Нормативная документация
Р 78.36.018-2011
Рекомендации по охране особо важных объектов с применением интегрированных систем безопасности


Содержание

Введение

1 Основные термины и определения

2 Принципы интеграции и классификация ИСБ

3 Требования к ИСБ

3.1 Общие положения

3.2 Требования к аппаратным средствам и программному обеспечению ИСБ

3.3 Технические и организационные меры по защите информации ИСБ

3.4 Требования к системе охранной и тревожной сигнализации

3.5 Требования к системе контроля и управления доступом

3.6 Требования к системе охранной телевизионной

3.7 Требования к подсистемам оповещения

3.8 Требования к подсистеме защиты от краж отдельных предметов

3.9 Требования к электромагнитной совместимости

3.10 Требования к надежности

3.11 Требования к электропитанию

3.12 Требования безопасности

3.13 Иные требования

4 Выбор ИСБ для оборудования объектов

5 Проектирование ИСБ объекта

6 Применение ИСБ на взывоопасных объектах

7 Ввод в эксплуатацию ИСБ

8 Перечень объектов, подлежащих обязательной охране

9 Список действующих нормативных документов в области ИСБ

10 Список рекомендаций, руководящих документов и методических пособий в области ИСБ















2 ПРИНЦИПЫ ИНТЕГРАЦИИ И КЛАССИФИКАЦИИ ИСБ

2.1 В настоящее время в целях повышения технической оснащенности охраняемых объектов активно внедряются ИСБ. Данные системы включают в себя: совместно функционирующие подсистемы (системы) охранной и тревожной сигнализации, пожарной сигнализации и пожарной автоматики, охранного телевидения, контроля и управления доступом, а также ряд дополнительных подсистем, обеспечивающих защиту от различных видов угроз, возникающих на объектах. Область применения ИСБ - обеспечение комплексной безопасности больших, средних и особо важных объектов. Использование ИСБ позволит подразделениям вневедомственной охраны решить на новом качественном уровне задачи по обеспечению безопасности граждан и охраны собственности.

2.2 Наряду с функциями обеспечения безопасности, интегрированные системы, при условии включения в их состав подсистем (систем) автоматизации обслуживания зданий (объектов) (САОЗ) позволяют максимально эффективно решить ряд задач:

- оперативно принимать решения при аварийных и нештатных ситуациях (пожаре, затоплениях, утечках воды, несанкционированном доступе в охраняемые помещения) и обеспечить их своевременную локализацию;

- оптимизировать количество постов охраны и инженерных служб, что существенно сократит расходы на содержание персонала, его обучение и лицензирование, уменьшит влияние субъективного человеческого фактора;

- обеспечить оптимальный режим управления инженерным оборудованием с целью сокращения затрат по использованию энергоресурсов, потребляемых зданием (электроэнергии, тепла, горячей и холодной воды, воздуха и т.д.);

- проводить объективный анализ работы оборудования, действий служб, обслуживающих системы жизнеобеспечения, охраны при нештатных ситуациях за счет автоматического документирования работы оборудования, решений, принимаемых обслуживающим персоналом.

Такие ИСБ принято называть системами «интеллектуального здания».

2.3 Наибольшее применение в нашей стране на объектах, охраняемых подразделениями вневедомственной охраны, нашли следующие системы: «Орион», «Рубеж», «Кодос-А-20», интегрированный комплекс безопасности «Пахра» и др.

Эти ИСБ обеспечивают:

- модульную структуру, позволяющую оптимально оборудовать как малые, так и очень большие распределенные объекты;

- контроль и управление доступом через точки входа (двери, турникеты, шлюзы, шлагбаумы);

- видеонаблюдение и видеорегистрацию тревожных ситуаций;

- управление установками пожарной автоматики;

- управление инженерными системами здания (кондиционирования, отопления, вентиляции, оповещения, аварийной сигнализации);

- защищенный протокол обмена по каналам связи, имитостойкие шлейфы сигнализации;

- возможность использования для взятия под охрану/снятия с охраны дистанционных радиокарт и электронных ключей;

- речевое предупреждение дежурного о тревожных событиях, возможность записи и воспроизведения речевых сообщений;

- отображение состояний зон, разделов, точек доступа, приемно-контрольных приборов, считывающих устройств, видеокамер на графических планах помещений с подробными текстовыми пояснениями;

- разграничение полномочий дежурных, операторов, администраторов за счет многоуровневой системы паролей и возможность подключения биометрических систем ограничения доступа к программам АРМ;

- протоколирование всех событий, происходящих в системе;

- развитую диагностику работоспособности всех блоков и устройств системы.

Примечание: Системы пожарной сигнализации и пожарной автоматики в данных рекомендациях не рассматриваются. Требования к этим системам определены в действующих нормативных документах МЧС России.

2.4 В состав ИСБ должны входить не менее двух из перечисленных в п. 2.1 подсистем (систем).

2.5 Каждая из подсистем (систем) ИСБ должна удовлетворять требованиям раздела 7 «Требования к ИСБ» настоящих рекомендаций и соответствующих нормативных документов.

