Ім'я файлу: Переддипломна_практика_Тальченко.pdf
Розширення: pdf
Розмір: 1763кб.
Дата: 03.06.2022
скачати
Розширення: pdf
Розмір: 1763кб.
Дата: 03.06.2022
скачати
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ДЕРЖАВНИЙ УНІВЕРСИТЕТ «ЖИТОМИРСЬКА ПОЛІТЕХНІКА»
Факультет інформаційно-комп’ютерних технологій
Кафедра комп’ютерної інженерії та кібербезпеки
ЗВІТ
про переддипломну практику на підприємстві
студента І курсу групи КБ-2
спеціальності 125 «Кібербезпека»
Тальченка Дмитра Олександровича
(прізвище, ім’я та по-батькові)
Керівник: к.т.н., доцент, доцент кафедри КІ та КБ,
Пулеко І.В.
,
Дата захисту: " ___ " ____________ 2022 р.
Національна шкала ___________________
Кількість балів: ______________________
Оцінка: ECTS ________________________
Члени комісії
__________________ _
Росіньский Ю.М.
(підпис)
(прізвище та ініціали)
__________________ _
Нікітчук Т.М.
(підпис)
(прізвище та ініціали)
__________________ _
Байлюк Є.М.
(підпис)
(прізвище та ініціали)
__________________ _
Пулеко І.В.
(підпис)
(прізвище та ініціали)
Житомир – 2022
Змн
Арк.
№ докум.
Підпис
Дата
Арк
2
ДУ «Житомирська Політехніка».21.125.22.000 – ПЗ
Розроб
Тальченко Д.О.
Керівник
Пулеко І.В.
Реценз
Н
контр
Затверд
Звіт про переддипломну практику
Літ
Аркушів
50
ФІКТ
,
Гр
КБ
-2
РЕФЕРАТ
Текстова частина викладена на 43 сторінках друкованого тексту.
Пояснювальна записка має 7 сторінок додатків. Список використаних джерел містить 10 найменувань і займає 1 сторінку. В роботі наведено 17 рисунків.
Звіт з дипломної практики складається з трьох розділів.
В першому розділі було розібрано інтегровані системи, їх структуру і
етапи розробки.
В другому розділі було детально проаналізовано склад ІСБ.
В третьому розділі було наведено приклади пристроїв ІСБ.
Висновок містить в собі результати виконаної роботи.
У додатку представлено технічні характеристики пристроїв ІСБ.
Ключові слова ІСБ, СКУД, КСЗБ, ОХОРОННА СИСТЕМА,
СИГНАЛІЗАЦІЯ, КСОБ.
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
3
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
ЗМІСТ
ВСТУП...............................................................................................................................4
РОЗДІЛ 1. ІНФОРМАЦІЙНИЙ ОГЛЯД ІНТЕГРАВАНИХ СИСТЕМ ОХОРОНИ.5 1.1. Термінологія інформаційної безпеки.................................................................. 5 1.2. Розробка та дослідження ІСБ............................................................................. 12 1.3. Побудова ІСБ........................................................................................................14
РОЗДІЛ 2. СКЛАД ІНТЕГРОВАНИХ СИСТЕМ БЕЗПЕКИ.....................................19 2.1. Охоронно-пожежна система 2.2. Системи контролю та управління доступом (СКУД)......................................26 2.3. Системи охоронного телебачення..................................................................... 30
РОЗДІЛ 3. ПРИСТРОЇ ІНТЕГРОВАНИХ СИСТЕМ БЕЗПЕКИ...............................33
ВИСНОВОК.................................................................................................................... 43
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
4
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
ВСТУП
Сучасний світ все більше спирається на технології та їх інтегрованість, що приводить до потреб захищати ці технології та об’єкти, пов’язані з ними. В цьому питанні найбільш просунулись технічні засоби охорони та безпеки. Все більше підприємств усвідомлюють економічні та функціональні переваги впровадження технічних засобів задля забезпечення надійної та контрольованої охорони периметру або будівель.
Найбільш прогресивний та амбіціозний вид – інтегровані (комплексні)
системи безпеки (ІСБ). Такі комплекси дозволяють об'єднати розрізнені системи,
такі як системи контролю управління доступом (СКУД), охоронно-пожежні
системи, підсистеми відеоспостереження, в єдиний комплекс безпеки з можливістю управління, обробки та моніторингу всіх підсистем водному місці.
Це дозволяє скоротити витрати по впровадженню, підтримці і використанню підсистем, а також виводить охоронне забезпечення на новий рівень, дозволяючи впроваджувати інтелектуальні алгоритми автоматичної обробки та реагування.
