Журнал "Системы Безопасности" № 1‘2022

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 118 рования при росте задач и требований, где точка пересечения (когда текущие задачи могут быть выполнены за отведенные деньги) была пройдена несколько лет назад. И тут мы подходим к первой предпосылке в наших рассуждениях. Каждая новая задача перед КСБ в первую очередь приводит к уве- личению потока информации (иногда в гео- метрической прогрессии), которую надо соби- рать или контролировать. Добавление новой площади к контролируемому периметру не только увеличит количество камер и операто- ров, но и может добавить новые неизвестные переменные окружения, ведь нельзя пред- усмотреть все. Из этого следует вторая предпосылка: для воз- растающего объема задач нам всегда будут тре- боваться новые элементы КСБ либо масштаби- рование существующих. И если в случае новых элементов мы возвращаемся к разговору о част- ных технологиях, которые могут быть примени- мы в нашем конкретном случае, со своими плю- сами и минусами, то при обычном масштаби- ровании мы столкнемся с ограничениями совсем иного рода. В общем случае это можно назвать "эффектом масштаба наоборот", когда с ростом системы каждый последующий элемент привносит меньше эффективности, чем предыдущие, вплоть до отрицательных значений. Напри- мер, банальное увеличение камер и операто- ров без увеличения мощности инфраструкту- ры может привести к уменьшению времени хранения записей, коллапсам в вычислитель- ной сети или же к пропуску инцидентов, пото- му что операторам не хватало человека для игры в преферанс. Третья предпосылка – деньги. Исторически так сложилось, что денег на безопасность выделяют мало. Те счастливчики, кто смог в свое время обосновать необходимость затрат, все равно сталкиваются с недостатком финансирования. Таким образом, большин- ство КСБ строится на основе компромиссов между тем, что хочется реализовать, и тем, что удастся 2 . Потенциальные следствия Будущее КСБ лежит в выполнении возрастаю- щего количества задач (информации) за мини- мальный бюджет со снятием ограничений мас- штабирования/модернизации. И здесь во главу угла ставятся задачи, возни- кающие перед КСБ. Конечно, главная из них – недопущение ущерба для бизнеса, которая, в свою очередь, подразделяется на управление доступом, охрану, досмотровый режим, опера- тивную связь, защиту информации, видеона- блюдение, пожарную сигнализацию и др. Особенность безопасности заключается в том, что актуальная на текущий момент времени КСБ может быть неактуальна завтра по причине появления новых угроз 3 . Следовательно, КСБ может только стремиться к обработке всего необходимого потока информации. Таким образом, комплексные системы безопас- ности прежде всего станут платформами, куда в качестве модулей будут подключаться те или иные подсистемы. То есть КСБ станет большим банком данных, возможно Big Data, где будет храниться вся информация. В этой области главные вызовы будут лежать в области струк- турирования и хранения данных. Несложно положить несколько терабайт информации в базу данных, но сложно ждать несколько часов, пока в ней что-нибудь найдешь. К счастью, ИТ при грамотном проектировании давно решают эту проблему. Но информация – это еще не все, вопрос в ее обработке, определении паттернов угроз или кризисов. В данный момент КСБ решают его с помощью "белковой" (человеческой) аналитики с элементами автоматизации рутинных опера- ций на уровне алгебры 6–7-го классов. В этом направлении точкой роста является машинное обучение. Первые ласточки уже долетели до широкого использования, например машинное зрение. Именно в области анализа и снятия рутинных операций лежит главное повышение эффективности КСБ. Автоматизация вкупе с Big Data переведут локальные КСБ ближе к функционалу ситуа- ционных центров, где можно будет отказаться или существенно сократить низкоквалифициро- ванный труд операторов, наблюдателей и охранников в пользу квалифицированных ана- литиков. Разумеется, все эти чудеса требуют безумной инфраструктуры. К сожалению, большинство подсистем КСБ внедрено по атомарному прин- ципу – каждой подсистеме своя инфраструкту- ра. В ближайшем будущем такой подход будет становиться все дороже и нерациональнее по причине некорректного использования ресур- сов: серверные мощности простаивают до 95% времени. На смену этому подходу вначале при- шла виртуализация, когда несколько систем могли крутиться на одной инфраструктуре в строго отведенных рамках памяти и жесткого диска. Стало удобнее и надежнее, но экономия получилась не такая впечатляющая. Следующим шагом было развитие облачных инфраструктур, когда неиспользуемое процес- сорное время, оперативная память, а иногда и пространство на жестком диске распределя- лись между всеми системами в облаке. Здесь экономия была уже существенной, но возник- ли вопросы с информационной безопас- ностью, поскольку в первую очередь развива- лись публичные облака, где на одной инфра- структуре могла быть ERP-система нефтегазо- вой компании, а рядом с ней – интернет-мага- зин по продаже сувениров из Китая. Сейчас рынок в стадии решения этой задачи, и резуль- таты обнадеживают, но не до такой степени, чтобы уже сегодня размещать КСБ в публич- ном облаке. Хотя сам тренд на перевод инфра- структуры предприятий в целом и КСБ в част- ности на приватные облачные сервисы вполне перспективен. 3 шага в будущее Будущее комплексных систем безопасности лежит в их масштабировании и развитии. Нам остается лишь подготовиться. А для этого нужно: 1. Честно проанализировать структуру имею- щейся КСБ: насколько легко ее будет модерни- зировать под новые условия, каковы основные ограничения на данный момент (персонал, инфраструктура и др.), чем их можно компен- сировать или как убрать. 2. Наметить ключевые точки модернизации в среднесрочной перспективе на 3–5 лет. 3. Защитить план развития и обосновать финан- сирование. Только с тщательной подготовкой вы будете готовы к вызовам, которые может преподнести нам будущее. n февраль – март 2022 www.secuteck.ru Время Ввод КСБ в промышленную эксплуатацию Задачи Деньги Рис. 1. Общая зависимость задач КСБ и выделяемого бюджета от времени 2 Дудко Д. Вопросы совокупной стоимости владения и эксплуатации комплексных систем безопасности // Системы безопасности. 2021. № 1. С. 120–121. 3 Дудко Д. Как прервать цепочку событий от угрозы до происшествия и обеспечить безопасность 24/7 // Системы безопасности. 2021. № 2. С. 108–109. Ваше мнение и вопросы по статье направляйте на ss @groteck.ru