На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Организация централизованной охраны в современных условиях

 

 

А. Голубев, Н. Николаев

ФКУ НИЦ «Охрана» МВД России

"Алгоритм Безопасности" № 2, 2015 год

 

 

В связи со стремительным раз-витием технологий в области передачи информации по проводным линиям связи в крупных городах Российской Федерации региональными операторами связи активно проводятся мероприятия по переключению абонентов телефонных сетей с обычных медных линий на волоконно-оптические линии связи, в том числе выполненные по технологии PON (Passive Optical Network -пассивные оптические сети), позволяющие предоставлять абоненту услуги не только телефонной связи, но и цифрового телевидения и высокоскоростного доступа в глобальную сеть Интернет.

В частности, по информации ОАО МГТС на территории Москвы в 2013 году было запланировано переключение на сеть доступа по технологии GPON (Gigabit Passive Optical Network) порядка 800 тыс. абонентов, из которых свыше 50 тыс. пользуются услугами вневедомственной охраны, на 2014 год согласно аналогичным планам было запланировано переключение порядка 1,5 млн абонентов, из которых свыше 70 тыс. пользуются услугами вневедомственной охраны. Программу по переводу своих абонентов на каналы связи по технологии GPON ОАО МГТС планирует завершить в 2015-2016 гг. Аналогичная картина складывается в Московской области, где региональный представитель ОАО «Ростелеком» планирует провести модернизацию телефонной сети в крупных городах области в течение ближайших двух-трех лет.

В Санкт-Петербурге также разработана и внедряется программа замены медных кабелей телефонной сети общего пользования на оптоволоконные каналы связи с применением технологии GPON. Внедрением данной программы занимается Санкт-Петербургский филиал ОАО «Северо-Западный Телеком». Согласно этой программе к 2016 году все АТС Санкт-Петербурга должны быть переведены на GPON-каналы.

ПРЕИМУЩЕСТВА ДАННОЙ ТЕХНОЛОГИИ

¦ в GPON используются пассивные оптические разветвители, которые можно встраивать (вваривать) непосредственно в магистральный кабель;

¦ прием и передача ведутся по одному и тому же волокну;

¦ топология сети может быть любой: шина, звезда, их комбинации, даже кольцо для резервирования;

¦ оптоволоконный кабель устойчив к электромагнитным воздействиям, не является источником электромагнитных волн, привлекателен по массога-баритным параметрам и защищен от несанкционированного доступа;

¦ технология GPON позволяет осуществлять настройку оборудования в соответствии с индивидуальными потребностями клиента и предоставлять именно тот уровень сервиса, который ему требуется.

Технология GPON в последнее время все чаще используется операторами связи при построении и модернизации сетей передачи данных. В условиях постоянного роста передаваемого трафика и увеличения требований потребителей к предоставляемым услугам данная технология способна обеспечить необходимые характеристики сетей передачи данных широкополосного доступа.

Следует отметить, что модернизация телефонной сети общего пользования и перевод ее на цифровые технологии является стратегическим направлением деятельности современных операторов телефонной (проводной) связи, предоставляющих услуги в массовом сегменте. Перевод телефонной сети общего пользования на PON-технологии позволит в ближайшее время увеличить как количество абонентов, так и объемы трафика, передаваемого по оптоволоконным каналам, а также улучшить качество и расширить количество предоставляемых населению услуг, и, соответственно, повысить доходы операторов связи.

Дальнейшее удешевление данной технологии приведет к ее повсеместному внедрению не только в крупных городах. В таких условиях становится невозможным организация централизованной охраны объектов и квартир по «классической» схеме (рис. 1), т.е. применение технических средств охраны, передающих информацию между объектовым оборудованием на охраняемом объекте и пунктом централизованной охраны (ПЦО) только по медным телефонным линиям с использованием ретрансляторного оборудования, устанавливаемого на АТС.

Рис. 1. «Классическая» схема организации системы централизованной охраны

¦ Система основана на технологиях вторичного уплотнения телефонных линий.

¦ Имеет территориальную привязку к топологии медной распределительной сети.