2.6 ИСБ должна представлять собой аппаратно-программный комплекс технических средств, обладающих технической, информационной, программной и эксплуатационной совместимостью. В состав технических и программных средств ИСБ могут входить изделия разных производителей.

2.7 Обязательным требованием являются единые технические условия (ТУ) на систему в целом, единые эксплуатационные документы (руководство по эксплуатации (РЭ), паспорт, руководство по работе с программным обеспечением и другие общесистемные эксплуатационные документы).

2.8 Поставка ИСБ заказчику должна производиться от одного производителя системы, который предоставляет гарантию и отвечает за качество всех компонентов. Компоненты ИСБ, входящие в систему, но являющиеся изделиями других производителей, должны быть обозначены в единых ТУ на систему и должны быть оговорены условия их применения в ТУ и РЭ на систему. Эти изделия должны быть изделиями серийного производства, иметь собственные ТУ и эксплуатационную документацию.

2.9 Поскольку в настоящее время нет единой нормативной базы для комплексных систем безопасности, перед заказчиком встает вопрос выбора ИСБ для оснащения своего объекта, что является достаточно трудной задачей в связи с появившимся разнообразием систем. В определенной мере выбору должна помочь классификация систем.

Основным критерием классификации служит - «количество реализованных основных функций». Например, для ИСБ основные функции - охранная сигнализация, тревожная сигнализация, пожарная сигнализация и пожаротушение, контроль и управление доступом, охранное телевидение. Для систем «интеллектуального здания», в которых в качестве подсистемы входит ИСБ, должны быть определены функции управления жизнеобеспечением здания (объекта). Таким образом, классификация по критерию «количество реализованных основных функций» может помочь выбирать системы, в зависимости от необходимой степени автоматизации объекта, исходя из экономических соображений.

2.10 Следующим критерием, по которым классифицируют ИСБ, это принципы интеграции. Здесь можно выделить следующие уровни интеграции подсистем (систем).

2.10.1 Интеграция на проектном уровне (аппаратная интеграция).

Объединение систем производится на этапе проектирования системы для каждого конкретного объекта. Такая работа проводится проектно-монтажными организациями. Как правило, в этом случае применяются разнородные подсистемы (системы) различных производителей. Объединение (интеграция) этих подсистем (систем) осуществляется путем установки оборудования управления подсистемами (системами) в общем помещении - ПЦО. Взаимодействие между подсистемами осуществляется на уровне операторов подсистем (систем), то есть без автоматизации. Очевидно, что это минимальный уровень интеграции, ему присущи известные недостатки («человеческий фактор», разнородность аппаратуры, сложность обслуживания, параллельность прокладываемых коммуникаций, отсутствие автоматизации и т.д.) и его нельзя считать в настоящее время перспективным, хотя имеется ряд монтажных организаций, которые предлагают свои готовые и проверенные проектные решения.

Разновидностью такого типа интеграции является интеграция посредством релейных контактов, для передачи информационных сообщений между отдельными подсистемами (системами) ИСБ.

Достоинством метода является простота оборудования, невысокая стоимость, возможность объединения подсистем (систем) различных производителей.

Среди недостатков:

- ограниченность видов извещений, которыми могут обмениваться подсистемы (системы);

- проблемы с визуализацией событий и состояния системы в целом;

- по мере роста количества реле и линий связи теряется преимущество низкой стоимости реализации. Суммарная стоимость релейной интеграции может превысить стоимость интеграции иного типа.

2.10.2 Интеграция на программном уровне (или более точно - на программно-аппаратном уровне с приоритетом программной поддержки). В этом случае роль объединения подсистем играет программный пакет, разработанный и поставляемый как самостоятельный продукт, предназначенный для функционирования в аппаратной среде, как правило, в локальной сети стандартных ЭВМ, которая представляет собой верхний уровень ИСБ. Сопряжение с аппаратной частью подсистем нижнего уровня осуществляется с помощью программ-драйверов, разрабатываемых специально для поддержки конкретных технических средств других производителей. Связь с аппаратными средствами осуществляется с помощью стандартных портов ЭВМ.

Существуют два подхода к созданию специализированного программного обеспечения (далее по тексту - ПО) для ИСБ:

1) ПО разрабатывается под собственное оборудование и не позволяет работать с техническими средствами иных производителей («закрытое» ПО);

2) ПО разрабатывается как «открытая» программная оболочка («открытое» ПО), с возможностью подключения оборудования различных производителей.

Подобное построение ИСБ имеет ряд положительных сторон. Это возможность на программном уровне, используя все возможности современных компьютерных технологий, создавать высококачественные многофункциональные программные системы. Возможность интеграции с аппаратными средствами других производителей (при наличии соответствующего драйвера и соответствующих интерфейсов обмена данными в самих применяемых средствах). Построение ИСБ по данному типу требует меньшего количества линий связи между подсистемами (системами), по сравнению с аппаратной интеграцией.

