Рубрикатор

Функциональность программного обеспечения для систем безопасности

Опубликовано пользователем Людмила Селецкая,
Avtoritet.net

Левин Сергей Николаевич, главный конструктор ГК СИГМА

Прикладное программное обеспечение верхнего уровня системы безопасности является своего рода венцом и лицом всего проекта. От возможностей ПО во многом зависит эффективность работы всей системы безопасности, эффективность взаимодействия персонала службы безопасности с оборудованием системы безопасности и взаимодействие различных подсистем в комплексной системе безопасности. Для оценки полноты функционала программного продукта нужен некий набор требований, на соответствие которым и можно произвести оценку. К сожалению, нормативных требований к интерфейсу пользователя, составу и функциональным возможностям ПО для объектовых систем безопасности в настоящее время в России не существует. Поэтому заказчик при выборе ПО должен опираться, прежде всего, на собственные требования. И хорошо, когда они есть. Но часто бывает, что на этапе выбора, проектирования и даже развертывания системы четких требований не существует. И тогда в процессе эксплуатации системы обнаруживаются всевозможные подводные камни и узкие места. С этим приходится либо мириться, либо путем доработок ПО «по месту» пытаться получить более-менее приемлемое решение. Для минимизации подобных рисков попробуем перечислить основной состав и функциональные характеристики программного обеспечения по различным подсистемам и рабочим местам.

Проектирование системы безопасности чаще всего начинают с определения необходимых подсистем и выбора оборудования для них. Дальше встает задача организации верхнего уровня в виде автоматизированных рабочих мест операторов службы безопасности. Если все подсистемы реализованы на оборудовании одного производителя, то с верхним уровнем, как правило, проблем не возникает. Этот же производитель предоставляет и программное обеспечение. Сложнее, если оборудование разнородное. Тогда или организуются независимые рабочие места для каждой подсистемы, правда в этом случае система не получится интегрированной, или нужно интегрирующее ПО, которое может работать с оборудованием всех подсистем. При выборе такого объединяющего ПО нужно четко сформулировать требования к нему в плане режимов работы: будет ли это только интеграция дежурного режима всех подсистем или дополнительно нужно и полноценное централизованное конфигурирование и администрирование.

РАБОЧЕЕ МЕСТО: ПОСТ ОХРАНЫ ОХРАННО-ПОЖАРНАЯ СИГНАЛИЗАЦИЯ

Основная задача ПО дежурного режима ОПС - передача оператору тревожных извещений от приемно-контрольного оборудования, контроль состояния и управление объектом охраны. Приоритет, естественно, за приемом и обработкой тревожных извещений. Пользовательский интерфейс приложения должен быть спроектирован таким образом, что в каком бы «месте» программы не находился в данный момент оператор - тревогу он пропустить не должен. Также важно, как организована работа в случае множественных тревог. Оператор не должен потерять ориентацию в пространстве, если тревожных извещений несколько, и они произошли в разных частях охраняемого объекта. Возможность адекватной оценки обстановки здесь крайне важна для принятия правильных решений в сложной ситуации. В любое время оператор должен иметь возможность видеть состояние охраняемого объекта, для этого чаще всего объект охраны представляют в виде набора графических планов с размещенными на них условными значками технических средств. Такой способ представления дает возможность показывать технические средства охраны в привязке к расположению их на объекте. Если охраняемый объект достаточно большой, то отобразить на одном экране состояние всей системы достаточно проблематично, но для быстрой интегральной оценки это бывает удобно. Для этого используются текстовые сводки или общий графический план объекта, по которому можно одним взглядом определить, что в целом происходит. Необходимым элементом интерфейса является окно протокола событий, куда записываются все сообщения от системы безопасности.

СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ

В интегрированной системе безопасности с единым верхним уровнем рабочее место оператора ОПС может, да и должно, включать в себя функции дежурного режима СКУД. Во многом схожа и организация работы с техническими средствами: также оборудование точек доступа отображается в виде значков на графпланах, оператор получает тревожные и информационные события, может просматривать состояние оборудования и выполнять команды управления. Кроме того, важной функцией является возможность оперативного определения местоположения людей по событиям от СКУД. Это позволит быстро найти местонахождение любого пользователя СКУД на объекте. Или определить количество и состав людей в той или иной зоне объекта. Эта информация может быть полезна для соблюдения режима доступа или оперативной эвакуации людей в случае чрезвычайной ситуации. В качестве отдельного рабочего места можно выделить КПП или проходную. Здесь организуется контроль прохода сотрудников и посетителей с предоставлением оператору информации о персональных данных пользователя, включая фотографию, паспортные данные и т. д.

