- •Техническая безопасность объектов предпринимательства
- •Часть 1. Концептуальные вопросы обеспечения безопасности; практический опыт
- •Часть 1. 7
- •Часть 2. 30
- •Часть 1.
- •1. Концептуальные вопросы обеспечения безопасности фирмы
- •2. Продвижение интегрированных систем безопасности на рынке
- •Часть 2.
- •1. Общие положения
- •1.1. Принципы подхода
- •1.2. Основные понятия
- •1.3. Категорирование помещений
- •2. Техническая укрепленность помещений объекта
- •Стены и перекрытия
- •Вентиляционные короба, люки и другие технологические каналы
- •2.3. Водопропуски, подземные коллекторы
- •3. Укрепленность внешнего периметра
- •3.1. Ограждения периметра, отдельных участков территории
- •3.2. Ворота, калитки
- •3.3. Контрольно-пропускной пункт
- •Характеристики ворот (Рекомендуемые)
- •4. Двери, окна, запорные устройства 4.1. Двери, исторические факты
- •4.2. Требования к дверным конструкциям
- •4.3. Классификация дверей
- •Классификация дверей.
- •4.4. Замки дверных конструкций
- •4.4.1. Сувальдные замки
- •4.4.2. Цилиндровые замки
- •4.5. Рекомендации по выбору замков для стальной двери
- •Рекомендуемые способы усиления дверных конструкций
- •Оконные конструкции
- •4.8. Окна, многообразие проблем и их решение
- •4.9. Выбор оконных решеток
- •Ъш решеток
- •Назначение решеток.
- •Технология изготовления.
- •Эстетические свойства и долговечность.
- •Способ монтажа.
- •4.10. Защитные пленки
- •5. Сейфы
- •5.1. Классификация сейфов
- •Устойчивость к взлому
- •Взломостойкие сейфы
- •5.4. Огнестойкие сейфы
- •5.5. Испытание на огнестойкость
- •5.6. Рекомендации при выборе сейфа
- •5.7. Замки для сейфов
- •6. Сейфовые комнаты, помещения для хранения ценностей 6.1. Реконструкция хранилищ ценностей
- •6.2. Критерии назначения классов устойчивости
- •6.3. Модульные хранилища ценностей
- •6.4. Монолитные хранилища ценностей
- •6.5. Депозитные ячейки
- •ХрЯНеНия (согласно данным Научно-инженерного центра испытаний изделий и материалов защиты)
- •1. Средства охранно-пожарной сигнализации 1.1. Назначение, классификация и структура сигнализации
- •1.2. Требования к техническому оснащению объектов средствами охранной сигнализации
- •1.3. Периметральная охранная сигнализация
- •1.3.1. Общие принципы обеспечения безопасности объектов
- •1.3.3. Факторы, влияющие на периметровые тсо
- •1.3.4. Тактика защиты периметра, типы тсо
- •1. Радиолучевые системы
- •2. Радиоволновые системы
- •3. Инфракрасные системы
- •4. Оптоволоконные системы.
- •5. Емкостные системы являются, по сути, антенными системами.
- •6. Вибрационные системы с сенсорными кабелями.
- •7. Вибрационно-сейсмические системы
- •8. Системы "активной" охраны периметров
- •1.3.5. Современные системы охраны периметров
- •1.4. Охранная сигнализация
- •1.4.1. Классификация охраняемых объектов
- •1.4.2. Состав системы охранной сигнализации
- •1.4.2.1. Охранные извещатели
- •1.4.2.2. Приборы приемно-контрольные и критерии их выбора
- •1.5. Пожарная сигнализация
- •1.5.1. Пожарные датчики
- •1.5.2. Автоматическая пожарная сигнализация
- •2. Системы видеонаблюдения
- •2.1. Охранное телевидение или видеонаблюдение
- •2.2. Выбор системы видеонаблюдения
- •2.3. Практические опыт создания систем видеонаблюдения
- •2.4. Принципы построения систем видеонаблюдения
- •2.5. Цифровое и аналоговое видеонаблюдение: описание устройств для видеонаблюдения
- •2.5.1. Камеры видеонаблюдения
- •2.5.2. Объективы для камер видеонаблюдения
- •63,9 63,9 99,6 113,3 Угол зрения по гориз., град.
