ПРАВДА О "БЕЗОПАСНОМ ГОРОДЕ". Разбор полетов -- из первых рук, подробно и без тайного умысла

Выступив с критикой проекта "Безопасный город" еще в позапрошлом году, когда еще "ничто не предвещало" недавно разразившегося и опозорившего отечественную отрасль безопасности скандала, газета Security News преследовала благие цели. У многих тогда захватило дух: как, мол, они не побоялись. А пресса не должна бояться -- возможно, это наше заблуждение, но мы по-прежнему работаем открыто и честно. И призываем к этому остальных. Мутная история вокруг столичного видеонаблюдения уткнулась в ожидаемый и с большой вероятностью спланированный заранее скандал.

Этот материал уже был в работе, когда новостные ленты запестрели "темой". К сожалению, один из наших респондентов, с которым была договоренность на интервью, улетел отсиживаться в теплые края. Видимо, имея на то основания. Поэтому вся нагрузка легла на Дмитрия Родионова -- человека, стоявшего у истоков идеи "Безопасного города"; по сути, он являлся техническим директором этого проекта. Дмитрий до сих пор не утратил надежды увидеть реализацию начатого. Поэтому и согласился на интервью.

Обращаем ваше внимание на то, что мы не поддались на соблазн пнуть побольнее того, кто "попался". Предмет нашего расследования -- собственно система, информация о которой в ожидании следственных действий стала более доступной и хоть в какой-то степени анализируемой. А цель этой публикации -- не только "разобрать полет". Необходимо понять, что делать дальше. В сети московского видеонаблюдения "закопаны" громадные деньги, а город по-прежнему опасен.

Потому что мы -- пилоты

Security News: Каков был официальный статус проекта на момент его запуска? Как было получено начальное финансирование? Кто выступил заказчиком первой очереди проекта?

Дмитрий Родионов: Проект стартовал не с общей проработки, а с пилотной стадии. Во что это выльется, тогда даже загадывать никто не брался. Предстояло найти заказчика, заинтересовать его, а затем уже совместно проработать механизм и источники финансирования. Поэтому задачи создания первых локальных объектов были, скорее, демонстрационными.

Из городского бюджета "так просто" взять и освоить средства невозможно. Потенциальные заказчики разводили руками: мы не знаем, откуда на это взять денег -- ждем ваших предложений. Единственной структурой, которая решилась выделить какое-то финансирование, были коммунальщики. Естественно, кто платит, тот и заказывает музыку: задачи коммунальщиков получили высший приоритет. Это предупреждение вандализма, взлома дверей в подъезды, контроль графика и качества работы дворников, состояния придомовой территории и пр. Обеспечение безопасности изначально предполагалось как сопутствующая опция, способная заинтересовать вневедомственную охрану и ГУВД: мол, наверняка им будет интересна возможность отследить, откуда взялся труп под какой-нибудь скамейкой, и финансирование под это найдут.

Появились первые объекты, и началась череда "экскурсий". Гостей старались приглашать как можно более высокого ранга. Милицейские должностные лица открещивались от рисков: все прекрасно, но средства выделить не можем и объекты на баланс взять тоже, но система такая, несомненно, нужна позарез. Журналистов заманивали, изыскивали средства на оплату публикаций. Финансирование нужно было позарез: аналогичных систем еще нигде не было, а просто так перенести локальные наработки на общегородской уровень было невозможно без серьезных усовершенствований системы, которые еще предстояло сделать. Точек входа в мэрию ни у кого не было, и мы шли на ощупь.

Соответственно, на тот момент у проекта не было никакого статуса. Да и проекта как такового не было, единую систему никто себе даже представить еще не мог. Локальные объекты имели емкость до 16-ти камер, и ни о каких единых требованиях к общегородской системе даже речи идти не могло. Скорее, это была некая инициатива, обеспечение рисковых инвестиций в расчете на то, что с ростом масштабов системы ее удастся превратить в нечто внятное.

От винта

Security News: Кто в муниципальной иерархии первым поддержал проект? Участвовали ли городские службы и силовые структуры в разработке ТЗ? Удовлетворили ли заказчика показатели раскрываемости преступлений либо общего их количества, достигнутые в ходе опытной эксплуатации системы?

