Я. Волкинд
коммерческий директор ITV | AxxonSoft
"Алгоритм Безопасности" № 4, 2014 год
Когда речь заходит о защите крупных, территориально распределенных объектов, неизбежно встает вопрос об общем, концептуальном подходе к ее построению, на который заказчику и инсталлятору придется найти ответ и в соответствии с ним выбрать систему, отвечающую его требованиям. Это объекты большой протяженности, с нечетким периметром или расположенные в регионах с экстремальными климатическими условиями, а также объекты с «узкими» каналами связи, такие как предприятия нефтегазовой отрасли (трубопроводы, действующие месторождения, сети автозаправочных станций и т.д.), транспорт, крупные промышленные предприятия, сети банкоматов и т.д.
На таких объектах чрезвычайно важно обеспечить контроль и управляемость системы безопасности, а также оперативную реакцию на тревоги в условиях, далеких от идеальных, - например, на сети заправок, расположенных в безлюдных местах, на трубопроводах, где нет персонала, но есть множество необслуживаемой техники. Каналы связи на таких объектах, как правило, низкоскоростные, большие объемы информации передавать по ним нельзя, а значит, данные (тревоги и уведомления), поступающие на централизованный пульт охраны, должны быть максимально емкими и информативными.
Здесь существуют два основных подхода к комплексу защиты:
1) децентрализованный контроль, когда каждый элемент распределенной системы безопасности контролируется локально с высокой вовлеченностью и ответственностью персонала;
2) централизованный контроль, когда информация о тревогах, а также технических неисправностях элементов системы безопасности выявляется с помощью специальной технологии и централизованно поступает в мониторинговый центр, где ее фиксирует оператор и затем принимает своевременные решения по каждому случаю. Какой подход следует признать наиболее разумным и какая технология сегодня позволяет реализовать его на практике?
На наш взгляд, оптимальным решением и насущной необходимостью в деле защиты крупных территориально распределенных объектов, в том числе стратегического назначения, является технология комплексного мониторинга системы безопасности.
Она позволяет снизить до минимума значимость «человеческого фактора», своевременно получать уведомления о тревожных ситуациях на любой точке объекта, а также информацию о неисправностях элементов системы безопасности. В целом данная технология делает систему безопасности максимально управляемой и отказоустойчивой - и все это при отсутствии «широких» и высокоскоростных каналов связи. При этом, помимо оперативного реагирования в реальном времени, этот инструмент предусматривает и постанализ тревожных событий - благодаря системе разнообразных отчетов.
Что же представляет собой данная технология?
Технология комплексного мониторинга: возможности и преимущества
Технология комплексного мониторинга - это программный модуль в системе безопасности, который позволяет реализовы-вать альтернативную связь между элементами распределенной системы безопасности. Существует классический способ объединения элементов в системе, как правило, связанный с репликацией событий и баз данных и требующий большой пропускной способности каналов связи. Технология комплексного мониторинга разработана специально для объектов с «узкими» каналами связи как эффективное компромиссное решение для получения необходимой информации о состоянии системы, тревогах и технических неисправностях в сложных условиях.
Также данная технология обеспечивает одно из важнейших преимуществ - возможность модернизации отдельных элементов системы без ее полного обновления.
Представьте себе систему безопасности крупного распределенного объекта, например, нефтедобывающего предприятия, которое занимается добычей ресурсов, их переработкой, логистикой и т.д. Очевидно, что обеспечить своевременное обновление версий основной программной платформы безопасности на ВСЕХ объектах такого промышленного комплекса - задача нереализуемая. Поэтому очень важно, чтобы система комплексного мониторинга не зависела от версии основного программного продукта и не требовала переинсталляций. При необходимости можно обновить отдельный элемент или несколько элементов большой распределенной системы безопасности, при этом модуль мониторинга обеспечит эффективное взаимодействие этих элементов с подсистемами более старых версий.
Итак, модуль мониторинга системы безопасности «умеет»:
1) получать и обрабатывать тревожные сообщения с распределенных объектов охраны;
2) контролировать техническое состояние оборудования;
3) формировать базу в виде отчетов для постанализа тревожных событий и неисправностей системы.
Какие же задачи способен решить модуль комплексного мониторинга?
¦ В первую очередь, технология обеспечивает эффективный централизованный контроль большого количества объектов в рамках единого комплекса защиты с минимального количества рабочих мест.
¦ Оператор мониторингового центра имеет возможность централизованно получать данные с видеокамер из любой точки распределенного объекта любого масштаба (отдельные кадры и видеофрагменты) (рис. 1).
¦ Работу персонала сервисных компаний, занимающихся обслуживанием распределенной системы безопасности, можно максимально автоматизировать. Для этого организуется специализированное рабочее место оператора, на котором будут отражаться только неисправности, возникающие на объектах.
¦ Служба безопасности объекта может при необходимости проанализировать уже произошедшие тревожные события и сбои в работе оборудования - для этого в технологии предусмотрены гибкая система аналитических и статических отчетов.
¦ Обеспечивается эффективный контроль качества работы операторов системы безопасности - оперативность их реакций на сообщения о тревожных ситуациях и неисправностях оборудования фиксируется в журнале событий комплексного мониторинга. Отдельного внимания заслуживает вопрос об интерфейсе системы комплексного мониторинга. Он должен быть разработан таким образом, чтобы контроль неограниченного по масштабу комплекса безопасности не был процессом, перегруженным опциями и итерациями, обучение оператора такой системы не занимало бы много времени, а количество рабочих место можно было бы свести к минимуму. То есть интерфейс должен отличаться максимальными простотой и удобством, чтобы службе безопасности объекта было гораздо проще контролировать ее с помощью нескольких операторов и комплексного мониторинга, нежели назначать ответственных за каждый «кусочек» объекта.
Как правило, все интерфейсы современных систем безопасности строятся либо с помощью отображения видеоинформации на большом количестве мониторов, либо с помощью картографии, когда на карту объекта выводятся средства обеспечения безопасности. Однако, на наш взгляд, для задач, которые призван решать модуль мониторинга, ни тот, ни другой в достаточной степени не подходит. Почему?
Первый способ трудно назвать оптимальным по трем основным причинам. Во-первых, физическая невозможность для операторов с одинаковой эффективностью следить за всеми мониторами, отображающими информацию, которая поступает от видеокамер масштабного и распределенного объекта. Во-вторых, система безопасности подобного объекта требует значительно большего количества мониторов или построения видеостен и, как следствие, большего количества операторов. Подобное решение несоизмеримо дороже, чем решение на основе модуля комплексного мониторинга, и «по карману» единицам. И, в-третьих, если речь идет об объектах с «узкими» каналами связи, например, каналами связи банкоматов, отобразить информацию, поступающую с видеокамер, на мониторах обычно просто невозможно. А в ряде случаев на крупных распределенных объектах, например, на трубопроводах нефтегазового комплекса, оперативное видеонаблюдение требуется только при появлении тревожного события. Гораздо важнее своевременно получать уведомления о тревожных ситуациях и неисправностях.
Рис. 1. Пример организации интерфейса модуля комплексного мониторинга
Что же касается метода картографии, то сам ее формат не позволяет отображать информацию об элементах системы безопасности максимально информативно и емко. На карте обычно располагается множество собственно картографических объектов, и из-за масштаба карты в одной точке карты может быть расположено сразу несколько элементов системы - а значит, полноценно отобразить информацию, поступающую от них, практически невозможно. И это при том, что между точками-объектами будет «простаивать» не занятое информацией пространство.
Принцип построения интерфейса такого инструмента, как комплексный мониторинг, должен заключаться в том, чтобы было максимально эффективно задействовано пространство монитора оператора, на который бы в виде емких и высоко информативных пиктограмм выводились бы все нужные и важные сведения. Также важна возможность фильтрации информации - события, не требующие мгновенной реакции, могут быть скрыты. Удобной опцией станет возможность «привязывать» на одну пиктограмму целую группу событий.
В результате на одном мониторе можно, например, легко осуществлять контроль распределенной системы из более чем 1000 объектов, что невозможно при использовании карты или видеостены.
