Размещено на http://www.allbest.ru/

Федеральное агентство связи

Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования «Поволжский государственный университет телекоммуникаций и информатики»

Факультет Информационных систем и технологий

Направление (специальность) Информатика и вычислительная техника

Кафедра Программного обеспечения и управления в технических системах

Выпускная квалификационная работа (бакалаврская работа)

Мобильное приложение системы управления безопасностью предприятия

Утверждаю зав. кафедрой д.т.н., проф. В.Н. Тарасов

Руководитель доцент к.т.н., В.С. Сивков

Н. контролер cт. преп. С.В. Чернова

Разработал ПО-42У М.С. Меньшиков

Самара 2017

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Поволжский государственный университет телекоммуникаций и информатики»

Задание по подготовке выпускной квалификационной работы

Студента Меньшикова Михаила Сергеевича

Тема ВКР Мобильное приложение системы управления

безопасностью предприятия

Утверждена приказом по университету от 03.04.2017 № 74-2

2 Срок сдачи студентом законченной ВКР 09.06.2017

3 Исходный данные и постановка задачи

1. Изучить задачи и методы управления безопасностью

2. Осуществить сбор данных об структуре систем безопасности

3. Сделать сравнительную характеристику различных ИСБ

4. Выбрать инструменты для разработки мобильного приложения

5. Разработать мобильное приложение для системы безопасности предприятия

4 Перечень подлежащих разработке в ВКР вопросов или краткое содержание ВКР. Сроки исполнения 29.04.2017

1. Осуществить сбор данных о системах безопасности (ИСБ)

2. Сделать сравнительную характеристику различных ИСБ

3. Выбрать среду разработки для создания приложения

4. Разработать алгоритм работы приложения

5 Перечень графического материала. Сроки исполнения __31.05.2017___

Презентационный материал

6 Дата выдачи задания « 05 » апреля 2017 г.

Кафедра Программного обеспечения и управления в технических системах

Утверждаю Зав. кафедрой д.т.н., проф. 05.04.17 В.Н.Тарасов

Должность Уч. степень, звание Подпись Дата Инициалы Фамилия

Руководитель доцент к.т.н., 05.04.17 В.С. Сивков

Должность Уч. степень, звание Подпись Дата Инициалы Фамилия

Задание принял к исполнению ПО-42у 05.04.17 М.С. Меньшиков

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Поволжский государственный университет телекоммуникаций и информатики»

По ВКР студента Меньшикова Михаила Сергеевича

На тему Мобильное приложение системы управления безопасностью предприятия

Показатель качества ВКР

1 Работа выполнена:

- по теме, предложенной студентом		Меньшиковым М.С.
- по заявке предприятия
		наименование предприятия
- в области фундаментальных и поисковых научных исследований
		указать область исследований

2 Результаты ВКР:

-рекомендованы к опубликованию
		указать где
-рекомендованы к внедрению
		указать где
- внедрены
		акт внедрения

3 ВКР имеет практическую ценность Разработаны алгоритмы приложения в чем заключается практическая ценность

4 Использование ЭВМ при выполнении ВКР:

(ПО, компьютерное моделирование, компьютерная обработка данных и др.)		Javascript, Android
		C#, Xamarin, Visual Studio
5 ВКР прошла проверку на объем заимствований
		26 % заимствований

Студент ПО-42у М.С. Меньшиков

Группа Подпись Дата Инициалы Фамилия

Руководитель доцент к.т.н., В.С. Сивков

Должность Уч. степень, звание

Введение

В настоящее время человек всё активнее переходит к более компактным и многофункциональным техническим устройствам, такие как смартфоны. Которые способные решать самые разнообразные задачи и заменить множество специализированных устройств, используя новые продвинутые технологии либо приложения.

Мобильные технологии не обошли стороной и такую сферу современного мира, как безопасность. Мобильные средства способны решать многие различные проблемы безопасности, от несанкционированного доступа в помещение, до организации глобальной системы наблюдения на предприятии.

Формирование и создание системы безопасности зависит прежде всего от размеров охраняемого объекта, его экономических, технических и информационных возможностей. Малые предприятия, зачастую не имеют возможностей поддерживать собственную систему охраны, либо использовать услуги сторонних специализированных охранных организаций. Но они могут найти выход из проблемы безопасности благодаря созданию собственного мобильного приложения для безопасности. Поддерживать его работу на мощностях системы предприятия, используя всего несколько персональных компьютеров в качестве серверов. Что сводит к минимуму затраты на безопасность предприятия, но не теряя при этом её качества и надежности. Тем временем крупные предприятия могут использовать мобильные технологии в качестве дополнительных мер защиты к основной системе безопасности.

Система безопасности может включать самые разные отделы, группы, подразделения. К наиболее значимым из них можно отнести следующие: контроль доступа на предприятие, соблюдение режима, информационно-техническая защита оборудования, защита от сторонних средств прослушивания, охрана персонала предприятия, обеспечение пожарной безопасности, сохранность имущества.

Целью данной выпускной квалификационной работы является разработка мобильного приложения для обеспечения системы безопасности предприятия для ОС Android.

Для достижения цели необходимо провести исследование предметной области и определить функции, которые необходимо реализовать в разрабатываемом приложении. Далее необходимо выбрать среду и инструменты для разработки, после этого приступить непосредственно разработке мобильного приложения.

Объект исследования - системы безопасности на предприятиях.

Предмет исследования - разработка мобильного приложения на платформу Android с использованием актуальных фреймворков.

Для достижения цели необходимо выполнить следующие задачи:

1. изучить технологии для разработки мобильных приложений;

2. выбрать необходимые средства и инструменты для разработки;

3. разработать интерфейс приложения;

4. разработать необходимые модули и структуру их взаимодействия.

Бакалаврская работа состоит из введения, основной части, заключения, списка литературы и приложения.

Во введении обосновывается актуальность работы, цель, задачи, объект и предмет исследования.