¦ Оператор связи выступает как владелец первичной инфраструктуры (абонент, медная пара, кросс), на которую наложена сеть ОПС УВО.

В этом случае построение системы централизованной охраны может быть осуществлено следующим образом:

Вариант № 1: Отказ от проводной связи с использованием радиоканала (УКВ и/или GSM) как основной среды передачи данных.

Вариант № 2: Использование полного пакета транспортных услуг на базе закрытой VPN-сети (Virtual Private Network), построенной на базе волоконно-оптических линий связи по технологии PON, охватывающей все охраняемые вневедомственной охраной объекты и все ПЦО в пределах города, предлагаемой в аренду крупными территориальными операторами связи (МГТС, «Ростелеком» и др.) взамен действующей инфраструктуры медных телефонных линий.

Вариант № 3: Создание собственной корпоративной сети управления вневедомственной охраны (УВО), бъединяющей все подразделения вневедомственной охраны в пределах данного управления, и интегрирование в нее закрытых сетей, специально созданных для целей охраны на договорной основе (рис. 2) крупными операторами связи, работающими на территории региона.

Рис. 2. Корпоративная сеть УВО

Вариант № 4: Применение открытых каналов глобальной сети Интернет для связи с устройствами оконечными объектовыми (УОО) и ПЦО.

Рассмотрим более подробно каждый из предлагаемых способов построения централизованной охраны.

ЦЕНТРАЛИЗОВАННАЯ ОХРАНА ПО РАДИОКАНАЛУ

Альтернативой по отношению к проводным каналам связи является применение для централизованной охраны только радиоканала (УКВ и/или GSM). Следует отметить, что внедрение данного варианта потребует существенных затрат на полную замену как аппаратно-программных комплексов на ПЦО, так и оконечного оборудования на объектах и квартирах, а также потребует установку дополнительных ретрансляторов. Кроме того, как показывает многолетний опыт, радиоканал не обладает достаточной надежностью в условиях сложной помеховой обстановки больших мегаполисов (вблизи мощных энер-гокоммутирующих установок, в зонах действия радиопередающих станций, районах массовой высокоэтажной застройки). Указанные обстоятельства фактически ставят под сомнение целесообразность крупномасштабной реализации данного варианта.

ЦЕНТРАЛИЗОВАННАЯ ОХРАНА ПО АРЕНДУЕМОЙ VPN-СЕТИ

При организации системы централизованной охраны объектов с использованием закрытой VPN-сети, предлагаемой в аренду региональным оператором связи, возможно объединение аппаратно-программных комплексов пультов централизованного наблюдения (ПЦН) с УОО в единую сеть, обеспечивающую достаточно высокий уровень информационной безопасности.

Преимущества такого построения в следующем:

1. Обмен информацией между ПЦН и УОО будет происходить по закрытым каналам, которые логически отделены от сети общего пользования.

2. Для обеспечения конфиденциальности передаваемой информации оператором связи предусматривается ее шифрование.

3. Арендуемая закрытая VPN-сеть обеспечивает надежную передачу данных, поскольку приоритет в обслуживании и устранении неисправностей оператором связи отдан закрытым сетям, а затем уже открытым.

4. Локальные сети территориальных подразделений вневедомственной охраны - управления (УВО), отделов (ОВО), ПЦО, дежурных частей и отдельных батальонов полиции, могут быть интегрированы в данную VPN-сеть, образуя единую корпоративную сеть, которая позволит оперативно решать достаточно большой спектр организационных и административных задач, в том числе обеспечение местной телефонной связи между всеми подразделениями, возможность проведения видеоконференций, электронный документооборот, доступ к системе межведомственного электронного взаимодействия и др. Недостатками такого построения являются:

1. Отсутствие возможности подключения на ПЦО абонентов сетей других операторов связи, работающих на территории городской застройки.

2. Достаточно высокая постоянная арендная плата.

3. Нерегулируемая со стороны вневедомственной охраны тарифная политика за оплату точек подключения к такой сети, как для абонентов, так и для структурных подразделений УВО. Вопросы по затратам на внедрение данного варианта и обслуживание каналов связи в настоящее время детально прорабатываются с региональными операторами связи.

