Журнал ТЗ № 4 2021 |
  бюро находок  
  Где искать        
наши издания
главная
наши анонсы






2024
№ 1
2023
№ 6
№ 4-5
№ 3
№ 2
2022
№ 1-2023| 6
№ 5
№ 4
№ 2-3
№ 1
2021
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2020
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2019
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2018
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2017
№ 6
№ 5
№ 4
№3
№2
№1
2016
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2015
№6
№ 5
№ 4
№ 3
№ 2
№ 1
2014
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2013
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2012
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2011
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2010
Фоторепортаж с конференции \"Samsung Vision Day 2010\"
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2009
№ 6
№ 5
№ 4
№ 3
№2
№ 1
2008
№6
№5
№ 4
№ 3
№2
№1
2007
№ 6
№ 5
№ 4
статьи
Журнал ТЗ № 4 2021



Раздел: СТОП-КАДР
Тема:
Автор: Руслан ШАРИФУЛЛИН, BDM по инженерным системам безопасности АО «СОФТЛАЙН»

КСБ вместо людей

или PSIM как основной инструмент управления безопасностью предприятия
«Нехорошо многовластье:
один да будет властитель».
Аристотель

«Уже сегодня делать то, о чем другие будут думать завтра».
Уинстон Черчилль



Что такое PSIM

PSIM (от англ. Physical security information management — «управление информацией о физической безопасности») — категория программного обеспечения, предоставляющая аппаратно-программный комплекс для интеграции нескольких несвязанных между собой приложений и устройств безопасности и управления ими через единый пользовательский интерфейс.

Главная задача такого ПО – аккумулировать и коррелировать события от существующих несопоставимых устройств безопасности и информационных систем (видеонаблюдение, контроль доступа, датчики, видеоаналитика, сети хранения данных и другие сети, системы здания и т.д.), для реализации возможности персонала идентифицировать и проактивно влиять на сложившиеся ситуации. Интеграция PSIM обеспечивает многочисленные организационные преимущества, включая усиление контроля, повышение осведомленности о ситуации и предоставление управленческой отчётности.

Фактически, согласно определению, мы имеем систему управления и реакции на события, причём, благодаря сбору данных от несопоставимых систем и их наглядное и удобное представление, появляется возможность не только реакции на событие, но и его предупреждения с помощью автоматических и автоматизированных сценариев, варианты которых мы рассмотрим ниже.

При этом важно понимать, что PSIM – это не только классическая безопасность, но и одновременно система, дающая возможностью противостоять киберугрозам, отслеживать ключевые бизнес-процессы, контролировать работоспособность и безопасность жизнедеятельности людей, функционирования зданий и сооружений с минимизацией возникающих угроз.

Другими словами, это платформа верхнего уровня, которая анализирует весь объём поступающих данных и на их основе выдает сценарии действий и / или подсказок для оператора.

Ключевые характеристики

Нетрудно проверить, является ли предлагаемое вам разработчиком или партнером решение действительно PSIM- системой. Для этого всего лишь нужно убедиться, что все шесть ключевых характеристик в ней присутствуют:


1. Возможность сбора данных: программное обеспечение собирает данные с любого количества имеющихся разрозненных устройств или систем безопасности.

2. Возможность анализа данных: система анализирует поступающие данные, события и сигналы, может в реальном времени определить приоритет и влияние на ситуацию.

3. Верификация данных: система проверяет поступающие данные, чтобы не возникало дублей, и предоставляет оператору в удобном виде для проверки.

4. Помощь в принятии решений: система PSIM подсказывает оператору варианты действий в зависимости от обстановки, а также инструменты для изучения ситуации.

5. Фиксация действий: все производимые сотрудниками действия в системе фиксируются и отслеживаются с фиксацией времени реакции и переговоров со службами.

6. Отчётность: система предоставляет руководству предприятия срез ситуации в моменте, как с точки зрения соблюдения требований, так и возможности для глубокого понимания происходящего.

Сбор данных и интеграция Как и любая система, управляющая данными, PSIM должна эти данные собирать и консолидировать, то есть система должна быть интегрирована, или вернее, другие системы должны быть интегрированы в неё. Тема интеграций просто бесконечна, но можно выделить два главных направления: первый – никаких стандартов, только интеграция каждой системы отдельно, второй – преимущество в интеграции на основе стандартов; основные это: PSIA, ONVIF, ODBC и др.

Главным плюсом интеграции на принципах второго направления, т.е. на основе стандартов, является более гибкое и быстрое внедрение системы. Оборотной стороной является то, что производители иногда дают доступ только к части данных через стандарты, а для полной интеграции склоняют к специальной интеграции под конкретное решение или даже устройство. Такой подход, на мой взгляд, ставит в опасную зависимость заказчика, с одной стороны привязывая его к одному решению, с другой – ставя в рискованное положение с точки зрения защиты инвестиций, например, если эта крупная компания прекратит производство применяемой линейки HW и ПО.