С другой стороны, это порождает и определенные недостатки - необходимость разработки драйверов для каждого применяемого аппаратного средства. При этом не всегда разработчик аппаратного средства предоставляет протоколы обмена данными. Даже, если протоколы открыты и документированы, в них могут быть заложены ограниченные возможности, не позволяющие оптимальным образом обеспечить сопряжение. Кроме того, фирма разработчик программной системы, поставляя только свой программный продукт, не может в этом случае в полном объеме гарантировать работу всей системы в целом.

2.10.3 Интеграция на аппаратно-программном уровне. Наиболее распространенный метод построения ИСБ. В этом случае аппаратные и программные средства разрабатываются в рамках единой системы. Это позволяет достигнуть оптимальных характеристик, так как вся разработка сосредоточена, как правило, в одних руках и система как законченный продукт поставляется с полной гарантией производителя. При этом, возможно также получить оптимальные экономические показатели.

Недостатком здесь является то, что каждый производитель технических средств предлагает свою оригинальную систему, как правило, не совместимую с другими средствами.

Примеры ИСБ с этим типом интеграции «Орион», «Рубеж» и др.

2.11 Принципы интеграции ИСБ.

2.11.1 Современные ИСБ строятся на основе локальных компьютерных сетей и локальных сетей различного уровня сложности, состоящих из специализированных вычислительных устройств - контроллеров.

Сетевые ИСБ строятся в соответствии с концепцией четырех уровней сетевого взаимодействия.

Примерная структура такой системы приведена на рис. 2.1., в которой:

ДТ - Датчик состояния УПУ;

ИО - извещатель охранный;

ИТ - Извещатель тревожный;

ПИ - Преобразователь интерфейсов;

ППК - Прибор приемно-контрольный;

САОЗ - Система автоматизированного обслуживания зданий;

СКУД - Система контроля и управления доступом;

СОС - Система охранной сигнализации;

СОТ - Система охранная телевизионная;

УВИП - Устройство ввода идентификационных признаков;

УУ - Устройство управляющее;

УПУ - Устройство преграждающее управляемое;

ШС - Шлейф сигнализации.
 



Рис. 2.1. Обобщенная структура ИСБ на основе локальных сетей.
 


2.11.2 Первый (высший) уровень представляет собой компьютерную сеть типа клиент/сервер на основе сети Ethernet, с протоколом обмена TCP/IP и с использованием сетевых операционных систем WindowsNT или Unix -подобных. Этот уровень обеспечивает связь между сервером и рабочими станциями операторов. Выбор операционных систем профессионального класса обусловлен тем, что здесь необходима высокая надежность и защита от несанкционированного доступа.

2.11.3 Второй уровень - связь между контроллерами и компьютерами подсистем (вертикальный уровень связи) и связь между однородными контроллерами в каждой из подсистем (горизонтальный уровень связи). На вертикальном уровне наиболее часто используется интерфейс RS-232. На горизонтальном уровне - RS-485 или другие интерфейсы, предназначенные для построения сетей промышленного уровня с хорошей помехозащищенностью и достаточной скоростью обмена данными. В контроллерах некоторых ИСБ возможен прямой выход на первый уровень в протоколе TCP/IP.

2.11.4 Третий уровень - связь между контроллерами и считывателями систем доступа. Здесь, как правило, применяется интерфейс RS-485, RS-232 или, ставшие уже стандартом, интерфейсы считывателей Wigand-26. На этом уровне располагаются также средства управления оповещением, адресные блоки управления с релейными и потенциальными выходами.

2.11.5 Четвертый уровень - шлейфы контроля состояния извещателей систем охранной, тревожной сигнализаций и входные цепи управления (сбалансированные и несбалансированные радиальные шлейфы, адресные шлейфы, входные цепи для контроля датчиков различных подсистем управления). Как правило, здесь применяются нестандартные специализированные интерфейсы и протоколы.

2.11.6 Среди других общих принципов построения ИСБ можно отметить следующее:

- расширяемая модульная архитектура аппаратных средств (возможность наращивания аппаратных средств);

- для программного обеспечения - возможность добавления модулей и расширения их функций;

- наличие в составе ПО упрощенного специализированного языка программирования для добавления пользователем собственных реализаций взаимодействия компонентов;

- масштабируемость - возможность первоначального развертывания системы в минимальном варианте с последующим наращиванием в процессе эксплуатации, как количественных характеристик, так и функциональных возможностей;

- интеграция подсистем не должна приводить к снижению общей надежности системы и входящих подсистем;

- высокая живучесть системы (сохранение работоспособности системы при выходе из строя отдельных подсистем и блоков, а также сохранение работоспособности в пределах своих функций отдельных подсистем при выходе из строя или потери связи с центром управления);

- автономная работа контроллеров подсистем при нарушении связи с центром управления;

- удаленный доступ с использованием каналов связи для построения территориально распределенных систем;

- для распределенных систем со связью с удаленными компьютерами или с модемной связью, криптографическая защита данных;

- защита программного обеспечения от несанкционированного доступа, разграничение доступа по уровням полномочий пользователей.




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |


books on zlibrary