Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 
Услуги размещения
Пресс-релизы компаний
PR-статьи
Истории успеха
Технологии
Решения
Реклама
Добавить пресс-релиз или статью

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Газета "Security News" / Под знаком PR / PR-статьи

Система Nedap AEOS на защите телекоммуникаций


Добавить пресс-релиз или статью Добавить
пресс-релиз
или статью
16.01.2013

В современном мире необычайно высоко ценится информация, особенно относящаяся к бизнесу крупных компаний. В гигантских объёмах сконцентрирована подобная информация у IT- и телекоммуникационных операторов, которые по этой причине уделяют большое внимание безопасности своих производственных мощностей и тех данных, которые в них сосредоточены.

В надёжной защите нуждаются и центры обработки данных, и инфраструктура связи, и источники питания для оборудования. Такую комплексную, всестороннюю защиту даёт операторам связи и информационных систем флагманский продукт компании Nedap — система контроля доступа и управления безопасностью AEOS.

Надёжный контроль доступа, управление камерами видеонаблюдения, система охранной сигнализации — все эти составляющие охранного комплекса с помощью системы Nedap AEOS можно интегрировать на единой платформе управления.

Кроме того, система обеспечивает постоянный контроль параметров, прямо влияющих на работоспособность сетевого оборудования, таких как температура и влажность в серверных комнатах. Если какой-то из этих параметров выходит из нормы, система AEOS генерирует сигнал тревоги и посылает текстовое уведомление оператору. С помощью графического интерфейса системы AEOS оператор может закрыть задвижку, регулирующую поток охлаждающего воздуха, проконтролировать освещённость в комнате, открыть дверь. Поскольку система полностью базируется на веб-технологиях, проделать операции можно и удалённо, в том числе из дома.

Возможности системы AEOS по обеспечению безопасности работы провайдера информационно-телекоммуникационных услуг хорошо иллюстрируют три примера. Один из них — защита крупного заказчика с распределённой структурой, работающего на территории нескольких стран, — бельгийской компании Belgacom Group. Второй пример — противоположный. Это точечный объект, в котором сконцентрированы большие мощности, — серверное здание компании Equinix в Энсхеде. Третий пример — это также защита распределённой системы — оптоволоконной сети компании Reggefiber.

1. Единая платформа обеспечения безопасности для Belgacom Group

Единая платформа обеспечения безопасности для Belgacom GroupРешение о переводе всех систем контроля доступа на IP-основу было принято в компании Belgacom Group в 2006 году. Помимо использования преимуществ, которые дают IP-технологии, принципиальным моментом было внедрение единой платформы, обеспечивающей безопасность высокого уровня. Тщательное сравнение различных предложений, имевшихся на рынке, позволило компании выбрать одно решение — систему Nedap AEOS.

Belgacom Group — крупнейшая телекоммуникационная компания Бельгии. Она обеспечивает фиксированную связь, оказывает услуги мобильной связи под брендом Proximus и работает на профессиональном рынке информационно-телекоммуникационных услуг под торговой маркой Telindus. Отдельные подразделения, работающие под собственными именами, — Scarlet, Skynet, Tango и другие.

Для Бельгии компания Belgacom является основным провайдером. Помимо этого, она действует на рынках ряда других европейских стран. Кроме того, Belgacom — совладелец совместного предприятия Belgacom International Carrier Services (BICS), которое обеспечивает международную передачу голоса, данных и сигнального трафика.

Как это часто случается во многих организациях, системы контроля доступа в компании Belgacom росли и множились по мере её расширения. В итоге в какой-то момент в компании использовались три СКУД, две из которых не были основаны на IP-технологиях. Примерно 300 зданий обслуживала система VSK (Wesp & Foxnet) с 1250 считывателями карт. Свыше 450 зданий были оборудованы системой ID-Tech на 1600 считывателей. В штаб-квартире Belgacom в Брюсселе применялась система MAXxess. Единственное, что объединяло эти три СКУД — то, что в них использовались бейджи Hitag 2.

Изменения назрели

«Ситуацию надо было менять, — вспоминает Марк Морис, директор Belgacom по безопасности. — Системы, не основанные на IP, — дело прошлого. Мы хотели перейти на единую IP-систему, которая применялась бы по всей компании».

Стандартизация началась с удаления системы VSK, в которой не использовались IP-технологии. Первоначально Belgacom собиралась внедрить одновременно высокоуровневую систему безопасности, чтобы интегрировать в неё всё — контроль доступа, охранную и пожарную сигнализацию. Позже решено было разделить проект на два отдельных — «Миграция СКУД на IP» и «Интегрированная платформа безопасности».

Такое разделение значительно ускорило принятие решений и облегчило процесс внедрения. Для миграции на IP была выбрана система Nedap AEOS, а для интеграции всех систем безопасности — платформа Entelec Skywalker.

«Наши требования включали в себя обширный набор достаточно сложных функций, — продолжает Морис. — Вендоров просили показать, насколько их продукт соответствует каждому из этих требований, по «трёхбалльной шкале» — «Полностью соответствует», «Частично соответствует» или «Не соответствует». Система AEOS показала очень хорошие результаты. Почти по всем пунктам по ней были даны ответы «Полностью соответствует».

Никаких «динозавров»

Главной причиной, по которой Belgacom выбрала систему AEOS, стала её системная архитектура и, в особенности, её масштабируемость и гибкость. Система может работать с неограниченным числом удалённых контроллеров и — в очень больших системах — с несколькими приложениями и серверами баз данных, что позволяет поддерживать её высокую производительность.

Большое преимущество системы состоит в том, что она использует стандартные аппаратные модули и встроенные программные компоненты. Это означает, что система может неограниченно расширяться по мере изменений в компании Belgacom. Помимо этого, AEOS поддерживает неограниченное число бейджей.

«Поскольку проект состоял из отдельных стадий, а также в связи с перспективой того, что технологии карт доступа в будущем будут меняться, важно, что система является достаточно гибкой, допускает рост и изменения, — говорит Морис. — Мы не хотели через несколько лет оказаться с «динозавром».

Руководителям Belgacom нужна была гарантия того, что они смогут перейти на другие технологии карт доступа или интегрировать биометрические приложения без замены всех считывателей. С системой AEOS это оказалось легко достижимым. Система бесшовно интегрируется с такими технологиями, как Hitag, HID, Mifare и Barcode, с использованием коммуникационных протоколов Wiegand, Omron, RS232 и других. Переход на другую технологию прост и не требует замены карт и считывателей. Система AEOS также подходит для интеграции с биометрическими системами и обеспечивает пользовательскую платформу для регистрации и верификации биометрических параметров — отпечатков пальцев, формы кистей рук, лиц, радужной оболочки глаз.

Полная совместимость

Ещё одним важным условием была способность IP-контроллеров взаимодействовать напрямую«Ещё одним важным условием была способность IP-контроллеров взаимодействовать напрямую, независимо от сервера, — поясняет Майкл ван дер Хейден из компании Telindus. — Компания Belgacom вложила большие средства в резервирование системы и в безопасность своих объектов. Она пожелала, чтобы для работы приложений и для хранения баз данных использовались разные серверы. Кроме того, она хотела, чтобы взаимодействие между контроллерами, сервером и клиентами, основанными на веб-браузере, осуществлялось по протоколу IP».

Контроллеры — это распределённый интеллект системы AEOS. Вычислительные единицы системы (AEOS Processing Units — AEpu) хранят локальную функциональность, сопоставляемую отдельным пользователям, например все данные по авторизации для связанных с ними считывателей. Каждая AEpu может работать как автономная единица или взаимодействовать через IP-сеть по одноранговому принципу с другими AEpu и с другими IP-устройствами независимо от сервера.

«Обработчик тревог»

Гибкость системы AEOS — её величайшее достоинство. В этом убедился Петер Ромменс из бельгийского подразделения Nedap. «Наше желание разрабатывать функциональность под определённого клиента, реализовалось в полной мере, — говорит он. — Это сочетается с нашей философией развития программного обеспечения, которое может быть интегрировано в общую систему и стать доступным для других заказчиков».

Именно стремление компании Belgacom к гибкости системы побудило компанию Nedap поставить на первое место в данном проекте программный модуль «Обработчик тревог» (Alarm Handler). В нём при настройке определяется, какие события и в какой отрезок времени считаются тревожными, каков приоритет таких тревог, кому поступают соответствующие уведомления.