ЦЕНТРАЛИЗОВАННАЯ ОХРАНА ПО КОРПОРАТИВНОЙ СЕТИ УВО

Построение централизованной охраны объектов и квартир с использованием собственной, т.н. корпоративной сети УВО, в которую интегрированы специально созданные для целей охраны закрытые сети крупных операторов как фиксированной, так и беспроводной мобильной связи, имеет следующие преимущества:

1. Отсутствие монополии одного оператора связи, как это сейчас имеет место в большинстве случаев в отношениях между УВО (ОВО) и региональными операторами связи.

2. Использование корпоративной сети УВО позволит организовать пультовую охрану по цифровым каналам для объектов и квартир, подключенных к любым операторам связи, функционирующим на территории населенных пунктов.

3. При организации корпоративной сети связь с глобальной сетью Интернет и различными операторами будет осуществляться через единый межоператорский узел связи, что существенно облегчает и удешевляет решение вопроса информационной безопасности и защиты данных.

4. Применение корпоративной сети для целей централизованной охраны позволит обеспечить высокий уровень надежности работы каналов связи.

5. У вневедомственной охраны появится возможность выводить сигналы на любые ПЦО в зоне действия корпоративной сети вне зависимости от территориальной расположенности объекта, а также при необходимости проводить оперативную перегруппировку ПЦО.

6. Создание корпоративной сети УВО, объединяющей все ПЦО, отделы охраны, дежурные части и другие подразделения полиции, позволит оперативно решать достаточно большой спектр организационных и административных задач, перечисленных выше (местная телефонная связь между всеми подразделениями, возможность проведения видеоконференций, электронный документооборот, доступ к системе межведомственного электронного взаимодействия, организация централизованного антивирусного обеспечения всех рабочих мест, подключенных к корпоративной сети и др.).

При этом следует отметить ряд имеющихся проблем в такой организации системы централизованной охраны:

1. Необходимость существенных разовых затрат на проведение работ по созданию оптоволоконной сети и приобретение сетевого и серверного оборудования (межсетевые экраны, коммутаторы и пр.).

2. Необходимость наличия собственного квалифицированного ИТ-персонала для обслуживания и устранения неисправностей вышеупомянутого оборудования или заключение договора с обслуживающей специализированной организацией, выбранной на конкурсной основе.

ЦЕНТРАЛИЗОВАННАЯ ОХРАНА ПО СЕТИ ИНТЕРНЕТ

Также с точки зрения преимуществ и недостатков целесообразно рассмотреть вариант построения системы централизованной охраны, предусматривающий использование глобальной сети Интернет. При этом объектовые устройства, являясь составной частью локальной сети объекта, устанавливают соединение и осуществляют информационный обмен по открытой сети Интернет с аппаратно-программным комплексом системы централизованного наблюдения, который является составной частью локальной сети ПЦО.

В качестве преимуществ такого построения можно отметить следующие:

1. Доступность в настоящее время подключения к сети Интернет для каждого объекта и квартиры и невысокая плата за использование данного канала.

2. Отсутствие монополии одного оператора связи и возможность подключения любого клиента, нуждающегося в услугах вневедомственной охраны и обслуживаемого любыми провайдерами Интернета, работающими в населенных пунктах (например, в Москве имеется порядка 400 провайдеров сети Интернет).

Вместе с тем, при такой организации охраны имеется ряд проблемных, но частично разрешимых вопросов:

1. Связь устройства оконечного объектового с ПЦН может быть блокирована злоумышленником из любой точки подключения к сети Интернет.

2. Пульт, подключенный к сети Интернет, может подвергнуться кибератакам. Правонарушитель из любой точки подключения к сети Интернет сможет произвести на аппаратно-программный комплекс ПЦН различные воздействия, с применением как одного, так и множества компьютеров. Нарушение штатной работы ПЦН может привести к потере связи с охраняемыми объектами, а получив доступ к базе данных охраняемых объектов, злоумышленник имеет возможность несанкционированного съема информации либо ее физического уничтожения или изменения. Различные вредоносные воздействия могут заблокировать работу как отдельного пульта, так и всей локальной сети ПЦО.