Основная часть содержит три раздела. В первом разделе рассматриваются основные понятия и структуры Web-приложений и операционная система Android, как целевая платформа разработки приложений. Во втором разделе описывается предметная область. В третьем разделе описывается процесс разработки мобильного приложения.

В заключение представлены основные выводы по проделанной работе и результаты.

Приложения содержат презентационный материал (Приложение A).

1. Web приложение

1.1 Структура Web приложения

Web-приложение построенное по архитектуре «Клиент-Сервер». В роли клиента выступает браузер, а сервера - веб-сервер. Логика веб-приложения распределена между клиентом и сервером. Каждое веб-приложение посылает hhtp запросы на веб-сервер для получения нужных данных. Программа под управлением веб-сервера использует определенную модель хранения данных. Обмен данными происходит по сети интернет. Плюсом такой системы является то, что клиент не зависит от определенной ОС, т.е. веб-приложения кроссплатформенные.

Веб-приложение состоит минимум из 3 основных компонентов:

1. клиентская часть - это графический интерфейс, отображаемый в браузере, т.е. то что пользователь видит на странице. Взаимодействие пользователя с веб-приложением происходит через ссылки, кнопки и пр. элементы в окне приложения в браузере;

2. серверная часть - программа или скрипт на сервере, которая обрабатывает запросы пользователя (т.е. браузера). При каждом переходе пользователя по ссылке, браузер посылает запрос на сервер, где вызывается некоторый php-скрипт, формирующий веб-страницу. После этого он возвращает результат пользователю, который отображается, как очередная веб-страница;

3. база данных - программное обеспечение на сервере, занимающееся хранением данных и их выдачей при необходимости. База данных располагается на сервере. Серверная часть веб-приложения (то есть, PHP скрипт) обращается к базе данных, извлекая данные, которые необходимы для формирования страницы, запрошенной пользователем.

На Рис. 1.1 представлена структура Web-приложения

Рис 1.1 - структура Web-приложения

1.2 Серверная часть Web-приложения

Для различных платформ создания web-приложений необходимо выделить два основных существующих подхода к разработке серверной части:

1. формирование кода в виде текста определенного формата;

2. встраивание кода в определенные шаблоны.

Первый подход предоставляет наибольшие возможности по повышению производительности. Он предусматривает передачу всех данных о запросе непосредственно серверу, который может как сформировать ответ со страницей для пользователя, так и открыть на передачу поток двоичных данных. Однако при таком подходе все данные для передачи формируются программным путем, что замедляет разработку простых страниц.

Второй подход использует оформленные особым образом шаблоны страниц, что позволяет вставлять в них участки кода. Этот подход особенно эффективен при создании WEB приложений, основная информация в которых статична, а динамическая информация может быть сгенерирована простыми программными конструкциями. При разработке больших систем этот вариант усложняет взаимодействие между компонентами и затрудняет реализацию сложной архитектуры. Также он менее эффективен по производительности и ограничивает возможности по реализации сложных страниц. Примерами данного подхода являются такие популярные технологии, как PHP, ASP, JSP.

Наиболее важные требований, выдвигаемые при создании сложных web систем, наличие которых делает систему привлекательной для использования: платформенная независимость; язык реализации; производительность; масштабируемость; возможности расширения и интеграции; простота использования; наличие средств разработки; наличие необходимых программных библиотек.

1.2.1 Personal Home Page, PHP

Технология Personal Home Page (PHP) получила широкое распространение благодаря поддержке самых популярных платформ своей и бесплатности. Она базируется на принципе построения страниц на основе шаблонов. Страницы РНР имеют вид обычных HTML страниц, в которые могут быть включены специальные тэги вида <?php?>. Между тэгами вставляются строки программного кода на специальном языке сценариев РНР.

Основные достоинства и недостатки платформы PHP :

· Применяемый в РНР язык прост и удобен, однако не является в полном смысле объектно-ориентированным; Для РНР существуют обширные библиотеки, а также масса встроенных функций для решения самых разнообразных задач.

· При использовании РНР с web сервером Apache есть возможность эффективного исполнения ядра, как расширения сервера. В остальных случаях производительность платформы невысока. Собственных средств масштабирования РНР не имеет, все возможности по кластеризации целиком ложатся на web сервер и разработчиков.

· Возможности интеграции ограничены включением модулей и использованием внешних функций, что не соответствует современным требованиям.

Хранение всего кода в файлах-страницах приводит к затруднению разделения бизнес-логики и интерфейса при создании больших систем.

Тем не менее можно заключить, что, благодаря простоте использования, наличию большого числа функций и библиотек, распространенности и поддержке большинства существующих web серверов и платформ, РНР является очень удобным средством разработки небольших систем. В то же время ограничения по производительности, масштабируемости, языку программирования и возможностям расширения и интеграции препятствуют использованию платформы при разработке масштабных систем.

1.2.2 Microsoft.NET и среда ASP.NET

Технология .NET является последней разработкой компании Microsoft и заявлена как новый этап в развитии средств взаимодействия между приложениями. В настоящий момент она доступна в качестве дополнения .NET Framework к семейству операционных систем Microsoft Windows. Также продолжаются работы по созданию и совершенствованию технологии .NET Framework на других операционных системах.

Основой .NET является Common Language Runtime (CLR общая среда исполнения языков), опирающаяся на системные службы операционной системы и управляющая выполнением кода, написанного на любом языке программирования. Набор базовых классов дает доступ к сервисам платформы, которые можно использовать при программировании. CLR и базовые классы вместе составляют основу .NET платформы.

NET предлагает такие высокоуровневые сервисы для разработки web приложений как :

· ASP .NET - новая версия ASP, позволяющая использовать любой (.NET совместимый) язык для программирования Web страниц;

· Windows Forms и Web Forms - набор классов для построения пользовательского интерфейса локальных и web-ориентированных приложений.