В разрезе систем жизнедеятельности и безопасности, как правило, реализуют такие интеграции в PSIM-систему:
• система охранной и тревожной сигнализации;
• система пожарной сигнализации и оповещения;
• система контроля и управления доступом;
• система охранного видеонаблюдения;
• система управления освещением;
• система диспетчеризации и оповещения о киберугрозах;
• система бесперебойного и резервного электропитания;
• система оперативной и постовой связи;
• система IP-телефонии и видеодомофонная связь;
• система управлением зданием;
• система визуализации на ГИС;
• система отображения: видеостена.

Полной противоположностью PSIM может являться структура, показанная на рис 1. Схема управления разрозненными системами безопасности – это довольно надежная структура, так как все системы независимы. Системы можно менять, обновлять, и каждая управляется своим оператором. То есть от количества систем зависит количество независимых операторов, фактически такие операторы будут малоэффективны, так как они оперируют только в рамках своей системы, что не может дать никакой синергии.



Анализ данных и искусственный интеллект

Низкая эффективность этой схемы следует из самого факта независимости систем, то есть каждый оператор оперирует информацией и действует только внутри своей системы. При этом цивилизация давно связала все в один клубок, и многие ИТ-технологии могут существенно упростить работу даже в такой консервативной сфере, как безопасность.

С этим приходит осознание, что заказчики имеют возможность существенно поднять эффективность работы, сведя все разрозненные системы в единую программную платформу, усилив тем самым каждую из систем и предоставив им возможность взаимодействовать, как единый организм, частично дублируя, помогая друг другу и гибко настраивая функционал и интерфейс для каждого оператора, работающего с системой.

Например, практически все ПО работает, поддерживая базовые для ИT-отрасли технологии, например, XML и Active Directory. И создав для каждого сотрудника учетную запись AD и объединив со СКУД, вы сразу получаете несколько положительных моментов: при увольнении сотрудника одним кликом можно заблокировать его доступ не только в ИТ-систему, но и на территорию предприятия. В случае отсутствии сотрудника на территории предприятия (сотрудник в отпуске или уже ушел домой) есть возможность автоматически блокировать доступ учетной записи к внутренним ресурсам предприятия, что снижает вероятность неправомерного использования компьютера.

При этом задачу по обработке входящих данных, их сопоставление друг с другом и анализ можно решить с помощью искусственного интеллекта, а в этом случае нахождение закономерностей и сокращение количества уязвимостей становится лишь вопросом времени, которое нужно для создания новых автоматизированных и ручных сценариев.

PSIM позволяет объединить все системы воедино и, благодаря централизации в единой точке (рис. 2), получить новые возможности по повышению безопасности всего объекта в целом.

Верификация полученных данных и наглядное представление

В верхнеуровневой системе PSIM обязательно должна быть возможность предоставления информации в легко усваиваемом виде, чтобы оператор мог быстро понять, что происходит. В этом как раз и помогает наглядное представление на видеостене всего связанного с инцидентом: сигналы от датчиков или подсистем, вызвавших запуск сценария, ГИС отображает местоположение происшествия, видеонаблюдение обеспечивает визуальное подтверждение и т.д.

Особенно такая визуализация важна в случае, когда оператор должен запустить процесс эвакуации персонала, остановку непрерывного процесса или иным образом существенно повлиять на работу предприятия. Такие решения в обязательном порядке должны быть верифицированы оператором.

Управление безопасностью через сценарии как путь снижения влияния человеческого фактора

Для однозначных решений, например, отключение света при выходе сотрудника из кабинета по данным СКУД, мы можем применять автоматические сценарии. Но если возможна вариативность, и нужно окончательное решение или подтверждение от оператора, зачастую необходимо подсказывать ему варианты действий. С этим отлично справляется пошаговая обработка инцидента в рамках стандартных операционных процедур, которые помогают персоналу обрабатывать рутинные операции. Такие сценарные процедуры призваны повысить эффективность, производительность, а также обеспечить соблюдение отраслевых норм.



Контроль и анализ действий оператора

Важная функция PSIM – это документирование всех действий оператора и изменение настроек системы. Причём такое документирование производится не только в рамках стандартных операционных процедур, что помогает анализировать действия при «разборе полетов», обучении и отчета о действиях при возникновении критической ситуаций.

Особенно важно такое документирование, когда нужно ответить на вопрос: «Всё ли от него зависящее сделал оператор для сохранения жизни и здоровья коллег и всё ли предпринял для минимизации материального ущерба для предприятия?». Как правило, именно от этого зависит, появится ли оператор в новостях как герой или мелькнёт на заднем плане при погрузке в автозак.

