КСОБ. Время собирать камни

Уже лет десять тема совместимости средств и систем безопасности и единого протокола регулярно всплывает в различных документах и публикациях. В смежных областях, таких как системы автоматизации или "интеллектуальное здание", данная тема нашла практическое выражение в виде стандартов и технологий. В IP-телевидении это развитие двух близких по технологиям инициатив: PSIA и ONVIF. Но в области интегрированных (комплексных) систем безопасности все долгое время оставалось по-прежнему - множество несовместимых технических средств, систем и закрытых программных продуктов. 

 Что такое КСОБ 

КСОБ (комплексная система обеспечения безопасности) - система людей, организаций, технических средств и систем, взаимодействующих друг с другом в целях обеспечения безопасности жизнедеятельности, экономики и государства.  

Понятие комплексности означает: 

• направленность на любые потенциальные виды угроз и инцидентов: природных и техногенных, криминальных и террористических; 

• территориальная масштабность; 

• взаимодействие большого числа органов власти, ведомств, служб, организаций и систем (как в повседневных условиях, так и при возникновении чрезвычайных ситуаций).  

В комплексном обеспечении безопасности участвуют отделы и подразделения МВД, МЧС, ФСБ и ФСО России, специализированные службы органов исполнительной власти и негосударственные предприятия и организации. Различные ведомства и службы создают и развивают свои специфические системы и средства. В качестве примеров можно привести системы автоматизации деятельности дежурных частей ГУВД, диспетчерских служб здравоохранения, единых дежурно-диспетчерских служб МЧС России и др. Основными объектами автоматизации этих систем являются внутренние процессы служб и подразделений, деятельность в рамках конкретных внутриведомственных задач, целей и показателей. Подобные системы замкнуты и обычно не могут эффективно развиваться как по архитектурным, так и по экономическим причинам. Без дополнительных затрат на интеграцию они не могут оперативно обмениваться информацией друг с другом. 

В то же время именно эффективный межведомственный и межсистемный характер взаимодействия является отличительной чертой КСОБ. В качестве примера можно привести реагирование милиции общественной безопасности, "Скорой помощи" и пожарных на возгорание в подземном переходе, когда одно и то же извещение об инциденте поступает непосредственно в соответствующие подразделения служб. Другой пример - реагирование на срабатывание тревожной кнопки на борту городского автобуса или на инцидент на социально значимом объекте. В этих случаях источниками информационных извещений выступают системы, сторонние (или внешние) по отношению к реагирующим службам. Эффективное межведомственное взаимодействие необходимо для упреждения, уменьшения эффекта неожиданности, быстрого и адекватного реагирования в целях снижения масштабов и тяжести потенциальных потерь и последствий. Оно включает координацию деятельности, увязку различных процессов, беспрепятственное распространение точной и адекватной информации между всеми уровнями управления и власти. КСОБ становится ведущей системой, организующей взаимодействие различных служб, ведомств, организаций и органов власти в рамках любых инцидентов, оперативной и повседневной работы. Создание и развитие КСОБ должно способствовать консолидации ресурсов и радикальному повышению эффективности решения задач обеспечения безопасности. 

Интероперабельность 

Исходя из сказанного выше, совместимость и способность к взаимодействию (от англ.interoperability) является ключевым требованием к средствам, системам, а также ко всем участникам процесса обеспечения безопасности. Для обеспечения этого требования в основе организационной и технической интеграции КСОБ должны лежать единые понятия, информационные интерфейсы, коммуникационные протоколы и единый порядок действий, регламентированные соответствующими документами. 

Эти документы (регламенты и стандарты) представляют собой свод унифицированных правил, однозначно определяющих все аспекты взаимодействия и включения систем и средств в состав КСОБ. Выполнение требований регламентов применительно ко вся средствам и системам всеми разработчиками и производителями - важнейшее условие достижения главной цели КСОБ: обеспечения свободного распространения информации "горизонтально" между участниками и силами реагирования и "вертикально" между всеми уровнями управления и органов власти для организации адекватного единого управления на всех этапах развития инцидентов и ЧС.  

Основной средой распространения информации, средством организации взаимодействия и автоматизации процессов в системах масштаба КСОБ является АИС - автоматизированная информационная система. Она должна о6ъединять неограниченное количество как существующих, так и вновь создаваемых технических средств и информационных систем. 

Задача создания АИС для КСОБ является основной; существование КСОБ вне АИС немыслимо.  

 

АИС КСОБ 

АИС КСОБ - гетерогенная система. Образующие ее технические средства и информационные системы отличаются заказчиками, разработчиками, внутренними процессами, технологиями и средствами реализации.  

Традиционный подход 

Традиционный подход к разработке подобной АИС в области безопасности с неизбежностью приводит к архитектуре так называемого лоскутного одеяла и практически непригоден для построения АИС масштабов КСОБ. Он характеризуется наличием множества разрозненных и несовместимых систем и средств.  

Системы и средства проектируются и создаются вне комплексных задач, решаемых КСОБ, поэтому организация межсистемного взаимодействия невозможна или требует больших издержек. Закрытость таких систем ограничивает возможность их функционального и масштабного расширения и развития.  