Дмитрий Родионов: Ощущение того, что проект, наконец-то, родился, пришло в день подписания договора на создание локальной системы на 1000 камер в Тверском районе. Это уже можно было считать претензией на будущую общегородскую систему, и проект на глазах стал набирать вес. Сергей Львович Байдаков, в то время заместитель префекта ЦАО, передал нам мнение руководства: локальные системы на 16, 30, даже 50 камер -- это капля в море. Реально способна себя проявить лишь система, которая охватывала бы минимальную структурную единицу города, по которой выводится статистика -- то есть район. По динамике показателей района можно будет судить и об эффективности системы -- правонарушения, случаи хулиганства и вандализма, отношение жителей к самому факту наблюдения и пр. И руководство района пошло на риск. На создание такой системы, по нашим расчетам, должно было уйти свыше 30 миллионов рублей. Нам выделили лишь 2/3 необходимого финансирования -- все, что было возможно на тот момент. Осрамиться было нельзя: второго такого шанса не ожидалось.

Однако мы были неплохо подкованы по технической части, проработали и вполне работоспособную структуру системы. Потому были уверены в успехе и сумели правильно всё преподнести заказчикам. Хорошо, что удалось достичь понимания и доверия -- я считаю Дегтева и Байдакова людьми порядочными и в высшей степени ответственными, и мнения своего не изменил. Свою роль сыграл и "пиар" -- публиковалась информация в прессе. Соорудили даже видеоролик с хвалебным отзывом и фрагментами пресс-конференции руководителя московской вневедомственной охраны.

Приступили к проекту одновременно две организации -- как я понимаю, это было политическое решение. Исполнителями стали компании "Домофон-Сервис" (совместно с "МосОТИС") и "Планир-Б" (совместно с "Мослифт"). Сотрудничество компаний "Планир-Б" и "Мослифт" было политически выгодным для обеих сторон. Территорию поделили, начали монтаж техники. Центральный пост достался компании "Планир-Б" -- то есть, был спроектирован и реализован нами, а компания "Домофон-Сервис" просто разместила там свое оборудование. Поначалу мы использовали программу "Инспектор+", а "Домофон-сервис" -- систему "Сова", но последняя с задачами не справлялась. Вносить в нее коррективы уже не оставалось времени, и в результате все было переведено на софт "Инспектор+".

Техническое задание на систему корректировалось нами в процессе -- с того момента, когда стало ясно, что проект уже пошел. ТЗ потребовало тщательной проработки: средства затрачиваются большие, соответственно, проверки предполагались тщательные. Очень непросто оказалось выставить показатели, которые должны измениться в результате ввода системы в действие. Что это -- рост раскрываемости преступлений или снижение их количества? Практика показала, что статистика преступности с началом функционирования системы ползет вверх. Тогда все были просто в шоке от этого.

Потом стало понятно, отчего статистика выросла. Раньше примерно половина преступлений оставалась в тени. Кому-то из потерпевших не нужна была огласка, кто-то просто не верил в эффективность работы милиции. С появлением видеонаблюдения из этой "теневой" половины процентов 30 выплывает наружу. Даже если на видео не удавалось различить лиц и номеров автомобилей злоумышленников, например, факт выноса вещей из подъезда и погрузки их в транспортное средство какой-то определенной марки стало легко установить. С такой информацией уже можно было оперативно работать. Однако возможность эта реальностью еще стала: информация о фактах правонарушений поступала в органы с опозданием. Ведь центр работал пока еще в тестовом режиме...

Пассажиры в панике

Security News: Как отреагировало население? Проводилась ли разъяснительная работа, какие-либо опросы? Были ли обращения граждан в центр мониторинга? В каких целях?

Дмитрий Родионов: В ходе монтажа подъездных камер бригадами, как правило, в каждом доме один-два жильца проявляли интерес: что делается, кто будет наблюдать. Некоторых факт установки камер насторожил. Пару раз к нам обращались возмущенные жители: мол, это вмешательство в личную жизнь, зачем это вам знать, кто и когда к нам приходит и уходит, это вмешательство в личную жизнь. Вообще, об оповещении жильцов тогда не шло речи, не планировалось и опросов по этому поводу. Поскольку подъезд в многоквартирном доме -- общественное место. Тем не менее, были заготовлены таблички с информацией о том, что ведется видеонаблюдение.

