Цитадель. Общее описание системы

КОМПЛЕКСНАЯ СИСТЕМА БЕЗОПАСНОСТИ
ОБЩЕЕ ОПИСАНИЕ
СИСТЕМЫ
Цитадель – Общее описание системы
Список сокращений
ПК – программный комплекс
БД – база данных
ОС – операционная система
АРМ – автоматизированное рабочее место
СУРВ – система учета рабочего времени
СОТ, СТТ – системы охранного и технологического телевидения
СОС – система охранной сигнализации
САПС – автоматической пожарной сигнализации
СПС – периметральной сигнализации
СКУД – систем контроля и управления доступом
1
Цитадель – Общее описание системы
2
Описание системы
Программный комплекс (далее – ПК) предназначен для интеграции в единую систему безопасности
объекта следующих подсистем:
•
охранного и технологического телевидения (СОТ, СТТ);
•
охранной сигнализации (СОС);
•
автоматической пожарной сигнализации (САПС);
•
периметральной сигнализации (СПС);
•
систем контроля и управления доступом (СКУД);
Единая система ПК предполагает:
•
Наличие единого интерфейса управления и мониторинга всех подсистем;
•
Ведение единого протокола событий и формирование общих отчетов по всем подсистемам;
•
Возможность автоматизированной реакции системы на возникающие события.
ПК выполнен по модульному принципу. Основные функции реализует ядро системы. Поддержка всего
оборудования и внешних систем производится через специальные программы-драйверы. Существует
возможность расширения списка поддерживаемых драйверов.
КСБ «Цитадель» реализует концепцию распределенной интегрированной системы безопасности. В
основе такой концепции лежит использование компьютерных сетей. КСБ «Цитадель» выполнена по
модульному принципу. Основные функции реализует ядро системы. Поддержка всего оборудования и
подсистем комплекса производиться через специальные программы-драйверы (модули). Благодаря
этому КСБ «Цитадель» имеет возможность расширения списка поддерживаемых драйверов. Ядро
системы и драйвера установлены на сервере системы безопасности. Компьютер с одним или
несколькими драйверами КСБ «Цитадель» является сервером оборудования. Система поддерживает
многосерверную систему – в рамках одного объекта одновременно может использоваться несколько
серверов оборудования (до 15) и неограниченное число клиентских рабочих мест. Как серверы
оборудования, так и клиентские рабочие места могут использоваться для мониторинга состояния всей
системы и выполнения функций управления как всей системой, так и отдельными элементами. КСБ
«Цитадель» обеспечивает парольное разграничение прав доступа операторов к информации и
функциям управления в соответствии с их зонами ответственности.
КСБ «Цитадель» предназначена для организации ряда рабочих мест различного функционального
назначения:
Дежурный охранник;
Начальник службы безопасности;
Сотрудник бюро пропусков;
Табельщик;
Проходная.
Цитадель – Общее описание системы
3
Основное окно режима наблюдения «Цитадель»
КСБ «Цитадель» обеспечивает единый настраиваемый пользовательский интерфейс на всех рабочих
местах и осуществляет автоматическую взаимосвязь всех подсистем комплекса на основе задаваемых
алгоритмов.
Набор сервисных программных модулей реализует дополнительные функции – формирование
отчетов, учет рабочего времени, взаимодействие с внешними системами.
КСБ «Цитадель» осуществляет запись всех событий в единый журнал.
КСБ «Цитадель» имеет возможность задать индивидуальную реакцию на любое из возможных
событий системы, от любого устройства. Реакция может включать в себя выполнение определенной
последовательности действий (сценария) с объектами системы.
Цитадель – Общее описание системы
4
Отображение различных графических элементов на плане
Система позволяет задавать время актуальности события. Время актуальности события позволяет
указать, что для событий, пришедших с опозданием не менее чем на заданное время, не требуется:
Выполнять звуковое оповещение;
Выполнять реакции на событие;
Производить фотоидентификацию.
Набор сервисных программных модулей реализует дополнительные функции – формирование
отчетов, учет рабочего времени, взаимодействие с внешними системами.
Каждый сервер оборудования или клиентское рабочее место КСБ «Цитадель» поддерживает:
отображение до 255 графических (векторных или растровых) планов объекта;
отображение состояния устройств системы безопасности (шлейфы ОПС, двери, ворота,
турникеты СКУД, телекамеры и т.д.)
на планах, с автоматическим переключением плана к месту тревоги;
управление любыми объектами системы с помощью интерактивных пиктограмм;
