«РУБЕЖ» на страже банковской системы

 скачать

Противостоять широкому спектру угроз возможно только с использованием современных технических средств безопасности и информационных технологий. Применение отдельных технических средств и подсистем для обеспечения защиты объектов Центрального банка РФ на сегодняшний день уже не решает задачи обеспечения комплексной безопасности, поэтому приоритетным направлением в этой области является использование интегрированных систем безопасности.
Исходя из требований, предъявляемых к комплексной безопасности объектов ЦБ РФ, с одной стороны, функциональных возможностей и технических характеристик современных интегрированных систем безопасности, с другой, а также экономической целесообразности, было принято решение об оснащении объектов ГУ ЦБ РФ по регионам (Оренбургской, Свердловской, Иркутской, Ярославской областей) и ряда коммерческих банков интегрированными системами безопасности серии «Рубеж», производства НПФ «Сигма-ИС».
В составе ИСБ «Рубеж» функционируют подсистемы: пожарной, охранной и тревожной сигнализации, контроля и управления доступом, телевизионной охраны и наблюдения, оперативной связи, управления оповещением и эвакуацией людей, сбора и обработки информации. Контроль состояния шлейфов сигнализации может осуществляться с помощью блока центрального процессора (БЦП) со встроенным жидкокристаллическим дисплеем, пульта управления объектового (ПУО) со своим дисплеем или с блока индикации состояний (БИС), выполненного в виде светодиодной панели, а также с автоматизированного рабочего места (АРМ) дежурной службы РКЦ.
Только за период с 1999 по 2003 год системами «Рубеж» было оборудовано несколько десятков расчетно-кассовых центров (РКЦ) субъектов Российской Федерации, а также зданий коммерческих банков в Москве, Кишиневе, Магадане, Якутии и других регионах. НПФ «Сигма-ИС» осуществляла производство и поставку технических средств, а нередко — практически весь цикл работ по комплексному оснащению объектов, начиная с разработки технических заданий и проектов и заканчивая монтажом, пусконаладкой, а также обучением технического персонала правилам эксплуатации и обслуживания ИСБ. Кроме того, специалистами фирмы осуществлялось оперативное сопровождение программного обеспечения ИСБ, локальных вычислительных сетей и автоматизированных рабочих мест.
На основе применения однотипной аппаратуры и соответствующего программного обеспечения была организована система сбора, обработки и хранения информации о состоянии технических средств и безопасности оборудованных ИСБ «Рубеж» объектов кредитно-банковской сферы регионов. При этом служебная информация в системе безопасности была защищена аппаратными и программными средствами, исключающими несанкционированный доступ (рис. 1).

Основное преимущество ИСБ «Рубеж» по сравнению с другими системами заключается в том, что в ней реализована возможность централизованного управления и взаимодействия всех составляющих подсистем. Это существенно повышает надежность и эффективность защиты объектов, так как при реакции ИСБ на различные ситуации и запросы используются данные от всех составляющих ее подсистем.
Использование встроенного современного языка программирования «Рубеж Скрипт» обеспечивает функционирование ИСБ без персонального компьютера, а наличие источников бесперебойного питания — в условиях отключения основного электропитания в течение десятков часов.
Рассмотрим более подробно особенности ИСБ «Рубеж», которые предопределили выбор ее в качестве технической основы для организации системы комплексной безопасности объектов кредитно-банковской сферы.
ИСБ «Рубеж» позволяет использовать все типы современных средств обнаружения и пожарных извещателей, включая адресно-аналоговые, осуществляющие постоянный контроль своей работоспособности, запыленности дымовых камер и обеспечивающие раннее обнаружение пожара по сравнению с другими.
Подсистема контроля и управления доступом обеспечивает санкционированный доступ в здание РКЦ и помещения, протоколирование событий, изготовление и учет электронных карт-пропусков (АРМ Бюро пропусков).
Особого внимания заслуживает реализованная в ИСБ «Рубеж» возможность доступа и разграничения полномочий пользователей к имеющимся ресурсам (информационным, финансовым, системным и т.п.), группам объектов (помещениям) в заданные промежутки времени, в том числе по предъявлении нескольких идентификаторов личности. Возможна также установка индивидуального режима работы (контроля) для каждого сотрудника в заданный период рабочего времени.
Для повышения надежности системы контроля доступа может использоваться аппаратура анализа речевых признаков голоса. Алгоритм идентификации личности с помощью данной системы осуществляется следующим образом. При входе посетитель произносит набор ключевых фраз или свои паспортные данные, графические образы слов записываются в компьютер. При выходе с объекта посетитель по просьбе контролера произносит фрагменты фраз, записанных при входе. Результат сравнения речевых образов при входе и выходе позволяет идентифицировать личность посетителя с достаточно высокой достоверностью и исключить несанкционированный выход двойников (выход «по подмене»).
Телевизионная система охраны и наблюдения (ТСОН) позволяет установить наблюдение за обстановкой снаружи и внутри здания РКЦ и регистрацию событий непрерывно в течение 24 часов в сутки с возможностью одновременной записи четырех видео- и восьми аудиоканалов. Интеграция ТСОН с подсистемами ИСБ «Рубеж» осуществляется на аппаратно-программном уровне с использованием видеоплат РМВидео-4, РМВидео-16, разработанных и производимых НПФ «Сигма-ИС».
Значительно повышают удобство и эффективность работы ТСОН база данных аудиоинформации, синхронизированной с видеоизображением, подсистема очистки звука от шумовых помех и подсистема отбора фрагментов звукозаписи по ключевым словам.
Элементы анализа, программно реализованные в детекторах движения ТСОН, позволяют использовать ее в качестве второго рубежа охраны. ТСОН также может автоматически подтверждать либо опровергать сигналы от охранных и пожарных датчиков, а гибкая система настроек дает возможность сократить объемы обрабатываемой информации за счет игнорирования видеокамер, не регистрирующих движение. Встроенный детектор оставленных предметов наделяет систему антитеррористическими функциями.
ТСОН поддерживает удаленный доступ по существующим каналам связи, в том числе сотовым. При необходимости можно получить дистанционный доступ к системе и наблюдать ситуацию в офисе либо просматривать архивы с сервера.
Подсистема оповещения и оперативной связи обеспечивает: адресное доведение речевой информации в случае возникновения чрезвычайной ситуации до руководства, сотрудников и посетителей РКЦ, оперативную радиосвязь персонала охраны с начальником РКЦ, дежурными РОВД и ОВО.
Подсистема оповещения и управления эвакуацией людей
обеспечивает подготовку, хранение и последующую передачу речевых сообщений о направлении эвакуации, а также оперативную корректировку алгоритма оповещения.
Особого внимания заслуживает подсистема сбора и обработки информации, программное обеспечение которой разработано НПФ «Сигма-ИС». Она обеспечивает прием, регистрацию и обработку служебной информации и тревожных извещений, поступающих от всех подсистем, с отображением на экране монитора и автоматическую распечатку сведений о сигнале «тревога», нештатной ситуации или неисправности технических средств охраны. При этом дается привязка к плану объекта, указывается дата, время и — в зависимости от вида тревожной информации — на экран выдается перечень действий оператора. Кроме того, подсистема позволяет осуществлять оперативный контроль за происходящими событиями и соответствующими действиями персонала, а также создавать архив, включающий регистрацию всех фактов использования технических средств охраны.
В настоящее время на основании опыта эксплуатации ИСБ, в том числе на объектах ЦБ РФ, научно-производственной фирмой «Сигма-ИС» на смену БЦП «Рубеж-07-3» разработаны, освоены в серийном производстве и поставляются более современные приборы — «Рубеж-08» и «Рубеж-060».
С 2001 года на отдельных объектах Главных управлений Банка России и коммерческих банках по регионам введена в эксплуатацию система комплексной безопасности на основе БЦП «Рубеж-08», которая за это время (более двух лет) зарекомендовала себя только с положительной стороны.
В ходе эксплуатации подтверждается, что применение специальных программных средств, обеспечивающих работу цифрового видеодетектора движения, виртуального видеомагнитофона, полиэкранного отображения видеоинформации, сжатия видеопотока, повышает оперативность действий службы безопасности и расширяет объем поступающей на посты охраны информации о состоянии охраняемых объектов.
Вместе с тем следует отметить, что в ходе отладки и опытной эксплуатации аппаратно-программного комплекса «Рубеж» возникали непредвиденные ситуации, для оперативного устранения которых потребовались согласованные действия разработчиков и пользователей. Совместными усилиями найдены приемлемые для обеих сторон решения, которые и были практически реализованы. Полученный опыт адаптации ИСБ серии «Рубеж» к объектам кредитно-финансовой сферы сыграл большое значение в последующей работе как обслуживающего персонала этих объектов, так и специалистов НПФ «Сигма-ИС».
Важность проделанной работы приобретает особое значение, если учесть, что в ближайшей перспективе всю территорию Российской Федерации должна охватить Единая телекоммуникационная банковская система (ЕТКБС), которая позволит осуществлять оперативный обмен информацией как между Центробанком и его региональными управлениями, так и между отдельными управлениями. Это должно повысить производительность всей банковской системы и ее отдельных элементов.
Система обеспечения комплексной безопасности на основе ИСБ «Рубеж» позволяет интегрировать ее в ЕТКБС практически без дополнительных затрат. Для этого необходимо к сетевому коммутатору подключить аппаратуру ЕТКБС так же, как в настоящее время к нему подключено оборудование сети Х. 25.
Таким образом, опыт внедрения и эксплуатации ИСБ на основе отечественного аппаратно-программного комплекса «Рубеж-08» показывает, что в настоящее время данная система наиболее перспективна для применения на объектах кредитно-банковской сферы страны.
Немаловажным является и то, что разработка, производство и поставка, оборудования и программного обеспечения ИСБ осуществляется одной фирмой. Исключается необходимость постоянного обучения технического персонала при использовании разнородного оборудования от различных производителей. Упрощается переналадка оборудования, гарантийное и послегарантийное обслуживание аппаратуры.