Blog

По многочисленным просьбам специалистов, выполняющих работы по проектированию систем безопасности на базе программных и технических средств производства ИТРИУМ пул готовых чертежей и схем подключения добавлен в базу знаний. 

В версии 1.4 «Плагина НЕЙРОСС ВИС» добавлена возможность передачи дополнительных данных по владельцу и пропуску, выгрузки или изменения данных по одному или нескольким владельцам и пропускам. Также теперь события доступа содержат информацию о точке доступа, по которой совершён проход. 

Общие сведения

Плагин интеграции с внешними информационными системами обеспечивает возможность через информационную систему другого производителя:

• создавать, изменять, выгружать данные по владельцам и их пропускам;
• получать информацию по событиям доступа, а также инициировать транзакцию доступа (так называемый удалённый СКУД):
• использовать данные СКУД НЕЙРОСС в «своей» информационной системе для обеспечения доступа в другом контуре безопасности, а также для учёта рабочего времени.

Компания ИТРИУМ постоянно развивает и совершенствует возможности программных и технических средств. Новая версия плагина дополнительно обеспечивает:

1. Расширение сведений о владельце и пропуске для выгрузки, создания или изменения данных, а именно сведения об организации, подразделении, должности, табельном номере и номере документа, удостоверяющего личность владельца пропуска;
2. Возможность получения данных по одному владельцу дополнительно к возможности выгрузки данных всех владельцев;
3. По факту выдачи карты в АРМ НЕЙРОСС — передачу номера и кода предприятия во внешнюю систему для осуществления доступа вне контура НЕЙРОСС;
4. Возможность создания или изменения данных нескольких владельцев одним запросом;
5. Передачу информации о точке доступа (токена), через которую выполнен проход, в каждом событии доступа для обеспечения возможности учёта рабочего времени во внешней системе при входе и выходе через разные точки доступа.

Использование плагина НЕЙРОСС ВИС лицензируется по количеству точек доступа, данные по которым должны передаваться во внешнюю систему. Если вы используете предыдущую версию плагина, обратитесь к специалистам техподдержки для получения новой версии. По вопросам приобретения лицензии обратитесь в отдел продаж.

С версии 20,22 Платформы НЕЙРОСС обеспечивается возможность преобразования поступающих событий для улучшения восприятия и легкости обработки.

Общие сведения

Сеть НЕЙРОСС по умолчанию обеспечивает приём событий от «внешних» систем, видеорегистраторов и IP-камер по протоколу ONVIF. Однако семантика протокола ONVIF весьма ограничена, события могут иметь сложные для восприятия заголовки (топики), часто являются скрытыми. Платформа НЕЙРОСС позволяет обогащать смысловое содержание таких событий: изменять заголовок и описания, удалять автоматически назначаемые метки, а также добавлять стандартные и пользовательские метки. На основе меток состояния возможно повышение/понижение уровня тревожности события. На основе заданных пользовательских меток возможно создание новых фильтров и изменение поведения системы. Кроме того, для удобства обработки событий, мы добавили возможность перепривязки события к другому источнику.  

Например, вы можете добавить метку Тревога, чтобы событие поступало в ленту событий АРМ Центр с соответствующим приоритетом и требовало обработки оператором, изменить заголовок события и описание на понятные оператору. 

Так вы можете «переопределить» все события от «сторонних» систем, поступающие в Платформу НЕЙРОСС, как напрямую по IP (от IP-камер, например), так и через плагин Modbus-интеграции.

Пример интерпретации

Рассмотрим возможность изменения смыслового содержания события на примере события сработки встроенной в IP-камеру видеоаналитики.

Камеры со встроенной видеоаналитикой присылают события сработки в виде Onvif-извещения.  Набор присылаемых извещений у каждого производителя отличается. Вы можете отследить интересующие события в приложении События и фильтры Платформы НЕЙРОСС, а далее с помощью функции преобразования событий задать таким событиям понятные название и описание, задать метку, например, — Тревога, назначить источником события любой другой элемент, например, — раздел сигнализации, «отвечающий» за периметр, на который «смотрит» камера с аналитикой.

Поиск события

Все получаемые системой события отображаются в журнале событий. Если для идентификатора события нет названия, оно не отображается. Найдите интересующее вас событие.  Чтобы открыть полную XML-схему описания события, нажмите на кнопку Дополнительные данные в строке события.