отображение штатных и нештатных событий в текстовом виде в нескольких окнах;
подтверждение нештатных событий оператором с фиксацией времени его реакции;
звуковое (в том числе речевое) оповещение оператора для заданных типов событий;
индивидуальные настройки отображения для рабочего места и оператора;
Цитадель – Общее описание системы
5
идентификацию оператора по имени и паролю;
разграничение полномочий операторов по доступу к информации и функциям управления
системой безопасности;
работу с базой данных пропусков.
Вид главного окна ПО бюро пропусков
Несколько территориально распределенных систем могут объединяться на основе использования
систем репликации персонала («Цитадель-Репликация») и централизованного мониторинга
(«Цитадель-ПЦН»). При этом обеспечивается:
распределенное управление пропусками и персональными данными СКУД;
централизованный мониторинг и протоколирование событий системы.
Применение модулей «Цитадель-Репликация» и «Цитадель-ПЦН» позволяет на основе автономных
систем отдельных предприятий строить единые комплексы безопасности крупных вертикальноинтегрированных холдингов, организаций с развитой филиальной сетью.
Подсистема репликации обеспечивает возможности интеграции КСБ «Цитадель» с системами
кадрового учета и бухгалтерскими системами.
КСБ «Цитадель» является масштабируемым решением.
Списки посетителей с разовыми и временными пропусками
Архитектура системы позволяет решать нестандартные задачи, интегрировать систему безопасности в
информационно-управленческую среду предприятий.
Особенности КСБ «Цитадель»
КСБ «Цитадель» относится к классу интегрирующих платформ, "непривязанных" к оборудованию
конкретного производителя. Комплекс открыт для работы с широко распространенным
оборудованием, что зачастую обеспечивает возможность «надевания» ПО в качестве интегрирующей
оболочки на действующие системы. Оперативное добавление поддержки нового оборудования
позволяет быстро интегрировать новые системы сторонних производителей.
Цитадель – Общее описание системы
6
Администратору КСБ «Цитадель» предоставляются максимальные возможности по конфигурированию
системы. При этом практически исключается зависимость заказчика от разработчика при
эксплуатации и развитии комплекса.
Подключение новых модулей системы осуществляется дистанционно, путем передачи кода доступа к
ним.
Важным преимуществом КСБ «Цитадель» является его распределенная структура. Появление в
составе КСБ «Цитадель» модулей «Цитадель-Репликация» и «Цитадель-ПЦН» обеспечивает создание
интегрированных систем безопасности не только в масштабе предприятия с развитой сетью
территориально удаленных филиалов, но также и региональных, федеральных и глобальных
вертикально интегрированных производственных и иных структур.
Другим важным отличием КСБ «Цитадель» является возможность создания на его основе
информационных систем, полностью соответствующих требованиям федерального закона РФ №152ФЗ «О персональных данных» (при наличии модуля «Цитадель-Персональные данные»).
В КСБ «Цитадель» предусмотрены механизмы для создания информационной системы для работы с
персональными данными (ПД) по классам 4 (если учитываются только общедоступные данные или
данные, по которым нельзя однозначно идентифицировать субъекта), 3 (если учитываются данные, по
которым можно однозначно идентифицировать субъекта) и 2 (если учитываются данные, дающие
дополнительную информацию о субъекте).
Требования, относящиеся к шифрованию и защите от программно-математических воздействий
(обеспечение безопасного межсетевого взаимодействия, антивирусной защиты, обнаружения
вторжений, анализа защищенности и т.д.), обеспечиваются установкой дополнительных
сертифицированных систем защиты.
Среди других преимуществ КСБ «Цитадель» можно выделить следующие:
векторное отображение планов объекта с возможностями масштабирования, представления
объектов системы с помощью пиктограмм, линий периметра и многоугольников;
возможность создания пиктограмм пользователем;
специальные меры по обеспечению устойчивой работы комплекса в ненадежных сетях;
единый интерфейс взаимодействия со всеми подсистемами безопасности;
максимально гибкие возможности администрирования;
развитый функционал дополнительных сервисных модулей.
Цитадель – Общее описание системы
7
Архитектура и состав КСБ «Цитадель»
КСБ «Цитадель» предназначена для интеграции в единую систему безопасности следующих
подсистем:

видеонаблюдения и/или видеорегистрации;

охранно-пожарной сигнализации (ОПС);

систем контроля и управления доступом (СКУД);

систем управления технологическими процессами.
Рис. 1. Структура сети КСБ "Цитадель"
Компьютерная сеть КСБ «Цитадель» включает в себя следующие функциональные узлы (приведены
на иллюстрации «Структура сети КСБ "Цитадель"):
Сервер баз данных (БД). Здесь хранится вся информация о конфигурации системы. Сервер БД всегда
один на весь комплекс. Этот компьютер должен работать в круглосуточном режиме, так как доступ к
базе данных необходим для работы всех подсистем комплекса. В качестве СУБД используется Firebird
1.5.
Один или несколько (до 15) компьютеров, к которым подключено оборудование подсистем
безопасности (серверы оборудования). Каждый сервер оборудования может обслуживать до 15
подсистем (драйверов).
Неограниченное число клиентских рабочих мест без подключенного оборудования.
Цитадель – Общее описание системы
8
Все перечисленные узлы могут совмещаться на одном компьютере. Например, как правило,
объединяется сервер баз данных и сервер оборудования.
Сеть КСБ «Цитадель» построена на основе протокола TCP/IP, поэтому перед установкой системы
необходимо на каждом компьютере установить и сконфигурировать данный протокол.
Программное обеспечение КСБ «Цитадель» структурно разделяется на три основные группы:
драйверы, модуль «Цитадель-Сеть» и дополнительные программные модули (приведены на
иллюстрации Структура модулей КСБ "Цитадель"). Информация о возможности использования
модулей и драйверов на конкретном рабочем месте находится в ключе защиты «HASP»,
устанавливаемом на каждом рабочем месте системы.
Подробную информацию о правилах комплектации КСБ «Цитадель» можно найти в документе
«Правила комплектации» или в каталоге продукции.
Структура модулей КСБ "Цитадель"
Цитадель – Общее описание системы
9
Требования к аппаратному и программному
обеспечению
Поддерживаемые операционные системы: Windows 2000 Professional / Windows 2000 Server / Windows
XP Professional / Windows 2003 Server / Windows Vista.
Не поддерживаются Windows NT 4.0, Windows 95/98/Me.
Не рекомендуется использование серверных ОС Windows 2000/2003 Server для организации рабочих
мест с видеонаблюдением или системой ввода фотографий с видеокамер («Цитадель-Пропуск»).
Корректная работа функций видеонаблюдения в этих системах не гарантируется!
Дополнительные компоненты, необходимые для работы комплекса:

Microsoft XML Parser 3. Устанавливается инсталлятором «Цитадели» при необходимости.

DirectX 9.0 для систем видеонаблюдения.

OpenGL.

Протокол TCP/IP – входит во все используемые операционные системы.

Adobe Reader – устанавливается отдельно с инсталляционного диска комплекса. Необходим
для чтения документации.
Минимальная и рекомендуемая аппаратная конфигурация компьютеров комплекса зависят от
масштаба системы, используемых операционных систем и требований сторонних продуктов
(например, для рабочих мест, где предполагается работа с цифровыми системами видеонаблюдения,
могут потребоваться дополнительные ресурсы). Определяющими факторами при выборе
оборудования для серверов и рабочих мест, являются:

Размер системы контроля доступа (число точек прохода и пользователей системы);

Использование цифровых систем видеонаблюдения;

Использование на рабочем месте дополнительных модулей КСБ «Цитадель» (например,
«Цитадель-Паспорт», «Цитадель-Репликация»);

Число и сложность графических планов;

Общее число рабочих мест в системе.
Далее приведены рекомендуемые параметры для нескольких типовых случаев.
1. Система без СКУД и без цифровой видеорегистрации
Сервер
БД
оборудования
и
Клиентские
рабочие места
Windows XP Pro, CPU 2 GHz, 512 Mb RAM, 40 GB HDD
Windows XP Pro, CPU 1,5 GHz, 512 Mb RAM, 40 GB HDD
2. Комплекс со СКУД среднего масштаба (300 - 1000 пользователей, 10-15 точек прохода)
Сервер
БД
оборудования
Клиентские
места
и
Windows XP Pro, CPU 2 GHz, 1024 Mb RAM, 100 GB HDD
рабочие
Windows XP Pro, CPU 1,5 GHz, 512 Mb RAM, 40 GB HDD
Цитадель – Общее описание системы
10
3. Комплекс с крупной СКУД (1000-20000 пользователей, 15-100 точек прохода) и
цифровой системой видеонаблюдения
Сервер
БД
оборудования
и
Windows 2003 Server, Core Duo 2 GHz, 2048 Mb RAM, 200x2 GB RAID
Клиентские
рабочие
места
без
видеонаблюдения
Windows XP Pro, CPU 1,5 GHz, 1024 Mb RAM, 40 GB HDD
Клиентские
рабочие
места
с
видеонаблюдением
Windows XP Pro, CPU 2 GHz, 1024 Mb RAM, 40 GB HDD, видеокарта с 256 Mb
памяти
Или
Windows Vista, Core Duo 2 GHz, 1024 Mb RAM, 80 GB HDD
Или
Windows Vista, Core Duo 2 GHz, 1024 Mb RAM, 80 GB HDD, видеокарта с 512
Mb памяти
Наибольшее влияние на общую производительность системы (особенно при выполнении длительных
операций, например, запросе отчетов) имеет мощность сервера БД. Размер БД протокола может
достигать нескольких гигабайт. Это следует учитывать при установке.
Локальная сеть системы должна обладать пропускной способностью не ниже 1 Mbps.
Видеоадаптер и монитор должны обеспечивать разрешение не ниже, чем 1024*768, HiColor.
Видеокарта должна поддерживать технологии DirectX и OpenGL. На всех рабочих местах комплекса
рекомендуется использовать монитор с диагональю экрана не менее 17 дюймов.
Рекомендуется использовать источники бесперебойного питания, особенно на сервере БД. Нештатное
выключение сервера БД может привести к потере пользовательских данных.