Важной составляющей частью платформы .NET является обновленная среда ASP.NET (ранее использовалось ASP+). В ее основе лежит новая платформа, и основными языками программирования для нее выбраны С# и Visual Basic, вместо бывших скриптовых языков. В то же время, новая технология позволяет писать ASP страницы на любом подходящем языке программирования.

В технологию ASP.NET заложено все, чтобы сделать весь цикл разработки WEB приложения более быстрым, а поддержку проще. Основные возможности ASP.NET:

· компилирование кода при первом обращении;

· широкий выбор библиотек компонентов, поставляемых с .NET;

· поддержка среды разработки Visual Studio.NET;

· языковая независимость в пределах платформ для которых реализована общая языковая среда исполнения;

· возможности расширения с помощью мультипроцессорных и кластерных решений;

· новые возможности по обработке ошибок;

· объектно-ориентированные языки разработки (С#).

Вместе с созданием технологии ASP.NET появились новые возможности по разработке web систем, отвечающие всем современным требованиям и позволяющие значительно ускорить и упростить разработку сложных приложений. Однако ASP.NET сильно привязана к серверу IIS, и, хотя архитектура .NET позволяет перенести приложения ASP.NET на другую платформу, на данный момент реальная возможность отсутствует.

Таким образом, многоплатформенность пока еще не может быть удовлетворена платформой .NET. Однако необходимо отметить, что такая система должна иметь возможности интеграции с платформой .NET (особенно web сервисы).

1.3 Клиентская часть Web-приложения

Клиент представляет собой компьютерное приложение, такое как веб-браузер, который работает на локальном компьютере или рабочей станции пользователя и при необходимости подключается к серверу. Операции могут выполняться на стороне клиента, поскольку они требуют доступа к информации или функциям, которые доступны на клиенте, но не на сервере, потому что пользователю необходимо наблюдать за ними или предоставлять ввод, или потому, что серверу не хватает вычислительной мощности для выполнения операций одновременно для всех клиентов, которых он обслуживает. Кроме того, если операции могут выполняться клиентом, не отправляя данные по сети, они могут занимать меньше времени, использовать меньшую пропускную способность и меньше подвергать систему безопасности риску. Клиент веб-приложения посылает запросы на веб-сервер для получения нужных данных.

Клиентская часть обычно пишется, на таких языках как HTML, CSS и Java Script. Веб-приложения являются кроссплатформенными и могут работать как на стационарных, так и на мобильных платформах.

1.3.1 Операционная система Android

Android -- это операционная система для работы на мобильных устройствах. Android базируется на ядре Linux, в которое добавлены некоторые новые возможностей и понятия.

Android заняла свою нишу во времена активного развития рынка смартфонов, благодаря своей доступности для производителей мобильных устройств, являясь платформой с открытым кодом. На сегодняшнее время на рынке существует не так уж и много альтернатив Android, их всего две: Windows Phones - устанавливается на смартфоны от Microsoft; и iOS для смартфонов Apple iPhone. Таким образом Android является лидером, подстраиваясь под широкое многообразие устройств.

В Android ядро и многие библиотеки низкого уровня написаны на языках C и C++. Большая часть системы написана на Java, и весь API приложений, за весьма небольшим исключением, также написан на Java. Часть Android с открытым исходным кодом называется Android Open Source Project (AOSP) и является полностью открытой с возможностью повсеместного использования и изменения. Так же Android позволяет использовать все возможности открытого интерфейса программирования приложений Application Programming Interface (API), используемого в приложениях ядра. Архитектура системы построена так что, что любые приложения могут использовать уже реализованные возможности других приложений при условии, что те откроют доступ на использование своей функциональности. Таким образом, архитектура реализует принцип многократного повторного использования компонентов операционной системы и приложений.

Приложения под операционную систему Android являются программами в нестандартном байт-коде для виртуальной машины Dalvik, которая реализует в Android среду языка Java. Большая часть системы реализована в коде языка Java, выполняемая Dalvik. При написании Android приложения, исходный код пишется на Java, компилируется в стандартный байт-код Java, затем Android преобразует его в байт-код Dalvik.

Приложение в Android не является исполняемым файлом, а представляет собой контейнер со всем, из чего складывается приложение: объявлении о том, чем оно является для системы, кода приложения, графических ресурсов, и других данных. Приложение является файлом с расширением apk, т.е. Android Package (пакет Android), представляя собой обычный zip-архив, который содержит в себе ряд обязательных компонентов, таких как:

1. манифест, дающий описание того, чем является приложение, что оно делает и как его запустить. Манифест представляет собой пакетное имя для приложения, оформленное в стандартном стиле языка Java;

2. ресурсы, необходимые приложению для работы, показываемый пользователю текст, xml-данные, графические побитовые изображения и т. д;

3. непосредственно сам код приложения, который может быть байт-кодом Dalvik;

4. информация о подписи, надежно идентифицирующей автора.

Неотъемлемой частью Android приложения является Активность (activity), которая взаимодействует непосредственно с пользователем через UI. Когда пользователь запускает приложение, в приложении в качестве основной точки входа должна быть определена активность. Приложение выполняет код в своей активности, отвечающей за взаимодействие с пользователем.

1.3.2 СУБД MSQL

Mysql - это реляционная система управления базами данных. Т.е. это означает, что данные в ее базах хранятся в виде логически связанных между собой таблиц, доступ к которым осуществляется с помощью языка запросов SQL. Mysql - распространяется бесплатно. Кроме того, это достаточно быстрая, надежная и простая в использовании СУБД, вполне подходящая для небольших проектов. Работать с Mysql можно не только в текстовом режиме, но и в графическом. Существует визуальный интерфейс PhpMyAdmin для работы с этой СУБД. Этот интерфейс позволяет значительно упростить работу с базами данных в Mysql

PhpMyAdmin позволяет пользоваться всеми достоинствами браузера, включая прокрутку изображения, если оно не умещается на экран. Многие из базовых SQL-функций работы с данными в PhpMyAdmin сведены к интуитивно понятным интерфейсам и действиям, напоминающим переход по ссылкам в интернете. Но, тем не менее, стоит все же поработать и в текстовом режиме.

2. Система безопасностью предприятия

2.1 Структура системы безопасности

Тенденции современного развития систем безопасности неразрывно связаны с процессами широкой автоматизации и интеграции, которые касаются не только систем безопасности, но и всех остальных систем, предназначенных для автоматизации управления жизнеобеспечением и функционированием жилого здания, офиса, предприятия или любого другого объекта. Логическим развитием такой интеграции явилось создание интегрированных систем безопасности (ИСБ) с широкими функциональными возможностями, позволяющими автоматизировать также управление инженерными системами здания или объекта. Основой таких ИСБ служит единая аппаратно-программная платформа, представляющая собой автоматизированную систему управления (АСУ) с многоуровневой сетевой структурой, имеющую общий центр управления на базе локальной компьютерной сети и содержащую линии коммуникаций, контроллеры приема информации, управляющие контроллеры и другие периферийные устройства, предназначенные для сбора и обработки информации от различных датчиков (в том числе от извещателей пожарной и охранной сигнализации), а также для управления различными средствами автоматизации (оповещение, противопожарная автоматика и пожаротушение, инженерные системы и т.д.).

ИСБ представляют собой автоматизированную систему, обеспечивающую управление безопасностью различных объектов (жилых и офисных зданий, предприятий, комплексов сооружений и т.д.), следовательно, на нее в полной мере распространяются положения «Комплекса стандартов и руководящих документов на автоматизированные системы». ГОСТ 34.003 «Автоматизированные системы. Термины и определения» устанавливает следующие общие понятия:

· автоматизированная система; АС: Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций;

· интегрированная автоматизированная система; ИАС: Совокупность двух или более взаимоувязанных АС, в которых функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую АС;

· интегрированная система безопасности (ИСБ) - совокупность технических средств (двух или более взаимоувязанных АС), предназначенных для построения систем охранной сигнализации, пожарной автоматики, контроля и управления доступом и телевизионного наблюдения (охранного телевидения), которые обладают технической, информационной, программной и эксплуатационной совместимостью так, что эту совокупность можно рассматривать как единую АС.

Из этого определения также следует, что ИСБ это система, обеспечивающая защиту от нескольких видов угроз. В данном выше определении - ИСБ предназначена для защиты от пожара (пожарная сигнализация, оповещение, противопожарная автоматика) и от криминальных угроз (охранная сигнализация, контроль доступа, охранное телевидение).

Современные ИСБ строятся на основе иерархической сетевой структуры, в которую входят компьютерные сети, а также локальные сети различного уровня сложности специальных вычислительных устройств - контроллеров. Обобщенная структура ИСБ приведена на Рис. 2.1. В ней можно выделить четыре уровня сетевого взаимодействия.

Рис. 2.1 - Обобщенная структура ИСБ

Первый (верхний) уровень представляет собой компьютерную сеть типа клиент/сервер на основе сети Ethernet. Этот уровень обеспечивает связь между сервером и рабочими станциями операторов. Управление ИСБ на верхнем уровне обеспечивается посредством специализированного программного обеспечения (СПО). Современные возможности компьютерных сетей позволяют передавать информацию по различным каналам связи, тем самым на основе ИСБ можно создавать системы мониторинга безопасности удаленных объектов.

Второй уровень - уровень локальных контроллеров, основных компонентов управления ИСБ. Каждый контроллер должен обеспечивать выполнение функций в своей зоне контроля, даже при нарушении связи с верхним уровнем ИСБ. Для связи между однородными контроллерами (горизонтальный уровень связи) используется интерфейс RS485 или другие интерфейсы, предназначенные для построения сетей промышленного уровня с хорошей помехозащищенностью и достаточной скоростью обмена данными.

Третий уровень - уровень адресных сетевых устройств, которые подключаются к каждому контроллеру второго уровня. Здесь, как правило, применяется интерфейс RS485. Количество сетевых устройств, подключаемых к одному контроллеру, может быть до 256. Номенклатура адресных сетевых устройств достаточно разнообразна, от простых расширителей для подключения радиальных ШС до сложных контроллеров третьего уровня, например, устройств управления пожаротушением или модулей подключения адресно-аналоговых пожарных извещателей.

Четвертый уровень - извещатели и оповещатели ОПС, считыватели и исполнительные устройства СКУД, датчики и устройства управления технологическим оборудованием и др.. Здесь, как правило, применяются нестандартные специализированные интерфейсы и протоколы.

Технические возможности ИСБ позволяют определить дальнейшие перспективы их развития - интеграция с другими системами автоматизации и расширение видов и количества угроз, защита от которых обеспечивается с помощью ИСБ.

Тенденция дальнейшей интеграции - объединение ИСБ с системами автоматизации и управления инженерными системами здания или объекта связана с появлением термина - «интеллектуальное здание». Этот термин, по большей части, применяется к жилым и офисным зданиям. Для промышленных и производственных объектов интеграция систем дает возможность построения комплексов, в которых автоматизация производственного процесса или основного функционального назначения объекта тесно связана с обеспечением безопасности, как собственно объекта, так и человека от различных видов угроз, которые могут возникнуть на объекте в результате его функционирования. В этом случае более точно использовать понятие АСУ ФЖБ.

«Интеллектуальное здание» - комплекс проектных, организационных, инженерно-технических, программных решений, направленных на создание единой информационно-управляющей инфраструктуры, обеспечивающей гибкую и эффективную технологию обслуживания здания (объекта) и наиболее полно отвечающую потребностям его владельцев и арендаторов с соблюдением современных требований обеспечения безопасности.

АСУ ФЖБ - автоматизированные системы управления функционированием, жизнеобеспечением и безопасностью объекта.

Процесс создания системы безопасности объекта включает в себя ряд этапов, основные из которых это проектирование, монтаж, пуско-наладочные работы, сдача в приемку заказчику. Так или иначе при создании системы безопасности на конкретном объекте приходится использовать принцип интеграции, так как на каждом объекте должны присутствовать системы защиты от нескольких угроз (как минимум, пожарная сигнализация и охранная сигнализация), соответственно проектирование обязательно включает в себя решение вопросов интеграции систем.

Принципы проектирования ИСБ во многом определяются способом интеграции, который можно разбить на четыре основных уровня (платформы интеграции):

· интеграция на проектном уровне (проектная платформа) - объединение разнородного оборудования, специально не предназначенного для построения ИСБ, только на этапе проектирования системы;

· интеграция на программном уровне (программная платформа) - объединение оборудования разных производителей, на базе специально разработанного для интеграции программного продукта и управления системой на базе ПЭВМ общего назначения или ЛВС ПЭВМ;

· интеграция на аппаратно-программном уровне (аппаратно-программная платформа) - объединение оборудования и программного продукта единого производителя и управления системой на базе ПЭВМ общего назначения или ЛВС ПЭВМ;

· интеграция на аппаратном уровне (аппаратная платформа) - объединение оборудования и программного продукта единого производителя и управления системой без использования ПЭВМ общего назначения, на основе специализированных высокопроизводительных контроллеров и ЛВС на их основе.

Каждый объект, на котором создается система безопасности, является уникальным, поэтому каждая проектируемая система представляет собой продукцию единичного производства, создаваемую заново для каждого конкретного объекта.

Процесс проектирования при создании системы играет важнейшую роль, так как именно на этапе проектирования закладываются все необходимые качественные характеристики системы. При проектировании важнейшим вопросом является выбор технических средств, из которых будет создаваться система.

Здесь под техническими средствами ИСБ понимаются - технические изделия, представляющие продукцию серийного производства, специально предназначенную для построения ИСБ.

Таким образом при использовании термина ИСБ необходимо уточнение:

· ИСБ - проектируемая система - продукт единичного производства для каждого конкретного объекта;

· ИСБ - комплекс технических средств - продукт серийного производства.

ИСБ в любом случае представляет собой сложную техническую систему и при ее создании приходится использовать различное оборудование, как по функциональному назначению, так и оборудование разных производителей. При этом всегда встает задача совместимости оборудования. Причем она включает в себя две составляющие:

· первая это задача обеспечения взаимодействия оборудования различных подсистем, объединенных в ИСБ;

· вторая - совместимость оборудования разных производителей.

Эти задачи должны быть решены на этапе проектирования ИСБ и могут быть оптимизированы в рамках выбора способа (платформы) интеграции.

2.2 Центр управления системой безопасности предприятия

Центр управления представляет из себя рабочую станцию, с установленным специальным ПО. Все системы представляют из себя отдельные модули, содержащие всё необходимое для своего функционирования. Все модули обращаются к центру, который контролирует и получает информацию с них.

На Рис. 2.2 можно увидеть модульную структуру системы безопасности.

Рис. 2.2- модульная структура системы безопасности

2.2.1 Центральный пост системы безопасности

Центральный пост охраны PERCo-SM13. Сетевой модуль PERCo-SM13 «Центральный пост охраны» устанавливается на рабочее место сотрудника службы безопасности и обеспечивает возможность по организации централизованного наблюдения за состоянием всех объектов системы безопасности, своевременной оценки тревожных ситуаций и ответных действий системы и службы охраны. Для работы сетевого модуля PERCo-SM13 «Центральный пост охраны» требуется установка модуля PERCo-SM01 «Администратор».

На Рис. 2.3 - показано рабочее окно PERCo-SM13

Рис. 2.3 - Рабочее окно PERCo-SM13

Центральный пост охраны PERCo-SM13 позволяет оператору:

· наблюдать за состоянием объектов на графических планах предприятия (мнемосхеме), по изменению вида пиктограмм устройств;

· получать информацию о событиях в системе в табличном виде из журнала событий мониторинга. При этом настройка фильтра событий, отображаемых в журнале мониторинга производится в разделе «Выбор событий центрального поста»;

· осуществлять видеонаблюдение;

· производить оперативную оценку тревожных ситуаций и автоматически выводить видеоинформацию с камер видеонаблюдения установленных в месте возникновения тревожной ситуации;

· Осуществлять оперативное реагирование путем подачи команд устройствам системы в ручном режиме;

· управлять любым устройством системы безопасности, расположенным на графическом плане предприятия;

· производить процедуру верификации, то есть идентификацию владельца карты доступа, сравнивая визуально его или его изображение на мониторе (полученное с видеокамеры) с фотографией в базе данных, и принимать решение, как в ручном, так и в автоматическом режиме. В разделе поддерживается возможность конфигурации до 8 точек верификации;

· осуществлять контроль доступа на особо охраняемые объекты системы, а также регистрацию фактов постановки/снятия с охраны выбранных помещений;

· осуществлять контроль СКУД устройств.

Все действия операторов, информация о фактах предъявления карт доступа, видеоинформации автоматически записываются ПО и доступны для последующего просмотра и анализа в разделе «Журнал центрального поста»

Модуль ПО PERCo-SM01 Администратор

Сетевой модуль PERCo-SM01 «Администратор» предназначен для организации рабочего места администратора комплексной системы безопасности.

Раздел «Конфигуратор» - описание параметров функционирования устройств системы и программного обеспечения. Раздел позволяет:

· включать и исключать устройства из состава системы;

· настраивать параметры работы устройств;

· устанавливать реакции системы на события устройств;

· создавать списки комиссионирующих карт;

· создавать списки карт аварийного доступа для контроллеров второго уровня.

В отличие от раздела «Конфигуратор», входящего в состав Базового ПО, раздел данного модуля позволяет:

· описать параметры функционирования подсистемы пожарной сигнализации;

· описать параметры функционирования подсистемы видеонаблюдения;

· задать реакции системы безопасности и программного обеспечения на зарегистрированные события.

