А.Е. Востриков, А.В. Исаев, Д.В. Муратов (Компания "Цифровое кольцо" - "DigitalRing")
Низкобюджетная комплексная система безопасности офиса на базе сетевых технологий

Статья посвящена решению проблемы оснащения небольшого офиса комплексом систем безопасности, включающем видеонаблюдение, контроль доступа и охранную сигнализацию. Ставится задача создания недорогой, но, в тоже время, высококачественной системы, имеющей большой потенциал для развития. В качестве основного технологического решения предлагается использовать стандартные сетевые технологии – семейство протоколов TCP/IP и среду передачи данных Ethernet.

Настоящая публикация открывает цикл статей об использовании стандартных сетевых технологий для реализации различных систем инженерной безопасности.

Нынешняя экономическая ситуация в стране заставляет компании "затягивать пояса" и максимально возможно снижать расходы на обеспечение функционирования бизнеса. Многим приходится переезжать в новые, менее затратные офисы.

Вопросы технической безопасности офиса остаются актуальными и сейчас в связи с очевидным ростом числа имущественных преступлений. Особо важной задачей руководителей компании становится контроль эффективности работы персонала, в том числе, трудовой дисциплины. Многие компании переходят на повседневное "ручное" управление.

Как обеспечить решение вышеперечисленных задач, не влезая в большие траты? Как максимально использовать уже имеющиеся технические возможности и людской резерв?

В данной статье предлагается комплексное решение системы безопасности, включающую видеонаблюдение, контроль доступа и охранную сигнализацию. В качестве объекта охраны будет рассматриваться территория небольшого офисного блок в здании, персонал компании и находящееся там имущество компании и сотрудников.

С помощью видеонаблюдения будет обеспечиваться контроль внешнего входа в офис, выхода из него, подходы к ключевым помещениям (например, кабинет руководителя, бухгалтерия, склад, серверная комната и т.п.).

Охранной сигнализацией необходимо оснастить входы в блок и помещения, окна и объем самих помещений. Контроль доступа должен ограничить вход в офис и ключевые помещения. Кроме того, система контроля доступа реализует функцию учета рабочего времени.

Практически каждое рабочее место в офисе оснащено компьютером. Компьютеры объединены в сеть и, как правило, имеются серверы для хранения данных. Компании имеют в своем составе хотя бы одного системного администратора (штатного или приходящего время от времени).

Мы хотим предложить программно-аппаратное решение, реализованное на базе стандартных сетевых технологий, которое, с одной стороны, реализует видеонаблюдение, охрану и контроль доступа и, с другой стороны, максимально использует инфраструктуру компании и собственные профессиональные возможности. Кроме того, такое решение обладает большим потенциалом для развития и модернизации.

Итак...

Видеонаблюдение

В качестве камер видеонаблюдения предлагается использовать сетевые камеры. Их основное отличие от обычных телевизионных заключается в том, что они сразу выдают оцифрованные и сжатые видеоданные, поэтому передача видео происходит без искажения на любое расстояние. Разрешение сетевых камер определяется в точках (пикселах) по вертикали и горизонтали. Разрешение камер постоянно растет, так как они не ограничены каким-либо стандартом как телевизионные камеры (максимально 600 твл). Ниже приводятся типовые разрешения сетевых камер в точках (пикселах):

Мы рекомендуем использовать сетевые камеры с поддержкой питания по стандарту Power-over-Ethernet (PoE, IEEE 802.3af). Использование стандарта PoE существенно упрощает и удешевляет монтаж, а также последующую эксплуатацию системы. В случае, когда необходимо охватить большое пространство, мы можем порекомендовать камеру Axis 209FD. Если же зона обзора не велика (входы, коридоры и т.п.), то можно использовать камеры типа Axis 210 (имеет сменный CS-объектив) или Axis 206 в комплекте с адаптером PoE. Камеры комплектуются универсальными кронштейнами, поэтому их можно установить как на стену, так и на потолок.

