Автор: Андрей ХРИСТОФОРОВ, коммерческий директор ITV | AxxonSoft

Как за 5 шагов построить комплексную систему безопасности для объекта с критической инфраструктурой


Критически важный объект инфраструктуры — это такой объект, нарушение или прекращение работоспособности которого приводит к необратимым негативным изменениям в экономике административно-территориальной единицы или всей страны, а также к существенному ухудшению безопасности населения, проживающего на этой территории.

В критическую инфраструктуру входит 12 категорий: здравоохранение, наука, транспорт, связь, топливно-энергетический комплекс, банковская сфера, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность.

Надежная защита столь важных объектов на первый взгляд может показаться невероятно сложной задачей. Конечно, она сложна, однако становится вполне посильной, если разбить ее на 5 последовательных шагов:

1. Определить потенциальные угрозы.
2. Построить концепцию безопасности.
3. Сделать выбор в пользу интегрированной системы.
4. Отдать предпочтение системе, которая использует нейроаналитику.
5. Выбрать правильную интегрирующую платформу.

Рассмотрим каждый из них подробнее.
1. Определить потенциальные угрозы

Основные потенциальные угрозы для объектов критической инфраструктуры можно разделить на 3 группы:
1. Внешние человеческие факторы — терроризм, бандитизм и другие действия криминального характера (подрывы, поджоги, использование опасных веществ).
2. Внутренние человеческие факторы — рукотворные техногенные аварии (неправильное управление и обращение с оборудованием, пожары, физическое воздействие, поломки, аварии, утечки).
3. Природные явления — стихийные бедствия, штормы, ураганы, наводнения.
У каждого объекта критической инфраструктуры есть уязвимые места и критически важные элементы. Уязвимые места — это те узлы объекта, которые могут оказаться узким местом в его защите, преодолевая которые, нарушители могут реализовать свои цели. Также это те узлы, которые будут подвержены максимальному разрушению со стороны природных явлений, вследствие преступных действий или халатного обращения. Критические элементы — это те части объекта, выход из строя которых однозначно приводит к прекращению функционирования всего объекта в целом.
Для защиты уязвимых мест требуется оснащение объекта техническими средствами, а для защиты критических элементов — постоянный мониторинг их работоспособности. Эти задачи должны решаться с одинаково высоким приоритетом, но для этого требуются совершенно разные технические средства.

2. Построить концепцию безопасности

Перед созданием системы безопасности для любого объекта, в том числе объекта с критической инфраструктурой, необходимо определить все потенциальные угрозы, описать возможные опасности и риски и создать модели возможных нарушителей. На основании этой оценки создается концепция, отвечающая на вопрос: как в целом должен выглядеть процесс защиты данного объекта.
Также в концепции предусматриваются шаги по ликвидации и минимизации последствий чрезвычайных ситуаций, когда их невозможно предотвратить. Таким образом, концепция безопасности объекта является главным документом, с которого начинается построение системы безопасности. На основе концепции впоследствии будут создаваться технические задания и прочие документы.

После создания концепции становится очевидным, что комплексные интегрированные системы – must have для объектов с критической инфраструктурой.

3. Сделать выбор в пользу интегрированной системы

Мы являемся приверженцами комплексного подхода к построению систем безопасности, поскольку это выгодно, позволяет иметь широкий набор инструментов и индивидуально его применять в зависимости от задач того или того или иного объекта.

В рамках большой системы комплексный подход позволяет получать более полные данные от разных подсистем и использовать их более эффективно. Например, при возникновении чрезвычайных ситуаций разного характера комплексная система безопасности позволит правильно маршрутизировать информацию об этом и передать ее различным участникам процесса. Таким образом, службы, участвующие в ликвидации последствий ЧС, будут получать одинаковую информацию и смогут действовать согласованно.

Кроме того, одни и те же технические средства могут работать на разные службы, позволяя экономить средства, в отличие от ситуации, когда система состоит из нескольких дублирующих друг друга технических средств, принадлежащих разным организациям и ведомствам. При этом концепция комплексного подхода сама по себе предполагает индивидуальный набор решений для каждого подразделения, а значит и для различных уязвимых мест объектов с критической инфраструктурой.

Интегрированные системы предоставляют возможность соединить основные свойства разных систем и за счет синергетического эффекта получить совершенно другие потребительские свойства, что крайне востребовано на критических объектах. Для эффективной защиты сложного и крупного объекта требуются сценарии, которые не может реализовать «моно-система».

Недостаточно просто получить сигнал от охранно-пожарной сигнализации, нужно одновременно получить данные и от видеонаблюдения, чтобы идентифицировать происходящее. Одно дело, когда в номере гостиницы срабатывает датчик пожарной сигнализации. И другое дело, когда он срабатывает на гидрокрекинговой установке нефтеперерабатывающего завода. Там с одинаковой вероятностью может вспыхнуть прорвавшаяся труба с раскаленной нефтью или загореться картонка от брошенного окурка. Разные ситуации требуют различных реакций, поэтому синергетический эффект интегрированной системы охранно- пожарной сигнализации с видео имеет в такой ситуации огромное значение. Также хорошо себя показывает интеграция видеоизображения с системой управления производством, например, на тех же нефтеперерабатывающих комбинатах. Одно дело — получать только показания датчиков, и другое дело — иметь возможность дополнительно оценить ситуацию глазами оператора. Интегрированная система безопасности позволяет собрать воедино информацию из различных источников — охранно-пожарной сигнализации, СКУД, периметральной охраны, различных газоанализаторов и любых других технических средств.

4. Отдать предпочтение системе, которая использует нейроаналитику

Сейчас концепция интегрированной системы стремительно развивается в сторону видеоанализа. Если какое-то время назад видеоаналитика на инфраструктурных и критически важных объектах использовалась в основном для охраны периметра в стерильных зонах совместно с физическими средствами обнаружения, то сейчас всё чаще находит применение именно видеоаналитика реального времени, построенная на нейросетевых фильтрах. Правильно обученные нейросети позволяют заранее распознать угрозы и максимально снизить возможный урон. В то время как обычное видеонаблюдение и простые модули видеоаналитики, вроде детектора движения, позволяют ответить на вопрос «происходит ли что-то в кадре», то есть зафиксировать только факт самого события, в системах машинного зрения нейросетевые фильтры способны анализировать происходящее и отвечать на вопрос «что происходит». А самое главное, что появляются инструменты, которые позволяют создавать кастомизированные уникальные нейрофильтры, ориентированные на конкретные задачи конкретных предприятий.

При этом также возможно получение синергетического эффекта от совмещения информации, которую генерирует нейросетевая аналитика, с информацией от других источников. Это делает систему безопасности или детектирования угроз на ранних стадиях еще более эффективной. Нейросетевые фильтры позволяют поднять систему безопасности на совершенно новый уровень, так же как в свое время интеграция периметральной сигнализации с видеонаблюдением в стерильных зонах позволила свести к нулю негативные последствия ложных срабатываний за счет того, что оператор получил возможность мгновенно визуально идентифицировать источник тревоги.

5. Выбрать правильную интегрирующую платформу

Неправильный выбор платформы может привести к тому, что система безопасности не будет удовлетворять поставленным задачам. Это может повлечь за собой серьезные последствия, такие как необратимые негативные изменения в экономике и существенное ухудшение безопасности жизнедеятельности людей.

Поэтому, основываясь на 15-летнем опыте работы в сфере безопасности, мы можем с уверенностью сказать, что главный критерий выбора программной платформы для построения системы безопасности критически важного инфраструктурного объекта — это ее максимально точное соответствие ранее созданной концепции безопасности. При этом желательно, чтобы выбранная программная платформа была гибкой и адаптивной, способной без существенных финансовых затрат и человеческих ресурсов расширяться вместе с ростом самой системы и ее элементов.


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru