Организация интегрированной системы безопасности завода

1. ЦЕЛИ И ЗАДАЧИ СОЗДАНИЯ ИНТЕГРИРОВАННОЙ СИСТЕМЫ БЕЗОПАСНОСТИ

1.1. Объекты защиты

• люди (персонал предприятия и посетители);
• имущество:
• здания и сооружения;
• технологическое оборудование и приборы;
• материальные и финансовые ценности;
• готовая продукция и полуфабрикаты;
• интеллектуальная собственность (ноу-хау);
• конфиденциальная информация (на материальных носителях, а также циркулирующая во внутренних коммуникационных каналах связи и информации, в кабинетах руководства предприятия, на совещаниях и заседаниях).

1.2. Угрозы безопасности

• чрезвычайная ситуация: пожар, разрушение, авария, диверсия и т.п.;
• хищение или порча имущества: вывоз неучтенного товара; переброс имущества через ограждения и т.д.;
• утечка конфиденциальной информации.

1.3. Категории нарушителей

• Внешние
• Внутренние

Внутренний нарушитель - это лицо или группа лиц, обладающих правом доступа на объект и к материальным ценностям в силу выполнения служебных или иных обязанностей, при этом внутренних нарушителей можно классифицировать тремя категориями:

• одиночный нарушитель - это лицо из числа персонала, имеющее определенные служебные или иные обязанности с ограниченным доступом и ограниченными возможностями хищений и порчи материальных ценностей, осуществляемых в мелких масштабах, но систематически с нарастанием массы нарушителей;
• неорганизованный групповой нарушитель - это группа лиц при наличии случайного "сговора" с представителем среднего звена руководства предприятия или охраны. Связи между членами группы неустойчивы, случайны, как правило, прекращаются после свершенного одного или нескольких преступлений;
• организованная преступная группировка - это группа лиц, как правило, включающая руководителей среднего и верхнего звена, получившая открытый доступ к материальным ценностям и имеющая постоянного лидера. Возможны масштабные регулярные хищения крупных партий материальных ценностей с использованием специальных каналов транспортировки, связи и фальсификации учетно-отчетной документации.

1.4. Задачи

• Противоаварийный и пожарный контроль
• Предотвращение несанкционированного проникновения на территорию предприятия
• Ограничение и контроль доступа персонала и посетителей
• Контроль доступа транспорта
• Коммерческий учет
• Автоматизированный учет рабочего времени
• Удаленный визуальный мониторинг
• Контроль действий персонала охраны

Система должна контролировать реакцию сотрудников охраны, регистрировать их действия и осуществлять периодическую проверку его бдительности.

Смена сотрудников охраны фиксироваться вводом личного пароля, а также видеокамерами. Время начала и окончания работы дежурного охранника должно регистрироваться в базе данных системы.

Во время обхода территории завода дежурная охрана должна отмечаться в контрольных точках.

2. ОРГАНИЗАЦИЯ ИНТЕГРИРОВАННОЙ СИСТЕМЫ БЕЗОПАСНОСТИ

Проектирование систем защиты периметров требует использования комплексного подхода. Применяемые средства и методы должны быть разумно достаточны, адекватны возможной угрозе, а меры противодействия должны быть сбалансированными, то есть распределены по возможности в соответствии с вероятностью угроз и важностью защищаемой зоны. Кроме того, устанавливаемые средства и системы не должны создавать препятствий для нормального функционирования объекта и тем более быть опасными для сотрудников или других людей, проходящих рядом с периметром.

2.1. Структура комплекса безопасности

• периферийное оборудование (контроллеры, считыватели, охранные извещатели, видеокамеры, электромагнитные замки, турникеты, картоприемник, и т.п.);
• серверное оборудование подсистем охранной и пожарной сигнализации, видеонаблюдения, контроля доступа (на базе персональных компьютеров);
• удаленные рабочие места интегрированного комплекса безопасности и отдельных подсистем (охранная и пожарная сигнализация, видеонаблюдение, контроль доступа);
• локальная сеть системы безопасности (оптоволокно), активное и пассивное сетевое оборудование.

Возможны два варианта организации интегрированной системы безопасности.

Вариант I: Централизованная система

Периферийное оборудование (камеры, датчики) подключается по витой паре к локальным серверам Центрального пункта наблюдения и управления (ЦПНУ) и Дополнительного пункта наблюдения и управления (ДПНУ). Пункты наблюдения соединяются оптоволоконной сетью

Преимущества

• Низкая стоимость решения

Недостатки

• Сложность монтажа и обслуживания за счет установки промежуточного оборудования (передатчики по витой, преобразователи напряжения, распределительные телефонные коробки и т.д.)
• Трудоемкость настройки каналов передачи видео из-за использования передатчиков по витой паре;
• Возможное ухудшение качества видеоизображения самых удаленных камер;
• Сложность модернизации системы: для подключения дополнительных камер потребуется прокладка кабеля от камеры до одного из пунктов управления;
• Высокая уязвимость системы, так как используется один или два магистральных ТПП-кабеля, а оборудование сконцентрировано на двух пунктах управления.