К камерам необходимо протянуть кабель UTP4 ("витая пара") и терминировать его разъемом RJ-45. С другой стороны кабель надо подключить к порту коммутатора Ethernet, являющегося одновременно инжектором питания. Такие коммутаторы, де факто, становятся офисным стандартом, так как все больше количество оконечного коммуникационного оборудования выпускается с поддержкой PoE (например, IP-телефоны, точки доступа и т.п.). В случае, если имеющийся коммутатор не поддерживает стандарт PoE, то можно использовать недорогой многопортовый инжектор PoE (например, Planet POE-1200 – 12 канальный инжектор).

Обращаем внимание, что передача видеоданных требует достаточно высокой пропускной способности сети. Ниже приводится "верхняя" оценка нагрузки на сеть для различного разрешения и различной частоты кадров.

Таблица 1

Следует отметить что производительность коммутаторов стремительно растет, а цены на них также стремительно падают (в пересчете на порт). Нижним значением пропускной способности порта стало 100 Мбит/сек, а пропускная способность порта, используемого для магистральной передачи – 1 Гбит/сек.

Мы рекомендуем использовать сетевые камеры, поддерживающие кодировку Motion-JPEG, предполагающую покадровую передачу видеоданных. Такой выбор обусловлен более высокой надежностью при сбоях в передаче данных, соблюдением единых правил разными производителями оборудования и соответствием требованиям криминалистических экспертиз.

Каждая сетевая камера должна иметь свой уникальный IP-адрес и ряд других стандартных сетевых настроек (маска подсети и шлюз). Планирование интервала IP-адресов для системы безопасности – это задача системного администратора. Сетевые камеры поддерживают защищенный многопользовательский режим доступа (тип доступа для каждого пользователя определяется на этапе конфигурирования настроек), поэтому получать видеоданные могут одновременно несколько пользователей.

Полезным будет настройка даты и времени в IP-камере и синхронизация этих настроек с соответствующим сервером корпоративной сети. Также весьма полезным будет "маркирование" каждого кадра текущей датой и временем. Это будет использоваться при анализе видеоархива.

Обращаться к камере можно с любого рабочего места (как локального, так и удаленного) через любой WEB-браузер (Explorer, Opera, FireFox и прочее), указав ее IP-адрес и пройдя авторизацию (логин и пароль). Установки в компьютер какого-либо дополнительного оборудования не требуется. Разработкой политики доступа должен также заниматься системный администратор. Правила доступа к камерам ничем не отличаются от правил доступа к любым сетевым ресурсам. Более удобным является доступ к камерам с помощью специализированного программного обеспечения (идущего в комплекте с камерой или сторонних производителей). В этом случае появляется возможность одновременно получать видеоизображение с нескольких камер.

Одним из "пользователей", обращающихся к камере, должен стать сервер архивирования видеоданных, который представляет собой обычный компьютер серверного исполнения (архитектура, надежность компонент, достаточная мощность блока питания, достаточная вентиляция) с достаточным дисковым пространством.

Видеоданные должны храниться покадрово, иметь "маркер" даты и времени. Приблизительный (с запасом) расчет дискового пространства для суточной записи приведен ниже в таблице. Приблизительность расчетов обусловлена тем, размер JPEG-кадра, получаемого при кодировании и сжатии в сетевой камере, непостоянен и зависит от многих факторов.

Таблица 2

Данные в таблице приведены для режима "непрерывной записи". Существуют режимы записи "по детекции движения" и "по расписанию". Запись "по детекции движения" удобна с точки зрения экономии дискового пространства, но требует дополнительной производительности сервера, так как ему придется постоянно анализировать получаемые видеокадры на различие. Можно настроить периоды пре- и пост- детекции. В этом случае сохраняемый видеоролик будет содержать несколько кадров до и после произошедшего события.

Для того, чтобы не превысить имеющийся объем дискового пространства, производят настройку режимов архивирования по длительности хранения (запись идет по циклу, "старые" данные автоматически уничтожаются) или размеру оставшегося свободного дискового пространства.

