Журнал "Системы Безопасности" № 1‘2018

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М n w w w . a l l - o v e r - i p . r u 126 Николай Татарченко: Возможны: 1. Сеть с единым центром мониторинга и управления. 2. Сеть с распределенной цепочкой региональ- ных узлов мониторинга и управления. 3. Полностью распределенная сеть с реплика- цией (частичной) данных. Такие структуры имеют разные показатели "надежность/цена". Выбор структуры зависит от минимального необходимого уровня надежно- сти комплекса, наличия кадров в каждом регионе и бюджета проекта. Управлять этой структурой нужно исходя из выбранного варианта ее организации и нали- чия кадров в каждом регионе. При использова- нии аутсорсинга для этих целей необходимо учитывать, наряду с квалификацией персонала, опытом работы, наличием соответствующих сертификатов и разрешений, значимость дан- ного проекта для подрядчика. В любых усло- виях эксплуатации наличие многоранговой системы оповещения о нештатной работе систе- мы является обязательным условием успешного функционирования объектов. Глеб Рыбаков: Выбор структуры, которая будет эффективна в каждом конкретном случае, напрямую зависит от специфики объектов, решаемых задач, выполняемых в организации процессов и тре- бований заказчика. В общем случае мы рекомендуем сохранять достаточную автономность объектовых систем, оставляя их владельцами своих дан- ных и конфигураций. Это позволит сохра- нить работоспособность системы филиала при отсутствии связи с "внешним миром". Взаимодействие филиалов и подключение их к центральной части должно осуществ- ляться по стандартизованным, открытым протоколам (вроде ONVIF) на принципах равноправного двунаправленного обмена данным. Части интегрированной системы должны периодически обновлять сведения (данные, конфигурацию) от других филиа- лов. Таким образом, несмотря на то что каж- дая филиальная система администрируется независимо, благодаря единым "правилам игры" сохраняется целостность и актуаль- ность информации в едином пространстве. В части вопроса управления задачу следует рас- сматривать в контексте и с увязкой с задачами управления всей информационной инфра- структурой предприятия, вовлекая соответ- ствующие ИT-ресурсы и структурные подразде- ления предприятия. Иван Царев: Чтобы эффективно организовать единое информационное пространство территори- ально распределенного объекта, необходи- мо правильно выстроить как кадровую, так и аппаратно-техническую структуры. Распреде- ление должностных обязанностей происхо- дит на основании созданной модели угроз. Она представляет собой целый перечень воз- можных негативных событий, которые варь- ируются в зависимости от таких факторов, как назначение объекта, его местоположе- ние и т.д. В итоге выстраивается организа- ционная система, в которой четко установле- но, кто, на каком уровне и за что отвечает. То есть, другими словами, обуславливаются зоны ответственности конкретного филиала, вышестоящего объекта, ситуационного цент- ра системы. Затем, уже на локальных уров- нях, происходит распределение ролей сотрудников на той или иной позиции и, соответственно, определяется информация, которая необходима каждой роли для при- нятия решения. Если говорить об аппаратно-технической структуре, то на каждом локальном объекте нужно организовать отдельное диспетчер- ское место и отдельный диспетчерский центр. В этот диспетчерский центр должен сводиться максимум информации о подохранном объ- екте – от систем контроля и управления доступом до системы охранного видеона- блюдения, которая может быть построена в том числе на основе аналитики. Далее в этой структуре выделяются основные сигналы, которые в дальнейшем транслируются в еди- ный ситуационный центр распределенных объектов. Его расположение заказчик выби- рает на свое усмотрение. Зачастую важным критерием является равноудаленность остальных объектов от этого центра. Таким образом, информационное пространство должно учитывать логику деления ролей, логи- ку распределения оборудования и градацию ситуации. Должно быть четко определено, какие угрозы безопасности можно решить на локальном, местном уровне своими силами, а какие необходимо эскалировать дальше, например на региональный или федеральный уровни. Марина Казарицкая: Информационное пространство ИСБ состоит из: 1) кадровой информации; 2) информации о событиях системы; 3) информации о состоянии оборудования раз- личных подсистем. Необходимо обеспечить актуальность и надеж- ность передачи различных видов информации между территориально удаленными друг от друга филиалами, а также возможность удален- ного управления подсистемами. Для эффективного управления территориально распределенным объектом также необходимы механизмы, позволяющие как оперативно реа- гировать на ситуацию в реальном времени, так и проводить ее анализ для принятия стратеги- ческих решений. Можно сказать, что важней- шая функция любой платформы для крупной ИСБ – предоставление статистики для принятия верных управляющих решений руководством во всех звеньях компании. Подразумеваем прежде всего богатые возможности различных отчетов: по событиям, по сообщениям, по учету рабочего времени, списки людей на террито- риях и др. февраль – март 2018 www.secuteck.ru Как эффективно структурировать единое информационное пространство территориально распределенного объекта и как им потом управлять? www.medium.com Марина Казарицкая: Важнейшая функция любой платформы для крупной ИСБ – предостав- ление статистики для принятия верных управляющих решений руковод- ством во всех звеньях компании. Подразумеваем прежде всего богатые возможности различных отчетов: по событиям, по сообщениям, по учету рабочего времени, списки людей на территориях и др.