В модуль при настройке «зашиваются» все процедуры обработки тревог. Текучесть кадров среди охранников, их недостаточная подготовка и просто ошибки не имеют теперь особого значения. Правильное применение «Обработчика тревог» почти полностью нейтрализует негативное воздействие человеческого фактора на работу охранной сигнализации. А после того, как тревоги и иные события отработаны, они попадают в базу данных, в которой их всегда можно посмотреть.

Новый, передовой функционал модуля Alarm Handler изначально разрабатывался именно под потребности компании Belgacom. После этого модуль «Обработчик тревог» был полностью интегрирован в систему AEOS, и теперь он автоматически включается во все её следующие обновления системы. «Мы целенаправленно избегаем создания функций, специфичных для определённого заказчика, потому что это может создать проблемы при обновлении», — поясняет Петер Ромменс.

Внедрение

Внедрение системы AEOS в компании Belgacom началось в 2007 году с нескольких пилотных проектов в небольших зданиях. Система состоит из пяти серверов. Это сервер приложений, сервер баз данных, два резервных сервера — для приложений и для баз данных, а также тестовый сервер. Оборудование системы включает в себя 148 контроллеров AP4803, 54 контроллера AP4003, 32 контроллера AP3002 и 21 контроллер AP3004. Установлены считыватели, которые работают с бейджами Hitag 2.

Внедрение системы AEOS в компании Belgacom началось в 2007 году с нескольких пилотных проектов в небольших зданиях

В перспективе Belgacom, вероятно, перейдёт на считыватели и бейджи Mifare. Гибкость системы AEOS делает такие переходы лёгкими.

Система связана с ПО HMR, используемым для хранения важных персональных данных, и с системой управления безопасностью высокого уровня Entelec Skywalker. В итоге в компании Belgacom создана система, которая охватывает 750 зданий.

Марк Морис уверен, что AEOS — это правильный выбор. «Мы очень довольны тем, сколь высокую производительность имеет система, и тем, какую поддержку оказывает нам Nedap, — говорит он. — Мы высоко оцениваем подход компании, основанный на принципе «Всё можем сделать». Специалисты компании всегда прислушиваются к нам. Мы чувствуем, что вступили в полезные долгосрочные отношения».

2. Дата-центр Equinix стал крепостью

Компания Virtu, предшественник компании Equinix Managed Services, была учреждена в 90-е годы. Главным местом её деятельности стало здание в нидерландском городе Энсхеде, принадлежавшее ранее Голландскому национальному банку. Оно имеет окна с пуленепробиваемыми стёклами, бункер и подвалы, уходящие под землю на 10 метров. После того, как в этом здании была внедрена система AEOS, компания стала обладателем одного из лучших по своей защищённости серверных зданий в стране.

Офис Virtu имеет окна с пуленепробиваемыми стёклами, бункер и подвалы, уходящие под землю на 10 метров

В настоящее время международная компания Equinix владеет почти 100 дата-центрами, расположенными в 14 странах и работающими под торговой маркой International Business Exchange (IBX). В Нидерландах таких дата-центров у компании три — в Амстердаме, в Зволле и в Энсхеде.

Когда компания Equinix выбирала систему для защиты своего дата-центра в Энсхеде, она старалась найти на рынке безопасности наиболее передовой продукт, который полностью соответствовал бы всем тем строгим требованиям, которые предъявляются к подобным объектам. Определяющим здесь был принцип, согласно которому лидирующую компанию-заказчика устроит только лидирующая технология.

Система безопасности, которую предстояло установить в дата-центре, должна была обеспечить первоклассные контроль доступа, охранную сигнализацию и обнаружение сбоев в работе оборудования. Важную роль играло также представление компании Equinix о своём будущем: речь шла о системе, расширяемой по мере роста бизнеса и работающей на единой платформе. Выбрав AEOS, компания Equinix Managed Services получила систему безопасности, полностью соответствующую её пожеланиям.

Одно из достоинств системы AEOS — разделение между аппаратной и программной частями, благодаря чему любая функциональность, которую придумает заказчик, может быть реализована. За счёт этого политика безопасности компании может быть очень гибкой.

Если окна с пуленепробиваемыми стёклами и мощные подвалы очень способствовали организации качественной защиты в дата-центре, то сама архитектура здания, наоборот, создавала проектировщикам системы безопасности немало проблем. Однако гибкость системы AEOS позволила им полностью решить эти проблемы.

Круглосуточная защита

Информацию, хранящуюся в дата-центре, нужно защищать круглосуточно. Сюда входит контроль входа в здание и доступа в отдельные помещения, видеонаблюдение, биометрическая идентификация. Всё это должно быть «уложено» в надёжные протоколы передачи данных в пределах всей системы и в безопасные процедуры доступа к этим данным. Круглосуточная работа данных механизмов делает неавторизованный доступ к производственным мощностям компании Equinix Managed Services крайне затруднительным.

Сотрудники

Меры безопасности в Equinix Managed Services начинаются с тщательного контроля доступа. Никто не может войти в здание без авторизованного бейджа. Специфика системы AEOS состоит в том, что права доступа приписываются не средствам идентификации, а людям, которые их носят. Благодаря этому для каждого человека можно задать права: кто имеет доступ в какое помещение. Все сотрудники имеют бейджи доступа с персональным профилем авторизации, по которым они могут заходить только в те комнаты, в которых им нужно находиться для работы.

Посетители

Посетители также получают бейджи доступа с соответствующими профилями авторизации. Для того, чтобы контроль посетителей, которые находятся в здании, был полноценным, они должны сообщать о своём прибытии заранее. При входе в здании посетитель предъявляет действительные идентификационные данные.

Авторизация в системе AEOS определяется комбинацией данных о носителе идентификатора и расписания прохода через точки доступа по дням и часам. Для посетителя можно задать возможность попадать в определённое помещение только в сопровождении сотрудника организации. Вместо этого можно разрешить ему посетить несколько помещений только в определённом порядке и в заданный отрезок времени.

Одна из мер безопасности, которая должна соблюдаться в дата-центре, — возможность проверить, кто и когда посещал те или иные места на объекте. В системе AEOS это делается несколькими способами. Например, можно отслеживать и регистрировать в системе все перемещения бейджей. Кроме того, движение бейджей и другие события оператор может наблюдать в реальном времени с помощью функции «Монитор событий». Можно также задать реакцию системы на определённые события.

Охранная сигнализация

Система управления безопасностью используется в дата-центре в Энсхеде и для контроля охранной сигнализации, которая интегрирована в неё. Все события, зафиксированные системой охранной сигнализации, обрабатываются на единой платформе управления. Тревоги отображаются в «Мониторе событий» и могут адекватно обрабатываться в нём.

Биометрия

Чтобы защита важной информации, которая хранится в дата-центре, была ещё надёжнее, в нём установлены также биометрические считыватели, соединённые с системой AEOS. Доступ в определённые серверные комнаты возможен только после верификации отпечатка пальца. Биометрические данные хранятся в базе данных системы AEOS и связаны с идентификационными параметрами их владельцев. В результате, если кто-то найдёт чужой бейдж, он не сможет попасть по нему в серверные комнаты, для которых установлен повышенный режим защиты.

Гарантированные бизнес-процессы

Для того, чтобы была гарантирована непрерывность бизнес-процессов, система должна работать в оптимальных условиях. Это означает, помимо всего прочего, что серверная комната должна охлаждаться, что при этом поток воздуха всегда должен быть непрерывным, и что влажность должна регулироваться. В дата-центре Equinix Managed Services в Энсхеде есть все условия для поддержания этих и других параметров в норме.

Энергоснабжение поддерживается с помощью избыточных мощностей бесперебойного питания, с собственным генератором. Система охлаждения также имеет резервирование. Отчёты о возможных сбоях в этих системах фиксируются в системе AEOS.

Как только в работе одного из агрегатов наступает сбой, в систему поступает сигнал тревоги, и сотрудники, ответственные за работу этого агрегата, получают текстовое послание с уведомлением о проблеме. Графический интерфейс пользователя, именуемый «Экран AEOS» (AEOS faces), позволяет им немедленно приступить к устранению проблемы, например закрыть заслонку. По такому же принципу контролируется освещение и открываются двери. Поскольку работа система полностью обеспечена веб-технологиями, делать всё это можно даже из дома.

Децентрализованный интеллект

Система управления безопасностью AEOS основана на принципе децентрализованного интеллекта — все права доступа и программируемые действия регистрируются и обрабатываются в IP-контроллерах. Поскольку это делается на нижнем уровне системы, вся работа системы и уровень безопасности, который она обеспечивает, абсолютно не зависят от доступности сети или сервера. Благодаря тому, что контроллеры функционируют автономно, система продолжает работать и в том случае, если сеть или сервер становятся недоступны. Так минимизируются риски в работе системы безопасности.

