Автор: Евгений КИН, глава представительства Nedap N.V. Security Management в России

Масштабируемые системы: продолжение темы. Обзор зарубежных систем.

По моему глубокому убеждению, идеальной масштабируемой системы безопасности , пригодной на все случаи жизни, на рынке нет и быть не может. Понятно, что нашему рынку, в частности некоторым отечественным производителям, присуще желание сделать производимый ими продукт максимально масштабируемым: от одной двери до трансконтинентальных систем. Это желание прежде всего продиктовано чисто экономическими соображениями – любой производитель должен постоянно заботиться о том, чтобы иметь некую прибавочную стоимость. Попытки сконцентрироваться только на одном из возможных масштабов ведут к потере прибыли, которую возможно извлечь из других секторов рынка. Работой в какой-то одной из ниш удержать компанию на плаву бывает затруднительно.
С другой стороны, если говорить о самом слове «масштаб», о возможности систем охватывать очень крупные объекты заказчика, расположенные по стране, по миру, по континентам, не может быть какого-то универсального решения, которое одинаково подходит для удовлетворения его потребностей и задач человека, имеющего офис с парой дверей. Прежде всего потому, что действительно крупномасштабные объекты требуют собственной идеологии как программной, так и аппаратной части систем. Очевидно, что идеология, закладываемая в программное обеспечение и аппаратную реализацию компонентов для крупных систем безопасности, в тысячи раз избыточна для использования в небольших системах. Дело не только в дороговизне компонентов крупномасштабных систем для использования в офисе с парой дверей, но и в том, что большая часть программного и аппаратного функционала будет попросту не востребована.
Если говорить о присущих большим системам особенностях аппаратной части, то понятно, что в качестве управляющих компонентов здесь должны присутствовать контроллеры с достаточно мощной производительностью. По сути, это мощные промышленные компьютеры, способные перерабатывать большое и очень большое количество информации в достаточно сжатое время. Кроме того, эти устройства по сути своей, чтобы отвечать требованиям, предъявляемым к «живучести» систем безопасности крупных объектов, должны быть практически независимы в своей работе от центрального управляющего сервера. Сервер, как таковой, должен выполнять исключительно функции сбора статистики и административных мер по изменению полномочий пользователей, администраторов и при необходимости реконфигурации системы.
Сами по себе эти устройства должны максимально долго и с максимально большим количеством функциональных возможностей работать независимо от управляющего сервера и иметь возможность взаимодействовать напрямую с себе подобными и другими устройствами, находящимися во внешней или корпоративной сети заказчика. Здесь одним из ключевых слов является слово «сеть». Я убежден, что любая современная масштабируемая система должна быть сетевой. Для достижения максимально удобной возможности масштабирования системы, ее укрупнения и расширения нужно использовать уже существующие интерфейсы взаимодействия различных подсистем управления объектами, которые приняты не только в системах безопасности, но и в других подсистемах управления бизнесом/предприятием. На сегодняшний день одним из таких стандартов является интерфейс TCP/IP.
В крупномасштабных системах безопасности желательно наличие специальной программно-аппаратной защиты контроллеров, интерфейсных модулей и даже считывателей от попыток внешнего взлома из сети. Сюда же надо отнести возможность организации связи между управляющим сервером и контроллером по VPN/SSL соединению, установку на контроллеры и интерфейсные модули так называемых SAM-модулей (Security Accounts Manager). Это пришедшие к нам из IT-индустрии администраторы учетных данных в системе защиты (подсистема, обеспечивающая ведение базы учетных записей пользователей, содержащих сведения об уровнях пользовательских привилегий, паролях и т. п.).
Если обратиться к особенностям программной реализации систем крупного масштаба, то можно выделить несколько основных моментов. Во-первых, любая крупная система, управляющая какими-то процессами в сети объектов, должна уметь работать с большими потоками информации, грамотно распределять их и так же грамотно сохранять. Здесь одним из краеугольных камней является возможность распределенного хранения информации в некой структуре баз данных крупномасштабного объекта, выборочной репликации, т. е. синхронизации данных и возможности максимально оперативного доступа управляющего персонала ко всей этой информации.
Все чаще в системах безопасности в качестве пользовательского интерфейса применяется веб-приложение. То есть рабочее место пользователя или администратора системы может базироваться на любом мобильном устройстве, имеющем веб-браузер. В любой точке мира, имея возможность выйти в сеть, вы можете просматривать необходимую информацию (отчеты) о событиях в системе или, если у вас есть на это полномочия, выполнять какие-то команды по администрированию и управлению системой.
Если говорить о других особенностях идеологии больших систем, то стоит упомянуть о разделении полномочий операторов при обработке информации. То есть операторы в различных филиалах должны видеть только ту часть информации, которая относится к ним, поскольку информация, например, о соседнем филиале для них может быть конфиденциальной. Система должна быть устроена таким образом, чтобы в ней существовало внутреннее разделение общей базы данных на сектора, доступные определенной группе лиц с определенными полномочиями.
Сюда же можно отнести организацию работы мультифилиальной структуры с учетом часовых поясов. Чтобы отображение информации по всем регионам, где расположены объекты заказчика, было правильным и корректным, система должна координировать информацию о поступающих со всех объектов событиях с учетом существующей разницы в часовых поясах. Кстати, эта опция наиболее ярко показывает особенности крупномасштабных систем и их избыточность для небольших объектов.
Еще один немаловажный аспект при организации системы безопасности на крупных объектах – возможность оперативного реагирования на внештатные ситуации без избыточных, ненужных действий. Если в какой-то части вашего крупного объекта произошло ЧП, система должна уметь реагировать на него адекватно угрозе. То есть стараться максимально сохранять нормальный режим работы во всех не затронутых тревожной ситуацией частях системы, обеспечить максимально корректную реакцию на тревогу, а также сохранение и протоколирование информации о происходящих событиях. Например, если кто-то нажал кнопку «тревога», то в большинстве случаев нет необходимости разблокировать сразу все двери и в суматохе эвакуировать всех людей из всех зданий. В правильном варианте у оператора должна быть возможность за доли секунды одним щелчком мыши перевести ту локальную часть объекта, откуда поступила тревога, в режим, когда все двери, к примеру, открыты на выход, но при этом пользователь из отдела «А» не может в суматохе эвакуации войти в отдел «Б», если ему это не разрешено предоставленными правами в обычной ситуации. Система разблокирована на выход, но контроль над объектом не потерян, просто часть его переведена на другой, «тревожный», уровень контроля. После восстановления ситуации на объекте система может вручную или автоматически вернуться в прежний режим работы. Проблем с восстановлением работоспособности системы в нормальный режим на крупных объектах быть не должно. Никаких лишних сбросов, перезагрузок. Потому что каждый такой ложный сигнал тревоги стоит достаточно дорого.
Вообще, мне не нравится слово «универсальный». Действительно универсальных вещей почти не существует. На Западе рынок предлагает очень много так называемых коробочных версий систем для небольших объектов. Но это совершенно другой сегмент рынка. Разница в вариантах использования той или иной системы в соответствии с масштабом объекта не только в программных возможностях, но и в аппаратной части. И стоят они (естественно) по-разному.
Большая система – это уже не просто доступ, а прежде всего сбалансированная система обработки информации. Главное в них – правильное распределение и синхронизация информационных потоков. Остановить нарушителя, закрыть дверь – это лишь видимая верхушка айсберга, периферийная часть задач крупного заказчика.
В обзорной части материала представляем читателям зарубежные системы.

Интегрированная система безопасности на базе FacilityCommanderWnx и оборудования CasiRusco (UTCFire&Security)
Интеграционная платформа FacilityCommanderWnxпозволяет оборудовать комплексной системой безопасности объекты любого масштаба, начиная с небольших офисов, занимающих одно-два помещения, и заканчивая транснациональными корпорациями, имеющими филиалы по всему земному шару. Система на базе FacilityCommanderWnxспособна охватить весь спектр задач современной системы безопасности: мониторинг и управление в реальном времени, выполнение сценариев, администрирование БД и построение отчетов и т. д.
Системы на базе FacilityCommanderWnxявляются идеальным выбором для крупных и распределенных объектов, так как позволяют на базе IT-инфраструктуры гармонично объединить контроль доступа, фотоидентификацию, видеонаблюдение, охранную и пожарную сигнализацию. Мониторинг и управление системой осуществляется из единого, интуитивно понятного графического интерфейса, что облегчает работу службы эксплуатации.
В зависимости от характеристик объекта защиты система может иметь одно- или многосерверную архитектуру с централизацией данных на глобальном сервере; для серверов системы применимы механизмы резервирования и перенаправления потоков данных, что обеспечивает максимальную отказоустойчивость системы как в условиях повседневной эксплуатации, так и в случае нештатной ситуации.
Система на базе FacilityCommanderWnxподдерживает до 64 локальных серверов, каждый из которых может посредством контроллеров серии «M»или DirectDoor контролировать до 4096 считывателей, осуществлять мониторинг и управление до 4096 камер.

СКУД на базе программного обеспечения Honeywell WIN-PAK (Honeywell)
Полнофункциональная система контроля доступа, поддерживающая новейшие технологии безопасности и передовые сетевые функции. Масштабируется от 1 до 31 500 дверей, до десятков тысяч пользователей. Широкие сетевые возможности позволяют организовать территориально распределенные системы с большим количеством рабочих мест операторов.
Отличительная особенность – надежное программное обеспечение WIN-PAK реализовано в виде набора служб Windows, работающих в фоновом режиме. Такая организация улучшает защищенность от некорректных действий оператора и несанкционированного доступа, уменьшает время реакции системы, обеспечивает высокую производительность.
WIN-PAK работает с контроллерами СКУД различной архитектуры. Контроллеры имеют энергонезависимую память событий и пользователей, управляют не только считывателями входа/выхода, но и шлейфами охранной сигнализации. WIN-PAK позволяет создавать и печатать макеты карт-пропусков, вести мониторинг с помощью графических поэтажных планов помещений, оперативно вмешиваться в работу системы, формировать отчеты для различных служб предприятия, автоматически протоколировать события и т. п.
WIN-PAK имеет встроенные средства интеграции с системами видеонаблюдения на базе видеорегистраторов Honeywell, охранно-пожарной сигнализации Galaxy Dimension.
Это «коробочный» продукт, который готов к установке и эксплуатации, не требует услуг по адаптации к объекту от производителя. Система полностью русифицирована, имеет сертификат соответствия ГОСТ Р.

СКУД на базе программного обеспечения Honeywell Pro-Watch (Honeywell)
Pro-Watch – мощное, полностью масштабируемое решение, которое может начинать разворачиваться уже на существующей сетевой инфраструктуре заказчика. Реализация системы безопасности может идти поэтапно, начиная с маленьких объектов, и расти, охватывая несколько регионов. Pro-Watch интегрируется с другими системами управления предприятием (например, система управления персоналом, учета рабочего времени) или с другими подсистемами безопасности (аварийного восстановления, пожарной сигнализации, тревожной сигнализации, видеонаблюдения). Взаимодействует с системами и оборудованием сторонних фирм-производителей.
Pro-Watch тестируется Microsoft на соответствие стандартам программирования и совместимость с обновлениями ОС Windows. Работает с большими базами данных работников, использует стандартные технологии по учету служащих и посетителей, может взаимодействовать с источниками данных ERP-систем, такими как SAP, Microsoft Dynamics, Oracle и др.
Многосерверные решения Pro-Watch позволяют централизованно управлять безопасностью филиалов и удаленных подразделений в разных географических регионах. Операторы региональных серверов Pro-Watch могут работать независимо и управлять своими системами безопасности, в то время как управляющие корпоративной безопасностью могут вести централизованный контроль за ситуацией во всех филиалах.
Pro-Watch прост и легок в эксплуатации, имеет интерфейс на русском языке.

Система контроля доступа и управления безопасностью Nedap AEOS (Nedap)
Одна из особенностей системы AEOS – возможность «поведенческого» программирования работы контроллеров. Сервер системы содержит необходимые компоненты программного обеспечения, описывающие все возможные конфигурации системы, от прохода через стандартную дверь до специальных алгоритмов проходных и шлюзов, включая турникеты; от простого мониторинга отдельных датчиков до полноценной системы охранной сигнализации и создания виртуальных сценариев поведения при тревоге. Соответствующие компоненты программного обеспечения по запросу загружаются с сервера на контроллеры.
Одноранговые (Peer-to-peer) коммуникации между контроллерами – в системе AEOS контроллеры общаются непосредственно друг с другом, а не через сервер. Событие на входе одного контроллера может инициировать действие на выходе другого или нескольких других контроллеров.
Быстрота и надежность работы системы, не зависящая от доступности и времени реакции сервера.
Пользовательский интерфейс AEOS создан с использованием web-технологий. Пользователи больше не привязаны к конкретному автоматизированному рабочему месту. Любое устройство на основе ПК, имеющее web-браузер, может использоваться для получения доступа к системе.
AEOS использует существующую сеть (TCP/IP) для связи между компонентами системы. Необходимый функционал может быть предоставлен везде, где есть сеть. Все предаваемые данные в системе защищены при помощи VPN-соединений и SSL-протокола. VPN в комбинации с SSL.
Центральные контроллеры, интерфейсные модули и даже считыватели AEOS могут иметь встроенный SAM-модуль.
AEOS позволяет поддерживать одновременную работу разнообразных устройств идентификации (в том числе различные типы считывателей карт) в одной системе.

Профессиональная система контроля доступа SiPass Интегрированный 2.6 («Сименс»)
Новейшей разработкой в инновационнаой системе SiPass Интегрированный 2.6 является компонент Advanced Security Programming (ASP – программируемый контроль безопасности), который обеспечивает удобный графический интерфейс с функцией перетаскивания, позволяет добавлять счетчики и таймеры, а также внедрять пользовательские логические функции. Благодаря ASP система обладает практически неограниченными возможностями настройки в соответствии с индивидуальными потребностями пользователя.
Система SiPass Интегрированный 2.6 легко интегрируется с системами охранной сигнализации SPC. Эти системы могут обмениваться командами и данными, а пользователи получают возможность отслеживать и контролировать системы контроля доступа и охранной сигнализации из единой станции управления. Кроме того, подробное протоколирование событий в одном файле значительно упрощает их оценку и анализ. Система SiPass Интегрированный 2.6 обеспечивает высокий уровень безопасности также благодаря поддержке технологии кодирования карт контроля доступа DESfire, которая отличается высоким уровнем защиты и соответствует отраслевым стандартам. Универсальность использования достигается за счет возможности добавления полей, закодированных для карт, а также управления этими полями и определения нескольких шаблонов карт DESfire.
Система поддерживает различные устройства считывания отпечатков пальцев. Отпечатки пальцев можно регистрировать непосредственно с помощью терминала управления системы. Система SiPass Интегрированный 2.6 совместима с новым контроллером AC5102, который имеет увеличенный объем памяти, встроенный двухпортовый коммутатор Ethernet, а в будущем – поддержку USB-устройств ввода-вывода.



Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru