КСБ, ИСБ и "базовые системы". Разбираемся в определениях, ГОСТах и реалиях

Автор — Михаил Рыбаков, генеральный директор ООО «Итриум СПб». Статья опубликована в журнале «Системы безопасности» №1/2022.

Комплексные системы безопасности (КСБ) могут включать широкий перечень слаботочных систем. Но основа, ядро КСБ – это система физической безопасности. То, что это ядро, включающее управление доступом, сигнализацией и видеонаблюдением, должно быть интегрированным, принято как потребителями, так и разработчиками. Еще раз посмотрим на комплексные и интегрированные системы безопасности (ИСБ) как со стороны соответствующих ГОСТов, так и практики интеграции.

Акронимы КСБ и ИСБ понятийно и исторически взаимосвязаны. Практика появления комплексных систем безопасности отражала развитие технических средств и новых функциональных возможностей систем физической безопасности. Со значительным опозданием это нашло отражение и в ГОСТ Р 53704–2009.

Комментарий УЦ ТАКИР — определения из ГОСТ Р 53704-2009

3.16 система безопасности интегрированная: Разрабатываемая специализированная сложная техническая система, объединяющая (интегрирующая) на основе единого программно-аппаратного комплекса с общей информационной средой и единой базой данных целевые функциональные технические подсистемы и технические средства, предназначенные для комплексной защиты объекта от нормированных угроз различной природы возникновения и характера проявления.

3.17 система безопасности комплексная: Проектируемая для конкретного объекта специализированная сложная организационно-техническая открытая (допускающая последующее расширение структуры и функций) система, состоящая из алгоритмически объединенных (интегрированных) целевых функционально самостоятельных технических подсистем и технических средств, предназначенных для комплексной защиты объекта от нормированных угроз различной природы возникновения и характера проявления.

При этом как практика, так и ГОСТ представляли КСБ в соответствии с привычным подходом функционального деления как совокупность функциональных технических подсистем: контроля и управления доступом, охранной и тревожной сигнализации, теле-/видеонаблюдения и контроля и др.

Востребованность интегрированных систем безопасности (с явным опозданием, как временным, так и концептуальным) нашла свое отражение в ГОСТ Р 57674–2017 «интегрированные системы безопасности». При этом сохранился концептуальный взгляд на интегрированные системы как на технические средства, но уже способные взаимодействовать благодаря «обеспечению аппаратной и/или программной совместимости систем».

ГОСТ Р 57674–2017 ввел понятие «базовые системы», в числе которых вышеперечисленные в несколько отличной аббревиатуре (СКУД, СОС, СТС, СОТ). Совокупность базовых систем – это один в один то, что называется системой физической безопасности (Physical Security). ГОСТ ввeл и ещe одно понятие, СЦН (система централизованного наблюдения), – некий смысловой прототип PSIM. В соответствии с ГОСТ ИСБ в базовом составе – это совокупность пяти вышеперечисленных систем, интегрированных между собой.

Комментарий УЦ ТАКИР — сокращения из ГОСТ Р 57674-2017

СКУД — система контроля и управления доступом;
СОС — система охранной сигнализации;
СТС — система тревожной сигнализации;
СОТ — система охранная телевизионная.

В реальности ГОСТ существует сам по себе, а практические интегрированные системы – сами по себе. Если ГОСТ рассматривает в качестве «уровней интеграции» иерархию коммуникационных средств, то реальная интеграция оперирует информационными понятиями интероперабельности, данных, TCP/IP и XML.

Тем не менее практика проектирования и создания ИСБ отражает скорее ГОСТовский подход. Проектируются технические средства, в то время как целевая информационная система остается за рамками проектов.

«На заре системной интеграции» появившиеся в России ИT-компании осуществляли не только поставки, но и системную интеграцию путем реализации консалтинговых проектов. В отрасли физической безопасности эта дорогая практика не нашла применения ни в проектах, ни при внедрении систем. Покупаются технические средства, какое-то программное обеспечение, какая-то инсталляционная компания «все это» приколачивает и запускает.

Применимой практикой становится реализация одного из двух типовых подходов к решениям:

заказчик на основании некоторых маркетинговых действий выбирает целевую систему, а подрядчик берется интегрировать с ней недостающие средства и системы;
проектировщик, подрядчик или провайдер «выбирает лучшие системы» в своих классах, например по критерию минимальной цены, и интегрирует их в рамках выполнения проекта.

Частые результаты таких подходов: неполная интеграция (что-то среднее между КСБ и ИСБ), несоответствие полученного результата представлениям потребителя, наличие неожидаемых постоянных издержек на поддержку установленных систем, трудность или невозможность развития и модернизации и т.п.

Эти результаты имеют объективные системные предпосылки:

Отсутствие в составе проектной документации проектов информационной системы. Это означает, что нет документированного видения целевых бизнес-процессов заказчика.
Вера в интеграцию. Все производители заявляют о возможности интеграции прочих систем. Содержание и результаты этой интеграции часто оказываются неожиданными.
Реальная сложность интеграции, требующая от разработчика широких компетенций и ресурсов, часто полностью недостижимая по причине неполноты соответствующих интерфейсов.
Широкое распространение таких модных слов, как PSIM и видеоаналитика, порой выступающих в качестве симулякров реальных процессов.
Самое важное – часто формальный подход к задачам физической безопасности. «И так всем понятно, что делает СКУД, СОС, СТС и СОТ», главное – удовлетворить формальным отраслевым требованиям.

Возвращаясь к базовым системам ИСБ, отметим, что на уровне бизнес-процессов эти средства и системы взаимосвязаны: современные СКУД связаны с функциями интеллектуального видеонаблюдения (СОТ), как и системы охранной и тревожной сигнализации (СОС и СТС), которые также связаны со СКУД. Централизованное наблюдение или ситуационный мониторинг – лишь часть функций или сервисов PSIM, также как управление полномочиями, «бюро пропусков» и т.п. иными словами, все это функции единой системы. В этом свете выделение базовых систем ИСБ оказалось весьма конструктивным. По сути, сохранив тяжеловесную архитектуру агрегации разнородных систем, ГОСТ декларировал новый тип систем физической безопасности – интегрированные системы.

«Легкая архитектура» ИСБ – это единая система. Однако почему, говоря об ИСБ как единой системе, мы все-таки ограничиваемся базовыми системами? Не секрет, что многие производители и разработчики систем безопасности пытаются максимально расширить список интеграции в сторону прочих слаботочных систем, таких как системы управления инженерными коммуникациями зданий и сооружений, досмотра, связи и коммуникаций и др.

Все дело в бизнес-процессах и онтологии предметной области, которые в системах физической безопасности хорошо унифицированы, что дает возможность максимально упростить создание ИСБ для пользователя, в пределе до уровня так называемых систем заводской готовности.

Что касается потенциального информационного расширения ИСБ и взаимодействия с иными слаботочными системами, то эти принципы по факту уже общеприняты, это интеграция на уровне данных: TCP/IP, XML.

Заключение:

Современные КСБ должны быть интегрированными. Сегодня КСБ и ИСБ – синонимы.
Современная КСБ/ИСБ – это в первую очередь программное обеспечение автоматизации бизнес-процессов, конфигурирования, администрирования, настройки компонентов и системы в целом.
Отличительной особенностью должно стать проектирование сверху вниз: от задач и бизнес-процессов к функциям автоматизации и декомпозиции технических средств реализации функций.
Современная КСБ/ИСБ в границах базовой физической безопасности – это особый тип, единая система, а не каким-то образом склеенный конгломерат разрозненных систем.