Журнал "Системы Безопасности" № 5‘2024

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 86 СПЕЦПРОЕКТ ПРОГРаММНыЕ КОМПлЕКСы ДлЯ СКУД И ИСБ октябрь – ноябрь 2024 www.secuteck.ru говорить о классическом представлении в обла- сти систем безопасности, то СКУД является составляющей частью ИСБ и в большинстве слу- чаев использует общую, единую БД. ССОИ при этом может являться как независимой системой (для сбора и логирования информации для дальнейшего стороннего аудита действий), так и в составе PSIM, где она играет вспомогатель- ную роль. Взаимодействие между системами также может быть различным – через API, SDK, прямое обращение к БД, отработка скриптов, использование автоматических отчетов с дан- ными и т.д. При выборе PSIM-системы, опять же повторюсь, необходимо руководствоваться принципом необходимости и достаточности не только в текущем времени, но и с учетом буду- щих задач. По сути, внедрение PSIM на различ- ных предприятиях можно сравнить с индивиду- альным пошивом костюма. Никогда не бывает одинаковых стандартных решений, все проекты получаются индивидуальными. Алексей Гинце, ААМ Системз Много лет на рынке существуют решения, кото- рые я и многие коллеги относим к разряду ИСБ. Под этим термином я подразумеваю прежде всего базовую четверку систем безопасности: системы контроля и управления доступом, системы теленаблюдения, системы охранной сигнализации, системы пожарной сигнализа- ции, взаимодействующие между собой на аппаратном и/или программном уровне. Этот базовый набор может быть сокращен или рас- ширен в зависимости от потребностей заказчи- ка и характера объекта защиты. В такой набор могут войти и другие системы: охраны перимет- ра, управления доступом автотранспорта, досмотровые и пр. Разные компании-интегра- торы исторически приходили к ИСБ с разных сторон, кто-то со стороны охранно-пожарной сигнализации, кто-то со стороны систем теле- наблюдения, а кто-то – со стороны СКУД. Исхо- дя из собственного почти тридцатилетнего опыта работы в отрасли, могу сказать, что для крупных ИСБ в качестве основы подходит имен- но СКУД как система с наиболее сложной и раз- витой аппаратной логикой. К сожалению, фор- мат материала не позволит привести весь спи- сок аргументов в пользу этого утверждения. В ИСБ интеграция систем может осуществляться как на аппаратном уровне (пришла тревога – замкнул реле на панели ОС, включил камеру CCTV, заблокировал проход СКУД), так и на программном (например, через драйвер соот- ветствующего оборудования СКУД, CCTV или ОПС, запущенный на управляющем компьюте- ре). Объясняю предельно упрощенно, чтобы постараться выделить отличия ИСБ от ССОИ и PSIM. Не хочу еще больше запутывать ситуацию, но достаточно распространен еще термин КСБ (комплексные системы безопасности). Искать различия с ИСБ не буду, на мой взгляд это близ- кие понятия! ССОИ – система сбора и обработки информа- ции. Перечень систем, которые должны быть интегрированы в ССОИ, указан в постановлении Правительства РФ № 969. В принципе все системы, упомянутые выше как возможная составная часть ИСБ, могут входить в ССОИ. Главная задача ССОИ – сбор, хранение и обра- ботка информации от входящих в нее систем, а также выдача в удобном виде данных опера- торам и администраторам системы для приня- тия дальнейших решений по управлению объ- ектом. В ССОИ возможна автоматизация дей- ствий и реакций на основе заранее заложенных алгоритмов взаимодействия подсистем. Я это формулирую как "конструктор последователь- ности действий (реакций)" на полученную от подсистем информацию. Реакция выполняется либо человеком-оператором (через подсказки и инструкции), либо программой (если реакция автоматическая). Впрочем, это возможно и в развитых ИСБ. В моем понимании ССОИ – это прежде всего ПО верхнего уровня, чья главная задача – работа с информационными потоками и грамотная визуализация данных, позволяю- щая оператору правильно оценить ситуацию. Что касается автоматизации действий и реак- ций, то я думаю, что их скорость будет выше при взаимодействии на более низком (аппарат- ном) уровне или на уровне отдельных подси- стем, что характерно для ИСБ. Обобщая сказан- ное выше: ИСБ входит в ССОИ, поскольку ССОИ – это верхний уровень управления. Википедия 1 расшифровывает PSIM как "управ- ление информацией о физической безопасно- сти" и "аппаратно-программный комплекс для интеграции нескольких не связанных между собой приложений и устройств безопасности и управления ими через единый пользователь- ский интерфейс". На мой взгляд, безумно похо- же на описание ССОИ. Да простят меня коллеги, вспоминается "бритва Оккама": не следует мно- жить сущности без необходимости. Я бы сказал, что ССОИ и PSIM – это очень близкие понятия, как ИСБ и КСБ. Павел Фомичёв, ТвинПро В первую очередь необходимо определиться в понятиях: l ИСБ – аппаратно-программный комплекс, позволяющий интегрировать все подсистемы безопасности (охранную и пожарную сигна- лизации, СКУД, видеонаблюдение, охрану периметра и проч.) в единую систему с воз- можностью настройки автоматических взаи- модействий между этими подсистемами; l ССОИ – программный комплекс, позволяю- щий регистрировать и протоколировать все события от различных подсистем безопасно- сти в рамках единого интерфейса и времени; l PSIM – система верхнего уровня, позволяю- щая автоматизировать управление инциден- тами и обеспечивать оперативное реагирова- ние на эти инциденты. Отсюда вытекает и иерархия построения таких систем на объекте. Если говорить простыми словами, то в первую очередь на объектах строится ИСБ и определяется ССОИ, а потом уже надстраивается PSIM-система. Конечно же, идеальным решением для построе- ния таких систем являются модульные комплек- сы, которые позволяют решить эту задачу поэтапно. Денис Иванов, Итриум СПб Если в архитектуру программного комплек- са исходно не заложена возможность его внедрения в виде распределенной системы, то, как правило, продукт может отлично работать в рамках одного объекта (в том числе и масштабируясь в рамках одного объекта), но в географически распределен- ной системе он будет работать плохо. Из опыта: подавляющее большинство продук- тов на российском рынке исходно не про- ектировались для такого использования, поэтому такие внедрения для них всегда сопряжены с трудностями. Возможно, если бы на уровне корпораций зада- чи управления безопасностью выносились на уровень корпоративных центров обработки данных (ЦОД) с выделением соответствующих ресурсов, вопросы масштабирования было бы решать проще и эффективнее, в том числе и при использовании продуктов, исходно для этого не предназначенных, потому что задача создания распределенной системы редуциро- валась бы до создания централизованной системы с едиными процессами управления безопасностью. Однако пока мы не видим такой тенденции – вероятно, вследствие определен- ной консервативности. Егор Голубкин, BIOSMART Это классическая задача правильного проекти- рования серверного программного обеспече- ния. Например, в нашем случае в основе ПО заложена микросервисная архитектура, что позволяет легко масштабироваться и запускать- ся на объектах любого размера, от маленьких Как решаются вопросы масштабирования ПО для управления СКУД и ИСБ при установке на объектах разной емкости и топологии – от малой системы (все на одном компьютере) до системы крупного географически распределенного холдинга (много объектов в разных городах с собственными серверами и локальной вычислительной сетью (ЛВС)? 1 РКН: иностранный владелец ресурса нарушает закон РФ.