Порядок действий

Вам потребуется:

1. Найти тему извещения — скопировать топик требуемого события.
2. Добавить найденную тему в редактор тем извещений.
3. Создать фильтр событий, отбирающий события с заданным топиком.
4. На основе созданного фильтра настроить преобразование событий.

Результат интерпретации

В результате в Ленте событий АРМ НЕЙРОСС Центр будут отображаться события с указанным названием и описанием, с заданными метками.

С версии 20.25 Платформы НЕЙРОСС добавлена возможность сортировки, а также поиск по названию узла, сетевому адресу, модели и версии программных средств. 

Общие сведения

В крупных системах безопасности с большим количеством узлов НЕЙРОСС бывает трудно найти требуемые узлы для выполнения операций синхронизации времени, данных, выполнения групповых действий по обновлению или перезагрузке узлов.

Мы добавили возможность сортировки узлов по текущему состоянию, а также по имени узла, его IP-адресу, типу или версии программных средств. Также добавлена возможность текстовой фильтрации по вхождению данных. Также расширены инструменты выбора группы узлов. 

Сортировка и фильтрация

Для сортировки по какому-либо полю используйте клавишу  в заголовке столбца: возможна сортировка по возрастанию и убыванию.

Для поиска используйте клавишу  в заголовке окна, в отобразившемся окне введите текст поиска. Нажмите на кнопку Поиск. Для сброса фильтра нажмите на кнопку Сброс.

Выбор узлов

Для выполнения групповых операций предварительно требуется выделить требуемые узлы.

Порядок выделения:

• Для выбора одного узла щелкните левой клавишей мыши в строке узла.
• Для выбора нескольких последовательно расположенных узлов выделите первый, затем последний с нажатой клавишей SHIFT.
• Для выбора узлов в произвольной последовательности выделите первый, затем каждый из последующих с нажатой клавишей CTRL.
• Для выбора узлов одного домена, нажмите на иконку домена.

С версии 20.26 Платформы НЕЙРОСС добавлена возможность раскрытия/закрытия всего дерева элементов. Также, помимо стандартного поиска с отображением только элементов, удовлетворяющих фильтру, добавлена возможность отобразить положение найденного элемента в дереве.

Общие сведения

Обмен информацией об изменении состояния или передача команд управления в НЕЙРОСС обеспечивается в виде извещений о событиях между элементами НЕЙРОСС. Любая сущность в НЕЙРОСС, которая обладает определенным набором свойств и команд управления и может являться источником или получателем событий, представлена в виде функционального элемента. Для удобства настройки свойств элементов и их поиска все элементы размещаются в так называемом дереве элементов.

Все элементы в дереве «привязаны» к одному из узлов НЕЙРОСС: точки доступа «привязаны» к контроллеру доступа, а медиаисточники — к видеорегистратору. Функциональные элементы в дереве группируются в папки по типу, например, — Точки доступа, Выходы для реле, Планы и прочие.

Дерево элементов предназначено для структурирования всех элементов сети НЕЙРОСС и облегчения их поиска для выполнения следующих основных функций:

• Назначение пользовательских меток
• Управление элементами
• Перевод в режим техобслуживания
• Размещения элементов на планах и карте.

Поиск элемента в дереве

На крупных объектах с большим количеством однотипных элементов часто элементам не задаются собственные уникальные названия, либо же названия похожи друг на друга, поэтому собственно поиска по названию бывает недостаточно для однозначного определения принадлежности элемента к определенному узлу НЕЙРОСС (контроллеру доступа, Платформе НЕЙРОСС или видеорегистратору). Поэтому мы добавили возможность раскрыть всё дерево одним кликом, а также возможность поиска по имени элемента с указанием его родительских элементов.

Порядок действий

Вам потребуется:

1. Ввести повторяющийся блок текста в поле поиска Поиск по элементам.
2. Выбрать режим фильтрации Отображать также родительские и дочерние элементы.
3. Выбрать Развернуть всё.

Пример: отфильтрованы элементы, в названиях которых содержится «эт», включен режим фильтрации Отображать также родительские и дочерние элементы. Найдены планы и разделы сигнализации.