Граждане к камерам привыкли достаточно быстро, разведали и место, где располагается центр мониторинга. С просьбами отдать архив обращались регулярно: у кого-то что-то пропало, поцарапали машину, ограбили квартиру и пр. Шли не только в милицию, но и к нам. Однако у нас было установлено правило: архив в частные руки не отдавать. Чаще всего шли человеку навстречу -- давали просмотреть материалы на месте. Но на руки не выдавали -- ссылались на то, что это возможно только по запросу милиции.

Мытарства бортмеханика

Security News: Можно ли назвать проект технически корректным? Соблюдались ли стандарты, нормативы? Кто разрабатывал и кто принимал документацию на систему и ее компоненты? Были ли разработаны эксплуатационные документы -- паспорт, руководства, регламенты и пр.? Кем?

Дмитрий Родионов: Проект строился по принципу "снежной бабы", потому все дорабатывалось в процессе. Техническое задание формулировалось и корректировалось также на ходу -- времени на его разработку попросту не было. Поначалу о соответствии стандартам даже речи не заходило. Структура также корректировалась исходя из готовности отдельных модулей. Удалось приспособить видеошлюзы -- реализовали раздачу картинки на абонентские места. Не удалось бы -- пошли бы другим путем. Все зависело от того, что могли предложить наши производители; к счастью, у них оказалось достаточно наработок.

Эксплуатационные документы, конечно, были. Всё разработано нами, исполнителями, причем большинство документов вообще не проходило никакой внешней экспертной оценки. Единственные проверки, которые шли регулярно -- финансовые. Контрольно-ревизионное управление проверяло расходование бюджетных средств. Больше никому не было особенно интересно -- что делается, каковы перспективы и т.д.

А вот когда Тверской район был сдан, подготовлены и озвучены положительные отзывы префектуры и ДЕЗа о системе, и инициатива распространилась на весь Центральный административный округ столицы -- дело дошло и до мэрии. Была создана комиссия под руководством, если не ошибаюсь, Росляка. И в эту комиссию были приглашены и представители общественного транспорта, метрополитена, ГИБДД, ФСО, МВД, разработчики ГИС, а также исполнители -- "Домофон-Сервис" и "Планир-Б". Состав комиссии, всего около полутора десятков человек, работал достаточно эффективно. Проанализировали что сделано, текущую ситуацию разложили -- оказалось, что параллельно работам в ЦАО, которые были хоть как-то согласованы с городскими властями, некоторые ДЕЗы на окраинах уже вовсю готовились к установке собственных систем. Это же денежные потоки -- соответственно, откаты, освоение бюджетов... Готовили своих монтажников к работе -- чтобы это всё быстро потом сделать, и никто не успел заказы отобрать. Все были в ожидании: одобрят "наверху" пилотный проект или накажут инициаторов. Зачем рисковать, если можно использовать чужой опыт...

Впрочем, тогда ещё не было ясно, насколько жизнеспособна система и удастся ли ее масштабировать хотя бы на округ. Для такого города, как Москва, районная система -- капля в море. Если бы процесс роста пошел по всей столице, многим бы это оказалось весьма полезно для бизнеса -- прежде всего инсталляторам и интеграторам систем. Скажем, компания "Планир-Б" до начала проекта была практически неизвестна. И осталась бы такой, если бы пилот провалился.

Суета в диспетчерской

Security News: Как шла приемка этапов? Кто принимал, по каким показателям? Проводились ли технические тесты системы, оперативные учения? Каковы результаты, как они обобщались и анализировались, составлялись ли документы? Выявились ли "узкие места", какие именно?

Дмитрий Родионов: Приемка работ происходила, когда подходили сроки по договору или мы объявляли о готовности очередного района. На место приезжали представители ДЕЗа и префектуры. Впоследствии стали появляться и представители мэрии. Им демонстрировали систему, и все сводилось к внешнему осмотру. Серьезной проверки, вопросов к тому, насколько корректно система развивается и каких-либо рекомендаций по дальнейшим разработкам мы не получали. Единственное исключение -- комиссия мэрии, которая интегрировала требования потенциальных городских потребителей к системе. Единственными, кто тогда отреагировал вяло, были транспортники. Очень живо откликнулись МВД и ФСО. МЧС призадумались: задачи у них несколько более специфические. Но все сходились на том, что разрешение кадра и скорость съемки должны быть как можно выше, а глубина архива -- как можно больше. Представитель ФСО вообще заявил, что архив нужен глубиной в год. Тогда при постановке требований еще не анализировалась цена вопроса, всего лишь формулировались желаемые показатели.

На стадии интеграции требований были инвентаризованы камеры, находящиеся в распоряжении ГИБДД и участников городской программы видеонаблюдения, обработана информация об использовании камер зональными центрами ФСО. Тогда же был принципиально решен интерфейс системы, который удовлетворил практически всех. Я был свидетелем того, как пробный вариант интерфейса работает с реальными камерами. Все работало на базе ГИС -- на карту Москвы были наложены координаты камер и высота их подвеса. По наведении курсора на место расположения камеры во всплывающем окне появлялся адрес и высота, а также высвечивалась зона обзора камеры. Сделали и трехмерную модель одного из участков, где были установлены камеры -- по клику на карте высвечивалось расстояние до ближайших камер, в зону которых попадает точка. Для МВД и ФСО это было очень важно при планировании спецопераций -- их требования были самыми приоритетными и самыми сложными. Поскольку система получалась межведомственной, в ходе работы комиссии был создан и первый проект регламента взаимодействия ведомств в рамках единой системы. Чтобы при совместном использовании камер не возникало конфликтов, были установлены строгие приоритеты.

Представители МВД начали наведываться в центры мониторинга в праздники -- оценили удобства общего контроля обстановки. Когда повесили первые купольные камеры на Тверской, эта практика была расширена, и из помещения центра милиция координировала действия сотрудников в зависимости от того, что отображалось на мониторах. Никто не ставил под сомнение нужность системы. Однако о том, чтобы взять ее на содержание, никто и слышать не хотел. Толком не обсуждались и перспективы -- потому соображения на будущее, включая требования к разработчикам ПО, поначалу приходилось генерировать самостоятельно.

Мы пытались анализировать масштабы системы на основе Тверского района -- требования к структуре управления и ресурсам техподдержки, аппаратной части и количеству операторов в смене. Прорабатывали просто для себя, без оформления этого в какие-либо документы. Для себя же пытались с помощью софта и аппаратных средств моделировать систему большего масштаба -- на пути роста могли появиться самые разные препятствия: ограничения софта, квалификация инсталляторов, качество каналов связи. Последние предоставлялись исключительно компанией "Комкор". Мы осторожно заикнулись, что, мол, каналы связи хорошо бы иметь собственные. Нам вежливо погрозили пальчиком: забудьте, в городе уже есть компания, которая должна этим заниматься. Действительно, на тот момент те были фактически монополистами -- и получали приличные деньги за то, что трафик шел по их сети. Компания, насколько мне известно, изначально принадлежала правительству Москвы и МГТС.

Вот вам и об "узких местах": если случалась проблема с каналами связи, мы об этом узнавали лишь по сбоям в системе. Бремя доказательства того, что это происходит по вине компании "Комкор", лежало на нас. Если доказательства оказывались неопровержимыми, те устраняли проблему. При малейших сомнениях все валили на нас: мол, система ваша дурит. Это сильно осложняло отладку системы в целом, но перспектив получить собственные каналы связи не было.

Человеческий фактор

Security News: Сформулированы ли требования к операторам в исходной документации? Предусматривалось ли обучение персонала, кем и как осуществлялся набор? Сколько камер приходилось на одного человека? 

Дмитрий Родионов: Изначально требования к операторам системы не регламентировались. Поскольку ставилась задача уложиться в бюджет, выделенный на поддержку работы домофонов и содержание консьержей. На каждую камеру приходилось чуть больше тысячи рублей в месяц -- на техобслуживание и оплату труда операторов. Отсюда же шли прибыли компании, откаты за вновь вводимые в строй инсталляции. Кому откатывалось, точно сказать трудно. Ясно было одно: рассчитывать, что за такие деньги мониторить будут профессиональные операторы, не приходилось. До волонтерской помощи от жильцов также не дошло: общения с населением по поводу работы системы не велось.

