Інтегровані системи безпеки - принципи побудови та можливості

Ви знаходитесь у розділі Типових рішень систем безпеки

Безпека об'єкта, забезпечується кількома системами: охоронної та пожежної сигналізації (ОПС), телеспостереження (CCTV) і системою контролю управління доступом (СКУД). У цей "класичний" набір також можуть входити: система периметральної охорони, активного пожежогасіння, інженерно-технічні підсистеми забезпечення життєдіяльності будівлі та ін. Кожна з цих систем окремо відповідає за свою ділянку роботи відповідно до вирішуваних завдань, закладеними в неї на етапі проектування . На жаль, внаслідок їх вузької спрямованості можуть виникати суперечності при вирішенні конкретних ситуацій на об'єкті, що призводять до серйозних проблем:

• втрати еф. і оперативності дій служби безпеки, перевантаженій великою кількістю "різнокаліберних" керуючих терміналів;
• ускладнення спеціалізованих пристроїв управління в зв'язку з появою нових функцій;
• неузгодженості в роботі різних підсистем;
• можливу видачу підсистемами взаємовиключних команд.

Виникає необхідність взаємодії окремих підсистем в рамках єдиної інтегрованої системи безпеки (ІСБ).

Завдяки злиттю окремих підсистем і застосування комп'ютера в якості універсального пристрою управління досягається:

• автоматизація найпростіших дій і реакцій на зовнішні події - рутинну роботу бере на себе електроніка, що забезпечує миттєву реакцію на що виникло подія;
• зниження впливу людського фактора на надійність системи;
• взаємодія апаратури різного призначення, що виключає суперечливі команди завдяки гнучкій системі внутрішніх пріоритетів;
• спрощення циклу управління;
• розмежування прав і доступу до інформації;
• підвищення ступеня захисту від несанкціонованого доступу до управління;
• загальне зниження витрат за рахунок виключення дублюючої апаратури;
• підвищення ступеня еф. кожної з підсистем та ін.

В якості базових функцій сучасних ІСБ можна вказати наступні:

• розмежування повноважень, реєстрація і документування проходів персоналу в службові приміщення;
• роздільна постановка і зняття з охорони кожної зони або групи зон (в тому числі і автоматично з читання електронної карти);
• дистанційний відеоконтроль і відеорегістрація зі збереженням бази даних відеофрагментів;
• документування всіх подій в системах з можливістю оперативного отримання різних звітів по заданих параметрах фільтрації (як в СКУД, так і в ОПС);
• документування дій персоналу з метою попередження актів саботажу;
• принцип. можливість оперативного втручання в роботу системи;
• принцип. можливість управління інженерними комунікаціями;
• збереження основного функціоналу кожної з підсистем при порушенні зв'язку м. ними.

способи інтеграції

У реальних системах найбільш поширені три типи інтеграції: на рівні "сухих контактів", на системному рівні і змішаний тип.

Перший вид інтеграції - найбільш простий і поширений в невеликих системах. Фактично це інтеграція на фізичному рівні, при якій релейні виходи будь-якої з підсистем (наприклад, ОПС), зв'язуються зі входами інший підсистеми (наприклад, телеспостереження). Принцип простий: спрацювало реле (по команді охоронного датчика), включилося пристрій (мультиплексор включив телекамеру).

Інтеграція на програмному рівні зазвичай має на увазі принцип. можливість управління підсистемами ІСБ за допомогою команд з комп'ютерного терміналу, використовуючи будь-якої комунікаційний протокол (наприклад, RS-232 або RS-485). Маючи єдину базу даних, і гнучкий універсальний інструмент управління у вигляді комп'ютера і програмного забезпечення, можна задавати складні ієрархічні зв'язку м. Підсистемами безпеки. Даний тип інтеграції дозволяє використовувати в одній системі обладнання не тільки різного призначення, а й різних виробників. Цим досягається підвищена гнучкість при конфігуруванні конкретної ІСБ, адекватність витрат і загроз.

Недоліком методу є його вразливість через програмного механізму інтеграції, а гідністю - гнучкість, принцип. можливість конфігурації складних великих систем і інтеграція в ІСБ вже встановленого на об'єкті обладнання. На великих і розподілених об'єктах зазвичай використовують даний тип інтеграції, знижуючи недоліки за рахунок використання підсистем з можливістю автономної роботи і застосовуючи для деяких з підсистем глибоку апаратну інтеграцію на рівні протоколу.

Апаратна інтеграція на рівні протоколу зазвичай використовується в різних підсистемах ІСБ одного виробника (оскільки потрібне глибоке знання апаратної частини і протоколу обміну устаткування на рівні розробника системи). Зазвичай це характерно для підсистем СКУД і ОПС, логіка роботи яких сильно взаємопов'язана. При цьому зберігаються внутрішні логічні зв'язки підсистем та їх функції навіть у разі відключення комп'ютера, але відсутня гнучкість, з'являється прив'язка до одного виробника і непрінціп. можливість інтеграції обладнання сторонніх компаній. Треба також зазначити, що ймовірність наявності у виробничій лінійці даного виробника всіх необхідних на об'єкті підсистем досить низька (ніяк не можна передбачити всі).

Для інтеграції змішаного типу характерно застосування в менш значущих місцях інтеграції на рівні "сухих контактів"; для підсистем, які потребують глибокого рівня взаємодії, - інтеграція на рівні протоколу і робота з підсистемами сторонніх виробників з використанням програмної інтеграції.

СКУД і охоронна сигналізація

СКУД виконує в ІСБ чільну роль, оскільки володіє найбільш потужною і розвиненою вбудованої логікою. Ця підсистема безпосередньо пов'язана з комп'ютерними терміналами управління. Найбільш важливі функції СКУД:

• управління ц. доступу відповідно до заздалегідь присвоєними повноваженнями;
• реєстрація факту проходу з прив'язкою до часу;
• принцип. можливість управління ц. доступу в окремі приміщення;
• автоматизація процесів і реакцій.

Застосування електронних СКУД не виключає участь людини в циклі управління. Охоронна сигналізація найбільш часто інтегрується з СКУД на рівні протоколу (найглибшому рівні), оскільки охорона приміщень тісно пов'язана з правом проходу в них людей. Найбільш типовий приклад подібної інтеграції - зняття з охорони приміщення при проході в нього людини з відповідними повноваженнями.

Інтеграція з системою телеспостереження (CCTV)

В ІСБ підсистема телеспостереження істотно підвищує свою ефективність, оскільки стає можливим активування камер телеспостереження щодо подій в підсистемах СКУД і ОПС. Фактично в ІСБ охоронець може обслужити значно більшу кількість камер. Найпростіший приклад інтеграції CCTV зі СКУД - режим "спецконтроль", при якому читання карти на зчитувач СКУД супроводжується виведенням на комп'ютер фотографії людини з бази даних з одночасною видачею зображення з телекамери. Охоронець звіряє два зображення і приймає рішення про право доступу. Слід зазначити все зростаюче значення і число цифрових CCTV із записом зображення на жорсткий диск комп'ютера або спеціалізований цифровий відеореєстратор. В ІСБ застосування цифрових CCTV дозволяє реалізувати нові корисні для служби безпеки функції, наприклад:

• швидкий доступ до архіву відеофрагментів і прив'язка його до подій в ІСБ;
• зручність зберігання;
• робота з відео сервісом по мережі.

Програмне забезпечення

Програмне забезпечення є найважливішою частиною ІСБ. Загальні вимоги до нього такі:

• зручний, графічний інтерфейс з планами об'єкта;
• принцип. можливість управління як окремими об'єктами, так і всією системою;
• протоколювання подій (тривог, проходів в приміщення і ін.) і дій оператора в пам'яті комп'ютера;
• парольний захист прав доступу операторів;
• редагування бази даних карт, запис в неї даних користувача;
• автоматизація формування списку повідомлень системи для перегляду, друку та аналізу;
• облік робочого часу;
• програмування реакцій системи на зовнішні події.

Кращим є використання вітчизняного програмного забезпечення, оскільки його доопрацювання під конкретні вимоги для зарубіжних продуктів малоймовірна. Сучасний програмний комплекс (ПК) для управління ІСБ повинен бути гнучкою, що настроюється, масштабується. Найбільш перспективними є ПК, які мають модульну структуру і мультиплатформенні архітектуру. Модульність, перш за все, дозволяє стандартизувати цикл розробки нових драйверів і спрощує їх інтеграцію в існуючий ПК. Мультиплатформеність ,, дозволяє системі функціонувати на самих різних апаратно-програмних платформах.

У найбільш "просунутих" системах при виході з ладу або виключенні окремих вузлів мережі раніше виконувані ними функції або переносяться на інший вузол, або тимчасово відключаються, але функціонування всієї системи в цілому не порушується.

Додатковим "козирем" може стати відкритість ПК для сторонніх розробників, коли замовнику надаватися принцип. можливість розробки власних драйверів обладнання.

Автономна робота

Оскільки комп'ютер є найбільш вразливою частиною ІСБ, важливим елементом її функціонування є принцип. можливість роботи підсистем в автономному режимі зі збереженням основних функцій. Так як багато сучасних ІСБ будуються на основі апаратури СКУД, доцільним видається програмування найбільш важливих дій системи на рівні контролера СКУД.

Важливим аспектом живучості ІСБ є принцип. можливість повністю автономної роботи кожної з підсистем при серйозних пошкодженнях керуючого центру. У зв'язку з цим доцільно мати мінімально необхідну кількість апаратних терміналів управління підсистемами, що забезпечують функції управління до моменту відновлення головного керуючого центру.

Ключові можливості ІСБ

Централізоване управління всім комплексом систем безпеки, принцип. можливість дистанційного моніторингу дозволяють оператору скласти максимально повну картину функціонування об'єкта і стану його підсистем, що дає принцип. можливість прийняти правильне рішення.

Тісна взаємодія підсистем

У сучасній ІСБ можна запрограмувати логіку роботи системи з урахуванням складних комбінацій сигналів від різних підсистем. За рахунок цього можна домогтися істотного скорочення часу реакції на події, надавши право рішення в конкретних випадках електроніці, і зниження впливу людського фактора за рахунок автоматизації процесів і реакцій.

протоколювання подій

Реєстрація та документування всіх дій оператора і роботи окремих підсистем дозволяє удосконалювати роботу ІСБ, і забезпечує необхідним робочим матеріалом посадових осіб, відповідальних за безпеку об'єкта. На основі аналізу даних матеріалів можна реально оцінювати правильність роботи персоналу, встановити факти протиправних дій, зареєструвати тривоги і факти несанкціонованого доступу.

Необхідно також відзначити, що найбільш важлива частина будь-якої системи безпеки - її персонал і робота ІСБ залежить, перш за все, від професіоналізму співробітників служби безпеки. Неякісна підготовка персоналу може звести нанівець будь-які технічні переваги. вкрай не бажано забувати про це найважливіший чинник.