Журнал "Системы Безопасности" № 5‘2020

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 72 поскольку динамические рабочие процессы могут меняться в зависимости от локализации, времени суток, уровня угрозы, а также коли- чества событий и видов сигналов тревоги. истинная система управления информацией о физической безопасности (PSIM) позволяет выйти за пределы управления событиями и расследования после их возникновения. Посредством интеллектуальной интеграции с информационными системами с открытым исходным кодом и другой информационной аналитикой PSIM обретает прогностическую способность, а также позволяет на новом уров- не осуществлять прогнозирование отказов (с использованием методов предиктивной и пре- скриптивной аналитики), производить выдачу рекомендаций по предотвращению возникно- вения/развития аварийных ситуаций и повы- шению эффективности стратегического плани- рования в подготовке к инцидентам. Андрей Христофоров, ITV Group Первое – алгоритмы обработки, которые поз- воляют извлечь из консолидированных дан- ных, предоставляемых разными системами, новую полезную информацию. Элементарный пример: если охранная сигнализация или видеоаналитика на камере зафиксировали вторжение в охраняемую зону, это тревога первого уровня и один сценарий реакции. Если вторжение зафиксировали одновремен- но обе системы, это тревога второго уровня и другой сценарий. Второе – специализированные интерфейсы, представляющие полученную информацию в удобном формате, например совмещение геоданных, информации от датчиков и видео, управление оборудованием с помощью интерактивной карты объекта. Третье – инструменты, позволяющие автома- тизировать и проконтролировать соблюдение регламентов. Это система поддержки приня- тия решений, которая включает интерактив- ные инструкции для операторов, как действо- вать в той или иной ситуации, возможность настроить допустимое время реакции и эска- лировать тревогу на более высокий уровень в случае бездействия оператора и т.п. и конечно же, PSIM должна предоставлять комплексные, детальные и статистические отчеты, относящиеся ко второму пункту (кон- солидированная информация от разных систем) и третьему пункту (контроль работы операторов). Михаил Чичварин, "КомплИТех" Признак № 1 Всеядность. Если платформа начинает дикто- вать заказчику требования в части аппаратно- го или программного обеспечения, это не PSIM. Платформа класса PSIM предполагает абсолютную готовность к интеграции на про- граммном уровне со всеми системами, кото- рые содействуют бесперебойной работе предприятия, и с любыми производителями этих систем. Признак № 2 PSIM – это индивидуальное проектное реше- ние. ядро, модули и алгоритм PSIM разрабо- таны и утверждены, а внедрение платформы на объекте подразумевает: a) глубокую про- работку технологических и бизнес-процессов заказчика; b) тонкую настройку каждого моду- ля платформы в соответствии со спецификой этих процессов. Если бизнес-процесс отсут- ствует или не проработан, разработчик PSIM возвращается на шаг назад и обсуждает с заказчиком концепцию, то есть как платформа работает в парадигме конкретного предприя- тия. Разработчик PSIM должен получить систе- му координат заказчика, понять и принять ее и в точном соответствии с ней настроить моду- ли платформы. нет понятия "универсальные правила". нет понятия "требования отрасли". нет понятий "так должно быть" или "так устроено на похожем объекте". Да поймут меня правильно безопасники, это тотальное проникновение в бизнес предприятия на уровне понимания процессов, регламентов, логики взаимодействия людей. PSIM не может быть коробкой. Это всегда уникальное реше- ние (даже для объектов одного и того же заказчика), которое обрабатывает конкретные задачи в данный момент времени в условиях имеющейся технической инфраструктуры. Признак № 3 Ситуационно-аналитический компонент, авто- матизированная система управления. Для нее характерны: a) единая информационная среда; b) единая система тревог; c) единая система оповещения и помощь в принятии эффектив- ных коллективных решений; d) единый журнал регистрации событий от всех систем, обеспечи- вающих бесперебойность работы предприятия; e) единый формат уведомлений и назначения задач ответственному лицу; f) единый подход к выполнению регламентированных задач и многоуровневая архитектура. Платформа управления, основанная на мно- гоуровневой архитектуре, поддерживает иерархию сотрудников, принимающих реше- ние по разным типам инцидентов. Если зада- ча не выполнена назначенным специалистом в срок или в соответствии с требованиями, она переходит на уровень выше, но не просто в виде тревоги, переходит именно ответствен- ность за решение задачи. Сергей Висленев, "Транссеть" Основные признаки PSIM следующие: 1. интеллектуальный анализ данных. Данные от различных источников не просто соби- раются, но анализируются с целью выявления рисков, сценариев, трендов, закономерно- стей. 2. Управление процессами обеспечения без- опасности. Процессный подход, исключаю- щий игнорирование событий, которые долж- ны быть обработаны. Такой подход должен охватывать не только инциденты безопасно- сти, но и плановую деятельность, привлечение и подготовку персонала, работоспособность и обслуживание систем и многое другое. 3. Поддержка принятия решений – автомати- ческое и полуавтоматическое принятие реше- ний на основе анализа данных, с обучением системы генерации сценариев. октябрь – ноябрь 2020 www.secuteck.ru СПЕЦПРОЕКТ PSIM. ТРанСфОРмаЦия КОмПлЕКСных СиСТЕм бЕзОПаСнОСТи РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ Главные признаки систем класса PSIM. Здесь и далее – по итогам опроса проекта "Системы безопасности"