Опубликовано в журнале «Системы безопасности» №1'2022
Рыбаков Михаил Иванович
Акронимы КСБ и ИСБ понятийно и исторически взаимосвязаны. Практика появления комплексных систем безопасности отражала развитие технических средств и новых функциональных возможностей систем физической безопасности. Со значительным опозданием это нашло отражение и в ГОСТ Р 53704-2009. При этом, как практика, так и ГОСТ представляли КСБ, в соответствии с привычным подходом функционального деления, как совокупность функциональных технических подсистем: контроля и управления доступом, охранной и тревожной сигнализации, теле/видеонаблюдения и контроля, и других.
Востребованность интегрированных систем безопасности (с явным опозданием, как временным, так и концептуальным) нашла своё отражение в ГОСТ Р 57674-2017 «Интегрированные системы безопасности». При этом сохранился концептуальный взгляд на интегрированные системы как на технические средства, но уже способные взаимодействовать благодаря «обеспечению аппаратной и/или программной совместимости систем».
ГОСТ Р 57674-2017 ввёл понятие «базовых систем», в числе которых выше перечисленные в несколько отличной аббревиатуре (СКУД, СОС, СТС, СОТ). Совокупность базовых систем, это один в один то, что называется системой физической безопасности (physical security). ГОСТ ввёл и ещё одно понятие: СЦН (система централизованного наблюдения), – некий смысловой прототип PSIM. В соответствие с ГОСТ, ИСБ в базовом составе, это совокупность пяти выше перечисленных систем, интегрированных между собой.
В реальности, ГОСТ существует сам по себе, а практические интегрированные системы, сами по себе. Если ГОСТ рассматривает в качестве «уровней интеграции» иерархию коммуникационных средств, то реальная интеграция оперирует информационными понятиями интероперабельности, данных, TCP/IP и XML.
Тем не менее, практика проектирования и создания ИСБ отражает скорее гостовский подход. Проектируются технические средства, в то время как целевая информационная система остаётся за рамками проектов.
«На заре системной интеграции» появившиеся в России IT компании осуществляли не только поставки, но и системную интеграцию путём реализации консалтинговых проектов. В отрасли физической безопасности эта дорогая практика не нашла применения ни в проектах, ни при внедрении систем. Покупаются технические средства, какое-то программное обеспечение, какая-то инсталляционная компания «всё это» приколачивает и запускает.
Применимой практикой становится реализация одного из двух типовых подходов к решениям:
- Заказчик на основании некоторых маркетинговых действий выбирает целевую систему, а подрядчик берётся интегрировать с ней недостающие средства и системы;
- Проектировщик, подрядчик или провайдер «выбирает лучшие системы» в своих классах (например, по критерию минимальной цены) и интегрирует их в рамках выполнения проекта
Частые результаты таких подходов: неполная интеграция (что-то среднее между КСБ и ИСБ), не соответствие полученного результата представлениям потребителя, наличие неожидаемых постоянных издержек на поддержку установленных систем, трудность или невозможность развития и модернизации и т.п.
Эти результаты имеют объективные системные предпосылки.
- Отсутствие в составе проектной документации проектов информационной системы. Это означает, что нет документированного видения целевых бизнес-процессов заказчика;
- Вера в интеграцию. Все производители заявляют о возможности интеграции прочих систем. Содержание и результаты этой интеграции часто оказываются неожиданными.
- Реальная сложность интеграции, требующая от разработчика широких компетенций и ресурсов, часто полностью недостижимая по причине неполноты соответствующих интерфейсов
- Широкое распространение таких модных слов как PSIM и видеоаналитика, порой выступающих в качестве симулякров реальных процессов;
- Ну и главное, – часто формальный подход к задачам физической безопасности. «И так всем понятно, что делает СКУД, СОС, СТС и СОТ», главное – удовлетворить формальным отраслевым требованиям.
Возвращаясь к базовым системам ИСБ, отметим, что на уровне бизнес-процессов эти средства и системы взаимосвязаны: современные СКУД связаны с функциями интеллектуального видеонаблюдения (СОТ), как и системы охранной и тревожной сигнализации (СОС и СТС), которые также связаны со СКУД. Централизованное наблюдение или ситуационный мониторинг – лишь часть функций или сервисов PSIM, также как управление полномочиями, «бюро пропусков» и т.п. Иными словами, всё это – функции единой системы. В этом свете, выделение базовых систем ИСБ оказалось весьма конструктивным. По сути, сохранив тяжеловесную архитектуру агрегации разнородных систем, ГОСТ декларировал новый тип систем физической безопасности – интегрированные системы.
«Лёгкая архитектура» ИСБ, это – единая система. Однако, почему говоря об ИСБ, как единой системе мы всё-таки ограничиваемся базовыми системами? Не секрет, что многие производители и разработчики систем безопасности пытаются максимально расширить список интеграции в сторону прочих слаботочных систем, таких как системы управления инженерными коммуникациями зданий и сооружений, досмотровых систем, систем связи и коммуникаций и др.
Всё дело в бизнес-процессах и онтологии предметной области, которые в системах физической безопасности хорошо унифицированы, что даёт возможность максимально упростить создание ИСБ для пользователя, в пределе до уровня т.н. «систем заводской готовности».
Что касается потенциального информационного расширения ИСБи взаимодействияс иными слаботочными системами, то эти принципы по факту уже общеприняты, это интеграция на уровне данных: TCP/IP, XML.
Заключение:
- Современные КСБ должны быть интегрированными. Сегодня КСБ и ИСБ – синонимы.
- Современная КСБ/ИСБ, это в первую очередь программное обеспечение автоматизации бизнес процессов, конфигурирования, администрирования и настройки компонентов и системы в целом
- Отличительной особенностью должно стать проектирование сверху вниз: от задач и бизнес процессов к функциям автоматизации и декомпозиции технических средств реализации функций
- Современная КСБ/ИСБ, в границах базовой физической безопасности, это особый тип – единая система, а не каким-то образом склеенный конгломерат разрозненных систем.