Заочная дискуссия об интеграции
О. Генне,
научный редактор журнала
"Защита информации.Конфидент"
Обеспечение безопасности крупных хозяйственных объектов - крайне сложная задача. Ее эффективная реализация требует учета и взаимоувязывания великого множества аспектов. Руководители, призванные обеспечить устойчивое функционирование вверенных им предприятий, вынуждены нести новые расходы на увеличение штата службы безопасности, установку и эксплуатацию технических средств защиты. Очень часто решение всех проблем видится ими в увеличении количества охранников, однако эффективность данного подхода вызывает большие сомнения. Охранники - всего лишь люди, а создание обстановки "ты следишь за соседом, а сосед - за тобой" в наши дни маловероятно и вряд ли уместно. Поэтому в настоящее время более актуальными представляются вопросы повышения уровня защиты путем применения технических средств и оптимизации системы безопасности компании.
Традиционно система безопасности представляла собой набор средств, обеспечивающих защиту от одной или нескольких угроз: охранная сигнализация, система видеонаблюдения и т.д. Однако со временем данные системы перестали удовлетворять запросам потребителей, справедливо переставших верить рассказам производителей средств безопасности о том, что тот или иной продукт раз и навсегда обеспечит крепкий сон местных секьюрити.
Решение проблемы заключается в построении интегрированных систем, объединяющих различные подсистемы безопасности, для широкого развития которых сегодня созрели все предпосылки. Во-первых, за последнее десятилетие произошел резкий скачек в развитии микропроцессорной техники, в связи с чем аппаратура систем контроля доступа, охранно-пожарных систем, систем видеонаблюдения стала более интеллектуальной, способной производить предварительную обработку и анализ данных, поступающих от внешних устройств. Далее, снижение цен на вычислительную технику позволило перейти на новые принципы построения интегрированных систем безопасности. Кроме того, увеличение вычислительной мощности компьютеров сделало возможным накопление данных от нескольких подсистем безопасности, их тщательный анализ и представление в доступной для оператора (охранника) форме (например, в графическом виде). Немалую роль в развитии интегрированных систем безопасности сыграл опыт построения систем безопасности в оборонной сфере, который последнее время стал служить развивающемуся коммерческому сектору.
Форма и содержание
Начало становления рынка интегрированных систем безопасности можно отнести к концу 80-х - началу 90-х годов прошлого века, когда были сделаны первые шаги по объединению различных систем. Дабы это и последующие положения настоящей статьи не выглядели голословными, в дальнейшем мы будем опираться на мнения ряда авторитетных в рассматриваемой области специалистов, к которым редакция обратилась с просьбой поделиться своим опытом с читателями.
"До 1990 года, - вспоминает технический директор ЗАО "Компания Безопасность" Алексей Омельянчук, - интеграция планировалась только на очень серьезных объектах и представляла собой простое проводное соединение специализированного "интегрируемого" оборудования. В те времена наличие на магнитофоне входа "старт записи" или крепежных приспособлений для монтажа в 19-дюймовую стойку существенно повышало его стоимость и встречалось только у топ-моделей".
Далее, примерно до 1998 года, широкое применение получила интеграция посредством дискретных входов-выходов. Между тем, как пояснил руководитель направления объектовой защиты компании "Конфидент" Сергей Пимнев, "такое объединение различных систем обладает ограниченными возможностями, причем связано это с исходной неприспособленностью интегрируемого оборудования к решению задач системного уровня".
Примерно в эти же годы производители начали интегрировать подсистемы на основе стандартных интерфейсов типа RS-232 или RS-485. Кроме того, параллельно существовала "дикая" интеграция систем с организацией не предусмотренных для этого коммуникационных каналов. "В этом случае, - продолжает Сергей Пимнев, - взламываются внутренние протоколы информационных линий связи самой системы. К точке взлома подключается ЭВМ с соответствующим программно-аппаратным адаптером, эмулирующим аппаратный терминал управления системой. При этом "машина реакций" реализуется в интегрирующем программном обеспечении".
Как пояснил генеральный директор компании "Росси-СП" Виктор Крылов, в настоящее время можно говорить о двух типах систем: с открытой и закрытой (замкнутой) архитектурами. "Их различие заключается в следующем. Открытая архитектура предполагает, что любое устройство, управляемое от компьютера, может быть включено в эту систему таким образом, что между этим устройством и другими устройствами или системой в целом будет осуществляться взаимодействие, в том числе информационное. Замкнутые (закрытые) же системы работают только с заранее заданным списком устройств".
Не меньший интерес представляет ответ на вопрос, какие предпочтения фигурируют сегодня на российском рынке интегрированных систем в плане деления последних на западные и отечественные разработки.
"В области аппаратно-интегрированных крупных систем доминируют западные производители, - считает Сергей Пимнев. - Это результат их технического и технологического превосходства, проистекающего из возможности развиваться благодаря своим заказчикам, которые в состоянии платить за высоконадежные аппаратные решения. В области программной интеграции наши шансы выше за счет более дешевой разработки программного обеспечения. Но со временем это преимущество сойдет на нет (оно уже теряется), и если наши продукты не успеют зацепиться на западном рынке, они начнут хиреть (кроме откровенно лоббистских проектов). А на российском рынке дешевые системы отечественного производства "съедят" зарубежных конкурентов".