За работу операторов отвечал начальник центра. Он же и осуществлял набор. Обучения персонала как такового не было, вместо него проводился инструктаж. Из состава технической группы -- то есть, нас -- выделялся сотрудник, который должен был вкратце разъяснить операторам, как работать с системой, какие действия совершать и в каких случаях кому звонить по телефонам и в каких целях.

На каждого оператора у нас приходилось по 48 камер, выведенных на три монитора. Разглядеть что-либо было просто подвигом. Тем не менее, операторы, в основном женщины, относились к работе ответственно. Мы за свой счет провели внутренний телефон в районную службу вневедомственной охраны -- чтобы операторы могли вовремя предупредить охранников о подозрительной активности. Нам пошли навстречу: удалось заключить договор с вневедомственной охраной на услуги реагирования. На Тверской район было выделено вначале два, затем четыре экипажа. Они очень оперативно приезжали. Могли, например, тормознуть хулигана, который пристает к девушке. Однажды прихватили радиолюбителя с отверткой -- тот пытался среди бела дня демонтировать камеру, не зная, что поле обзора камер перекрывается, и все его усилия хорошо видны операторам, а на место уже выехала охрана.

Неполадки в моторе

Security News: Практиковались ли откаты? В чей карман "капали" средства и кто платил с этих сумм налоги? Была ли критика системы на стадии ее строительства? Кто выступал с ней и как это учитывалось?

Дмитрий Родионов: Откаты -- неизбежное следствие, если имеешь дело с госструктурами. В совместных проектах с ДЕЗами, например, я уже не новичок. Знаю изнутри, как работает эта структура: не подмажешь -- не поедешь. Даже с места не сдвинешься. Точных цифр не могу привести, но деньги получали первые лица, в редких случаях -- их замы. А вся бухгалтерия, документальное оформление и налоги целиком ложились на исполнителя. Это даже не обсуждалось, такова принятая практика.

Что же касается критики, то ее практически не было. Чтобы критиковать систему, надо, по меньшей мере, вникнуть в ее работу, понять, что она из себя представляет и для чего нужна. Единственными, кто вникал, были и оставались исполнители -- то есть, мы сами. Уже позже, когда проявила свой интерес ФСО, высказывалось недовольство малой скоростью записи; это же отмечали и столкнувшиеся с системой представители МВД. Им хотелось цветных камер, хотя известно, что в большинстве случаев достаточно монохрома. Отмечали недостаточную глубину архива, малую скорость отображения -- но это, скорее, не критика, а пожелания силовиков.

Их требования, по большому счету, оправданны. Всем известно, что регулярного патрулирования в подавляющем большинстве московских дворов не проводится, а в Центральном округе в зимнее время попросту не везде сможет проехать автомобиль. Понять, что там происходит, без видеокамер -- никак. Я по-прежнему убежден, что эта система -- практически единственный способ оперативно получать объективную информацию из наших дворов. Понимая, что система позарез нужна городу, мы пытались ее критично оценить, в том числе перспективы развития и способы адаптации в общую структуру городского хозяйства. Но мы, похоже, были единственными, кого это всерьез интересовало.

Аварийная посадка

Security News: Как и почему "рухнула" система? Случилось ли это в момент, когда Юрий Лужков выступил с критикой, или все произошло раньше?

Дмитрий Родионов: На момент "падения" я уже не имел доступа к информации из первых рук. Поэтому выскажу лишь версию. Уже на этапе создания системы были обналичены определенные трения между московской мэрией и федеральным правительством. Сегодня сложилась весьма удобная ситуация, чтобы подставить подножку действующему мэру -- создать кризисную ситуацию, чтобы извлечь выгоды из ее "разруливания". Возможно, мэру стало известно о повышенном интересе федеральных структур к системе, и он поспешил откреститься от нее публично. Анализ -- дело нужное, только, наверное, не стоило поспешно рубить головы. Сначала надо понять причины и найти выход из сложившейся ситуации. Разрушить проще всего. А что потом?

Возможность вредительства

Security News: Когда центры мониторинга, находившиеся в ведении компании "Строймонтажсервис", передали их конкурентам, обиженная сторона, как утверждают СМИ, решила "отомстить" -- якобы, на серверы был установлен вредоносный софт, который систематически "подставлял" новых операторов перед заказчиками: возникали претензии к качеству обслуживания и, соответственно, пересмотр финансирования. Возможно ли это технически?

