Журнал "Системы Безопасности" № 1‘2018

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М n w w w . a l l - o v e r - i p . r u 130 Николай Татарченко: Альтернативой всегда являются ближайшие стандартные решения. Очень важно, чтобы продающие специалисты их знали. Счет стан- дартных решений, проверенных на практике в зрелой системе, идет не на десятки, а на сотни. Неплохая альтернатива разработке узкоспециализиронного решения (когда при- ходится создавать "железо" и софт) – исполь- зование настоящей платформы, то есть одного "железа" для решения разных задач. При этом в случае необходимости дополняются/исправ- ляются только микропрограммы, программы или просто пишутся скрипты. В таком случае снижается стоимость разработки (в два и более раза), увеличивается надежность систе- мы и снижаются сроки реализации проекта. Такой подход есть не у всех, однако количе- ство правильных платформ растет. Их предла- гают, например, "Семь печатей", Octagram, Appolo и др. Глеб Рыбаков: В такой ситуации мы вместе с заказчиком изу- чаем возникшую потребность, предпосылки и специфику задачи. На самом деле уникальных потребностей почти не бывает. Но понять, какая исходная проблема скрывается за узкоспециа- лизированным запросом, бывает очень трудно. В процессе тесного взаимодействия с заказчи- ком чаще всего удается найти решение, не тре- бующее специализированной разработки. Для обеспечения быстрой и гибкой адаптации наших продуктов к требованиям заказчика мы реализуем в них принцип "конструктора": поведение или состав большей части плат- формы можно изменить с помощью скриптов- сценариев, шаблонов и ресурсов, для созда- ния которых не требуется специальной квали- фикации. С одной стороны, специалисты заказчика могут внести соответствующие изменения самостоятельно. С другой – при заказе таких работ у нас их себестоимость (и, соответственно, стоимость для заказчика) оказывается значительно ниже. Иван Царев: На мой взгляд, здесь все обстоит с точностью до наоборот. На рынке в принципе не существует таких готовых универсальных интеграционных платформ, которые устроили бы любого заказ- чика. Для максимально эффективного исполь- зования системы, напротив, нужно дорабаты- вать базовый функционал под конкретные задачи конкретного заказчика. На это как раз будут влиять составленная модель угроз, требо- вания по безопасности для определенных биз- нес-процессов. Кроме того, мне кажется, неверно говорить о дороговизне внедрения дополнительного функ- ционала. На фоне стоимости внедрения интег- рационной платформы для территориально распределенного многофилиального объекта стоимость адаптации под конкретные требова- ния (если речь не идет о полном изменении конфигурации этой самой интеграционной платформы) не будет существенной. Марина Казарицкая: Используемая платформа должна быть открыта для интеграции, иметь доступный и качествен- ный SDK для интеграции с каким-либо обору- дованием или программными средствами силами сторонних разработчиков. Платформа должна обладать богатыми воз- можностями автоматизации, позволяющими настроить связь между самыми разными (не только базовыми, но и сторонними) подсисте- мами. Максим Горяченков: Чудес не бывает. Любая серьезная интеграцион- ная платформа для мониторинга большого количества распределенных объектов фактиче- ски создается индивидуально под конкретного заказчика, часто с привлечением к процессу его собственных ресурсов по разработке ПО. В качестве основы могут браться готовые про- дукты. Но обычно это бывают решения, позво- ляющие получать данные от систем различных производителей и выдавать их наверх в некоем унифицированном виде. Пользовательский интерфейс, отчеты и т.д. чаще создаются с нуля или сильно перестраиваются под существующие и работающие бизнес-процессы соответствую- щих служб заказчика. Алексей Марков: По моему мнению, внедрение современной ИСБ – это всегда разработка индивидуального (узкоспециализированного) решения даже для небольших, казалось бы, объектов. В связи с этим выбор функционала ИСБ, кото- рый будет реализован, стоит перед заказчиком всегда, и это необязательно разработка чего-то дополнительного. В ряде случаев принимается решение о сокращении и уменьшении числа решаемых ИСБ задач для оптимизации работы системы безопасности и ее стоимости. Если же заказчик требует от ИСБ выполнения специфических или "нестандартных" функций, то проводится анализ причин, которые форми- руют у заказчика такую позицию, затем в про- цессе дискуссии выбирается оптимальное решение и на этой основе корректируется функционал внедряемой ИСБ, при этом снача- ла предлагаются такие технические решения, где эти функции уже реализованы, с приори- тетным использованием оборудования и про- граммных комплексов вендоров из состава существующей ИСБ. При необходимости разработки дополнитель- ного функционала для платформы ИСБ заказ- чику предлагаются такие аппаратно-про- граммные решения, которые содержат стан- дартные средства разработки, встроенные в ядро информационной платформы. Таким образом, стоимость этих работ для заказчика определяется стоимостью привлечения соот- ветствующих специалистов или обучения собственных. Дмитрий Пехов: Прежде всего мы предлагаем нашим заказчи- кам использовать мощный механизм стандар- тизированных протоколов, например OPC и Onvif. В случаях, когда средств стандартных протоко- лов недостаточно, используются SDK и API. Новый BIS Client SDK, который базируется на фреймворке WCF, предназначен в первую оче- редь именно для разработчиков, если требуется подключить программную платформу BIS к сто- роннему ПО или создать собственный BIS GUI. Для обеспечения всесторонней поддержки партнеров в сложных проектах в Bosch Security создано особое подразделение инженерных решений (Engineered Solutions Business), кото- рое помогает системным интеграторам эффективно решать нетиповые задачи от момента проектирования до этапа пускона- ладки, обеспечивая максимальный уровень адаптации платформы под задачи конкретно- го клиента. Вячеслав Петин: Когда решается задача подобного рода, то пер- вое, что, на мой взгляд, надо сделать, – это про- анализировать интеграции, которые уже суще- ствуют для выбранной платформы ИСБ, воз- можно, среди них найдется решение под кон- кретные требования заказчика. Если таким спо- собом не удается полностью реализовать необходимый функционал, то можно пойти путем модификации готовых интеграций и добиться соответствия системы поставленным задачам. Кроме того, можно предоставить заказчику SDK или API для самостоятельной доработки систе- мы, во многих случаях это обойдется дешевле, чем заказ реализации дополнительного функ- ционала у стороннего исполнителя. февраль – март 2018 www.secuteck.ru www.secuteck.ru февраль – март 2018 Часто заказчику требуется разработка узкоспециализированного решения – некоего дополнительного функционала для платформы ИСБ, который вряд ли будет широко использован другими клиентами. Подобная работа стоит очень дорого. Какие альтернативные пути решения этого вопроса вы предлагаете заказчику в таком случае?