Информационная безопасность в интеллектуальном здании
Конкретные реализации системы SmartOffice
Программные платформы ПО SmartOffice
Любая информационная система нуждается в защите от несанкционированного доступа к внутрикорпоративным данным. Общая философия подхода к созданию эффективного механизма информационной безопасности (ИБ) включает такие основные элементы, как разработка общей политики безопасности организации и комплекс организационно-технических мер защиты. В то же время нельзя не учитывать тот факт, что сохранность данных зависит от работоспособности таких чисто физических систем, как охранная и пожарная сигнализация, система контроля доступа в помещения, охранное телевидение, система оповещения и аварийного пожаротушения, то есть всеми теми компонентами, которые вместе с инженерными системами здания объединяются такими емкими понятиями, как системы жизнеобеспечения. Таким образом, интеграция на различных уровнях информационных систем и систем жизнеобеспечения неизбежно ставит вопрос об интеграции управления ими, а также о создании единого центра контроля за доступом к данным на уровне программной среды в рамках единого механизма.
Один из вариантов реализации этой общей идеи, получивший название «интеллектуальное здание», подразумевает централизацию управления всеми информационными и инженерными подсистемами, имеющимися в офисном здании. Эта весьма привлекательная своим изяществом идея оказалась труднореализуемой на практике. Во-первых, оборудование, выпускаемое сегодня для различных систем жизнеобеспечения, мало годится для сопряжения с компьютерными системами. Во-вторых, — и это наиболее характерно именно для нашей страны — функции администрирования прав доступа к информационным ресурсам и контроль над доступом в помещения разделены между различными подразделениями.
С течением времени обобщенная концепция интеллектуального здания развивалась, принимая разнообразные конкретные формы. Например, российская компания ICS в основу своей концепции интеллектуального здания положила принцип минимизации совокупной стоимости эксплуатации здания. Среди зарубежных поставщиков наибольшее распространение получил подход на базе единой консоли управления и специализированных серверов сбора информации (Siemens, Andover Controls и др.).
Компания «АйТи» разработала свой подход к реализации интеллектуального здания,
взяв за точку отсчета принцип распределенной управляемости всеми подсистемами.
Данный подход к интегрированному управлению системами безопасности и жизнеобеспечения
современного здания воплощен в ее продукте SmartOffice. 
 |
|
Взаимодействие подсистем
Механизм управления, воплощенный в этом продукте, построен по иерархическому принципу. Имеется две иерархические структуры: операторы, контролирующие отдельные подсистемы жизнеобеспечения, и системные администраторы, распоряжающиеся правами доступа пользователей к информационной системе.
Операторов систем жизнеобеспечения контролируют главные инженеры соответствующих служб, у сетевых администраторов также есть свои руководители.
Локальные системы управления (ЛСУ) занимаются управлением соответствующих подсистем и обеспечивают обмен данными с центральной системой управления (ЦСУ). Они также поддерживают локальные базы данных по этой подсистеме.
ЦСУ выполняет следующие функции:
- конфигурирование системы;
- учет пользователей, объектов и устройств;
- обработка транзакций от ЛСУ;
- ведение протоколов событий и формирование отчетов;
- обслуживание системы коммуникаций;
- обеспечение безопасности информации.
ЦСУ и ЛСУ взаимодействуют посредством интерфейсов прикладного программирования (API) и драйверов подсистем.
Сервер ввода/вывода, связанный с подсистемами жизнеобеспечения, занимается сбором данных в реальном времени о состоянии всех подсистем, осуществляет контроль целостности связи и буферизацию данных, занимается маршрутизацией сообщений, шифрованием и дешифрованием сообщений, а также преобразованием протоколов и форматов данных разных ЛСУ.
Описанная распределенная архитектура комплекса дает дополнительные возможности для организации разграничения доступа к информационным ресурсам компании.
|
|
Открытость и модульность
Одним из самых интересных и деликатных (с точки зрения практической реализации) является вопрос получения данных от систем самого нижнего уровня в стандартном для данной системы формате. Естественно, это оборудование должно быть управляемым, то есть иметь соответствующие датчики. Системы охранной и пожарной сигнализации обычно имеют выход во внешний мир через разъем RS-232 или другой интерфейс либо снабжены собственной системой управления. Системы контроля доступа и оповещения также обычно снабжены какими-либо средствами связи с оператором-человеком.
Многочисленные системы жизнеобеспечения, число которых в одном здании может достигать 30, относятся к хорошо стандартизованному уровню АСУ ТП. Обычно они снабжены разъемами RS-232, 485, которые можно использовать для подключения к серверу ввода/вывода. Можно подключить и нестандартное устройство, написав драйвер.
Сервер ввода/вывода представляет собой сервер реального времени, созданный на базе шины CompactPCI, стандартной платформы для АСУ ТП. Он может быть выделенным или встроенным в сервер корпоративной сети. Для каждого управляемого устройства на сервере имеется свой агент.
Таким образом получается, что подсистемы, управляемые с помощью ПО SmartOffice, представляют собой завершенные, функционально полные модули, снабженные функциями согласованного обмена данными посредством открытых интерфейсов API.
При этом в составе системы можно выделить несколько логических слоев:
- слой СУБД, который отвечает за генерацию и хранение отчетов о событиях и действиях в системе. Здесь хранится структура описания объекта (здания), данные по используемым в системе идентификаторам и персоналу;
- слой реального времени, осуществляющий сопряжение между СУБД и аппаратурой, а также управление в режиме реального времени;
- слой телекоммуникаций, поддерживающий связь между отдельными узлами системы;
- слой системы обеспечения информационной безопасности, где хранятся и распределяются пароли, ключи, шифры, производится идентификация и аутентификация пользователей.
В принципе, все подсистемы безопасности и жизнеобеспечения, действующие под управлением ПО SmartOffice, могут быть реализованы на основе единого персонального идентификатора пользователя, в качестве которого могут выступать пластиковые карты различных типов.
Логика работы комплекса, воплощенная в виде ядра системы, вообще говоря, отделена от конкретных аппаратных систем (АС) за счет использования так называемых аппаратных абстракций, определенных над полем событий ядра.
Аппаратные абстракции, создаваемые для каждой подсистемы, в общем случае представляют собой сумму функций систем данного класса.
|
|
Конкретные реализации системы SmartOffice
Для настройки комплексной системы управления SmartOffice необходимо выполнить
следующие шаги:
- Создание технологической карты объекта, включающую его поэтажный план.
- Заполнение базы данных поддерживаемого оборудования. В результате формируется конкретная система команд, поддерживаемых данным объектом.
- Администратор системы задает права доступа операторов.
- Создание библиотеки драйверов оборудования. Драйверы конкретных устройств включаются в таблицу маршрутизации, расположенную на сервере ввода/вывода. Таблица маршрутизации хранит сведения о том, к какому оператору должен быть направлен сигнал, пришедший от конкретного устройства. Драйверы могут быть написаны либо специалистами «АйТи», либо сторонними разработчиками на основе технологий и API, предоставляемых «АйТи».
Система управления газовыми котельными, созданная на базе ПО SmartOffice, функционирует в Санкт-Петербурге. Раньше для постоянного наблюдения за работой девяти котельных требовалось 72 человека, работавших в три смены. Централизованное управление позволило уменьшить требуемый штат до пяти операторов и восьми дежурных смен.
В каждой котельной установлен промышленный контроллер со встроенным модемом компании Siemens, который каждые 10 секунд передает на центральный пульт управления данные охранной и пожарной сигнализации, данные с датчиков давления и другую специализированную информацию.
Гораздо более крупный проект выполняется «АйТи» для одного закрытого города. Там на базе SmartOffice создается система контроля доступа на территорию, которая должна соответствовать требованиям работы с информацией уровня государственной тайны. Контролируемая территория включает шесть заводов, на территории каждого из которых расположено около десятка зданий. Для связи между заводами (их разделяет 6-8 км) проложено оптоволоконное кольцо. На каждом заводе контролируется до 100 точек доступа (например, двери в лаборатории).
КомпьютерПресс 8'1999
