Журнал "Системы Безопасности" № 2‘2025

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 110 Л егко представить себе, как на предприятии категории КИИ или ОПО с территориально распределенной структурой происходит ава- рийная ситуация, будь то отказ оборудования, утечка опасных веществ, кибератака или попыт- ка проникновения. Без централизованного инструмента монито- ринга и управления информация об инциденте поступает несвоевременно, фрагментарно или искаженно. Руководство не видит полной кар- тины и вынуждено действовать наугад. Сотруд- ники на местах работают несогласованно, тра- тят время на уточнение деталей и координацию, замедляется передача данных экстренным службам и контролирующим органам. В итоге аварийная ситуация перерастает в пол- ноценный кризис с серьезными последствиями: производственные простои, ущерб инфраструк- туре, финансовые и репутационные потери. И главное – независимо от природы инцидента риску подвергаются люди. Классическая специфика КИИ и ОПО Объекты КИИ и ОПО обладают рядом классиче- ских особенностей, усложняющих их эксплуата- цию и повышающих требования к безопасности. Это, как правило, предприятия с обширной территорией, протяженным периметром и гео- графически распределенной структурой, что затрудняет оперативный контроль. К числу специфических условий эксплуатации относятся режимный доступ, наличие опасного производ- ства и присутствие сотен сотрудников, что требу- ет немедленно выявлять и локализовать угрозы. Обстановку усугубляют наличие разнородных и разрозненных информационных систем ("зоопарк" оборудования и клиентского про- граммного обеспечения (ПО), отсутствие цент- рализованного мониторинга инфраструктуры и высокая зависимость от человеческого факто- ра при ручном управлении и документирова- нии инцидентов. Для обеспечения комплексной безопасности объектов КИИ и ОПО необходимо постоянное взаимодействие между службами – ИТ, без- опасности, эксплуатации, промышленной без- опасности, аварийными и ГБР. Без единой среды координации возрастает риск ошибок, задержек в реагировании и несогласованных действий. Дополнительные значимые обстоятельства 2025+ В последние годы субъекты КИИ и ОПО сталки- ваются с новыми вызовами, которые повышают сложность управления безопасностью и требуют применения более продвинутых технологий. 1. Рост числа и масштаба угроз Количество и разнообразие рисков растет. Век- торы атак расширяются – от киберинцидентов до физических угроз, включая диверсии, атаки БПЛА и техногенные аварии. В 2023 г. в России было зафиксировано свыше 65 тыс. кибератак на объекты КИИ 1 . По данным Ростехнадзора 2 , за девять месяцев 2024 г. на поднадзорных ОПО было зарегистрировано 60 аварий – на 7,7% меньше, чем за аналогич- ный период 2023 г. (65 аварий). При этом количество выявленных нарушений в сфере промышленной безопасности выросло на 15,7%. Рост аварийности произошел на объ- ектах нефтехимии, нефтепереработки, добычи полезных ископаемых, а также там, где исполь- зуются оборудование под давлением и взрыв- чатые материалы (+13 аварий). 2. Сложность управления Угрозы не просто множатся – они наклады- ваются друг на друга, требуя мгновенной реак- ции и слаженной работы нескольких служб. Физическая защита, кибербезопасность и контроль техногенных рисков тесно пере- плетены. Кибератака может спровоцировать техногенную аварию, а диверсия с БПЛА – сопровождаться цифровым взломом. Все это требует пересмотра подходов к мониторингу и реагированию: нужен междисциплинарный анализ данных и единый центр принятия решений. 3. Источники данных Информатизация объектов КИИ и ОПО сопро- вождается стремительным ростом количества цифровых решений и сервисов. Системы управления технологическими процессами, мониторинга промышленной безопасности, телеметрия, видеонаблюдение, СКУД, сетевая инфраструктура – все это генерирует огромные объемы данных. Новые источники добавляют- ся и за счет модернизации уже работающих решений. Анализировать поток разнородных данных вручную невозможно. При этом аналитика важна множеству подразделений – от эксплуа- тации, ИТ и физической безопасности до про- мышленной безопасности и бизнеса. Каждое подразделение использует данные по-своему: для оценки угроз, выявления инцидентов, реа- гирования, контроля инфраструктуры, оптими- зации процессов, планирования инвестиций. Без автоматизированной и централизованной обработки информация остается фрагментар- ной, несогласованной и быстро теряет актуаль- ность. 4. Цена ошибки Чем больше угроз и сложнее их сценарии, тем выше цена ошибки. Запоздалые или неверные решения приводят к каскадным сбоям, потерям, рискам для людей и эколо- гии. Поскольку системы взаимосвязаны, сбой в одном месте может зацепить сразу несколь- ко критически важных процессов. Параллель- но усиливаются требования со стороны госу- дарственных регуляторов: ошибки в управле- нии безопасностью оборачиваются штрафа- ми, судами и ударами по репутации. Чем больше угроз, данных и требований со сто- роны государственных регуляторов, тем оче- виднее потребность в системе ситуационной осведомленности и поддержки принятия реше- ний (СППР). Самый понятный и эффективный способ реализовать СППР в сфере комплексной безопасности – построить ситуационный центр на базе современных технологий (рис. 1). апрель – май 2025 www.secuteck.ru Ольга Федосеева Директор по продукту ООО "КомплИТех" К омплексная безопасность на объектах КИИ и ОПО выходит за рамки антикриминала/антитеррора и распространяется на все, что может поставить жизнь людей под угрозу, нарушить или остановить деятель- ность предприятия. Ситуационные центры. От новой идеи к новой идеологии Идея создания ситуационного центра приходит к руководителям самых разных орга- низаций – от промышленных гигантов и энергетиков до ИТ-компаний, госструктур, логистов, ритейла и банков. Объекты критической информационной инфраструктуры (КИИ) и опасные производственные объекты (ОПО) в полной мере ощущают преиму- щества автоматизации процессов управления. Ситуационный центр предлагает наи- более целесообразный способ обеспечить полную картину происходящего и помочь человеку принимать верные решения в сфере комплексной безопасности. 1 По информации от вице-премьера РФ Дмитрия Чернышенко, https://www.vedomosti.ru/society/news/2024/02/06/1018693-chernishenko-v-rossii. 2 https://www.garant.ru/products/ipo/prime/doc/411075225/.