Проект системы комплексной безопасности
Наша проектная организация разработала рабочую документацию системы комплексной безопасности КСБ для ЦОДа.
Системы комплексной безопасности
Общая часть КСБ
В рамках рассмотрения данной концепции предполагается оснащение средствами комплексной системы безопасности центров обработки данных (ЦОД):
ЦОД на уровне в ядре основного здания;
Комплексная система безопасности (КСБ) включает в себя следующие системы:
- система сбора, обработки и отображения информации (ССООИ);
- система охранно-тревожной сигнализации (СОТС);
- система контроля и управления доступом (СКУД);
- система охранная телевизионная (СОТ);
- система экстренной связи и тревожно-вызывной сигнализации;
- система постовой связи.
Все системы КСБ являются локальными и самостоятельными для каждого из ЦОД, но имеют коммутацию с КСБ всего строения для передачи сигналов в центральную диспетчерскую комплекса и систему контроля сетевой инфраструктуры. Типы и перечни оборудования, а также специфика построения систем должны соответствовать оборудованию и организации общей системы комплексной безопасности всего Объекта.
Система сбора, обработки и отображения информации
ССОИ предназначена для обработки, хранения, передачи и вывода информации систем безопасности здания. Выделение ССООИ в отдельную сеть обуславливается большим потоком передаваемой информации.
ССООИ обеспечивает совместное функционирование комплекса систем безопасности на основе выделенной информационной кабельной сети и объединяет следующие системы:
- система охранно-тревожной сигнализации (СОТС);
- система контроля и управления доступом (СКУД);
- система охранная телевизионная (СОТ);
- система экстренной связи и тревожно-вызывной сигнализации;
- система постовой связи.
ССООИ обеспечивает:
- круглосуточный контроль состояния всего комплекса технических средств охраны ЦОД с постоянной регистрацией происходящих событий;
- долговременное хранение информации о событиях с возможностью последующей расшифровки и анализа;
- взаимодействие между системами в части функционирования в тревожных и других ситуациях;
- разделение полномочий операторов;
- передачу сигналов в центральную диспетчерскую ОДЦ.
В состав ССООИ входят:
- средства сбора и первичного накопления информации;
- технические средства для управления СТК и информационными потоками;
- технические средства для просмотра и обработки информации;
- технические средства для записи информации, ее архивирования и работы с архивами;
- системы архивирования, которые должны обеспечивать долговременное накопление данных видео, аудио и предоставление их пользователям по запросу в соответствии с правами доступа;
- серверы, обеспечивающие распределение информационных потоков между пользователями, входящими в группу.
Система сбора, обработки и отображения информации строится на основе локальной вычислительной сети с использованием серверов и коммутаторов. Для контроля и мониторинга событий, происходящих в системах, в режиме «реального времени» в системе ССООИ предусматривается организация соответствующих автоматизированных рабочих мест (АРМов). В зависимости от назначения АРМа на экраны мониторов выводится соответствующая информация в текстовом или графическом форматах.
Передача данных с каждого из ЦОД в общую систему ССООИ ОДЦ осуществляется по двум взаимно-резервируемым волоконно-оптическим каналам: от ЦОД до Центральной Диспетчерской. Также системой предусматривается передача сигналов в систему контроля сетевой инфраструктуры, которая организуется аналогично, двумя волоконно-оптическими линиями.
Требования к системе передачи данных (СПД).
Для организации подключения каналов СПД к Системе должна использоваться «виртуальная частная сеть третьего уровня» (L3 VPN). Виртуальная частная сеть (Virtual Private Network) VPN − представляет собой виртуальную изолированную среду, созданную в сети передачи данных IP оператора связи, позволяющую обеспечивать связанность точек, подключенных к этой среде, по схеме «каждый с каждым». Точками, которые подключаются к VPN, могут быть порты сети передачи данных Исполнителя или удаленные точки, «привязанные» к VPN «плечами» − виртуальными каналами доступа к VPN, организованными в сети передачи данных IP.
СПД должна быть масштабируемой и обеспечивать передачу всего объема трафика от всех ВК в реальном масштабе времени по протоколу IP с неблокирующей коммутацией пакетов 2-го уровня. На СПД должно быть организовано резервирование полосы пропускания, позволяющее передавать потоки видеоизображения в объеме и качестве в соответствии с Техническим заданием. Базовые критичные параметры СПД указаны ниже:
Таблица №1. Базовые критичные параметры СПД
Класс |
Параметры |
||
RTТ/задержка. мс |
Jitter/вариация задержки, мс |
Packetloss/Потеря пакетов.% |
|
Видео в режиме реального времени |
<150 |
<50 |
<0.25 |
Для каналов доступа к L3 VPN используются отдельные порты Ethernet на оконечном оборудовании Исполнителя. При организации на одном объекте канала доступа к L3 VPN совместно с другими услугами передачи данных, Оператору ВСВН по его требованию должен быть предоставлен один транковый порт Ethernet 802.1q (с поддержкой VLAN). В этом случае каждой услуге будет соответствовать определенный номер VLAN (VLAN ID) в физическом стыке Ethernet.
Приведенные параметры качества поддерживаются при загрузке канала доступа к L3 VPN не более 75% от установленной полосы пропускания. Параметры СПД при оказании Услуг должны соответствовать рекомендациям руководящего документа отрасли РД 45.128-2000 «Сети и службы передачи данных», ITU-T Y.1541, МСЭ-Т Y.1561.
Система охранно-тревожной сигнализации
Система охранно-тревожной сигнализации является составной частью комплексной системы безопасности и предназначена для своевременного оповещения службы охраны ЦОД о проникновении (попытке проникновения) на территорию строения.
Система СОТС подразделяется на следующие части:
- станционную;
- периферийную.
Станционная часть включает в себя системные контроллеры, интерфейсные модули, блоки питания. Вся информация, поступающая на интеллектуальные контроллеры от оконечных устройств, передается в систему ССООИ для последующей обработки и отображения данной информации в графическом или текстовой формате на АРМ СОТС, предусмотренном также в проекте ССОИ.
В случае пропадания связи контроллеры могут работать в автономном режиме с сохранением основных функций (сохранение прав доступа всех зарегистрированных пользователей, сохранение и накопление протокола событий и др.).
Периферийная часть включает в себя извещатели магнитоконтактные, позволяющие контролировать состояние двери (открыта закрыта), и кнопки тревожной сигнализации. Перечень дверей (дверей шкафов с конфиденциальной информацией), а также места установки кнопок тревожной сигнализации(КТС) определяются на стадии рабочего проектирования. На данном этапе предполагается установка КТС на рабочих местах службы охраны на КПП и операторов АРМ.
Система охранной и тревожной сигнализации обеспечивает следующие функции:
- фиксацию факта и времени нарушения рубежа охранной сигнализации в реальном масштабе времени;
- отображение тревожной информации в виде поэтажных планов на мониторах автоматизированных рабочих мест (АРМ) охраны, предусмотренных системой сбора и обработки информации;
- постановку и снятие с охраны централизованно с АРМ дежурным оператором;
- фиксацию происходящих в системе событий:
- тревожные сообщения;
- неисправности;
- взятие под охрану и снятие с охраны;
- корректирование времени;
- переход на резервное электропитание;
- действия оператора и работников службы безопасности в стандартных и чрезвычайных ситуациях.
- регистрацию (протоколирование) в реальном масштабе времени и долговременное (в течение месяца) хранение информации обо всех событиях в системе на жестком диске сервера КСБ;
- возможность группирования зон в разделы, исходя из возможности одновременного снятия или постановки под охрану;
- возможность наращивания количества зон охранной сигнализации;
- интеграцию с другими подсистемами КСБ на программном и аппаратном уровне;
- контроль состояния шлейфов, датчиков, приборов с отображением неисправностей на мониторе АРМ.
Системные контроллеры и интерфейсные модули совместно с блоками питания размещаются в кроссовых ЦОД, исключающих несанкционированный доступ, оборудованных средствами СКУД и дающих возможность проведения работ по их монтажу и обслуживанию.
Система контроля и управления доступом
Система контроля и управления доступом является составной частью комплексной системы безопасности и предназначается для:
- ограничения доступа сотрудников и посетителей в охраняемые зоны и помещения;
- фиксации доступа сотрудников и посетителей в охраняемые зоны;
- фиксации времени прихода и ухода каждого пользователя (сотрудника);
- получения информации об открытии внутренних помещений (когда и кем открыто);
- выдачи графической информации, текстовой и звуковой информации о попытках несанкционированного проникновения в помещения ЦОД, оборудованные системой контроля доступа на автоматизированное рабочее место (АРМ) дежурного оператора;
- повышения эффективности руководства и контроля над кризисными ситуациями.
Назначение устройств СКУД заключается в выполнении контроля за полномочиями того или иного лица на доступ в помещения ЦОД. В зависимости от рода деятельности и занимаемой должности права на доступ в различные помещения в обязательном порядке варьируется.
Система СКУД подразделяется на следующие части:
- станционную;
- периферийную.
Станционная часть включает в себя системные контроллеры, интерфейсные модули, блоки питания. Вся информация, поступающая на интеллектуальные контроллеры от оконечных устройств, передается в систему ССООИ для последующей обработки и отображения данной информации в графическом или текстовой формате на АРМ СКУД.
В случае пропадания связи контроллеры могут работать в автономном режиме с сохранением основных функций (сохранение прав доступа всех зарегистрированных пользователей, сохранение и накопление протокола событий и др.).
Периферийная часть включает в себя считыватели карт «проксимити», устройства разблокировки двери в экстренной ситуации, извещатели магнитоконтактные, исполнительные устройства.
Считыватели карт «проксимити» предназначены для считывания идентификационных признаков с идентификаторов (магнитных карт) и передачи информации в систему для принятия решения о допуске или запрете прохода через точку контроля СКУД.
Кнопки выхода обеспечивают открытие исполнительного устройства двери и выход из помещения, оснащенного СКУД. Устройства разблокировки двери обеспечивают принудительный сброс питания с исполнительных устройств, установленных на путях эвакуации, обеспечивая беспрепятственный проход.
Извещатели магнитоконтактные позволяют контролировать состояние двери – открыта или закрыта. Исполнительные устройства обеспечивают блокирование либо разблокирование дверей.
Элементами системы контроля и управления доступом оборудуются все двери центра обработки данных. Уровень доступа – двусторонний. В тамбур-шлюзах также предусматривается двусторонний уровень доступа на двери, причем, вторая дверь по пути следования сотрудника открывается только после полного закрытия и блокировки первой двери. Различными картами доступа последовательное открывание двери не допускается.
Кроме этого на входе в зону ЦОД предполагается установка следующего оборудования:
- рамочные металлодетекторы;
- стационарные индикаторы (мониторы) радиоактивности;
- стационарные детекторы взрывчатых веществ;
- досмотровые рентгеновские установки.
Выбор того или иного оборудования для установки на вход выполняется на стадии рабочего проектирования и может меняться по желанию заказчика.
Системные контроллеры и интерфейсные модули совместно с блоками питания размещаются в выделенных помещениях (кроссовых) слабых токов, исключающих несанкционированный доступ, оборудованных средствами СКУД и дающих возможность проведения работ по их монтажу и обслуживанию.
Информация о состоянии системы отображается на мониторе автоматизированного рабочего места СКУД в помещении диспетчерской в реальном масштабе времени в виде поэтажных планов. Информация о всех событиях, происходящих в системе, хранится на сервере комплексной системы безопасности (КСБ) и остается доступной в течение месяца.
Система охранная телевизионная
Система охранная телевизионная является частью комплексной системы безопасности ЦОД и предназначена для круглосуточного визуального контроля обстановки в охраняемых зонах и помещениях средствами телевизионной техники, а также видеодокументирования происходящих событий с возможностью последующего анализа.
Система охранная телевизионная строится на базе цветных цифровых ip-телекамер. Видеосигналы, формируемые передающими телекамерами, поступают на видеосерверы. Видеосерверы включаются в ССООИ комплекса систем безопасности. Передача видеоизображения осуществляется по выделенной ЛВС. Просмотр изображений от телекамер осуществляется на АРМах системы охранной телевизионной, установленных в диспетчерской и на КПП.
Видеосерверы СОТ размещаются в помещении кроссовой ЦОД с 19” стойках. Оконечное оборудование системы СОТ устанавливается таким образом, чтобы исключить «мертвые зоны» и контролировать местоположение на территории ЦОД всех сотрудников и посетителей.
Система обеспечивает:
- работу в круглосуточном режиме;
- четкость видеоизображения для идентификации тревожного события в системе;
- ввод и коммутацию сигналов от всех телекамер объекта;
- просмотр телекамер на мониторах в следующих режимах:
- полноэкранное изображение;
- последовательное переключение видеокамер (режим листания);
- переключение видеокамер по программе;
- полиэкранное изображение (возможно изменение количества выводимых телекамер на монитор).
- управление телекамерами с клавиатуры матричного коммутатора;
- текущую видеозапись всех видеокамер в мультиплексном режиме;
- тревожную запись при поступлении тревожных извещений, несанкционированном проходе, проникновении в помещение, пожаре;
- простановка в записи даты, времени и краткого идентификатора видеокамеры;
- приоритетный вывод на монитор видеоизображения по тревоге, в том числе, при пожаре;
- просмотр ранее записанных событий в системе.
- Технические средства системы охранной телевизионной обеспечивают:
- формирование, передачу, обработку и запись телевизионного сигнала в стандарте;
- CCIR, 625 линий, 50 полей в секунду;
- горизонтальное разрешение при наблюдении и контроле внутренними телевизионными камерами – не менее 500 твл;
- чувствительность телекамер (минимальная освещенность на Объекте) не менее 0,7 лк;
- разрешение при записи и воспроизведении записанных сигналов – не менее 300 твл;
- хранение записанной видеоинформации – не менее одного месяца.