Активне впровадження в наше повсякденне життя нових мережево-
інформаційних технологій в умовах масового використання персональних комп'ютерів, відкритих комп'ютерних мереж і загальнодоступних каналів зв'язку,
сприяє ще більшому загостренню проблеми безпеки. Так, наприклад, проведене фірмою ICSA (International Computer Security Assotiation) дослідження 200
Internet-серверів дозволило встановити, що більше ніж 70% з них мають вади безпеки, що робить їх уразливими перед атаками ззовні, навіть при тому, що більшість абонентських пунктів були обладнані міжмережевими екранами.
Метою даної курсової роботи є дослідження проектування комплексної
системи охорони, дослідження доцільності застосування тих чи інших засобів, а також огляд ринку систем охорони з метою вибору системи і устаткування,
найбільш придатних для заданого об'єкту.
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
5
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
РОЗДІЛ 1. ІНФОРМАЦІЙНИЙ ОГЛЯД ІНТЕГРАВАНИХ СИСТЕМ ОХОРОНИ
1.1. Термінологія інформаційної безпеки
Терміни “комплексна система забезпечення безпеки” (КСЗБ), “інтегрована система безпеки” (ІСБ) і “розумний будинок” виникли порівняно недавно в зв'язку з рішенням забезпечення безпеки великих об'єктів.
Комплексна система забезпечення безпеки
– система людей, організацій,
технічних засобів і систем, що взаємодіють один з одним з метою забезпечення безпеки життєдіяльності, економіки і держави.
Поняття комплексності означає:
спрямованість на будь-які потенційні види загроз і інцидентів:
природних і техногенних, кримінальних і терористичних;
територіальна масштабність;
взаємодія великого числа органів влади, відомств, служб, організацій та систем (як в повсякденних умовах, так і при виникненні надзвичайних ситуацій).
До цього часу вже широко використовувалися окремі системи для забезпечення безпеки об'єктів:
охоронно-пожежна система (ОПС);
система контролю і управління доступом (СКУД);
система охоронного телебачення (СОТ);
система життєзабезпечення.
Тому першим кроком при створенні ІСБ було об'єднання існуючих систем в одну під загальним керуванням. Пізніше прийшло розуміння того, що, крім забезпечення безпеки, такі системи повинні також забезпечувати вирішення завдання протидії широкому спектру загроз, що носять різний характер і походять від різних порушників. Подібні системи отримали назву комплексні системи забезпечення безпеки.
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
6
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
Таким чином, за характером вирішуваних завдань і цілей поняття КСОБ є
більш широким, ніж поняття ІСБ.
Поняття “Інтелектуальна будівля” в Україні з'явилося пізніше, вже на наступному етапі в забезпеченні безпеки великих об'єктів.
Основні характеристики “ Інтелектуальна будівля”:
оптимальна структура об'єкта;
оптимальна структура і набір необхідних систем життєзабезпечення;
оптимальна структура служби безпеки;
оптимальне управління всіма елементами об'єкта та взаємовідносинами між елементами.
Потім прийшло розуміння того, що всі системи забезпечення безпеки (СЗБ)
повинні використовуватися не тільки за своїм прямим призначенням, але і в
інтересах інших сфер діяльності, які потрібно захищати. В цьому випадку ІСБ,
КСОБ повинні фактично ставати системами контролю бізнесу, тобто, вони органічно вбудовуються в загальну систему управління бізнесом без порушення
існуючої організаційної структури підприємства і без великих витрат на впровадження. Однак з точки зору нормативної документації дати визначення ІСБ,
КСОБ не так просто. Поки всі експерти тільки сходяться на одній думці, що застосування ІСБ є досить ефективним.
Тому, поки не буде створена єдина нормативна база, будемо вважати, що
ІСБ в основному складається з підсистем: ОПС, СКУД, СОТ. Якщо до цього набору підсистем додати систему життєзабезпечення (СЖЗ), то отримаємо КСОБ.
Якщо додати до КСОБ систему моніторингу та управління інженерними системами (СМІС) і систему захисту інформації (СЗІ), то отримаємо ІСУБ
(інтелектуальна система управління будівлею). Цей процес перетворення ІСБ в
КСОБ і ІСУБ показаний на рис. 1.1.
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
7
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
Рис.1.1 – Етапи перетворення ІСБ в КСОБ та ІСУБ
Таким чином, СОБ дозволяє оптимізувати розподіл цілей, завдань,
обов'язків, відповідальності, як окремих співробітників, так і підрозділів об'єкту.
На рис. 1.2 наведено переваги в діяльності підприємства, що застосовує
комплексну СОБ, ці переваги полягають в наступному:
спрямованість на попередження процесів виникнення і розвитку загроз;
багатопараметричний аналіз в поточному режимі часу;
зниження невизначеності в оцінці розвитку подій;
ітераційне планування на основі даних індикаторів безпеки;
підвищення ефективності в роботі організації;
посилення мотивації персоналу;
навчання персоналу на реальних ситуаціях «власного» об'єкта;
ефективний контроль діяльності підприємства;
забезпечення адекватності та стійкості комунікацій;
зниження ризику при прийнятті рішення і т. д
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
8
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
Рис.1.2 – Переваги КСОБ
В даний час на більшості підприємств вже існують окремі підсистеми забезпечення безпеки: ОПС, СКУД, СОТ, АТС, ІБ та ін. При створенні
комплексних СОБ одна з них може послужити базовою.