2.2.2 Система видеонаблюдения

Сегодня трудно найти компанию, не имеющую собственной системы видеонаблюдения. Во-первых, безопасность -- превыше всего, а во-вторых, позволяет начальнику контролировать сотрудников в рабочее время. Очевидно, что чем шире сеть видеокамер, тем выше требования к системе хранения и обработки данных. Рассмотрим один из подходов к выбору соответствующего оборудования.

Важными критериями для систем промышленного/корпоративного наблюдения являются:

· способность принимать и записывать видеопотоки с большого количества видеокамер, в том числе удалённых;

· максимально возможное время хранения записей;

· стабильность работы, обеспечение высокой сохранности данных;

· удобство доступа к ранее сохраненным записям в архиве;

Архитектура системы в общем виде включает следующие компоненты:

· центральный сервер -- на него поступает видео с камер, производится его первичная обработка и хранение;

· клиентское место -- рабочая станция, получающая данные от сервера в реальном времени или по запросу; в частности, используется для непосредственного наблюдения за событиями;

· архивное хранилище -- может реализовано в как в виде серверного дискового пространства, так и независимой СХД;

· активные элементы -- камеры, датчики пожарной тревоги и движения, другие вспомогательные устройства;

· сетевая инфраструктура -- коммутаторы, кабели питания камер и передачи данных.

При выборе серверов и хранилищ для достаточно масштабной системы IP-видеонаблюдения нужно в первую очередь оценивать:

· производительность процессора;

· объем оперативной памяти;

· ёмкость дискового пространства (в случае использования дисковой памяти самого сервера для хранения видеоархивов).

Вторичные параметры определяют возможность дальнейшего масштабирования без выделения дополнительных серверов:

· максимальное количество процессоров;

· форм-фактор и предельная емкость дисковой подсистемы (при использовании встроенной).

В целом, сервер видеонаблюдения является разновидностью многозадачного сервера, отличаясь от него, в среднем, меньшим количеством необходимой ОЗУ, большим акцентом на вычислительной мощности процессора, а также интенсивным использованием операций записи (в этом некоторое сходство с файловыми серверами).

ProLiant DL380p Gen8. Серверы HP ProLiant серии DL, предназначенные для монтажа в стойку, пользуются исключительным спросом у предприятий различного уровня, которым требуется экономичное решение, выполняющее важнейшие функции, обеспечивая высокую производительность, пространство и поддержку целей бизнеса и его развития.

Особенности конструкции - держатели HP SmartDrive, направляющие Smart Socket и Snap and Go, позволяют получить оперативный доступ к системе и компонентам без специальных инструментов, что значительно исключает проблемы, которые приводят к простоям системы.

Функции серверов серии DL:

· оптимизация для плотного размещения, максимальной гибкости и управляемости;

· идеальное решение для развертывания многосерверной конфигурации; - наличие стоечных и кластерных моделей;

· интеллектуальное выделение совмещает преимущества таких продуктов, как SmartStart, Smart Update Manager и ProLiant Support Pack, при этом дополняя их последними функциями, которые обеспечивают легкость и простоту использования;

· новая технология HP Agentless Management на базе чипсета ILO4, с помощью которой можно выполнить полный мониторинг системы и оборудования, получая оповещения без использования агента.

Продукты HP актуальны на рынке в виде двух поколений хорошо известного бренда ProLiant -- Gen8 и Gen9. На Рис. 2.4 Можно увидеть внешний вид сервера ProLiant DL380p Gen8.

Сервер ProLiant DL380p Gen8 является сервером предыдущего поколения, но при этом обладает довольно хорошей конфигурацией

Рис. 2.4- сервер ProLiant DL380p Gen8

Технические характеристики:

· процессор: Intel Xeon E5-2600, от 4 до 8 ядер;

· количество процессоров: 1-2;

· память: RDIMM, DDR3-1333, DDR3-1600, 24 слота;

· дисковая система: 8 штук 3,5” дисков SAS/SATA;

· форм-фактор: 2U.

ProLiant DL80 Gen9. Сервер ProLiant DL80 Gen9 - недорогой сервер хранилища для приложений с высокими требованиями к ресурсам хранения в корпусе высотой 2U отличается широкими возможностями масштабирования системы хранения, сетевых и процессорных мощностей, а также обеспечивает высокую управляемость. Сервер HPE ProLiant DL80 Gen9 является отличным решением для поставщиков услуг или предприятий малого и среднего бизнеса, работающих в условиях ограниченного бюджета.

Помимо базовых операций ИТ-инфраструктуры, этот сервер отлично подходит для приложений с большим объемом хранения данных (например, для средств продолжительного хранения или резервирования), поскольку отличается привлекательной ценой за гигабайт и большой емкостью. Часто данный сервер используется в качестве базового файл-сервера, для организации работы не слишком масштабных приложений или как часть облачных кластеров.

На Рис. 2.5 можно увидеть внешний вид сервера ProLiant DL80 Gen9.

Рис. 2.5 - сервер ProLiant DL80 Gen9

Функции сервера ProLiant DL80 Gen9:

· сервер HPE ProLiant DL80 Gen9 предоставляет значительные объемы хранения данных благодаря поддержке до 12-ти жестких дисков HPE SmartDrive большого форм-фактора LFF. В рамках ограниченного бюджета заказчики получают производительность, емкость и надежность, оптимально соответствующую задачам различных потребительских сегментов и требованиям рабочих нагрузок;

· сервер HPE ProLiant DL80 Gen9 поддерживает до 2-х процессоров Intel® Xeon® E5-2600 v3 или v4, что повышает общую производительность и эффективность серверного оборудования;

· интеллектуальные функции, встроенные в HPE SmartMemory, повышают производительность, сокращают время простоя и уменьшают энергопотребление. Использование памяти DDR4 максимальным объемом 256 Гбайт с частотой до 2400 МГц позволяет увеличить пропускную способность на 14% и снизить энергопотребление на 37%;

