Журнал "Системы Безопасности" № 5‘2018

В чем польза облачных решений и IP-шлюзов? Рассмотрим ключевые преимущества использо- вания IP-шлюзов и облачных сервисов в реше- нии задач обеспечения безопасности объектов. Межсегментный обмен информацией на базе одного логического протокола Большинство производимых радиоканальных охранно-пожарных систем безопасности являются продуктом для небольших объектов (видеонаблюдение и СКУД мы рассматривать не будем, так как данные системы чаще всего развиваются самостоятельно). А как быть тем производителям, кто позиционирует свои системы как решения для крупных и территори- ально распределенных объектов? Как объеди- нить такие системы, обеспечив единое поле событий и реакций на них? В этом случае стан- дартные интерфейсные шины помочь не смогут. Рассмотрим вариант на базе интерфейса Lon- works. На данный момент существует лишь два варианта объединения: 1) посредством производимого зарубежными компаниями устройства i.LON. Недостатком такого объединения являются ограничения по количеству устройств, накладываемые техниче- скими возможностями оборудования, входяще- го в состав сегмента; 2) с помощью отечественных IP-шлюзов (IP- мост). Это более продвинутый способ объеди- нения нескольких сегментов. В данном случае обмен информацией осуществляется на уровне "событие – реакция" между различными сег- ментами, в том числе и территориально распре- деленными, а размер ИСБ ограничивается лишь возможностями ЦОД. Масштабируемость Размер внедряемой системы безопасности определяется только технологическими воз- можностями того ЦОД, который поддерживает ИТ-облако. Фильтрация передаваемой информации При использовании облачных решений одним из самых важных является обеспечение без- опасности передаваемой и обрабатываемой информации. Его вариантом может быть при- менение однонаправленных IP-шлюзов. Они позволяют гарантировать передачу данных только в "нужном" направлении, например на сторону клиента. Такое решение очень удобно в рамках реализации, в частности, в "Безопас- ном городе": шлюз позволяет передать собран- ные от системы видеонаблюдения данные в ЦОД и исключает их передачу в обратном направлении (в отличие от коммутатора). Дополнительные сервисы (администрирование, управление, обслуживание и другие) Основной проблемой крупных объектов с раз- вернутой системой безопасности становится сложность контроля и обработки получаемой от ИСБ информации. Требуется большое количе- ство узкоспециализированного персонала: опе- раторов для контроля систем видеонаблюде- ния, специалистов по пожарной, охранной тех- нике, по инженерным сетям и т.д. Экономия на персонале приводит к недостаточному контро- лю за возникающими событиями и влиянию человеческого фактора – ситуации, когда на обработку возникшего события у сотрудников может не хватить опыта или времени. Печаль- ные события в ТЦ "Зимняя вишня" в Кемерово это только доказывают. Необходимо параллель- но с человеком на программно-аппаратном уровне осуществлять контроль за ситуацией. То, что раньше требовало от персонала значитель- ных знаний и профессиональных навыков, теперь перекладывается на плечи ЦОД, а собст- венник может в любой момент получить инфор- мацию о состоянии ИСБ своего объекта и каче- стве ее работы. При возникновении новой задачи заказчику необходимо лишь сообщить о потребности, которая может быть легко реализована, в том числе удаленно (мониторинг состояния ИСБ, реакция на возникающие события, управление пользователями и данными, создание различ- ных отчетов и др.). Выбор за потребителем Использование облачных решений позволяет получить всегда работающую систему при минимальных собственных затратах. Но при этом одной из главных уязвимых сторон такого подхода остается обеспечение нужного уровня безопасности при обработке данных, конфи- денциальность передаваемой на обработку информации, а также постоянное поддержание интернет-канала до ЦОД. n www.secuteck.ru октябрь – ноябрь 2018 БЕСПРОВОДНЫЕ ТЕХНОЛОГИИ w w w . a l l - o v e r - i p . r u n О П С , П О Ж А Р Н А Я Б Е З О П А С Н О С Т Ь 181 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Рис. 1. Возможности удаленного мониторинга и управления Рис. 3. Доступ к облачным сервисам при помощи устройства IP-МОСТ Рис. 2. Типичное соединение при использовании интерфейса LON