Новая парадигма 

Новая парадигма интеграции требует разработки комплексных процессов межсистемного информационного взаимодействия на основе утвержденного регламента. Здесь под регламентом следует понимать совокупность открытых технических и прикладных требований по организации информационного взаимодействия. В техническом плане регламент - это требования к сетям передачи данных и транспортным протоколам, формату представления данных и структуре сообщений.  

Прикладные требования определяют содержание информационного взаимодействия - на6ор функций, предоставляемых отдельными подсистемами в зависимости от их прикладного назначения, а также порядок их использования. 

Прикладные требования должны быть основы на содержании процессов, протекающих в КСОБ. Технические требования регламента, в свою очередь, должны обеспечивать достаточную гибкость протокола информационного взаимодействия для выполнения прикладных требований.  

Выполнение системами требований регламента обеспечивает их совместимость и способность к взаимодействию, тем самым снижая издержки на интеграцию и повышая надежность. Отдельные системы и средства могут быть повторно использованы или заменены, что положительно сказывается на готовности АИС КСОБ к расширению и развитию.  

Наличие регламента дополнительно обеспечивает возможность независимого проектирования и разработки систем и средств, образующих АИС КСОБ. 

Принципиальным при разработке регламентов является максимальное использование наработок и достижений, накопленного мирового и национального опыта в области проектирования и разработки масштабных информационных систем и автоматизации процессов. В свою очередь, при формировании технических требований и выборе технологий и инструментов, с помощью которых они могут быть реализованы, должны учитываться следующие принципы: платформенная независимость, открытость, простота. Соблюдение указанных принципов позволяет любому разработчику быстро и эффективно обеспечить выполнение требований регламента в продукте, тем самым минимизируя время и издержки на развертывание и внедрение для интегратора.  

Наиболее эффективным методом отображения содержания процессов на прикладные требования регламентов в современных информационных технологиях является сервис - ориентированный подход. Его суть состоит в том, что информационный обмен строится на вызовах информационных услуг, предоставляемых сервисами интегрируемых средств и систем. Информационная услуга - это атомарная функциональность одной системы, которая может быть использована другой системой. Сервис - обособленный, независимый компонент системы, предоставляющий одну или несколько логически связанных информационных услуг. Преимуществами применения такого подхода являются простота и модульность: вся система представляется в виде полностью отвечающих процессам слабосвязанных элементов, реализация которых может быть выполнена независимо друг от друга. 

В современных информационных технологиях наиболее востребованными и эффективными для задач, подобных КСОБ, являются технологии Web-сервисов. Простота и платформенная независимость транспортных протоколов (НТТР/НТТРS), структуры представления данных (XML, SOAP), а также наличие развитых спецификаций и стандартов (WS-*, САР, EDXL, PSIA, ONVIF) от мировых производителей и сообществ (W3C, OASIS) определяют предпочтительность выбора технологий Web-сервисов перед любой другой.  

 

Архитектура: преемственность и развитие 

В обобщенной модели АИС КСОБ - четыре слоя - "Процессы", "Сервисы", "Регламент" и "Среды, системы и программы" - отражают поступательный процесс создания АИС. 

• Результаты анализа и выявления прикладных процессов межсистемного взаимодействия и обмена информацией описываются в виде взаимодействующих сервисов. 

• Требования к сервисам, к порядку предоставления и потребления информационных услуг, а также к обмену данными согласуются и фиксируются в регламенте. 

• Для всех систем и средств выполняются требования регламента, организуются процессы информационного взаимодействия.  

 Ключевыми архитектурными элементами АИС КСОБ являются узлы интеграции (УИ). Узлы интеграции - это функциональные компоненты средств и систем, обеспечивающие их совместимость и способность к взаимодействию друг с другом в соответствии с требованиями регламента. Узел интеграции объединяет необходимый в соответствии с регламентом набор сервисов и предоставляет соответствующее множество информационных услуг по заданным протоколам. Наличие данных компонентов принципиально отличает предлагаемую модель АИС КСОБ от традиционных систем, в которых объединение и взаимодействие множества несовместимых частей обеспечивается централизованно с помощью некоторого специализированного программного обеспечения.  

АИС КСОБ объединяет множество как существующих, так и вновь создаваемых систем и средств. Вновь создаваемые системы и средства могут (должны) содержать встроенные узлы интеграции, которые называются внутренними. Уже существующие системы и средства могут быть либо доработаны, либо подключены через внешние узлы интеграции. Задача внешнего узла интеграции - приведение собственных протоколов производителя к протоколам АИС КСОБ в соответствии с требованиями регламента. 

 В качестве примера можно указать линейку узлов интеграции Ultima®ЕХТ, которые в зависимости от варианта исполнения могут использоваться для систем централизованного мониторинга, систем технического обслуживания, систем диспетчерского контроля и др. От традиционных средств и систем пультового мониторинга и охраны их отличает: 

• использование в качестве системы передачи извещений (СПИ) сетей передачи данных с коммутацией пакетов, относящихся к семейству Internet Protocol (IP версии 4, IP версии б); 

• использование технологий Web-сервисов и стандартизированных протоколов прикладного уровня; 

• возможность контроля параметров функционирования и окружающей среды; 

• двухсторонний информационный обмен и возможность дистанционного управления средствами охраны, сигнализации, технологическим оборудованием и средствами автоматизации; 

• реализация интегрированных функций контроля и управления доступом.  

 

Журнал «Системы безопасности», сентябрь 2010  

Компания «Гротек»