Niniejszy artykuł obejmuje tematykę systemów dozoru wizyjnego (VSS) i należy do cyklu publikacji o systemach zabezpieczeń elektronicznych w obiektach przemysłowych, kierowanych specjalnie do inwestorów.
Systemy dozoru wizyjnego (VSS) – kluczowe trendy
Współczesne systemy dozoru wizyjnego to systemy zabezpieczeń elektronicznych, rozwijające się zgodnie z trendami panującymi na rynku, które według ankiety przeprowadzonej wśród producentów VSS (na początku 2021 przez IFSEC Global) to m.in.:
- rozwój sztucznej inteligencji (SI),
- zastosowania niezwiązane z zabezpieczeniami,
- migracja do chmury,
- upowszechnienie technologii 5G,
- cyberbezpieczeństwo.
Można zauważyć, że gdyby nie znajomość kontekstu, którym są zagadnienia związane z dozorem wizyjnym (powszechnie niepoprawnie nazywanym monitoringiem wideo), to na podstawie tej listy trendów nie sposób określić w jakiej branży je odnotowano.
Systemy dozoru wizyjnego bazujące na SI
Systemy dozoru wizyjnego wykorzystują czasem sztuczną inteligencję. Zwiększanie mocy obliczeniowych procesorów stosowanych w kamerach umożliwia stosowanie w nich opartych o SI aplikacji analizy zawartości wizji (VCA), takich jak rozpoznawanie twarzy i tablic rejestracyjnych, wykrywanie ruchu/bezruchu, zliczanie osób czy tzw. mapowanie cieplne. Kamery stają się urządzeniami inteligentnymi generującymi obraz wizyjny według ściśle określonych kryteriów, a także metadane związane z jego zawartością. Z coraz większą wiarygodnością, wykrywając sytuacje będące przedmiotem zainteresowania, kamery zaczynają być stosowane jako swojego rodzaju czujki. Dodatkową korzyścią z wykorzystania kamer funkcjonujących jako urządzenia brzegowe sieci jest zmniejszenie ich zapotrzebowania na pasmo.
Zastosowania niezwiązane z zabezpieczeniami
Zliczanie ludzi i mapowanie cieplne wykorzystywane do zarządzania ruchem klientów w obiektach handlu detalicznego, rozpoznawanie tablic rejestracyjnych do sterowania ruchem drogowym bądź parkingami oraz szereg zastosowań w produkcji czy budownictwie związanych z BHP. Wspomniane zastosowania są intensywnie promowane przez samych producentów systemów dozoru wizyjnego, paradoksalnie z pozoru, bowiem zasadniczo są one przecież przeznaczone do zastosowań w zabezpieczeniach. Niewątpliwie producenci stoją przed koniecznością odzyskania nakładów finansowych ponoszonych przez ostatnie lata na rozwój SI w zabezpieczeniach. Jednak użytkownicy systemów ochrony (zwłaszcza infrastruktury krytycznej) powinni mieć świadomość, że pomimo ciągłego postępu, poziom rozwoju sztucznej inteligencji w analizie zawartości wizji jest nadal niewystarczający, aby bez należytej ostrożności i z pełną ufnością stosować SI w zabezpieczeniach.
Migracja dozoru wizyjnego do chmury
Dozór wizyjny dzięki chmurze zapewnia użytkownikom końcowym zdalny monitoring, rejestrację oraz przechowywanie nagrań, aktualizacje oprogramowania oraz możliwość konserwacji instalacji. Jeśli usługodawca jest kompetentny i zapewni nie tylko realizację podstawowych funkcji VSS, ale również cyberbezpieczeństwo i bezpieczeństwo przetwarzania danych, to tego typu systemy ochrony obiektu będą skuteczne. Oczywiście, kwestią odrębnej analizy jest czy w danym przypadku można skorzystać z takiego rozwiązania – nie tylko ze względów technicznych, ale przede wszystkim mając na uwadze dopuszczenie strony trzeciej do zabezpieczenia obiektu.
Upowszechnienie technologii 5G
Technologia 5G, dzięki znacznie większej przepustowości, pozwala na przesyłanie strumieni obrazów o wyższej jakości, a także zapewnia mniejsze opóźnienia transmisji obrazu.
Cyberbezpieczeństwo
Cyberbezpieczeństwo systemów dozoru wizyjnego stanowi obecnie podstawowy problem, niezależnie od aplikacji pracującej w sieci, lokalnie i w chmurze. Dotyczy wszystkich uczestników procesu, od producentów, przez integratorów, a na użytkownikach kończąc.
Najważniejsze wyzwania stojące przed branżą dozoru wizyjnego
Według wspomnianej wcześniej ankiety trzy najważniejsze wyzwania to edukacja, edukacja i edukacja. Obecnie systemy dozoru wizyjnego tak bardzo intensywnie się rozwijają, że użytkownicy końcowi mogą łatwo się pogubić w gąszczu specyfikacji high-tech i technicznego żargonu. Dlatego należy ich edukować, aby rozumieli rzeczywiste korzyści nowych technologii, a nie szczegóły specyfikacji technicznych. Dostawców z kolei trzeba uczyć, aby mieli świadomość wyzwań stojących przed użytkownikami oraz poszukiwanych przez nich korzyści i rezultatów. Dostawcy muszą zachowywać się mniej jak sprzedawcy, a bardziej jak konsultanci. Należy zaznaczyć, że zarówno producenci, jak i konsultanci mogą odnieść korzyści z cofnięcia się o krok i zadania sobie pytania – jakie są prawdziwe wyzwania ich klientów oraz jak technologia może je rozwiązać?
Jak konkluzję przeprowadzonej ankiety – uczyć się – należałoby zrealizować, pozostając w zgodzie z regułami dobrej praktyki wypracowanej w dziedzinie systemów dozoru wizyjnego?
Czytaj też: Systemy zabezpieczeń elektronicznych w obiektach przemysłowych. Co musi wiedzieć inwestor?Dobra praktyka systemów dozoru wizyjnego
Przede wszystkim należałoby zachować daleko idącą ostrożność wobec zawartej w ankiecie sugestii zacierania różnic pomiędzy dostawcami i konsultantami. O ile konsultant ma szansę być niezależnym i pomóc inwestorowi określić jego rzeczywiste potrzeby oraz obiektywnie przedstawić możliwości ich realizacji, o tyle dostawca zawsze będzie kierował się koniecznością sprzedania rozwiązań, które ma w ofercie.
Niewątpliwie ujawniona w ankiecie potrzeba edukacji w zakresie nowych technologii wszystkich uczestników rynku zabezpieczeń (wymieniono również integratorów i instalatorów) jest uzasadniona. Jednak z oczywistych przyczyn oczywistych ankieta nie wspomina o tym, że jeszcze bardziej pożądana jest konieczność edukacji użytkowników (inwestorów) w zakresie dobrych praktyk dozoru wizyjnego. Powszechne koncentrowanie się na technologiach bądź szczegółach specyfikacji technicznych (intencjonalne u dostawców, a często nieświadome u użytkowników) eliminuje stawianie kluczowego wymagania użytkowego przy wdrażaniu systemów dozoru wizyjnego, a mianowicie określenia – co (obiekt), gdzie (miejsce), kiedy (czas) i przede wszystkim w jakim celu ma być obserwowane.
W gąszczu pojawiających się rozwiązań technologicznych gubi się zasadniczy cel prowadzenia dozoru wizyjnego, czyli obserwacja i rejestracja tzw. zdarzeń niepożądanych, w których uczestniczy człowiek. Obserwacja w celu odpowiedniej reakcji w czasie rzeczywistym, a rejestracja w celu pozyskania dowodu dla sądu.
Niebezpieczeństwo, wskazane również we wspomnianej ankiecie można jednak bardzo łatwo wyeliminować, jeśli tylko systemy dozoru wizyjnego będą wdrażane zgodnie z dobrą praktyką, którą zawiera Polska Norma PN-EN 62676 „Systemy dozoru wizyjnego stosowane w zabezpieczeniach”.
Polska Norma PN-EN 62676 „Systemy dozoru wizyjnego stosowane w zabezpieczeniach”
Polska Norma PN-EN 62676 „Systemy dozoru wizyjnego stosowane w zabezpieczeniach” składa się z kilku części. Dla użytkownika (inwestora) obowiązkowa jest lektura części 4 – Wytyczne stosowania, która zawiera poradnik dotyczący wyboru, planowania, instalowania, przekazania do eksploatacji, obsługi i testowania VSS. Inwestor powinien również zapoznać się z częścią 1-1 – Wymagania systemowe – Postanowienia ogólne, określającą minimalne wymagania eksploatacyjne i wytyczne funkcjonalne, które należy uzgadniać w wymaganiach eksploatacyjnych. Pozostałe części dotyczą różnych szczegółowych zagadnień technicznych.
Uwaga: Stosowanie norm z dziedziny zabezpieczeń jest dobrowolne, więc inwestor podejmuje decyzję, czy będzie postępował według jej zaleceń. Jeśli tak, wówczas powinien zapoznać się co najmniej z częścią 4. i – w zależności od uznania bądź potrzeb – kontynuować lekturą części 1-1.
Systemy dozoru wizyjnego – model funkcjonalny i sprzętowy
Istotna jest różnica zakresów zagadnień dotyczących systemów dozoru wizyjnego, które ilustrują oba modele (rysunki poniżej). Dostawcy systemów (z projektantami włącznie) przejawiają naturalną tendencję do skupiania się na zagadnieniach związanych z urządzeniami (parametry techniczne i połączenia), a więc poruszania się w obszarze opisanym modelem sprzętowym. Natomiast użytkownik, o czym często nie wie, musi zapewnić funkcje, które pozwolą zrealizować cele prowadzenia dozoru wizyjnego, a więc powinien poruszać się w obszarze opisanym modelem funkcjonalnym. Jest to znacznie szerszy zakres zagadnień, w stosunku do tych związanych ze sprzętem. Norma układa te zagadnienia w listę kontrolną postępowania inwestora.
