oldi

Информационная безопасность в интеллектуальном здании

Елена Покатаева

Взаимодействие подсистем

Открытость и модульность

Конкретные реализации системы SmartOffice

 

Программные платформы ПО SmartOffice

 

Любая информационная система нуждается в защите от несанкционированного доступа к внутрикорпоративным данным. Общая философия подхода к созданию эффективного механизма информационной безопасности (ИБ) включает такие основные элементы, как разработка общей политики безопасности организации и комплекс организационно-технических мер защиты. В то же время нельзя не учитывать тот факт, что сохранность данных зависит от работоспособности таких чисто физических систем, как охранная и пожарная сигнализация, система контроля доступа в помещения, охранное телевидение, система оповещения и аварийного пожаротушения, то есть всеми теми компонентами, которые вместе с инженерными системами здания объединяются такими емкими понятиями, как системы жизнеобеспечения. Таким образом, интеграция на различных уровнях информационных систем и систем жизнеобеспечения неизбежно ставит вопрос об интеграции управления ими, а также о создании единого центра контроля за доступом к данным на уровне программной среды в рамках единого механизма.

Один из вариантов реализации этой общей идеи, получивший название «интеллектуальное здание», подразумевает централизацию управления всеми информационными и инженерными подсистемами, имеющимися в офисном здании. Эта весьма привлекательная своим изяществом идея оказалась труднореализуемой на практике. Во-первых, оборудование, выпускаемое сегодня для различных систем жизнеобеспечения, мало годится для сопряжения с компьютерными системами. Во-вторых, — и это наиболее характерно именно для нашей страны — функции администрирования прав доступа к информационным ресурсам и контроль над доступом в помещения разделены между различными подразделениями.

С течением времени обобщенная концепция интеллектуального здания развивалась, принимая разнообразные конкретные формы. Например, российская компания ICS в основу своей концепции интеллектуального здания положила принцип минимизации совокупной стоимости эксплуатации здания. Среди зарубежных поставщиков наибольшее распространение получил подход на базе единой консоли управления и специализированных серверов сбора информации (Siemens, Andover Controls и др.).

Компания «АйТи» разработала свой подход к реализации интеллектуального здания, взяв за точку отсчета принцип распределенной управляемости всеми подсистемами. Данный подход к интегрированному управлению системами безопасности и жизнеобеспечения современного здания воплощен в ее продукте SmartOffice.

В начало В начало

Взаимодействие подсистем

Механизм управления, воплощенный в этом продукте, построен по иерархическому принципу. Имеется две иерархические структуры: операторы, контролирующие отдельные подсистемы жизнеобеспечения, и системные администраторы, распоряжающиеся правами доступа пользователей к информационной системе.

Операторов систем жизнеобеспечения контролируют главные инженеры соответствующих служб, у сетевых администраторов также есть свои руководители.

Локальные системы управления (ЛСУ) занимаются управлением соответствующих подсистем и обеспечивают обмен данными с центральной системой управления (ЦСУ). Они также поддерживают локальные базы данных по этой подсистеме.

ЦСУ выполняет следующие функции:

  • конфигурирование системы;
  • учет пользователей, объектов и устройств;
  • обработка транзакций от ЛСУ;
  • ведение протоколов событий и формирование отчетов;
  • обслуживание системы коммуникаций;
  • обеспечение безопасности информации.

ЦСУ и ЛСУ взаимодействуют посредством интерфейсов прикладного программирования (API) и драйверов подсистем.

Сервер ввода/вывода, связанный с подсистемами жизнеобеспечения, занимается сбором данных в реальном времени о состоянии всех подсистем, осуществляет контроль целостности связи и буферизацию данных, занимается маршрутизацией сообщений, шифрованием и дешифрованием сообщений, а также преобразованием протоколов и форматов данных разных ЛСУ.

Описанная распределенная архитектура комплекса дает дополнительные возможности для организации разграничения доступа к информационным ресурсам компании.

В начало В начало

Открытость и модульность

Одним из самых интересных и деликатных (с точки зрения практической реализации) является вопрос получения данных от систем самого нижнего уровня в стандартном для данной системы формате. Естественно, это оборудование должно быть управляемым, то есть иметь соответствующие датчики. Системы охранной и пожарной сигнализации обычно имеют выход во внешний мир через разъем RS-232 или другой интерфейс либо снабжены собственной системой управления. Системы контроля доступа и оповещения также обычно снабжены какими-либо средствами связи с оператором-человеком.

Многочисленные системы жизнеобеспечения, число которых в одном здании может достигать 30, относятся к хорошо стандартизованному уровню АСУ ТП. Обычно они снабжены разъемами RS-232, 485, которые можно использовать для подключения к серверу ввода/вывода. Можно подключить и нестандартное устройство, написав драйвер.

Сервер ввода/вывода представляет собой сервер реального времени, созданный на базе шины CompactPCI, стандартной платформы для АСУ ТП. Он может быть выделенным или встроенным в сервер корпоративной сети. Для каждого управляемого устройства на сервере имеется свой агент.

Таким образом получается, что подсистемы, управляемые с помощью ПО SmartOffice, представляют собой завершенные, функционально полные модули, снабженные функциями согласованного обмена данными посредством открытых интерфейсов API.

При этом в составе системы можно выделить несколько логических слоев:

  • слой СУБД, который отвечает за генерацию и хранение отчетов о событиях и действиях в системе. Здесь хранится структура описания объекта (здания), данные по используемым в системе идентификаторам и персоналу;
  • слой реального времени, осуществляющий сопряжение между СУБД и аппаратурой, а также управление в режиме реального времени;
  • слой телекоммуникаций, поддерживающий связь между отдельными узлами системы;
  • слой системы обеспечения информационной безопасности, где хранятся и распределяются пароли, ключи, шифры, производится идентификация и аутентификация пользователей.

В принципе, все подсистемы безопасности и жизнеобеспечения, действующие под управлением ПО SmartOffice, могут быть реализованы на основе единого персонального идентификатора пользователя, в качестве которого могут выступать пластиковые карты различных типов.

Логика работы комплекса, воплощенная в виде ядра системы, вообще говоря, отделена от конкретных аппаратных систем (АС) за счет использования так называемых аппаратных абстракций, определенных над полем событий ядра.

Аппаратные абстракции, создаваемые для каждой подсистемы, в общем случае представляют собой сумму функций систем данного класса.

В начало В начало

Конкретные реализации системы SmartOffice

Для настройки комплексной системы управления SmartOffice необходимо выполнить следующие шаги:

  1. Создание технологической карты объекта, включающую его поэтажный план.
  2. Заполнение базы данных поддерживаемого оборудования. В результате формируется конкретная система команд, поддерживаемых данным объектом.
  3. Администратор системы задает права доступа операторов.
  4. Создание библиотеки драйверов оборудования. Драйверы конкретных устройств включаются в таблицу маршрутизации, расположенную на сервере ввода/вывода. Таблица маршрутизации хранит сведения о том, к какому оператору должен быть направлен сигнал, пришедший от конкретного устройства. Драйверы могут быть написаны либо специалистами «АйТи», либо сторонними разработчиками на основе технологий и API, предоставляемых «АйТи».

Система управления газовыми котельными, созданная на базе ПО SmartOffice, функционирует в Санкт-Петербурге. Раньше для постоянного наблюдения за работой девяти котельных требовалось 72 человека, работавших в три смены. Централизованное управление позволило уменьшить требуемый штат до пяти операторов и восьми дежурных смен.

В каждой котельной установлен промышленный контроллер со встроенным модемом компании Siemens, который каждые 10 секунд передает на центральный пульт управления данные охранной и пожарной сигнализации, данные с датчиков давления и другую специализированную информацию.

Гораздо более крупный проект выполняется «АйТи» для одного закрытого города. Там на базе SmartOffice создается система контроля доступа на территорию, которая должна соответствовать требованиям работы с информацией уровня государственной тайны. Контролируемая территория включает шесть заводов, на территории каждого из которых расположено около десятка зданий. Для связи между заводами (их разделяет 6-8 км) проложено оптоволоконное кольцо. На каждом заводе контролируется до 100 точек доступа (например, двери в лаборатории).

КомпьютерПресс 8'1999