Центр спостереження та приймання тривожних сповіщень
ДСТУ EN 50518:2019 встановлює мінімальні вимоги до спостереження, приймання та обробки тривожних сповіщень, що формуються системами тривожної сигналізації для забезпечення безпеки та охорони об'єктів
Що таке ЦСПТС?
Центр спостереження та приймання тривожних сповіщень (ЦСПТС) — це постійно укомплектований працівниками центр, до якого передається інформація про стан однієї або декількох систем тривожної сигналізації.
ЦСПТС забезпечує цілодобове спостереження за об'єктами, обробку тривожних сповіщень та ініціювання відповідних дій реагування на сигнали тривоги.
Категорії ЦСПТС
Стандарт визначає дві категорії ЦСПТС, які відрізняються за рівнем захисту та типами тривожних сповіщень, що обробляються:
Категорія I
ЦСПТС, що обробляють сповіщення охоронного призначення від:
  • Систем тривожної сигналізації про проникнення і напад
  • Систем контролювання доступу
  • Систем відеоспостереження охоронного призначення
  • Систем спостереження за безпекою людей
Категорія II
ЦСПТС, що обробляють сповіщення не охоронного призначення від:
  • Систем пожежної сигналізації
  • Стаціонарних систем пожежогасіння
  • Систем суспільної сигналізації
  • Ліфтових аварійних систем
ЦСПТС категорії I повинен бути спроєктований, побудований та експлуатуватися за вищими критеріями вимог до будівельних конструкцій, безпеки та цілісності, ніж ЦСПТС категорії II.
Вибір місця розташування ЦСПТС
При виборі місця розташування ЦСПТС необхідно провести документальне оформлення оцінки ризику, яка враховує:
  • Ризики виникнення пожежі
  • Ризики вибуху
  • Ризики затоплення
  • Ризики вандалізму
  • Імовірність виникнення небезпеки з інших забудов
Якщо ЦСПТС не займає всю будівлю, він повинен бути відокремлений від решти будівлі фізичним кордоном, що складається зі стін, підлоги, стелі та основних отворів.
Будівельна конструкція ЦСПТС
Оболонка ЦСПТС
Всі елементи будівельної конструкції периметра ЦСПТС (стіни, вхідний тамбур-шлюз, вікна, засклені ділянки, підлоги, стелі, вхідні і вихідні двері, місця входу і виходу вентиляційних каналів та інших службових кабелів).
Стіни, підлога і стеля
Для категорії I повинні забезпечувати опір фізичному нападу. Наприклад, стіни з суцільної кладки ≥ 200 мм, литого бетону ≥ 150 мм або твердої сталі ≥ 8 мм.
Дверні конструкції
Для категорії I повинні відповідати класу тривкості 3 (RC3) за EN 1627 та класифікації FB3 за EN 1522 щодо кульового ураження.
Засклені ділянки
Для категорії I вікна повинні бути постійно замкнені зсередини та забезпечувати тривкість до фізичного нападу та кульового ураження.
Оболонка ЦСПТС повинна мати вогнетривкість відповідно до вимог EN 13501-2, але не менше 30 хв.
Вхід до ЦСПТС категорії I
Вхідний тамбур-шлюз
Вхід та вихід з ЦСПТС повинні здійснюватися через дві двері, відокремлені одна від другої вхідним тамбур-шлюзом, площа підлоги якого не повинна перевищувати 6 м².
Взаємоблокування дверей
Двері повинні бути взаємоблоковані для запобігання одночасному відкриванню обох дверей під час звичайного входу та виходу.
Електромеханічні замки
Обидві двері повинні бути захищені електромеханічними пристроями замикання/відмикання відповідно до вимог EN 14846.
Аварійний вхід та вихід
Аварійний вхід
Якщо вхід до ЦСПТС контролюється операторами, необхідно передбачити засіб або процедуру для доступу до ЦСПТС без допомоги осіб, що знаходяться в ЦСПТС.
Будь-які ключі, коди або картки, що використовуються для отримання доступу, повинні зберігатися у безпечному місці, наприклад, у сейфі, і доступ до них повинен бути обмежений списком призначених осіб.