«Идеальный» интерфейс модуля комплексного мониторинга системы безопасности
Главная задача интерфейса - облегчить работу оператора, исключив выматывающее непрерывное наблюдение, и сделать ее более эффективной и контролируемой.
Интерфейс модуля комплексного мониторинга должен компактно отображать охраняемые объекты, состояние наиболее важных компонентов системы безопасности и тревожные сообщения.
Если произойдет тревожное событие, а также в случае сбоя в работе какого-либо элемента системы или выхода контролируемых параметров за рамки установленных значений, уведомление оператор должен получать немедленно и в форме, которая исключала бы ситуацию, при которой оператор не заметил бы сигнал тревоги. Если на тревожное событие была настроена передача видеозаписи или набора видеокадров,то они будут визуализированы. «Одним кликом» оператор может получить детальную информацию по тревожному событию, а затем принять необходимые меры и оставить текстовый комментарий.
Время принятия тревоги должно фиксироваться системой, что позволяет контролировать качество работы операторов.
«Идеальный» интерфейс системы комплексного мониторинга позволяет также просматривать видео с объектов охраны, получать различные виды отчетов, производить поиск видеозаписей в локальных системах видеонаблюдения объектов и запрашивать из этих систем видеофрагменты либо отдельные видеокадры.
Напомним, что важнейшее преимущество модуля комплексного мониторинга -способность работать на каналах с низкой пропускной способностью, не позволяющих получать видео с объектов в режиме реального времени. Однако существуют ситуации, когда наличие видео с объекта необходимо для принятия адекватного решения. А значит, технология должна предусматривать визуализацию тревожной информации как минимум двумя способами.
Первый - это так называемый «светофор», когда на экране загораются «лампочки» или «выбрасываются» тревожные окна и т.д. Этот способ не занимает ресурсов компьютера, не «ест» трафик, а значит - работает при любых каналах связи. Второй способ - верификация событий, когда определенным тревогам соответствует автоматическая отправка видеофайла в мониторинговый центр (рис. 2). Здесь, конечно, от возможностей сети зависит многое. Однако существуют решения, которые гарантируют доставку такой «тяжелой» информации в случае недостаточной пропускной способности сети, сбоев в каналах связи -ее «докачивание», приостановку трафика в случае каких-либо событий и возобновление его в случае прекращения этих событий. Именно такие решения следует признать оптимальными для объектов с «узкими» сетевыми каналами, и они должны быть обязательно реализованы в технологии комплексного мониторинга.
Рис. 2. Пример отображения информации на мониторе оператора
Как комплексный мониторинг системы безопасности помогает минимизировать ложные тревоги?
Ложные срабатывания - это проблемы любой распределенной системы безопасности с множеством различного оборудования и интегрированных подсистем. В стандартных мониторинговых системах в мониторинговый центр поступает просто информация о том, сработал или не сработал тот или иной датчик или же информация о том, что возникла какая-то неисправность. Но, как правило, этих сведений недостаточно для принятия службой безопасности адекватного решения по тревожному событию.
В случае неисправности оператору важно точно знать, где она возникла - вплоть до элемента оборудования или программного обеспечения. И такую возможность технология комплексного мониторинга также обеспечивает.
Кроме того, как мы уже отмечали, в ней должна быть предусмотрена верификация тревог, когда, помимо информации о самой тревоге, в мониторинговый центр должна поступать видеоинформация с «места преступления» (видеокадр или видеоролик). И еще раз обратим ваше внимание, что данная информация должна быть донесена до оператора системы независимо от качества каналов связи. Тогда оператор сразу увидит, ложный это вызов или нет - возможно, рядом с объектом работает какое-то «громкое» оборудование, а может - действительно имела место попытка взлома, хулиганских действий, саботажа и т.д.
Какие именно параметры позволяют контролировать технология комплексного мониторинга?
Модуль комплексного мониторинга системы безопасности отвечает за прием, регистрацию и визуализацию сообщений о состоянии компонентов системы безопасности по ряду ключевых параметров. В частности, с помощью данного инструмента оператор системы получает информацию о таких факторах, как: Техническая информация:
¦ работоспособность/исправность видеокамер;
¦ наличие канала связи;
¦ работоспособность/исправность ПО видеоподсистемы;
¦ размер архивов;
¦ работоспособность жесткого диска;
¦ работоспособность охранно-пожарных систем и систем контроля доступа;
¦ сигналы от источника бесперебойного питания.
Тревожная информация:
¦ срабатывание видеодетекторов;
¦ информация от подсистем видеоаналитики;
¦ сигналы от ОПС/СКД;
¦ срабатывание релейных входов системы.
Важно также, что, помимо перечисленных параметров, технология должна предусматривать настройку нужного для конкретного объекта набора событий системы, которые будут регистрироваться и визуализироваться модулем мониторинга. Эти настройки, как и конфигурирование системы в целом, должны быть легкими, чтобы обеспечить максимальную ее гибкость и адаптируемость для нужд конкретного заказчика.
Отдельный, важный функционал технологии комплексного мониторинга - это встроенная система статистических и аналитических отчетов. Она позволяет производить постанализ событий, который во многих случаях еще важнее, чем наблюдение онлайн, поскольку дает возможность предсказывать и купировать угрозы и риски.
Итак, в системе комплексного мониторинга должны быть предусмотрены различные общие и детальные отчеты по работе распределенной системы безопасности. А именно:
¦ отчет о сбоях в работе технических средств;
¦ отчет о тревожных ситуациях;
¦ «привязка» видеофайлов к событиям отчетов;
¦ различные статистические отчеты, включающие как тревоги, так и сбои в работе оборудования.
Ключевые признаки объектов, для которых комплексный мониторинг- идеальное решение
Итак, резюмируем ключевые характеристики объекта, для которого критически важно наличие комплексного мониторинга системы безопасности.
Объект нуждается в технологии комплексного мониторинга, если:
¦ объект имеет территориально распределенную структуру;
¦ объект оснащен большим количеством видеокамер и интегрированного оборудования;
¦ интегрированная система безопасности генерирует значительное количество событий;
¦ на объекте отсутствует необходимость постоянного визуального контроля;
¦ необходимо снизить роль «человеческого фактора» в работе оператора системы безопасности;
¦ на объекте имеют место каналы связи низкой пропускной способности.
Если при анализе объекта, на котором планируется установка комплекса защиты, напротив большинства перечисленных пунктов можно поставить знак «плюс», значит -модуль комплексного мониторинга - это оптимальное решение для него. Что же в результате получает заказчик?
Преимущества комплексного мониторинга системы безопасности
В завершение резюмируем преимущества, которые обеспечивает модуль комплексного мониторинга системы безопасности для защиты территориально протяженных и распределенных объектов.
Итак, внедрение такой технологии на объекте обеспечивает:
¦ Максимально эффективный централизованный контроль большого количества распределенных объектов охраны при минимальном числе рабочих мест и персонала.
¦ Оперативные передачу, получение и обработку тревожных сообщений и видеокадров в мониторинговый центр в условиях «узких» каналов связи.
¦ Оперативное получение сообщений о неполадках оборудования и их своевременное устранение.
¦ Снижение количества выездов по ложным тревогам на локальные объекты сервисных и мониторинговых компаний.
¦ Снижение затрат, связанных с эксплуатацией и обслуживанием системы. Следует признать, что сегодня технология комплексного мониторинга, организованная подобным образом, - весьма редкий гость в решениях по безопасности. И тем важнее осознать ее возможности и разобраться в том, как она работает - если вы хотите получить систему, которая всегда будет работоспособной вне зависимости от условий и масштаба объекта.
Однако постепенно владельцы объектов и инсталляторы осознают эффективность подобных решений. Так, на данный момент, технологии комплексного мониторинга помогают контролировать сети банкоматов и банковских офисов, объекты нефтегазовой промышленности и прочих территориально распределенных объектов, требующих комплексного контроля. Список подобных объектов продолжает неуклонно расти, и те компании, которые своевременно возьмут на вооружение описанную технологию, обязательно оценят ее эффективность и преимущества, а также собственные выгоды от ее применения.
