ПРИНЦИПЫ ПОСТРОЕНИЯ И ИСПОЛЬЗОВАНИЯ ИНТЕГРИРОВАННЫХ СИСТЕМ БЕЗОПАСНОСТИ НА ОБЪЕКТАХ ОХРАНЫ

Назначение интегрированных систем безопасности и задачи, решаемые такими системами

Основные принципы конструкции и структуры ИСБ были разработаны в 1990-е годы. Возникновение данного понятия обусловлено необходимостью в обеспечении безопасности крупных объектов.

В течение рассматриваемого промежутка времени для обеспечения безопасности различных объектов достаточно широко использовались отдельные системы [22]:

  • - система охранно-пожарной и тревожной сигнализации;
  • - система контроля и управления доступом;
  • - система охранного телевидения;
  • - система жизнеобеспечения.

Поэтому первым шагом при создании ИСБ было объединение существующих систем в одну под общим управлением. Позже пришло понимание того, что, кроме обеспечения безопасности, такие системы должны также обеспечивать решение задачи противодействия широкому спектру угроз, носящих различный характер и исходящих от разного рода нарушителей.

Рассматривая начальные этапы становления ИСБ следует отметить, что в основном первые модели таких систем основывались исключительно на стандартных возможностях персональных компьютеров. Однако развитие новых информационных технологий: IP-технологии, технологии высокоскоростной передачи информации, технологии видеоаналитики и т.д. позволило существенно расширить возможности ИСБ.

С точки зрения нормативной документации дать определение ИСБ не так просто, поскольку общепринятые нормы в этой сфере не разработаны. Если рассматривать приказы, регламентирующие деятельность служб инженерно- технического обеспечения деятельности УИС, то согласно Приказу Минюста России от 17.06.2013 № 94 [6] под ИСБ понимается «совокупность технических средств охраны и надзора (ТСОН) и программного обеспечения, объединенных в единую систему с целью физической защиты объекта от внешних и внутренних источников опасности».

Если рассмотреть ГОСТ Р 53704-2009 «Системы безопасности комплексные и интегрированные. Общие технические требования» [19], то, с учетом внесенных изменений (ИУС № 2 2013), под ИСБ понимается «специализированная сложная техническая система, объединяющая (интегрирующая) на основе единого программно-аппаратного комплекса с общей информационной средой и единой базой данных целевые функциональные технические подсистемы и технические средства, предназначенные для комплексной защиты объекта от нормированных угроз различной природы возникновения и характера проявления».

В [22] можно встретить такие определения ИСБ: «ИСБ - объединение на единой аппаратно-программной платформе технических средств безопасности, предназначенных для защиты объекта от нескольких видов угроз», или «ИСБ - это совокупность технических средств различных систем безопасности, реализованных на единой программной или аппаратной платформе и обеспечивающих выполнение в автоматическом режиме заранее определенных алгоритмов взаимодействия систем безопасности, а также автоматизацию работы оператора с целью снижения рисков принятия ошибочных решений и уменьшения времени реакции при возникновении внештатной ситуации на объекте».

Однако все эксперты в области обеспечения безопасности сходятся на одной мысли, что применение ИСБ является достаточно эффективным. По сравнению с простой совокупностью отдельных систем и средств защиты применение интеграции обеспечивает следующие преимущества:

  • 1. Более быструю и точную реакцию на происходящие события.
  • 2. Существенное уменьшение потока информации, получаемой оператором от разных автоматизированных рабочих мест (АРМ).
  • 3. Облегчение работы оператора за счет автоматизации процессов управления, контроля и принятия решений по обеспечению безопасности. Возможность анализа и выработки разнообразных управляющих воздействий на основе единого информационного поля.
  • 4. Существенное уменьшение вероятности ошибочных действий оператора.
  • 5. Возможность создания и внедрения сложных алгоритмов функционирования отдельных элементов системы.
  • 6. Уменьшение затрат на оборудование ввиду многофункционального использования отдельных систем и более полной их загрузки.

ИСБ на объектах ФСИН России предназначена обеспечивать:

  • - комплексную безопасность при помощи технических средств, осуществляющих сбор информации;
  • - работу средств охранно-тревожной сигнализации;
  • - контроль и управление доступом;
  • - речевое, звуковое и световое оповещение лиц, находящихся на объекте

УИС;

  • - сбор и обработку информации, получаемой от видеокамер;
  • - оперативно-диспетчерскую связь.

Согласно [19] ИСБ следует разрабатывать на основе функциональных модулей, позволяющих формировать функционально ориентированные блоки, образующие ИСБ с заданной конфигурацией, обеспечивающей возможность адаптации функциональных возможностей под конкретные условия практического применения на объекте по ГОСТ Р 52551-2006 [5].

В связи с этим, в настоящее время основным направлением развития ИСБ является применение модульного построения ее архитектуры, которое позволяет решить задачи постепенного наращивания функций, расширить возможности ИСБ без смены ядра системы, периферийного и станционного оборудования, программного обеспечения. Только ИСБ, построенные по модульному принципу с использованием новых информационных технологий, могут решить комплексную задачу безопасности объекта, развития и расширения возможностей систем при минимальных затратах, то есть обеспечить экономическую эффективность, что является немаловажным аспектом для снижения затрат при перепрофилировании и переоборудовании учреждений ФСИН России.

Основными направлениями совершенствования ИСБ на объектах ФСИН России являются:

  • 1. Снижение роли человека в процессе обеспечения безопасности за счет повышения интеллектуальности подсистем (интеллектуальные видеокамеры с элементами видеоаналитики, интеллектуальные охранные извещатели, информирующие о дальности до места нарушения на периметре объекта и т.п.).
  • 2. Снижение уровня ложных срабатываний за счет более тесного взаимодействия подсистем, использования высоконадежного оборудования (современные извещатели, использующие новейшие разработки в области электроники, антенной техники, цифровой обработки сигналов и т.д.), которое должно существенно снижать стоимость технического обслуживания ИСБ.
  • 3. Наличие специализированного программного обеспечения ИСБ с интуитивно понятным интерфейсом для экономии времени на настройку системы, обучение персонала работе с ИСБ и техническое обслуживание всех подсистем ИСБ (наличие встроенных возможностей системы контроля и мониторинга состояния подсистем ИСБ для своевременного диагностирования оборудования, предотвращения выхода его из строя и т.д.).
  • 4. Открытость ИСБ. Разработчики ИСБ должны обеспечить заказчику в лице ФСИН России посредством открытых протоколов возможность подключения систем и оборудования других производителей и гибкого настраивания ИСБ под свои нужды (определенным недостатком существующих ИСБ здесь является то, что каждая фирма предлагает свою оригинальную систему, не совместимую, как правило, с системами других производителей. Данный недостаток обусловлен отсутствием стандартов на сопряжение подсистем ИСБ. Поэтому в перспективе, по мере разработки нормативной базы, здесь возможен определенный прогресс).

Следующий этап интеграции систем безопасности объектов УИС - объединение территориально удаленных объектов в общую систему контроля и управления безопасностью. Принципиальная возможность удаленной передачи информации имеется во многих ИСБ. Большинство из них (например, ИСБ «Интеллект», система «Синергет-КСБО» и др.) построены на базе локальных компьютерных сетей. Следовательно, имеется возможность (используя стандартную аппаратуру передачи информации по сетям передачи данных) организовать удаленный доступ.

Эволюция ИСБ подсказывает, что будущее - за ИСБ с элементами интеллекта. Такие ИСБ представляют собой управляющую среду, объединяющую все подсистемы безопасности в масштабе объекта и (или) территории. Информация о состоянии всех контролируемых объектов и территорий представляется с картографической привязкой. При этом на трехмерной модели объекта отображаются места расположения и состояние видеокамер, охранных извещателей, точек доступа, систем оперативно-диспетчерской связи, систем управления жизнеобеспечения объекта и т.д.

Информация о контролируемых объектах поступает на соответствующие уровни принятия решений - от оператора учреждения УИС до центра мониторинга ФСИН России. После чего, ИСБ с элементами интеллекта самостоятельно распределяет поступающие в нее данные в соответствии с полномочиями и обязанностями пользователей и сложившейся иерархией администрирования.

