Integral Remote: narzędzia zdalnego dostępu do systemu Integral EvoxX
Integral Remote w świetle wymagań normy PN-EN 50710:2022-06
Rozwiązania do zdalnego nadzorowania, zarządzania i obsługi systemów bezpieczeństwa pożarowego oraz innych systemów bezpieczeństwa są coraz powszechniej stosowane. Wpływ na popularyzację i znaczne zwiększenie usług świadczonych zdalnie wymusiły po części pandemia COVID-19 i związane z nią ograniczenia, ale istotny był także intensywny rozwój rozwiązań do zdalnej pracy, nauki oraz generalnie komunikacji.
Wykorzystanie narzędzi do zdalnego dostępu umożliwia firmom odpowiedzialnym za wdrożenia i obsługę instalacji bezpieczeństwa pożarowego zoptymalizowanie procesów związanych ze świadczonymi usługami w zakresie całego cyklu eksploatacji instalacji z jednoczesnym optymalnym zarządzaniem zespołem specjalistów w ramach organizacji.
Wiele czynności może być wykonanych zdalnie bez potrzeby wizyty w obiekcie, a gdy jest ona niezbędna, dzięki zdalnemu dostępowi służby serwisowe mogą najpierw zdalnie przeprowadzić podstawową diagnostykę, by potem przyjechać już z wymaganymi częściami zapasowymi potrzebnymi np. w razie awarii komponentu instalacji. Zdalny dostęp daje wiele możliwości, ale i niesie wiele zagrożeń. Ważnym momentem było opublikowanie 17 czerwca 2022 normy PN-EN 50710:2022-06 zawierającej wymagania dotyczące zapewnienia bezpiecznych usług zdalnych w systemach ochrony przeciwpożarowej oraz w systemach zabezpieczeń technicznych.
Uregulowania normy
Norma określa przede wszystkim wymagania w zakresie organizacji świadczenia usług z wykorzystaniem narzędzi i rozwiązań do zdalnego dostępu, wymagania techniczne, jakie powinna spełniać infrastruktura techniczna (informatyczna) w celu realizacji usług, oraz zakres czynności i ewentualne ograniczenia dotyczące operacji wykonywanych zdalnie. Od strony organizacyjnej warunki współpracy i procedury postępowania powinny być dokładnie określone w umowie podpisanej między klientem końcowym a firmą świadczącą usługi na podstawie przeprowadzonej wcześniej analizy ryzyka związanej z uruchomieniem usług wykonywanych zdalnie.
Umowa powinna określać m.in.
- instalacje i urządzenia objęte zdalnym dostępem,
zakres świadczonych usług, operacje lub testy, które mają być przeprowadzone na odległość, - ograniczenia czasowe aktywnych sesji zdalnych w zakresie funkcji odczytu (nadzoru), sterowania (obsługi serwisowej) i zapisu (zmiany konfiguracji) zgodnie z oceną ryzyka,
- odpowiedzialność za sprawność działania infrastruktury technicznej,
- proces autoryzacji wymagany dla wykonywanych operacji oraz sposób komunikacji,
- wszelkie dodatkowe warunki wymagane przez ubezpieczyciela czy inne służby, np. straż pożarną w przypadku instalacji bezpieczeństwa pożarowego,
- granice odpowiedzialności po stronie dostawcy usług w zakresie infrastruktury informatycznej.
W normie zostały również wskazane i zdefiniowane punkty węzłowe infrastruktury informatycznej oraz wymagania dotyczące realizacji usług zdalnych. Cała infrastruktura zdalnego dostępu (IZD) służąca zapewnieniu komunikacji, od punktu końcowego po stronie klienta poprzez serwery zarządzające połączeniami a skończywszy na punktach dostępu po stronie firmy serwisowej, powinna być identyfikowalna i zarządzana przez dostawcę usług zdalnego dostępu (DUZD).
Zgodnie z normą bezpieczeństwo powinno być wspierane przez najnowocześniejsze mechanizmy, takie jak uwierzytelnianie, autoryzacja, szyfrowanie, rejestrowanie zdarzeń i identyfikowalność. Fizyczne i logiczne połączenia będące częścią IZD powinny być monitorowane pod kątem bezpieczeństwa cybernetycznego. IZD powinna być regularnie audytowana pod kątem skutecznej ochrony i stale udoskonalana w oparciu o najnowsze rozwiązania.
