Система пожежної сигналізації
Система пожежної безпеки побудована на базі обладнання «TIRAS». Вся продукція «TIRAS» сертифікована, згідно стандартів групи ДСТУ EN-54.
Приміщення об’єкту обладнуються автоматичною системою пожежної сигналізації (далі – СПС)яка включае:
- В якості технічних засобів виявлення пожежі використано прилад приймально-контрольний пожежний (далі – ППКП) «Тирас – А».
- Для підключення автоматичної системи пожежної сигналізації до центру приймання тривожних сповіщень (далі – ЦПТС) та передавання тривожних сповіщень на устаткування індикації використан вбудований в ППКП «Тирас – А» модуль цифрового GSM-автодозвону «МЦА-GSM» (далі – модуль).
- У якості технічних засобів виявлення пожежі в приміщеннях, які захищаються і в яких виникнення пожежі супроводжується появою диму, використані димові адресовані пожежні сповіщувачі СПД – А ТОВ «Тирас – 12».
- На шляхах евакуації та евакуаційних виходах встановленны сповіщувачі пожежні ручні адресовані СПР – А ТОВ «Тирас – 12».
Сигнали про пожежу та несправність від приладу приймально-контрольної пожежної системи пожежної сигналізації виводяться на пульт централізованого спостереження ДСНС Київської обл.(УСТАТКОВАННЯ ІНДИКАЦІЇ ЦЕНТРІВ ПРИЙМАННЯ ТРИВОЖНИХ СПОВІЩЕНЬ «СОС 112» (далі – УІЦПТС «СОС 112»). Для даної категорії приміщень вибраний 2 тип системи передачі тривожних сповіщень. Для передачі сигналів про пожежу та несправність на пульт спостереження використовується ППКП «Тирас – А» з модулем цифрового GSM-автодозвону «МЦА-GSM» (далі – модуль).
Застосований прилад приймально-контрольний пожежний «Тирас – А» оснащений функціями:
- автоматичний контроль цілісності кільця сигналізації;
- автоматичне тестування всіх елементів системи з повідомленням про погіршення їх роботи;
- автоматичний перехід на резервне джерело живлення при аварії в мережі електроживлення (аварійне живлення забезпечується протягом понад 24 годин в черговому режимі).
До основних елементів системи оповіщення про пожежу відносяться:
- оповіщувач світлозвуковий «ОСЗ – 2».
- оповіщувач світло-звуковий «ОСЗ – 12», встановлений над дверним отвором евакуаційного.
- автоматичний перехід на резервне джерело живлення при аварії в мережі електроживлення (аварійне живлення забезпечується від АКБ напругою 12В, ємністю 18А/год, яким передбачається забезпечення роботи системи оповіщення в режимі спокою протягом 24 годин, а у режимі пожежної тривоги – 15 хв., але не менше розрахункового часу евакуювання).
Система оповіщення включається в автоматичному та ручному режимах.
Система включає в себе 2 пульти охорони та 40 датчиків. Кожен датчик має унікальній номер, що занесений до бази контролеру, та прив’язаний до конкретної зони, для максимально швидкого розуміння у якій зоні офісу відбулося спрацювання.
Система кондиціювання та вентиляції зон для працівників
Система кондиціювання побудована на фанкойлах канальних ULTRA-S 06-2T-L-CB (2-х трубніх) з термостатом WT109DB.
Система вентиляції побудована на приточній витяжній установці STAR 50-30 з рекуператором SR 50*30 оснащеним електроколорифером SHE 50-30-15.
Система кондиціювання серверного приміщення
Система кондиціювання серверного приміщення побудована на обладнанні компанії Emerson.
Система складається з:
- Внутрішній блок кондиціонера HPSE12
- Зовнішній блок кондиціонера HPSC12
- Пульт керування кондиціонером
Блоки HPS є новітні високопродуктивні повітряні кондиціонери типу «спліт», спеціально розроблені для забезпечення необхідних кліматичних умов в різних технологічних приміщеннях. Висока економічність кондиціонерів цього типу досягається за рахунок ефективної подачі і розподілу повітря всередині приміщення. Завдяки використанню компонентів з високим коефіцієнтом корисної дії та компактності вдосконаленої системи вільного охолодження, забезпечується істотна економія електроенергії та використовуваного простору. Блоки HPS подають холодне повітря прямо вниз в проходи між стійками безпосередньо до отворів, через які він потрапляє до обладнання. Забір повітря проводиться з найбільш нагрітої області приміщення - з під стелі, куди піднімається від стійок нагріте повітря. Таким чином, зводиться до мінімуму перемішування холодного повітря, що подається кондиціонером і гарячого повітря зі стійок, що істотно підвищує холодопродуктивність. В результаті такого способу подачі і забору повітря забезпечується необхідна температура всередині стійок, висока ефективність охолодження обладнання та відсутність в приміщенні зон перегріву.
Система кондиціювання підключена до локальної мережі для здійснення моніторингу та управління. Кожний квартал проводиться сервісне обслуговування. Система працює у режимі 24х7х365.