· встроенный в сервер HPE ProLiant DL80 Gen9 SATA-контроллер HPE Dynamic Smart Array B140i используется для загрузки и управления данными, дополнительно предоставляется возможность выбора RAID-контроллера HPE Smart Array с повышенной производительностью, доступностью данных и технологией SAS 12 Гбит/с или адаптеров главной шины HPE Smart HBA с надежным и высокопроизводительным подключением SAS и возможностью работы в режиме HBA или RAID;

· сервер HPE ProLiant DL80 Gen9 доступен в стандартной комплектации портов 2 x 1GbE с широким выбором дополнительных адаптеров HPE FlexibleLOM. Это позволяет добиться гибкости в выборе сетевой пропускной способности, а также дает возможность быстро реагировать на меняющиеся требования сетевой нагрузки;

· поддержка до 6-ти слотов расширения PCIe 3.0 позволяет устанавливать одну графическую карту стандартной ширины или дополнительные сетевые карты, что повышает пропускную способность системы ввода-вывода и обеспечивает эффективное масштабирование;

· резервные блоки питания HPE начального уровня, сертифицированные по стандарту 80 PLUS Gold, обеспечивают КПД до 92%, что в сочетании с функциями управления питанием HPE позволяет снизить энергопотребление и расходы.

Технические характеристики:

· процессор: Intel Xeon E5-2600 v3, от 4 до 8 ядер;

· количество процессоров: 1-2;

· память: RDIMM, HP DDR4, 8 слотов;

· дисковая система: 12 штук 3.5” дисков SAS/SATA;

· форм-фактор: 2U.

2.2.3 Система контроля и управления доступом

Elsys-MB-Std-2A-00-TП. Elsys-MB-Std-2A-00-TП - контроллер сетевой СКУД для управления:

· одной или двумя дверьми;

· одним турникетом;

· одним шлагбаумом.

Два считывателя, программирование внутренней логики, до 160 тыс. карт в памяти, подключение по RS-485 и Ethernet (опция), встроенный источник питания с возможностью питания двух электромагнитных замков.

На Рис. 2.6 можно увидеть внешний вид Elsys-MB-Std-2A-00-TП

Рис. 2.6 Контроллер Elsys-MB-Std-2A-00-TП

Функциональные возможности контроллера Elsys-MB-Std:

· управление одной дверью с контролем входа и выхода или управление двумя дверьми с контролем только на вход и с выходом по нажатию кнопки;

· управление турникетом или шлагбаумом с контролем входа и выхода;

· работа как под управлением драйвера АПК «Бастион-Elsys», так и в автономном режиме - при нарушении связи с сервером СКУД все основные функции сохраняются;

· глобальный контроль последовательности прохода (antipassback), сохраняющий свою полную функциональность при отсутствии связи с компьютером;

· хранение в энергонезависимой памяти кодов карт, полномочий карт, уровней доступа, временных интервалов, праздничных дней с особым режимом доступа, параметров управления преграждающими и исполнительными устройствами;

· регистрация и накопление событий (с указанием даты и времени события) в энергонезависимой памяти;

· подключение до 4-х шлейфов сигнализации с контролем оконечного резистора (при наличии модуля расширения памяти);

· постановка шлейфов сигнализации на охрану и снятие с охраны с рабочего места оператора, по настроенным аппаратным сценариям или со считывателей.

Считыватели и индефикаторы. Контроллер сетевой СКУД Elsys-MB-Std может использоваться со считывателями любых идентификаторов (карты доступа, брелоки, ключи стандартов HID, Em-Marin, Mifare, биометрические идентификаторы), поддерживающими хотя бы один интерфейс связи между устройством чтения идентификатора и контроллером из списка:

· Touch Memory (iButton);

· Wiegand-26;

· Wiegand-33;

· Wiegand-34;

· Wiegand-37;

· Wiegand-40;

· Wiegand-42;

· Wiegand-44.

Алгоритмы прохода, поддерживаемые контроллером Elsys-MB-Std:

· доступ по карте;

· доступ по PIN-коду;

· доступ по карте и PIN-коду;

· доступ с подтверждением;

· доступ с сопровождением;

· доступ по двум картам;

· доступ по трем картам.

Коммуникационные возможности контроллера Elsys-MB-Std. Контроллер Elsys-MB-Std-2A-00-TП может быть подключен к серверу СКУД Elsys одним из способов:

· подключение по двухпроводному интерфейсу RS-485 со скоростью информационного обмена от 4800 до 115200 бит/с;

· подключение по двухпроводному интерфейсу RS-485 к коммуникационному сетевому контроллеру;

· непосредственное подключение к локальной вычислительной сети через модуль интерфейса Elsys-IP.

Модули расширения памяти. Технические характеристики и функциональные возможности контроллера Elsys-MB-Std-2A-00-TП могут быть расширены путем применения модулей расширения памяти.

Модули расширения памяти Elsys-XBn устанавливаются непосредственно в корпус контроллера и обеспечивают:

· увеличение размера хранимой в контроллере базы данных идентификаторов, уровней доступа и временных интервалов;

· увеличение количества событий, сохраняемых в памяти контроллера Elsys-MB-Std-2A-00-TП при отсутствии связи с сервером СКУД;

· расширение функциональных возможностей контроллера - поддержку модуля Ethernet-интерфейса Elsys-IP, охранных шлейфов, возможность перераспределения памяти между хранимыми элементами базы данных.

2.3 Исполнительные устройства

2.3.1 Система сигнализации и оповещения

Система охранной сигнализации (ОС) предназначена для оперативного оповещения о попытках несанкционированного проникновения на объект. Однако функционал оборудования охранной сигнализации позволяет существенно расширить её возможности. Так, дополнительное оснащение системы ОС пожарными датчиками, позволит обнаружить очаг возгорания на объекте и передать управляющий сигнал системам, обеспечивающим пожарную безопасность объекта. В этой конфигурации систему принято классифицировать как охранно-пожарную сигнализацию (ОПС). Помимо пожарных, охранная сигнализация может интегрировать в себя множество сервисных датчиков и исполнительных устройств контролирующих, например, утечку газа или воды, падение давления в магистралях, скачки напряжения в электросети и прочее.