Однако существуют и более пессимистичные прогнозы. Так, исполнительный директор компании "Интегратор" Алексей Баранов считает, что наши компании характеризуются высокой изобретательностью, но низкой технологичностью выдаваемого ими продукта. "Программные разработки практически не функционируют и не могут быть названы товаром, так как требуют огромного количества доработок. Я считаю, что российские компании не могут создать качественное программное обеспечение из-за низких бюджетов, выделяемых на эти цели. Программы пишут "дешевые" любители, а дорогие профессионалы работают на MicroSoft. Какой-нибудь модуль дописать или провести адаптацию - это российским компаниям под силу, но ядро им не по зубам".
И все же среди специалистов превалирует мнение, что хоронить родного разработчика более чем преждевременно, так как с учетом специфических условий нашего рынка российские продукты со всеми их недоработками все-таки способны противостоять "высоколобому" натиску с Запада. К их числу относит себя и Виктор Крылов: "Разница в цене между западными и отечественными системами огромна, а наш рынок в основном ориентирован на цены. К сожалению, российские разработки выпускаются на рынок не до конца оттестированными и потому не всегда столь надежны и полны как хотелось бы, но их два неоспоримых достоинства - низкая стоимость и близость разработчика - достаточные условия, позволяющие серьезно конкурировать с западными системами".
Впрочем, само понятие "российская интегрированная система" вряд ли поддается однозначному толкованию, а потому и деление рынка по "национальному" признаку также весьма условно. "Гражданство системы может разниться в зависимости от признака, выбранного в качестве определяющего, - развивает эту мысль Алексей Омельянчук. - Из всех систем, установленных на территории России, 99 % спроектированы и смонтированы российскими организациями. По-моему, это вполне "отечественные" системы и вполне российской разработки. Даже когда система достаточно интеллектуальна и включает в себя один или несколько компьютеров, в 90 % случаев программное обеспечение у нее также отечественное. Просто потому, что качественно перевести на русский язык импортное ПО крайне сложно. Что же касается используемой аппаратуры, будь то видеокамеры, считыватели или контроллеры управления доступом, то их производство требует значительно больших капиталовложений, чем разработка ПО, и потому значительно менее рентабельно в условиях все еще незначительного спроса внутри страны".
"Российский рынок интегрированных систем еще до конца не сформирован и крайне мал, - вторит ему Виктор Крылов. - Причем по системам безопасности в целом, не говоря уж об интегрированных системах".
"Я бы охарактеризовал наш рынок как сильно политизированный, - вносит дополнение в общую картину Алексей Барабанов. - Конкурируют на нем зачастую не товарные признаки, а уровни влияния. Победу в тендерах часто получают компании, которые не имеют своего продукта, но зато обладают должными связями".
Тем не менее при условии увеличения спроса на интегрированные системы и правильной маркетинговой политики производителей ситуация в ближайшие годы может кардинально измениться. Тем более что налицо тенденция к расширению рынка: сегодня интерес к интегрированным системам защиты начинают проявлять не только банки или крупные промышленные предприятия, но и представители среднего и малого бизнеса. Кроме того, по мере удешевления, эти системы будут востребованы и в частном секторе (например, для обеспечения безопасности коттеджных поселков или жилых многоэтажек).
Однако существует одна проблема, которая может оказать существенное влияние на развитие интегрированных систем безопасности. Эта проблема - отсутствие единой терминологии. Дело доходит до того, что специалисты просто не понимают друг друга, говоря об одном и том же, но на "разных языках".
Разговор о понятиях
По мнению Виктора Крылова, говоря об интегрированной системе, следует вести речь о некой системе управления, причем не только безопасностью: "Например, мы нашу систему называем системой управления безопасностью и жизнеобеспечением зданий и территорий. А если мы завели речь об управлении, то позволю себе привести следующее определение: управление - целенаправленный способ изыскания и реализации мер по переводу объекта управления из текущего состояния в желаемое. Все слова в этом определении важны, но самое главное слово - цель. Цели могут быть разные, следовательно, разными будут и системы, создаваемые для их осуществления".
"После того, как определены цели, необходимо определить объект управления, потому что в противном случае становится не очень понятно, чем надо управлять. Тоесть определить входы воздействия на объект и выходы, по которым определяются реакции на эти воздействия, - объясняет Виктор Крылов. - Согласитесь, объектом управления космическое пространство быть не может: входы возможно есть, но не понятно, что считать реакцией на прилагаемые воздействия. Теперь о задаче управления. Она возникает только тогда, когда присутствует обратная связь. Следовательно, процесс управления выглядит следующим образом: необходимо собрать информацию о воздействиях на объект управления и его реакциях, как-то: проанализировать ее и обработать, принять решение и эти решения подать, как следствие несоответствия желаемого и текущего состояния, на входы объекта, чтобы сделать очередной шаг по его переводу в желаемое состояние.
По сути, интегрированная система - это система управления безопасностью объекта. Но не автоматическая, а автоматизированная, поскольку без участия человека в этом процессе пока обойтись невозможно. Информация о состоянии безопасности объекта, поступающая к человеку, управляющему системой безопасности (принимающему решению), должна быть полной, достоверной, своевременной и предоставленной в такой форме, чтобы принимаемые решения (реакция системы) были бы своевременными и безошибочными. В этом сегодня и заключается главная функция интегрированной системы: уменьшать поток информации обрушивающейся на оператора".
И действительно, на крупном объекте, где установлена пожарная сигнализация, телевизионная система наблюдения, система управления и контроля доступом, охраннику необходимо воспринять и осознать информацию, поступающую от огромного количества датчиков. В этой ситуации на помощь и должна приходить компьютеризированная система, которая собирает в единое целое данные от всех информационных систем и представляет ее в графическом виде, в виде конкретных рекомендаций и т.п. "Нельзя просто сообщать охраннику, что сработал датчик № 237, - говорит Виктор Крылов. - Охранник будет долго соображать, что это за датчик и какие ответные действия ему следует предпринять".
Таким образом, первая задача интегрированной системы - это информирование, систему, поддерживающую только эту функцию, следует именовать информационной.
Следующая задача, которая может быть реализована, - управление. В случае ее реализации информационная система превращается в информационно-управляющую, и от нее требуется уже более высокая степень надежности. "Сегодня, когда мы говорим об интегрированных системах, - поясняет Виктор Крылов, - мы относим к их числу и информационные, и информационно-управляющие. Полагаю, что это различие необходимо подчеркивать, поскольку потенциал и ответственность этих систем различаются, и значительно".
Однако недаром говорят, сколько людей, столько и мнений. Например, Алексей Омельянчук говорит о нескольких критериях, позволяющих относить системы к разряду интегрированных. Во-первых, исходя из конфигурации системы: если в ней есть компьютер, к которому подключено более одной функциональной подсистемы, например охранной и видео. "При этом не так уж важно, что делает компьютер - рассуждает он. - Возможно, ничего не делает, а возможно, осуществляет периодический съем протоколов работы. Или с этого компьютера производилась первоначальная настройка всех подсистем при помощи отдельных программ".
Во-вторых, по принципу добавленной функциональности Если в ответ на события, происходящие в одной из подсистем, происходят действия в другой, то эти подсистемы интегрированы. При этом связь подсистем может осуществляться при помощи куска провода, соединяющего тревожный выход охранной сигнализации со входом начала записи на видеомагнитофоне.
Третий критерий интегрированных систем - пользовательский интерфейс. Если оператор имеет дело с одним пультом отображения информации и управления системой, то система интегрированная. Даже если этот пульт - нагромождение из нескольких клавиатур и мониторов.
"Я считаю все перечисленные критерии верными, - говорит Алексей Омельянчук, - и полагаю, что упомянутые системы действительно, в каком-то смысле, можно назвать интегрированными. Включая мебельную интеграцию "на одном столе"".
Формально "мебельную интеграцию", или "интеграцию" одним куском провода, можно причислить к числу систем, но эти вырожденные варианты не представляют предмета для обсуждения. "Интегрированная система - считает Виктор Крылов - это обязательно рождение нового качества".
"Специалисты сходятся во мнении, - вступает в дискуссию Сергей Пимнев, - что основным признаком интегрированной системы является возможность гибкой настройки механизмов реакций различных подсистем на внешние и внутренние события в других подсистемах. Это обеспечивает минимизацию расходов как на этапе инсталляции, так и при неизбежных модернизациях системы в течение всего жизненного цикла эксплуатации".
А компания "Интегратор" нашла необычный выход из западни терминологической неопределенности. "Мы оттолкнулись от уже существующего ГОСТа по СКУД, - рассказал Алексей Барабанов, - в котором даны определения централизованной и сетевой систем. Это позволило обозначить первый уровень систем интеграции - подключение систем, выполняющих одну функцию (например, охранную). Такие системы мы назвали базовыми, а в случае подключения их к компьютеру - сетевыми. В общем, термин "интеграция" мы применяем в контексте, когда ту или иную подсистему включаем в комплексную систему безопасности".
Приведенные мнения как нельзя нагляднее показывают, какую "целину" предстоит поднять специалистам, дабы навести в этой области мало-мальски приемлемый порядок. Остается только согласиться со словами Виктора Крылова, которыми мы можем подвести промежуточный итог заочной дискуссии специалистов-практиков, и посетовать вместе с ним: "Терминология, ее корректность, отстаивание корректности и ее использования - это элементы научной работы. А общественный институт научных исследований в области систем безопасности, который бы включал и издание научных трудов, и конференции, и научную полемику и т.д., находится в зачаточном состоянии".
Впрочем, справедливости ради заметим, что определенные сдвиги в этом направлении сейчас все же наметились. На базе Международной ассоциации "Системсервис" создан технический комитет ТК 439 "Средства автоматизации и системы управления", один из подкомитетов которого, ПК 3 "Комплексные системы безопасности", призван решать вопросы, связанные с нормативным обеспечением систем комплексной безопасности.
"Защита информации. Кофидент", № 1, 2002