В Платформе НЕЙРОСС добавлена возможность по факту событий видеоаналитики, а также любых других событий Платформы НЕЙРОСС и сети НЕЙРОСС (в том числе, — событий доступа) отправлять уведомление заинтересованным видео в чат мессенджера Telegram.

Общие сведения

Платформа НЕЙРОСС предоставляет широкие возможности автоматизации, в том числе, — в части информирования ответственных лиц о событиях в системе безопасности. Наряду с отправкой уведомлений и готовых отчётов по электронной почте, если возможность получения уведомлений напрямую в телеграмм как группе людей, так и в конкретному пользователю. Шаблон текста уведомления формируется произвольно и дополняется сведениями о происшествии.

Вы можете использовать следующие переменные:

Для выбранного типа сигнала поддерживаются следующие данные для подстановки:

${event.headline} — название события
${event.data.EventTags} — метки события
${element.name} — название элемента-источника события
${pass.uuid} — идентификатор пропуска
${pass.facility} — код предприятия
${pass.card} — номер карты
${pass.pincode} — ПИН
${pass.duress_pincode} — ПИН прохода под принуждением
${pass.type} — тип пропуска
${pass.state} — состояние пропуска
${person.uuid} — идентификатор владельца пропуска
${person.photo} — идентификатор фотографии владельца пропуска
${person.name} — имя владельца пропуска
${person.surname} — фамилия владельца пропуска
${person.patronymic} — отчество владельца пропуска
${person.organization} — организация
${person.division} — подразделение
${person.post} — должность
${(person.properties?filter(p -> p.key == "extra")?first.value)!''} — значение дополнительного свойства владельца пропуска

Если у события, вызвавшего запуск задания автоматизации, есть элемент-источник, и для этого элемента заданы «связанные» медиаисточники», то при наличии задач на запись телеграмм-уведомление может быть дополнено кадрами архива или целыми видеофрагментами.

Подготовка к настройке

Лицензирование

Сервис автоматизации лицензируется. Вам потребуются лицензии, перечисленные в таблице ниже

Доступ в Интернет

Для отправки телеграмм-уведомлений узел Платформы НЕЙРОСС, на котором запущено задание автоматизации, должен иметь доступ в сеть Интернет.

Порядок настройки

Создайте задание автоматизации. Задайте тип сигнала. В примере используется запуск задания по событию. Вы можете использовать один из предустановленных фильтров Платформы НЕЙРОСС, например, — фильтр СКУД / Все тревоги, который включает тревожные события системы контроля доступа, такие как взломы и удержания двери. 

Задайте Тип действия — Telegram-уведомление. Введите текст сообщения, укажите идентификатор чата в Telegramm. Вы можете использовать настройки из примера ниже.

Порядок работы

1. По факту получения события, удовлетворяющего фильтру событий, осуществляется запуск задания автоматизации. 
2. Вычленяется источник события. Для этого источника определяется список «связанных камер». Если источника события нет, отправляется текст из шаблона сообщения с пустыми параметрами. Если для источника события нет «связанных камер», кадры/видео не отправляются.
3. Если в поле Отправлять связанные кадры архива установлено Да, для найденных камер производится формирование кадров архива за время возникновения события. Если архив не найден, кадры не отправляются.

4. Если в поле Отправлять фрагменты видеоархива установлено Да, для найденных камер производится создаются задачи на экспорт видеоархива интервал:

   [время события — N, время события]

   Где N  — размер частей видеоархива 

   Если архив не найден, кадры не отправляются. 
   
   

5. По итогу в бот отправляется текст сообщения по шаблону, а также найденные кадры архива и видеофрагменты. 

До версии 20.23 Платформы НЕЙРОСС функция импорта была доступна только в составе АРМ НЕЙРОСС Центр редакции PSIM [Обработка инцидентов], и предназначалась для импорта видео на локальную машину с последующей «привязкой» к инциденту.

С версии 20.23 импорт видео доступен также в АРМ НЕЙРОСС Видео [Импорт видеофрагмента].

Общие сведения

Видеоархив по задачам на запись сохраняется на выделенном под запись месте на накопителях и подвергается ротации: старые записи заменяются новыми при исчерпании места или по истечении срока хранения видеоархива [Настройка задач на запись].

Во избежание потери важных видеоматериалов мы предусмотрели возможность импорта.

