|
ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ уход за растениями - озеленение - фитодизайн |
|
http://kiev-security.org.ua
Интегрированные системы охраны
В последние годы для усиления охраны объектов в дополнение к традиционным системам тревожной, охранной и охраннопожарной сигнализаций стали широко применяться средства контроля и управления доступом и системы замкнутого телевидения.
Практика применения подобного сочетания ведущими фирмами в виде интегрированных систем охраны (далее ИСО) позволяет рассмотреть общие технические требования, которые могут при их выполнении обеспечивать наиболее оптимальные решения.
Исходя из действующих принципов охраны объектов можно рассматривать влияние интеграции технических средств охраны на:
- усиление противостояния проникновению на охраняемый объект нарушителей и/или совершению любых несанкционированных, в том числе криминальных, действий;
- обеспечение установленного на объекте режима доступа;
- обеспечение информационной безопасности;
- совершенствование дистанционного наблюдения и контроля за состоянием и изменениями в охраняемой зоне;
- повышение достоверности информации о попытках нарушений или несанкционированных действиях;
- улучшение организации служб охраны и безопасности для ликвидации нарушений и устранения несанкционированных действий и повышение оперативности принятия решений.
Основные характеристики ИСО
Под интегрированными системами охраны в настоящее время понимают совокупность взаимосвязанных и обладающих технической, программной, информационной и эксплуатационной совместимостью технических средств и систем тревожной, охранной и охранно-пожарной сигнализаций (далее ТС ОПС) со средствами или системами контроля и управления доступом (далее КУД) и/или системами замкнутого телевидения охраны (далее ЗТО) для решения организации охраны объектов (зон объектов).
Техническую, программную, информационную и эксплуатационную совместимость ИСО можно охарактеризовать единством функций и технических характеристик, направленных на усиление охраны объекта, при:
- взаимодействии технических средств и устройств систем;
- работе программ одной системы в другой и обмене подпрограммами, необходимыми при взаимодействии;
- установлении вида, способов хранения, регистрации, отображения и записи информации;
- использовании стандартных наборов аппаратуры, приборов в процессе эксплуатации и технического обслуживания для осуществления контроля работоспособности и ремонта.
При совокупности технических средств и систем охраны можно рассматривать три основных уровня интеграции:
1 - применение ТС ОПС со средствами и системами КУД (условное обозначение ИСО-1);
2 - применение ТС ОПС со средствами и системами ЗТО (условное обозначении ИСО-2);
3 - применение ТС ОПС со средствами и системами КУД и ЗТО (условное обозначение ИСО-З).
В дополнение можно рассматривать интеграцию по точкам (месту) объединения выполнения определенных функций устройств, приборов и других составляющих ИСО.
Подобными точками могут быть:
- аппаратно-программные средства, обеспечивающие контроль состояния и управления охраны объекта с поста, пункта охраны объекта или пункта централизованного наблюдения вневедомственной охраны;
- приборы, например, приемно-контрольные адресные охранные панели или контроллеры систем КУД, выполняющие ограниченные функции интеграции.
Формирование интеграции в первом варианте также может быть выполнено в нескольких исполнениях, например, в виде специализированной системы, обеспечивающей функции и технические характеристики по одному из уровней ИСО комплектом приборов, устройств с единым программным обеспечением и с определенными способами защиты от НСД к информации.
Система может быть построена из подсистем ТС ОПС, КУД, ЗТО, ПО и других возможных подсистем, например, подсистемы конфигурации объекта.
Другое исполнение может быть выполнено объединением отдельных систем ТС ОПС, КУД и ЗТО на уровне центрального компьютера с разработанным специально программным обеспечением, также имеющим определенные способы защиты от НСД к информации.
Формирование интеграции во втором варианте может осуществляться на промежуточных участках охраны объекта с последующей передачей сигналов и информации на пункт охраны или при организации автономной охраны.
Представленные уровни интеграции в настоящее время обеспечивают и уровни защищенности объекта, которые были подробно рассмотрены в статье "Категорирование и защищенность объектов" ("Системы безопасности, связи и телекоммуникаций", 1999, № 26).
В зависимости от вида охраны и состава ТСО, можно рассмотреть применение ИСО при объектовой и централизованной охране объектов, представленных в табл. 1, 2.
В таблицах знак "+" - обозначает необходимость, знак "-" - отсутствие, а знак "±" возможность присутствия ИСО.
Таблица 1. Объектовая охрана
Из табл. 1 и 2 видно, что при объектовой охране вопрос применения ИСО разного уровня определяется в основном заказчиком, в то время как при централизованной охране для групп объектов 8-11 их применение становится обязательным.
Таблица 2. Централизованная охрана
Центральным, основным звеном в ИСО являются ТС ОПС, в связи с чем установление технических характеристик и выбор параметров должны базироваться на действующих по ним нормативных документах и практике их применения.
К ним можно отнести следующие.
ГОСТ 4.188-85 "Средства охранной, пожарной и охранно-пожарной сигнализации. Номенклатура показателей".
ГОСТ 26342-84 "Средства охранной, пожарной и охранно-пожарной сигнализации. Типы, основные параметры и размеры".
ГОСТ 27990-88 "Средства охранной, пожарной и охранно-пожарной сигнализации. Общие технические требования".
ГОСТ Р 50775-95 (МЭК 839-1-4-88) "Системы тревожной сигнализации. Часть 1. Общие требования. Раздел 1. Общие положения".
ГОСТ Р 50775-95 (МЭК 839-1-4-89) "Системы тревожной сигнализации. Часть 1. Общие требования. Раздел 4. Руководство по проектированию, монтажу и техническому обслуживанию".
С 1.01.2000 г. Вводится действие ГОСТР 51241-98 "Средства и системы контроля и управления доступом Классификация. Общие технические требования и методы испытаний".
Стандарт впервые устанавливает классификацию средств и систем по:
- функциональным характеристикам;
- электромагнитной совместимости и устойчивости к электромагнитным помехам;
- устойчивости к несанкционированным действиям, в том числе защищенности систем от несанкционированного доступа к информации.
Этот стандарт также может стать отравной точкой для разработки требований и создания стандарта на ИСО.
При формировании стандарта(ов) на ИСО следует учитывать следующие общие положения.
1. Нормативные документы в виде стандартов создаются для совершенствования системы охраны объектов различного назначения и различных форм собственности и устанавливают общие технические требования и методы испытаний устройств, приборов, входящих в систему, и непосредственно самой системы.
2. Структура нормативного документа может включать в себя стандарты государственные и ведомственные, руководящие документы отраслевых министерств, а также технические условия предприятий-изготовителей технических средств охраны.
3. Создание стандарта должно быть направлено в первую очередь на решение вопросов комплексной охраны особо важных объектов таких, как банки, музеи, хранилища материальных и культурных ценностей, места хранения особо опасных веществ и материалов, и должно способствовать созданию условий их страхования страховыми компаниями.
4. Структура стандарта должна предусматривать возможность разработки новых, отсутствующих стандартов на все устройства, приборы и системы, входящие в ИСО, и способствовать модульному принципу их построения.
5. Стандарт должен обеспечивать взаимосвязь со стандартами и другими нормативными документами на извещатели, приборы, устройства, средства и системы, входящие в состав ИСО.
Необходимые факторы для разработки стандарта на ИСО
1. Использование для характеристик ИСО номенклатуры показателей по ГОСТ 4.188 и основных параметров по ГОСТ 26342:
- размеры охраняемой зоны;
- диапазон питающих напряжений;
- потребляемая мощность в дежурном режиме и в режиме "тревога";
- потребляемый ток от резервного источника питания в дежурном режиме и в режиме "тревога";
- вероятность безотказной работы;
- вероятность возникновения отказа, приводящего к ложному срабатыванию;
- средний срок службы;
- среднее время восстановления работоспособного состояния;
- показатели устойчивости к внешним воздействующим факторам;
- показатели безопасности.
К качественным характеристикам в стандарте, относятся:
- алгоритм обслуживания охраняемых объектов (ручной, полуатоматический, автоматический);
- наличие контроля работоспособности шлейфов;
- наличие контроля работоспособности отдельных блоков, средств, устройств;
- возможность совместной работы установленного количества устройств одного типа;
- наличие в средствах передачи информации обратных каналов связи (телеуправления и сигнализации);
- возможность автоматического изменения конфигурации линий связи;
- возможность резервирования определенных блоков, средств, устройств.
Перечисленные показатели могут быть дополнены основными параметрами по ГОСТ 26342, а именно:
а) отдельными параметрами охранных и охранно-пожарных извещателей, которые могут характеризовать и параметры TV-камер, применяемых в ИСО;
б) рядом параметров приемно-контрольных приборов, приборов управления и систем передач информации, рассматривая их применительно к ИСО;
в) параметрами электропитания, учитывая требования стандартов по безопасности и резервированию питания.
К параметрам группы а) можно отнести:
- максимальное значение рабочей дальности действия (длины зоны обнаружения);
- максимальное значение ширины зоны обнаружения;
- контролируемые площади и объем при верхней и нижней границах скорости перемещения человека;
- чувствительность как величину перемещения человека (объекта обнаружения) при установленных скоростях перемещения в зоне обнаружения;
- помехозащищенность как величину основного параметра помехи, которая не приводит к ложному срабатыванию.