Systemy dozoru wizyjnego – wymagania użytkowe (PFU)
Wymagania użytkowe to kluczowy dokument, który powinien zawierać jasno sformułowane oczekiwania użytkownika wobec funkcjonowania systemów dozoru wizyjnego. Użytkownik musi szczegółowo go opracować, ponieważ bez wymagań użytkowych projektant nie może prawidłowo wykonać swojej pracy, a bez odpowiadającym im procedurom testowym, nie ma praktycznej metody oceny, czy systemy dozoru wizyjnego mogą realizować postawiony cel.
Część 4. normy wskazuje, wyszczególniając 17 zagadnień tematycznych, jakie informacje powinny zawierać wymagania użytkowe. Zaleca, aby były one jednoznacznie określone, nie tylko ogólnie dla całego VSS, ale także dla każdego pojedynczego punktu kamerowego. W przypadku dużej ich liczby w systemie, norma wskazuje tzw. podejście modułowe, które pozwala na kategoryzację punktów kamerowych i tym samym – uproszczenie zadania planistycznego wykonywanego przez inwestora.
Procedury testowe systemów dozoru wizyjnego
Norma zaleca wykonanie testów jakości obrazu oraz identyfikacji osób i/lub rozpoznania tablic rejestracyjnych. Oba rodzaje testów są w normie szczegółowo opisane, zaś ich wykonanie nie wymaga żadnych urządzeń (poza tablicami testowymi formatu A3, do samodzielnego wydrukowania w kolorze), ani specjalistycznej wiedzy. Niestety wspomniane testy wykonywane są bardzo rzadko przy odbiorze systemów dozoru wizyjnego. W przypadku wystąpienia niepożądanego zdarzenia może to skutkować złą jakością zarejestrowanych nagrań wizyjnych, przez co nie będą mogły stanowić materiału dowodowego.
Systemy dozoru wizyjnego w przepisach RODO
Jednym z zagadnień wymagających uwzględnienia w Wymaganiach użytkowych jest określenie przez inwestora ograniczeń dotyczących zamawianego systemu dozoru wizyjnego wynikających z regulacji prawnych, przepisów miejskich lub innych podobnych zarządzeń, a także z obecności sąsiadów. Istotnym aktem do uwzględnienia jest w tym kontekście RODO. Należy tu zaznaczyć, że RODO w Polsce jest powszechnie nadinterpretowane, również w odniesieniu do stosowania systemów dozoru wizyjnego (i kontroli dostępu) w zabezpieczeniach. Ponadto, w wymaganiach stawianych na podstawie RODO zamiennie stosuje się pojęcia prywatności i ochrony danych, mimo że to pierwsze w RODO nie występuje.
W perspektywie ogólnej, wyzwaniem jest uzyskanie balansu pomiędzy bezpieczeństwem publicznym, a ochroną prywatności osób w sytuacji, kiedy technologie SI zmieniają się szybko, a regulacje prawne nie nadążają za ich rozwojem. W perspektywie branży zabezpieczeń, wyzwaniem jest z kolei upowszechnienie wiedzy, w jaki sposób sztuczna inteligencja jest w niej wykorzystywana. Użytkownicy powinni wiedzieć, że specjaliści ds. zabezpieczeń nie stosują SI do podejmowania decyzji za nich, ale wykorzystują ją do generowania danych, które wspomagają ich procesy decyzyjne.
Wytyczne 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo
Jest to dokument przyjęty w styczniu 2020 r. przez Europejską Radę Ochrony Danych (EDPB) i opublikowany również w wersji polskojęzycznej. Należy zauważyć, że EDPB składa się z przedstawicieli krajowych organów ochrony danych i Europejskiego Inspektora Ochrony Danych (EIOD). Dokument wyjaśnia „w jaki sposób RODO ma zastosowanie do przetwarzania danych osobowych podczas korzystania z urządzeń wideo, a jego celem jest zapewnienie spójnego stosowania RODO w tej kwestii”.
Waga tego dokumentu polega na tym, że jest on swoistym antidotum na powszechne nadinterpretowanie przepisów RODO w odniesieniu do stosowania dozoru wizyjnego.
Wytyczne nr 4/2019 dotyczące artykułu 25 – uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Dotyczą głównie użytkowników, gdyż często stawiają oni przed dostawcami wymagania realizacji Privacy by design i Privacy by default. Pojęcia prywatności (a tym bardziej prywatności domyślnej czy prywatności w fazie projektowania) nie ma w RODO. Znajdują się za to pojęcia Data protection by design i Data protection by default, a z treści art. 25 wynika, że wymaganie ich zapewnienia odnosi się do administratora danych, a nie dostawcy produktów, usług i aplikacji (w tym przypadku VSS). Systemy dozoru wizyjnego są uwzględnione pod określeniem – odpowiednie środki techniczne, które wdraża administrator. Branża zabezpieczeń ma więc za zadanie dostarczyć owe odpowiednie środki techniczne.
Publikacja artykułu: lipiec 2022 r.