При этом необходимо отметить, что система класса PSIM должна привлечь внимание оператора до возникновения катастрофы, и тогда его проактивные действия помогут не допустить развития ситуации, которая может привести к аварии.

Отчётность и статистика

Аудит PSIM позволяет отслеживать всю информацию и шаги, необходимые для понимания, соблюдаются ли требования отрасли и предприятия, насколько эффективно работают операторы, а также предоставляет руководству сводку о ситуации на объекте, например, в виде диаграммы или дашборда (Dashboard), где отображается количество всех инцидентов, количество отработанных инцидентов, и есть возможность увидеть, какие именно критические инциденты происходили и как именно они были отработаны.

Зачем оно вам надо?

Зададимся вопросом: для кого действительно необходимо внедрение PSIM и зачем? Ответить можно вполне определённо, указав на несколько преимуществ, которые более подробно мы рассмотрим далее. Отметим главное:

1. У вас средняя и большая организация со средним и большим количеством сотрудников.
2. У вас сложная организационная структура, сложная иерархия или много арендаторов на территории.
3. У вас возникают моменты, когда теряется контроль и оперативность управления.
4. Расходы на безопасность растут, а эффективность и прозрачность – нет.
5. Расследовать инциденты сложно. На то, чтобы восстановить цепочку решений и понять, почему произошла та или иная ситуация требуется много времени и сил.

Если вы отметили любые два пункта, вам точно следует задуматься о внедрении PSIM. Если любые три, надо внедрять PSIM уже сейчас.

Рассмотрим основные преимущества, которые предоставит построение системы управления информацией о безопасности.

Высокий уровень защищенности объекта

Основная задача всех мероприятий на объекте направлена на выявление внешнего и внутреннего вмешательства в его деятельность. С внешним всё более-менее понятно – это контроль и ограничение доступа, если же оно состоялось, то выявление на территории охраняемого объекта актов незаконного вмешательства и / или несанкционированных действий.

Внутреннее же вмешательство выявить и однозначно определить зачастую сложно, однако именно сопоставление данных из разных подсистем (теленаблюдение, контроль доступа, контроль соблюдения внутреннего распорядка, технологических и других производственных процессов) обеспечивает своевременное выявление нестандартного поведения.

А такой элемент, как контроль трудовой дисциплины с помощью СКУД и УРВ очень быстро выявляет опаздывающих и прогульщиков.

Зачастую при внедрении PSIM полностью заменять инженерные подсистемы не требуется, что обеспечивает существенно меньший уровень вложений и, как следствие, высокую скорость возврата инвестиций (ROI).

Повышение прозрачности для руководства

Вы знаете что происходит у вас на предприятии прямо сейчас? Вы можете точно сказать, сколько зарегистрированных нарушений, связанных с безопасностью, произошло у вас за ночь? Не развиваются ли сейчас события таким образом, что через непродолжительное время может понадобится эвакуация предприятия? Нет? Значит, скорее всего у вас нет внедренной PSIM.

Именно оперативный контроль с возможностью быстрого расследования инцидентов позволяет в любой момент времени понимать текущую ситуацию и оценивать правильность действий оператора.



Снижение затрат на СБ

Снижение затрат на СБ – это еще одно следствие цифровизации и автоматизации. Рассмотрим пример проходной предприятия на 5 турникетов.
Организовано это таким образом: сотрудники проходят турникеты, затем рамку металлоискателя, затем ручной досмотр, затем два сотрудника осуществляют проверку температуры входящего, сотрудник службы безопасности в помещении охраны сравнивает фото владельца карты с лицом входящего сотрудника.
В смене задействовано 8 человек.

Оценим фонд оплаты труда (ФОТ), который, конечно же, будет зависеть от региона и конкретного предприятия, а для упрощения расчетов возьмём некую виртуальную цифру в 50 т.р. Итого ФОТ считаем исходя из 2-х смен по 8 человек + 2 в запасе.

Для модернизации будем использовать систему организации точек прохода с заменой турникетов и модернизацией точек прохода на базе терминалов распознавания лиц со встроенным измерением температуры.
Бюджетная оценка будет выглядеть так.

Исходя из вышеуказанных допущений срок возврата инвестиций составит примерно 1 год, при этом бОльшая часть нагрузки будет с охраны снята, что также способствует повышению уровня безопасности предприятия, снижения влияния человеческого фактора.

Управление рисками и принятие упреждающих решений

Представление информации о количестве инцидентов позволяет к тому же прогнозировать нагрузку на сотрудников охраны. Например, увеличение количества инцидентов даёт представление о том, какие организационные изменения или модернизацию каких подсистем необходимо провести для сохранения уровня безопасности предприятия.



Синергия за счет использования системы производственными службами

Обращаю внимание, что в приведенном выше примере рассмотрена только одна проходная и только частичная модернизация, при этом класс PSIM-систем создает много возможностей для автоматизации: автоматизированный въезд, весовой контроль, развертывание автоматизированной подсистемы согласования заявок на пропуска.

Также необходимо учитывать косвенное снижение затрат, например, на оформление сопровождающих документов, когда исходные данные о весе автомобилей и их номера можно передавать сразу в систему учета, например, в 1С, что ускоряет обработку отгрузок и снижает число ошибок. А это уже прямое влияние на повышение эффективности работы всего предприятия.

Промышленное видеонаблюдение

Видеонаблюдение уже давно не является игрушкой для руководства, а стало полноценной системой объективного контроля, альтернатив которому просто не существует. Расширение использования можно наблюдать как на примере развития «безопасных городов», так и в рамках отдельных предприятий, где система видеонаблюдения, кроме безопасности, решает множество задач: распознавание автономеров, автоматизация авто- и железнодорожных весовых, контроль погрузки-разгрузки, соблюдение условий хранения и перемещения грузов, предоставляет доказательства в случае порчи или утраты грузов.

Единый диспетчерский центр

Для крупных логистических предприятий, производств и мест массового скопления людей альтернативы построению единых диспетчерских центров на базе PSIM не существует. Потому что только так можно управлять быстроменяющимися процессами и принимать решения на основе всей совокупности доступных информационных ресурсов и контроля обстановки.



Единое бюро пропусков

Это относительно простая задача, однако для ее реализации необходимо понимать имеющиеся на предприятии бизнес-процессы, а также специфику контрольно-пропускного режима. При этом на предприятии может оказаться несколько разных типов систем контроля доступа, внедренных в разное время. Также нужно понимать, что СКУД от одного производителя не всегда может быть готова к задачам, возникающим перед предприятием, особенно при его цифровизации.

Сохранить инвестиции и быстро адаптироваться к меняющимся потребностям как раз и поможет PSIM:

1. Руководство: своевременное информирование о текущей ситуации, предоставление статистических данных для принятия организационных решений, расследование инцидентов.

2. Служба безопасности: контроль доступа сотрудников, автоматизированное согласование и выдача пропусков гостям, онлайн верификация инцидентов, расследование происшествий.

3. Отдел кадров: учет рабочего времени для контроля трудовой дисциплины и начисления заработной платы за реально отработанное время, автоматизированный запрет доступа уволенным сотрудникам и формирование пропусков для новых, улучшение-санитарно-эпидемиологической ситуации.

4. Отдел логистики: контроль трезвости персонала на входе и выходе, автоматизированный процесс взвешивания и фиксации автономеров, расследование инцидентов и происшествий с грузом.

5. Служба производства и хранения: контроль соблюдения сотрудниками норм ТБ, соблюдение условий сохранности грузов, расследование происшествий.

На что обратить внимание при выборе PSIM

Чтобы выбрать правильное решение и системного интегратора, рекомендую обратить внимание на несколько основных моментов:

1. Оцените известность компании. При этом нужно понимать, что приобретая продукцию компании номер один, вы, как правило, переплачиваете за бренд, а выбирая компанию из конца второго десятка, вы можете не получить заявленных характеристик при внедрении.

2. Стоимость набора лицензий и стоимость годового обслуживания. Проведите общую оценку приобретения продукта и эксплуатации, скажем за 10-летний период. Как правило, производитель или интегратор могут произвести такую оценку с учетом планов развития предприятия и предложить верный именно в вашем случае вариант.

3. Выясните стоимость доработок и исправлений, а также время реакции на них. Часто излишняя открытость грозит высокой ценой на внедрение и доработку нужных вам функций. А излишняя закрытость решения не позволит вам в полном объеме реализовать ваш план развития.

4. Масштабируемость решения. Попросите выбранную вами компанию организовать рефенс-визит и продемонстрировать работу «живой» системы или как минимум пообщайтесь с теми, кто эксплуатирует такую систему каждый день.

5. Независимость компании. При принятии решения в пользу конкретного вендора, постарайтесь убедиться, что компания является независимой и не слишком ориентируется на какого-то своего «ведущего» партнера. Иначе вы можете столкнуться как с ограничением выбора подсистем, так и со сложностями при интеграции с продуктами других компаний.

Внедрение систем класса PSIM – это серьезный и продолжительный процесс с множеством нюансов. Зачастую именно от проработки элементов, свойственных именно вашему предприятию, от выбора вендора и построению эффективных коммуникаций во время внедрения и эксплуатации зависит успешность всего проекта.


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|
Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2022 «Технологии защиты».