СИСТЕМА ОХРАННОГО ТЕЛЕВИДЕНИЯ

С каждым годом видеонаблюдению в системах безопасности отводится все большее место. Оператор получает информацию от десятков и сотен видеокамер. Среди этого огромного потока данных система должна помочь человеку выделить действительно важные моменты. Для этого применяются интеллектуальные алгоритмы анализа видеоизображения с автоматическим выделением потенциально важных для оператора ситуаций. Кроме того, в комплексных системах очень важна интеграция видео с другими подсистемами, когда при срабатывании, например, охранной сигнализации оператору автоматически на тревожный монитор выводится изображение с камер, показывающих место срабатывания.

РАБОЧЕЕ МЕСТО: БЮРО ПРОПУСКОВ

На объектах, оснащенных СКУД с большим количеством пользователей и посетителей, появляется необходимость организации автоматизированного бюро пропусков. Для полноценной реализации этой задачи в состав ПО должен входить целый набор специализированных программных модулей. ПО для подготовки заявок на пропуск -Терминал заявок. Тип пропуска зависит от категории пользователя СКУД. Как правило, различают три основных категории: постоянные сотрудники, временные сотрудники и посетители. Если на объекте охраны к режиму доступа предъявляются серьезные требования, необходимо организовать рабочее место согласования заявок на пропуск. В случае одобрения заявки на пропуск данные по заявке становятся доступны оператору бюро пропусков. В рамках АРМ оператора бюро пропусков вводятся персональные данные пользователя. Это может делаться как вручную, так и автоматически с помощью сканера удостоверения личности. Также могут записываться биометрические данные пользователей: фотография, отпечатки пальцев. Д ля этого рабочее место должно быть оснащено соответствующим оборудованием: фотокамера, биометрический сканер. Далее пользователю выдается электронный идентификатор для работы в СКУД. В настоящее время чаще всего для этого используются бесконтактные электронные карты. По желанию заказчика карты могут быть персонализированы. На специальном принтере непосредственно на пластике карты печатаются необходимые реквизиты пропуска: имя, должность, фотография и т. д. Для подготовки шаблона печати и связывания шаблона с данными конкретного пользователя требуется специализированное ПО, которое может входить в состав поставки кард-принтера или в состав ПО системы безопасности.

АНАЛИЗ ДАННЫХ ОТ СИСТЕМЫ БЕЗОПАСНОСТИ

Протокол событий системы несет массу полезной информации для различных служб организации. Анализируя протоколы событий, служба безопасности может выявлять и разбирать криминальные ситуации на объекте охраны. Руководители подразделений могут получать отчеты о времени прихода и ухода с работы подчиненных для контроля трудовой дисциплины. Бухгалтерия, используя те же данные, сформирует табель учета рабочего времени. Подготовка и обработка информации для решения этих задач может выполняться как самим ПО системы безопасности, так и корпоративными информационными системами. Во втором случае нужно предусмотреть возможность передачи данных между системами.

НАДЕЖНОСТЬ ФУНКЦИОНИРОВАНИЯ ПО

В задачах построения надежных отказоустойчивых систем большую роль, наряду с оборудованием, несомненно, играет и программное обеспечение. Каким бы надежным ни была аппаратная часть системы, если ПО верхнего уровня перестанет нормально функционировать, тревожные извещения просто не дойдут до оператора. Надежность работы ПО в большей степени зависит, конечно, от качества разработки продукта. Тем не менее, источником сбоя могут служить не только непосредственные ошибки прикладного ПО, но и целый набор факторов, связанных с работой операционных систем, антивирусного ПО и т. д. Например, неполная совместимость компьютерного железа и системного ПО, выявиться это может уже в процессе эксплуатации системы. Также проблемы могут начаться после очередного обновления стороннего ПО: операционной системы, антивирусной программы или драйверов устройств. В этом случае отказоустойчивость может быть достигнута за счет резервирования ключевых программных компонентов. Немаловажную роль играет архитектура построения программной системы. Для надежной работы в ней должны быть исключены или зарезервированы узкие места, от работоспособности которых зависит функционирование всей системы в целом. Если ПО основано на клиент-серверной архитектуре, то выход из строя сервера может привести к полной неработоспособности всех клиентских программных модулей. Для исключения такой ситуации необходимо предусмотреть резервирование серверных компонентов. То же самое относится к системам, где в качестве диспетчера работы приложений используется программное ядро. Отсутствие связи с ядром приводит к невозможности обмена сообщениями между программными модулями. В таких случаях наиболее надежными являются распределенные решения, не имеющие единой точки отказа и предлагающие альтернативные варианты продолжения работы при выходе из строя какой-либо части программной системы.

