Журнал "Системы Безопасности" № 1‘2018

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М n w w w . a l l - o v e r - i p . r u 132 Оборудование для систем серьезных масшта- бов следует подбирать с особой тщательностью. Особенно те его части, которые составляют костяк ИСБ. Рекомендуется внимательно изучить варианты, предлагаемые на рынке, и сделать выбор прежде всего в пользу качества, мощности и защищенности, так как скупой пла- тит дважды. Максим Горяченков: Немаловажным фактором в выборе базовой программной платформы для создания круп- ной распределенной системы мониторинга будет являться наличие у нее сертификатов соответствия различным требованиям по защи- те персональных данных пользователей, хране- ния ДСП и секретных данных (ФСТЭК), соответ- ствия ведомственным и внутрикорпоративным нормативным документам (постановление Пра- вительства РФ о транспортной безопасности, перечни крупных госкорпораций и т.д.). Алексей Марков: Очень важным моментом является ресурсное обеспечение проектов по внедрению интегра- ционных платформ. Привлечение внешних спе- циалистов – это практически обязательное условие, так как в интеграционный процесс вовлечены многие службы компании с различ- ными внутренними установками, поэтому в проектной команде должны быть эксперты, находящиеся "вне схватки". Кроме того, техно- логически внедрение интеграционной платфор- мы требует специалистов высокой квалифика- ции по широкому спектру весьма специфиче- ских программных решений. Иметь их в штате компании невыгодно, а общей технической квалификации собственных сотрудников для этого, как правило, недостаточно, поэтому использование внешних высококлассных ресур- сов более предпочтительно. При внедрении единой интегрированной ИСБ необходимо также понимать принципы построе- ния архитектур комплексных систем безопасно- сти, основы бизнес-анализа, чтобы понять, как надо строить взаимодействие всех ИСБ фили- альной сети. Такое понимание очень важно для достижения положительного результата. Если говорить о проблемах интеграционных плат- форм, то следует в первую очередь отметить, что главной ахиллесовой пятой многих решений является наличие в их составе компонентов с раз- личной историей развития, являющихся при этом продуктами разных компаний, когда-то приобре- тенных основным вендором. Часто новый хозяин решает обойтись "малой кровью" и вместо глубо- кой интеграции нового компонента ограничивает- ся его подключением в качестве внешнего модуля, а это со временем приводит к резкому росту дополнительных вычислений со всеми вытекаю- щими ресурсными издержками, включая увеличе- ние стоимости серверного оборудования и т.д. Дмитрий Пехов: Выбор корпоративной платформы безопасности всегда является сложным вопросом, требующим тщательного всестороннего анализа и глубокого предварительного аудита. Важным фактором при выборе той или иной системы является точ- ное понимание потребностей и задач большого количества подразделений заказчика. Для рас- пределенных объектов не следует забывать про перечисленные ниже параметры. 1. Платформа должна быть максимально уни- версальной и иметь широкие возможности по интеграции с различными сторонними система- ми. С одной стороны, это позволяет осуще- ствить плавный переход от существующего парка различных систем, установленных в филиалах организации, к единому аппарат- но-программному комплексу. С другой – это позволит быстро обеспечить максимальный функционал при внедрении. 2. Для иностранных производителей платформ, на наш взгляд, очень важно иметь успешный практический опыт сотрудничества с локальны- ми партнерами. С нашей стороны это конкрет- ные кейсы с компаниями ISS, INSYRES и т.д. 3. Надежность и стабильность системы, которые подтверждены многолетним опытом примене- ния на большом количестве распределенных объектов по всему миру. Часто работая в усло- виях нестабильных каналов связи, сетевые конт- роллеры должны обеспечивать надежную пере- дачу накопленных событий в центральное ПО. 4. Срок жизни и поддержки, в том числе про- граммного обеспечения, от производителя. Например, каждый релиз BIS в среднем под- держивается более пяти лет. 5. Гибкий принцип лицензирования платфор- мы, который позволяет оптимально планиро- вать бюджеты при расширении. 6. Единообразный подход к управлению "желе- зом". Принцип "единого окна". 7. Полная поддержка ИT-технологий при под- ключении аппаратных подсистем к интегра- ционной платформе. 8. Снижение требований к локальным АРМам – возможно использование технологий Web, HTML5 и CSS3 для формирования интерфейсов операторов. 9. Максимально гибкие отчеты, в том числе для внутреннего аудита (отчеты по действиям опе- раторов и администраторов). Вячеслав Петин: Одна из важных рекомендаций при построении ИСБ – это использовать хорошо зарекомендо- вавшее себя оборудование и ПО от известных производителей, потому что реализация много- филиальной структуры требует немалых затрат и важно не ошибиться с выбором платформы. Лучше всего строить распределенную ИСБ на базе компонентов одного бренда, поскольку такой подход позволит получить на 100% рабо- чую систему, состоящую из полностью совме- стимых элементов. Моя рекомендация – это проверенные опытом инсталляторов во всем мире территориально распределенные ИСБ Bosch, Honeywell и Lenel. Из конкретики при реализации ИСБ я бы реко- мендовал обратить внимание на следующие свойства системы: l возможность работы в различных часовых поясах одновременно; l поддержка современных версий Windows и SQL; l работа с протоколами IPv6 и OSDPv2; l шифрование на всех уровнях передачи данных; l реализация доступа по мобильным телефонам; l возможность обмена данными с другими БД без привлечения дополнительных программ- ных инструментов; l модульное лицензирование, которое позво- ляет приобретать только необходимые лицен- зии и не переплачивать за ненужный функ- ционал; l сохранение инвестиций при расширении системы. n февраль – март 2018 www.secuteck.ru Ваше мнение и вопросы по статье направляйте на ss @groteck.ru www.threatmetrix.com Иван Царев: Важно выбрать такую платформу, которая была бы открыта для мас- штабирования, добавления дополнительного функционала. Например, если заказчик планирует дальнейшее развитие предприятия, нужно понимать, что количество филиалов будет только увеличиваться