Дмитрий Родионов: Легко. Причем без всяких "вирусных атак" и "вредоносного софта". И к тому же -- в удаленном режиме. Для этого нужно знать IP-адреса серверов и видеошлюза в центре мониторинга. И, естественно, пароль администратора. Подменить картинку на камере, вывести картинку с одной и той же камеры сразу на несколько каналов можно даже не выходя из дома. Основной архив накапливается в центре через видеошлюз -- поэтому, зная, как он настраивается, можно сделать массу интересного. А операторы при этом не будут даже догадываться, какое видео они смотрят и откуда. Это же касается и просмотра архивов.

Скорее всего, конкурирующая компания почему-то не сочла нужным вовремя поменять пароли и закрыть возможности удаленного управления системой. Системой ведь никто по-серьезному заниматься не хотел. Все хотели получать деньги, а разобраться, как всё работает, было попросту лень. При этом производители софта, исходя из моей практики, реально стараются, помогают в устранении проблем, открыты к любым обоснованным предложениям по доработке. У нас был такой позитивный опыт с ISS, а затем с ITV. Но те, кто эксплуатировал систему, возможно, со временем утратили интерес к ее совершенствованию.

Возможности системного софта по-прежнему полностью не реализованы. Например, в ГУВД Москвы в свое время высказывалось намерение установить у себя мощный дисковый массив, на который в автоматическом режиме дублировались бы архивы центров мониторинга. Такое каскадное хранение данных (локальный сервер -- центр -- ГУВД) могло бы существенно повысить эффективность контроля и оперативность доступа к данным. Но этого до сих пор не сделано. Более того, до сих пор нет ни стопроцентного дублирования серверов, ни налаженного резервирования данных. Видимо, эти данные не особенно и нужны.

Полетим ли еще?

Security News: Что, по-Вашему, следует сделать с охаенной и обескровленной системой? Может ли существующая инфраструктура быть утилизирована либо усовершенствована? Как, при каких условиях? Как избежать прежних ошибок и злонамеренных действий? 

Дмитрий Родионов: Прежде всего -- для совершенствования городской системы видеонаблюдения необходима работа на уровне мэрии или хотя бы префектур. А еще лучше отдать ее межведомственной комиссии, независимой от мэрии. Уже ясно, что структуру системы необходимо перерабатывать с учетом всего многообразия потребителей. Теснее надо сотрудничать с ЭКЦ (экспертно-криминалистическим центром). Их помощь и поддержка крайне важна в подобных проектах. И нужно обязательно найти компромисс -- дело не в вечной нехватке средств, было бы желание. Договориться можно и с производителями железа, и с разработчиками софта, каким бы дорогим ПО ни показалось.

Центры мониторинга могут быть, кстати, и ведомственными. Работоспособность локальных серверов должна поддерживать отдельная служба, на коммерческих началах. Отдельный вопрос -- установление единого регламента доступа служб к изображениям с камер, а также к управлению телеметрией. Вопрос стоит остро и нуждается в скорейшем решении. Регламент реагирования уже в какой-то степени был проработан; возможно, следует пересмотреть и расширить круг ведомств, участвующих в этих операциях.

Ручная обработка такого громадного массива видеоинформации -- нецелесообразна. Есть же видеоаналитика, которой можно поручать пусть даже примитивные, но массовые задачи. Захват номерных знаков, распознавание лиц -- операторов нужно разгружать, чтобы не падала эффективность работы. Внедрять аналитику постепенно, отдельными модулями. Без этого система окажется нежизнеспособной и не оправдает вложений.

Бросить начатое на произвол судьбы -- значит, уничтожить надежду на комплексное обеспечение безопасности города. Затраченные на строительство сетей видеонаблюдения средства должны продолжать работать. Если система потеряет темп развития, мы сильно откатимся назад. Придется строить все с нуля, за огромные деньги и скорее всего уже не на отечественном программном обеспечении. Никак нельзя сейчас потерять систему, от этого пострадает вся отрасль.

Компания:  Security Focus (Секьюрити Фокус)