Аварійний вихід
Двері аварійного виходу повинні відкриватися назовні та забезпечуватися замикаючими пристроями згідно з вимогами EN 179, EN 1125 або EN 13637, призначеними для виходу лише в разі надзвичайної ситуації.
Пристрої відмикання дверей повинні працювати тільки зсередини ЦСПТС.
Системи тривожної сигналізації ЦСПТС
Зовнішній напад
ЦСПТС категорії I повинен бути захищений системою тривожної сигналізації про проникнення і напад відповідно до EN 50131-1, ступінь безпеки 3.
Пожежа
Площі будівлі, зайняті організацією, яка експлуатує ЦСПТС, повинні бути захищені системою виявлення пожежі відповідно до національних вимог.
Відеоспостереження
Системи відеоспостереження повинні забезпечувати спостереження за всіма підходами до будівлі та ідентифікацію уповноважених осіб.
Виявлення газу
ЦСПТС повинен мати системи виявлення принаймні окису вуглецю, які попереджатимуть працівників ЦСПТС щодо досягнення рівня концентрації, що вимагає евакуації.
Для ЦСПТС категорії II необхідно забезпечити систему тривожної сигналізації про проникнення і напад з мінімальним ступенем безпеки 2 та систему виявлення пожежі.
Джерела електроживлення
Мережеве електроживлення
Мережеве електроживлення повинно використовуватися як основне джерело електроенергії. Електричне живлення повинно забезпечувати достатню потужність для нормального навантаження ЦСПТС та для одночасної підзарядки резервних пристроїв накопичення електроенергії.
Резервні джерела електроживлення
Резервне джерело електроживлення повинно мати достатню потужність для безперебійної роботи всіх засобів зв'язку, сигналізації, контролювання, реєстрації, дверних замків, вентиляційного та освітлювального устатковання протягом 24 год.
СБЕЖ
Система безперебійного електроживлення повинна автоматично приводитися в робочий стан відразу після того, як первинна напруга знизиться нижче необхідного рівня.
Резервні генератори
Усі резервні генератори повинні бути забезпечені подачею палива на місці розташування, в об'ємі достатньому для роботи генератора принаймні не менше 24 год.
Система управління сигналізацією (СУС)
СУС – це система, яка зберігає, організовує, контролює, управляє та дозволяє отримувати дані замовника та взаємодіє з устаткованням приймання тривожних сповіщень для автоматичного оповіщення про сповіщення, отримані від кожної системи тривожної сигналізації.
Синхронізація часу
Будь-який елемент устатковання, в якому фіксується часовий відлік, повинен бути синхронізований з джерелом часу UTC (Всесвітній Координований Час) кожні 24 години.
Запис і реєстрація подій
ЦСПТС повинен автоматично здійснювати запис і реєстрацію подій з відміткою дати та часу, включаючи будь-які дії оператора та автоматичні дії.
Зберігання основних даних
Основні дані для кожної системи тривожної сигналізації повинні зберігатися та бути легко доступними для керівництва та операторів ЦСПТС.
Серверна кімната ЦСПТС
Серверна кімната є критично важливим компонентом ЦСПТС, що вимагає особливих умов для забезпечення безперебійної роботи та захисту даних.
Фізичний захист
Серверне обладнання повинно бути захищене відповідно до вимог до оболонки ЦСПТС, включаючи міцні стіни, підлогу, стелю та двері.
Кондиціонування та вентиляція
Необхідно підтримувати оптимальну температуру та вологість за допомогою надійних систем кондиціонування та вентиляції з резервуванням.
Газове пожежогасіння
Для захисту цінного обладнання повинна бути встановлена система газового пожежогасіння, що не пошкоджує електроніку.
Контроль доступу
Доступ до серверної кімнати має бути окремо контрольованим та обмеженим лише уповноваженим персоналом, незалежно від загального доступу до ЦСПТС.
Резервування серверів
Критично важливі сервери та мережеві компоненти повинні бути повністю резервовані для забезпечення безперервності роботи та доступності даних.
Моніторинг стану
Постійний моніторинг стану серверного обладнання, включаючи температуру, навантаження та справність, має здійснюватися в реальному часі.