Состав устройств системы охранной сигнализации

Система охранной сигнализации функционирует на базе контрольной панели, которая обрабатывает данные, поступающие к ней от датчиков, анализирует их и, в случае, когда уровень сигнала превышает критическое значение, приводит в действие соответствующие исполнительные устройства. Также в состав охранной сигнализации входят резервные источники питания, кабельные коммуникации, датчики и исполнительные устройства.

Контрольная панель собирает и обрабатывает информацию, поступающую к ней от сенсорных устройств (датчиков) и, в случае необходимости, формирует управляющие сигналы на срабатывание исполнительных устройств и других систем безопасности объекта. В случае сложных разваленных систем, функции контрольной панели выполняют несколько приемно-контрольных приборов, управляемых посредством компьютера.

Источник питания системы обеспечивает снабжение приборов системы от сети переменного тока 110В или 220В. Также предусматриваются резервные источники питания, представляющие собой аккумуляторные батареи, используемые системой в случаях отключения основного питания.

Датчики и извещатели (сенсорные устройства) и используются для обнаружения признаков опасности, передавая сигналы на контрольную панель. По типу обработки сигнала их подразделяют на следующие подвиды:

· объемные датчики (датчики движения) регистрируют перемещение в секторе своего действия, обрабатывая ИК-сигнал теплового излучения;

· магнитные контактные датчики (герконы) устанавливаются на створках окон и дверей, реагируя на их открывание;

· акустические датчики фиксируют звук, например, возникающий при разбивании оконного стекла;

· вибрационные датчики отслеживают вибрации, возникающие, например, при попытках пролома стен или вскрытия сейфов;

· ультразвуковые датчики регистрируют движение, обрабатывая отраженные волны ультразвука;

· лучевые датчики представляют собой пару приёмник-передатчик и реагируют на перекрытие невидимого светового луча между ними;

· емкостные датчики отслеживают проникновение в область излучаемого вокруг них электромагнитного поля;

· другие специальные датчики, используемые в случаях охранной сигнализации с другими системами, например, пожарные датчики, датчики утечек, датчики контроля давления и пр.

Устройства оповещения предназначаются для подачи сигнала тревоги. В этой роли могут выступать, например, сирена или устройства громкой связи. Кабельные коммуникации связывают воедино контрольные, сенсорные и исполнительные приборы. На некоторых участках сети коммуникаций вместо кабельных могут быть использованы беспроводные GSM-каналы. На Рис. 2.7 можно увидеть набор различных датчиков и систем оповещения.

Рис 2.7 - Различные датчики и системы оповещения

2.3.2 Система видеонаблюдения

Состав и сложность системы охранного видеонаблюдения на объекте определяется исходя из целого ряда параметров, таких как площадь охраняемого объекта, степень его защищенности, режим работы, требования безопасности и так далее. Основными элементами системы видеонаблюдения являются:

· мониторы видеонаблюдения;

· сеть видеокамер;

· записывающее устройство (видеорегистратор);

· устройства обработки сигналов.

Видеокамеры - основа любой системы видеонаблюдения. С их помощью происходит сбор информации, её передача в центр хранения и обработки. Передача информации осуществляется на любые расстояния в режиме реального времени.

В зависимости от требований безопасности система видеонаблюдения может быть укомплектована разными камерами:

· модульные видеокамеры - это платы с объективом, встраиваемые в любой предмет интерьера помещений;

· корпусные камеры - это автономные устройства, которые используются как для внутреннего наблюдения, так и для внешнего;

· аналоговое видеонаблюдение подойдет в том случае, когда объектов контроля не так много и нет необходимости в высоком уровне качества видеозаписи;

· цифровое видеонаблюдение является более функциональным и обеспечивает большее количество возможностей;

· уличные и внутренние. В уличных видеокамерах обязательно присутствует термокожух, который бережет устройство от всех проявлений природы;

· внутренние видеокамеры не требуют особой защиты, поэтому могут выглядеть более эстетично;

· стационарные камеры контролируют четко фиксированный участок;

· управляемые Speed-dom камеры имеют возможность менять направление, тем самым увеличивая радиус контролируемой зоны;

· черно-белые обеспечивают четкость картинки;

· цветные камеры более детально передают обстановку, когда важно знать такие особенности как цвет одежды или авто. В последнее время характеристики цветных камер зачастую аналогичны черно-белым;

· проводные камеры передают сигнал по кабелю;

· беспроводные камеры передают сигнал с помощью приемников и передатчиков. Передача сигналов осуществляется с помощью радиосигнала.

На Рис. 2.8 можно увидеть разнообразные камеры видеонаблюдения.

Рис. 2.8- Камеры видеонаблюдения

Чтобы система видеонаблюдения работала эффективно, надо учитывать ряд факторов, при подборе и монтаже видеонаблюдения: угол обзора и чувствительность видеокамеры, расстояние от камеры до видеорегистратора и т.п.

Видеорегистратор - это главное устройство системы, он представляет собой цифровое устройство, осуществляющее фиксацию, обработку и запись видеосигнала с камер видеонаблюдения, выводит изображение на монитор и транслирует сигнал по сетям, это так называемый «видеомагнитофон» (в настоящее время используется устройство с наличием жесткого диска), к которому подсоединяются исполнительные устройства, устройства управления, камеры и различные датчики. Записывается изображение на жесткий диск, объем которого зависит от конкретной модели и может быть увеличен путем подключения внешнего носителя информации. Записывать изображение с камер можно тремя способами: по детекции (наличию) движения, по расписанию, 24 часа в сутки. Видеорегистратор можно подключать в сеть Интернет для дистанционного контроля. В более дорогих системах для хранения и анализа информации используются серверы, которые в своей работе используют специализированное программное обеспечение. На Рис. 2.9 можно увидеть типичный видеорегистратор.