Импорт

Импорт видеоархива — это процедура сохранения видеоматериалов с «внешнего» по отношению к узлу, с которого выполняется импорт, видеорегистратора.

Назначение импорта:

• Сохранение важных видеоматериалов с целью уберечь их от перезаписи на видеорегистраторе (запись на видеорегистраторе ведётся в циклическом режиме; по исчерпании выделенного под запись места или заданного периода времени «старые» данные перезаписываются).
• Перенос видеоматериалов с одного видеорегистратора на другой. 

Для создания задачи на импорт, необходимо предварительно убедиться, что в системе есть хотя бы один накопитель с выделенным под импорт местом. 

Порядок действий

В АРМ НЕЙРОСС Видео перейдите в режим просмотра видеоархива, выберите требуемую камеру.

Нажмите на кнопку Разметить архив. Перетащите отобразившиеся границы видеофрагмента таким образом, чтобы они ограничивали требуемый интервал видео. 

Нажмите на кнопку Импорт 

В отобразившемся окне проверьте заданные интервалы времени. При необходимости, введите текст комментария. Нажмите на кнопку Импортировать.

Будет начато выполнение задачи на импорт видеофрагмента.

Обновите страницу. Импортированный фрагмент архива будет помечен сплошной синей заливкой.

И будет доступен даже при отключении или отсутствии видеоархива на видеорегистраторе.

Администратор системы может просмотреть наличие видеофрагмента в содержимом накопителя, но просмотреть сможет только при наличии прав на программу видеонаблюдения и просмотр архива для указанной камеры.

Часто на объекте или в обслуживающей организации используется Zabbix для контроля технического состояние серверов и сетевого оборудования. При этом бывает удобно получать дополнительно инвентаризационные данные по Платформе НЕЙРОСС или уведомления о любых событиях Платформы НЕЙРОСС прямо в Zabbix. Мы реализовали такую возможность путём отправки HTTP ЗГЕ-запроса напрямую на сервер Zabbix, установка агентов не требуется. 

Общие сведения

В данном решении передача данных из Платформы НЕЙРОСС в Zаbbix осуществляется посредством задания автоматизации путём отправки HTTP PUT-запроса. На сервере Платформы НЕЙРОСС достаточно настроить задание автоматизации (установка Zabbix-агента не требуется). На сервере Zabbix достаточно импортировать шаблон и назначить его соответствующему узлу. 

Шаблон для мониторинга Платформы НЕЙРОСС может включать широкий круг данных и событий Платформы.  В качестве примера мы сформировали шаблон, который позволяет получать следующие данные:

• Имя сервера Платформы НЕЙРОСС
• Модель
• Версия программных средств Платформы НЕЙРОСС
• Производитель
• Статус задач на запись - данный элемент данных содержит два триггера: ошибка записи, более 9 ошибок записи за последние 10 минут.

Инвентаризационные данные Платформы НЕЙРОСС: 

Сообщения о ошибках записи отображаются на панели мониторинга. Обработка данных событий осуществляется штатными средствами Zabbix.

С версии 20.25 Платформа НЕЙРОСС обеспечивает взаимодействие с сервером Zabbix версии 7.0 и возможность выбора в качестве метода авторизации API-токена. Также предусмотрен механизм проверки наличия связи с сервером.

Общие сведения

В системах безопасности важно контролировать техническое состояние серверов, источников бесперебойного питания и показания датчиков, сетевую нагрузку, отслеживать занятость и процент битых секторов жестких дисков, объём оперативной памяти, падения служб и доступность веб-интерфейсов. Оптимальный способ для решения таких задач — сервер Zabbix. Zabbix — бесплатное программное обеспечение с открытым исходным кодом; предоставляется документация на русском языке, форум техподдержки, готовые шаблоны для мониторинга множества типов оборудования и программных средств, возможно автоматическое обнаружение узлов. Многие производители оборудования предоставляют шаблоны для интеграции в Zabbix.

Сбор данных с узлов (хостов) может осуществляться с помощью Zabbix-агентов, которые устанавливаются на хосты и работают в режиме демона. Это мощный механизм проверок, однако информацию с устройства можно получить при помощи других интерфейсов: SNMP-агент, JMX и IPMI.  

Предоставление Платформе НЕЙРОСС доступа к данным сервера Zabbix

Доступ Платформы НЕЙРОСС к информации от сервера Zabbix ограничивается параметрами учётной записи пользователя Zabbix. Потребуется право чтения данных по группе узлов NEYROSS.

Поддерживается два метода авторизации:

1. Базовая авторизация по логину и паролю.
2. Авторизация по API-токену.

Для авторизации на Платформе НЕЙРОСС:

• В веб-интеhфейсе Zabbix cоздайте роль пользователя, группу пользователей и пользовательскую учётную запись с правом чтения данных по группе узлов NEYROSS. Получите для созданной учётной записи API-токен.
• Укажите полученный токен в дополнительных настройках Платформы НЕЙРОСС.

Многие пользователи ключницы НЕЙРОСС-KMS теряют карты доступа к ключам. Поэтому мы реализовали возможность авторизации с помощью пинпада, подключенного непосредственно к ключнице. При этом есть возможность настроить двухфакторную авторизацию по карте и пин-коду.

Общие сведения

Автоматическая система хранения ключей НЕЙРОСС-KMS предназначена для защиты ключей от несанкционированного доступа и организации автоматизированного приёма и выдачи ключей, позволяет исключить возможность доступа сотрудников охраны ко всему пулу ключей. Система НЕЙРОСС-KMS не требует прокладки кабелей и настройки сервера, может использоваться автономно или входить в интегрированную распределённую систему безопасности.

НЕЙРОСС-KMS обеспечивает надежное хранение ключей. Доступ к ключам предоставляется только авторизованному пользователю согласно режиму доступа, который включает сведения о пуле разрешённых к выдаче ключей и возможном времени их выдачи.

После предъявления идентификатора, ячейки, к которым разрешён доступ, подсвечиваются, можно совершать операции изъятия и возврата ключей. Ключи, доступ к которым запрещен, заблокированы в ячейках. Пользователю предоставляется возможность вернуть найденный «чужой» ключ. После возвращения в ячейку «чужой» ключ также блокируется, в журнал помещается информация о лице, вернувшем ключ. Если ключ вставлен не полностью, возможно, он не будет заблокирован в ячейке, однако по RFID-метке система будет «знать», что ключ был возвращен, и при попытке несанкционированного изъятия ключа, будет сгенерировано тревожное событие «Ключ украден».

Для отслеживания текущего состояния ячеек предоставляется веб-интерфейс индикационной панели, также обеспечивается мониторинг событий и состояний в АРМ НЕЙРОСС Центр.

Режимы авторизации

Авторизация обеспечивается посредством считывателя, подключенного к контроллеру БОРЕЙ, размещённого в корпусе изделия. Модель считывателя и способ крепления (справа, снизу) уточняется при заказе.

Возможна однофакторная и двухфакторная авторизация в следующих режимах:

• Карта
• Карта и ПИН-код
• Карта или ПИН-код
• ПИН

Многие пользователи ВИК забывают пин-код, присвоенный им для выполнения команд управления разделами сигнализации и точками доступа на индикационной панели ВИК. Поэтому мы реализовали возможность авторизации по карте с помощью USB-считывателя, подключенного непосредственно в USB-порт прибора ВИК. Параллельно вы можете использовать рядом расположенный считыватель БОРЕЙ, при этом есть возможность настроить двухфакторную авторизацию по карте и пин-коду.

Общие сведения

Видеоинформационная консоль ВИК в режиме работы «Индикационная панель» реализует функции панели АРМ охранника: обеспечивает возможность непрерывного визуального контроля текущего состояния индикаторов, состав которых произволен и настраивается администратором, предоставляет средства просмотра видеоданных, сброса тревог, постановки на охрану и снятия с охраны. 

Стартовое окно приложения содержит перечень индикаторов. Для каждого индикатора отображается его номер. Каждый индикатор окрашивается цветом в соответствии с суммарным состоянием «привязанных» зон/разделов сигнализации или состоянием точки доступа. В нижней части окна отображается информация по числу зон в состояниях: Пожар, Тревога, Внимание, Невзятие, Неисправность. 

Для доступа к просмотру состава индикатора, состояния каждого из элементов индикатора, просмотру видео в режиме реального времени, а также к командам управления, нажмите на индикатор.

Порядок управления

Требование авторизации по карте или ПИН-коду отобразится после выбора команды управления. При авторизации по карте будет отображено приглашение приложить карту. После считывания данных карты проводится проверка прав управления, если проверка прошла успешно, команда будет отправлена соответствующим элементам, в журнале событий будет сделала отметка о выполнении команды. При недостаточных правах будет выведено соответствующее предупреждение.

С версии 20.23 Платформы НЕЙРОСС, помимо ФИО или логина пользователя системы, теперь логируется IP-адрес клиента. 

Общие сведения

Теперь вы можете контролировать, с какого IP-адреса устанавливается подключение к Платформе НЕЙРОСС (вход в веб-интерфейс напрямую, либо посредством приложений АРМ НЕЙРОСС) и, таким образом, выявить возможные «утечки» учётных записей и несанкционированный доступ к системе под чужими учётными данными. Благодаря строгому логированию всех действий пользователя, вы сможете отследить все действия злоумышленника.

На примере ниже выполнен поиск событий входа в систему от конкретного пользователя. Есть несколько входов с «чужих» адресов.

Раньше для построения отчетов требовалось выполнить много действий: зайти в АРМ НЕЙРОСС Отчёты, выбрать шаблон отчета, задать набор параметров или выбрать готовый пресет, сформировать отчёт и сохранить в требуемом формате. С версии 20.15 Платформы НЕЙРОСС вы можете использовать http-ссылку для построения отчёта в один клик. 

Общие сведения

Отчеты с указанием временного интервала с помощью динамического диапазона удобно использовать для регулярного построения отчетов за фиксированный период времени:

• за час
• за день
• за неделю
• за месяц и проч.

Вам потребуется:

1. Выбрать шаблон отчёта.
2. Задать набор параметров отчета и сохранить его в виде пресета.
3. Скопировать сформированную системой ссылку и использовать её удобным для вас образом: добавить в закладки браузера или создать ярлык на рабочем столе.

Формат ссылки

Пример ссылки приведён ниже.

http://10.1.29.38/neyross/reports/generate/?definitionKey=ultima.reports.neyross.pacs/scheduleCheck&presetId=6&inline=true&format=pdf

Поведение по умолчанию

По факту перехода по ссылке:

1. Формируется новый отчёт в формате PDF.
2. Отчёт открывается в браузере, заданном по умолчанию в операционной системе.

Изменения поведения по умолчанию

&inline=false

&format=xls

С версии 20.26 Платформы НЕЙРОСС мы реализовали ограничение прав доступа не только по списку элементов, но и по списку команд. Также в целях тестирования с версии 20.20 вы можете отправлять команды элементам прямо из приложения конфигурирования.

Общие сведения

Права на управление элементами, наряду с правами на мониторинг состояний, настраиваются в приложении Пользователи, роли и права. Вы можете задать ограничения по меткам типа и пользовательским меткам, а также запретить выполнение каких-либо команд.

Доступен «белый» и «чёрный» список. Белый список позволяет указать список конкретных элементов и команд, которые разрешены оператору. «Чёрный» же разрешает выполнение всех команд над доступными оператору элементами, за исключением указанных.

Для администратора системы, выполняющего пусконаладку, также возможно введение ограничений на выполнение команд. При этом команды могут быть отправлены элементам системы прямо из раздела Элементы. 

Пример применения

На примере ниже использован «чёрный» список: пользователю разрешено управление точками доступа, выходами управления, зонами и разделами охранной сигнализации, медиаисточниками и планами, но запрещено снятие с охраны некоторых планов, выполнение команды «Инициировать проход» для некоторых точек доступа, переход к некоторым препозициям для медиаисточников и прочее. 

Управление из раздела Элементы

В пользовательском сценарии мониторинг состояний и управление элементами осуществляется в приложении АРМ НЕЙРОСС Центр [Управление элементами]. При этом требуется настроить рабочее место мониторинга и ситуационного реагирования. 

В целях пусконаладки с версии 20.20 Платформы НЕЙРОСС добавлена возможность отправки команд управления прямо из интерфейса администрирования.

Для отправки команды элементу достаточно выбрать её в списке команд. При этом для учётной записи администратора также действуют ограничения на управление элементами (если заданы). В этом случае в списке отображается неполный список команд.