Проект системы комплексной безопасности

Наша проектная организация разработала рабочую документацию системы комплексной безопасности КСБ для ЦОДа.

проект КСБ комплексной системы безопасности

Системы комплексной безопасности

Общая часть КСБ

В рамках рассмотрения данной концепции предполагается оснащение средствами комплексной системы безопасности центров обработки данных (ЦОД):

ЦОД на уровне в ядре основного здания;

Комплексная система безопасности (КСБ) включает в себя следующие системы:

  • система сбора, обработки и отображения информации (ССООИ);
  • система охранно-тревожной сигнализации (СОТС);
  • система контроля и управления доступом (СКУД);
  • система охранная телевизионная (СОТ);
  • система экстренной связи и тревожно-вызывной сигнализации;
  • система постовой связи.

Все системы КСБ являются локальными и самостоятельными для каждого из ЦОД, но имеют коммутацию с КСБ всего строения для передачи сигналов в центральную диспетчерскую комплекса и систему контроля сетевой инфраструктуры. Типы и перечни оборудования, а также специфика построения систем должны соответствовать оборудованию и организации общей системы комплексной безопасности всего Объекта.

Система сбора, обработки и отображения информации

ССОИ предназначена для обработки, хранения, передачи и вывода информации систем безопасности здания. Выделение ССООИ в отдельную сеть обуславливается большим потоком передаваемой информации.

ССООИ обеспечивает совместное функционирование комплекса систем безопасности на основе выделенной информационной кабельной сети и объединяет следующие системы:

  • система охранно-тревожной сигнализации (СОТС);
  • система контроля и управления доступом (СКУД);
  • система охранная телевизионная (СОТ);
  • система экстренной связи и тревожно-вызывной сигнализации;
  • система постовой связи.

раздел системы безопасности КСБ

ССООИ обеспечивает:

  • круглосуточный контроль состояния всего комплекса технических средств охраны ЦОД с постоянной регистрацией происходящих событий;
  • долговременное хранение информации о событиях с возможностью последующей расшифровки и анализа;
  • взаимодействие между системами в части функционирования в тревожных и других ситуациях;
  • разделение полномочий операторов;
  • передачу сигналов в центральную диспетчерскую ОДЦ.

В состав ССООИ входят:

  • средства сбора и первичного накопления информации;
  • технические средства для управления СТК и информационными потоками;
  • технические средства для просмотра и обработки информации;
  • технические средства для записи информации, ее архивирования и работы с архивами;
  • системы архивирования, которые должны обеспечивать долговременное накопление данных видео, аудио и предоставление их пользователям по запросу в соответствии с правами доступа;
  • серверы, обеспечивающие распределение информационных потоков между пользователями, входящими в группу.

Система сбора, обработки и отображения информации строится на основе локальной вычислительной сети с использованием серверов и коммутаторов. Для контроля и мониторинга событий, происходящих в системах, в режиме «реального времени» в системе ССООИ предусматривается организация соответствующих автоматизированных рабочих мест (АРМов). В зависимости от назначения АРМа на экраны мониторов выводится соответствующая информация в текстовом или графическом форматах.

Передача данных с каждого из ЦОД в общую систему ССООИ ОДЦ осуществляется по двум взаимно-резервируемым волоконно-оптическим каналам: от ЦОД до Центральной Диспетчерской. Также системой предусматривается передача сигналов в систему контроля сетевой инфраструктуры, которая организуется аналогично, двумя волоконно-оптическими линиями.

Требования к системе передачи данных (СПД).

Для организации подключения каналов СПД к Системе должна использоваться «виртуальная частная сеть третьего уровня» (L3 VPN). Виртуальная частная сеть (Virtual Private Network) VPN − представляет собой виртуальную изолированную среду, созданную в сети передачи данных IP оператора связи, позволяющую обеспечивать связанность точек, подключенных к этой среде, по схеме «каждый с каждым». Точками, которые подключаются к VPN, могут быть порты сети передачи данных Исполнителя или удаленные точки, «привязанные» к VPN «плечами» − виртуальными каналами доступа к VPN, организованными в сети передачи данных IP.

СПД должна быть масштабируемой и обеспечивать передачу всего объема трафика от всех ВК в реальном масштабе времени по протоколу IP с неблокирующей коммутацией пакетов 2-го уровня. На СПД должно быть организовано резервирование полосы пропускания, позволяющее передавать потоки видеоизображения в объеме и качестве в соответствии с Техническим заданием. Базовые критичные параметры СПД указаны ниже:

Таблица №1. Базовые критичные параметры СПД

Класс

Параметры

RTТ/задержка. мс

Jitter/вариация задержки, мс

Packetloss/Потеря пакетов.%

Видео в режиме реального времени

<150

<50

<0.25


Для каналов доступа к L3 VPN используются отдельные порты Ethernet на оконечном оборудовании Исполнителя. При организации на одном объекте канала доступа к L3 VPN совместно с другими услугами передачи данных, Оператору ВСВН по его требованию должен быть предоставлен один транковый порт Ethernet 802.1q (с поддержкой VLAN). В этом случае каждой услуге будет соответствовать определенный номер VLAN (VLAN ID) в физическом стыке Ethernet.

Приведенные параметры качества поддерживаются при загрузке канала доступа к L3 VPN не более 75% от установленной полосы пропускания. Параметры СПД при оказании Услуг должны соответствовать рекомендациям руководящего документа отрасли РД 45.128-2000 «Сети и службы передачи данных», ITU-T Y.1541, МСЭ-Т Y.1561.

Система охранно-тревожной сигнализации

Система охранно-тревожной сигнализации является составной частью комплексной системы безопасности и предназначена для своевременного оповещения службы охраны ЦОД о проникновении (попытке проникновения) на территорию строения.

Система СОТС подразделяется на следующие части:

  • станционную;
  • периферийную.

Станционная часть включает в себя системные контроллеры, интерфейсные модули, блоки питания. Вся информация, поступающая на интеллектуальные контроллеры от оконечных устройств, передается в систему ССООИ для последующей обработки и отображения данной информации в графическом или текстовой формате на АРМ СОТС, предусмотренном также в проекте ССОИ.

В случае пропадания связи контроллеры могут работать в автономном режиме с сохранением основных функций (сохранение прав доступа всех зарегистрированных пользователей, сохранение и накопление протокола событий и др.).

Периферийная часть включает в себя извещатели магнитоконтактные, позволяющие контролировать состояние двери (открыта закрыта), и кнопки тревожной сигнализации. Перечень дверей (дверей шкафов с конфиденциальной информацией), а также места установки кнопок тревожной сигнализации(КТС) определяются на стадии рабочего проектирования. На данном этапе предполагается установка КТС на рабочих местах службы охраны на КПП и операторов АРМ.

Система охранной и тревожной сигнализации обеспечивает следующие функции:

  • фиксацию факта и времени нарушения рубежа охранной сигнализации в реальном масштабе времени;
  • отображение тревожной информации в виде поэтажных планов на мониторах автоматизированных рабочих мест (АРМ) охраны, предусмотренных системой сбора и обработки информации;
  • постановку и снятие с охраны централизованно с АРМ дежурным оператором;
  • фиксацию происходящих в системе событий:
  • тревожные сообщения;
  • неисправности;
  • взятие под охрану и снятие с охраны;
  • корректирование времени;
  • переход на резервное электропитание;
  • действия оператора и работников службы безопасности в стандартных и чрезвычайных ситуациях.
  • регистрацию (протоколирование) в реальном масштабе времени и долговременное (в течение месяца) хранение информации обо всех событиях в системе на жестком диске сервера КСБ;
  • возможность группирования зон в разделы, исходя из возможности одновременного снятия или постановки под охрану;
  • возможность наращивания количества зон охранной сигнализации;
  • интеграцию с другими подсистемами КСБ на программном и аппаратном уровне;
  • контроль состояния шлейфов, датчиков, приборов с отображением неисправностей на мониторе АРМ.

Системные контроллеры и интерфейсные модули совместно с блоками питания размещаются в кроссовых ЦОД, исключающих несанкционированный доступ, оборудованных средствами СКУД и дающих возможность проведения работ по их монтажу и обслуживанию.

Система контроля и управления доступом

Система контроля и управления доступом является составной частью комплексной системы безопасности и предназначается для:

  • ограничения доступа сотрудников и посетителей в охраняемые зоны и помещения;
  • фиксации доступа сотрудников и посетителей в охраняемые зоны;
  • фиксации времени прихода и ухода каждого пользователя (сотрудника);
  • получения информации об открытии внутренних помещений (когда и кем открыто);
  • выдачи графической информации, текстовой и звуковой информации о попытках несанкционированного проникновения в помещения ЦОД, оборудованные системой контроля доступа на автоматизированное рабочее место (АРМ) дежурного оператора;
  • повышения эффективности руководства и контроля над кризисными ситуациями.

Назначение устройств СКУД заключается в выполнении контроля за полномочиями того или иного лица на доступ в помещения ЦОД. В зависимости от рода деятельности и занимаемой должности права на доступ в различные помещения в обязательном порядке варьируется.

Система СКУД подразделяется на следующие части:

  • станционную;
  • периферийную.

Станционная часть включает в себя системные контроллеры, интерфейсные модули, блоки питания. Вся информация, поступающая на интеллектуальные контроллеры от оконечных устройств, передается в систему ССООИ для последующей обработки и отображения данной информации в графическом или текстовой формате на АРМ СКУД.

