Внедрение общегородских систем обеспечения безопасности началось еще в 2002 году, когда мэр Москвы Юрий Лужков принял решение о создании комплексной автоматизированной системы управления. Тогда же на территории столицы (на улицах, во дворах домов и возле подъездов) было установлено 60 тыс. видеокамер. В феврале 2003 года вышло в свет распоряжение правительства Москвы о создании системы обеспечения безопасности города (СОБГ).
В 2009 году управление информатизации города провело открытые аукционы на обслуживание этой системы. Фирма «СтройМонтажСервис» получила подряды на обслуживание в течение 2009 года камер видеонаблюдения в Северо-Восточном и Западном округах столицы, а также на аналогичные работы в 2010 году на территории Юго-Восточного и Юго-Западного округов. Сумма контрактов за указанные периоды составила 80 и 212 млн руб. соответственно.
Предполагалось, что с помощью СОБГ правоохранительные органы смогут контролировать ситуацию в городе и мгновенно реагировать на преступления. Однако по мере развития системы она стала вызывать все больше нареканий. В конце 2008 года Юрий Лужков признал, что с помощью 80 тыс. камер, действующих в Москве, раскрывается только 1% зафиксированных правонарушений. Минул год, и в конце ноября 2009 года глава следственного управления СКП РФ по Москве Анатолий Багмет снова признал бесполезность инвестиций в городскую систему видеомониторинга.
Громкие заявления повлекли за собой масштабную проверку. Как выяснило следствие, в округах, которые обслуживала «СтройМонтажСервис», видеоданные поступали в центр мониторинга даже с не работавших камер. Вместо камер к серверу мониторинга подключался обычный компьютер с программой, эмулировавшей фальшивые изображения. Еще в арсенале злоумышленников была программа, позволяющая при удаленном обращении к камере выдавать в ГУВД изображение с титрами «Подключение» или «Нет сигнала».
По условиям госконтракта объем оплаты подрядчику зависел от количества реально обслуживаемых им камер. За неработающие камеры, с которых передавались «липовые» изображения, только в Северо-Восточном округе столицы на счета «СтройМонтажСервис» было перечислено порядка 30 млн руб. Главное следственное управление при ГУВД Москвы возбудило уголовное дело по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере). Среди обвиняемых — директор «СтройМонтажСервиса» Дмитрий Кудрявцев и сотрудники этой компании.
Другим аспектом расследования, связанного с обслуживанием московской системы видеонаблюдения, занимается Управление «К» МВД России. Дело в том, что каждый день одновременно в трех районах Москвы все установленные видеокамеры вообще переставали работать.
Причина проста: некоторое время назад обслуживанием камер в этих районах занималась все та же «СтройМонтажСервис», но потом власти передали подряд другой фирме. Сбои аппаратуры случались в те моменты, когда контролирующая служба ГУВД считывала сигналы с камер. Изучив серверы и компьютеры, оперативники выяснили, что все они заражены вредоносной программой, которая запускается строго в установленное время.
По фактам заражения информационной системы возбуждено еще одно уголовное дело — по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ). Руководитель пресс-службы Управления «К» МВД России Ирина Зубарева сообщила, что три сотрудника «СтройМонтажСервиса» уже признались в установке вирусных программ. Они произвели ее для того, чтобы Управление информатизации Москвы расторгло контракт на обслуживание системы с конкурирующей фирмой.
Можно ли верить глазам своим?
Случай с подделкой видеоизображения наводит на тревожные размышления: если преступникам удавалось обманывать правоохранительные органы, то насколько вообще можно доверять технологиям видеонаблюдения, которые становятся одним из самых модных способов обеспечения безопасности объектов.
Олег Саенко, менеджер по развитию бизнеса Cisco, признал, что подмена изображений на этапе проверки работоспособности системы возможна. Он считает, что несостоятельным оказался механизм проверки: «Если сделать его «мудрее» (например, сравнивать размер получаемых кадров, рассчитать гистограмму и прослеживать ее изменения в ходе проверок), то можно будет детектировать факты простой подмены изображений. В системах безопасности масштаба предприятия такие угрозы устранимы за счет защиты от несанкционированного доступа всех элементов системы — серверов, видеокамер, рабочих мест операторов и администраторов». Более того, утверждает Саенко, при переходе на IP-технологии возможен как автоматический мониторинг состояния камер и серверов, так и визуальный, через встроенные Web-серверы.
Олег Сухов, ведущий специалист по системам видеонаблюдения компании «Информсвязь Холдинг», считает, что СОБГ оказалась неэффективной с точки зрения информационной безопасности. «Многие производители оборудования и программного обеспечения для систем видеонаблюдения предлагают средства защиты видеотрафика от несанкционированного воздействия, в том числе от подмены изображения, — комментирует ситуацию Олег Сухов. — В современных системах видеонаблюдения имеются такие функции, как оповещение оператора при отключении камеры, наличие в кадре водяных знаков, шифрование транслируемых данных. Весьма важны средства защиты сетей связи, по которым передается видеопоток».