Журнал "Системы Безопасности" № 1‘2023

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 85 повышением уровня защиты объекта. С другой стороны, повышение технической оснащенно- сти объекта часто приводит к повышению коли- чества ложных тревог. Особенность систем безопасности заключается в том, что повышение уровня защиты объекта одновременно приводит к увеличению числа ложных тревог и снижению вероятности реали- зации реальной угрозы. Неквалифицированная борьба с ложными тре- вогами часто приводит к ошибкам первого рода, связанным с отсутствием обнаружения происшествий. Низкая достоверность данных приводит к отказу от их обработки в ССОИ и, как следствие, к дефи- циту данных по каждой конкретной ситуации. Статистическая редкость реализации реальных угроз безопасности ведет к тому, что любой опе- ратор ССОИ может годами работать спустя рука- ва, постоянно снижая уровень защиты объекта. Как сделать PSIM лучше ССОИ? PSIM-система должна устранять два главных недостатка ССОИ: 1. Непрерывно поддерживать операторов систем безопасности в состоянии высокой бдительно- сти. Данная задача достигается за счет введения механизма KPI реальной оценки эффективности операторов, включая механизмы автоматическо- го тестирования и выборочной проверки пра- вильности верификации тревожных событий операторами. На наш взгляд, это первостепенная и наиболее важная задача PSIM. 2. Помогать правильно реагировать на выявленные угрозы. Выдача инструкции опера- тору, безусловно, снижает негативное влияние человеческого фактора. Однако, если угроза выявлена, то высока вероятность того, что опе- ратор доложит о ней начальнику службы без- опасности или лицу, его заменяющему, кото- рый обладает достаточным уровнем компетен- ций, чтобы справиться с задачами по коорди- нации реагирования. Если PSIM-система является ССОИ, лишь допол- ненной выводом регламентов по реагированию на те или иные подтвержденные тревожные ситуации, то это поможет в решении только вто- рой задачи: помощи в реагировании. Решение первой задачи требует вывода регла- ментов на все тревожные события с целью регистрации результатов их верификации и оценки правильности принятых решений. Реали- зация этой функции требует творческого подхода – реализация "в лоб" не будет работать на круп- ных объектах, так как создаст неприемлемую нагрузку на операторов систем безопасности. Для продвинутых PSIM, поддерживающих раз- личные методы аналитической обработки пото- ковых данных, действует принцип: чем больше данных о потенциальных угрозах и помеховой обстановке подается на вход системы, тем лучше. Это делает возможным: l Объединять события, связанные с одним про- исшествием, и обрабатывать их как одну ситуацию. l Объединять множественные ложные тревоги, имеющие общую причину, и обрабатывать их как одну ситуацию. l Исключить закрытие ситуаций, определенных как высокодостоверные, как ложных без про- верки группой быстрого реагирования (ГбР) или без указания явных причин ложной тревоги. l Обрабатывать ситуации с уровнем достовер- ности выше установленного порога в соответ- ствии с регламентом. l Выводить оператору видеоинформацию по тревогам с достоверностью ниже установлен- ного порога, без необходимости их обяза- тельной обработки по регламенту. l Изменять пороги обработки в соответствии с установленным на объекте уровнем без- опасности. Роль мобильного приложения в обеспечении безопасности Наличие мобильного приложения у PSIM-систе- мы позволяет не только выполнить автоматиза- цию работы "полевого" персонала охраны, но и наделить PSIM новыми уникальными возмож- ностями. мобильное приложение позволяет: l Автоматизировать выполнение штатных функций, например пропуск автомобилей через КПП, обход территории, смена дисло- кации поста и др. l Получать задания по реагированию на тре- вожные ситуации и отмечать результаты их выполнения. l Повысить ситуационную осведомленность "полевого" персонала за счет предоставления ему расширенной информации по ситуации, в том числе за счет предоставления доступа к тревожным видеоматериалам. l Выполнять оперативную аудио- и видеосвязь, в том числе автоматически создавать группы абонентов в рамках реагирования на каждую ситуацию. l Осуществлять трекинг перемещения персона- ла охраны на картах, строить маршрут к месту происшествия. l Идентифицировать и верфицировать людей по пропускам, по лицам, по ФИО. l Идентифицировать автомобили по номерам. l Регистрировать выявленные в ходе работы происшествия, в том числе с назначением реагирования на себя. l Подавать сигналы экстренного вызова при наличии личной опасности. PSIM – это объектовый уровень или уровень ситуационного центра? Есть мнение, что на объектовом уровне хватит и обычной ССОИ, а PSIM – это система для ситуационного центра. Считается, что PSIM будет выполнять анализ данных от систем нижнего уровня, что позволит работать ситуа- ционному центру в режиме ситуационного управления. Однако низкого качества передаваемых ССОИ данных недостаточно для того, чтобы извлечь из них ценную информацию. После анализа тревожные события так и останутся тревожны- ми событиями, произошедшими по неизвест- ным причинам и с неизвестной реакцией охра- ны на них. Реализация как ситуационного центра, так и объектовых систем на базе продвинутой PSIM позволит: l Автоматизировать на объектовом уровне повседневную деятельность службы безопас- ности по поддержанию защищенности объ- екта, выявлению угроз и реагированию на них. l задавать на уровне ситуационного центра корпоративные правила обеспечения без- опасности, верификации тревожных ситуа- ций и реагирования на происшествия. Выполнять мониторинг состояния защищен- ности объектов, контролировать реагирова- ние на подтвержденные тревожные ситуации и подключаться к разрешению опасных про- исшествий. n Благодарю Эдуарда Беднова, ведущего специалиста ПСЦ "Электроника", за помощь в подготовке материала. www.secuteck.ru февраль – март 2023 СПЕЦПРОЕКТ ТРАНСФОРмАЦИя КОмПлЕКСНых СИСТЕм бЕзОПАСНОСТИ: PSIM, ССОИ, ИСб ГК "Электроника" имеет обширный опыт по выполнению консалтинго- вых проектов и внедрению PSIM-платформы ESM. Многие наши партне- ры обладают необходимым опытом внедрения, по результатам которого PSIM ESM постоянно наполняется новыми возможностями Адрес и телефоны компании ООО "СОФТ ДИВИЖН" см. стр. 128 "Ньюсмейкеры" Реклама