Průvodce integrovanými bezpečnostními systémy

Transkript

1 Zavřít soubor Průvodce integrovanými bezpečnostními systémy A guide to integrated security management system (volný překlad) dokument BSIA číslo ( Obsah 1. PŮSOBNOST PŘEHLED PROSTŘEDKY SYSTÉMOVÉ INTEGRACE PŘÍSTUPOVÝ SYSTÉM ACS DOCHÁZKOVÝ SYSTÉM NÁVŠTĚVNÍ SYSTÉM ŘÍZENÍ VÝTAHŮ PRŮMYSLOVÁ TELEVIZE CCTV POPLACHOVÝ SYSTÉM EZS PROTIPOŢÁRNÍ SIGNALIZACE EPS TECHNICKÉ ŘÍZENÍ BUDOV ŘÍZENÍ LIDSKÝCH ZDROJŮ A ŘÍZENÍ MEZD ŘÍZENÍ PARKOVIŠTĚ VNĚJŠÍ OBVODOVÁ OCHRANA OCHRANA INFORMAČNÍCH SYSTÉMŮ (LOGICKÉ BEZPEČNOST) OCHRANA KANCELÁŘSKÉHO VYBAVENÍ DOROZUMÍVACÍ SYSTÉM (AUDIO / VIDEOINTERKOM) POCHŮZKOVÁ SLUŢBA PRODEJNÍ AUTOMATY METODY SYSTÉMOVÉ INTEGRACE NEINTEGROVANÁ ŘEŠENÍ VYUŢITÍ SPOLEČNÉ IDENTIFIKACE INTEGRACE NA BÁZI DVOJHODNOTOVÉHO ROZHRANÍ INTEGRACE NA BÁZI SÉRIOVÉHO DATOVÉHO ROZHRANÍ SPOLEČNÉ UŢIVATELSKÉ ROZHRANÍ MULTIFUNKČNÍ INTEGROVANÉ ŘEŠENÍ DALŠÍ ÚVAHY KONTROLNÍ ZÁZNAMY DATOVÁ BEZPEČNOST / KÓDOVÁNÍ DATOVÁ INTEGRITA / ŠÍŘKA PŘENOSOVÉHO PÁSMA DOSTUPNOST SÍTĚ LAN ZOTAVENÍ PO TOTÁLNÍM VÝPADKU NAPÁJENÍ PORUCHOVÁ INTOLERANCE NORMATIVY A STANDARDY... 10

2 1. Působnost Bezpečnostní specialisté poţadují pro nově dodávané elektronické poplachové systémy komplexní rozsah technických moţností a funkcí. Tento průvodce je pomocným dokumentem pro poradce, integrátory a bezpečnostní manaţery, v němţ je definován integrovaný bezpečnostní systém jako celek. Účelem průvodce bude seznámení s problematikou a vysvětlení výhod a moţností implementace integrovaných systémů, které vychází vstříc novým poţadavkům organizací. 2. Přehled Elektronické poplachové systémy se zrychleným tempem technicky proměňují a stávají se standardním informačním prostředkem pracujícím v prostředí lokálních počítačových sítí LAN nebo v prostředích sítí WAN. Moţnost vyuţití standardního komunikačního protokolu jako je internetový protokol TCP/IP umoţnila výrobcům vyvinout novou generaci integrovaných systémů. Takové systémy se většinou označují pojmem Integrované bezpečnostní systémy (Integrated Security Management Systems ISMS), neboť svými komplexními funkcemi pokrývají všechny poţadavky organizací na podnikovou bezpečnost. Tento zkrácený dokument není schopen rozkrýt detailně všechny moţnosti, uvede však alespoň základní způsoby integrace do jednotného uţivatelského prostředí. Integrované provedení poplachového systému můţe sníţit celkové náklady za instalaci a způsobit zásadní změnu v chování investice omezením drahých manuálních úkonů. Je třeba zdůraznit, ţe hlavní přínosem je posílená bezpečnost, to, ţe nevznikají v systému zbytečné časové prodlevy, coţ bývá obvykle velkým problémem, nezávisle na tom, zda se jedná o organizace ve veřejném nebo soukromém sektoru. Jsou zde takové výhody, které přináší schopnost přijímat signály ze všech podsystémů do jednotného operátorského prostředí a moţnost přímých vazeb signálů z přístupových a detekčních podsystémů na záznamy průmyslové televize. Vyhodnocovací proces můţe být tímto způsobem mnohem účinnější a omezuje poţadavky vysílání zásahových pracovníků na fyzické prověření vzniklé poplachové události. Není obvykle nezbytné obstarávat jednotlivé komponenty od jednoho výrobce. Výrobci integrovaných bezpečnostních systémů (ISMS) si uvědomují, ţe zákazník má právo výběru a bude chtít svůj systém propojit s komponenty jiných dodavatelů. Mnoho výrobců dodává integrační moduly a protokoly jako BACnet a OPC a zajišťuje jejich propojování na bázi integračních metod jako je extensible Markup Language (XML), Active X a jiné, prostřednictvím kterých je moţné bezpečnostní systémy propojit například s obchodním systémem. Měli byste konzultovat s vašimi dodavateli, jaké vývojové prostředky jako jsou Software Development Kit (SDK) a Application Programming Interface (API) budou dostupné pro integrované systémy. Integrované bezpečnostní systémy mohou vzájemně propojit různé bezpečnostní subsystémy (přístupový systém ACS, poplachový systém EZS, průmyslovou televizi CCTV), protipoţární signalizaci EPS, technické systémy budov (klimatizace HVAC, osvětlení) a mnohé další. Tyto příleţitosti budou rozebrány dále v dokumentu. Jeden z těchto systémů musí drţet funkci ústředního lepidla (glue), které z jednotlivých subsystémů vytváří jeden funkční celek.

3 Systém, který si vybíráte, musí plnit poţadavky dnešní doby, avšak měl by být zvaţován s ohledem na budoucí vývoj. To je vcelku obtíţná výzva, neboť většinou nevíte, jak se bude měnit nebo růst organizační uspořádání vašeho podniku a vy se potřebujete ujistit, zda vybraný systém se bude schopen s těmito poţadavky vyrovnat. Výrobci také nezůstanou stát se svým vývojem. Můţete vyzkoušet více bezdrátových technologií. Můţete zkusit více zařízení připojit do systému přímo prostřednictvím sítě LAN. Můţete sestavit technologii tak, aby se chovala jako jednotný systém v rámci celého podniku, sloţeného z navzájem oddělených provozních jednotek a byla propojená prostřednictvím sítě LAN s odpovídající šířkou přenosového pásma. Můţete vyzkoušet mnohem více různých identifikačních formátů včetně zavedení biometrických identifikačních metod. Na závěr, můţete vyzkoušet silnější úroveň integrace technických prostředků, neţ znáte dnes. V budoucnu lze oprávněně předpokládat, ţe všechny velké systémy budou podobné těm nejlepším technologiím dneška, coţ znamená, ţe budou mít plně integrované provedení modulů a bezpečnostních funkcí. 3. Prostředky systémové integrace Existuje mnoho výhod, které je moţné vytěţit, pokud zváţíte moţnost návrhu a implementace bezpečnostního systému v integrované podobě. Tento oddíl předkládá některé výhody, které by měly být zváţeny, kdyţ se kombinuje systém do integrovaného řešení. 3.1 Přístupový systém ACS Přístupový systém je typicky určen k zajištění ochrany osob i majetku. Základní myšlenkou je kontrola pohybu materiálu a osob přes určená kontrolní stanoviště obvykle k tomu slouţí různé elektronicky ovládané dveřní systémy. Avšak často se tyto systémy rozšiřují na veřejná prostranství, které jsou vybavena turnikety, závorami a bránami, nebo na jiné citlivé prostory, jejichţ kontrola je posílena biometrickou identifikací. Integrací přístupových systémů s jinými bezpečnostními systémy můţete získat mnoho výhod. Například: Evakuace v případě poţárního nebezpečí budete znát, které osoby se v prostoru nachází. Dozvíte se, kterými vchody nebo místy osoby vstupují, nebo se pokouší vstoupit. Můţete propojit záznamy průmyslové televize s událostmi vzniklými v přístupovém systému. Můţete propojit do jednoho systému přístupový a docházkový systém. Můţete propojit do jednoho systému přístupový, návštěvní systém s podporou CCTV. Můţete zvýšit úroveň bezpečnosti zavedení duálních identifikačních karet nebo biometrie. Kontrolní funkce poplachového systému mohou být řízeny přístupovým systémem. 3.2 Docházkový systém Shodné identifikační medium můţe být pouţito pro bezpečnostní přístupový i pro ekonomický docházkový systém. Tak jak to umoţňuje většina současných moderních integrovaných systémů, lze uţívat jediné aplikační programové vybavení pro přístupový,

4 docházkový systém a pro evidenci návštěv. Nezapomínejte na fakt, ţe ne kaţdý průchod kontrolním stanovištěm je platným záznamem vyuţitelným pro účely evidence docházky, zvláště podle stanovených směrnic pro evidenci pracovní doby. Budete muset instalovat separátní kontrolní přístroje (terminály pracovní doby), které sice pracují ve stejném síťovém prostředí, avšak jejich účelem je sledování pracovní doby a programové vybavení umoţňuje různé speciální kalkulace pro vyhodnocování a editaci docházkových záznamů (kalkulace pruţné pracovní doby, apod.). 3.3 Návštěvní systém V současnosti postačuje pro evidenci přítomnosti návštěv v podnicích a organizacích papírová forma evidence zaloţená na základě vizuální identifikace návštěvníků. Avšak počítačové prostředky pro přístupový a docházkový systém jsou ideálním společníkem pro integraci se systémy evidence návštěv. Tyto netisknou pouze návštěvní identifikační karty, ale mohou dále zavádět biometrickou identifikaci, skenovat různé identifikační průkazy, fotografie, certifikáty nebo pojišťovací průkazky. Je třeba ovšem dbát na pravidla určená platnou legislativou pro ochranu osobních údajů. 3.4 Řízení výtahů Pokud propojíte řídicí jednotky výtahových systémů s přístupovými systémy, zajistíte omezení přístupu osob nebo návštěv do určitých pater budov, v nichţ je pohyb neoprávněných osob nevhodný. 3.5 Průmyslová televize CCTV Přímým datovým propojením průmyslové televize s takovými systémy jako je například přístupový systém získáte mnohé výhody a mnohem účinnější řešení bezpečnostního systému. Například: Okamţité kamerové pohledy přístupné přímo z aplikačního programového vybavení přístupového systému, nebo jiných integračních uţivatelských programů. Přístupový systém nebo poplachový detekční systém mohou iniciovat předpoplachové a situační nahrávky, coţ je zajištěno nastavením vazeb mezi vzniklými událostmi a nahráváním bezpečnostních videosekvencí. Toto činí vyhledávání archívních záznamů mnohem efektivnější a jednodušší, neboť sama poplachová událost je linkována na odpovídající nahrávku, například je okamţitě dostupná poplachová nahrávka k události typu Násilně otevřené dveře dveře skladu, nebo Zóna 3 narušení obvodové ochrany. Sledování jedinců a monitorování jejich pohybu v objektu pomocí označení podezřelá osoba nebo zcizená identifikační karta. Nastavení specifických kamerových prepozic (záběrů) otočných kamer, například při průchodu osoby vstupními dveřmi banky se kamera natočí a přiblíţí přímo na horní polovinu těla vstupující osoby (přesný záznam obličeje osoby). Vyuţití průmyslové televize pro vyloučení moţných podvodů v evidenci pracovní doby, kdy zaměstnanci mohou označovat identifikační karty za jiné zaměstnance. 3.6 Poplachový systém EZS Rovněţ integrace poplachového systému (elektrická zabezpečovací signalizace EZS) přináší velmi výhodná řešení a významné posílení bezpečnostních funkcí. Například: Zapínání a vypínání detekční funkce poplachového systému jako odezva na označení platné identifikační karty přístupového systému.

5 Provoz poplachového systému bez časového zpoţdění při násilném otevření hlavních vchodových dveří. Časovač vstupního zpoţdění je vyřazen, coţ má za následek okamţitou signalizaci poplachové události. Blokování funkce snímačů identifikačních karet při zapnuté detekční funkci poplachového systému, coţ má za následek sníţení počtu falešných poplachových událostí způsobených neoprávněným pokusem o vstup do objektu při zapnuté detekci. Vyuţití funkce čítače přítomnosti osob (přístupový systém) ke zjištění, zda je moţné v objektu zapnutí detekční funkce poplachového systému, coţ má za následek významné sníţení počtu falešných poplachových hlášení na pult centrální ochrany. 3.7 Protipoţární signalizace EPS Rovněţ integrace protipoţárního zařízení (elektrická poţární signalizace EPS) přináší mnoho výhod pro koncového uţivatele systému, například: V případě nouzových východů jako součásti únikových cest je potřebné na signál Poţární poplach elektricky odblokovat uzamčené nouzové východy a zároveň sledovat, zda tyto nouzové východy byly pouţity. Je to nejběţnější způsob spolupráce mezi poplachovým systémem EZS, přístupovým systémem ACS a protipoţární signalizací EPS. Vše můţe být samozřejmě dohlíţeno automatickým záznamem pořízeným příslušnou kamerou průmyslové televize. Únikové východy lze tímto způsobem elektricky odblokovat i přímo z ovládacího panelu ústředny protipoţární signalizace. Podobné funkce mohou být přímo součástí směrnice krizového řízení. Navíc v případě zjištěného poţárního nebezpečí můţe být výhodné automatické místní hlášení (místní ozvučovací systém), nebo postupné automatické telefonické informování osob přítomných v objektu o hrozícím nebezpečí, doprovázené výzvou k evakuaci. 3.8 Technické řízení budov Systémy technického řízení budov jsou odpovědné za monitorování a řízení prostředí uvnitř stavebních objektů. Do těchto systémů patří například osvětlení, centrální vytápění, vzduchotechnika a klimatizace. Nastavením automatických vazeb mezi těmito systémy a přístupovým systémem, případně poplachovým systémem lze dosáhnout úspor v nákladech na vytápění nebo osvětlení objektu. Odchodem osob z objektu lze sníţit provozní osvětlení na nezbytné minimum a vnitřní teplotu lze nastavit na teplotu temperování objektu (na noční provoz, na víkend). 3.9 Řízení lidských zdrojů a řízení mezd Proč vkládat osobní data dvakrát? Kdyţ do podniku nastoupí nový pracovník je obvyklé, ţe osobní data pracovníka se zavádí odděleně do ekonomického systému (řízení lidských zdrojů) a do bezpečnostního systému. Vhodným propojením lze nastavit, aby data zavedená do ekonomického systému se automaticky přesunula do bezpečnostního systému (přednastavení pro účely vydání identifikační karty). A naopak při výstupu pracovníka z podniku se automaticky ruší přístupová oprávnění nastavená v bezpečnostním systému.

6 3.10 Řízení parkoviště Kdyţ je na parkovišti omezený počet parkovacích míst, můţe integrovaný bezpečnostní systém pomoci s vyhledáváním volných parkovacích ploch. Například: Vizuálně pomocí kamer průmyslové televize CCTV. Zvukově pomocí dorozumívacího systému, nebo místního rozhlasu. Automatickou detekcí volných parkovacích ploch (detekce stojících vozidel). Pomocí identifikačních parkovacích karet Vnější obvodová ochrana Vnější obvodová ochrana můţe pracovat ve funkci včasného varování. Například při signalizaci poplachové události zjištěné detekčním systémem obvodové ochrany (průnik přes ochranné oplocení) se mohou automaticky uzamykat elektrické zámky vchodových dveří. Pomocí průmyslové televize je moţné včas zjistit, v kterém místě došlo k mechanickému poškození vnějšího ochranného oplocení pozemku Ochrana informačních systémů (logické bezpečnost) Systémy pro logickou bezpečnost jsou obdobou přístupových identifikačních systémů a mohou pracovat společně. Propojením těchto dvou systému pracujících na bázi identifikace a přihlašování osob lze významně zvýšit bezpečnost podniku. Například lze omezit přihlášení osob k pracovním stanicím PC jen pro ty osoby, které mají v drţení platnou identifikační kartu, Nebo zakázat přihlášení uţivatelů do sítě v době, kdy v objektu nejsou fyzicky přítomny ţádné osoby Ochrana kancelářského vybavení Pokud podnik má svoje pracoviště v různých lokalitách, je vhodné zváţit, zda nepropojit poplachový systém se zabezpečením kancelářského vybavení. Přiřazením kancelářského vybavení k jednotlivým pracovníkům můţe signalizovat poplachový stav, pokud se ho (notebook) někdo pokusí vynést mimo určené pracoviště (kromě jeho vlastníka) Dorozumívací systém (audio / videointerkom) Propojením dorozumívacího systému (interkom, videointerkom) s integrovaným bezpečnostním systémem můţete sledovat, které osoby ţádají o vstup do objektu, nebo prostřednictvím videinterkomu můţete vizuálně ověřovat, koho pouštíte do objektu Pochůzková sluţba Nasazení programového vybavení pro pochůzkovou sluţbu, které vyuţívá bezpečnostní systém a snímače identifikačních karet pro sledování trasy bezpečnostních pracovníků, vám umoţní detailní a časové sledování průběhu pochůzky. Umoţní to vyhlásit místní nebo dálkový poplach, pokud stráţný neoznačí v určeném čase svoji identifikační kartu na určených snímačích, které jsou definovány jako kontrolní místa pochůzky (nebo pokud k tomuto místu dojde v čase kratším, neţ je stanoveno). Ve spojení s průmyslovou televizí je moţné zároveň provádět vizuální verifikaci osob stráţných v kontrolních stanovištích pochůzky (místo, kde se stráţná nachází, případně jeho psychický stav).

7 3.16 Prodejní automaty S vyuţitím chytrých identifikačních karet se bezhotovostní platby se stávají běţným platebním prostředkem. Stejnou identifikační kartu, kterou pouţíváte pro vstup a pohyb v objektu, můţete pouţít pro bezhotovostní výdej občerstvení z automatů nebo pro platby v podnikové jídelně a bufetu. 4. Metody systémové integrace Způsob a úroveň integrace technických prostředků závisí pouze na poţadavcích uţivatele. Moţnosti, které se nabízí, jsou podrobněji zpracovány v dalším textu dokumentu. Jsou zaloţeny na společném vyuţívání elektronických identifikačních karet v systému, v němţ se můţe chovat dva nebo více různých aplikačních programových modulů jako jeden programový balík se stejným uţivatelským rozhraním. 4.1 Neintegrovaná řešení Kdyţ je zvaţována určitá forma integrace, měly by se předtím dobře analyzovat všechny moţnosti. Integrované řešení nemusí být vţdy zcela výhodné z hlediska provozu bezpečnostního systému, zejména s přihlédnutím k charakteru podnikatelské činnosti, kdy jedna nebo více různých aktivit je prováděna v oddělených prostorách stavebních objektů. 4.2 Vyuţití společné identifikace V podnicích je velmi často provozováno několik různých technologií, které pro svoji činnost vyţadují identifikaci osob. Příkladem mohou být přístupový systém, půjčování knih v podnikové knihovně, provoz kopírovacích strojů, atd., přitom všechny mohou pracovat na bázi jednotné identifikační vícesektorové karty. Technologie vícesektorových identifikačních karet (Smartcard) dovoluje udrţovat oddělenou identifikaci pro různé systémy formou oddělených číselných sektorů na elektronické identifikační kartě. Moţné zneuţití číselné identifikace v jednom uţivatelském sektoru neohrozí například bezpečnostní aplikaci, jejíţ identifikace se nachází v jiném sektoru číslování. 4.3 Integrace na bázi dvojhodnotového rozhraní Takové řešení, které vyuţívá pro vzájemný přenos dat diskrétních vstupů nebo výstupů, se označuje jako integrace o nízké úrovni. Jeden nebo více systémů pracují víceméně nezávisle jeden na druhém. V takovém případě je vytvořeno jednoduché zpravidla obousměrné rozhraní, přes které se předávají signály ve formě dvoustavové logiky. Počet přenášených signálů se rovná počtu fyzických vstupů a výstupů, přitom výstup z jednoho systému je připojen k příslušnému vstupu druhého systému a naopak. K tomuto zapojení se přistupuje obvykle tehdy, pokud je potřeba obě technologie důsledně galvanicky oddělit (reléové kontakty), nebo pokud je počet přenášených signálů malý. Tímto způsobem se obvykle vytváří dvojhodnotové rozhraní mezi protipoţární signalizací EPS a přístupovým systémem ACS. Ústředna protipoţární signalizace má obvykle k dispozici několik takových výstupů, které se připojí na volné vstupy přístupového systému ACS. Pokud je v protipoţárním systému generován poplachový stav, je tento prostřednictvím reléového výstupu přenesen do přístupového systému, kde můţe

8 například způsobit odblokování příslušných elektrických zámků nebo turniketů v nouzových únikových cestách. To je celý obsah takového rozhraní. 4.4 Integrace na bázi sériového datového rozhraní Signály mohou být mezi dvěma nebo více systémy předávány prostřednictvím společného datového přenosového rozhraní, vyuţívajícího přenosového standardu RS232 s ASCII kódem, nebo vyuţívajícího počítačovou síť LAN Ethernet s přenosovým protokolem standardu TCP/IP. To dovoluje proudit signálům ve formě sériových datových paketů obvykle v obou směrech. Ethernetové propojení skrze sítě LAN umoţňují mnohem propracovanější technické řešení a hlavně je nezávislé na umístění zařízení (neomezená vzdálenost vzájemně propojených zařízení). Typický příklad takového propojení je přenos dat mezi přístupovým systémem ACS a videopřepínačem průmyslové televize (matrix CCTV). Událost generovaná přístupovým systémem se ve formě datové zprávy putuje do videopřepínače, kde je dekódována a výsledkem je přepnutí signálu příslušné kamery na určený monitor. 4.5 Společné uţivatelské rozhraní V případě společného uţivatelského rozhraní jsou jednotlivá zařízení vybavena společným uţivatelským rozhraním se specifickým komunikačním protokolem, jehoţ prostřednictvím jsou tyto přístroje připojeny zpravidla po síti LAN/WAN k centrálnímu vyhodnocovacímu pracovišti. Takto je moţné propojit ústředny přístupového a poplachového systému, synoptická tabla, digitální záznamová zařízení, nebo klientské pracovní stanice. K tomu účelu se obvykle pouţívá protokolový systém klient/server, ve kterém určená komunikační stanice přebírá funkci řízení (komunikační server) a řídí přenos dat mezi jednotlivými podřízenými moduly (klient). 4.6 Multifunkční integrované řešení Spojením všech předchozích variant integrace vzniká multifunkční integrované řešení. Jejich optimální kombinace přináší mnoho výhod. Společné uţivatelské rozhraní. Moţnosti propojení na bázi jednoduchého reléového kontaktu. Hlubší integrace mezi jednotlivými systémy. 5. Další úvahy 5.1 Kontrolní záznamy Před návrhem integrovaného systému je velmi důleţité posouzení úrovně integrace technických prostředků. Kromě hlavního uţivatelského rozhraní je třeba zváţit to, jakými funkcemi je systém vybaven pro kontrolu činnosti operátorů. Plnohodnotně integrovaný systém umoţňuje operátorovi dohled nad celým systémem z jednoho vyhodnocovacího pracoviště. Například, pokud dojde k poruše některé kamery a je třeba fyzicky zkontrolovat její stav, musí v systému být integrován mechanismus, kterým operátor zaznamená, jak zajistil nápravu poruchy. Tyto záznamy by měly mít přímý odkaz k archívnímu záznamu původního poruchového stavu.

9 5.2 Datová bezpečnost / Kódování Otevřené integrované systémy zaloţené na otevřené systémové architektuře sdílejí pracovní prostředí s jinými systémy s počítačovými databázemi nebo jsou propojeny strukturovanými kabeláţními systémy. Vzdálené soubory zařízení, které jsou propojeny společnými kabeláţními systémy, mohou být méně odolné vůči pokusům o jejich napadení počítačovými hackery, nebo jinými osobami, majícími přístup do počítačové sítě LAN. Aby se zabránilo takovým rizikům, musí být přenosy dat mezi zařízeními bezpečně kódovány. Toto bezpečnostní kódování můţe mít formu od jednoduchého kódování zpráv aţ po sloţité multibitové kódovací algoritmy. Významným posílením bezpečnosti datového provozu můţe být oddělení sítí například provoz ve virtuálních privátních sítích VPN. Nesmí být samozřejmě opomenuto, ţe datová bezpečnost musí být zajištěna i pro jednotlivé pracovní stanice komunikační stanice, servery, digitální záznamová zařízení, klientské stanice a vyhodnocovací pracoviště. Pro řízení datové bezpečnosti by podnik měl mít vytvořenu zvláštní směrnici, která je závazná pro všechny operátory a pro všechny prostředky informačních technologií (IT). 5.3 Datová integrita / Šířka přenosového pásma Kdyţ jsou provozovány integrované systémy, v nichţ se zprávy a signály přenášejí v různých komunikačních kanálech například internetové linky musí tomu odpovídat i nejdůleţitější parametr takových přenosových cest šířka přenosového pásma (bandwidth), z níţ je odvozena rychlost přenosu dat po sběrnici. Datová integrita a odezvy v systému musí být souměřitelné s ohledem na typ přenášených dat (například šíření videosignálu, nebo odezva na poplachový signál) a také na způsob přenosu takových dat (přenos po síti LAN, nebo telefonní modem). Přenos obrazu nebo videosignálu musí být velmi pečlivě propočítán s ohledem na přenosovou kapacitu (mnoţství přenášených dat za jednotku času), coţ vyţaduje vyšší technické znalosti a především zkušenost. Jestliţe je pro řešení sdílena existující počítačová síť LAN, potom můţe implementace přenosu videosignálu výrazně zpomalit ostatní zde běţící sluţby. Je pak ţivotně důleţité tyto skutečnosti konzultovat se specialistou pro informační technologie, který tyto sluţby dohlíţí ve vašem podniku. Nezbytné je také posouzení, zda navrţený bezpečnostní systém je plně kompatibilní s technickými prostředky provozované sítě LAN a s existující infrastrukturou, na níţ jsou ostatní sluţby IT provozovány. 5.4 Dostupnost sítě LAN Ne všechny komunikační kanály jsou plně k dispozici v jakémkoliv časovém okamţiku. Nemůţete se úplně spoléhat na sítě LAN / WAN, ţe vám přenesou kaţdou zprávu v reálném čase. Skutečně dobře navrţené integrované systémy pro takové případy musí být schopny běţet v lokálním reţimu jako samostatný a nezávislý funkční celek. To by mělo být uţivateli zřejmé, a jakmile dojde k obnově síťových prostředků, měly by být všechny nepřenesené (pozastavené) zprávy přeneseny se správnými časovými údaji. 5.5 Zotavení po totálním výpadku napájení Jakýkoliv integrovaný bezpečnostní systém musí být navrţen a konfigurován tak, aby všechny příslušné aplikační moduly patřící do bezpečnostního systému se dokázaly automaticky spustit po totálním výpadku napájecího systému. Takové řešení minimalizuje dobu funkční nečinnosti systému a sníţí bezpečnostní rizika, která by mohla

10 vzniknout například výpadkem napájení a jeho obnovou. Start systému by neměl být závislý na potřebě manuálních operátorských zásahů (například manuální spouštění aplikačních modulů v určitém pořadí). Kaţdá taková událost by měla být zároveň systémem protokolována pro moţnost pozdějšího vyhodnocení. 5.6 Poruchová intolerance Pozornost by se měla věnovat minimalizaci chybových zásahů. Toho lze dosáhnout důsledným zpracováním postupů pro řešení mimořádných situací. Provedení a konfigurace integrovaného systému musí být v souladu s takovými pravidly, čímţ se dosáhne maximální informační výtěţnosti a efektivního vyhodnocování poplachových událostí. 6. Normativy a standardy Pro zařízení integrovaných bezpečnostních systémů jsou v britském i evropském prostředí k dispozici soubory norem DD CLC/TS 50398:2002 (Alarm systems. Combined and integrated alarm systems. General requirements).