Побудова структурованої кабельної мережі
Структурована кабельна система спроектована та побудована на базі технологій та продукції компанії Legrand. Точкою відліку слугує серверне приміщення звідки виходить понад 200 кабелів, які розповсюджуються по офісу до робочих місць співробітників та точок контролю у спеціальних жолобах змонтованих під стелею приміщення. СКМ використовується для підключення:
- Обчислювальної техніки
- IP-телефонії
- Систем контролю та безпеки
- Систем захисту та відеоспостереження
- Систем моніторингу
Кожне робоче місце укомплектоване набором розеток (дві силових розетки 220В та одна комп’ютерна RJ-45). Усі робочі місця об’єднанні у пули з 10 робочих місць. Кожен пул та робоче місце пронумероване. Кожен пул робочих місць має свій диференціальний автомат.
Побудова бездротової захищеної мережі
Бездротова мережа побудована на обладнанні компанії Aruba Networks (з 2015 р. підрозділ компанії Hewlett Packard).
П'ять безпровідних точок доступу Aruba AP-205 об'єднані в кластер, яким управляє віртуальний контролер Aruba Instant.
Віртуальний контролер виконує більшість функцій апаратного контролера WiFi і додатково забезпечує високий рівень резервування в кластері за рахунок автоматичної естафетної передачі функції Master Controller від однієї точки доступу до іншої у випадку, якщо Master-точка стає недоступною в мережі.
Для забезпечення доступності кластера Instant та безперебійної роботи безпровідної мережі, кожна з точок доступу підключена по технології Gigabit Ethernet в окремий комутатор HP V1910.
Живлення точок доступу здійснюється за технологією PoE від комутаторів.
Безшовний роумінг користувачів і обмін службовою інформацією між Aruba AP-205 здійснюється по захищеному каналу VPN.
Управління, налаштування і обслуговування кластера Instant здійснюється як через Web-інтерфейс, так і по протоколу SSH.
Кластер Instant обслуговує 4 типи безпровідних мереж холдингу з різними рівнями доступу до ресурсів та різними методами обмеження доступу:
- Корпоративні мережі компаній холдингу
- Мережа для мобільних пристроїв співробітників
- Сервісна мережа
- Мережа для відвідувачів офісу
Система резервного електропостачання для основних вузлів офісу та серверного приміщення
Система резервного електропостачання побудована на базі обладнання компанії Emerson.
Система складається з:
- Джерело безперебійного живлення серії GXT3 10кВА – 3 шт
- Система bypass
Liebert GXT3-10000 ВА - джерело безперебійного живлення c подвійним перетворенням напруги з установкою в технологічну шафу. Форм-фактор кожного ДБЖ 6U. Кожен ДБЖ оснащений модулем SNMP для моніторинга та управління. При встановленому навантаженні існуючої системи кожний ДБЖ витримують до 2-х годин роботи живлення підключених до нього систем.
Схема розключення: один ДБЖ обслуговує основні вузли офісу, до яких відносяться Рецепція та Бухгалтерія (у зв’яку з тим, що дані робочі місця укомплектовані Моноблоками та Системними блоками. Інші робочі місця співробітників укомплектовані ноутбуками); два інших ДБЖ обслуговують обладнання у 2-х серверних шафах.
Система моніторингу та миттєвого оповіщення при аварії
Система побудована на базі open-source рішення Zabbix:
- Налаштовано динамічний моніторинг ключових параметрів функціонування ІТ активів (обладнання програмне забезпечення)
- Для параметрів налаштовано дозволені межі значень та оповіщення відповідальних осіб за допомогою e-mail та SMS при виході значення параметру за ці межі
- Налаштовано графіки для відслідковування змін параметрів
- Створено інтерактивну карту з прив’язкою до фізичного розташування обладнання в офісі та серверній
Впровадження системи дозволило:
- Безперервно відстежувати функціональний стан обладнання та програмного забезпечення
- Моментально оповіщавати адміністраторів про виникнення проблеми
- Спростити та прискорити пошук кореневої причини проблеми
- Створювати звіти про використання ІТ активів
Система централізованого управління інформаційною інфраструктурою
Система централізованого управління побудована на програмному забезпеченні Microsoft.
Система складається з таких компонентів:
- Служби каталогів Active Directory
- System Center Configuration Manager
- System Center Virtual Machine Manager
- СУБД Microsoft SQL Server
Active Directory має ієрархічну інфраструктуру, всі об’єкти в AD розподілені по організаційним одиницям (OU), що відповідають назвам компаній холдингу. В OU кожної з компаній створено контейнери для зберігання об’єктів типу «Користувач»,«Компьютер», «Група безпеки». Така ієрархія дозволяє спростити адміністрування домену та управління правами доступу різних співробітників групи компаній холдингу до визначених ресурсів.
Функції, що покладені на ПЗ
System Center Configuration Manager:
- Централізоване управління користувачами та комп’ютерами компаній холдингу
- Централізоване розгортання, оновлення та обслуговування програмного забезпечення
- Моніторинг стану програмного та апаратного забезпечення
- Інвентаризація програмного та апаратного забезпечення
- Збір даних та формування звітів про користувачів, програмне та апаратне забезпечення.
ПЗ
System Center Virtual Machine Manager використовується для централізованого управління віртуальною інфраструктурою холдингу на платформі Hyper-V:
- Розгортання та налаштування параметрів віртуальних машин та віртуальних мережевих ресурсів
- Створення шаблонів віртуальних машин
- Моніторинг ресурсів
- Виконання задач з обслуговування віртуальних машин
СУБД Microsoft SQL Server використовується в якості сервера баз даних для ПЗ System Center.
Забезпечення резервування основного обладнання для безперебійної роботи інформаційної інфраструктури
З метою забезпечення відмовостійкості та безперервної роботи інформаційної інфраструктури кожен з компонентів системи дублюється:
- 2 пристрої комплексної безпеки Fortigate 100D об’єднані у відмовостійкий кластер з режимом роботи Active-Passive. У разі виходу зі строю активного пристрою, інший автоматично бере на себе всі мережеві функції та функції безпеки.
- 3 blade-сервера HP Proliant об’єднані в кластер високої доступності на платформі Microsoft Hyper-V. У разі виходу із строю будь-якої ноди кластера, всі сервіси автоматично будуть запущені на іншій ноді без простою в роботі сервісу.
- Система зберігання даних HP MSA 2040 має 2 контролери, що працюють в режимі Active-Passive та 2 блока живлення.
- Blade-система HP C3000 має 4 блока живлення, що працюють по схемі 2+2, 2 SAS комутатора для підключення системи зберігання даних, 2 комутатора HP 6125G (1-активний, 1-пасивний).
- Канал доступу до мережі Інтернет дублюється від 2-х різних провайдерів.
Забезпечення умов по захисту інформаційної інфраструктури
Для забезпечення захисту інформаційної інфраструктури використовується міжмережевий екран нового покоління Fortigate 100D компанії Fortinet.
Fortigate 100D – пристрій комплексної мережевої безпеки корпоративного рівня, який працює на захищеній операційній системі FortiOS та дозволяє здійснювати налаштування, управління і контроль всіх функцій системи з єдиної консолі.
Fortigate 100D виконує широкий набір мережевих функцій та функцій безпеки:
- Маршрутизація/комутація
- Сегментація мережі
- Міжмережевий екран
- VPN-сервер (IPSec, SSL)
- Proxy-сервер
- Контроль доступу до мережі
- Система виявлення та запобігання вторгнень (IDS/IPS)
- Антивірус/Антиспам
- Контроль програмного забезпечення (Application Firewall)
- Web-фільтрація
- Traffic Shaping
- Захист від витоку даних (DLP)
- Сканер вразливостей
- Захист від DDoS-атак
Для визначення стану безпеки інформаційної інфраструктури використовується централізована система мережевої безпеки та звітності – FortiAnalyser.
Fortianalyser збирає та аналізує дані про події з пристроїв мережевої безпеки Fortinet або syslog-сумісних пристроїв. Використовуючи набори легко змінюваних шаблонів звітів, можна відфільтровувати та оцінювати події по різним параметрам: трафік, віруси, атаки, web-контент, VPN-події та ін.
Побудова програмно-апаратного комплексу з високим коефіцієнтом доступності
В серверному приміщенні встановлено 2 мережеві шафи Knuerr DCM (2000х600х1100), в яких розміщені такі апаратні складові інформаційної інфраструктури:
- Шлюз Fortigate 100D – 2 шт.
- Коммутатор Cisco SB SG110D-08 – 2 шт.
- Керований комутатор HPE V1910-24G-PoE (170W) – 7 шт.
- Керованний коммутатор Cisco FG-200-26 – 1 шт.
- Керований комутатор для обслуговування IP-камер системи відеоспостереження AT-8000S – 1 шт.
- ДБЖ Liebert GXT3-10000 – 3шт.
- Блок байпасу
- Patch-панель Legrand – 10 шт.
- Органайзер кабельний Legrand – 10 шт.
- Blade-система HP с3000 у складі:
- Блейд-сервер HP ProLiant BL460c Gen8 – 3 шт.
- Комутатор HP 6125G – 2 шт.
- Комутатор HP 6Gb SAS BL Switch – 2 шт.
- Система зберігання даних HP MSA 2040 SAS
- GSM-шлюз Yealink TG-800 – 2 шт.
Кіл-сть активних портів – 216 шт
Корпоративний портал для централізованої роботи усіх співробітників Холдинга
Повний комплект інструментів для організації роботи компанії було організовано на базі програмного забезпечення компанії 1С-Бітрікс. Система побудована на базі програмного продукту «bitrix24 – корпоративний портал» хмарної версії.
Система включає в себе:
- Соціальна мережа
- Завдання та проекти
- Чат і відеодзвінки
- Документи онлайн
- Календарі
- Бітрікс24.Диск
- Пошта
- CRM