ПК «Бастион-3». Преемственность и инновации в интеграции технических средств охраны

В 2023 году ГК «ТвинПро» вывела на рынок новую платформу для создания интегрированных систем безопасности – программный комплекс «Бастион-3». Как следует из названия, этот комплекс относится к третьему, самому совершенному на данный момент поколению программных платформ для интеграции технических средств охраны в единую систему и создания интегрированных систем безопасности.

 

Программный комплекс (ПК) «Бастион-3» - российская программная платформа для интеграции в единую систему безопасности подсистем видеонаблюдения, охранно-пожарной сигнализации, контроля и управления доступом, охраны периметра, охранного освещения и других.

Помимо централизованного сбора, отображения информации и управления подсистемами безопасности, интеграционная платформа «Бастион-3» обеспечивает возможность взаимодействия с другими бизнес-системами предприятия: системами управления персоналом, автоматизации зданий, службами каталогов и многими другими. Тем самым система безопасности на базе интеграционной платформы «Бастион-3» становится частью информационной среды предприятия и системы управления этим предприятием.

Распределенная архитектура ПК «Бастион-3» позволяет использовать его одинаково удобно и эффективно на объектах разного масштаба – от небольших офисов до крупных предприятий с развитой филиальной сетью. Функциональная модель лицензирования ПК «Бастион-3» позволяет строить адаптированные к конкретным потребностям пользователей системы: пользователь приобретает лицензии в ассортименте и количестве, определяемыми кругом решаемых системой задач.

Перечисленными выше достоинствами, в той или иной мере, обладали и АПК «Бастион» (платформа, появившаяся на рынке в 1999 году), и АПК «Бастион-2» (год «дебюта» - 2013). «Бастион-3» унаследовал лучшие черты своих предшественников и получил новые функциональные возможности, и, что важнее, – новые идеи и направления развития, учитывающие текущую стадию развития рынка интеграционных платформ и рынка систем безопасности в целом. Перечислим несколько векторов развития «Бастиона-3», которые делают этот программный комплекс платформой нового поколения, удовлетворяющей текущие и реагирующей на вероятные будущие потребности клиентов.

Импортозамещение – путь к технологическому суверенитету и способ развития

С недавнего времени импортозамещение стало государственной экономической политикой. Необходимость замещения продукции, произведенной за рубежом, объясняется неблагоприятными внешнеэкономическими условиями и стремлением достичь технологического суверенитета и технологической независимости. Коль скоро импортозамещение с нами надолго, разумно сделать процесс замещения импортного не отдельными ситуативными шагами, а системным способом развития продукта, в данном случае – интеграционной платформы «Бастион-3».

«Бастион-3» - кроссплатформенное решение

Поддержка отечественных операционных систем изначально предусмотрена в стратегии развития ПК «Бастион-3». По состоянию на март 2024 года «Бастион-3» способен работать с сертифицированными российскими операционными системами со встроенными средствами защиты информации:

и операционными системами иностранного производства:

Поддержка российских СУБД

ПК «Бастион-3» поддерживает развёртывание базы данных на 64-разрядных версиях свободной объектно‑реляционной системы управления базами данных (СУБД) PostgreSQL.

Российские СУБД - Postgres Pro и Jatoba, являющиеся производными продуктами СУБД PostgreSQL, также поддерживаются ПК «Бастион-3». СУБД Postgres Pro поставляется на рынок в редакциях Standard, Enterprise и Certified; последняя – имеет сертификат ФСТЭК России версии. Защищенная СУБД Jatoba имеет сертификат ФСТЭК России 4 уровню доверия.

Российская система защиты приложений Guardant

Защита от несанкционированного копирования и использования программного продукта «Бастион-3» реализована с использованием российской системы защиты от нелегального распространения, анализа и модификации Guardant. Использование этого решения позволило предложить пользователям «Бастион-3» выбор - использовать аппаратные или программные ключи защиты. Программный ключ защиты - это программный аналог аппаратного ключа, представляющий собою файл с секретной информацией. Программный ключ «привязывается» к характеристикам определенной физической или виртуальной машины и удобен при использовании виртуальных серверов, серверов, на которых технически невозможно установить ключ аппаратной защиты; в случаях, когда требуется избежать пересылки аппаратных ключей или когда пользователю необходимо мгновенно получить и установить дистрибутив, активировать лицензию и приступить к работе.

«Бастион-3» в Реестре отечественного ПО

Политика импортозамещения программного обеспечения привела к созданию системы учета программного обеспечения, произведенного в Российской Федерации - «Единого реестра российских программ для электронных вычислительных машин и баз данных» (Реестр отечественного ПО). В реестре содержатся сведения об информационных системах, разработанных на территории России и разрешенных к использованию государственными органами и компаниями с государственным участием.

ПК «Бастион-3» внесен в единый реестр российских программ для электронных вычислительных машин и баз данных по классу 02.08 «Средства мониторинга и управления» на основании Поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 14.12.2023 года.

Независимость от поставщика (Vendor-Agnostic)

Идея Vendor Agnostic – независимости от поставщика - подразумевает использование лучших функций и возможностей разных поставщиков, создание гибких решений, не имеющих привязки к какому-либо конкретному бренду или запатентованной технологии.

Применение Vendor-Agnostic подхода позволяет сохранить свободу выбора из широкого спектра продуктов, сулит экономию средств и ограничивает риск привязки к одному поставщику или одному бренду.

Интеграция в единую систему безопасности оборудования различных производителей, как правило, не совместимого друг с другом стала ключевой характеристикой продукта еще в платформе первого поколения - АПК «Бастион». В ПК «Бастион-3» подход Vendor Agnostic получил дальнейшее развитие.

Кроссплатформенность и поддержка в ПК «Бастион-3» нескольких СУБД, упомянутые выше в контексте импортозамещения, равным образом можно рассматривать и как стратегические шаги в направлении независимости от поставщика. Пользователю «Бастион-3» предоставлена свобода выбора ОС и СУБД, снижающая риски от появления проблем и ограничений (вспомним недавний запрет на продление лицензий от SAP, Oracle, Microsoft и других) «на стороне вендора».

Партнерство в интеграции

На рынке средств и систем безопасности много производителей и на нем представлен широкий спектр решений, удовлетворяющих всевозможными способами разнообразные потребности различных заказчиков. Как невозможно объять необъятное, так невозможно обеспечить поддержку интеграционной платформой всего великого множества систем, сервисов, устройств, программного обеспечения. Разработчики интеграционной платформы вынуждены ограничивать круг интегрируемого, опираясь на объективные и субъективные критерии. Так поступает и ГК «ТвинПро» - разработчик ПК «Бастион-3», отдавая приоритет в интеграции проверенным, надежным и востребованным рынком системам безопасности.

Платформа «Бастион-3» не пытается интегрировать всё, она предлагает инструменты интеграции, с помощью которых то или иное техническое решение может быть интегрировано в «Бастион-3» силами разработчиков сторонних решений, интеграторов или заказчиков.

«Бастион-3» предоставляет сторонним производителям возможность интегрировать в платформу аппаратные и программные решения по безопасности своими силами, без привлечения разработчиков платформы. Такая реализация концепции Vendor Agnostic обеспечивается открытым универсальным программным интерфейсом Web API (Application Programming Interface). Сохранилась в «Бастион-3» и поддержка стандартных интерфейсов LDAP, OPC UA, Modbus, SNMP, появившихся на предыдущих этапах развития платформы.

Предоставление нужной информации нужным людям в нужное время

Четверть века назад, когда появлялись первые интегрирующие платформы, разработчики и пользователи систем безопасности были едины в критериях оценки качества интеграции. Чем больше данных из разрозненных физических и логических систем может быть собрано платформой, тем выше будет общая осведомленность о состоянии объекта, тем легче сотрудникам службы безопасности обоснованно и своевременно реагировать на угрозы, - тем лучше интегрирующая платформа.

По мере интеграции все большего количества систем и усложнения систем безопасности с точки зрения их использования потребителем увеличивалась перегрузка операторов системы. Суровая реальность такова, что чем больше добавляется сложностей и интеграций, тем сложнее оператору реагировать быстро, адекватно и последовательно, тем больше вероятность принятия ошибочных решений. Что прямо противоположно первоначальному замыслу.

К моменту создания ПК «Бастион-3» назрела потребность в пользовательском интерфейсе, поддерживающем рабочий процесс, предоставляющем пользователям только необходимую информацию, с учетом уровня навыков пользователей и его целей. Интерфейс, делающий систему для пользователя проще, но не удаляющий «сложность» совсем, а лишь «маскирующим» её простым для использования интерфейсом. Для опытных пользователей, имеющих необходимость и полномочия работать с полным множеством данных и команд управления все «сложности» сохраняются. Процесс переработки пользовательского интерфейса для предоставления нужной информации нужным людям в нужное время, к тому же в условиях меняющихся потребностей, может быть бесконечным. Но уже сейчас (весна 2024 года) у ПК «Бастион-3» есть достижения в UX-дизайне.

«Панель управления» для настройки системы

Инструменты для выполнения базовой настройки платформы «Бастион-3» вынесены в специальное приложение «Панель управления». Все настройки в нём сгруппированы в ряд блоков, часть из которых – «Структура объекта», «Операторы и полномочья», «Драйверы», «Обработка событий» присутствуют всегда. Остальные блоки становятся доступными в зависимости от установленных модулей интеграционной платформы.

В предшествующих поколениях платформы настройка и оперативный контроль за объектом выполнялись в одном приложении - «Бастион-Сеть», «Бастион-2 – АРМ Оператора», что долгое время было оправданным. Усложнение системы потребовало разделить рабочие приложения оператора и администратора системы безопасности, устранив информационный «шум», отвлекающий эти две категории пользователей от выполнения их обязанностей.

Базовые и расширенные настройки в генераторах отчетов

Подсистемы формирования отчётности – важные элементы любой системы, в том числе и системы безопасности. Наиболее популярными генераторами отчетов в интегрированных системах безопасности выступают подсистема отчетов о событиях в системе («Бастион-3 - Отчёт» в терминах ПК «Бастион-3») и подсистема учета рабочего времени («Бастион-3 – УРВ»). Развитые возможности сортировки и фильтрации в этих генераторах отчетов позволяют сформировать отчетность любой сложности и... зачастую избыточны и внушают страх неподготовленному пользователю. Сделать работу с генераторами отчетов проще в «Бастион-3» удалось выделением базовых отчетов, востребованных большинством пользователей. Вся «сложность» перенесена в «расширенные» настройки подсистем.

Работа над повышением функциональности, эффективности и удобства взаимодействия пользователей с интеграционной платформы «Бастион-3» продолжается.

Поддержка совершенствующихся бизнес-процессов и технологий управления безопасностью

Современный мир стремительно развивается. Вместе с совершенствованием технологий и эволюцией угроз безопасности, формируется и уточняется законодательная база, развивается и управление безопасностью.

Программное обеспечение для управления безопасностью тоже совершенствуется с появлением новых угроз, технологий, изменением законодательства. Процесс этот, зачастую, носит децентрализованный характер: каждый участник рынка обособленно развивает свой продукт от проекта к проекту, закрепляя прошедшие проверку «в боевых условиях» решения и отбрасывая ошибочные или неэффективные гипотезы. Вместе с изменениями вводятся и новые термины, понятия, призванные описать, структурировать и классифицировать ПО для управления безопасностью:

…и еще около дюжины менее популярных акронимов.

К сожалению, единый понятийный аппарат - система, позволяющая «понимать друг друга», единообразно сознавать и интерпретировать, что же стоит за аббревиатурой из 3-4 букв, не сформировался. В материалах компаний-разработчиков и в литературе присутствует множество трактовок перечисленных понятий. Это относится даже к понятиям, имеющим упоминания в ГОСТах, а уяснить, что же стоит за некогда модным акронимом PSIM, кажется невыполнимой задачей. Нет и общепризнанной иерархии систем - в одних компаниях считают, что PSIM-система выше уровнем, чем ССОИ, в других, наоборот: PSIM-система – подчинённый элемент ССОИ.

В условиях неоднозначных и противоречивых трактовок, когда каждый истолковывает требования и рамки принадлежности к тому или иному классу систем по своему усмотрению, важно вспомнить, что платформа управления безопасностью, прежде всего, должна помогать делать объект безопаснее. Главное внимание - соответствию требованиям законодательства, потребностям и возможностям потребителя. Соответствует ли платформа всем имеющимся противоречивым описаниям «системы нового уровня развития», названного очередной аббревиатурой - вторично.

Пользователям «Бастион-3» гарантируется соблюдение следующих принципов:

Отслеживание изменений нормативной базы и поддержание состояния соответствия требованиям законодательства

«Бастион-3» уже имеет возможность подключения к государственной информационной системе СС ТМК и находится в процессе сертификации как ССОИ, соответствующая требованиям, установленным постановлением Правительства РФ от 26.09.2016 года «Об утверждении требований к функциональным свойствам технических средств обеспечения транспортной безопасности...» №969.

Развитие и добавление востребованных рынком функциональных возможностей, делающих систему продуктивнее и безопаснее

Стандартный механизм сценариев и реакций в «Бастион-3» дополнился инструментом для создания сложных сценариев взаимодействия, включающих временные параметры, пользовательские переменные и принятие решения на основе оценки и сопоставления множества критериев и условий. Этот инструмент (модуль «Логические схемы») позволяет не только настроить выполнение реакций на сложное многосоставное событие, но и делает возможным различные реакции системы в зависимости от её текущего режима функционирования. Например, теперь в «Бастион-3» можно настроить три разные реакции на одно и то же событие, в зависимости от активного режима функционирования – «режим повседневной деятельности», «режим повышенной готовности», «режим чрезвычайной ситуации».