Вариант II: Распределенная система

По периметру завода устанавливается от 10 до 15 локальных серверов в термостатированных шкафах. На каждый сервер подключается по коаксиальному кабелю до 12 камер видеонаблюдения, а также датчики охранно-пожарной сигнализации, контроля доступа и т.д.

Все компьютеры параллельно подключены к Центральному пункту наблюдения и управления через локальную сеть безопасности (оптический кабель). На ЦПНУ установлены удаленные рабочие места интегрированной системы безопасности.

Преимущества

• Простота монтажа из-за отсутствия промежуточного оборудования и прокладки коаксиального кабеля на небольшие расстояния (до 300 м);
• Отсутствие этапа настройки каналов передачи видео и цифровых данных из-за отсутствия промежуточного оборудования и использования коаксиального кабеля, более качественно передающего видеосигнал;
• Создание дополнительных информационных каналов предприятия: резервные каналы оптоволоконной сети безопасности могут быть использованы Заказчиком для расширения информационной сети завода;
• Простота расширения системы: дополнительные камеры могут быть подключены с минимальными временными и трудозатратами;
• Высокая надежность системы: при нарушении связи между ЦПНУ и локальными серверами, каждый сервер продолжает функционировать в автономном режиме.

Недостатки

• Высокая стоимость

На наш взгляд, целесообразно организовать интегрированную систему безопасности по второму варианту. Более подробно данная система описана ниже.

2.2. Принципы

• Обмен данными и взаимодействие подсистем безопасности через модуль Защитации;
• Распределенная архитектура:
• Визуализация объекта посредством трехмерных планов с указанием расположения периферийного оборудования;
• Обеспечение режима видеоконференции для общения должностных лиц;
• Выдача рекомендаций операторам системы безопасности по действиям в сложившейся обстановке и др.

2.3. Подсистемы безопасности

2.3.1. Видеонаблюдение

• Системой видеонаблюдения оборудуются:
• Периметр и прилегающая территория завода
• Въезды на территорию завода
• Проходная
• Входы в основные корпуса
• Периметр корпусов (в том числе и для наблюдения над окнами и крышами)
• Внутренние помещения (в том числе и для контроля производственных процессов)
• Склады, площадки и контейнеры хранения
• Пост охраны (камеры скрытого видеонаблюдения)

Система видеонаблюдения обеспечивает непрерывную видеозапись, отображение и видеодетекцию движения для каждой из подключенных видеокамер. Просмотр видеоархива осуществляется без прерывания процесса записи.

Видеодетекция движения позволяет привлечь внимание оператора к перемещениям в охраняемой зоне. Задаются различные зоны видеодетекции и параметры чувствительности (настройки на размер и контрастность объектов, продолжительность и направление движения и т.д.). При обнаружении движения в охраняемой зоне система выводит ответственным пользователям изображение с камеры в зоне срабатывания, выделяет камеру на плане объекта и выдает звуковое сообщение.

Камеры подключаются к локальным серверам. Локальные серверы объединены между собой по сети. С любого сервера можно видеть и локальные камеры, и камеры, подключенные к другим серверам при наличии соответствующих прав доступа.

2.3.2. Контроль и управление доступом

• Системой контроля доступа оборудуются:
• Въезды на территорию завода (шлагбаумы и ворота)
• Проходные (турникеты, металлодетекторы)
• Входы в помещения (двери с электромагнитными замками)

Для каждого пользователя или группы пользователей задаются различные условия доступа, определяющие совокупность помещений и территорий объекта, куда разрешен доступ в заданные дни и время суток.

Каждому посетителю и сотруднику Бюро пропусков или Отдел кадров выдает постоянный, временный или разовый пропуск (идентификатор). Перед выдачей пропуска идентификационная информация, сведения о его владельце (паспортные данные, должность, фотография и т.д.), период действия пропуска и права доступа заносятся в базу данных системы. В специальный раздел базы данных системы заносится информация о посетителях организации, включая фотографию. Также в базе данных фиксируется время пребывания посетителя на объекте и все перемещения.

В качестве идентификаторов используются бесконтактные карточки (прокси-карты).

Считыватель, установленный в точке прохода, получает идентификационную информацию и передает ее контроллеру. Сопоставив эту информацию с заданными правами доступа, контроллер дает сигнал на открытие точку прохода или ее блокирование. Если доступ запрещен или предъявлена незарегистрированная карта, вход блокируется, а система выдает дежурному оператору сообщение об отказе в доступе с указанием причины. Оператор в любой момент времени может вмешаться в работу системы.

Система контроля доступа поддерживает режим доступа с подтверждением. При поднесении пропуска к считывателю видеокамера выводит на компьютер службы безопасности изображение человека, предъявившего пропуск. Охранник сверяет с фотографией владельца предъявляемого пропуска и прямо с рабочего места открывает или блокирует дверь.

В системе предусмотрен запрет двойного прохода - запрет на пропуск через одну и ту же точку прохода пользователя, не вышедшего из помещения.

Регистрация времени прихода и ухода каждого сотрудника и его перемещений по объекту позволяет вести автоматизированный учет наработанного времени, сверхурочных, опозданий, нарушений графика, отсутствия на рабочем месте, ухода с рабочего места раньше времени и т.д. Для каждого сотрудника задаются персональные параметры контроля посещения с учетом рабочего графика, выходных, отпусков, больничных.

План объекта. Периметр

Все факты предъявления идентификаторов и связанные с ними действия (проходы, факты срабатывания датчика, попытки несанкционированного доступа и т.д.) фиксируются в контроллере, автоматически заносятся в сетевой журнал событий и сохраняются в компьютерной базе данных. Для каждого события указывается его характер, дата, время, код предъявляемого идентификатора и Ф.И.О. его владельца или дежурного оператора, в ручном режиме открывшего или заблокировавшего проход.

Информация о событиях, вызванных предъявлением пропусков, используется в дальнейшем для анализа внештатных ситуаций и проведения расследований, получения отчетов обо всех проходах, о нарушениях трудовой дисциплины и др.

При аварийном обесточивании корпуса или в случае пожарной тревоги пожарные выходы автоматически разблокируются.

2.3.3. Охранно-пожарная сигнализация

Для контроля охранно-пожарной обстановки может использоваться имеющаяся и вновь установленная на заводах система сигнализации, которая будет включена в интегрированную систему безопасности. На дисплей сотрудника охраны должно выдаваться сообщение о срабатывании охранных и пожарных датчиков с указанием места на плане и выводом видеоизображения с места события.

2.3.4. Контроль действий дежурного охранника

На мониторе дежурного оператора периодически появляется контрольная строка, требующая ввода идентификационного кода охранника. Если код не будет введен в течение заданного времени, тревожное сообщение передается начальнику службы безопасности. При выявлении системой нештатной ситуации видеокамера скрытого наблюдения и микрофон регистрируют все действия охранника. При бездействии сотрудника система подает звуковой сигнал на пост охраны.

2.3.5. Ограждение

Территория объекта должна быть обнесена стандартным железобетонным забором. Необходимо создать зону отчуждения с внешней стороны забора шириной не менее 6метров.

Для защиты периметра завода от попыток преодоления как снаружи, так и изнутри, необходимо оснастить охраняемый рубеж дополнительными физическими препятствиями: сетчатым предзоннником в местах возможного переброса продукции и спиралью АКЛ.

Сетчатый предзонник устанавливается на расстоянии 3 - 4 метров от внутренней стороны забора. При высоте внешнего ограждения 2 - 3 метра (с учетом спирали АКЛ) высота сетки должна составлять 3,5 - 4,0 м.

2.4. Реакция при нештатной ситуации

При выявлении несанкционированного проникновения на территорию завода:

• включается система звукового или речевого оповещения;
• автоматически блокируются точки прохода;
• автоматически передается сигнал тревоги и видеоизображение с места события группе быстрого реагирования;
• автоматически передается сигнал тревоги ответственным лицам и руководителю предприятия на сотовый телефон по GSM/GPRS каналу.

2.5. Требования к оборудованию Интегрированной системы безопасности

• Оборудование, установленное внутри помещений, должно работать в диапазоне температур от +5 до + 40 °С и влажности до 95 %;
• Оборудование, установленное вне помещений, должно работать в диапазоне температур от --40 до + 40 °С и влажности до 98 %;
• Оборудование должно соответствовать требованиям охраны труда, электробезопасности и пожарной безопасности;
• Оборудование должно удовлетворять требованиям РД 78.145-93 «Руководящий нормативный документ. Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации. Правила производства и приемки работ» и НПБ-88-2001 «Установки пожаротушения и сигнализации. Нормы и правила проектирования».

3. ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ

Для построения оптимальной интегрированной системы безопасности и ее эффективной эксплуатации Исполнитель совместно с Заказчиком должен провести следующие мероприятия:

• Провести анализ возможных путей незаконного вывоза продукции
• Организовать систему ротации дежурных КПП, как по постам охраны, так и по составу смен.
• Провести обучение персонала охраны и технических специалистов

4. МОДЕРНИЗАЦИЯ, ГАРАНТИЙНОЕ И ПОСТГАРАНТИЙНОЕ ОБСЛУЖИВАНИЕ

• В проекте предусмотрена возможность расширения Интегрированной системы безопасности. Осуществляется модернизация системы путем обновления программного обеспечения.
• По требованию Заказчика программное обеспечение может быть доработано и дополнено функциями.
• Срок гарантийного обслуживания Интегрированной системы безопасности составляет один год с момента сдачи проекта в эксплуатацию.
• Возможно заключение договора на постгарантийное обслуживание системы.

ПРИЛОЖЕНИЕ. ИНТЕРФЕЙС ИНТЕГРИРОВАННОЙ СИСТЕМЫ БЕЗОПАСНОСТИ

Пользователь с помощью курсора может выбрать на карте России любой город, далее на плане города требуемый объект, любой его этаж и любое устройство. Таким образом, в режиме реального времени можно вести наблюдение над отдельными объектами, ставить или снимать с охраны датчики и т.д. Информация предоставляется пользователю в соо тветствии с его правами доступа.

Карта России

Карта города

План объекта. Тревожное событие