3. Для обеспечения надежности связи аппаратно-программного комплекса ПЦН с объектовыми устройствами, ПЦО должен быть обеспечен резервным доступом в Интернет, арендуемым у другого провайдера.

4. Каналы общедоступного Интернета имеют недостаточную надежность. Приоритет в техническом обслуживании и устранении неисправностей пропорционален стоимости услуг доступа в Интернет.

5. Использование открытой сети Интернет в качестве канала передачи данных между объектовым оборудованием и ПЦН возможно только после проведения на ПЦО комплекса мероприятий, обеспечивающих надлежащий уровень информационной защиты локальной вычислительной сети (ЛВС) ПЦО, т.к. на серверах ЛВС хранятся и обрабатываются сведения об эксплуатации технических средств охраны на объектах, а также данные по охраняемым объектам и квартирам, которые относятся к служебным сведениям ограниченного распространения. Данный вопрос решается установкой на каждом ПЦО соответствующего серверного и сертифицированного защитного сетевого оборудования и реализацией в постоянном режиме положений инструкции по обеспечению информационной безопасности ЛВС ПЦО.

6. Использование на каждом ПЦО сетевого и серверного оборудования (межсетевые экраны, коммутаторы, Интернет-шлюзы и др.) потребует наличие в штате ПЦО квалифицированных ИТ-специалистов.

Выбор того или иного варианта построения централизованной охраны, будь то передача данных по открытому Интернету или по закрытым сетям, в первую очередь, должен определяться исходя из надежности и безопасности выбираемого канала передачи данных, а также недопустимости монополизации услуг, предоставляемых операторами связи, компаниями-интеграторами или обслуживающими организациями, а также исходя из минимизации финансовых затрат при внедрении и эксплуатации выбранной схемы. Как правило, на практике при переходе операторов связи на оптоволоконные каналы подразделения вневедомственной охраны используют комбинированную схему построения системы централизованной охраны объектов, квартир и МХИГ, применяя при этом все вышеперечисленные варианты ее построения (рис. 3).

Рис. 3. Комбинированная схема построения системы централизованной охраны при использовании цифровых каналов связи

ПЕРСПЕКТИВЫ РАЗВИТИЯ ЦЕНТРАЛИЗОВАННОЙ ОХРАНЫ НА ЦИФРОВЫХ КАНАЛАХ

Следует отметить, что использование высокоскоростных и широкополосных цифровых каналов передачи информации, в т.ч. выполненных по технологии GPON, для целей централизованной охраны также позволит решить задачу существенного увеличения количества информации, которую можно получить с охраняемого объекта на ПЦО. Решение данной задачи позволяет, во-первых, оптимизировать действия групп задержания за счет постоянного мониторинга поведения преступника на объекте, во-вторых, увеличит объем данных о развитии других негативных ситуаций на охраняемых объектах (например, пожара), что напрямую влияет на оперативность принятия обоснованных решений, грамотное распределение сил и средств. При этом появляется возможность передачи с охраняемого объекта на ПЦО аудио и видеоинформации, что значительно повысит эффективность реагирования групп задержания на сигналы тревоги с охраняемых объектов и обеспечит более высокую надежность их охраны.

Внедрение в централизованную охрану систем, обладающих способностью формирования и передачи с охраняемого объекта на пульт централизованного наблюдения аудио и видеоинформации, позволит повысить надежность охраны объектов различных форм собственности и мест хранения имущества граждан.

Широкое внедрение новых технологий в области телекоммуникаций и связи потребовало пересмотра классических подходов в части централизованной охраны. Прогнозируя постепенный переход операторов связи с медных телефонных линий связи на оптоволоконные каналы, ФКУ НИЦ «Охрана» МВД России совместно с предприятиями-изготовителями пультового и объектового оборудования систем передачи извещений (СПИ), используемых подразделениями вневедомственной охраны для централизованной охраны объектов, в сжатые сроки были проведены работы по созданию целой серии объектовых устройств охранно-пожарной сигнализации, имеющих возможность передавать информацию по цифровым каналам, в том числе по оптоволоконным каналам. В целях проверки заявленных производителями технических характеристик и оценки эффективности применения в подразделениях охраны данных объектовых устройств, был проведен ряд их испытаний, в том числе и на реальных оптоволоконных линиях. Разработанное объектовое оборудование имеет возможность передавать информацию о состоянии охраняемого объекта по основному каналу сети Ethernet и, в случае его неисправности, переключиться на один из двух резервных каналов сотовой связи GSM для передачи в режиме пакетной передачи данных (GPRS).