Rozwiązania wprowadzone już 10 lat temu przez Schrack Seconet w postaci pakietu Integral Remote idealnie wpisują się w wymagania tej normy, zapewniając kompleksowe usługi oraz najwyższy poziom bezpieczeństwa. Połączenia z instalacjami sygnalizacji pożarowej i sterowania urządzeniami przeciwpożarowymi są realizowane przez przez IZD opartej na platformie S2service z wykorzystaniem szyfrowanych połączeń VPN.
Autoryzacja użytkowników jest przeprowadzana wielopoziomowo, a dostęp w przypadku najnowszego produktu pakietu Integral Remote, jakim jest Platforma Serwisowa, może być prowadzony poprzez uwierzytelnianie dwupoziomowe 2FA. IZD wymagana do połączenia między urządzeniami takimi jak routery dostępowe czy serwery zarządzające są nadzorowane przez Schrack Seconet, pełniącego funkcję DUZD.
Firma Schrack Seconet stale rozwija narzędzia pakietu Integral Remote w zakresie funkcji bezpieczeństwa oraz wprowadza nowe funkcjonalności. Jego zalety dostrzegają wszyscy interesariusze rynku systemów bezpieczeństwa pożarowego: inwestorzy, zarządcy, integratorzy oraz osoby obsługujące i serwisujące instalacje bezpieczeństwa pożarowego. W pakiecie Integral Remote zostały zaimplementowane zaawansowane rozwiązania w zakresie bezpieczeństwa pracy aplikacji, zapewniające ochronę przed nieautoryzowanym dostępem czy przypadkowym wpływem na działanie krytycznych elementów instalacji wynikających np. z błędu operatora.
Komponenty i najważniejsze funkcje Integral Remote
Przybliżymy pokrótce komponenty wchodzące w skład pakietu i jego najważniejsze funkcje:
1. Platforma Serwisowa S2service
Platforma informatyczna pracująca w chmurze do zarządzania zdalnego całym cyklem życia projektu. Do najważniejszych funkcji należą:
Dokumentacja projektowa – pełny dostęp do aktualnej dokumentacji produktowej i projektowej oraz informacji serwisowych. Możliwość szybkiego wyszukiwania dokumentów z wykorzystaniem unikalnego kodu QR znajdującego się na urządzeniach.
Analiza systemu – szczegółowa analiza pod kątem zgodności danego systemu, przyjętych rozwiązań oraz ich kompatybilności z wytycznymi producenta.
Rozbudowa i modernizacja – automatyczna analiza parametrów projektowych systemu. Szczegółowa informacja o możliwościach rozbudowy, zarówno elementów wyposażenia central, jak i elementów peryferyjnych.
Konserwacja – kompleksowe wsparcie dla firmy serwisującej podczas procesu konserwacji systemu. Automatyczne generowanie protokołów, list przetestowanych elementów, list nieprawidłowości itp. Możliwość szybkiego dodania dokumentacji fotograficznej i ewentualnych uwag dotyczących nieprawidłowości bezpośrednio do przygotowywanego automatycznie raportu z konserwacji.
Zarządzanie obiektem i zdarzeniami – platforma serwisowa, wykorzystując bezpieczne połączenie poprzez routery S2service, ma dostęp w czasie rzeczywistym do wszystkich zdarzeń systemowych, co pozwala na szybką reakcję firmy serwisującej.
Dodatkowym wsparciem w zakresie zarządzania personelem technicznym jest możliwość szybkiego przypisania zdarzenia do konkretnego użytkownika platformy w formie zgłoszenia serwisowego.
2. Integral Desktop/Integral Browser
Integral Desktop przeznaczony do obsługi serwisowej i nadzorowania instalacji z wykorzystaniem komputerów klasy PC. Program wyświetla wiernie odwzorowany panel obsługi centrali Integral EvoxX, oferując narzędzie do prostej i wygodnej obsługi w czasie rzeczywistym. Wersja językowa interfejsu może być dostosowana do operatora. W celu zapewnienia bezpiecznej pracy z oprogramowaniem Integral Desktop została wdrożona wielopoziomowa koncepcja bezpieczeństwa.
Aplikacja jest chroniona kluczem sprzętowym, a użytkownik na etapie logowania się do systemu Integral EvoxX musi podać login osoby uprawnionej do zdalnego dostępu oraz hasło. Następnie po wybraniu określonego kodu dostępu operator wchodzi na odpowiedni poziom dostępu na panelu obsługi w taki sam sposób, jak w przypadku standardowego panelu obsługi MAP centrali Integral EvoxX. Rozwiązanie Integral Browser posiada takie same funkcjonalności co Integral Desktop, ale opiera się na przeglądarce internetowej, co pozwala na jej uruchomienie również na urządzeniach mobilnych.
3. Integral Mobile
Przeznaczony do zdalnego nadzorowania i obsługi instalacji sygnalizacji pożarowej z wykorzystaniem urządzeń mobilnych. Aplikacja odwzorowuje panel centrali Integral EvoxX, umożliwiając pełny podgląd zdarzeń oraz wykonanie operacji serwisowych przez uprawnionych użytkowników. Ponadto została wyposażona w funkcję aktywnych powiadomień (push notification), dzięki czemu operator otrzyma informacje o wszystkich krytycznych zdarzeniach, które wystąpią w nadzorowanej instalacji sygnalizacji pożarowej. Dodatkową opcją w kwestii bezpieczeństwa jest możliwość zdefiniowania koordynat GPS do określenia dozwolonego obszaru, z którego może być wykonywana zdalna obsługa.
4. Integral Message
Przeznaczony do zdalnego nadzorowania i obsługi serwisowej wielu niezależnych instalacji sygnalizacji pożarowej Integral EvoxX. Do głównych zadań oprogramowania należy: informowanie o zdarzeniach występujących w nadzorowanych systemach, rejestracja zdarzeń w bazie danych serwera oraz wyświetlanie na stacjach klienckich. Wszystkie komunikaty są przedstawiane w formie tabelarycznej z określeniem rodzaju zdarzenia (alarm, uszkodzenie itp.), nazwy obiektu i szczegółowego opisu zdarzenia.
Podczas każdego zdarzenia na ekranie komputera są wyświetlane powiadomienia typu pop-up, dzięki którym operator nie pominie kluczowych informacji pochodzących z nadzorowanych systemów. Ponadto w prosty i szybki sposób możliwe jest połączenie z daną instalacją za pomocą aplikacji Integral Desktop, która jest częścią oprogramowania Integral Message. Wszystkie operacje użytkowników są rejestrowane w systemie.
5. Integral Mail
Umożliwia wysyłanie e-maili bezpośrednio z CSP/CSUP o najważniejszych zdarzeniach w systemie Integral EvoxX (alarm, uszkodzenie itp.) na zdefiniowane adresy poczty elektronicznej użytkowników. Zakres wysyłanych komunikatów można dowolnie konfigurować w zależności od tego, kto jest ich odbiorcą i jakie informacje są dla niego kluczowe.
Pakiet oprogramowania Integral Application Center przeznaczony dla instalatorów i firm serwisujących system Integral EvoxX może być również wykorzystywany do prac zdalnych zgodnie z wymaganiami normy z wykorzystaniem infrastruktury S2service. Dzięki technologii IP, obecnej w każdej centrali z rodziny Integral EvoxX, wszystkie urządzenia mogą być zdalnie konfigurowane w pełnym zakresie funkcji. Operacje związane z wdrażaniem systemu, dotychczas wykonywane wyłącznie lokalnie w obiekcie, obecnie w coraz większym zakresie mogą być również realizowane zdalnie.
W zależności od wymagań można tworzyć w oprogramowaniu dowolną liczbę użytkowników zdalnych z możliwością przypisywania im określonych funkcji i poziomów autoryzacji. Poziom autoryzacji może być indywidualnie ustawiony dla każdego użytkownika, a jego dane osobowe i hasło są zapisane w sposób zaszyfrowany w centrali – ich zmiana jest możliwa tylko poprzez przeprogramowanie systemu przez autoryzowany personel.
W celu zwiększenia poziomu bezpieczeństwa może być zastosowana dodatkowa autoryzacja dostępu przez personel obsługi obiektu do wykonywania zdalnych operacji. Funkcjonuje to w następujący sposób: po zalogowaniu się do systemu poprzez wpisanie nazwy użytkownika i hasła zdalny operator ma dostęp tylko do informacji o aktualnym stanie systemu. Aby móc obsługiwać system, musi uzyskać autoryzację od lokalnego operatora, który potwierdza połączenie z poziomu panelu obsługi centrali Integral EvoxX.
Rozwiązania w zakresie zdalnego dostępu pozwalają na znaczne usprawnienie opieki nad całym cyklem funkcjonowania instalacji bezpieczeństwa pożarowego, należy jednak stosować rozwiązania zgodne z aktualnymi wymaganiami norm i wytycznych, aby usługi realizowane zdalnie były bezpieczne.
Więcej informacji dotyczących najnowszych rozwiązań Schrack Seconet, w tym również pakietu Integral Remote, znajduje się na stronie firmy www.schrack-seconet.pl.
Schrack Seconet Polska
ul. A. Branickiego 15,
02-972 Warszawa
www.schrack-seconet.pl