сигналы тревоги?
Для постоянного контроля за всем периметром часто используется технология удаленного IP-видеонаблюдения. Установленные в нескольких местах камеры позволяют сотрудникам службы безопасности постоянно быть в курсе событий, когда они следят за тем, что отображается на мониторах, совершают обход объекта и удаленно наблюдают за происходящим с помощью мобильных устройств.
Системы защиты периметра анализируют ситуации и уведомляют персонал только при возникновении реальной угрозы. Будучи избавлены от необходимости следить за субъектами и событиями, не представляющими какой-либо опасности, сотрудники способны лучше оценить природу риска и отреагировать соответствующим образом.
Такой уровень безопасности помогает предприятиям решить сразу три задачи:
Уменьшение числа штрафов. В 2014 году полиция и пожарные службы Канзаса зарегистрировали просто невероятное количество вызовов в городе Уичито. Всего поступило 18 461 сообщение, и только 659 из них информировали о реальной угрозе. При этом первое ложное сообщение не предусматривало никакого наказания, а вот последующие грозили штрафом в размере от 40 до 350 долларов. Сумма максимального штрафа составила 750 долларов, в общей сложности в городскую казну поступило 700 тыс. долларов.
Таким образом, ложные тревоги обходятся предприятиям в сотни, а то и в тысячи долларов. Лучшие решения для мониторинга позволяют уменьшить число ложных срабатываний за счет идентификации только истинных угроз.
Минимизация ущерба и убытков. Оперативная реакция на нарушения периметра помогает значительно сократить убытки, в том числе от ущерба, нанесенного имуществу. Но, как уже говорилось ранее, в масштабе страны количество ложных тревог превышает все разумные пределы. Возьмем, к примеру, Остин. В 2014 году городская полиция ежедневно выезжала на срочные вызовы в среднем 80 раз. При этом, по свидетельству myStatesman, девять сигналов из десяти оказались ложными.
В некоторых городах спецслужбы отказались выезжать по тревоге в те места, откуда поступало наибольшее количество ложных сигналов. Объекты, где отсутствуют надлежащие средства и протоколы защиты периметра, подвергаются повышенному риску несанкционированного проникновения и нанесения материального ущерба.
Снижение числа сбоев в работе предприятий, вызванных ложными сигналами тревоги. Особенно важное значение это имеет в аэропортах, где любое нарушение периметра может привести к задержкам рейсов, что чревато многотысячными убытками от потерянных доходов и наложенных штрафов.
Вспомним случай, произошедший в международном аэропорту Филадельфии в марте 2012 года. По сообщению New York Daily News, мужчина, управлявший внедорожником, проследовал через ворота и выехал на взлетную полосу, куда как раз собирался приземлиться самолет, на борту которого находились 43 человека. В результате была задержана посадка не только этого рейса, но и еще 75 самолетов, ушедших на дополнительный круг по требованию диспетчера. Кроме того, 80 самолетов, готовившихся к взлету, в течение получаса оставались на своих местах.
Системы безопасности, оснащенные средствами дистанционного оповещения, помогают оперативно предупреждать персонал аэропорта, способствуя блокированию таких проникновений еще до несанкционированного пересечения границы периметра или, в крайнем случае, сразу после его обнаружения.
5. Как определить, что стало причиной тревоги?
Современные средства защиты периметра упрощают выявление причины тревоги.
Например, у тепловизионных камер, наделенных средствами интеллектуального видеоанализа, не только гораздо меньше, по сравнению с оптическими, ложных срабатываний, но они лучше подходят для работы в условиях дождя, снега и тумана. Некоторые такие устройства оснащаются электронными стабилизаторами изображений, которые делают их более устойчивыми при воздействии ветра.
Конечно, возможности тепловизионных камер ограничены. Но если они дополняются средствами удаленного мониторинга, сотрудники службы безопасности оперативно получат уведомления о потенциально опасной ситуации и смогут проверить наличие угрозы лично или при помощи визуальных камер.
В условиях слабой освещенности или при очень ярком свете идентификация нарушителей затруднена. В качестве примера можно привести ситуацию, когда камера направлена на автомобиль с мощными фарами. Решения с поддержкой широкого динамического диапазона позволяют менять структуру сцены таким образом, чтобы при больших перепадах освещения объекты были видны лучше.
Другая идея заключается в использовании камер, оснащенных инфракрасной подсветкой с длиной волны 950 нм и позволяющих рассмотреть затемненные места. Хотя инфракрасные приборы не отображают естественные цвета, они отлично подходят для скрытого наблюдения, поскольку инфракрасное излучение невидимо для человеческого глаза.
Однако, как и у любого другого решения, у инфракрасных камер имеются слабые места:
1. Они менее эффективны в сырую погоду, потому что капли воды отражают и преломляют свет, ухудшая качество изображения.
2. Как правило, инфракрасные камеры эффективно регистрируют отражение излучения от множества объектов, но, если какие-то объекты слишком темные или, наоборот, яркие, есть вероятность того, что инфракрасные лучи не будут отражаться должным образом.
3. Преступники могут увидеть тусклое красное свечение камер с малой длиной волны и попытаться сломать камеру или ее крепление.
Стоит отметить, что простое добавление источников освещения в темных зонах помогает лучше распознавать нарушителей, но в долгосрочной перспективе может привести к увеличению общих затрат на обеспечение безопасности периметра.
6. Какова дальность обнаружения?
Персонал службы безопасности должен прежде всего устранить так называемые слепые зоны по периметру. Если выявление угрозы на расстоянии 3 и 300 метров одинаково важно, то ознакомления лишь со спецификациями системы недостаточно — необходимо оценить ситуацию в целом.
Внедрение любого продукта может завершиться неудачей, если его развертывание осуществляется ненадлежащим образом. Практические навыки использования технологий защиты периметра и знание ограничений на дальность распознавания помогут персоналу получить более высокую отдачу от внедрения решений безопасности.
К примеру, тепловизионная камера с дальностью действия 300 м отлично подходит для установки вдоль линии забора. Но что, если оператору нужно знать, кто нарушитель — человек или животное? Эти параметры накладывают дополнительные ограничения и сужают диапазон в зависимости от конкретных потребностей, условий окружающей среды и особенностей территории.
Кванг Трин, системный архитектор в Axis Communications