Журнал "Системы Безопасности" № 1‘2026

В И Д Е О Н А Б Л Ю Д Е Н И Е И В И Д Е О А Н А Л И Т И К А 37 www.secuteck.ru февраль – март 2026 СПЕЦПРОЕКТ СЕТЕВЫЕ ВИДЕОРЕГИСТРАТОРЫ ВЫСОКОЙ ЕМКОСТИ шающие трафик только к конкретным NVR- портам и блокирующие все остальное. Включение систем обнаружения и предотвра- щения вторжений (IDS/IPS) помогает выявлять и блокировать аномальную актив- ность, например попытки сканирования пор- тов или эксплуатации известных уязвимостей. l Управление портами. Необходимо отключать неиспользуемые сервисы и порты. В частно- сти, критически важно отключать неаутенти- фицированный RTSP-доступ и использовать только зашифрованные протоколы (HTTPS вместо HTTP). l Безопасный удаленный доступ. Любой уда- ленный доступ к NVR должен осуществляться исключительно через зашифрованный тун- нель VPN, а не через прямые "пробросы пор- тов" на роутере. 3. Уровень эксплуатации и управления – поли- тики и мониторинг. Это в первую очередь управление учетными записями: l Смена паролей по умолчанию – первое и обя- зательное правило. l Принцип наименьших привилегий. Создание индивидуальных учетных записей для каждо- го оператора с правами, строго необходимы- ми для выполнения их обязанностей. Это минимизирует риск утечки данных. l Многофакторная аутентификация. Обязатель- на для доступа к интерфейсам управления NVR. l Необходимо настроить процесс регулярной проверки и установки обновлений прошивок. Константин Бурлаков, Macroscop NVR Для сетевого видеорегистратора (сервера) с предустановленным ПО для видеонаблюде- ния актуальны все те же риски, что и для любого другого серверного оборудования. К основным угрозам я отнесу сетевые риски при подключении к Интернету, целенаправленные атаки (несанкционированный доступ, несанк- ционированный экспорт данных и т.п.), челове- ческий фактор. Важно отметить, что профессиональные систе- мы видеонаблюдения изначально проекти- руются как закрытые, и базовый уровень защиты встроен в NVR на уровне архитектуры: данные зашифрованы, используются внутрен- ние протоколы обработки и передачи инфор- мации и т.п. Помимо этого, производители дают возмож- ность заказчику реализовать дополнительную программную защиту. Для этого на этапе про- ектирования индивидуального решения закладывается дополнительная производи- тельность и выдаются конкретные рекоменда- ции, чтобы защитное ПО работало без кон- фликтов. Это особенно актуально для корпо- ративных клиентов, у которых есть жесткие требования к способам обеспечения инфор- мационной безопасности. Евгений Гуменюк, НВП "Болид" Основная проблема – экспоненциальный рост объема данных. Переход с 2 Мпк на 4K уве- личивает битрейт в три – пять раз. Архив на месяц для 16 камер 4K требует сотен терабайт. Жесткие диски не успевают принимать поток от 16 камер одновременно (особенно при посто- янной записи). Стоимость накопителей данных заметно выросла в последнее время и состав- ляет заметную часть конечной стоимости систе- мы видеонаблюдения. Пути решения сводятся к экономии простран- ства накопителей. Отказ от постоянной записи, запись только по событиям и применение видеоаналитик для устранения ложных тревог, переход на H.265/H.265+ и без потери каче- ства в два раза по сравнению с устаревшими кодеками. Олег Рубаненко, АРМО-Системы По мере повышения разрешения камер и глу- бины архива для хранения информации поль- зователи сталкиваются с дополнительными тратами на добавочные RAID-хранилища, про- изводительные жесткие диски (которые все время дорожают), необходимостью выделе- ния оборудованного места для размещения новых устройств, а также с дополнительной потребляемой мощностью, охлаждением, оснащением бесперебойным питанием и т.