В случае пропадания связи контроллеры могут работать в автономном режиме с сохранением основных функций (сохранение прав доступа всех зарегистрированных пользователей, сохранение и накопление протокола событий и др.).

Периферийная часть включает в себя считыватели карт «проксимити», устройства разблокировки двери в экстренной ситуации, извещатели магнитоконтактные, исполнительные устройства.

Считыватели карт «проксимити» предназначены для считывания идентификационных признаков с идентификаторов (магнитных карт) и передачи информации в систему для принятия решения о допуске или запрете прохода через точку контроля СКУД.

Кнопки выхода обеспечивают открытие исполнительного устройства двери и выход из помещения, оснащенного СКУД. Устройства разблокировки двери обеспечивают принудительный сброс питания с исполнительных устройств, установленных на путях эвакуации, обеспечивая беспрепятственный проход.

Извещатели магнитоконтактные позволяют контролировать состояние двери – открыта или закрыта. Исполнительные устройства обеспечивают блокирование либо разблокирование дверей.

Элементами системы контроля и управления доступом оборудуются все двери центра обработки данных. Уровень доступа – двусторонний. В тамбур-шлюзах также предусматривается двусторонний уровень доступа на двери, причем, вторая дверь по пути следования сотрудника открывается только после полного закрытия и блокировки первой двери. Различными картами доступа последовательное открывание двери не допускается.

Кроме этого на входе в зону ЦОД предполагается установка следующего оборудования:

  • рамочные металлодетекторы;
  • стационарные индикаторы (мониторы) радиоактивности;
  • стационарные детекторы взрывчатых веществ;
  • досмотровые рентгеновские установки.

Выбор того или иного оборудования для установки на вход выполняется на стадии рабочего проектирования и может меняться по желанию заказчика.

Системные контроллеры и интерфейсные модули совместно с блоками питания размещаются в выделенных помещениях (кроссовых) слабых токов, исключающих несанкционированный доступ, оборудованных средствами СКУД и дающих возможность проведения работ по их монтажу и обслуживанию.

Информация о состоянии системы отображается на мониторе автоматизированного рабочего места СКУД в помещении диспетчерской в реальном масштабе времени в виде поэтажных планов. Информация о всех событиях, происходящих в системе, хранится на сервере комплексной системы безопасности (КСБ) и остается доступной в течение месяца. 

Система охранная телевизионная

Система охранная телевизионная является частью комплексной системы безопасности ЦОД и предназначена для круглосуточного визуального контроля обстановки в охраняемых зонах и помещениях средствами телевизионной техники, а также видеодокументирования происходящих событий с возможностью последующего анализа.

Система охранная телевизионная строится на базе цветных цифровых ip-телекамер. Видеосигналы, формируемые передающими телекамерами, поступают на видеосерверы. Видеосерверы включаются в ССООИ комплекса систем безопасности. Передача видеоизображения осуществляется по выделенной ЛВС. Просмотр изображений от телекамер осуществляется на АРМах системы охранной телевизионной, установленных в диспетчерской и на КПП.

Видеосерверы СОТ размещаются в помещении кроссовой ЦОД с 19” стойках. Оконечное оборудование системы СОТ устанавливается таким образом, чтобы исключить «мертвые зоны» и контролировать местоположение на территории ЦОД всех сотрудников и посетителей.

Система обеспечивает:

  • работу в круглосуточном режиме;
  • четкость видеоизображения для идентификации тревожного события в системе;
  • ввод и коммутацию сигналов от всех телекамер объекта;
  • просмотр телекамер на мониторах в следующих режимах:
  • полноэкранное изображение;
  • последовательное переключение видеокамер (режим листания);
  • переключение видеокамер по программе;
  • полиэкранное изображение (возможно изменение количества выводимых телекамер на монитор).
  • управление телекамерами с клавиатуры матричного коммутатора;
  • текущую видеозапись всех видеокамер в мультиплексном режиме;
  • тревожную запись при поступлении тревожных извещений, несанкционированном проходе, проникновении в помещение, пожаре;
  • простановка в записи даты, времени и краткого идентификатора видеокамеры;
  • приоритетный вывод на монитор видеоизображения по тревоге, в том числе, при пожаре;
  • просмотр ранее записанных событий в системе.
  • Технические средства системы охранной телевизионной обеспечивают:
  • формирование, передачу, обработку и запись телевизионного сигнала в стандарте;
  • CCIR, 625 линий, 50 полей в секунду;
  • горизонтальное разрешение при наблюдении и контроле внутренними телевизионными камерами – не менее 500 твл;
  • чувствительность телекамер (минимальная освещенность на Объекте) не менее 0,7 лк;
  • разрешение при записи и воспроизведении записанных сигналов – не менее 300 твл;
  • хранение записанной видеоинформации – не менее одного месяца.