Сегодня уже не вызывает сомнения тот факт, что в полной мере отвечать высоким требованиям безопасности, одновременно обладая интеллектуальными функциями, могут только цифровые системы охранного телевидения и видеонаблюдения, правильно интегрированные в собственно программно-аппаратный комплекс банкомата и во внешние охранные системы.
Система защиты банкоматов должна быть сбалансирована в отношении различных типов атак, а также позволять вести наблюдения за действиями пользователя банкомата, регистрировать их, самостоятельно выявлять тревожные ситуации и эффективно взаимодействовать со службой безопасности, причем не только в режиме on-line. Важную роль здесь играет наличие возможности синхронизации видеоряда и журнала событий банкомата: начало сеанса, выдача купюр, срабатывания датчиков охранной сигнализации и т. д. Наиболее понятными механизмами в данном случае являются синхронизация по дате и времени, а также нанесение титров, содержащих, например, номер карты.
Получение, обработка и анализ изображения в цифровом виде позволяют не только создавать структурированные видеоархивы с возможностью поиска и прямого доступа к информации, но и передавать эту информацию полностью или по кадрам на централизованные пульты охраны и мониторинга.
При этом следует отметить, что если в Москве и других регионах с развитой телекоммуникационной инфраструктурой подключение банкоматов к центральным системам позволяет порой осуществлять даже передачу “живого видео” на пульт охраны по цифровому каналу, то в целом ряде регионов это практически исключено, поэтому местным банкам необходимо иметь возможность копирования и доставки видеоархивов, например, со службой инкассации.
Основные требования к физической безопасности функционирования банкоматов разделяются на две группы.
Первая касается помещений, выделенных для зоны самообслуживания, вторая – зоны загрузки банкомата.
Если банкомат предполагается использовать во время работы учреждения, то используют более простую модель с передней загрузкой. Физическую защищенность такого типа машин можно не обсуждать, поскольку все время функционирования они находятся в зоне объектовой охраны, по существу – в прямой видимости сотрудников службы безопасности.
Если же банкомат предназначен для работы в круглосуточном режиме, применяются модели, встраиваемые в капитальную стену здания и имеющие заднюю загрузку, которая осуществляется в специально отведенном и защищенном помещении.
Настоящая статья ставит своей целью обсуждение вопросов безопасности только в контексте действий в зоне самообслуживания. Систему видеонаблюдения при этом необходимо рассматривать как компонент комплексной охранной системы, функционирующей на основании требований банка. Поэтому изначальным критерием здесь может служить тот или иной конкретный способ установки банкоматов.
Для банкоматов, установленных в помещении с выходом на улицу, актуальны следующие правила обеспечения безопасности. Двери, остекленные проемы, некапитальные конструкции зоны самообслуживания, смежные с помещениями банка, в этом случае должны иметь повышенную прочность и оборудоваться техническими средствами охранной сигнализации (ТС ОС).
Сигналы тревоги и другая информация от охранных датчиков должны поступать на пульт централизованного наблюдения ближайшего подразделения вневедомственной охраны МВД России и параллельно – в службу безопасности банка или учреждения, в котором установлен банкомат.
Внутри помещения банка целесообразно использовать телекамеры с электронной регулировкой чувствительности (адаптации к изменению фоновой освещенности). В случае применения для освещения зоны люминесцентных ламп дневного света необходимо использовать объективы с автоматической регулировкой диафрагмы.
Установка банкоматов в проеме стены, с выходом на улицу передней панели, используется, как правило, на оживленных, ярко освещенных проспектах и магистралях, в помещениях гостиниц, ресторанов, аэровокзалов и других учреждениях, работающих круглосуточно. Как минимум лицевая панель банкомата должна быть обеспечена эффективной защитой от актов вандализма.
Для записи телевизионного изображения в зоне самообслуживания на прилегающей территории устанавливается одна или несколько скрытых телекамер, встроенных в банкомат или в стену над ним.
Интересно, что для введения злоумышленника в заблуждение иногда применяют муляжи видеокамер, в то время как скрытая камера реально фиксирует его действия.
Интеллектуальные особенности “всевидящего ока”
Во всех перечисленных случаях следует иметь в виду, что телевизионная камера легко поддается саботажу, может быть выведена из строя, ее можно “обойти”, и в случае нападения она окажется неэффективной.
Поэтому банкоматы рекомендуется защищать вибрационными датчиками, которые обычно устанавливают на металлическом кожухе, закрывающем внутренние механизмы выдачи денег и расположенном в зоне загрузки. При таком размещении датчика обеспечивается непосредственная передача вибрационных сигналов, возникающих при разрушающих (повреждающих) воздействиях на лицевую панель банкомата. При необходимости по сигналу вибрационного извещателя банкомат может быть выведен в состояние “не обслуживает”.
Система видеонаблюдения и охраны должна предоставлять возможность подключения различных типов датчиков – вибрационных, пожарных, датчиков открывания дверей и т. д. и поддерживать интерфейс c нижеперечисленными компонентами системы:
- с прикладной программой
- банкомата,
- с системой мониторинга
- и управления банкоматом,
- с пультом вневедомственной охраны.
В случае срабатывания тревожных датчиков управляющая программа банкомата (или самой системы видеонаблюдения) должна автоматически включать запись по всем подключенным каналам и переводить банкомат в нерабочее состояние. Таким же образом следует поступать в случае пропадания видеосигнала от одной из подключенных к системе камер. Безусловное преимущество предоставляют системы, которые в состоянии определить, что видеокамера не отключена, но объектив закрыт.
Важно отметить, что в некоторых случаях злоумышленник может быть заснят на недостижимую или скрытую видеокамеру до того, как запись стала невозможной. Однако это имеет смысл только в случае, если носитель, на который производится запись видеожурнала, находится в защищенной зоне (сейфе) банкомата и не может быть разрушен или извлечен.
Таким образом, основной моделью действий злоумышленника является вывод из строя системы видеонаблюдения с последующими попытками физического проникновения внутрь банкомата.
В этом случае система охраны и видеонаблюдения выполняет по возможности пассивную функцию регистрации действий злоумышленника с целью его последующего розыска и идентификации, а также обеспечивает тревожное оповещение внешних охранных систем.
“Протоколируя” банкоматное мошенничество
Основные потери от мошенничества с пластиковыми картами в сети ATM можно разделить на две группы: несанкционированное использование похищенных банковских карт и использование поддельных (мошеннических) карт. В обоих случаях система не в состоянии предотвратить хищение, а может лишь фиксировать действия злоумышленника с целью выполнения в последующем розыскных мероприятий. Очень часто несанкционированное использование карты – дело рук ближайших родственников или сослуживцев ее держателя, поэтому в настоящее время широко используется практика показа фрагмента видеозаписи событий самому пострадавшему.
Другая возможная проблема – разбор ситуаций с невыдачей или неполной выдачей денег клиенту по его запросу. Как известно, не взятые клиентом деньги сбрасываются в специальную кассету, что фиксируется в соответствующих аппаратных журналах банкомата. Недостача наличных в целом по кассе банкомата может объясняться, в частности, тем, что недобросовестный клиент извлек часть из середины насчитанной пачки купюр, а затем позволил произвести сброс и заявил о том, что денег он не брал.
В контексте мошенничества система видеонаблюдения может выполнять не только психологическую роль – когда мошенник знает, что его действия фиксируются, – но и практическую, когда сотрудник службы безопасности может обратить внимание на клиента, надевшего маску или закрывающего руками установленные камеры.
Разбор спорных или очевидно мошеннических операций выполняется подразделениями службы безопасности банка на основании журнала событий и видеозаписи. Возможны три варианта доступа сотрудника безопасности к видеоархиву:
- непосредственно на банкомате, в режиме оператора;
- в режиме on-line, по локальной сети (или другому каналу связи) с достаточной пропускной способностью;
- в режиме off-line, с доставкой полного или частичного видеоархива в центральный офис службы безопасности (особенно актуально в условиях распределенных сетей банкоматов, подключенных по низкопроизводительным каналам).
Во всех случаях следует иметь в виду, что выполнение разбора и анализа не должно выводить банкомат из строя на длительный срок.
Необходимо отметить, что методика записи и хранения видеоархива и журнала событий должна предполагать невозможность несанкционированной модификации журналов даже самим сотрудником службы безопасности и тем более работниками технических служб, выполняющих сервис оборудования. Такое свойство можно назвать свойством “фискальности”.
Смоделировать все вероятные ситуации не представляется возможным, однако меры противодействия мошенническим операциям можно сформулировать согласно общей модели рисков.
Итак, система видеонаблюдения и охраны банкоматов должна:
- выполнять регистрацию действий клиента в зоне самообслуживания согласно логике работы управляющей программы и оборудования банкомата;
- обеспечивать достаточно высокое качество видеосигнала, а также оцифровки и сжатия изображения с тем, чтобы уверенно выполнять идентификацию клиента и его действий;
- поддерживать настраиваемые на окружение и логику обнаружения видеодатчики движения, а также подключение физических датчиков тревоги;
- обеспечивать интерфейс с центральными пультами охраны и мониторинга;
- поддерживать интеллектуальные функции определения отсутствия видеосигнала, а также, по возможности, искусственной блокировки объективов подключенных камер, срабатывания шок-сенсоров и т. п.;
- обеспечивать защиту самого видеоархива наравне с хранимыми ценностями;
- предоставлять возможность работы с видеоархивом в режимах on-line и off-line.
Технические и функциональные требования
Как правило, банкомат оборудуется двумя видеокамерами черно-белого изображения.
Встроенная в банкомат “портретная” видеокамера должна фиксировать крупным планом лицо клиента с получением качественного изображения, позволяющего произвести его идентификацию.
Общая архитектура системы видеонаблюдения
Для банкоматов “вестибюльного” типа установки возможно снижение затрат при использовании объективов с ручной диафрагмой, видеокамер с электронным затвором и более низкими требованиями по чувствительности и температурному режиму. Применение видеокамер стандартного дизайна со сменными объективами улучшенных характеристик и с расширенными функциями определяет качество получаемого видеоизображения. Установка видеокамер стандартного дизайна возможна только при наличии в банкомате штатного “окна” с тонированным стеклом. Отсутствие последнего в банкомате обуславливает применение миниатюрных видеокамер со встроенными объективами типа pin-hole. При этом качество получаемого изображения ухудшается, что, однако, может быть компенсировано применением камер pin-hole высокой разрешающей способности.
Для установки видеокамеры с pin-hole-объективом необходимо подготовить в лицевой панели банкомата дополнительное отверстие специальной формы.
Вторая (внешняя или встроенная) видеокамера должна фиксировать факт получения денежной наличности и действия клиента в зоне самообслуживания банкомата.
Вариант установки внешней (вне банкомата) видеокамеры позволяет зафиксировать не только факт получения наличности клиентом, но и обстановку в зоне самообслуживания, а также получить изображение лица клиента при выходе из строя (или перекрытии посторонним предметом) объектива “портретной” видеокамеры. Вариант установки видеокамеры с объективом типа pin-hole в лицевой панели банкомата в положении “над” или “сбоку” окна для выдачи банкнот позволяет зафиксировать факт получения денежной наличности клиентом (или его возможных манипуляций с выданной пачкой банкнот).
При установке банкомата в сторонней (по отношению к банку) организации следует применять преимущественно автономную систему видеонаблюдения с записью событий на видеомагнитофон или жесткий диск со следующими характеристиками и особенностями:
- достаточно длительный срок хранения видеозаписи;
- для “портретной” видеокамеры видеозапись ведется непрерывно или включение записи осуществляется при регистрации движения в непосредственной близости от банкомата;
- видеокамера, фиксирующая получение клиентом денежной наличности, включается аппаратными либо программными методами на период работы презентера;
- при использовании видеозаписи на жесткий диск уровень качества регистрируемого изображения должен позволять идентифицировать клиента, пользующегося услугами банкомата;
- должна быть обеспечена возможность текущей проверки работоспособности видеокамер при инкассации банкомата, с выводом изображения на монитор банкомата в режиме оператора;
- видеозапись осуществляется циклически, в соответствии с заданным периодом хранения и в зависимости от объема носителя;
- электропитание системы видеонаблюдения должно осуществляться от внутреннего источника банкомата, без влияния на работу всего оборудования банкомата.
- Обязательным условием использования подобной автономной системы является отсутствие какого-либо влияния функций записи, обработки и возможной передачи видеозаписи на осуществление транзакций и непосредственно на работу самого банкомата.
- Особое внимание следует уделить требованиям по безопасности установки и использования системы видеоохранного наблюдения сети банкоматов, включающим в себя следующие моменты.
- Достоверная идентификация пользователя, а также его действий с наличностью и возможных мошеннических или других не предусмотренных регламентом действий по отношению к банкомату.
- Возможность выполнения регламентных процедур по изъятию носителя видеозаписи (и установки резервного) с целью последующего анализа ситуации в уполномоченных подразделениях. (Процедура может выполняться только инкассатором или представителем службы безопасности.)
- Размещение компонент системы, на которых хранится видеозапись, в защищенной финансовой зоне банкомата с целью ограничения доступа как сотрудников банка, так и потенциальных злоумышленников.
- Отсутствие внешних кабелей и других соединений между компонентами системы видеонаблюдения одного устройства – установка всех компонент внутри банкомата или в недоступных для посторонних зонах (над потолком, на стене и т. д.).
- Питание системы от блока питания банкомата с напряжением 12V с целью удовлетворения требованиям пожарной безопасности, использование компонент, имеющих соответствующие сертификаты.
- Питание от общего с банкоматом блока непрерывного питания (в случае невозможности полного удовлетворения требованиям предыдущего пункта): система должна функционировать столько же времени, сколько и сам банкомат.
- Невозможность редактирования/удаления видеозаписи или использования видеозаписи в мошеннических целях.
- Возможность синхронизации журнала событий банкомата и сохраненного видеоархива с целью последующего анализа критических ситуаций.
- Теперь подытожим основные общесистемные требования, частично уже рассмотренные нами ранее. Как вы можете убедиться, их перечень достаточно широк.
- Работа системы как в режиме off-line, так в режиме on-line.
- Возможность поэтапного наращивания функциональности комплекса за счет изменения программных компонент без изменения аппаратной конфигурации.
- Запуск видеозаписи по событиям срабатывания датчиков движения, а также по команде прикладной программы. Возможность подключения дополнительных физических датчиков (извещателей).
- Регистрация, сжатие и запись видеоизображения не должны существенно влиять на работу управляющего процессора банкомата (в частности, с точки зрения его загрузки).
- “Зависания” и ошибки в компонентах системы видеонаблюдения не должны приводить к остановке функционирования прикладной программы, а также другим внештатным ситуациям, вплоть до ситуаций, приводящих к финансовым потерям.
- Система видеонаблюдения не должна накладывать никаких дополнительных требований на уже установленное оборудование банкоматов.
- Система должна устанавливаться на все модели банкоматов, включая, в первую очередь, уличные, как наиболее подверженные внешним воздействиям.
- Необходима возможность экспорта фотографий и видеофрагментов для использования во внешних системах (вывода на печать и аналоговое видео).
- Обслуживание системы в режиме оператора: проверка работоспособности компонент, установка даты/времени и т. д. Поддержка интерфейса оператора банкомата (без использования “мыши” и клавиатуры).
- Подключение дополнительных датчиков (пожарных, открывания двери банкомата, шок-сенсоров), а также объектовых видеокамер без модификации программного обеспечения и аппаратной части.
- И, наконец, рассмотрим требования по установке системы.
- Установка комплекта ПО и оборудования может выполняться не только поставщиком решения, но и “на местах”, согласно соответствующей инструкции.
- Установочный комплект должен предполагать минимальные изменения в комплектации и конструкции банкомата, быть по возможности универсальным для банкоматов “офисного” и “уличного” типа.
- Все компоненты должны устанавливаться внутри банкомата, по возможности не изменять его дизайна и не предполагать изменений окружения для уже установленных банкоматов. д
Заключение
Актуальность применения цифровых систем охраны и видеонаблюдения для банкоматов уже ни у кого не вызывает сомнения. Вместе с развитой и, что еще более важно, наращиваемой функциональностью цифровые системы позволяют прогнозировать достаточно продолжительное использование одного и того же оборудования за счет совершенствования ПО, что в итоге означает защиту инвестиций банка в такие проекты.
Наиболее эффективным является комплексный подход к проектированию и интеграции охраны и видеонаблюдения банкоматов в уже существующие системы безопасности, а также сбалансированный учет угроз и мер противодействия им.
Владимир Евтушенко, исполнительный директор компании “СмартКард-Сервис”
Скачать:
1. Как защитить банкомат от взлома — Пожалуйста Войдите или Зарегистрируйтесь для доступа к этому контенту