МЕТОДОЛОГИЧЕСКИЙ ПОДХОД К ВОПРОСУ ИНТЕЛЛЕКТУАЛЬНОГО ПЕРЕНОСА ИНФОРМАЦИИ МЕЖДУ БАЗАМИ ДАННЫХ ИНТЕГРИРОВАННЫХ СИСТЕМ БЕЗОПАСНОСТИ Текст научной статьи по специальности «Компьютерные и информационные науки»

А. Ю. Телков,

кандидат физико-математических наук, доцент, Воронежский государственный университет

О. Ю. Данилова,

кандидат физико-математических наук, доцент

С. А. Телкова,

кандидат педагогических наук, доцент

МЕТОДОЛОГИЧЕСКИЙ ПОДХОД К ВОПРОСУ ИНТЕЛЛЕКТУАЛЬНОГО ПЕРЕНОСА ИНФОРМАЦИИ МЕЖДУ БАЗАМИ ДАННЫХ ИНТЕГРИРОВАННЫХ СИСТЕМ

БЕЗОПАСНОСТИ

METHODOLOGICAL APPROACH TO THE INTELLECTUAL TRANSFER OF INFORMATION BETWEEN DATABASES OF INTEGRATED SECURITY SYSTEMS

Рассмотрены особенности хранения информации в некоторых современных интегрированных системах безопасности. Установлено, что для хранения данных об объектах, пользователях, событиях и т.п. используются различные клиент-серверные системы управления базами данных. Предложены требования методологического подхода, выполнение которых обеспечит решение задачи интеллектуального переноса информации между базами данных различных интегрированных системам безопасности. На примере практической задачи переноса данных о сотрудниках из БДИСБ «Орион» в БД ИСБ «Сигур» продемонстрировано применение требований предложенного методологического подхода.

The features of information storage in some modern integrated security systems are considered. It is established that for storing data about objects, users, events, etc. various client-server database management systems are used. The requirements of a methodological approach are proposed, the implementation of which will provide a solution to the problem of the intellectual transfer of information between databases of various integrated security systems.

Using the practical task of transferring data about employees from the Orion information security database to the Sigur information security database, the application of the requirements of the proposed methodological approach is demonstrated.

Введение. В современных условиях повседневная деятельность важных государственных структур, гражданских и силовых ведомств, крупных территориально распределенных банковских организаций неизбежно требует применения интегрированных систем безопасности (ИСБ).

Интегрированная система безопасности объекта — это совокупность совместно действующих средств и систем охранной безопасности (СОБ), как правило, охранно-тре-вожной сигнализации (СОТС), пожарной сигнализации (СПС), охранного телевидения (СОТ), контроля и управления доступом (СКУД), управления жизнеобеспечением (СУЖ) и, возможно, других систем, обладающих технической, программной, информационной, электромагнитной и эксплуатационной совместимостью, работающих по единому алгоритму взаимодействия, имеющих общие каналы связи, программное обеспечение, базы данных (БД), предназначенная для обеспечения противокриминальной и антитеррористической защиты объекта, в том числе в безоператорном режиме [1].

В ряде случаев, например в подразделениях вневедомственной охраны, используют ИСБ, которые рекомендованы МВД России и входят в соответствующий список [2]. В других ситуациях, например при эксплуатации ИСБ в крупных банковских структурах, ориентируются в большей степени на текущее состояние рынка ИСБ и пилотный опыт своих передовых (в смысле применения нового технологического оснащения) подразделений [3].

По причине конкурентного развития рынка ИСБ практически в любой момент времени в крупной организации может возникнуть ситуация, требующая исполнения решения о переходе на альтернативную интегрированную систему безопасности. И если оборудование в значительном числе случаев удается полностью или частично сохранить, программная, информационная составляющие, а также структура и содержание БД ИСБ в обязательном порядке меняются.

Целью работы является выработка методологического подхода к практическому решению задачи интеллектуального избирательного переноса информации между базами данных современных интегрированных систем безопасности.

Анализ состояния вопроса организации хранилищ данных различными производителями ИСБ. В Национальном стандарте Российской федерации [4] (введен 01.01.2017) отмечается, что на рынке реализации ИКТ-решений в России участники создают локальные интегрированные интеллектуальные системы безопасности (ИИСБ), которые из-за взаимных разногласий и несогласованности в принципах своего построения невозможно объединить с целью создания единой системы безопасности объектов и территорий государства. Следует отметить, что в последние годы ситуация в этом вопросе отдельными игроками рынка исправляется в лучшую сторону. По совокупности целого ряда причин такая ситуация представляется закономерной, вместе с тем это не избавляет инженерные и технические подразделения, сопровождающие процесс перехода между ИСБ, совместно со специалистами в сфере информационных технологий и в координации с разработчиками ИСБ от необходимости решать вопросы переноса данных.

Обобщим доступную в открытых источниках информацию о путях хранения данных в некоторых ИСБ.

ИСБ «Индигирка», разработчик группа компаний «Сигма-ИС». Представляет собой кроссплатформенное решение, ориентированное на работу с защищенными операционными системами (ОС) российского производства типа МСВС и Astra Linux. По информации, представленной в [5], следует, что данные ИСБ хранятся в клиент-серверной системе управления базами данных (СУБД) PostgreSQL.

ИСБ «Рубеж-08», разработчик группа компаний «Сигма-ИС». Поддерживается работа в ОС Windows XP SP2, WindowsVista, Windows 7. Для хранения данных конфигурации и протокола событий используется СУБД FireBird версии 1.5.2. Возможно использование Interbase версии 5.0 и выше [6].

ИСБ «Орион Про», разработчик ЗАО НВП «Болид». Хранение данных обеспечивается СУБД Microsoft SQL Server или Microsoft SQL Server Express или локальной СУБД Paradox [7].

ИКБ «Кодос». Разработчик ОАО «Бауманн». Данные могут храниться с помощью СУБД FireBird, Oracle, MicrosoftSQLServer [8].

ИСБ «Сигур». Разработчик — компания Sigur. По умолчанию данные хранятся в СУБД MySQL в операционной системе семейства Windows [9].

Приведенная информация, а также рассмотрение других источников, показывают, что в большинстве современных интегрированных систем безопасности данные хранятся с помощью клиент-серверных СУБД. Анализ состава списка поддерживаемых СУБД позволяет сделать вывод, что для хранения данных в современных ИСБ используются:

- коммерческие СУБД работающие исключительно на платформе семейства Microsoft Windows, как действующие (Microsoft SQL Server, Oracle Database — объектно-реляционная система управления базами данных компании Oracle) так и СУБД, поддержка которых разработчиками прекращена (Interbase — не поддерживается компанией Borland с 2000 г.);

- так называемые бесплатные СУБД — версии коммерческих СУБД с ограничениями в их характеристиках (Microsoft SQL Server Express) либо скомпилированные сообществом и распространяемые на правах свободной лицензии (FireBird — свободный проект, основанный на кодах Interbase 6 Open Source);

- современные СУБД, которые впервые появились и начали применяться на операционных системах семейства Linux, а затем достаточно быстро были скомпилированы для операционных систем семейства Windows, сохранив при этом принципы бесплатного использования (MySQL, PostgreSQL).

Требования методологического подхода к программному обеспечению переноса данных между БД различных ИСБ. В соответствии с содержанием задачи вытекают следующие требования к программному обеспечению, позволяющему ее успешно решить:

- возможность в рамках программы или пакета программ обеспечить доступ к данным через различные клиент-серверные СУБД. Возможность обеспечить чтение и запись данных в реляционных БД с помощью языка SQL как универсального стандартного средства манипулирования данными и определения данных [10];

- возможность взаимодействовать с различными данными, в том числе через различные СУБД, в один и тот же период времени работы;

- возможность ведения детальных отчетов о сделанных операциях переноса и/или слияния данных;

- возможность учета алгоритмических особенностей в операциях переноса информации в соответствии с логической составляющей задач переноса;

- возможность обеспечить повторяемость и прозрачность операций переноса данных;

- возможность гибкого расширения функционала и адаптации программы под новые потребности за короткие сроки;

- возможность работы в различных операционных системах семейства Linux и Windows, в том числе в операционных системах российского производства типа МСВС и Astra Linux.

Указанным выше требованиям могут удовлетворять программы, созданные на языке высокого уровня с кроссплатформенными визуальными средствами разработки и компонентами доступа к различным клиент-серверным СУБД, с возможностью создания отчетов в ходе своей работы.

Далее рассмотрим некоторые результаты практического решения конкретной задачи переноса данных сотрудников из БД ИСБ «Орион» в БД ИСБ «Сигур» с помощью программы, разработанной с учетом указанных выше требований методологического подхода.

Пример программы слияния сотрудников между базами данных ИСБ «Орион» и ИСБ «Сигур». Программа слияния данных создана в визуальной кроссплат-форменной среде разработки Lazarus (Free Pascal) [11] и реализует логику выборочного переноса сотрудников из БД ИСБ «Орион», которая заведена в СУБД MS SQL Server 2012 Express в БД ИСБ «Сигур», которая заведена в MariaDB 5.7 под Windows. Избирательность заключается в том, что существующая структура подразделений в БД ИСБ «Сигур» не изменяется, сотрудники перемещаются в заранее выбранное (возможно, специально созданное) подразделение, кроме этого существует возможность заранее подготовить списки записей БД ИСБ «Орион», которые алгоритм слияния данных должен исключить из переноса (не пытаться найти соответствие и не пытаться добавить эти записи в БД ИСБ «Сигур»).

Логика, которая реализуется алгоритмом переноса, заключается в следующем. Производится выборка всех записей сотрудников из БД ИСБ «Орион». Курсор базы данных помещается на первую запись этой выборки. Далее происходит перемещение курсора по всем записям, с первой до последней. Для каждой текущей записи сотрудника происходит поиск существующей записи в БД ИСБ «Сигур» в списке действующих сотрудников по значению кода пропуска.

Если такого совпадения не найдено, то происходит добавление нового сотрудника и этот факт отражается в журналах работы программы. Добавление сотрудника происходит в подразделение, указанное в параметрах слияния данных. Эта часть алгоритма позволяет перенести новых сотрудников в нужное подразделение.

Если найдено совпадение по коду пропуска, то перед принятием дальнейшего решения алгоритм проверяет полную идентичность Ф.И.О. записей в БД ИСБ «Орион» и ИСБ «Сигур». Если полное совпадение обеспечивается, то происходит фиксация записи БД ИСБ «Сигур» без ее изменений. Если полное совпадение не обеспечивается, то выдается запрос оператору, производящему слияние данных в БД, как поступить. Первый вариант — обновить данные записи в БД ИСБ «Сигур» по данным записи БД ИСБ «Орион», второй вариант — отказаться от обновления. Это решение оператор принимает в оперативном интерактивном режиме. Описанная часть алгоритма позволяет отследить

сотрудников, сменивших фамилии (например, из-за замужества), а также сотрудников которым, например, передали пропуска уволенных без отражения в БД.

Особенностью работы программы является ведение различных журналов. Часть журналов являются оперативными и перезаписываются при каждом новом запуске. Журналы с «интегральными» данными о результатах запуска имеют имена, связанные с текущими временем и датой запуска программы, автоматически они не перезаписываются.

Для связи с БД ИСБ «Орион» в программе использована возможность подключения через псевдоним открытого интерфейса к базам данных Microsoft ODBC, который заранее настроен в операционной системе Windows через администрирование источников данных. Для подключения к БД ИСБ «Сигур» в программе использованы динамические библиотеки MySQLServer 5.7 для Windows, окно модуля данных (доступно на этапе разработки в среде Lazarus) показано на рис. 1.

Рис. 1. Окно модуля работы с данными БД ИСБ «Сигур» и БД ИСБ «Орион»

После запуска программы (режим исполнения) появляется ее основное окно, активированное на закладке «Слияние данных» — рис. 2. До запуска слияния данных необходимо подключить БД «Сигур» и БД «Орион» и установить ряд параметров.

MainBPSForm

SB Sigur I KB Orion i Слияние даннь x i| НеПереноситьИзОриона | ПараметрыСлилния |

Текущая запись из БД Орион

| ID_QRION |NAME_ORION ORION_SECON[ ORION_FIRST№| QRJQN_FIRDNA TABNUMBER |w26_ORION | -

< ►

Текущая запись из БД Сигур

| ID | EXTID | NAME | PERSTYPE | STATUS | CODEKEYTIME | CREATEDTIME | FIREDTIME | W25KEV -

* *

ПодобратьСовпадения

Рис. 2. Основное окно программы. Закладка «Слияние данных»

После запуска программы БД ИСБ «Орион» и БД ИСБ «Сигур» автоматически не подключаются, необходимо их подключить в окне настройки источников данных — рис. 3.

Рис. 3. Настройка источников данных — БД «Орион» и БД «Сигур»

В ходе разработки программы были решены задачи алгоритмизации конвертации номера пропуска из строкового формата Weigand 26 [9] в формат хранения базами данных рассматриваемых ИСБ с помощью SQL и обратно. В частности, формулы чтения номера пропуска из БД и преобразования в строковый формат приведены в табл. 1 и 2.

Таблица 1

Пример фрагмента SQL кода для чтения списков идентификаторов записи ID, имен записей OwnerName, строкового представления номеров пропусков стандарта

Weigand 26 — NW26 для БД ИСБ «Орион»_

SELECT ID, OwnerName, CONVERT(VARBINARY(5),CodeP), right('000'+CAST(CAST(CONVERT(VARBINARY(1),RIGHT(CONVERT (VARBINARY(5),CodeP),1)) as INT) as VARCHAR(3)),3) + ',' + right('00000'+CAST(CAST(CONVERT(VARBINARY(1),RIGHT(CONVERT (VARBINARY(5),CodeP),2)) as INT)*256+

CAST(CONVERT(VARBINARY(1),RIGHT(CONVERT(VARBINARY(5),CodeP),3)) as INT) as VARCHAR(5)),5) as NW26 FROM [orion].[dbo].[pMark] WHERE CONFIG=128;_

Таблица 2

Пример фрагмента SQL кода для чтения списков идентификаторов записи ID, имен записей NAME, строкового представления номеров пропусков стандарта Weigand 26

- NW26 для БД ИСБ «Сигур»_

SELECT ID, NAME,

if(substr(HEX(CODEKEY), 1, 2) = 18, CONCAT(

RIGHT(CONCAT('000', CONV(substr(HEX(CODEKEY), 3, 6), 16, 10) DIV

65536),3), t t

RIGHT(C0NCAT('00000', CONV(substr(HEX(CODEKEY), 3, 6), 16, 10) % 65536), 5)),

NULL) as NW26 FROM

"tc-db-main\personal WHERE TYPE = 'EMPt

AND STATUS = 'AVAILABLE'

Формулы для записи поля бинарного представления номера пропуска в стандарте Weigand 26 в БД ИСБ «Сигур» здесь не приводятся, т.к. они реализовывались динамической генерацией SQL кода для разных наборов условий на языке Pascal с учетом восполнения потерь лидирующих нулей для некоторых диапазонов номеров пропусков и по этой причине весьма громоздки.

Вместе с тем применение программы показало ее эффективность и удобство по сравнению с некоторыми распространяемыми производителями ИСБ модулями синхронизации, которые ожидаемо не обеспечивали необходимой гибкости в переносе информации.

Заключение. По причине конкурентного развития современных интегрированных систем безопасности и отсутствия глобальной согласованности в соблюдении единых стандартов и интерфейсов взаимодействия с другими системами, в том числе по предоставлению информации, в ряде случаев существует проблема переноса данных или обмена данными между БД ИСБ различных производителей. В ходе повседневной эксплуатации это может приводить к невозможности оперативного предоставления снимков, видеозаписей и т.п. информации, в том числе автоматически — через программные интерфейсы (API) приложений [12], а при переходе организаций на ИСБ альтернативных разработчиков — к необходимости повторного формирования базы данных этих систем. Решением вопроса ускорения правильного формирования баз данных ИСБ в последнем случае может быть применение специальных программных средств, разрабатываемых с учетом уникальности задачи перехода и нацеленных на автоматизацию значительной части операций переноса данных с учетом специфики такого переноса.

ЛИТЕРАТУРА

1. Дурденко А. А.. Рогожин А. А. Разработка классификации и архитектуры построения интегрированных систем безопасности // Вестник ВГУ. Серия: Системный анализ и информационные технологии. — 2013. — № 1. — С. 61—70.

2. Список технических средств безопасности, удовлетворяющих «Единым требованиям к системам передачи извещений и системам мониторинга подвижных объектов, предназначенным для применения в подразделениях вневедомственной охраны» и «Единым техническим требованиям к объектовым подсистемам охраны, предназначенным для применения в подразделениях вневедомственной охраны». — М. : ГУВО МВД Pоссии, 2012. — 50 с.

3. Волковицкий В. В. Алгоритм безопасности // Интегрированные системы безопасности для банков: новая история и тенденции развития. — 2015. — № 3. — С. 7—9.

4. ГОСТ Р 56875-2016. Национальный стандарт Российской Федерации. Информационные технологии. Системы безопасности комплексные и интегрированные. — М., 2016.

5. СПО ИНДИГИРКА. Руководство системного программиста [Электронный ресурс]. — URL: http://www.sigma-is.ru/file_archive/documentation/id_spo_sis_prog.pdf

6. ПО «Рубеж-08» 3.5.1. Техническое описание. Редакция 19 [Электронный ресурс]. — URL: http://www.sigma-is.ru/file_archive/documentation/PO08T.zip

7. АРМ «Орион Про». Руководство по эксплуатации [Электронный ресурс]. — URL: https://bolid.ru/files/373/566/re_arm_orion_pro_1.20.2.pdf

8. Интегрированный комплекс безопасности «КОДОС». Руководство администратора [Электронный ресурс] — URL: http://kodos.ru/fZsupport/tech-support/documentati-on/ikb_admin_guide_ru.pdf

9. Система контроля и управления доступом «Sigur». Руководство администратора [Электронный ресурс]. — URL: https://sigursys.com/dl/SigurAdminGuide.pdf

10. Астахова И. Ф., Толстобров А. П., Мельников В. М. SQL в примерах и задачах : учеб. пособие. — Минск : Новое знание, 2002. — 176 с.

11. Алексеев Е. Р., Чеснокова О. В., Кучер Т. В. FreePascal и Lazarus : учебник по программированию. — M. : AltLinux; ДМК-пресс, 2010. — 440 с.

12. Каменецкий М. В. Интеграция систем безопасности: между пользой и вредом // Технологии защиты. — 2013. — № 6. — С. 25—33.

REFERENCES

1. . Durdenko A. A.. Rogozhin A. A. Razrabotka klassifikatsii i arhitekturyi postroeniya integrirovannyih sistem bezopasnosti // Vestnik VGU. Seriya: Sistemnyiy analiz i infor-matsionnyie tehnologii. — 2013. — # 1. — S. 61—70.

2. Spisok tehnicheskih spedstv bezopasnosti, udovletvopyayuschih «Edinyim tpebo-vaniyam k sistemam pepedachi izvescheniy i sistemam monitopinga podvizhnyih ob'ektov, ppednaznachennyim dlya ppimeneniya v podpazdeleniyah vnevedomstvennoy ohpanyi» i «Edinyim tehnicheskim tpebovaniyam k ob'ektovyim podsistemam ohpanyi, ppednaznachennyim dlya ppimeneniya v podpazdeleniyah vnevedomstvennoy ohpanyi». — M. : GUVO MVD Possii, 2012. — 50 s.

3. Volkovitskiy V. V. Algoritm bezopasnosti // Integrirovannyie sistemyi bezopasnosti dlya bankov: novaya istoriya i tendentsii razvitiya. — 2015. — # 3. — S. 7—9.

4. GOST R 56875-2016. Natsionalnyiy standart Rossiyskoy Federatsii. Infor-matsionnyie tehnologii. Sistemyi bezopasnosti kompleksnyie i integrirovannyie. — M., 2016.

5. SPO INDIGIRKA. Rukovodstvo sistemnogo programmista [Elektronnyiy resurs]. — URL: http://www.sigma-is.ru/file_archive/documentation/id_spo_sis_prog.pdf

6. PO «Rubezh-08» 3.5.1. Tehnicheskoe opisanie. Redaktsiya 19 [Elektronnyiy resurs]. — URL: http://www.sigma-is.ru/file_archive/documentation/PO08T.zip

7. ARM «Orion Pro». Rukovodstvo po ekspluatatsii. [Elektronnyiy resurs]. — URL: https://bolid.ru/files/373/566/re_arm_orion_pro_1.20.2.pdf

8. Integrirovannyiy kompleks bezopasnosti «KODOS». Rukovodstvo administratora. [Elektronnyiy resurs] — URL: http://kodos.ru/f/support/tech-support/documentation/ikb_ad-min_guide_ru.pdf

9. Sistema kontrolya i upravleniya dostupom «Sigur». Rukovodstvo administratora [Elektronnyiy resurs]. — URL: https://sigursys.com/dl/SigurAdminGuide.pdf

10. Astahova I. F., Tolstobrov A. P., Melnikov V. M. SQL v primerah i zadachah : ucheb. posobie. — Minsk : Novoe znanie, 2002. — 176 s.

11. Alekseev E. R., Chesnokova O. V., Kucher T. V. FreePascal i Lazarus : uchebnik po programmirovaniyu. — M. : AltLinux; DMK-press, 2010. — 440 s.

12. Kamenetskiy M. V. Integratsiya sistem bezopasnosti: mezhdu polzoy i vredom // Tehnologii zaschityi. — 2013. — # 6. — S. 25—33.

СВЕДЕНИЯ ОБ АВТОРАХ

Телков Александр Юрьевич. Доцент кафедры электроники. Кандидат физико-математических наук, доцент.

Воронежский государственный университет.

E-mail: telkov@dpo-it.ru

Россия, 394006, Воронеж, Университетская пл., 1. Тел. (473) 220-82-84.

Данилова Ольга Юрьевна. Доцент кафедры математики и моделирования систем. Кандидат физико-математических наук, доцент.

Воронежский институт МВД России E-mail: danilova_olga@hotmail.com.

Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-13.

Телкова Светлана Анатольевна. Доцент кафедры математики и моделирования систем. Кандидат педагогических наук, доцент.

Воронежский институт МВД России. E-mail: tsa76@inbox.ru

Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-13.

Telkov Aleksandr Yurievich. Assistant Professor of the chair of Electronics. Candidate of Physical and Mathematical Sciences, Assistant Professor. Voronezh State University. E-mail: telkov@dpo-it.ru

Work address: Russia, 394006, Voronezh, University Square, 1. Tel. (473) 200-52-13.

Danilova Olga Yurievna. Assistant Professor of the chair of Mathematics and Systems Modeling. Candidate of Physical and Mathematical Sciences, Assistant Professor.

Voronezh Institute of the Ministry of the Interior of Russia. E-mail: danilova_olga@hotmail.com

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-13.

Telkova Svetlana Anatolievna. Assistant Professor of the chair of Mathematics and Systems Modeling. Candidate of Pedagogics Sciences, Assistant Professor.

Voronezh Institute of the Ministry of the Interior of Russia. E-mail: tsa76@inbox.ru

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-13. Ключевые слова: интегрированные системы безопасности; СУБД; алгоритмы переноса данных. Key words: integrated security systems; DBMS; algorithms of data exchange. УДК 004.65