- •0,2 0,2 0,2 0,3 Мин. Расстояние до объекта
- •034,5X33 36 031x30,5 25 Размеры Вес, гр. 034,5x35,4 43 034,5x34,7 45
- •Технические характеристики
- •2.5.3. Поворотные устройства для камер вндеонаблюдения
- •2.5.4. Устройства обработки видеосигналов
- •2.5.5. Записывающие устройства для видеонаблюдения
- •2.5.6. Видеомониторы для системы видеонаблюдения
- •2.5.7. Многофункциональные матричные коммутаторы системы видеонаблюдения
- •2.6. Инфрокрасная подсветка
- •2.7. Компьютерные системы видеонаблюдения
- •Сетевые ip системы видеонаблюдения Bosch Security Systems
- •3. Системы контроля и управления доступом (скуд)
- •3.1. Общие сведения о системах контроля доступа
- •3.2. Принцип функционирования системы контроля доступа (скд)
- •3.3. Возможности систем контроля доступа
- •3.4. Классификация систем контроля доступа
- •3.5. Элементы систем контроля доступа
- •Кодовые клавиатуры
- •Пластиковые (proxymity) карты
- •Магнитные карты
- •Карты Виганда (Wigand)
- •Штрих-код (bar-code) карты
- •3.5.6. Смарт карты
- •Электронные ключи
- •Ик брелки
- •Считыватели проксимити карт
- •3.5.10. Считыватели магнитных и штрих-код карт
- •3,5.12. Турникеты
- •3.5.13. Тамбур шлюзы
- •3.5.15. Контроллеры
- •3.6. Локальные системы контроля доступа для офисов
- •3.7. Распределенные системы контроля и управления доступом для офисов и проходных небольших предприятий
- •4. Системы промышленного озвучивания и оповещения о пожаре
- •4.1. Системы оповещения о пожаре
- •Классификация различных типов систем оповещения (со) о пожаре (согласно дбн в. 1.1-7-2002)
- •4.2. Интеграция систем оповещения
- •4.3. Световые системы оповещения о пожаре
- •5. Системы аудиорегистрации
1. Концептуальные вопросы обеспечения безопасности фирмы
Для создания оптимальной эффективной системы безопасности объекта необходимо прежде всего разработать обоснованную концепцию, определяющую цели защиты, характер возможных угроз и вероятность их появления, основные направления решения задач защиты тех или иных ценностей от аварий, стихийных бедствий и неправомерных действий потенциальных нарушителей.
Предмет защиты - конкретные ценности фирмы, которые подлежат защите с помощью той или иной системы. К таким ценностям относятся:
•люди - персонал объекта, посетители и клиенты фирмы;
материальные и финансовые ценности (деньги, ценные бумаги, документы, оборудование);
информация конфиденциального характера.
Приоритеты указанных ценностей в большой степени обусловлены характером деятельности фирмы.
Объект защиты - физическое пространство, где сосредоточены те или иные ценности, во многом определяет возможные действия нарушителя безопасности и ответные мероприятия по предотвращению угроз безопасности фирмы.
Пути формирования технической системы охраны в значительной степени зависят от характеристик ограждающих конструкций помещений и инженерно-технических систем объекта, их соответствия требованиям нормативно-технической документации по строительству, обеспечению безопасности, противопожарным правилам. Большое влияние на характеристики ТСО оказывает также состояние, в котором находится объект - стадия разработки проекта, строительства, реконструкции или постоянной эксплуатации.
В каждой фирме существуют помещения, требующие особого подхода к обеспечению их охраны. К таким помещениям в первую очередь относятся:
кабинеты руководства фирмы;
переговорные комнаты;
кассовые помещения;
центр вычислительной и телекоммуникационной сети - "серверная";
помещение учрежденческой АТС и коммутационного оборудования телефонной сети;
помещения с коммутационно-распределительной аппаратурой информационно-телекоммуникационных систем (ИТКС) и систем безопасности;
базовые помещения систем инженерного обеспечения (СИО) - вентиляционная камера, электрощитовая комната, помещения резервного электропитания и диспетчерской службы;
помещения службы безопасности фирмы - центральный пост охраны, пост пожарной охраны;
архив бумажных и электронных копий;
наиболее важные технологические помещения, исходя из характера бизнес-процесса в фирме.
Угрозы безопасности фирмы можно классифицировать следующим образом: по природе
возникновения - угрозы случайного характера и вызванные преднамеренными действиями нарушителей; по отношению к защищаемому объекту: внешние и внутренние.
К угрозам случайного характера (внешним и внутренним) относятся стихийные бедствия и катастрофы природного и техногенного характера, аварии или нарушения в работе систем жизнеобеспечения объекта, а также ошибочные действия персонала и отказы оборудования.
В число внешних угроз входят также криминогенные угрозы, недобросовестная конкуренция, промышленный шпионаж преднамеренно действующих злоумышленников. Угрозы, вызванные преднамеренными действиями нарушителей безопасности объекта (как внешних, так и внутренних), проявляются в виде хищений материальных ценностей, вандализма, вредительства, саботажа, диверсий и террора. Основными мотивами таких угроз могут быть недовольство конкретным руководителем, желание самоутвердиться, тщеславие, корыстное стремление получить материальную или иную выгоду, а также намерение реализовать свои политические, религиозные и идеологические устремления.
Внутренние угрозы - это злонамеренные действия персонала (обычно с социально-психологическими и моральными проблемами). Инициаторами такого вида угроз выступают, как правило, сами сотрудники или внешние структуры, действующие путем подкупа персонала.
Оценка угроз, анализ риска их реализации и прогнозирование возможного ущерба по каждому виду угроз - важнейшее направление обеспечения безопасности фирмы.
Принципы построения и оптимизации ТСО объекта:
универсальность, предполагающая, что все решения должны быть отработаны и унифицированы;
комплексность, предполагающая, что используемые приемы работы и применяемые ТС взаимоувязаны между собой, дополняют друг друга по функциональным и техническим показателям;
•разумная достаточность, означающая, что мероприятия по обеспечению безопасности объекта должны быть адекватны возможным угрозам со стороны вероятного нарушителя по финансовым, материально-техническим и кадровым ресурсам;
оперативность, предполагающая приоритет методов и средств защиты, обеспечивающих быстрое обнаружение и последующую нейтрализацию возможных угроз;
адаптивность, предусматривающая, что методы и средства защиты могут быть достаточно гибко приспособлены к изменениям организационных и технических условий функционирования объекта;
непрерывность, систематичность, означающие, что выбранные решения обеспечат достаточно эффективную круглосуточную защиту объекта;
целеустремленность - сосредоточение усилий на защиту наиболее ценных ресурсов фирмы или наиболее уязвимых участков объекта;
многорубежность, предполагающая использование дополнительных пространственных рубежей безопасности или методов защиты для наиболее ответственных, с точки зрения безопасности, помещений и зон объекта;
равнопрочность создаваемых границ безопасности;
последовательность в использовании соответствующих методов и средств при обнаружении, отражении и ликвидации угроз безопасности объекта (так называемая эшелонированность безопасности);
совместимость с существующими системами;
•простота, экологическая чистота и незаметность ("дружественность"), предполагающие, что развертываемая система не создаст дополнительных препятствий для нормального функционирования фирмы, не потребует очень высокой квалификации и длительной подготовки обслуживающего персонала, не причинит вреда защищаемым ценностям объекта;
неуязвимость - способность противостоять предпринимаемым попыткам выведения системы из строя;
документированное^, предполагающая регистрацию интересующих событий, связанных с защищаемым объектом, что необходимо для последующего анализа тревожных и нештатных ситуаций и достигнутого уровня защищенности объекта;
• правомерность, означающая, что все применяемые меры организационного и технического характера легальны и юридически обоснованны.
Основные направления построения ТСО
Оптимальная политика при создании ТСО состоит в том, чтобы, исходя из выделенных ресурсов и намеченных приоритетов, проводить требуемые мероприятия, предусматривающие постепенное повышение эффективности всей системы обеспечения безопасности. Иными словами, при имеющихся ресурсах необходимо стремиться к тому, чтобы обеспечить максимально достижимый на данный момент времени уровень защиты объекта.
При проведении конкретных мероприятий по развертыванию ТСО необходимо придерживаться концептуальных положений обеспечения безопасности, учитывать и особенности защищаемого объекта и оперативную обстановку на текущий момент времени, что позволит достичь достаточно высокого уровня безопасности.
Необходимость интегрированных решений
Определенный уровень безопасности объекта может быть достигнут различными способами, например, путем использования многочисленного штата сотрудников охранных структур или установки нескольких автономных технических систем безопасности (ТСБ) разного типа.
В целях охраны применяются обычно такие традиционные ТСБ, как:
система контроля и управления доступом (СКУД); система пожарной сигнализации (включая аварийное оповещение и управление эвакуацией персонала и посетителей) (СПС); система охранной сигнализации (включая защиту периметра объекта и тревожное оповещение) (СОС); система видеоконтроля (СВК).
Развертывание какой-либо отдельной автономной ТСБ требует, как правило, сравнительно небольших финансовых затрат за счет использования традиционной аппаратной базы и опробованных технических решений.
Применение тех или иных систем продиктовано зачастую определенным консерватизмом в области обеспечения безопасности и сложившимися предпочтениями заказчика и исполнителя. Кроме того, подрядчик, выполняющий проектирование и монтаж ТСБ, склонен предлагать известные ему, обеспеченные ресурсами и опробованные (но часто не самые оптимальные) технические решения и аппаратные средства.
Установка всех необходимых для обеспечения эффективной защиты объекта систем требует, как правило, значительных затрат и приводит как к ненужному дублированию функций и высоким эксплуатационным расходам, так и к нестыковкам (отсутствию взаимодействия между отдельными системами). В результате создается комплекс сложных в управлении, дорогостоящих систем безопасности, но с ограниченными возможностями.
При построении действительно эффективной комплексной технической системы охраны ее, как и всякую другую систему, необходимо рассматривать в целом, как единство организационно-технических мер, направленных на защиту объекта.
Отметим, что глубокая интеграция ТСБ возможна только при поддержании на объекте основных, базовых уровней интеграции, опирающихся на организационно-административные способы защиты объекта, а также средства и методы инженерно-технической защиты. Эти методы и средства носят универсальный характер. Они обеспечивают защиту всех видов ценностей объекта при привлечении, как правило, минимально возможных ресурсов. Базовые уровни особенно эффективны благодаря тому, что способствуют предотвращению угроз за счет создания тех или иных преград (физического или психологического характера) для потенциального нарушителя.
Если исходить из целевой задачи, (а не из традиционных представлений о существующих технических решениях и способах их реализации), то наиболее целесообразным решением при построении ТСО является использование принципов системной интеграции и создание комплексной многофункциональной технической системы, совмещающей в себе функции всех традиционных автономных систем. Интегрированная техническая система охраны (ИТСО) предполагает объединение на базе современных информационных технологий и программно-аппаратной интеграции нескольких подсистем, функционально и информационно связанных друг с другом, и их работу по единому алгоритму.
Даже при минимальном уровне интеграции взаимодействие подсистем осуществляется таким образом, что события в одной из подсистем могут воздействовать на другие и вызывать определенную реакцию. Так, ИТСО, созданная на базе традиционных подсистем СКУД, СПС, СОС и СВК, обеспечивает, например, следующие виды взаимодействия между подсистемами:
разблокировка дверей и проходов (СКУД), используемых при эвакуации, в зонах возможного пожара или по всему объекту при получении сигнала пожарной тревоги (от СПС);
блокировка охранных зон, тамбуров и шлюзов (СКУД) при срабатывании различных охранных детекторов (в СОС) или детекторов активности от видеокамер (в СВК);
использование тревожных сигналов (от СПС, СКУД и СОС) для подключения соответствующих видеокамер (СВК), что позволяет уточнить и документировать обстановку в зоне тревоги.
По сравнению с простой совокупностью отдельных систем и средств защиты применение интегрированных систем безопасности обеспечивает следующие преимущества:
более быструю и точную реакцию на происходящие события;
оптимальный анализ текущих ситуаций;
значительное снижение риска, связанного с "человеческим фактором" - ошибками и возможными недобросовестными действиями обслуживающего персонала и сотрудников фирмы;
уменьшение затрат на оборудование ввиду многофункционального использования отдельных ТС и более полной их загрузки;
облегчение работы обслуживающего персонала за счет автоматизации процессов управления, контроля и принятия решений по обеспечению безопасности;
снижение затрат на монтаж и эксплуатацию системы безопасности, сокращение обслуживающего персонала и затрат на его обучение и содержание.
При построении и оптимизации ИТСО необходимо учитывать, что современным системам безопасности присущи все характерные признаки сложных человеко-машинных систем:
наличие большого числа взаимосвязанных элементов;
неопределенность из-за неполной информации о потенциальном нарушителе и его действиях;
•субъективизм, связанный с необходимостью принятия человеком важных оперативных
решений;
многообразие условий функционирования (различные условия эксплуатации, наличие естественных и промышленных помех).
Взаимодействие ИТСО с другими системами
При рассмотрении взаимодействия ИТСО и других систем объекта необходимо исходить из следующих положений:
всякая система является иерархической структурой, элементами и связями которой (как внутренними, так и внешними) нельзя пренебрегать;
накопление и объединение свойств элементов системы приводит к появлению качественно новых свойств, не характерных для ее отдельных элементов;
система работает тем лучше и устойчивее, чем меньше ее отдельные части взаимодействуют между собой и с окружающей средой.
Любая система - составная часть влияющей на ее структуру и функционирование более сложной системы. К такой системе более высокого уровня (по сравнению с ИТСО) можно отнести интегрированную техническую систему безопасности (ИТСБ), которая служит составной частью единой интегрированной системы объекта, объединяющей все инженерно-технические системы.
Наряду с ИТСО, ИТСБ может охватывать такие системы, как:
информационно-аналитическая система, обеспечивающая задачи анализа рисков, возможных угроз, юридической защиты;
система экономической безопасности, выполняющая задачи проверки клиентов, возврата кредитов, защиты от недобросовестной конкуренции;
система собственной безопасности, обеспечивающая выполнение задач проверки сотрудников на лояльность, досмотра посетителей, персонала и корреспонденции, контроля систем жизнеобеспечения объекта, экологического мониторинга;
система защиты информации в информационно-вычислительных и телекоммуникационных сетях;
система защиты информации от утечки по техническим каналам;
система автоматического пожаротушения и дымоудаления;
система физической охраны объекта;
система обеспечения безопасности автоперевозок.
Во избежание досадных ошибок при построении ИТСО необходимо учитывать особенности всех сопрягаемых с ней систем. Примером такой ошибки может служить использование в помещениях фирмы, требующих особой охраны, технических средств, обладающих выраженным микрофонным эффектом (таких, как акустические охранные детекторы, датчики голосовых систем управления, громкоговорители систем звуковой трансляции). Все они могут быть использованы потенциальным нарушителем для несанкционированного съема информации.
Создавая ИТСО объекта, необходимо представлять себе направления интеграции на смежных иерархических уровнях. В нашем случае потребуется сопряжение ИТСО на уровне интегрированной системы здания. При этом наиболее эффективные решения находятся в области концепции "интеллектуального здания" (ИЗ), когда на базе новейших информационных технологий интегрируются не только системы инженерного обеспечения здания, но и телекоммуникационные, вычислительные системы, а также технические системы безопасности.
"Интеллектуальное здание" обеспечивает эффективное использование рабочего пространства благодаря оптимизации всех его структур, систем, служб и связей между ними.
Неотъемлемая часть ИЗ - структурированная кабельная сеть (СКС) - иерархическая базовая кабельная система здания, являющаяся, по существу, элементом его капитального строительства. СКС позволяет объединить в единую систему все проводные системы объекта.
Структурированная сеть требует значительных первоначальных затрат, что обусловлено использованием достаточно дорогого оборудования (категорированного высокочастотного кабеля, коммутационной аппаратуры, качественых кабелепроводов). Однако затраты окупаются довольно быстро - после нескольких перестроек сети без дополнительной прокладки кабелей.
Кабелепроводы СКС и розетки различного назначения позволяют подключать офисную и информационно-вычислительную аппаратуру, телекоммуникационную технику, электробытовые приборы, ТС безопасности, датчики систем жизнеобеспечения.
ИЗ конфигурируется так, чтобы функциональные возможности всех его систем можно было бы наращивать по мере появления дополнительных средств или потребностей. При этом исключается необходимость вскрытия проводных коммуникаций либо полного перепрограммирования или замены систем управления. Важно также, что ИЗ готово к восприятию новых технологий и последовательной модернизации своих систем в течение весьма длительного периода (15-20 лет).
Концепция ИЗ предполагает интеграцию самых разнообразных инженерно-технических и организационно-административных систем. Такая интеграция способствует оптимизации деловых процессов фирмы, в которые вовлечены кадровые, материальные, финансовые и информационные ресурсы, и значительному повышению эффективности работы фирмы за счет реинжиниринга бизнеса.
По своей направленности системы ИЗ можно классифицировать как "строительные" (это вопросы архитектуры, реконструкции и строительства); системы обеспечения жизнедеятельности; организационно-административные и проводные системы.
Системы инженерного обеспечения включают в себя такие системы обеспечения жизнедеятельности, как система водоснабжения, газоснабжения и канализации, кондиционирования и вентиляции воздуха, а также проводные энергетические системы, к ним относятся системы общего электроснабжения, гарантированного и бесперебойного электропитания, интеллектуального освещения (включающая аварийное и дежурное освещение), заземления и молниезащиты.
Информационные системы объекта представляют собой проводные слаботочные системы (могут быть также системы, использующие радио и оптический каналы) не энергетического назначения, отличающиеся по следующим направлениям использования:
связь и передача информации;
•управление эксплуатацией здания;
обеспечение безопасности объекта;
обеспечение бизнес-процессов фирмы;
обеспечение отдыха и комфортных условий работы.
Информационные системы можно условно разделить на следующие системы:
Информационно-телекоммуникационная система (ИТКС) в ориентировочном составе:
•локальная вычислительная сеть (ЛВС);
система учрежденческой автоматической телефонной связи, обеспечивающая коммутируемую и прямую телефонную связь, диспетчерскую связь, конференцсвязь.
Система управления эксплуатацией (СУЭ) объекта - ориентировочно в ее состав могут входить следующие системы:
•управления водоснабжением и канализацией;
обеспечения кондиционирования и вентиляции воздуха;
управления лифтовым оборудованием;
контроля основных энергетических показателей;
обеспечения экологического мониторинга;
предотвращения оледенения элементов строительных конструкций и дренирования ливневых вод;
управления автостоянками.
Интегрированная техническая система охраны - в ее состав ориентировочно входят системы: контроля и управления доступом (СКУД); пожарной сигнализации (СПС); аварийного оповещения и управление эвакуацией персонала и посетителей (СОУЭ); охранной сигнализации (включая защиту периметра и тревожную сигнализацию) (СОС); видеоконтроля (СВК).
Технологические системы объекта, например, такие системы, как:
робототехнических производственных линий для заводов;
обеспечения дилингпроцессов банков;
досмотра покупателей и предотвращения краж магазинов;
вызова, связи и сигнализации больниц;
замкнутого телевидения для учебных заведений.
Обеспечивающие системы - ориентировочно они могут включать системы:
электрочасофикации и синхронизации;
проводной радиотрансляции;
•управления звуком, обеспечивающая местное громкоговорящее вещание и оповещение, озвучивание залов заседаний и переговорных комнат;
коллективного приема телевизионных сигналов.
При поддержке концепции "интеллектуального здания" на объекте удается получить значительную экономию средств за счет оптимального использования людских и энергетических ресурсов при эксплуатации здания. Более того, обеспечиваются простота эксплуатации здания и комфортные условия работы персонала.
Правильно построенная ИТСО взаимодействует с другими техническими системами здания по следующим позициям:
формирование необходимой структуры и конфигурирование системы при использовании кабелепроводов, проводных каналов и коммутационных возможностей СКС объекта;
обеспечение бесперебойного и защищенного электропитания системы при подключении к промышленной сети электроснабжения, системам резервированного питания, заземления и молниезащиты;
создание надежного распределенного управления системой при подключении к ЛВС;
удаленный контроль системы при использовании телекоммуникационных линий и сетей;
повышение эффективности визуального контроля, надежности и оперативности выполнения эвакуационных мероприятий при привлечении возможностей системы освещения;
оповещение внешних организаций (подразделений ГУ ГПС, ГУ ВО МВД РФ, коммерческих охранных предприятий) с целью ликвидации угроз объекту при подключении к городской телефонной сети;
запуск систем пожаротушения и дымоудаления при обнаружении возгораний;
блокировка или активация отдельных ТС и систем при обнаружении угроз (принудительный пуск всех лифтов вниз и их отключение, переключение огнезадерживающих и герметизирующих заслонок и клапанов на воздуховодах, отключение систем вентиляции);
активация систем защиты информации (ограничение доступа к ресурсам информационно-вычислительных сетей, обнаружение и подавление средств несанкционированного съема информации) в соответствующих зонах при обнаружении тревожных ситуаций.
Структура и аппаратная база ИТСО
Как уже отмечалось, ИТСО целесообразно создавать как одну из подсистем единой интегрированной системы, построенной в соответствии с концепцией "интеллектуального здания".
Структура системы во многом зависит от глубины интеграции, определяемой характером взаимодействия составных подсистем (на организационно-административном уровне, на уровне релейной логики, общего программного обеспечения и общих цифровых интерфейсов, на уровнях модели "открытых систем").
До настоящего времени объекты оборудуются в основном традиционными ТСБ, что объясняется следующими причинами:
•ограниченностью финансовых возможностей пользователей, не позволяющей единовременно установить комплексную систему безопасности;
наличием в постоянной эксплуатации отдельных, как правило, устаревших ТСБ;
состоянием рынка средств безопасности, предлагающего ТС и системы на определенной аппаратной базе;
устаревшими нормативно-техническими ограничениями со стороны контролирующих государственных структур;
недостаточным уровнем квалификации и психологическими предпочтениями со стороны как заказчиков, так и подрядчиков работ по установке охранных систем.
Вне зависимости от конкретной ситуации на объекте целесообразно развернуть по крайней мере минимальный комплекс технических средств безопасности, который составляет фундамент ИТСО и способен интегрироваться с другими техническими системами. В перспективе такой комплекс позволит наращивать функциональные возможности ИТСО.
Обычно технические системы безопасности строятся по централизованному принципу с размещением на центральном посту охраны основной аппаратуры управления и контроля, что позволяет принимать оперативные и наиболее рациональные решения при возникновении неадекватных ситуаций. Вместе с тем чрезмерная централизация снижает надежность и живучесть систем.
Для улучшения этих характеристик в ИТСО возможно частичное резервирование оборудования центрального поста охраны на пространственно удаленном резервном рабочем месте. Данные от ИТСО могут быть использованы также на рабочих местах администратора ЛВС, оператора бюро пропусков или сотрудника отдела кадров, диспетчера систем инженерного обеспечения, оператора систем оповещения, выделенного сотрудника службы безопасности фирмы.
Кроме того, для ИТСО со средним уровнем интеграции целесообразно сохранить за каждой подсистемой некоторую автономность функционирования, что позволит обезопасить всю систему при выходе из строя одной из подсистем и повысить общую надежность работы ИТСО.
Необходимо заметить, что нецелесообразно строить ИТСО как полностью автоматическую систему, поскольку невозможно формализовать все реально встречающиеся на конкретном объекте ситуации. Следовательно, в первую очередь необходимо автоматизировать стандартные рутинные процессы, но окончательные решения по наиболее важным аспектам безопасности объекта должен все-таки принимать человек. Основное назначение интегрированной системы и состоит как раз в том, чтобы максимально облегчить оператору системы контроль за ситуацией на объекте, предоставить ему обработанную четкую информацию, не требующую каких-либо действий в стрессовой ситуации.
Правильно построенная система будет регистрировать все действия автоматики и человека (независимо от желания оператора системы - по принципу "черного ящика"), что позволит анализировать эту информацию и на условиях компромисса распределять функции человека и технических средств.
Базовая архитектура ИТСО представляет собой центральный компьютер с терминалом оператора и принтером, подключаемый к контроллерам тех или иных подсистем. Контроллеры связаны с детекторами и исполнительными механизмами и выполняют роль распределенных вычислительных мощностей, действующих автономно на нижнем уровне системы.
Компьютер подключается к информационно-телекоммуникационной сети фирмы, например, к ЛВС, что обеспечивает многопользовательский режим работы с ИТСО и управление техническими средствами интегрированных систем по стандартным цифровым протоколам, совместимым с интерфейсами ЛВС.
При совместимости ИТСО с концепцией "интеллектуального здания" в общей сети используются, как правило, оригинальные протоколы, разработанные ведущими фирмами-интеграторами (Andover Controls, Echelon, Honeywell, Johnson Controls).
Как и всякие сравнительно новые объединяющие системы, система управления "интеллектуальным зданием" не имеет пока стандартных общепринятых протоколов, что значительно затрудняет ее широкое применение. Наиболее популярные стандарты BACnet (Andover Controls), LonTalk (Echelon) предусматривают использование программируемых контроллеров, объединяемых в сеть по свободным топологическим схемам при помощи различных сред. Контроллеры выступают как промежуточные согласующие устройства между практически любым оборудованием различных систем здания и сетью. Протоколы BACnet и LonTalk при помощи маршрутизаторов могут совмещаться с компьютерными сетями, что позволяет иметь эффективные распределенные системы управления.
Лучшее (но дорогостоящее) решение при построении ИТСО - применение универсальных контроллеров ИЗ, позволяющих работать всем техническим средствам ИТСО (так же, как и оборудованию других систем ИЗ) непосредственно в сети "интеллектуального здания" без промежуточных собственных контроллеров.
Компьютер в ИТСО желательно строить по типу сервера, что обеспечит его круглосуточную и надежную работу. Отсюда и требования, предъявляемые к используемым в нем комплектующим изделиям и техническим решениям, включая интеллектуальные системы бесперебойного питания и энергосбережения, горячее резервирование, контроль внутренней температуры системного блока.
Основные требования к архитектуре ИТСО:
открытая расширяемая архитектура с возможностью наращивания аппаратных средств и количества пользователей;
возможность работы в сети типа клиент-сервер;
открытое программное обеспечение (работающее в среде надежной операционной системы, например, WINDOWS-NT, NOVELL NW) с возможностью расширения функций и наращивания пользовательских модулей, допускающее автономную работу контроллеров при нарушении связи с центральным компьютером системы;
интерактивный, графический, ориентированный на работу с меню интерфейс оператора, позволяющий отображать планы помещений объекта с точками управления и контроля;
возможность конфигурирования системы - настройки всех реакций системы, графического изображения, содержания текстовых, речевых и звуковых сообщений;
защита доступа к функциям системы и ее информационным ресурсам;
обработка и ведение журнала событий и других баз данных системы и вывод результатов на печать в виде отчетов;
обеспечение программных приложений для отдельных подсистем ИТСО;
ввод, редактирование и архивирование текстовых и фотографических данных, а также видеосигналов;
возможность обучение и консультирования оператора.
В качестве линий связи ИТСО можно использовать:
•радиолинии;
силовые провода переменного тока сети электроснабжения;
стандартные телефонные провода;
коаксиальные кабели;
оптиковолоконные кабели;
проводные витые пары UTP категории не ниже 3 (лучше 5).
Несмотря на очевидные преимущества радиолиний (мобильность, произвольное расположение подключаемых технических средств), их применение нельзя назвать оптимальным вариантом в силу необходимости использования только специальных ТС, проблемы электромагнитной совместимости с большим количеством ТС связи, управления и безопасности, нестабильности канала, затрудненной эксплуатации ТС.
Силовые линии переменного тока характеризуются повышенным уровнем помех и малой информационной емкостью, поэтому их использование при построении ИТСО нецелесообразно.
Коаксиальные и оптиковолоконные кабели наиболее эффективны для магистральных высокоскоростных линий. Использование этих кабелей при прокладке в здании, особенно при поэтажной разводке, для ИТСО вызовет неоправданно высокие затраты (впрочем, коаксиальные линии можно с успехом использовать в СВК).