Хороші результати досягаються, якщо ІСБ будуються або на єдиній елементній базі, або на єдиній програмній платформі.
Для інтегрованих систем безпеки (ІСБ) існує досить багато визначень, але суть всіх ІСБ одна і та ж - це об'єднання декількох підсистем в одну систему із загальним управлінням. ІСБ – об'єднання на єдиній апаратно-програмній платформі технічних засобів безпеки, призначених для захисту об'єкта від декількох видів загроз.
Інтегрована система безпеки
- це сукупність технічних засобів різних систем безпеки, реалізованих на єдиній програмній або апаратній платформі і
забезпечують виконання в автоматичному режимі заздалегідь визначених алгоритмів взаємодії систем безпеки, а також автоматизацію роботи оператора з
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
9
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
метою зниження ризиків прийняття помилкових рішень і зменшення часу реакції
при виникненні позаштатної ситуації на об'єкті.
З цього визначення випливає, що основне завдання ІСБ - спростити функції оператора. У той же час не зрозуміло, які підсистеми повинні включатися в «стандартну» ІСБ. З результатів аналізу різних ІСБ можна вважати, що в
«стандартну» або типову ІСБ повинні входити наступні підсистеми: ОПС, СКУД,
СОТ, засоби пожежогасіння та виявлення відкритого вогню.
Виходячи з цього, типову ІСБ можна визначити як багатофункціональну систему, яка містить ОПВ, СКУД, СОТ, засоби пожежогасіння та виявлення ВВ,
має єдиний центр управління і забезпечує максимум контролю і управління.
Найголовніше в роботі ІСБ - це те, щоб всі підсистеми працювали синхронно і дозволяли виконувати типовий алгоритм ліквідації тієї чи іншої
загрози (пожежа, напад і т.д.). Створюючи таку систему, розробники ставлять наступну основну задачу при мінімальному штаті співробітників забезпечити максимум контролю і управління.
На відміну від КСОБ і ІСУБ в інтегрованих системах безпеки не ставиться завдання, повністю автоматизувати процес забезпечення безпеки, а тільки спростити функції операторів.
В
якості
ознак класифікації
пропонується використовувати:
функціональність,
розмір,
комплектність,
масштабованість,
швидкодію,
відмовостійкість,
живучість,
взаємодію
із зовнішніми системами,
розширюваність.. На рис. 1.3 представлений варіант класифікації ІСБ.
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
10
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
Рис.1.3 – Класифікація ІСБ
Під комплектною
ІСБ розуміють систему, що об'єднує не менше чотирьох підсистем:
систему пожежної
та охоронної
сигналізації,
СКУД
і
відеоспостереження. Якщо таких підсистем менше, то ІСБ вважається некомплектною.
Під функціональною
ІСБ розуміється набір основних функціональних характеристик з обміну даними і управління підсистемами, що входять в ІСБ.
У
малофункціональних
ІСБ передача даних між підсистемами відбувається тільки при виникненні сигналу тривоги в одній з підсистем. При цьому відсутня можливість управління всіма підсистемами, що входять в ІСБ. Бази даних окремих підсистем не синхронізовані.
У
середньофункціональній
ІСБ вже наявна можливість управління всіма підсистемами, що входять в систему з одного або декількох робочих терміналів,
що мають загальну програмну оболонку. БД окремих підсистем синхронізовані.
У
високофункціональній
ІСБ передача даних між підсистемами відбувається не тільки при виникненні сигналу тривоги в одній з підсистем, ай при виконанні системою своїх штатних функцій: постановка об'єкта на охорону,
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
11
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
зчитування карт доступу і т. п. Управління підсистемами здійснюється з одного або декількох АРМ, які мають широкий набір управлінських функцій.
Бази Даних ІСБ синхронізовані, тобто ІСБ за подією, що сталося в одній з підсистем, автоматично знаходить і надає оператору відповідну подію в іншій підсистемі. Наприклад, за фактом постановки об'єкта на охорону, знайденому в журналі подій системи охоронної сигналізації, ІСБ знаходить в архіві
відеопідсистеми відповідні цій події кадри; за фактом зчитування карти доступу
ІСБ автоматично знаходить і надає оператору відеокадри, які зафіксували цю подію.
Під розміром
ІСБ будемо розуміти число адресних точок, тобто адресних елементів підсистеми (датчик, шлейф, зчитувач, відеоканал і ін.), Що утворюють
ІСБ.
Якщо в кожній з підсистем ІСБ є до 50 адресних точок, то така ІСБ
вважається малою
У
середній
ІСБ число адресних точок досягає до 500, а в великій
- більше
500.
Під масштабованістю розуміється здатність ІСБ до розширення в процесі
експлуатації.
При цьому під фіксованою
(або замкнутою) ІСБ розуміється система,
майже не здатна до розширення.
Масштабована
ІСБ може істотно збільшувати свій розмір за рахунок додавання нових функціональних модулів або навіть окремих підсистем.
Під швидкодією
ІСБ розуміється проміжок часу між подією в одній з підсистем і відповідною реакцією в інший з числа підсистем, що входять в ІСБ.
В ІСБ з високою швидкодією величина такого проміжку повинна бути менше однієї секунди, в ІСБ
середньої
швидкодії - від 1 доза в ІСБ
низької
швидкодії - більше 2 секунд.
В оптимальній ІСБ всі підсистеми повинні працювати в реальному часі. З
цієї точки зору 2 секунди - верхня межа затримки, так як за цей час добре
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
12
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
підготована людина може подолати відстань дом і вийти з поля зору відеокамери.
Поки слід констатувати, що затримка в 1 секунду нині навряд чи досяжна.
Збільшення затримки понад 2 секунд призводить до неефективного використання функцій ІСБ (автоматичне включення ТК, відеоідентифікація людини на КПП та
ін.).
Під відмовостійкістю/живучістю розуміється здатність ІСБ виконувати свої функції при виникненні відмов або збоїв. Основним способом підтримання високої відмовостійкості є резервування.
У системах з низькою живучістю резервування відсутня. В ІСБ
середньої
живучості
є резервний сервер і ПК, що працюють в режимі «гарячого» резерву.
Резервовані також лінії зв'язку. В ІСБ
високої
живучості, крім резервування,
виконана інтеграція між окремими підсистемами як на програмному, так і
апаратному рівнях.
За способом взаємодії з зовнішніми системами розрізняють відкриті
і
закриті
ІСБ. При цьому на відміну від класифікації інших систем, під зовнішніми системами розуміються підсистеми ІСБ різних виробників. При цьому підході у відкритій ІСБ можна використовувати і обмінюватися даними з системами інших виробників. У такій ІСБ можна, наприклад, використовувати підсистему СКУД
одного виробника, а СОТ від іншого виробника. У закритій ІСБ можна використовувати підсистеми тільки одного виробника.
«Можливість розширення»
стосовно ІСБ також розуміється в контексті
виробників. У ІСБ, яка може розширюватися, можна змінювати конфігурацію системи шляхом додавання підсистем нових виробників.
Нерозширювана
ІСБ має
в своєму складі жорсткий перелік обладнання певних виробників.
1.2. Розробка та дослідження ІСБ
Одним із стримуючих чинників розвитку ІСБ є відсутність єдиної
нормативної та методичної документації.
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
13
ДУ «Житомирська Політехніка»
.21.125.22.000
– ПЗ
Пулеко І.В.
Існуючі ГОСТи, БНіП, різні протоколи вже не в повній мірі відповідають завданням сьогоднішнього дня.
Загальноприйнято вважати, що роботу по організації захисту об'єкта потрібно починати з розробки «Концепції безпеки об'єкта» і необхідних до неї
додатків. Нагадаємо, що в цьому документі повинні бути визначені завдання, які
вирішуються окремими підсистемами: ОПС, СКУД, ТСО і іншими елементами забезпечення безпеки об'єкту. Тут же необхідно оцінити орієнтовну вартість ТСО
і їх об'єднання в ІСБ, виходячи з оцінки можливого збитку від загроз, які були б можливі за відсутності захисту.
В якості додатків до «Концепції безпеки об'єкта» необхідно мати:
генплан території об'єкта;
архітектурно-будівельні креслення будівель і споруд;
схеми електропроводок, водопостачання та ін .;
плани евакуації при пожежі;
креслення підлог, фальшпідлог, підвісних стель і ін.
Після збору всієї необхідної документації (вхідні дані) можна приступити до розробки технічного завдання (ТЗ) на ІСБ. Як правило, цю роботу слід доручати організації, що має відповідний досвід.
Розроблене ТЗ повинно включати наступні розділи:
Назва роботи;
підстава для створення ІСБ;
мета і склад роботи;
терміни створення ІСБ;
вихідні дані для проектування;
загальні вимоги до ІСБ;
вимоги до підсистем ІСБ;
приймання робіт та гарантійні зобов'язання;
вимоги до проектно-кошторисної, конструкторської, робочої та експлуатаційної документації.
Тальченко Д.О.
Змн. Арк.
№ докум.
Підпис
Дата
Арк.
14
1 2 3 4