Консультация специалиста

ССОИ КУПОЛ

Кнопка-10.png





НАЗНАЧЕНИЕ И ОБЩИЕ ХАРАКТЕРИСТИКИ ССОИ "КУПОЛ"


Система сбора и обработки информации (ССОИ) "КУПОЛ" предназначена для приема, обработки, отображения и регистрации информации, поступающей от оконечных устройств (средств обнаружения, считывателей, видеокамер) различных систем безопасности объекта:


схема структура ССОИ 1-06.jpg

ССОИ "КУПОЛ" обеспечивает формирование и регистрацию команд управления и контроля работоспособности технических средств физической защиты. Обработка и отображение информации выполняется в режиме реального времени.


Схема ССОИ.jpg


Информация передается по высокоскоростной сети Ethernet, обеспечивающей обмен текстом и мультимедиа в режиме реального времени.


ССОИ «Купол» выпускается в версиях как под управлением операционной системы Windows, так и Astra Linux (релиз «Смоленск»).


Версия ССОИ «Купол» под управлением Astra Linux применяется для объектов с высокими требованиями к защите информации, обеспечивая защиту информации, содержащую государственную тайну и гарантирует отсутствие недокументируемых функций.





СОСТАВ И СТРУКТУРНАЯ СХЕМА
ССОИ "КУПОЛ"

SSOI_STRUKTURA.jpg

В структуру ССОИ "КУПОЛ" входят:



СЕРВЕР ССОИ "КУПОЛ"


Сервер ССОИ – высокопроизводительный надежный компьютер, на котором установлены серверные компоненты программного комплекса "КУПОЛ" и база данных "КУПОЛ". Он обеспечивает в реальном времени централизованную обработку событий и автоматизированное управление Системой, а также хранение информации ССОИ.


К серверу ССОИ подключаются контроллеры и управляющие устройства систем СКУД, СОС, СОЭН.



КОМПЛЕКТ СЕТЕВОГО ОБОРУДОВАНИЯ


Сетевые коммутаторы и маршрутизаторы, обеспечивающие передачу информации с использованием протокола TCP/IP и других сетевых протоколов, обеспечивающих работу операционной системы и общесистемного программного обеспечения. Производительность вычислительной сети при совместной работе ССОИ и СУДОС – 100 Мбайт/c.

Производительность вычислительной сети при работе ССОИ и СОЭН определяется исходя из количества и разрешения используемых видеокамер.



АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ПОЛЬЗОВАТЕЛЯ


Автоматизированное рабочее место (АРМ) пользователя ССОИ "КУПОЛ" может быть предназначено для ввода конфигурационных данных ССОИ, ввод данных о пропусках и абонентах СКУД, ввода команд управления, отображения оперативной обстановки, поддержки принятия решений. С учетом назначения АРМ, в его состав могут также входить дополнительные периферийные устройства, подключаемые к компьютеру.




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ ССОИ "КУПОЛ"


ПАРАМЕТР

ЗНАЧЕНИЕ

Структура (без учета резервных элементов)

2

Центральных пунктов управления в составе ССОИ, не более

2

Пунктов авторизации и выдачи пропусков СКУД

1

Серверов в составе ССОИ, не более

8

АРМ / Сервер, не более

50

Пользователей ССОИ / Сервер, не более

200

Тревожных входов / КП, не более

или считывателей / КП, не более

от 8 до 120

от 2 до 30

Контроллеров периферийных (КП) / Сервер, не более

127

Релейных выходов / КП, не более

от 8 до 120

Контрольно-пропускных пунктов (КПП) / Сервер СКУД, не более

30

Точек доступа СКУД / КПП, не более

16

Количество


Адресных средств обнаружения / Сервер СОС, не более

10 000

Длина охраняемого периметра, не более

20 км.

Длина участка периметра, не более

250 м.

Средств обнаружения на участке периметра, не более

8 / 16

Абонентов СКУД (владельцев карт) / ССОИ, не более

128 000

Графиков работы (в том числе сменных) / ССОИ, не более

256

Точек доступа СКУД / Сервер СКУД, не более

500

Цифровых видеокамер / Сервер "Купол-ТВ" (без видеоархива), не более

150

Быстродействие, время


Пропускная способность точки доступа КПП в ЗЗ / ВЗ, не менее

400 / 350 чел/ч

Время доставки сообщения «тревога» оператору, не более

1 c

Время реакции СКУД на предьявление идентификатора, не более

1 c

Время автономной работы контроллеров СУДОС (при потере связи или отключении электропитания), не менее

2 ч.





ФУНКЦИОНАЛЬНЫЕ ЗАДАЧИ ССОИ "КУПОЛ"



  • обеспечение оперативного и непрерывного управления системами безопасности объекта;


  • обозначение границ охраняемых зон;


  • сбор, обработка, анализ и контроль всей информации;


  • обеспечение возможности оценки тревожной ситуации в реальном масштабе времени;


  • формирование звукового сигнала при изменении состояния контролируемых средств и устройств, а также при возникновении отказов и неисправностей аппаратуры системы;


  • автоматическое диагностирование центральной и периферийной аппаратуры, а также линий связи между ними с указанием адреса отказавшего сменного блока или устройства;


  • регистрация действий оператора по обработке сигналов и управлению системой;


  • защита от ошибочных действий оператора;


  • возможность проверки работоспособности и тестирования аппаратуры без нарушения функционирования системы в автоматическом режиме и (или) по запросам оператора;


  • регистрация времени поступления сигналов срабатывания СО и обработки их оператором;


  • регистрация и протоколирование тревожных и текущих событий;


  • возможность перехода контроллеров системы в автономный режим работы и формирования ими сигналов оповещения при отказе связи с пунктом централизованного управления;


  • автоматическая передача сообщений, зарегистрированных за время работы системы в автономном режиме работы системы охранной сигнализации, на пункты централизованного управления при восстановлении централизованного режима работы;


  • ведение архива всех событий, происходящих в системе, с фиксацией необходимых сведений для их последующей однозначной идентификации (тип и номер устройства, тип и причина события, дата и время его наступления и т.п.);


  • возможность управления работой внесистемных устройств, установленных на участках блокирования (звуковое и световое оповещение, освещение, вентиляция, лифты, технологическое оборудование и т. п.);


  • повторное подтверждение команд, формируемых для управления работой системы в необходимых случаях;


  • идентификацию операторов по условному имени (логин) и личному паролю при смене дежурства;


  • отображение, регистрация и архивирование поступающей видеоинформации в объеме, необходимом для последующего анализа возникающих внештатных ситуаций;


  • при отсутствии подтверждения жизнедеятельности или работоспособности оператора должны отключаться устройства отображения и пульты управления подсистемами и элементами до момента регистрации нового оператора, имеющего полномочия на выполнение соответствующих функций, а данные события регистрироваться и передаваться заинтересованным абонентам;


  • АРМ Аналитической работы (АРМ АР) предназначено для текущей работы по оценке эффективности СФЗ объекта, надежности и устойчивости работы отдельных ее составляющих, определению путей и способов ее совершенствования.


  • для АРМ АР должна обеспечиваться возможность работы, просмотра и прослушивания всех используемых в системах комплекса ТСФЗ типов носителей информации, всей архивной информации, циркулирующей в комплексе ТСФЗ.


  • АРМ АР должно обеспечивать восстановление любой штатной и нештатной ситуации с целью анализа последовательности действий, предшествующих НСД, выявления слабых мест комплекса ТСФЗ для определения дальнейших путей совершенствования комплекса.


  • с АРМ АР должна исключаться возможность воздействовать на сеть ТСФЗ.


  • все действия, совершаемые на АРМ АР должны протоколироваться и записываться в специальном журнале. Доступ к журналу событий может быть разрешен только для администратора безопасности автоматизированной СФЗ.




ОПЕРАТИВНЫЕ ЗАДАЧИ СОС



  • СОС предназначена для обнаружения попыток и (или) фактов проникновения в охраняемые зоны и информирования о данных событиях персонала охраны, а также автоматического формирования необходимых команд управления и контроля работоспособности ТСФЗ;


  • обнаружение несанкционированного доступа в охраняемые зоны, здания, сооружения, помещения;


  • выдачу сигнала о срабатывании СО персоналу охраны и (или) службы безопасности и протоколирование этого события;


  • определение на периметре защищенной зоны направления движения нарушителя (на объект, с объекта), времени и места несанкционированного доступа;


  • представление поступающей информации о несанкционированном проникновении нарушителей в охраняемые зоны (помещения) в реальных буквенно-цифровых координатах объекта и на графических планах объекта;


  • исключение возможности бесконтрольного снятия с охраны (постановки под охрану);


  • удостоверение личности (ей) абонентов, осуществляющих снятие с охраны СО во внутренних и особо важных зонах, по данным, предоставляемым не менее чем двумя системами (ССОИ и СКУД);


  • ввод специального идентификационного признака для сигнализации о возникновении ситуации «работа под принуждением» при использовании децентрализованных тактик снятия с охраны (поста¬новки на охрану);


  • осуществление функции приёма (снятия) СО (группы СО) под контроль (с контроля);


  • формирование необходимых команд управления и контроля работоспособности ТСФЗ;


  • автоматический и ручной дистанционный контроль работоспособности подключенных СО;


  • возможность интеграции с системами управления доступом и системами видеоконтроля на сис¬темном уровне.





ОПЕРАТИВНЫЕ ЗАДАЧИ ТВС



  • экстренный вызов групп оперативного реагирования подразделений охраны;


  • выдача сигнала о работе «по принуждению»;


  • контроль жизнедеятельности часового и контроля прохода по заранее заданному маршруту (техническими средствами или организационными мероприятиями);


  • информирование персонала системы физической защиты о срабатывании средств ТВС;


  • определение места вызова;


  • отличительность сигналов срабатывания средств ТВС от сигналов срабатывания СОС;


  • информация, поступающая в ЦПУ, ЛПУ от средств ТВС, должна иметь приоритет по сравнению с сигналами, поступающими от других ТСФЗ.




ОПЕРАТИВНЫЕ ЗАДАЧИ СКУД



  • контроль доступа персонала, посетителей и транспортных средств (включая железнодорожный и автомобильный транспорт) на территорию и охраняемые зоны объекта;


  • удостоверение личности (ей) абонентов ТСФЗ при проходе (проезде) во внутреннюю и особо важную зоны по данным, предоставляемым не менее чем двумя системами (СКУД и ССОИ);


  • предотвращение повторного прохода (проезда) в одном направлении;


  • контроль последовательности пересечения границ зон (контроль маршрута);


  • контроль времени и места прохода (проезда), а также нахождения на объекте всех абонентов;


  • приём команд управления от средств досмотра в точках доступа и на КПП;


  • сохранение работоспособности системы при отключении электропитания;


  • ведение личных графиков работы сотрудников с посменным расписанием на год;


  • ведение шифров допусков;


  • управление работой АПУ по командам оператора, в том числе деблокирование АПУ при аварийных ситуациях и блокирование АПУ в случае нападения;


  • блокирование (задержание) нарушителя в зоне контроля при проносе (провозе) радиационных веществ;


  • возможности АПУ:


    • световая индикация текущего состоянии АПУ;


    • пропуск лиц в полуавтоматическом режиме по командам оператора;


    • формирование сигнала тревога при попытке преодоления зоны контроля, вскрытия узлов и блоков, иных несанкционированных действиях, указанных в ТУ;


    • автоматическое задержание в зоне контроля лиц при: попытках проноса источников радиоактивного излучения, одновременном проходе двух и более лиц, несовпадении вводимых идентификационных признаков, в других ситуациях, требующих блокирования;


  • программное обеспечение должно обеспечивать:


    • регистрацию прохода через точки доступа в протоколе базы данных;


    • сохранение баз данных и системных параметров на резервном носителе;


    • сохранение баз данных и системных параметров при авариях и сбоях в системе;


    • приоритетный вывод информации о нарушениях;


    • возможность управления АПУ в случае чрезвычайных ситуаций.


  • по ГОСТ Р 51241-2008 СКУД должна классифицироваться как универсальная, с 3-м классом функциональных характеристик.


    • число уровней доступа, не менее 256 (см. также число графиков работы);


    • число временных интервалов доступа, не менее 256 (см. также число графиков работы);


    • поддерживается защита от повторного использования идентификатора для прохода в одном направлении – локальная и глобальная;


    • возможность двойной идентификации, в том числе – биометрической идентификации;


    • ввод специального идентификационного признака для открывания под принуждением;


    • подключение считывателей различных типов;


    • доступ по «правилу двух (и более) лиц»;


    • число событий, сохраняемых в энергонезависимой памяти контроллеров, не менее 10000;


    • возможность интегрирования с системами охранной и пожарной сигнализации и системами видеоконтроля на системном уровне


    • возможность управления работой дополнительных устройств в точках доступа (освещение, вентиляция, лифты, технологическое оборудование и т.п.);


    • обеспечение изображения на экране ЭВМ плана объекта и (или) помещений объекта с указанием мест расположения средств контроля доступа, охранной и пожарной сигнализации, средств видеоконтроля и графическим отображением тревожных состояний в контрольных точках на плане;


    • интерактивное управление средствами по изображению плана объекта на экране ЭВМ;


    • контроль за перемещением и поиск пользователей.


  • контроллеры СКУД должны обеспечивать автономную работу при возникновении отказов в сетевом оборудовании, центральном устройстве или обрыве связи, а также восстановление режимов работы после устранения отказов и восстановлении связи;


  • программное обеспечение СКУД должно быть устойчиво к случайным и преднамеренным воз-действиям следующего вида:


    • отключение питания аппаратных средств;


    • программный рестарт аппаратных средств;


    • аппаратный рестарт аппаратных средств;


    • случайное нажатие клавиш на клавиатуре;


    • случайный перебор пунктов меню программы.


После указанных воздействий и перезапуска программы должна сохраняться работоспособность системы и сохранность установленных данных. Указанные воздействия не должны приводить к открыванию АПУ и изменению действующих кодов доступа.




ОПЕРАТИВНЫЕ ЗАДАЧИ СОЭН (СОТ)



  • Дистанционное наблюдение за подступами к охраняемым зонам, участкам периметров и другим областями пространства с целью оценки текущей обстановки, наблюдения за действиями и продвижением нарушителей, координации действий персонала системы физической зашиты, а также архивирования визуальной информации;


  • передача визуальной информации о состоянии охраняемых зон, помещений, периметра и территории объекта на локальный пункт видеонаблюдения, в специально выделенное помещение охраны либо на пункт централизованной охраны;


  • видеоверификация тревог (подтверждение обнаружения проникновения) - подтверждение с помощью видеонаблюдения факта несанкционированного проникновения в зоне охраны и выявление ложных срабатываний;


  • передача оператору видеонаблюдения (в случае получения извещения о тревоге) изображения из охраняемой зоны для определения характера, места нарушения, направление движения нарушителя с целью определения оптимальных мер противодействия;


  • автоматический вывод изображений с телекамер по сигналу технических средств охраны, детектора движения СОТ, заданному расписанию;


  • дополнительная информация оператору о состоянии охраняемой зоны с целью исключения ложных тревог и/или включения видеозаписи для последующего анализа ситуации или контроля действий службы охраны;


  • представление информации для оценки обстановки в случаях выявления факта совершения несанкционированного доступа и видеоподтверждення факта его совершения;


  • информация, представляемая в ЦПУ и ЛПУ, должна обеспечивать возможность различать в области видимости нарушителя и животных;


  • запись видеоинформации в архив для последующего анализа состояния охраняемого объекта (зоны), тревожных ситуаций, идентификации нарушителей и других задач;


  • запись видеоинформации для последующего анализа событий в автоматическом режиме по сигналам тревоги от охранных извещателей, сигналам видеодетектора, по команде оператора;


  • воспроизведение ранее записанной информации;


  • при просмотре видеоинформации видеорегистраторы должны обеспечивать поиск видеоданных по времени записи, номеру видеокамеры (видеоканала), просмотр в ускоренном и замедленном режимах, просмотр отдельных кадров.


  • оперативный доступ к видеозаписи и видеоархиву путем задания времени, даты и идентификатора телекамеры.


  • видеорегистраторы в составе СОТ должны обеспечивать (в зависимости от режимов работы):


    • непрерывную запись в реальном времени;


    • покадровую запись;


    • запись по сигналам срабатывания извещателей охранной сигнализации;


    • запись по командам управления оператора;


    • запись по сигналам видеодетектора.


  • в цифровых видеорегистраторах должна обеспечиваться «предтревожная запись» - функция, обеспечивающая просмотр фрагмента видеозаписи до момента времени регистрации события;


  • при необходимости видеорегистраторы должны обеспечивать возможность записи звукового сигнала вместе с изображением;


  • видеорегистраторы при записи должны фиксировать дополнительную информацию: номер видеокамеры (видеоканала), время записи, а также (при необходимости) другую информацию;


  • видеорегистраторы не должны ухудшать основные характеристики видеосигнала при записи и воспроизведении более чем на 20 %.


  • совместная работа с системами управления доступом и охранной сигнализации.


ОПЕРАТИВНЫЕ ЗАДАЧИ СОО



  • Включение охранного освещения должно производиться как в автоматическом, так и в ручном режиме;


  • СОО должна обеспечивать уровень освещенности в зонах действия телевизионных камер СОЭН, достаточный для классификации нарушителя при прямом визуальном наблюдении и при воспроизведении регистрируемых ситуаций посредством аппаратуры СОЭН.