Журнал "Системы Безопасности" № 2‘2025

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 111 Реализация СППР в ситуационном центре Ситуационный центр создается, чтобы помогать принимать управленческие решения в условиях постоянно усложняющихся задач, дефицита времени и лавинообразного роста объема дан- ных. Он позволяет координировать действия служб и быстро реагировать на нестандартные ситуации. Ситуационный центр реализует data-driven подход: решения принимаются не интуитивно, а на основе достоверных фактов и объективной картины происходящего. За этим стоит приме- нение ряда передовых технологий, заложенных в ядро ситуационного центра – программную платформу управления верхнего уровня класса PSIM. 1. Сбор и отображение данных о состоянии тех- нической инфраструктуры – информация поступает от серверов управления различных систем. 2. Интеграция разрозненных систем (системы безопасности, охраны периметра, контроля технологических процессов, инженерные системы и др.) – в единый интерфейс мони- торинга и управления. Поддерживается как горизонтальная, так и вертикальная интегра- ция (рис. 2). 3. Логирование действий операторов ситуа- ционного центра и системных событий – обес- печивает аудит, расследование инцидентов, предотвращение сговоров и оценку эффектив- ности. 4. Автоматизация обработки инцидентов по единым регламентам и сценариям – миними- зирует влияние человеческого фактора и ради- кально ускоряет реагирование. 5. Визуализация объектов, сотрудников, обору- дования и событий на карте и поэтажных пла- нах – для точного анализа обстановки. 6. Автоматизация документирования процес- сов управления и отчетности – снижает нагруз- ку на персонал, упрощает аудит и снижает риск ошибок. Варианты реализации ситуационного центра Ситуационный центр можно реализовать по- разному – все зависит от задач предприятия и условий, в которых он будет работать. Выбор схемы влияет на архитектуру системы, состав оборудования и взаимодействие между объ- ектами и центром. 1. Объектовый ситуационный центр Это локальное решение, когда оконечное обо- рудование, серверы объектовых систем, управ- ляющий сервер и рабочие места операторов находятся на одном объекте, в рамках единой инфраструктуры без зависимости от внешних каналов связи. Наибольшая целесообразность: l на отдельно стоящих предприятиях (напри- мер, завод, ТЭЦ, НПЗ); l на объектах, где критичны автономное управ- ление и защита данных. Условия применения: l ограниченное число систем, которые интегри- руются локально; l достаточно ресурсов для локальной обработ- ки и хранения данных; l штат операторов для управления ситуацион- ным центром на месте, обеспечивающий круглосуточный режим мониторинга и реаги- рования. www.secuteck.ru апрель – май 2025 Запрет на использование иностранного ПО. С 1 января 2025 г. субъектам КИИ запрещено использовать иностранное программное обеспечение и средства защиты информации на значимых объектах 3 . Это подчеркивает курс на импортозамещение и технологи- ческую независимость. Оценка защищенности КИИ. 2 мая 2024 г. ФСТЭК России утвердил методику оценки состояния защиты информации на значимых объектах КИИ 4 . Хотя методика носит реко- мендательный характер, ожидается, что в 2025 г. проведение таких оценок станет обязательным. Антитеррористическая защищенность промышленности. Постановление № 258 от 1 марта 2024 г. 5 усиливает требования к анти- террористической защищенности промышленных объектов, связанных с деятельностью Минпромторга России. Вводится форма паспорта без- опасности. Предприятия обязаны привести свою систему безопасности в соответствие с требованиями до 1 сентября 2025 г. 3 В соответствии с указами Президента Российской Федерации№166 от 30 марта 2022 г. "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" и№250 от 1 мая 2022 г. "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". 4 https://fstec.ru/files/1222/–-2–2024-/2361/–-2–2024-.pdf. 5 http://publication.pravo.gov.ru/document/0001202403040010. Рис. 1. Структурная схема ситуационного центра Рис. 2. Интеграция разрозненных систем в единый интерфейс мониторинга и управления