д. При этом пропускная способность существую- щего IP-видеорегистратора может оказаться недостаточной для добавления камер высоко- го разрешения. В этом случае владельцы системы могут либо ограничить разрешение и/или частоту кадров, либо выбрать камеры с так называемыми смарт-кодеками (интеллек- туальным сжатием видеопотоков), способны- ми заметно снизить поток данных на регистра- тор без ущерба для качества изображения. Архив уменьшается, и жестких дисков требу- ется меньше. Кстати, некоторые производите- ли NVR регулярно тестируют сторонние HDD на совместимость с их устройствами и публи- куют рекомендации по улучшению системы посредством замены HDD на заведомо совме- стимые диски большей емкости, причем это даже заявлено в технической документации (к примеру, 8 Тбайт вместо 6Тбайт). Роман Петров, Тахион Переход на камеры сверхвысокой четкости (4K/8 Мпк и выше) приводит к экспоненциаль- ному увеличению объема данных. Если для камеры 1 080 пк при среднем качестве требу- ется около 11 Гбайт в сутки, то для 4K-камеры при максимальных настройках эта цифра может достигать 106 Гбайт в сутки на одну камеру. Для 16-канальной системы это выливается в 1,7 Тбайт в сутки. Проблема – ограниченная пропускная способ- ность (битрейт). Входящий поток – это крити- ческий параметр, который определяет, сколько видеоданных NVR может принять и записать одновременно. Многие 16-канальные реги- страторы начального и среднего уровня имеют входящий битрейт 160–200 Мбит/с. Если под- ключить 16 камер с разрешением 4K (8 Мпк), каждая из которых генерирует поток около 16–20 Мбит/с (в зависимости от настроек и кодека), суммарный поток легко превысит 256 Мбит/с. Это приведет к тому, что регистра- тор начнет "задыхаться": будут пропадать кадры, запись станет прерывистой, а система может зависать. Современные кодеки – это первая линия обо- роны против "видеоцунами": 1. H.265 (HEVC) и H.265+. По сравнению с устаревшим H.264 эти стандарты позволяют сократить объем хранимого видеоархива почти вдвое при сохранении того же качества изобра- жения. 2. Смарт-кодеки (H.265+/H.264+). Это улуч- шения, которые динамически анализируют сцену и снижают битрейт в статичных сценах, экономя до 50–70% дискового пространства по сравнению со стандартным H.264. Поддержка HDD объемом до 10–24 Тбайт на один отсек становится стандартом для новых моделей. Использование высокопроизводи- тельных (часто 4-ядерных) процессоров гаран- тирует, что регистратор может одновременно принимать поток, вести запись, декодировать видео для просмотра и запускать аналитику. Профессиональные модели имеют входящий поток 320 Мбит/с, что позволяет им уверенно обрабатывать видео с 16 камер высокого раз- решения. Константин Бурлаков, Macroscop NVR Я бы выделил три основных вида проблем. Первая связана с пропускной способностью сети. Камеры 4K и 8 Мпк генерируют огромный трафик, который нужно для начала передать. Поэтому рост разрешения часто тянет за собой необходимость перестройки всей сетевой инфраструктуры объекта. Вторая – физические ограничения. К ним отно- сятся лимиты по доступному объему устройств хранения, преждевременный износ жестких дисков ввиду интенсивной записи и чтениях больших объемов данных. И наконец, сам по себе NVR имеет физическое ограничение на количество подключаемых HDD, поэтому беско- нечно наращивать объем без смены платформы нельзя. Третья и, возможно, самая болезненная – стои- мость. Часто оказывается, что жесткие диски под желаемую глубину архива стоят в несколь- ко раз дороже, чем сам NVR. Подходить к решению этих проблем можно со стороны аппаратной и программной составляю- щих. К аппаратным методам относится замена дисков записи на более емкие (в пределах существующего корпуса NVR); докупка допол- С какими проблемами в организации систем хранения для NVR 16+ сталкиваются конечные пользователи при росте разрешения камер (4K, 8 Мпк) и требований к глубине архива? Как они решаются?