К параметрам группы б) можно отнести следующие:
- информационную емкость как максимально возможное количество охраняемых объектов или зон объектов, контролируемых шлейфов сигнализации и/или соединительных линий связи;
- информативность как количество видов извещений, передаваемых (принимаемых, отображаемых или регистрируемых) с указанием или без указания места и/или времени возникновения события с отображением или без отображения на экране монитора - скорость передачи информации по групповому каналу связи;
- количество контролируемых направлений, шлейфов охранной сигнализации;
- максимальное расстояние приема-передачи информации, сопротивление шлейфа охранной сигнализации, сигнальной линии.
Параметры группы в) - параметры электропитания - должны быть распространены на входящие в ИСО устройства и системы, скорректированы по величинам допускаемых отклонений и дополнены следующими техническими характеристиками:
- резервное питание, типы источников резервного питания;
- обеспечение автоматического перехода на резервное питание и обратно без нарушения установленных режимов работы и функционального состояния средств и систем ИСО;
- электрическое сопротивление изоляции и допустимые значения в зависимости от условий эксплуатации;
- электрическая прочность изоляции в соответствии с требованиями ГОСТ 12.2.006-87.
Приведенные показатели и параметры в значительной степени использованы и достаточно конкретизированы по типам или подгруппам однородной продукции средств охранной, пожарной и охранно-пожарной сигнализации в ГОСТ Р 27990, а также ГОСТ Р 50775 на системы тревожной сигнализации.
2. Осуществление при разработке стандарта на ИСО преемственности и взаимосвязи с ГОСТ 27990, ГОСТ Р 50775 и ГОСТ Р 50776.
3. В технических требованиях также должны быть характеристики программноаппаратного обеспечения в точках ИСО.
Учитывая многообразие видов объектов и предлагаемых уровней защищенности, можно рассматривать следующие положения при разработке технических требований на ИСО:
- условия вывода информации на один или несколько персональных компьютеров с устройств и систем ИСО;
- обеспечение приоритетного вывода информации о попытках и при совершении несанкционированных действий с указанием места действия;
- обеспечение минимального времени задержки для отображения тревожной информации при одновременном поступлении ряда сообщений с обязательным указанием о наличии таковых;
- возможность обеспечения вывода тревожной, служебной информации на один персональный компьютер при нескольких компьютерах и осуществлении ее записи;
- вывод на экран компьютера плана объекта с указанием зон охраны и мест расположения ТСО;
- обеспечение идентичности при отображении информации о тревожных сообщениях от различных составляющих ИСО;
- обеспечение равной защищенности от несанкционированного доступа к тревожной информации, поступающей от составляющих ИСО; при необходимости по отдельным видам сообщений более высокой защиты поступающая информация должна храниться на отдельном компьютере.
5. Особым разделом должны стать требования по устойчивости к разрушающим и неразрушающим несанкционированным действиям. В разделе могут быть указаны следующие основные показатели:
- виды разрушающих и неразрушающих воздействий;
- типы устройств, средств, к которым должны предъявляться требования по видам воздействий;
- уровни и классы устойчивости по видам воздействий;
- отражение уровней и классов устойчивости в обозначении средств, систем или их отдельных устройств, а также в конструкторской, технической документации и при их заказе.
Стандарт на ИСО должен учитывать введение ГОСТ Р 51241 классов по функциональным характеристикам систем КУД, а также предполагаемое введение классов на системы замкнутого телевидения охраны объектов. Автоматически появляется необходимость введения классов и в ИСО. Классы системы не должны устанавливаться простым сочетанием функций, входящих в системы, а должны характеризоваться наиболее важными, качественными показателями, определяющими взаимодействие в вопросах:
- обеспечения охраны объекта по заданным уровням безопасности;
- повышения достоверности о совершении НСД и оперативности по принятию мер для их устранения;
- контроля состояния и функционирования приборов, устройств, средств ИСО;
- обеспечения устойчивости программных и технических средств ИСО к НСД;
- условия представления, хранения, записи и текущей информации и обеспечения доступа к ней и защиты от НСД;
- энергообеспечения и резервирования питания.
Среди характеристик систем КУД, определяющих требования к ИСО, можно выделить следующие:
- программирование обеспечения, реализуемого на объекте режима работы;
- обеспечение достоверности установления личности;
- обеспечение требуемой пропускной способности по точкам доступа и соответствия устройств КУД количеству пользователей и зоны охраны;
- необходимость и возможность разделения прохода персонала и клиентов;
- контроль состояния прохода в точках доступа;
- регистрация и хранение информации о событиях;
- тактика, совокупность действий пользователя при осуществлении прохода;
- вид управления исполнительными механизмами: ручное, полуатоматическое, автоматическое;
- обеспечение блокирования и деблокирования проходов с пульта управления;
- дистанционное управление исполнительными механизмами;
- обеспечение свободного прохода при аварийных ситуациях и перекрытие проходов при несанкционированных действиях с выдачей сигнала тревоги;
- исключение возможности несанкционированного прохода двух или более лиц по одному пропуску;
- необходимость и возможность создания совмещенного или отдельного прохода с досмотром.
Из требований назначения систем ЗТО можно выделить необходимость следующих функциональных характеристик:
- формирование изображения от всех устройств с требуемым распознаванием и способом отображения;
- приоритетное отображение тревожных событий и звуковое или световое оповещение о наличии таких событий;
- оповещение о попытках НСД;
- ручной или автоматический способ управления режимами отображения изображения;
- контроль состояния соединительных линий, линий связи;
- программирование при управлении режимами отображения;
- выбор масштаба и участка изображения;
- выбор режима отображения;
- вывод на экран и запись служебной информации;
- выбор режима записи;
- запись изображения в реальном масштабе времени или ждущем режиме с воспроизведением ранее записанных событий;
- осуществление визуальной проверки достоверности срабатывания технических средств и систем охраны при выдаче сигнала тревоги;
- возможность введения аудиоканала.
Форма изложения требований в стандарте на ИСО должна предусматривать возможность их однозначного применения в нормативных документах низшего уровня с формулировками типа: "Требования по устойчивости к электромагнитным помехам по ГОСТ Р ХХХХХ-99", предполагается стандарт на ИСО.
Можно предположить, что указание по выполнению требований ГОСТ Р ХХХХХ-99 будет в первых пунктах технических требований любого нормативного документа на устройства, системы, входящие или предполагаемые к применению в ИСО.
Анализ рассмотренных стандартов показывает отсутствие крайне важных для ИСО вопросов по выбору и применению средств вычислительной техники, установлению требований к программному обеспечению и классу защиты от НСД к информации, требований по электромагнитной совместимости.
Разработанные и действующие нормативные документы, такие как комплекс стандартов и руководящих документов на автоматизированные системы, стандарты единой системы программной документации (ЕСПД), руководящие документы по защите от НСД к информации и стандарты по электромагнитной совместимости, еще не нашли достаточного применения при разработке стандартов на технические средства охраны и должны быть использованы при разработке стандарта на ИСО.
Особое внимание следует уделить комплексу стандартов и методических указаний на автоматизированные системы, структуры построения которых, виды и комплектность документов на системы, термины и определения, общие положения, технические требования во многом аналогичны ИСО и могут оказать значительную помощь при разработке стандарта.
Важным моментом является установление показателей обеспечения комплексной охраны объектов ИСО, к которым можно отнести следующие:
а) уровень сертифицированных изделий как минимально допустимое количество не сертифицированных устройств, приборов;
б) интегрированный показатель надежности;
в) минимальный срок службы без замены устройств, приборов и с возможной заменой отдельных по установленному регламентом режиму по обслуживанию, без проведения дополнительно монтажно-наладочных работ;
г) предоставление возможности обеспечения местного или централизованного контроля состояния объекта службами охраны;
д) обеспечение охраны требуемого количества объектов, зон с установленным режимом контроля доступа;
е) обеспечение защиты от прогнозируемых несанкционированных действий;
ж) вид канала связи, контроль линии связи;
з) обеспечение контроля работоспособности, режимов ИСО;
и) обеспечение требуемого объема и вида представления информации с обязательной ее регистрацией и хранением мер по защите от несанкционированного доступа;
к) дальность передачи информации;
л) выполнение требований по электромагнитной совместимости;
м) потребляемая мощность в основных режимах работы и резервирование питания;
н) выполнение требований техники безопасности, электробезопасности.
Показатели обеспечения комплексной охраны должны использоваться при:- установлении технических показателей всех приборов, устройств, средств, входящих в интегрированные системы охраны;
- разработке методов и методик испытаний интегрированных систем охраны и их составных частей;
- выборе и оценке технических средств охранной сигнализации, средств и системы ЗТО и КУД;
- разработке показателей страхования объектов, оборудованных интегрированными системами охраны.
Показатели обеспечения комплексной охраны также должны применяться при:
- выборе и оценке технических средств и систем охранной сигнализации, средств и систем ЗТО и КУД при организации комплексной охраны объектов;
- подготовке и реализации проектных решений по оборудованию объектов интегрированными системами охраны;
- оценке технико-экономических показателей при внедрении интегрированных систем охраны;
- оценке возможности страхования объекта страховыми компаниями;
- оценке интегрированных систем охраны в системе комплексной охраны объектов.
Для установления характеристик по уровням защищенности объекта могут быть использованы вышеуказанные три уровня обнаружения при обеспечении требований по классам технических средств охраны в ИСО.
Изложенные предложения касаются важного вопроса по разработке технических требований на интегрированные системы охраны, крайне необходимых для их сертификации, и подлежат рассмотрению и обсуждению специалистами и организациями, заинтересованными в их создании.
Таблица 3. применение уровней ИСО по уровням защищенности объекта
<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |