NUCLEUS – новое имя, новый уровень в области интегрированных системах безопасности

NUCLEUS – новое имя, новый уровень в области интегрированных системах безопасности

Статья опубликована в журнале «Алгоритм безопасности», №2, 2006 год. PDF-версия статьи

На российском рынке систем безопасности хорошо известен аппаратно-программный комплекс (АПК) «Бастион» – интегрирующая оболочка для создания систем безопасности. За 9 лет с момента выхода данного продукта на рынок разработчиками был накоплен огромный опыт, учтены тысячи пожеланий пользователей продукта. К настоящему времени этот АПК существенно превзошел ограничения, заложенные в него изначально. Современный уровень понимания разработчиками проблем создания интегрированных систем безопасности (ИСБ) позволил им по-новому взглянуть на архитектуру системы. Кроме того, существенно возросли возможности компьютеров, операционных систем, радикально расширились номенклатура и возможности программного инструментария. Результатом такого пересмотра стал новый продукт – NUCLEUS.

Назначение АПК NUCLEUS – управление системами безопасности на объектах произвольного масштаба: от небольших офисов до крупных предприятий, с развитой территориально распределенной филиальной сетью. При этом основное преимущество нового продукта заключается именно в его беспрецедентной масштабируемости – комплекс позволяет построить структуру любой сложности с подключением неограниченного числа пользователей, объектов и подсистем безопасности. В то же время, NUCLEUS может работать и как небольшая автономная ИСБ, сохраняя потенциал укрупнения по мере роста потребностей и возможностей потребителя.

Использование АПК NUCLEUS позволяет преодолеть целый ряд ограничений комплекса «Бастион». В новой системе решены задачи:

• централизованного управления и мониторинга для множества филиалов организации;
• использования неограниченного программно числа серверов оборудования и рабочих мест системы;
• адаптации к низкоскоростным каналам связи;
• использования глобальных сетей для связи филиалов;
• организации специализированных рабочих мест с детальным разграничением доступа к элементам пользовательского интерфейса;
• предоставления открытых интерфейсов в виде полностью документированного SDK для сторонних разработчиков;
• использования мобильных устройств связи (мобильные телефоны, коммуникаторы, смартфоны и т.д.) для получения событий и управления устройствами.

Реализация всех перечисленных возможностей стала возможной благодаря использованию целого ряда ключевых решений.

Распределенная архитектура

АПК NUCLEUS имеет распределенную сетевую архитектуру (рисунок). При построении больших систем АПК функционально делится на локальные интегрированные комплексы безопасности и комплексы управления объектом. Последние осуществляют сбор, обработку, архивирование, предоставление данных локальным пользователям и передачу требуемой информации пользователям других комплексов по глобальным каналам связи. При этом каждый локальный комплекс позволяет иметь собственные алгоритмы поведения и может работать автономно. При выходе из строя одной из локальных систем остальные продолжают функционировать в нормальном режиме.

Модульность

АПК NUCLEUS характеризуется модульной структурой и содержит в своем составе подпрограмму «ядра» системы, обеспечивающую взаимодействие подсистем, драйверы и контроллеры, с помощью которых в систему подключаются центральные приборы систем, а также сервисные программные модули, реализующие дополнительные функции системы – генерацию отчетов, учет рабочего времени и др. Это позволяет быстро и легко наращивать структуру системы по мере необходимости.

Открытая архитектура

АПК NUCLEUS в полной мере реализует преимущества аппаратно-программной интеграции и является одной из немногих на рынке интегрирующих платформ, не «привязанных» к оборудованию одного производителя. Комплекс открыт для работы с широко распространенным оборудованием, что обеспечивает возможность использования АПК в качестве интегрирующей оболочки на действующих системах. Наличие открытых интерфейсов (SDK) и модульная структура позволяют расширять список поддерживаемого оборудования сторонним разработчикам.

Гибкость и масштабируемость

АПК NUCLEUS может быть использован одинаково эффективно на объектах разного масштаба – от небольших офисов до крупных предприятий с развитой филиальной сетью. В последнем случае создается единая информационно-управляющая структура на базе локальных интегрированных комплексов NUCLEUS с возможностью централизованного мониторинга и управления. При этом особое внимание уделяется безопасности передаваемых в сети данных и гарантируется их доставка, независимо от текущего состояния каналов связи.

Объектно-ориентированный подход

АПК NUCLEUS обладает единым интуитивно понятным, легко осваиваемым интерфейсом. Вся информация предоставляется в виде иерархии объектов с определенным набором свойств. Свойства соответствуют настройкам конкретного оборудования или подсистемы. Например, объект «пожарный датчик» – это датчик с заданным набором свойств, независимо от того, где этот датчик установлен, кем произведен и т.п. Такой подход позволяет легко и наглядно осуществлять конфигурацию системы.

Многоуровневая модель

АПК NUCLEUS можно представить тремя основными логическими уровнями:

• уровень взаимодействия с оборудованием – реализуется драйверами оборудования;
• уровень обработки и передачи данных – реализуется ядром системы и включает в себя ряд модулей (реакций системы, маршрутизации и др.);
• уровень пользовательского интерфейса – например, графический план или окно тревожных сообщений.

Каждый из этих уровней в АПК NUCLEUS является функционально независимым, взаимодействие между ними осуществляется посредством универсальных интерфейсов.

Многоязычная поддержка

Изначально в систему заложены возможности локализации. На момент начала продаж будут доступны русская и английская версии системы. Это позволит эффективно использовать АПК не только на территории России, но и за рубежом.

Перечисленные решения поддерживаются и современным уровнем используемых технологий, опирающихся на промышленные стандарты. К числу таких технологических решений можно отнести использование высокопроизводительной СУБД, технологии передачи сообщений на основе системы с гарантированной доставкой MSMQ, скриптового языка описания взаимодействий подсистем.

Возможности

Система охранной и охранно-пожарной сигнализации

АПК NUCLEUS поддерживает мониторинг и управление следующего охранно-пожарного оборудования: ПКП Vista (501, 50P, 50PLR, 120, 128BP, 250BP), система на базе приборов «Сигнал-20/20П», С2000-КДЛ, С2000-4, С2000-СП1, С2000-К, С2000-БИ; ПКП ESMI ESA-1, 2, 4, 8 и ПКП ESMI MESA, системы охраны периметра Intrepid, ПКП Notifier AM-6000 и AM-2000.

Видеонаблюдение

В АПК NUCLEUS интегрированы следующие компьютерные системы видеонаблюдения (КСВ): ОТРА – ассоциация «Электронные системы», CVS – компания «Новые технологии», «Интеллект» – компания ITV, Phobos Video – компания «Вокорд Телеком», цифровые видеорегистраторы Mitsubishi DX-TL400, DX-TL430, DX-TL950, DX-TL2500 и DX-TL5000.

Система контроля и управления доступом

В АПК NUCLEUS на данный момент интегрирована единственная система контроля и управления доступом – Еlsys [1, 2] разработки ассоциации «Электронные системы». Программное обеспечение СКУД предоставляет возможность полного управления доступом на подконтрольные территории вне зависимости от местонахождения лица, вносящего изменения в систему, и доступных каналов связи. Особое внимание уделено работе с базой данных персонала (занесение, изменение, удаление информации). АПК гарантирует актуальность данных для систем любого масштаба – от отдельного офиса до крупных, территориально распределенных организаций с развитой сетью филиалов. Разработанный механизм, основанный на технологии репликации данных, позволяет гибко конфигурировать схему синхронизации данных между распределенными объектами, позволяя использовать при этом любые каналы связи: корпоративные сети, модемные соединения, Internet.

Системы управления технологическим оборудованием

АПК NUCLEUS обеспечивает работу с модулями сбора данных и управления, совместимыми с протоколом Advantech ADAM 4000. В качестве таких модулей могут использоваться ICP I-7000 и Elsys-DO.

Фотоидентификация

Расширенные возможности фотоидентификации АПК NUCLEUS позволяют произвольно задавать формат вывода данных о пользователе СКУД.

Бюро пропусков

Этот модуль в составе АПК предназначен для автоматизации операций, производимых с постоянными, временными и разовыми пропусками, и обеспечивает:

• раздельную работу с постоянными, временными и разовыми пропусками;
• детальное разграничение доступа ко всем функциям системы;
• настройку уровней доступа, временных зон и праздничных дней;
• использование настольного считывателя для автоматизации операций с пропусками (выдача, возврат, изъятие пропусков, внесение предъявленной карты в список карт доступа, автоматический поиск пропуска, предъявленного настольному считывателю, в базе данных);
• автоматическую загрузку в контроллеры СКУД всех изменений в базе данных, вызываемых операциями выдачи, возврата и изъятия пропусков, а также изменений настроек уровней доступа, временных зон и праздничных дней;
• работу с несколькими десятками основных параметров личных карточек, а также возможность создания произвольного числа дополнительных параметров;
• создание макетов пропусков, работу с цифровыми фотоаппаратами и сканерами, печать на картах доступа непосредственно из программы;
• подготовку произвольного набора шаблонов пропусков и печати пропуска как на сублимационных (непосредственно на картах доступа или PVC-наклейках), так и на обычных «бумажных» принтерах;
• возможность синхронизации баз данных пропусков между филиалами организации на основе гибко формируемых правил репликации;
• протоколирование всех операций с пропусками;
• сохранение сведений об изменениях персональной информации пользователей СКУД (изменение подразделения, должности, фамилии сотрудников и т.д.);
• гибко настраиваемый пользовательский интерфейс с возможностями произвольной сортировки и фильтрации выводимых данных;
• взаимодействие с внешними источниками данных (импорт и экспорт данных о сотрудниках).

Модуль соответствует требованиям ЦБ РФ по организации пропускного режима.

Учет рабочего времени

Система учета рабочего времени (УРВ) АПК NUCLEUS позволяет создавать отчеты о времени нахождения сотрудников на территории предприятия на основе специальных данных, хранимых в протокольной БД. Система предоставляет возможность вести учет рабочего времени с учетом индивидуальных графиков работы сотрудников. Существуют возможности экспорта данных о рабочем времени в форматы Excel, PDF, HTML, а также передачи сведений о рабочем времени в систему «1С: Предприятие».

Правила расчета рабочего времени соответствуют требованиям российского законодательства и могут быть адаптированы для других стран. Возможность создавать произвольные пользовательские отчеты позволяет адаптировать систему к требованиям отраслевых стандартов и конкретных организаций по формам отчетности.

В набор стандартных отчетов включен табель Т-13 (ОКУД 0301008), а также ряд отчетов по трудовой дисциплине и детальной информации о проходах.

Система позволяет добавлять комментарии к строкам отчета (например, указывать причину отсутствия).

Формирование отчетов

Специализированный программный модуль обеспечивает просмотр, экспорт и печать отчетов по событиям, происходившим в системе, в формируемом пользователем виде.

Векторная визуализация объекта

В состав АПК NUCLEUS для отображения планов помещений и визуализации событий входит модуль векторной графики, который обеспечивает возможности, аналогичные АПК «Бастион».

Получение информации на мобильные устройства

АПК NUCLEUS поддерживает работу с карманными персональными компьютерами (КПК) или мобильными телефонами. Для обмена информацией используется любая из технологий, обеспечивающих доступ к сети с устройства: Wireless LAN, GPRS, BlueTooth, IrDa. На устройство по авторизованному запросу в соответствии с правами пользователя может быть представлена информация о состоянии любого объекта и любой подсистемы (вплоть до изображения видеофрагмента с заданной камеры, зоны технологического процесса или срабатывания пожарного извещателя).

Регистрация событий

В АПК NUCLEUS реализован механизм распределенного архивирования информации. Информация обо всех событиях в системе сохраняется в локальные архивы. Особо важные события дублируются – сохраняются в центральные и резервные архивы. Такой подход обеспечивает долговременное хранение всей важной информации и минимизацию загрузки коммуникационных каналов.

Контроль действий оператора

АПК NUCLEUS осуществляет контроль действий оператора. Каждое важное событие в системе, например тревожное, требует подтверждения. Время реакции оператора и его действия фиксируются и могут быть проанализированы уполномоченными руководителями.

Распределение потоков информации

АПК NUCLEUS позволяет эффективно распределять потоки информации между подразделениями предприятия и тем самым минимизировать объем передаваемых данных. Так, например, при возникновении нештатной ситуации информация передается пользователям согласно заданным приоритетам и уровню их полномочий. На высший уровень – например, руководителю предприятия, передаются сообщения только с максимальным приоритетом важности. Сообщения средней значимости остаются на соответствующем уровне иерархии и не передаются на более высокий уровень.

Гарантированная доставка данных

При проектировании распределенных ИСБ важную роль играют безопасность, целостность и гарантированная доставка данных. Во многих ИСБ гарантируется только доставка сообщений от контроллеров к компьютеру за счет использования буферов событий контроллеров, но не обеспечивается такой же уровень сервиса при обмене данными между компьютерами. АПК NUCLEUS гарантирует доставку требуемых данных даже в случае временной неисправности канала связи.

Преимущества

Для инсталлятора

• Мастер установки АПК позволяет задать типичные конфигурации комплекса: «Серверная установка», «Клиентская установка», «Клиент – серверная установка». При этом будут скопированы и зарегистрированы необходимые модули. Разумеется, возможность самостоятельного выбора компонентов комплекса сохраняется.
• Удобный и интуитивно понятный интерфейс АПК позволяет быстро и легко настраивать все функции системы.
• Наличие шаблонов конфигурации подсистем существенно упрощает настройку. Так, для СКУД Elsys имеются готовые настройки для «односторонних» и «двусторонних» дверей, турникетов и т.п.
• Возможность конфигурации всей системы с одного рабочего места исключает необходимость проведения однотипных операции на всех компьютерах системы.
• Возможность установки АПК на объектах любого масштаба и сложности (от небольших офисов до крупных распределенных систем) снабжает инсталлятора универсальным инструментом для создания ИСБ.
• Широкий спектр поддерживаемого оборудования расширяет возможности применения АПК при реконструкции систем.
• Органичное расширение системы по мере роста потребностей заказчика, размеров и распределения его объектов, легко реализуемая этапность создания систем.
• Возможность доработки системы под конкретного заказчика как собственными, так и сторонними силами с использованием SDK.
• Возможность инсталляций продукта для нерусскоязычного пользователя.

Для стороннего разработчика

• Наличие открытых интерфейсов позволяет подключаться к уже имеющимся модулям системы и разрабатывать собственные.
• Интеграция нового оборудования или сервисных функций осуществляется без переделки уже существующих модулей.

Для пользователя

• Эргономичный интерфейс мониторинга и управления, созданный на основе опыта предыдущих разработок и многочисленных (около 1000) инсталляций на реальных объектах.
• Минимальные затраты в случае расширения масштаба или модернизации системы.
• Возможность установки АПК на объект с уже функционирующим оборудованием без его замены.
• Обеспечение интеграции оборудования различных производителей.
• Организация произвольного количества рабочих мест, локальных и удаленных.
• Возможность централизованного мониторинга и управления в распределенной системе с филиалами.
• Широкий спектр поддерживаемого оборудования и возможность интеграции нового.
• Гибкое разграничение доступа к управлению системой на основе профилей пользователей.
• Возможность задания логики взаимодействия подсистем как в виде типовых сценариев, описывающих реакцию на события, так и на основе специализированного языка сценариев.
• Формирование отчетов любой сложности по всем событиям системы.
• Возможность дистанционного контроля состояния объекта путем передачи информации на КПК или мобильный телефон.
• Высокая стабильность функционирования АПК обеспечивается специальным контролем работоспособности, механизмом отслеживания сбоев, ошибок и автоматическим перезапуском модулей при необходимости.
• Возможность автоматизированного обновления всей системы с одного компьютера.
• Контекстная система помощи.

Таким образом, появление АПК NUCLEUS на рынке позволяет шагнуть за рамки традиционных представлений об интегрированных системах безопасности. Предложенные решения существенно расширяют область применения таких систем. Предполагаемый срок начала продаж АПК NUCLEUS – сентябрь 2006 года. Генеральными дистрибьюторами продукта являются компании «Луис+» и АЭС-ТД.

Литература

1. Осипов А., Раков И. СКУД ELSYS – новые возможности // Алгоритм безопасности. 2004. № 1.

2. Осипов А., Раков И. Новая система контроля и управления доступом Elsys // Алгоритм безопасности. 2002. № 3.

А. Костров, к.т.н.
И. Раков, к.т.н.
И. Заботин
Ассоциация «Электронные системы»