Стандартные телефонные провода в настоящее время используются для большинства подсистем ИТСО, несмотря на их сравнительно невысокую пропускную способность. Применение технологий xDSL (HDSL, ADSL) на этом кабеле позволяет значительно увеличить скорости передачи (до 1-8 Мб/с), что может быть достаточным даже для полностью интегрированных систем, однако стоимость таких решений может быть несоразмерно высокой. Эти линии целесообразно использовать для удаленного доступа к системе.
Наиболее перспективны для построения ИТСО сегодня UTP-каналы, на которых строятся ЛВС и СКС, стандартные цифровые протоколы (RS-232, RS-485 USB, JEEE-1394), технологии ЛВС и Интернета (10Base-T Ethernet, Fast Ethernet - 100 Мбит/с, TCP/IP).
На практике, при построении ИТСО чаще всего используются несколько типов кабелей (UTR, коаксиальный кабель, стандартный телефонный кабель и специальный огнестойкий кабель).
При выборе оборудования для ИТСО целесообразно сочетать ТС и программные продукты отечественного производства с зарубежными ТС, широко представленными на рынке (без этого глубокая интеграция невозможна).
Желательно использовать ТС, имеющие необходимые сертификаты соответствия установленным стандартам безопасности и рекомендованные надзорными организациями к применению. Во многих случаях лучше всего отдать предпочтение оборудованию, признанному ведущими страховыми фирмами, что позволяет расширить перечень и толкование страховых случаев и установить пониженные страховые взносы.
Особое внимание необходимо обратить на выбор оборудования с высокой эксплуатационной надежностью, большим гарантийным сроком эксплуатации и хорошей технической поддержкой в процессе эксплуатации.
Характерные особенности отечественных ТС - относительная дешевизна, адаптированность к отечественным нормам и стандартам, хорошая ремонтно-сервисная база, возможность поставки доработанных средств или программного обеспечения по особому заказу. Вместе с тем они имеют такие недостатки, как неполнота эксплуатационной и конструкторской документации и несоответствие ее требованиям отдельных стандартов, невысокая надежность вследствие упрощенного подхода к их разработке, слабая отработка технологических процессов.
Импортные ТС отличаются, как правило, более высокими потребительскими характеристиками и надежностью в эксплуатации, расширенным пользовательским сервисом и автоматизацией. Вместе с тем необходимо учитывать, что при использовании зарубежных ТС может возникнуть ряд трудностей, в том числе:
17
2 6-404. Т.1
неприспособленность к условиям эксплуатации в Украине (иные климатические факторы,
перебои в электропитании, несовершенные линии связи, вандализм);
отсутствие русифицированного программного обеспечения и документации, несоответствие отечественным стандартам;
несовершенство гарантийного и послегарантийного обслуживания ввиду недостаточного опыта работы отечественных фирм-поставщиков с зарубежными ТС или потерь времени и средств при прямом обращении к фирме-изготовителю;
необходимость содержания сертифицированных специалистов, прошедших обучение для работы с зарубежными ТС и системами, либо отсутствие системы обучения персонала особенностям эксплуатации ТС;
трудности сопряжения с уже находящейся в эксплуатации отечественной аппаратурой;
невозможность сертификации ТС и систем из-за несоответствия отдельных параметров аппаратуры действующим требованиям или отказа зарубежных производителей предоставить необходимые данные;
возможность установки программных или аппаратных закладных устройств несанкционированного съема конфиденциальной информации (что особенно опасно для отдельных пользователей).
При выборе ТС и построении системы предпочтение следует отдавать тем из них, которые обеспечивают:
наиболее эффективные технические решения при прогнозировании и предупреждении возможных угроз;
минимизацию времени, необходимого для обнаружения угрозы;
повышение надежности функционирования и обеспечению высокой живучести системы.
Всякая система охраны (система раннего обнаружения угроз) так или иначе сводится к следующим устройствам:
чувствительные охранные детекторы-извещатели, обнаруживающие угрозы безопасности объекта;
устройства доставки, сбора и обработки информации от извещателей и принятия решений по тревожным ситуациям;
регистрирующие и оповещающие устройства.
В качестве чувствительного детектора в технических системах безопасности - подсистемах ИТСО выступают такие устройства, как пожарные извещатели, охранные детекторы или видеокамеры. Тенденция развития охранных систем заключается в своеобразной "конвергенции" указанных ТС в многопараметрические датчики, отслеживающие процессы наступления угроз объекту и принимающие решение о тревоге в ходе многокритериального анализа.
Устройствами обработки информации могут служить как собственные ТС отдельных ТСБ - подсистем ИТСО, так и общий компьютер системы.
ИТСО регистрирует все тревожные ситуации на выбранных носителях (специальный видеомагнитофон круглосуточной записи, магнитные носители компьютера). Оповещение о тревожных ситуациях может быть как внутренним - в пределах зоны обнаружения тревоги (на выделенных мониторах и звуковых терминалах), так и внешним - по существующим каналам информационных и телекоммуникационных сетей.