Таким образом, ИСБ с элементами интеллекта может самостоятельно выявлять потенциально опасные ситуации, определять уровень угрозы и автоматически (без участия персонала участка, на котором обнаружена потенциальная опасность) информировать соответствующую структуру по каналам связи.

Хотя общепринятая и единая классификация объектов отсутствует, всё же важно знать, какой объект необходимо защищать. Рассмотрим возможные способы классификации ИСБ. В разных источниках можно встретить классификацию по объему объекта, по способу объединения различных подсистем и др. В [22] в качестве признаков классификации предлагается использовать: функциональность, размер, комплектность, масштабируемость, быстродействие, отказоустойчивость, живучесть, взаимодействие с внешними системами, расширяемость (рис. 1).

Классификация ИСБ

Рис. 1. Классификация ИСБ

Рассмотрим в общих чертах элементы предложенной классификации. Под комплектной ИСБ в [2] понимают систему, объединяющую не менее четырех подсистем: систему охранной сигнализации (ОС), систему пожарной сигнализации (ПС), систему контроля и управления доступом (СКУД) и систему охранного телевидения (СОТ). Если таких подсистем меньше, то ИСБ считается некомплектной.

Под функциональностью ИСБ понимается набор основных функциональных характеристик по обмену данными и управлению подсистемами, входящими в ИСБ.

В малофункциональной ИСБ передача данных между подсистемами происходит только при возникновении сигнала тревоги в одной из подсистем. При этом отсутствует возможность управления всеми подсистемами, входящими в ИСБ, с одного или нескольких рабочих данных. Базы данных (БД) отдельных подсистем не синхронизированы.

В среднефункциональной ИСБ уже предоставлена возможность управления всеми подсистемами, входящими в систему с одного или нескольких рабочих терминалов, имеющих общую программную оболочку. БД отдельных подсистем синхронизированы.

В высокофункциональной ИСБ передача данных между подсистемами происходит не только при возникновении сигнала тревоги в одной из подсистем, но и при выполнении системой своих штатных функций: постановка объекта на охрану, считывание карт доступа и т. п. Управление подсистемами осуществляется с одного или нескольких АРМ, имеющих широкий набор управленческих функций. БД ИСБ синхронизированы, т. е. ИСБ по событию, происшедшему в одной из подсистем, автоматически находит и предоставляет оператору соответствующее событие в другой подсистеме. Например, по факту постановки объекта на охрану, найденному в журнале событий системы охранной сигнализации, ИСБ находит в архиве видеоподсистемы соответствующие этому событию кадры; по факту считывания карты доступа ИСБ автоматически находит и предоставляет оператору видеокадры, зафиксировавшие это событие.

Под размером ИСБ понимается число адресных точек, т. е. адресных элементов подсистемы (датчик, шлейф, считыватель, видеоканал и др.), образующих ИСБ (до 50 адресных точек - ИСБ малая, до 500 адресных точек - ИСБ средняя, более 500 адресных точек - ИСБ крупная).

Под масштабируемостью понимается способность ИСБ к расширению в процессе эксплуатации. При этом под фиксированной (или замкнутой) ИСБ понимается система, почти не способная к расширению.

Масштабируемая ИСБ может существенно увеличивать свой размер за счет добавления новых функциональных модулей или даже отдельных подсистем.

Под быстродействием ИСБ понимается промежуток времени между событием в одной из подсистем и соответствующей реакцией в другой из числа подсистем, входящих в ИСБ.

В ИСБ с высоким быстродействием величина такого промежутка должна быть менее одной секунды, в ИСБ среднего быстродействия - от 1 до 2 с, а в ИСБ низкого быстродействия - более 2 с.

Под отказоустойчивостью/живучестью понимается способность ИСБ выполнять свои функции при возникновении отказов или сбоев. Основным способом поддержания высокой отказоустойчивости является резервирование.

В системах с низкой живучестью резервирование отсутствует. В ИСБ средней живучести имеется резервный сервер и персональный компьютер (ПК), работающие в режиме «горячего» резерва. Резервированы также линии связи. В ИСБ высокой живучести, кроме резервирования, выполнена интеграция между отдельными подсистемами как на программном, так и аппаратном уровнях.

По способу взаимодействия с внешними системами различают открытые и закрытые ИСБ. Под внешними системами понимаются подсистемы ИСБ разных производителей. При этом подходе в открытой ИСБ можно использовать и, следовательно, обмениваться данными с системами других производителей. В такой ИСБ можно, например, использовать подсистему СКУД одного производителя, а СОТ от другого производителя. В закрытой ИСБ можно использовать подсистемы одного производителя.

Расширяемость ИСБ понимается в контексте производителей. В расширяемой ИСБ можно изменять конфигурацию системы путем добавления подсистем новых производителей. Нерасширяемая ИСБ имеет в своем состав жесткий перечень оборудования определенных производителей.

Исходя из анализа литературы [21, 22, 28, 30, 31], затрагивающей вопросы обеспечения безопасности на различных объектах, в состав ИСБ можно рекомендовать включение следующих подсистем:

  • - система инженерно-технической укрепленности;
  • - охранно-пожарная сигнализация;
  • - система охранного телевидения;
  • - система контроля и управления доступом;
  • - система оперативно-диспетчерской связи;
  • - системы контроля функционирования телекоммуникационных систем, систем связи и т.п.;
  • - система контроля состояния инженерных систем (вентиляции, электрообеспечения и др.).

Следует отметить, что, как правило, первым рубежом защиты, реализуемым в ИСБ, являются средства по блокированию периметра объекта инженерно- техническими средствами охраны (ИТСО). Вопросы применения ИТСО на объектах УИС регламентируются Приказом Минюста России от 04.09.2006 № 279 [3] и Приказом Минюста России от 17.06.2013 № 94 [6].

Наиболее целесообразно применять ИСБ при организации защиты крупных объектов. Это обусловлено следующими обстоятельствами [22]:

  • - большая площадь, занимаемая объектом защиты, и, как следствие, значительная протяженность линий связи;
  • - наличие нескольких удаленных друг от друга самостоятельных территорий со своими контрольно-пропускным пунктом (КПП) по пропуску людей и транспорта;
  • - значительная протяженность охраняемого периметра;
  • - внутренние автодороги и железнодорожные пути, увеличивающие

протяженность соединительных линий, одновременно вносящих

дополнительные электромагнитные воздействия на них;

- высокий уровень и нерегулярный характер наведенного потенциала, как на технические средства, так и на соединительные линии.

Выполнив анализ литературы на предмет определения термина «интегрированная система безопасности», а также поняв предназначение таких систем, рассмотрим теперь, что же в настоящее время понимается под термином «безопасность объекта УИС». Под безопасностью объекта УИС будем здесь и далее понимать некую совокупность мероприятий, к которым отнесем организационные, оперативные, режимные, инженерно-технические, пожарнопрофилактические, а также комплекс действий персонал объекта УИС (например, сотрудники охраны и режима, администрация и т. д.), которые направлены на предотвращение побегов с охраняемых объектов, нарушений режима содержания спецконтингента и недопущения какого-либо ущерба сотрудникам данного объекта УИС.

Решение задачи обеспечения безопасности для конкретного объекта УИС, как правило, должно начинаться с формулировки концепции обеспечения безопасности выбранного объекта [23]. В сформулированной концепции безопасности дается комплексное представление о системе защиты данного объекта.

В концепции безопасности четко определяются цели, задачи, принципы и способы организации защиты выбранного объекта. В концепцию включают проведенный анализ и полученные на основании него оценки угроз безопасности объекта. Кроме того, в концепции обеспечения безопасности формулируют особенности выбранного объекта защиты и отражают способы реализации разнообразных мер, направленных на обеспечение защиты выбранного объекта от рассмотренных угроз, а также производится оценка эффективности применения этих мер противодействия угрозам безопасности.

После того, как сформулирована концепция безопасности для выбранного объекта наступает этап создания или модернизации системы безопасности. При этом необходимо учитывать, что особенности эксплуатации уже построенной системы защиты определяются особенностями применения и построения используемых на данном объекте технических средств охраны и надзора, системы контроля и управления доступом, системой оповещения о кризисных ситуациях (оперативно-диспетчерской связи, системы громкоговорящей связи), системой автоматизированного управления инженерными системами объекта и др.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >