Журнал "Системы Безопасности" № 1‘2022

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 108 февраль – март 2022 www.secuteck.ru СПЕЦПРОЕКТ PSIM и ССОи: РЕшЕНия Для КОМПлЕКСНОй БЕЗОПаСНОСТи Владимир Куделькин, ИНТЕГРА-С При выборе системы вначале следует обратить внимание на следующее: l является ли система отечественной; l является ли система интеллектуальной; l является ли система интегрированной; l отличается ли система возможностью под- ключать системы на уровне данных, в отличие от других форматов интеграции, которые взаимодействуют с ограниченным количе- ством продуктов; l отличается ли система возможностью исполь- зовать открытые технологии и протоколы, совместимые с большим количеством про- изводителей; l отличается ли система способностью осу- ществлять централизованное управление информацией, поступающей от комплексов безопасности, реализованное посредством единого ситуационного центра (моноцентри- ческая модель управления) или многоуровне- вой структуры таких центров (принцип поли- центрического построения систем безопасно- сти), в одном или нескольких диспетчерских (операторских) центров; l позволяет ли система обладать полной информацией и при возникновении критиче- ской ситуации или тревожном событии быстро реагировать на события и инциденты, то есть возможность ускорять реагирование и обеспечивать адекватное принятие решения и корректное его воплощение. Владимир Копытов, Инфоком-С К сожалению, достаточно редко система без- опасности создается полностью с нуля. Для вновь создаваемого объекта, даже если он только строится, многие смежные системы уже запроектированы, и зачастую даже не россий- скими компаниями – особенно это касается промышленных предприятий. Поэтому сбор данных с этих систем, а тем более их интегра- ция в контур безопасности, – это нетривиальная задача. При проведении работ на существую- щем объекте ситуация еще сложнее, так как отдельные системы уже созданы и эксплуати- руются, необходимо обращать внимание на год их создания и наличие технического сопровож- дения данных систем. Зачастую модернизация существующей системы обойдется дешевле интеграции с уже морально устаревшей и не поддерживаемой вендором. Стоит также обра- тить внимание на персонал, эксплуатирующий системы безопасности. Управление с единого центра приведет не только к оптимизации рас- ходов, но и к изменению (упрощению) требо- ваний к квалификации персонала. Денис Иванов, Итриум СПб Первое, на что нужно обратить внимание, – это готовность разработчика системы к совместной работе с системным интегратором и заказчи- ком. Ведь при реализации крупных единых решений требуется постоянная поддержка и модернизация, поэтому забота о партнере, воз- можность адаптации продукта к новым вызо- вам, его современность и адаптивность являют- ся ключевыми критериями. Какими должны быть первые шаги при выборе системы? На что стоит обратить внимание? Владимир Куделькин, ИНТЕГРА-С При выборе системы следует предпочесть про- дукт отечественного (российского) производ- ства потому, что: l патриотизм призывает следовать государст- венной стратегии всеобщего импортозаме- щения; l законодательство требует для специфиче- ских сфер (МО РФ, госучреждения и т.п.) соответствия сертификатами по уровням доверия и контроля ФСТЭК и МО, присут- ствия в реестре российского ПО для ЭВМ и пр. l родное имеет более низкую стоимость по сравнению с импортными системами, а по функционалу иногда превосходит их. Владимир Копытов, Инфоком-С Большая часть объектов, на которых целесооб- разно внедрять PSIM, относится к объектам критической информационной инфраструкту- ры, опасных промышленных объектов или объектов ТЭК, для которых законодательно закреплена необходимость использования рос- сийского ПО и оборудования. Помимо этого, на определенную сферу безопасности распро- Российское или импортное? Какую систему следует предпочесть и почему? Владимир Куделькин, ИНТЕГРА-С Трудности внедрения таких систем заключаются в следующем: 1. Поскольку концепция PSIM – это не тради- ционная "охранная система", базирующаяся на опыте, интуиции и бумажном документообороте, а система, функционирующая на основе автома- тического анализа данных и инструментов под- держки принятия решений, все это порождает огромные объемы информации, которые можно и нужно регистрировать, накапливать и автома- тически анализировать для получения качествен- но нового уровня знаний о безопасности на объ- екте. Нивелировать и оптимизировать расходы можно с помощью так называемых больших дан- ных (Big Data), в которых применяются техноло- гии глубинного анализа данных (Data Mining). 2. Надо быть готовым к тому, что в PSIM акцен- ты перенесены с управления техническими средствами и системами комплексных систем безопасности на процессы управления безопас- ностью, и теперь это не просто реагирование, а действия на основе и в соответствии с авто- матизированными стандартными процедурами, как при обработке инцидентов, так и в повсе- дневной деятельности. 3. Необходимо учитывать то, что для автомати- зированного анализа (мониторинга, управления) в PSIM данные и прочая входящая информация должны быть приведены к некоторому единому словарю и смысловому полю, пространственным и временным координатам (это относится как к событийным и параметрическим данным, так и к конфигурационным параметрам). Владимир Копытов, Инфоком-С Основные трудности внедрения PSIM возни- кают, когда необходимо использовать суще- ствующие, зачастую устаревшие, системы без- опасности для сохранения вложенных инвести- ций и когда приходится внедрять единое реше- ние для нескольких сфер безопасности, нахо- дящихся в различном подчинении. Денис Иванов, Итриум СПб Трудности внедрения могут быть обусловлены массой самых разных причин. Например, ино- гда заказчик не в полной мере понимает функ- циональные возможности комплексных реше- ний, что приводит к ошибкам в техническом задании и в конечном итоге способствует уве- личению издержек при проектировании и вводе системы в эксплуатацию. Порой к этому приходится прибавить не в пол- ной мере ответственное отношение системного интегратора и тенденцию к снижению затрат на внедрение у заказчика. В результате на выходе получаем выбор и установку более дешевого оборудования, не способного в полной мере решить вопросы обеспечения безопасности из- за недостаточно полноценного выполнения тре- буемых функций. Поэтому для оптимизации расходов при выбо- ре системы важно понимать как степень готов- ности разработчика к длительной совместной работе на всех этапах, от продажи до поддерж- ки внедрения и обслуживания, так и способно- сти самой системы к модернизации, что обес- печит гарантию существенного снижения издер- жек и повышения рентабельности за счет акту- альности в будущем. В чем заключаются трудности внедрения? Как их нивелировать и оптимизировать расходы?