Рис. 1

Удобным является хранение видеоархива в виде отдельных файлов для каждой камеры, каждых суток и интервала времени внутри суток (например, часа). Файлы могут автоматически разноситься в соответствующим образом именованные папки. Таким образом, сама файловая система является средством упорядочения видеоархива. Для просмотра видеоархива рабочих мест необходимо организовать коллективный доступ к соответствующим папкам (задача системного администратора) и установку на рабочие места программного плейера. Плейер должен давать возможность прямого и обратного, ускоренного, замедленного и покадрового просмотра, стоп-кадра и печати выбранного кадра на принтере.

Теперь о рабочих местах. На наш взгляд, целесообразно функциональное разделение рабочих мест по их назначению. Программы типа "все в одном" громоздки.

Помимо программы видеоархивирования, мы выделяем программу мультиоконного видеонаблюдения (АРМ охранника или секретаря) и программу видеонаблюдения для камер, выбранных из списка (АРМ руководителя).

Программа мультиоконного видеонаблюдения должна обладать возможность гибко настраивать порядок вывода изображения с камер (расположение и размер окон, количество подключаемых мониторов и т.п.). Обращаем внимание что, так как используются сетевые камеры, то при изменении настроек программы никаких физических переключений производить не надо.

Рис. 2

Удобство программы видеонаблюдения из списка заключается в том, что ее можно запускать в обычном окне как приложение, не мешая работе других программ. Камеры можно произвольно объединять в группы и подгруппы. Это особенно удобно в том случае, когда у компании есть филиалы или территориально обособленные подразделения.

Рис. 3

Контроль доступа

Система контроля доступа традиционно состоит из сервера авторизации с базой данных сотрудников и посетителей (с указанием типов и времени доступа на ту или иную территорию), АРМ обслуживания, контроллеров рубежей, считывающих идентификаторы устройств, каналов связи и преграждающих конструкций (замков, турникетов, шлагбаумов и т.п.).

Данную систему мы также предлагаем реализовать на базе стандартных сетевых технологий.

Рис. 4

Роль сервера авторизации выполняет компьютер с предустановленным специализированным программным обеспечением. Данная программа управляет базой данных посетителей (включая установочные данные людей и их фотографии, зоны доступа, порядок и расписание прохода), в реальном масштабе времени обрабатывает запросы на авторизацию посетителей и ведет электронный журнал событий.

В качестве контроллера системы мы предлагаем использовать универсальный сетевой контроллер последовательных портов со встроенным специализированным ПО.

Данный сетевой контроллер имеет уникальный IP-адрес (и в этом он – "родственник" сетевой камеры). Он также подключается в офисную сеть и поддерживает стандарт PoE. Помимо собственного электропитания контроллер может обеспечить электропитанием и подключаемые к нему считыватели и замки. Собственное потребление контроллера составляет 1,5 Вт. Стандарт PoE позволяет передавать по кабелю UTP4 на расстояние до 90 метров до 13 Вт мощности, то есть на подключаемые устройства остается 11,5 Вт. Как правило, в офисах в качестве идентификаторов используют безконтактные кар-ты. При построении контроля доступа по схеме одна точка прохода - один контроллер, при использовании RFID считывателей на вход и на выход (сетевой контроллер поддерживает считыватели, имеющие интерфейс RS-232, например Matrix III RD-ALL, потребление каждого по 1,25 Вт) на исполнительное устройство остается 9 Вт.

Этой мощности вполне достаточно для использования электромагнитных замков или электромеханических защелок с током потребления до 750мА при напряжении питания 12 В (например, электромагнитный замок ML-400).

Контроллер получает от считывателя идентификатор карты, отправляет его на авторизацию серверу и, в случае разрешения, замыкает реле исполнительного устройства.

Рабочих мест в системе контроля доступа, по нашему мнению, также должно быть несколько, и они должны представлять собой функционально специализированные прикладные программы, выполняемые на обычных компьютерах.

Во-первых, должна быть программа конфигурации системы контроля доступа, с помощью которой в систему вносятся зоны контроля с указанием параметров контроллеров и считывателей (ею пользуется системный администратор).