Сертификация ISO

Дата-центр Equinix Managed Services в Энсхеде сертифицирован на соответствие стандартам ISO 27001 и ISO 9001.

Сертификация по ISO 27001 связана с бизнесс-процессами компании в целом. Она описывает имущество компании, непрерывность её работы, физическую безопасность, контроль доступа. Стандарт ISO 9001 относится к качеству управления системой.

Благодаря способности системы AEOS к расширению и её гибкости дата-центр в Энсхеде полностью соответствует этим международным стандартам качества и безопасности.

3. Защита оптоволоконной сети компании Reggefiber

Ещё одним интересным примером использования системы AEOS в телекоммуникациях стала защита нидерландской оптоволоконной сети компании Reggefiber. Это совместное предприятие инвестиционной компании Reggeborgh и крупнейшего в Нидерландах провайдера сетевых услуг KPN. Для защиты сети Reggefiber была выбрана система Nedap AEOS.

Защита оптоволоконной сети компании Reggefiber

Сеть Reggefiber включает в себя почти тысячу точек присутствия (Point of Presence — POPs), разбросанных по всей стране. Все они защищены контроллерами и считывателями AEOS, в которых прописаны самые передовые функции. В ближайшие 10 лет планируется довести число точек присутствия в составе сети до 4000.

У компании Reggefiber имелись специфические требования по защите своей сети. Поэтому представители компаний Nedap и Reggefiber, а также инсталлятора собрались и разработали специальный «Контроллер POP», в котором используются стандартные компоненты системы AEOS. В нём не только учитываются все особенности данного проекта, но и заложены возможности по расширению его функций в будущем.

Защита и непрерывность бизнес-процессов

Каждый «Контроллер POP» обеспечивает охранную сигнализацию, контроль доступа, подключение дополнительных датчиков и камер видеонаблюдения. Каждая точка доступа оборудована дверным считывателем, дверным контактом, охранным датчиком, датчиками температуры и влажности. Система AEOS «справилась» и с огромными масштабами системы. Кроме того, она обеспечила простоту расширения системы защиты при дальнейшем росте сети: всё сводится в этом случае к установке новых «Контроллеров POP».

Одним из требований заказчика, для выполнения которого система AEOS также подошла очень хорошо, состояло в том, что вся получаемая системой информация должна собираться и читаться с помощью современных технологий. Это делается из контрольной комнаты, расположенной в штаб-квартире компании Reggefiber в Рейссене. Тревожные сообщения поступают сюда, когда кто-то проникает в точку присутствия без авторизации или пытается вывести систему безопасности из строя.

Такие же сигналы тревоги генерируются, когда за допустимые пределы выходит температура или влажность в помещении, где стоит оборудование. Кроме того, интеллектуальные источники бесперебойного питания обеспечивают энергоснабжение сенсоров и замков, а также аварийное питание коммуникационного оборудования. Таким образом, система AEOS гарантирует не только защиту точек присутствия компании Reggefiber, но и непрерывность её бизнес-процессов.

* * *

Программируемые контроллеры, одноранговые связи между ними, работа на основе протокола IP — эти и другие особенности системы AEOS делают её незаменимым средством защиты для потребителей из самых разных отраслей. Систему AEOS легко внедрить там, где уже проложена сеть, и она не имеет ограничений по масштабу и препятствий для расширения и модернизации. Система может объединять в себе множество технологий от различных производителей, а традиции западноевропейской индустрии обеспечивают высокое качество продукции компании Nedap.

В результате использование системы AEOS гарантирует физическую защиту и непрерывность бизнес-процессов в критически важных сферах. Телекоммуникации и информационные технологии — наглядный пример такой сферы.

Количество показов: 2695
 
Компания:  Nedap


Последние публикации компании:

Новости
Статьи

Передний край

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

Книжная полка


Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




Процедура работы с цифровыми изображениями в системах видеонаблюдения

Процедура работы с цифровыми изображениями в системах видеонаблюдения




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие



Hits 44126726
14856
Hosts 4160068
908
Visitors 7572364
1960

32

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582