Таким образом, вся линейка проводных СПИ, а это «Альтаир» (ООО «Квазар», г. Ногинск), «Атлас-20» (ЗАО «Аргус-Спектр», г. Санкт-Петербург), «Ахтуба» (ООО НПО «Ахтуба-Плюс», г. Волжский), «Заря» (ЗАО «Риэлта», г. Санкт-Петербург), «Приток-А» (ООО «Охранное бюро Сократ», г. Иркутск) и «Юпитер» (ООО «Элеста», Санкт-Петербург), применяемых подразделениями вневедомственной охраны для организации централизованной охраны, на сегодняшний день готова к переходу на цифровые каналы передачи информации.

В 2014 году данная группа систем пополнилась еще одним продуктом СПИ «Центавр Проксима» производства ООО «Компания «Проксима» (г. Тула). Данная система также имеет объектовое оборудование, которое может обеспечить пультовую охрану объектов и квартир по современным цифровым каналам связи сети Ethernet и сетям операторов сотовой связи.

На сегодняшний день апробация технических решений по использованию цифровых каналов связи, в т.ч. выполненных по технологии GPON, проведена в большинстве подразделений вневедомственной охраны. Полученные положительные результаты использования для построения системы централизованной охраны цифровых каналов говорят о готовности как оборудования, так собственно и инженерно-технической службы вневедомственной охраны к практической реализации перехода централизованной охраны объектов и квартир на цифровые каналы передачи данных.

С целью эффективной реализации всех возможностей объектового оборудования, работающего на альтернативных каналах связи (по отношению к медным ТЛФ-линиям), НИЦ «Охрана» подготовлены и направлены в подразделения вневедомственной охраны соответствующие методические рекомендации. Одновременно с этим, на базе учебных курсов НИЦ «Охрана» по повышению квалификации инженерно-технического персонала подразделений вневедомственной охраны и ФГУП «Охрана» МВД России, а также сотрудников частных охранных предприятий и служб безопасности, проводятся занятия по особенностям функционирования пультового и объектового оборудования СПИ на цифровых каналах связи, на которые в качестве лекторов приглашаются представители предприятий-изготовителей СПИ.

ЗАКЛЮЧЕНИЕ

В заключении статьи с учетом практических результатов эксплуатации оборудования централизованной охраны на цифровых каналах, а также принимая во внимание существующие риски при использовании каналов открытой сети Интернет для охраны объектов и квартир, специалисты ФКУ НИЦ «Охрана» МВД России считают необходимым при проведении данных работ в первую очередь руководствоваться следующими принципами:

1. Массовое подключение ПЦН, объектов и квартир к цифровым каналам передачи проводить только после проведения мероприятий по обеспечению информационной защиты локально-вычислительных сетей ПЦО, путем установки соответствующего оборудования и программного обеспечения (маршрутизаторы, межсетевые экраны, антивирусное программное обеспечение и т.п.). В целях оказания подразделениям вневедомственной охраны методической помощи в вопросе обеспечения надежной работы локальной сети ПЦО Центром разработаны соответствующие рекомендации по защите локальных вычислительных сетей пунктов централизованной охраны при использовании глобальной сети Интернет.

2. Взаимодействие с региональными операторами связи по предоставлению закрытых каналов передачи информации осуществлять с соблюдением принципов минимизации финансовых затрат и недопустимости монополизации услуг.

3. В крупных городах подразделениям вневедомственной охраны целесообразно провести работу по оценке возможности создания собственной (корпоративной) оптоволоконной сети УВО, в которую могут быть интегрированы различные сети крупных операторов связи, что позволит исключить монополизацию региональными операторами связи услуг в этой области.

 

   

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru