Введение в систему
Программное обеспечение интегрированной системы безопасности ParsecNET 3 кардинально отличается от всех предыдущей версий, в том числе и от ParsecNET 2.5, с точки зрения внутреннего устройства и функционала. Поэтому пользователям, работавшим с предыдущими версиями, настоятельно рекомендуется прочитать данный текст для понимания имеющихся отличий. Тем кому только предстоит знакомство с системой, также следует внимательно отнестись к данному тексту.
Программное обеспечение (ПО) обеспечивает работу под следующими версиями Windows: Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, Windows 7 (все 32-х битные версии).
Платформа для интеграции
Программный комплекс ParsecNET 3 (ПК ParsecNET 3) построен как платформа для интеграции с любым оборудованием и программным обеспечением. С точки зрения внутреннего устройства, представления данных и способов их обработки ParsecNET 3 полностью индифферентен к типу оборудования, с которым необходимо работать. При наличии надлежащих драйверов ParsecNET 3 может управлять не только компонентами системы безопасности, но и например, кондиционерами.
Комплект драйверов ПК ParsecNET 3 поддерживает полную линейку оборудования системы ParsecNET 2.5, а также видеоподсистемы, с которыми были интегрированы предыдущие версии ПО. В дальнейшем номенклатура подключаемого оборудования будет постепенно расширяться в соответствии с потребностями пользователей системы.Российский рынок облачных ИБ-сервисов только формируется
Сервер, рабочая станция и консоль
Если в предыдущих версиях ParsecNET имелись сервер и рабочие станции (компьютеры, к которым могло быть подключено оборудование, либо без оборудования), то в системе ParsecNET 3 существует три типа компьютеров – это:
- сервер системы, отвечающий за все данные и обмен с другими компьютерами. При этом сервер СУБД может размещаться на отдельном ПК в сети.
- рабочая станция – ПК, к которому подключено оборудование, но отсутствует пользовательский интерфейс.
- консоль – ПК, на которых установлен пользовательский интерфейс, но нет подключенного оборудования.
Указанные функциональные единицы могут быть как распределены между различными ПК, так и совмещены в любых комбинациях. В частности, в простейшей системе функционал всех трех компонент может работать на единственном ПК, который является сервером, рабочей станцией и консолью одновременно.
Программное обеспечение рабочей станции (то есть та часть, которая отвечает за коммуникации между компьютерами и оборудованием) работает в режиме сервиса Windows, что обеспечивает его запуск еще до входа в Windows и не зависит от прав текущего пользователя Windows.
Естественно, что установка системы требует привилегированного пользователя с правами администратора Windows.
Отдельно следует упомянуть миниконсоль, которая является также пользовательским приложением, которое, будучи «свернутым» в системной панели, служит для on line уведомлений о выбранных событиях, например, приход конкретного сотрудника на работу (отображается заранее введенная оператором информация).
Пользовательский интерфейс
Предыдущая версия ParsecNET за более чем десятилетнюю историю развития накопила некоторое разнообразие в части вида и поведения окон разных приложений.
Пользовательский интерфейс третьей версии полностью унифицирован, то есть все редакторы и инструменты имеют одинаковый внешний вид, эргономику и поведение. Это упрощает пользование системой, каким бы инструментом вы не пользовались.
Отдельно следует отметить, что теперь пользовательский интерфейс гибко настраивается под квалификацию и права конкретного пользователя, при этом настройки для любого пользователя сохраняются в БД и восстанавливаются на любом компьютере при входе пользователя в систему.
База данных системы
Базу данных системы поддерживает СУБД MS SQL Server-2005. Сервер СУБД может находиться как на машине, на которой работает сервер ParsecNET 3, так и на любой другой машине в сети. Главное условие – это доступность сервера СУБД со стороны сервера ParsecNET 3.
Локальные базы данных рабочих станций и консолей обслуживает более «легкая» и быстрая СУБД SQLITE, не требующая значительных ресурсов ПК и отдельной процедуры ее установки – она устанавливается автоматически в составе рабочих станций ParsecNET 3.
Локальные базы обеспечивают функционирование отдельных частей системы даже при отсутствии связи с сервером и центральной базой данных, что значительно повышает живучесть и функциональность новой версии. Например, отключенный от основной системы удаленный офис продолжит свое функционирование, информация будет накапливаться в локальной БД, а при восстановлении связи автоматически будет передана на сервер ParsecNET. Кроме того, после восстановления связи с сервером с него будут автоматически скопированы все накопившиеся за время отсутствия связи изменения, включая изменения БД персонала, настроек оборудования и так далее.
Многопользовательская система
В отличие от предыдущих версий, ParsecNET 3 является действительно многопользовательской системой. Она позволяет обслуживать территориально объединенные, но административно разобщенные объекты таким образом, что каждому пользователю представляется, будто он является единственным пользователем – не принадлежащая ему часть системы полностью изолирована и невидима для данного пользователя.
Это хорошо поясняется примером крупного бизнес-центра, в котором арендуют площади множество компаний. Каждой компании выделяется часть системы (подсистема), обслуживающая ее территорию (этаж, группу комнат или даже одну комнату). В терминах ParsecNET 3 такая единица именуется организацией. Организации присвоено обслуживающее ее оборудование, собственные операторы с различными правами, собственный персонал, которые видимы только в рамках данной организации. Другим организациям все указанные сущности принципиально недоступны.
Общие ресурсы
Если продолжить аналогию с бизнес-центром, то возникает проблема общих ресурсов, например, турникетов на проходной при входе в бизнес-центр. Данная проблема решается за счет того, что в системе ресурсы (контроллеры, турникеты, области охраны) могут назначаться более чем одной организации. Таким образом, проходная бизнес-центра, являясь типичным разделяемым ресурсом, попадает в область видимости всех организаций, находящихся на территории бизнес-центра. При этом персонал каждой организации является ее «собственностью», то есть не виден другим организациям.
Многотерриториальная система
Система ParsecNET 3 является сетевой распределенной системой, позволяющей обслуживать любое количество территорий, между которыми существуют каналы связи (сеть Ethernet). В отличие от предыдущих версий, в которых при потере связи с сервером функционирование рабочих станций полностью прекращалось, в ParsecNET 3 работа рабочей станции при потере связи с сервером продолжается, хотя и в несколько ограниченном объеме. Нельзя выполнять действия, которые связаны с доступом к серверу баз данных системы, то есть редактировать персонал или другие объекты системы. Мониторинг оборудования, сбор и анализ текущих событий сохраняется в полном объеме.
Это позволяет использовать систему на территориально разнесенных объектах, связь между которыми может быть не постоянной. При возобновлении связи с сервером вся накопленная за время автономной работы информация передается на сервер, и функционирование удаленной территории восстанавливается в полном объеме.
Еще одним ограничением автономного режима является невозможность входа в систему оператора, поскольку данные для его авторизации хранятся на сервере системы.
Иерархия объектов и сущностей
Все сущности в ParsecNET 3 организуются в виде иерархий с неограниченным количеством уровней вложенности, при этом видимость объектов для конкретного оператора может быть установлена с любого уровня вложенности.
Вернемся к примеру с бизнес-центром. Предположим, что требуется обеспечить видимость всего персонала всех организаций оператору на проходной, что противоречит принципу разграничения видимости между организациями.
В этом случае можно создать организацию «Бизнес-центр», в которую будет включен весь персонал, причем за его внесение в базу данных системы в этом случае может отвечать как только бюро пропусков бизнес-центра, так и операторы соответствующих организаций-арендаторов.
Установщики и операторы
Для обеспечения структуры со многими организациями в системе вводятся различные роли для установщиков и операторов с четким разграничением их ролей в системе. Для обслуживания физического оборудования системы, его конфигурирования, добавления или удаления в системе существует понятие установщика, то есть оператора со специальными привилегиями по оборудованию. Установщик «видит» всю физическую топологию системы и имеет к ней полный доступ. Установщик распределяет физические ресурсы (точки прохода, охранные области и прочее) между организациями. В обычных терминах инсталлятор - это тот, кто осуществляет конфигурирование системы на этапе ее запуска, а в дальнейшем - обслуживающий персонал (например, техническая служба бизнес-центра). При этом инсталлятор принципиально не имеет доступа к приватным данным организаций, к которым относятся персонал организаций, операторы организаций и их архивы событий (например, данные о проходах).
В свою очередь, операторы организаций не имеют доступа к физическому оборудованию системы, за которое отвечает установщик, то есть не могут добавлять или удалять оборудование, а также изменять его настройки.
Для небольших объектов, представляющих одну организацию, все права (как установщика, так и оператора) физически может выполнять один человек, но при этом вход в систему для выполнения тех или иных функций все равно необходимо делать под разными логинами.
Система по работе с пропусками «Блокхост-АСЗП» интегрирована с системой безопасности ParsecNET 3
Компании «Релвест» и «Газинформсервис» сообщили в апреле 2011 года об успешном завершении совместного проекта по интеграции системы безопасности ParsecNET 3 на базе СКУД и автоматизированной системы по работе с пропусками «Блокхост-АСЗП». Теперь потенциальные пользователи ИСБ ParsecNET 3 получили возможность использовать дополнительное приложение «Блокхост-АСЗП» как альтернативу уже существующего в системе «Бюро пропусков», говорится в сообщении «Газинформсервиса». Автоматизированная система заказа пропусков позволяет минимизировать временные затраты на оформление пропусков и выдачу персональных карт доступа для посетителей, повысить эффективность контроля пропускного режима, а также обеспечить защиту персональных данных посетителей.
Развитие функциональных возможностей новой интегрированной системы безопасности ParsecNET 3 является одной из ключевых задач, стоящей перед компанией «Релвест». В связи с этим ведется постоянная работа по расширению интеграционных сервисов системы. Благодаря открытому интеграционному сервису и политики компании, направленной на расширение и дополнение системы актуальными и востребованными клиентами приложениями, ParsecNET 3 непрерывно наращивает дополнительный функционал, который делает её более гибкой и конкурентоспособной на рынке систем контроля доступа, отметили в «Газинформсервисе».
Важным элементом любой системы контроля доступа является бюро пропусков, а также сама процедура оформления пропуска, в том числе для систем СКУД. Автоматизированная система «Блокхост-АСЗП» позволяет осуществлять: заказ пропусков различных типов на разные объекты, электронное согласование и визирование пропусков ответственными лицами, оформление пропусков различных типов по заданным шаблонам. В том числе, данный сервис позволяет вести «черные списки» посетителей, архив посещений для каждого посетителя или транспортного средства, формировать различные отчеты, а также осуществлять контроль и разграничение доступа пользователей в зависимости от их уровня полномочий к функциям системы и, что особенно актуально в наше время, обеспечить защиту персональных данных посетителей в соответствии с требованиями федерального закона N 152-ФЗ «О персональных данных».
По информации «Газинформсервиса», проведенные испытания взаимодействия систем ParsecNET 3 и «Блокхост-АСЗП» подтвердили корректность и стабильность функционирования интеграционного решения.
Подрядчики-лидеры по количеству проектов
ITOB (АЙТОБ) (143)
Русские навигационные технологии (РНТ) (96)
Единая Национальная Диспетчерская Система (ЕНДС) (90)
Omnicomm (50)
М2М телематика (45)
Другие (669)
Cognitive Pilot (Когнитив Роботикс) (2)
Лаборатория умного вождения (ЛУВ) (2)
Умная Логистика (2)
1С-Рарус (1)
ATITOKA (1)
Другие (7)
1С-Рарус (2)
Казань-Телематика (2)
Cognitive Technologies (Когнитивные технологии) (1)
RealTrac Technologies (ранее РТЛ Сервис, RTL Service) (1)
Simetra (ранее А+С Транспроект) (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Единая Национальная Диспетчерская Система (ЕНДС) (4, 175)
ITOB (АЙТОБ) (1, 144)
Omnicomm (10, 120)
Русские навигационные технологии (РНТ) (5, 106)
М2М телематика (8, 71)
Другие (347, 544)
Лаборатория умного вождения (ЛУВ) (2, 2)
Умная Логистика (2, 2)
Cognitive Pilot (Когнитив Роботикс) (1, 2)
Gurtam (Гуртам, Гуртсофт) (1, 2)
BaseTracK (Бейстрек) (1, 2)
Другие (3, 4)
1С-Рарус (1, 2)
Фабрика Информационных Технологий (ФИТ) (1, 2)
Cognitive Technologies (Когнитивные технологии) (1, 1)
Simetra (ранее А+С Транспроект) (1, 1)
Айкон Софт (Icon Soft) (1, 1)
Другие (6, 6)
1С-Рарус (1, 4)
Simetra (ранее А+С Транспроект) (1, 4)
Технологии безопасности дорожного движения (ТБДД) (1, 3)
Айкон Софт (Icon Soft) (1, 1)
ГЛОНАСС АО (1, 1)
Другие (3, 3)
Simetra (ранее А+С Транспроект) (1, 11)
1С-Рарус (1, 4)
Айкон Софт (Icon Soft) (1, 1)
Содействие развитию и использованию навигационных технологий (НП ГЛОНАСС) (1, 1)
ГЛОНАСС АО (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
Навигатор-С - 158
1С:Центр спутникового мониторинга ГЛОНАСС/GPS - 144
АвтоТрекер - 106
Omnicomm LLS: контроль расхода топлива и мониторинг транспорта - 64
Omnicomm Online - 53
Другие 531
Cognitive Agro Pilot Система автоматического вождения - 2
Wialon - 2
BaseTracK Logistics SF - 2
Умная Логистика Транс - 1
Лаборатория умного вождения: Элемент - 1
Другие 4
1С:Транспортная логистика, экспедирование и управление автотранспортом Корп - 2
АСВГК Автоматизированная система весогабаритного контроля - 2
Цифра Роботикс Автономная система грузоперевозок - 1
YaCuAi Робот Unit - 1
Cognitive Agro Pilot Система автоматического вождения - 1
Другие 3
Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31)
Eselta (ПетерСофт) (17)
Вокорд (Vocord) (13)
PERCo (10)
Сканпорт АйДи (Scanport) (9)
Другие (270)
Талмер (Talmer) (4)
Добротех (2)
Сбербанк (2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2)
Свизитом (Svisitom) (2)
Другие (17)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37)
Eselta (ПетерСофт) (1, 16)
Ай-Ти Технологии XXI век (3, 15)
Вокорд (Vocord) (1, 13)
Shenzhen Chainway Information Technology (1, 12)
Другие (267, 154)
Ростелеком (2, 2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
Свизитом (Svisitom) (1, 2)
SITA (1, 1)
ГазИнтех (1, 1)
Другие (6, 6)
Shenzhen Chainway Information Technology (1, 6)
VisionLabs (ВижнЛабс) (1, 2)
Сбербанк (1, 2)
CyberPeak (СайберПик) (1, 1)
Метрика Б (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27
ИСБ Eselta - 16
Vocord FaceControl - 13
Shenzhen Chainway C-серия RFID-считывателей - 12
СКУД Gate - 11
Другие 166
SecurOS - 2
Свизитом: Эксплуатация и обслуживание зданий - 2
Ростелеком Ключ - 1
ГазИнТех: Сапсан Автоматическая система паспортного контроля (АСПК) - 1
СКУД RusGuard - 1
Другие 6