Розміщення СУС
Система управління сигналізацією (СУС) повинна розміщуватися на фізичних серверах із надійним зберіганням даних всередині цієї захищеної кімнати.
Кабелі зв'язку та зручності
Перевіряння та випробування устатковання
1. Щоденно
ТЦПТС, СУС, устатковання оповіщування, устатковання ЦСПТС для зв'язку та мережі, а також усі лінії голосового зв'язку повинні перевірятися на належне функціювання.
2. Щомісяця
Усі компоненти системи електропостачання та власні системи тривожної сигналізації повинні перевірятися і випробовуватися на належне функціювання.
3. Щорічно
Усі компоненти системи електропостачання та власні системи тривожної сигналізації повинні перевірятися і випробовуватися шляхом відключення первинного джерела електроживлення.
Будь-який елемент устатковання, що бере участь в отриманні, відображенні або подальшому передаванні тривожного сповіщення, повинен мати резервний засіб та процедуру, яка може бути введена в дію протягом 1 год з моменту виникнення несправності.
Робота ЦСПТС: Стандартні робочі процедури
Стандартні робочі процедури (СРП) повинні бути встановлені та доступні для всіх працівників відповідно до їх функціональних обов'язків.
Створення, зміна та анулювання послуг
Процедура повинна включати спосіб зміни основних даних та архівування основних даних.
Обробка сповіщень
Процедура повинна включати приймання, обробку та дії оператора(ів) від часу надання інформації оператору до часу першої дії.
Зв'язок із службами реагування
Процедури повинні включати конкретну інформацію за домовленістю або за вимогою служб реагування.
Підтвердження тривоги
Процедура повинна описувати спосіб підтвердження та обробки сповіщень.
Додаткові робочі процедури
Управління інформацією
Процедура повинна описувати, як всі дані зберігаються, організовуються, змінюються, управляються та отримуються.
Резервне копіювання даних
Процедура повинна описувати спосіб резервного копіювання всіх даних заявника та системи.
Конфіденційність інформації
Процедура повинна описувати, як особи, що мають доступ до даних ЦСПТС, забезпечують збереження конфіденційності.
Фізичний доступ
Процедура повинна описувати, яким чином контролюється фізичний доступ до ЦСПТС та вихід з нього.
Для ЦСПТС категорії I фізичний доступ повинен контролюватися дією оператора зсередини оболонки під час входу. Крім того, повинен вестись журнал усіх відвідувачів оболонки ЦСПТС.
Безперервність роботи та надзвичайні ситуації
Повинна існувати процедура забезпечення безперервності роботи та після аварійного відновлення. План дій на випадок виникнення непередбачених ситуацій повинен включати достатньо деталізований опис, яким чином відновити здійснення послуг зі спостереження.
ЦСПТС повинен здійснювати перегляд плану з інтервалами через кожні шість місяців.
Персонал повинен бути перепідготовлений щодо виконання робочих та надзвичайних процедур для подолання аварійних ситуацій.
Екстрена евакуація
Процедура повинна описувати, яким чином здійснюється часткова та повна евакуація, та включати дії щодо повторного в'їзду та/або повернення після евакуації.
Аварійний вхід
Процедура аварійного входу повинна бути задокументована. Весь персонал повинен проходити інструктаж та навчання з надзвичайних процедур з інтервалом, який не повинен перевищувати шести місяців.
Критерії ефективності роботи
Устатковання та ресурси для управління сигналізацією повинні забезпечувати наступні показники часу реагування (ΔTОП):
30с
Високий пріоритет
Для 80% тривог про напад, пожежу, від стаціонарних систем пожежогасіння та інших сигналів тривоги з найвищими рівнями пріоритетності.
60с
Високий пріоритет
Для 98,5% тривог про напад, пожежу, від стаціонарних систем пожежогасіння та інших сигналів тривоги з найвищими рівнями пріоритетності.
90с
Стандартний пріоритет
Для 80% всіх інших тривог.
180с
Стандартний пріоритет
Для 98,5% всіх інших тривог.
Відповідність вищезазначеним критеріям повинна постійно досягатися протягом дванадцятимісячного періодуі показники часу реагування (ΔTОП) відображають необхідні критерії ефективності роботи для управління сигналізацією згідно зі ст.
Система управління
В рамках системи управління ЦСПТС повинні мати конкретну документально оформлену та регулярно оновлювану політику та плани щодо:
Управління ризиками
Охоплює аспекти стійкості, безперервності роботи та відновлення після аварій.
Управління інформацією
Включає ІТ-системи та ІТ-безпеку, дотримання Європейської директиви про захист даних.
Управління ефективністю
Охоплює методи вимірювання ключових показників ефективності (КПЕ).
Управління персоналом
Включає перевірку безпечності персоналу, опис специфіки робіт та кваліфікаційні вимоги.
Кадрове забезпечення
Загальні вимоги
В ЦСПТС повинні бути щонайменше два оператори, здатні виконувати всі робочі процедури, якщо ЦСПТС не працює спільно з іншим ЦСПТС тієї ж або вищої категорії.
Відстежування та ухвалення безпечності
Усі працівники, що зайняті будь-якою відповідною роботою, повинні пройти перевірку безпечності та законослухняності (благонадійності).
Навчання
Організація повинна дотримуватися процедур навчання всіх відповідних працівників, що охоплюють теоретичні та практичні навички.
Повинен бути встановлений період підготовки, необхідний для набуття мінімальної компетенції з виконання конкретних обов'язків, що надається всім операторам, перш ніж їм буде дозволено обробляти тривоги самостійно без нагляду.
Віддалений доступ до даних ЦСПТС
Віддалений доступ до даних ЦСПТС повинен контролюватися за допомогою процедури входу/виходу з журналу, що реєструє час і дату, облікові дані залученої уповноваженої особи та вчинені нею дії.
Рівні доступу
Потрібно застосовувати щонайменше два рівні безпеки: рівень 1 - доступ до операційної системи, рівень 2 - доступ до прикладної програми.
Захист від несанкціонованого доступу
Системи, що використовуються для полегшення віддаленого доступу, повинні бути фізично або логічно відокремлені від систем, що використовуються для обробки тривожних сповіщень.
Обмеження доступу до даних
Доступ повинен бути дозволений лише до даних, що стосуються відповідного конкретного договору кожного заявника з ЦСПТС.
Структура системи управління сигналізацією
СУС – це програмне забезпечення, що працює на одному або декількох комп'ютерах із фізичним зберіганням даних. Вона може складатися з одного або декількох модулів (програмних компонентів), таких як:
Обробка сповіщень в СУС
Підтвердження сповіщення
Усі сповіщення повинні бути підтверджені СУС лише після того, як вони були захищені (наприклад, у захищеній черзі сповіщень або в журналі).
Тривожні сповіщення
Коли жодні інші тривожні сповіщення не обробляються, нові тривожні сповіщення повинні бути надані протягом 5 с після їх підтвердження.
Черга сповіщень
СУС повинна містити чергу сповіщень. Сповіщення повинні отримуватися з черги сповіщень у порядку їх надходження, за винятком випадків, коли СУС містить засоби для встановлення вхідного пріоритету.
Вхідні пріоритети
Якщо ЦПТС надає можливість встановлювати вхідні пріоритети, сповіщення повинні отримуватися відповідно до рівнів пріоритету.
Ведення журналів в СУС
Для того, щоб досягти єдиного уявлення про інформаційний потік, СУС повинна мати можливість створювати фіксовані стандартні журнали. Записані дані повинні бути захищені від випадкового або навмисного видалення та від перезапису.
Журнал основних даних
Основні дані, якими обмінюються з підсистемами, об'єктами та процесами, повинні реєструватися в журналі M1.
Журнал подій E1
Використовується для реєстрації вхідних даних через інтерфейс IТЦПТС.
Журнал подій E2
Представляє собою необроблені дані у відповідному форматі СУС.
Журнал подій E3
Представляє собою результат об'єднання записів журналу E2, включаючи унікальні ідентифікатори об'єктів.
У разі несправності журналу повинно бути сформовано індикаційне оповіщення протягом 5 с після надання трансивером центру приймання тривожних сповіщень до СУС сповіщення, яке не може бути зареєстровано через несправність журналу.