ГОСТ Р 56875-2016. Национальный стандарт Российской Федерации. Информационные технологии системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий

7.4. Функциональная архитектура распределенной ИИСМиОБП

Современные мультисервисные распределенные корпоративные (сети) системы обработки данных, в том числе и в ИИСМиОБП, представляют собой совокупность высокоскоростного сетевого оборудования, поддерживающего приоритизацию трафика, а также большого числа всевозможных прикладных платформ и сервисов реального времени (IP-телефонии и видеоконференцсвязи), реализующих IT-фундамент бизнес-процессов и средств общения.

7.4.1 В состав функциональной архитектуры ИИСМиОБП включают совокупность ПТК и ПМК, каждый из которых рассматривают как отдельный продукт, который может иметь своих потребителей и различные модификации, учитывающие особенности их применения на конкретных предприятиях.

7.4.2 Функциональные компоненты архитектуры ИИСМиОБП (см. приложение Б) должны быть представлены как законченные продукты, являющиеся предметом отдельной поставки, прошедшие все испытания на предприятии-изготовителе и содержать необходимые средства настройки для применения в условиях предприятия разработчика ИИСМиОБП. На их базе при необходимости реализуются системы мониторинга однотипных объектов в ситуационных центрах отраслей, регионов, муниципальных образований на разных ИКТ-платформах с использованием оборудования и программного обеспечения различных изготовителей и интегрироваться с действующими автоматизированными информационными системами предприятий. Необходимые связи между компонентами определяются унифицированной системой интерфейсов взаимодействия между элементами и поддерживаются средствами интеграции различных компонентов и модулей, с их тестированием на совместимость и работоспособность в конкретных условиях.

В зависимости от сложности объектов мониторинга в составе ИИСМиОБП используют, как простейшие системы контроля отдельных параметров, так и сложные иерархические комплексы средств оценки комплексного (интегрального) состояния объектов.

7.4.3 Рациональная архитектура ИИСМиОБП для конкретных объектов должна обеспечивать:

- адекватную минимизацию состава контролируемых параметров и показателей состояния объектов мониторинга;

- использование алгоритмов обработки данных и логики принятия решений;

- определение и закрепление узлов принятия решений и распределение сфер их ответственности в зависимости от ситуации на объекте;

- оптимальную минимизацию информационных потоков и загрузки каналов связи;

- адекватное и своевременное отображение данных мониторинга и оповещение лиц, принимающих решения по управлению объектами.

7.4.4 Средства обнаружения событий - инцидентов угроз безопасности должны обеспечивать обработку потока данных от различных источников и решать следующие функциональные задачи:

- определение регламента обслуживания потока данных (сигналов датчиков, сообщений, документов);

- регистрация события и определение источника сообщения о событии;

- выделение признаков угроз из потока отдельных сообщений;

- идентификация типа угрозы и определение возможных последствий развития события;

- инициализация действий лиц, принимающих решения в системах безопасности предприятия;

- упорядочение потока событий, ведение архива истории событий.