Введение в систему
Программное обеспечение интегрированной системы безопасности ParsecNET 3 кардинально отличается от всех предыдущей версий, в том числе и от ParsecNET 2.5, с точки зрения внутреннего устройства и функционала. Поэтому пользователям, работавшим с предыдущими версиями, настоятельно рекомендуется прочитать данный текст для понимания имеющихся отличий. Тем кому только предстоит знакомство с системой, также следует внимательно отнестись к данному тексту.
Программное обеспечение (ПО) обеспечивает работу под следующими версиями Windows: Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, Windows 7 (все 32-х битные версии).
Платформа для интеграции
Программный комплекс ParsecNET 3 (ПК ParsecNET 3) построен как платформа для интеграции с любым оборудованием и программным обеспечением. С точки зрения внутреннего устройства, представления данных и способов их обработки ParsecNET 3 полностью индифферентен к типу оборудования, с которым необходимо работать. При наличии надлежащих драйверов ParsecNET 3 может управлять не только компонентами системы безопасности, но и например, кондиционерами.
Комплект драйверов ПК ParsecNET 3 поддерживает полную линейку оборудования системы ParsecNET 2.5, а также видеоподсистемы, с которыми были интегрированы предыдущие версии ПО. В дальнейшем номенклатура подключаемого оборудования будет постепенно расширяться в соответствии с потребностями пользователей системы.TAdviser Security 100: Крупнейшие ИБ-компании в России
Сервер, рабочая станция и консоль
Если в предыдущих версиях ParsecNET имелись сервер и рабочие станции (компьютеры, к которым могло быть подключено оборудование, либо без оборудования), то в системе ParsecNET 3 существует три типа компьютеров – это:
- сервер системы, отвечающий за все данные и обмен с другими компьютерами. При этом сервер СУБД может размещаться на отдельном ПК в сети.
- рабочая станция – ПК, к которому подключено оборудование, но отсутствует пользовательский интерфейс.
- консоль – ПК, на которых установлен пользовательский интерфейс, но нет подключенного оборудования.
Указанные функциональные единицы могут быть как распределены между различными ПК, так и совмещены в любых комбинациях. В частности, в простейшей системе функционал всех трех компонент может работать на единственном ПК, который является сервером, рабочей станцией и консолью одновременно.
Программное обеспечение рабочей станции (то есть та часть, которая отвечает за коммуникации между компьютерами и оборудованием) работает в режиме сервиса Windows, что обеспечивает его запуск еще до входа в Windows и не зависит от прав текущего пользователя Windows.
Естественно, что установка системы требует привилегированного пользователя с правами администратора Windows.
Отдельно следует упомянуть миниконсоль, которая является также пользовательским приложением, которое, будучи «свернутым» в системной панели, служит для on line уведомлений о выбранных событиях, например, приход конкретного сотрудника на работу (отображается заранее введенная оператором информация).
Пользовательский интерфейс
Предыдущая версия ParsecNET за более чем десятилетнюю историю развития накопила некоторое разнообразие в части вида и поведения окон разных приложений.
Пользовательский интерфейс третьей версии полностью унифицирован, то есть все редакторы и инструменты имеют одинаковый внешний вид, эргономику и поведение. Это упрощает пользование системой, каким бы инструментом вы не пользовались.
Отдельно следует отметить, что теперь пользовательский интерфейс гибко настраивается под квалификацию и права конкретного пользователя, при этом настройки для любого пользователя сохраняются в БД и восстанавливаются на любом компьютере при входе пользователя в систему.
База данных системы
Базу данных системы поддерживает СУБД MS SQL Server-2005. Сервер СУБД может находиться как на машине, на которой работает сервер ParsecNET 3, так и на любой другой машине в сети. Главное условие – это доступность сервера СУБД со стороны сервера ParsecNET 3.
Локальные базы данных рабочих станций и консолей обслуживает более «легкая» и быстрая СУБД SQLITE, не требующая значительных ресурсов ПК и отдельной процедуры ее установки – она устанавливается автоматически в составе рабочих станций ParsecNET 3.
Локальные базы обеспечивают функционирование отдельных частей системы даже при отсутствии связи с сервером и центральной базой данных, что значительно повышает живучесть и функциональность новой версии. Например, отключенный от основной системы удаленный офис продолжит свое функционирование, информация будет накапливаться в локальной БД, а при восстановлении связи автоматически будет передана на сервер ParsecNET. Кроме того, после восстановления связи с сервером с него будут автоматически скопированы все накопившиеся за время отсутствия связи изменения, включая изменения БД персонала, настроек оборудования и так далее.
Многопользовательская система
В отличие от предыдущих версий, ParsecNET 3 является действительно многопользовательской системой. Она позволяет обслуживать территориально объединенные, но административно разобщенные объекты таким образом, что каждому пользователю представляется, будто он является единственным пользователем – не принадлежащая ему часть системы полностью изолирована и невидима для данного пользователя.
Это хорошо поясняется примером крупного бизнес-центра, в котором арендуют площади множество компаний. Каждой компании выделяется часть системы (подсистема), обслуживающая ее территорию (этаж, группу комнат или даже одну комнату). В терминах ParsecNET 3 такая единица именуется организацией. Организации присвоено обслуживающее ее оборудование, собственные операторы с различными правами, собственный персонал, которые видимы только в рамках данной организации. Другим организациям все указанные сущности принципиально недоступны.
Общие ресурсы
Если продолжить аналогию с бизнес-центром, то возникает проблема общих ресурсов, например, турникетов на проходной при входе в бизнес-центр. Данная проблема решается за счет того, что в системе ресурсы (контроллеры, турникеты, области охраны) могут назначаться более чем одной организации. Таким образом, проходная бизнес-центра, являясь типичным разделяемым ресурсом, попадает в область видимости всех организаций, находящихся на территории бизнес-центра. При этом персонал каждой организации является ее «собственностью», то есть не виден другим организациям.
Многотерриториальная система
Система ParsecNET 3 является сетевой распределенной системой, позволяющей обслуживать любое количество территорий, между которыми существуют каналы связи (сеть Ethernet). В отличие от предыдущих версий, в которых при потере связи с сервером функционирование рабочих станций полностью прекращалось, в ParsecNET 3 работа рабочей станции при потере связи с сервером продолжается, хотя и в несколько ограниченном объеме. Нельзя выполнять действия, которые связаны с доступом к серверу баз данных системы, то есть редактировать персонал или другие объекты системы. Мониторинг оборудования, сбор и анализ текущих событий сохраняется в полном объеме.
Это позволяет использовать систему на территориально разнесенных объектах, связь между которыми может быть не постоянной. При возобновлении связи с сервером вся накопленная за время автономной работы информация передается на сервер, и функционирование удаленной территории восстанавливается в полном объеме.
Еще одним ограничением автономного режима является невозможность входа в систему оператора, поскольку данные для его авторизации хранятся на сервере системы.
Иерархия объектов и сущностей
Все сущности в ParsecNET 3 организуются в виде иерархий с неограниченным количеством уровней вложенности, при этом видимость объектов для конкретного оператора может быть установлена с любого уровня вложенности.
Вернемся к примеру с бизнес-центром. Предположим, что требуется обеспечить видимость всего персонала всех организаций оператору на проходной, что противоречит принципу разграничения видимости между организациями.
В этом случае можно создать организацию «Бизнес-центр», в которую будет включен весь персонал, причем за его внесение в базу данных системы в этом случае может отвечать как только бюро пропусков бизнес-центра, так и операторы соответствующих организаций-арендаторов.
Установщики и операторы
Для обеспечения структуры со многими организациями в системе вводятся различные роли для установщиков и операторов с четким разграничением их ролей в системе. Для обслуживания физического оборудования системы, его конфигурирования, добавления или удаления в системе существует понятие установщика, то есть оператора со специальными привилегиями по оборудованию. Установщик «видит» всю физическую топологию системы и имеет к ней полный доступ. Установщик распределяет физические ресурсы (точки прохода, охранные области и прочее) между организациями. В обычных терминах инсталлятор - это тот, кто осуществляет конфигурирование системы на этапе ее запуска, а в дальнейшем - обслуживающий персонал (например, техническая служба бизнес-центра). При этом инсталлятор принципиально не имеет доступа к приватным данным организаций, к которым относятся персонал организаций, операторы организаций и их архивы событий (например, данные о проходах).
В свою очередь, операторы организаций не имеют доступа к физическому оборудованию системы, за которое отвечает установщик, то есть не могут добавлять или удалять оборудование, а также изменять его настройки.
Для небольших объектов, представляющих одну организацию, все права (как установщика, так и оператора) физически может выполнять один человек, но при этом вход в систему для выполнения тех или иных функций все равно необходимо делать под разными логинами.
Система по работе с пропусками «Блокхост-АСЗП» интегрирована с системой безопасности ParsecNET 3
Компании «Релвест» и «Газинформсервис» сообщили в апреле 2011 года об успешном завершении совместного проекта по интеграции системы безопасности ParsecNET 3 на базе СКУД и автоматизированной системы по работе с пропусками «Блокхост-АСЗП». Теперь потенциальные пользователи ИСБ ParsecNET 3 получили возможность использовать дополнительное приложение «Блокхост-АСЗП» как альтернативу уже существующего в системе «Бюро пропусков», говорится в сообщении «Газинформсервиса». Автоматизированная система заказа пропусков позволяет минимизировать временные затраты на оформление пропусков и выдачу персональных карт доступа для посетителей, повысить эффективность контроля пропускного режима, а также обеспечить защиту персональных данных посетителей.
Развитие функциональных возможностей новой интегрированной системы безопасности ParsecNET 3 является одной из ключевых задач, стоящей перед компанией «Релвест». В связи с этим ведется постоянная работа по расширению интеграционных сервисов системы. Благодаря открытому интеграционному сервису и политики компании, направленной на расширение и дополнение системы актуальными и востребованными клиентами приложениями, ParsecNET 3 непрерывно наращивает дополнительный функционал, который делает её более гибкой и конкурентоспособной на рынке систем контроля доступа, отметили в «Газинформсервисе».
Важным элементом любой системы контроля доступа является бюро пропусков, а также сама процедура оформления пропуска, в том числе для систем СКУД. Автоматизированная система «Блокхост-АСЗП» позволяет осуществлять: заказ пропусков различных типов на разные объекты, электронное согласование и визирование пропусков ответственными лицами, оформление пропусков различных типов по заданным шаблонам. В том числе, данный сервис позволяет вести «черные списки» посетителей, архив посещений для каждого посетителя или транспортного средства, формировать различные отчеты, а также осуществлять контроль и разграничение доступа пользователей в зависимости от их уровня полномочий к функциям системы и, что особенно актуально в наше время, обеспечить защиту персональных данных посетителей в соответствии с требованиями федерального закона N 152-ФЗ «О персональных данных».
По информации «Газинформсервиса», проведенные испытания взаимодействия систем ParsecNET 3 и «Блокхост-АСЗП» подтвердили корректность и стабильность функционирования интеграционного решения.
Подрядчики-лидеры по количеству проектов
ITOB (АЙТОБ) (143)
Русские навигационные технологии (РНТ) (96)
Единая Национальная Диспетчерская Система (ЕНДС) (90)
Omnicomm (50)
М2М телематика (45)
Другие (668)
Cognitive Pilot (Когнитив Роботикс) (2)
Лаборатория умного вождения (ЛУВ) (2)
Умная Логистика (2)
ATITOKA (1)
BaseTracK (Бейстрек) (1)
Другие (7)
Казань-Телематика (2)
1С-Рарус (2)
Cognitive Technologies (Когнитивные технологии) (1)
RealTrac Technologies (ранее РТЛ Сервис, RTL Service) (1)
Simetra (ранее А+С Транспроект) (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Единая Национальная Диспетчерская Система (ЕНДС) (4, 175)
ITOB (АЙТОБ) (1, 144)
Omnicomm (10, 120)
Русские навигационные технологии (РНТ) (5, 106)
М2М телематика (8, 71)
Другие (346, 544)
Умная Логистика (2, 2)
Лаборатория умного вождения (ЛУВ) (2, 2)
BaseTracK (Бейстрек) (1, 2)
Cognitive Technologies (Когнитивные технологии) (1, 2)
Cognitive Pilot (Когнитив Роботикс) (1, 2)
Другие (3, 4)
Фабрика Информационных Технологий (ФИТ) (1, 2)
1С-Рарус (1, 2)
Cognitive Pilot (Когнитив Роботикс) (1, 1)
RealTrac Technologies (ранее РТЛ Сервис, RTL Service) (1, 1)
YaCuAi (1, 1)
Другие (6, 6)
Simetra (ранее А+С Транспроект) (1, 4)
1С-Рарус (1, 4)
Технологии безопасности дорожного движения (ТБДД) (1, 3)
Газпром межрегионгаз инжиниринг (1, 1)
Содействие развитию и использованию навигационных технологий (НП ГЛОНАСС) (1, 1)
Другие (3, 3)
Simetra (ранее А+С Транспроект) (1, 11)
1С-Рарус (1, 4)
ГЛОНАСС АО (1, 1)
Фабрика Информационных Технологий (ФИТ) (1, 1)
Айкон Софт (Icon Soft) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
Навигатор-С - 158
1С:Центр спутникового мониторинга ГЛОНАСС/GPS - 144
АвтоТрекер - 106
Omnicomm LLS: контроль расхода топлива и мониторинг транспорта - 64
Omnicomm Online - 53
Другие 531
BaseTracK Logistics SF - 2
Cognitive Agro Pilot Система автоматического вождения - 2
Wialon - 2
Лаборатория умного вождения: Концепция подключения городского общественного транспорта - 1
Hikvision DS-PR-серия Охранные радары - 1
Другие 4
1С:Транспортная логистика, экспедирование и управление автотранспортом Корп - 2
АСВГК Автоматизированная система весогабаритного контроля - 2
ЭРА-ГЛОНАСС ГАИС - 1
RITM3 - Real time integration transport measurements modelling managemet - 1
RealTrac Антинаезд (бывший RealTrac Предотвращение столкновений) - 1
Другие 3
1С:Транспортная логистика, экспедирование и управление автотранспортом Корп - 4
RITM3 - Real time integration transport measurements modelling managemet - 4
ТБДД: Азимут Комплексы фотовидеофиксации - 3
ЭРА-ГЛОНАСС ГАИС - 1
Газпром межрегионгаз инжиниринг: Мобильное приложение для мониторинга передвижения автотранспорта - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31)
Eselta (ПетерСофт) (17)
Вокорд (Vocord) (13)
PERCo (10)
Сканпорт АйДи (Scanport) (9)
Другие (269)
Талмер (Talmer) (4)
Сбербанк (2)
Свизитом (Svisitom) (2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2)
Visa International (2)
Другие (17)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37)
Eselta (ПетерСофт) (1, 16)
Ай-Ти Технологии XXI век (3, 15)
Вокорд (Vocord) (1, 13)
Shenzhen Chainway Information Technology (1, 12)
Другие (267, 153)
Ростелеком (2, 2)
Свизитом (Svisitom) (1, 2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
ГазИнтех (1, 1)
Прософт Биометрикс (ProSoft Biometrics) (1, 1)
Другие (6, 6)
Shenzhen Chainway Information Technology (1, 6)
Сбербанк (1, 2)
VisionLabs (ВижнЛабс) (1, 2)
Метрика Б (1, 1)
CyberPeak (СайберПик) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27
ИСБ Eselta - 16
Vocord FaceControl - 13
Shenzhen Chainway C-серия RFID-считывателей - 12
СКУД Gate - 11
Другие 165
SecurOS - 2
Свизитом: Эксплуатация и обслуживание зданий - 2
Ростелеком Биометрический СКУД - 1
Smartkey Считыватели RFID-карт - 1
SITA Smart Path - 1
Другие 6