ВОЗМОЖНОСТИ МАСШТАБИРОВАНИЯ

При проектировании системы безопасности нужно учитывать возможное расширение системы в будущем: добавление новых подсистем, увеличение количества технических средств или автоматизированных рабочих мест, рост числа пользователей СКУД, объединение нескольких локальных систем и т. д. Конечно, все варианты будущего развития предусмотреть сложно. Однако, можно при выборе как технических средств, так и программного обеспечения выяснить возможности их масштабирования при росте объекта охраны. В противном случае, при невозможности увеличения какой-либо характеристики системы, придется полностью заменять все решение.

ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ ОБЪЕКТА

Работа системы безопасности часто должна быть увязана с другими инженерными системами объекта. Например, на промышленных предприятиях система противопожарной защиты передает свои сигналы в АСУТП и ПАЗ (система противоаварийной защиты). По данным, поступающим от охранной сигнализации и СКУД, могут изменяться режимы работы систем освещения, отопления и кондиционирования. Если подобная интеграция производится на программном уровне, то ПО системы безопасности должно иметь соответствующие возможности. Например, в состав ПО может входить OPC-сервер, с помощью которого организуется взаимодействие систем.

РЕШЕНИЕ УЗКО СПЕЦИФИЧЕСКИХ ЗАДАЧ

Конечно, не все возникающие задачи на объекте можно выполнить решением из коробки. Иногда у заказчика возникают такие пожелания, что ни один продукт не может это реализовать без дополнительной доработки. В этом случае нужно исходить из принципиальной возможности таких доработок. Иногда производитель ПО предоставляет документированный программный интерфейс (API) к своей системе. Тогда заказчик может выполнить разработку нового функционального модуля своими силами или привлечь сторонних программистов. Но чаще всего доработки касаются уже существующих компонентов. И тут нужно заранее оговаривать с производителем ПО возможность и условия внесения изменений. В противном случае цена доработок может многократно превысить изначальную стоимость продукта.

  • Производители программных средств для комплексных систем безопасности активно используют акроним PSIM для продвижения своих продуктов. Возникает резонный вопрос: действительно ли PSIM определяет новый класс систем? Сбор данных, верификация событий, контроль действий, инструкции операторам, подготовка отчетов — вся эта функциональность, в том или ином виде, представлена в различных программных средствах и реализована во множестве КСБ. Но появляются два новых свойства — автоматический анализ данных и поддержка бизнес-процессов. Таким образом, общая направленность и дух концепции принципиально отличаются от традиционных требований и нормативных документов, касающихся ССОИ и интеграции.

  • Система безопасности аэропорта — одна из самых высокотехнологичных областей общественной безопасности. Каждый ее элемент должен бесперебойно работать 24 часа, 7 дней в неделю, при этом работа системы безопасности в любой сложившейся ситуации не должна препятствовать текущей жизнедеятельности аэропорта. В рамках нового строительства и проводимой реконструкции старого здания аэоровокзала ПУЛКОВО потребовалось, в числе прочего, осуществить модернизацию системы видеонаблюдения. Поставленная задача заключалась не только в построении современного многофункционального элемента общей системы безопасности аэропорта, но и в реализации некоторых функций контроля и управления процессами, происходящими на объекте. Специалисты компании Superwave для решения поставленной задачи выбрали комплексное решение на основе программного комплекса «Интеллект» ITV | AxxonSoft и видеокамер Panasonic.

  • Компания Honeywell предлагает полный функциональный ряд оборудования с ПО, поддерживающим виртуализацию. Примером программного обеспечения комплексной интегрированной системы безопасности, реализующей возможности службы удаленных рабочих столов, является ПО Honeywell Pro-Watch. Оно может использоваться как в варианте с полноценными клиентскими рабочими станциями, так и с «тонкими» клиентами и веб-интерфейсом. В качестве примера ПО для систем безопасности, поддерживающего виртуализацию серверов, можно привести Honeywell Pro-Watch, WIN-PAK и MAXPRO VMS/NVR.

  • Интеграция в системах охраны периметра является эволюционным этапом развития отрасли. Программное обеспечение «Платан», разработанное НПФ «Полисервис», может выполнять роль интегратора интерфейсов различных систем охраны периметра, видеонаблюдения, контроля доступа. ПО «Платан» может выступать как в роли рабочего места оператора, так и в роли шлюза для дальнейшей интеграции в систему заказчика. И еще одна отличительная особенность – «Платан» это программное обеспечение, которому не нужен… компьютер!

  • Эффективная система безопасности на производственном объекте – это комплекс аппаратных и программных средств или реальная защита от возможных угроз? Основными параметрами режима безопасности становится централизованное управление всем комплексом безопасности на объекте, максимальная автоматизация действий по реагированию на инциденты и исключение негативного влияния «человеческого фактора». Подобные задачи решаются с помощью PSIM-платформ. Physical Security Information Management – интеллектуальное программное обеспечение для сбора данных из разнородных источников и управления ими с помощью единого комплексного интерфейса пользователя с целью повышения эффективности рабочих процессов организации.

  • Важно отметить, что на сегодняшний день российские программные продукты для создания ИСБ наилучшим образом отвечают требованиям отечественных заказчиков. Таким образом, в области ПО происходит естественное импортозамещение.
    Компания «ПЕТЕРСОФТ» имеет огромный опыт разработки решений не только адаптированных под конкретные требования заказчика, но и гибких по ассортименту используемого оборудования.

  • В первой половине 1990-х наступил новый этап развития комплексных систем безопасности. Современное зарубежное оборудование открыло новые возможности для решения проблем крупных объектов. В 1991 году руководство одного из самых известных российских музеев приняло решение о необходимости объединения ранее установленных средств безопасности в единую систему но уже не на уровне «сухих» контактов. Перед сотрудниками компании «ПЕТЕРСОФТ» была поставлена задача программной интеграции. Так была реализована одна из самых первых российских интегрированных систем безопасности на базе ПО ИСБ Eselta.

  • 1 июля 2015 года Президент России В.В. Путин подписал закон о предоставлении преференций российским разработчикам программного обеспечения при государственных закупках. Важным инструментом исполнения этого закона является запуск реестра отечественного программного обеспечения, который планируется ввести с 1 января 2016 года. Важным аспектом является то, что государство не планирует монополизировать экспертизу в части включения или не включения того или иного продукта в реестр, оставив за собой лишь роль регулятора процесса. Надо отметить, что разработчики отечественных систем безопасности не стоят в очередь на вхождение в экспертный совет и не принимают какого-либо заметного участия в процессах формирования реестра. Почему? Может быть, пока еще не знают о том, что идет такая работа?

  • 29 июня 2015 года президентом был подписан федеральный закон 188-ФЗ, очередной из серии законодательных актов об импортозамещении. Суть закона отражена всего в двух статьях: что нужно сделать, чтобы доказать, что программа имеет отечественное происхождение, и что будет, если доказать это не удастся. Самый первый и ключевой, в общем то, пункт закона предписывает создание единого реестра российских программ для электронных вычислительных машин и баз данных. Вот этот реестр и должен выполнять заградительную функцию для программного обеспечения зарубежного происхождения. Вторая статья сводится к тому, что если программа не находится в реестре программ, ее нельзя использовать для государственных закупок. Как это коснется нашей отрасли? С отечественным прикладным ПО для систем безопасности в целом и так все в порядке. Но есть одно «но»: в 95% случаев (а может и в 99%) наше российское программное обеспечение работает под управлением ОС Windows.

  • Одна из важных задач импортозамещения – использование российского программного обеспечения. В рамках закона 188-ФЗ вступающего в силу 1 января 2016 года «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статьи 14 Федерального закона «О контрактной системе в сфере закупок товаров, работ и услуг для обеспечения государственных и муниципальных нужд», предусмотрено создание единого реестра российского программного обеспечения. В преддверии изменений законодательства, журнал «Алгоритм безопасности» подготовил обзор российского ПО для систем безопасности.