Во-вторых, должна быть программа ввода учетных данных сотрудников, настройки режимов их доступа в офис и анализа электронного журнала событий (учет рабочего времени). Пользователем такой программы должен быть начальник службы безопасности или один из руководителей компании.

В-третьих, должна быть программа, обеспечивающая контроль входящих в реальном масштабе времени. Такая программа может быть установлена на рабочем месте охранника или секретаря. Для части посетителей (сотрудников) может быть введен режим "проход с подтверждением", что означает – даже при положительной идентификации разрешение на проход дается "вручную". На рабочее место выводится установочная информация на посетителя. Охранник или секретарь сверяют ее с личность входящего и дают разрешение на проход или отказывают в нем. Получить изображение входящего в реальном масштабе времени можно, например, с сетевой камеры, контролирующей входную зону.

Рис. 5

Охранная сигнализация

Система охранной сигнализации состоит из датчиков различной "природы" (открытия, разбития, движения, влажности и т.п.), устройств их контроля (контроллеров), каналов связи, АРМ мониторинга работы, сервера регистрации.

Рис. 6

Как и в описанных выше системах, мы рекомендуем при построении охранной сигнализации максимально использовать сетевые технологии. Датчики, конечно, пока нет возможности напрямую подключить в локальную сеть (хотя это и не за горами), поэтому придется подключать их к традиционному контроллеру. Рекомендуем выбирать контроллер, который имеет разъемы для подключения питания датчиков. Кроме того, нам необходим кон-троллер шлейфов, имеющий интерфейс RS-422/485 (например, Болид "Сигнал-20 СМД"). Он, в свою очередь, уже подключается к сетевому контроллеру, который отправляет получаемые периодически данные серверу охранной сигнализации. В качестве такого сетевого контроллера можно использовать то же устройство, что и в системе контроля доступа, но с другой версией встроенного ПО.

При использовании технологии PoE, кроме самого сетевого контроллера возможно обеспечить питанием контроллер шлейфов и подключенные к нему датчики. При потреблении контроллером шлейфов 5 Вт мощности, возможно подключить до 20 любых охранных датчиков с током потребления до 25 мА каждый (при напряжении питания 12В), а так же сигнальное устройство (например, сирену).

После того, как система смонтирована и подключена, необходимо провести ее конфигурирование и настройку. Естественно, удобно работать с системой охранной сигнализации визуализированной привязке к планам помещений. Для создания таких макетов существует специализированная программа редактирования планов.

Рис. 7

С одной стороны, идентификаторы размещаемых на планах датчиков являются "привязкой" к серверу сигнализации. С другой стороны, именно этот макет будет отображаться на рабочих местах мониторинга системы охранной сигнализации. И таких мест может быть несколько (например, локальные и удаленные), и они могут работать одновременно.

Реализация

Ниже приводится схема комплексной системы безопасности для небольшого офиса. Один и тот же сервер выполняет функции видеоархивирования, контроля доступа и мониторинга охранной системы. В случае небольшого количества оконечного оборудования это вполне по силам современным компьютерам средней производительности и невысокой цены.

Рис. 8

Интеграция (взаимодействие) данных систем между собой будет предметом отдельной статьи.

Оценка стоимости

Оценка стоимости небольшой комплексной системы безопасности будет проведена на основе розничных цен на оборудование и материалы. Это позволит получить "верхнюю" оценку затрат с запасом. Стоимость работ не будет приведена по двум причинам.

Во-первых, мы считаем, что предложенная нами система достаточно проста, поэтому ее можно смонтировать силами самой компании.

Во-вторых, известные кризисные явления уже существенно изменили ценовые запросы монтажных компаний.

По понятным причинам цены приведены в условных единицах, под которой подразумевается доллар США. Мы будем указывать розничные цены на оконечное оборудование с учетом НДС.

Представим себе небольшой офис, состоящий из трех комнат – 3 двери (одна из них входная), 3 окна.

Обеспечиваем видеонаблюдением следующие зоны:

• вход в офис – внешняя сторона;
• входная зона внутри офиса;
• вход в кабинет руководителя;
• вход в бухгалтерию.

Объем дисковой памяти для хранения видеоархива со всех 4 камер при непрерывной записи с частотой 4 кадра в секунду и глубиной (длительность) архива в 14 суток не превышает 800 Гбайт.

Обеспечиваем контролем доступа только вход и выход из офиса.

Обеспечиваем охранной сигнализацией следующие элементы:

• вход в офис – датчик размыкания (геркон);
• вход в кабинет руководителя – датчик размыкания (геркон);
• вход в бухгалтерию – датчик размыкания (геркон);
• зона окон – пассивный ИК-датчик движения с диаграммой типа "штора";
• офисные помещения – пассивный ИК-датчик движения с диаграммой 90 градусов.

На рабочих местах сотрудников, которые u1073 будут обслуживать или использовать систему безопасности, уже установлены компьютеры, работающие под управление ОС семейства Windows.

Понятно, что ключевым элементом такой системы является сервер – компьютер, который обеспечивает работу сразу всех систем. Производительность современных компьютеров вполне позволяет это реализовать.

Мы можем порекомендовать следующую конфигурацию сервера:

1. M/B ASUS P5KPL-CM (RTL) LGA775 PCI-E+SVGA+GbLAN SATA MicroATX 2DDR-II

2. CPU Intel Pentium 4 631 3.0 ГГц/ 2Мб/ 800МГц LGA775

3. CoolerMaster Cooler for Socket 775 (2800об/мин, Al)

4. HDD 80 Gb SATA-II 300 Western Digital Caviar SE 7200rpm 8Mb

5. HYUNDAI/HYNIX DDR-II DIMM 1Gb

6. Minitower INWIN Z589 MicroATX 350W (24+4+6пин)

Таблица 3

Принимаем следующие замечания:

• цены на оборудование и материалы даны с учетом НДС 18%;
• цены на специализированное ПО даны с учетом скидки на комплексность решения;
• цены на специализированное ПО даны без НДС в соответствии

Основные преимущества

О преимуществах систем безопасности на базе сетевых технологий был сказано уже немало. В своих разработках мы изначально ориентировались именно на них.

Применительно к рассматриваемому объекту укажем основные преимущества по отношению к традиционным аналоговым или гибридным системам:

• простота проектирования (создание такой системы ничем не отличается от процесса создания компьютерной сети передачи данных; акцент делается на надежности каналов и их пропускной способности);
• легкость развертывания и интеграции в существующие системы передачи данных (система живет по "законам" обычной сети передачи данных, можно использовать уже имеющееся коммуникационное и компьютерное оборудование);
• неограниченная масштабируемость (практически не существует технологических ограничений на рост системы; возможен рост с шагом 1 – просто включение очередного устройства в свободный порт коммутатора и внесение изменений в конфигурацию ПО);
• гибкость управления, простота модификации (существует большое количество отработанных процедур мониторинга работы сети, компьютеров и оконечных устройств, знакомых даже начинающему специалисту);
• высокая безопасность и живучесть (отсутствует центральное оборудование, выход из строя которого приведет к остановке всей системы; существуют развитые средства защиты от несанкционированного доступа в систему и разграничения прав доступа);
• высокий уровень достоверности данных, развитые средства диагностики (данные передаются в цифровом виде и снабжены процедурами проверки подлинности, помехи на линиях связи не приводят к искажению передаваемых данных);
• низкая стоимость создания и эксплуатации (используемое оборудование производится огромным количеством компаний и в гигантских масштабах,поэтому цена оборудования невысока и постоянно снижается, обслуживание системы можно поручить сотрудникам, не имеющим уникальную квалификацию).

Заключение

Выбор в качестве объекта охраны небольшого офиса достаточно условный.

Понятно, что предложенная система вполне может использовать на торговых точках, складах и даже небольших производствах. Необходимо только подобрать соответствующее условиям эксплуатации оконечное оборудование.