Журнал "Системы Безопасности" № 6‘2025

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 47 СПЕЦПРОЕКТ КОМПЛЕКСНАЯ ЗАЩИТА ПЕРИМЕТРА подходе велик риск столкнуться с проблема- ми по срокам, качеству системы и выполне- нию ТЗ. Целесообразно рассмотреть возможность поэтапной реализации системы. В этом случае необходимо посоветоваться с поставщиком оборудования и инсталлятором, чтобы опреде- лить возможность такого подхода, учитывая объем работ. И самое главное – для написания ТЗ нужен опытный специалист – практик с базовым радио/электротехническим высшим образова- нием, а не менеджер по закупкам либо номи- нальный начальник службы безопасности. Если собственник хочет получить результат, он должен быть готов к взаимодействию со всеми участниками процесса по техническим и орга- низационным вопросам. Евгений Золотарев, Делетрон Мое мнение по этому вопросу остается преж- ним: перед формированием ТЗ собственнику необходимо провести анализ укрепленности объекта, желательно, силами специализиро- ванной организации. Только в этом случае ТЗ, основанное на результате аудита, соответству- ет всем необходимым требованиям по мини- мизации рисков и угроз, корректности расста- новки сил и средств на объекте, соответствию нормативной базе и требованиям законода- тельства для конкретного объекта, особенно, когда требования законодательства в сего- дняшних условиях существенно изменились. Алексей Лагойко, КомплИТех Прежде всего заказчику необходимо отходить от практики, когда техническое задание фор- мируется "от бюджета" или под заранее выбранного вендора по инициативе ИТ-служ- бы или службы безопасности. Начинать нужно с базового – разработки матрицы угроз и моделей нарушителя. Служба безопасности должна сформировать перечень актуальных сценариев, оценить потенциальные потери по каждому из них и представить объективную экономическую картину рисков. И уже исходя из этих данных, а не из имеющегося бюджета, следует определять требования к системе и выстраивать эшелонированную архитектуру защиты. Большинство ТЗ пишутся не под реальные зада- чи безопасности, а под конкретные решения. Это происходит из-за влияния системных интег- раторов, устоявшихся связок с вендорами или ориентации на стоимость, а не на угрозы. Все остальные ошибки, как правило, вторичны и легко устранимы. Бизнес часто рассматривает безопасность исключительно через призму мгновенной оку- паемости инвестиций. Но в сфере защиты объ- ектов так не работает. Безопасность не приносит прямой прибыли – она предотвращает потен- циальные потери. И если система строится по остаточному принципу, исходя из выделенного бюджета, вместо анализа рисков, неизбежно возникают уязвимости. Осознание ценности приходит, как правило, уже после серьезного инцидента. Поэтому ключевая рекомендация – менять логику. Служба безопасности должна рассмат- риваться как стратегический партнер бизнеса, который стоит на первой линии обороны. Он не принесет завтра компании один или два мил- лиарда прибыли, но именно он способен пред- отвратить их потерю. Техническое задание должно формироваться исходя из этой фило- софии. Дамир Гибадуллин, РОСНАНО При составлении технического задания на поставку системы комплексной защиты и охра- ны объекта заказчику следует обратить особое внимание на ряд ключевых аспектов, чтобы обеспечить эффективность, надежность и соот- ветствие системы реальным потребностям. Ключевые аспекты для внимания: 1. Четкое определение функциональных требо- ваний: l укажите все контролируемые зоны и точки доступа, включая периметры, внутренние помещения и критические объекты; l классифицируйте объекты по степени важно- сти и определите уровни доступа для разных категорий пользователей; l пропишите требования к идентификации (биометрия, карты доступа, мобильные ключи) и видеоаналитике (распознавание лиц, номеров, оставленных предметов). 2. Интеграция систем: l определите интерфейсы взаимодействия между подсистемами безопасности (СКУД, видеонаблюдение, пожарная сигнализация и т.д.); l учтите необходимость интеграции с ERP-/CRM- системами предприятия и другими систе- мами; l предусмотрите требования к API для будущих интеграций с внешними системами и расши- рения функционала. 3. Соответствие нормам хранения и обработки данных: l укажите сроки хранения видеозаписей (например, не менее 30 суток для особо важ- ных объектов); l определите требования к шифрованию дан- ных при передаче и хранении; l разработайте регламент доступа к архивам и журналам событий. 4. Отказоустойчивость: l предусмотрите резервное питание для систем безопасности и резервные каналы связи; l определите алгоритмы действий при сбоях и автономной работы при потере связи; l учтите климатические требования для улич- ного оборудования и оборудования, функ- ционирующего в спецпомещениях. 5. Масштабируемость и гибкость: l заложите возможность расширения системы в будущем (например, добавление новых зон контроля или интеграцию с новыми техноло- гиями); l укажите требования к пропускной способно- сти сети и условиям обслуживания техниче- ского оборудования. 6. Соответствие законодательству: l учитывайте требования федеральных законов (например, № 398-ФЗ о защите от БПЛА, № 187-ФЗ "О безопасности критической информационной инфраструктуры Россий- ской Федерации", законы об импортозамеще- нии ПО); l предусмотрите механизмы выполнения запросов правоохранительных органов. 7. Защита от БПЛА (если актуально): l модель угроз и нарушителя: определите типы БПЛА, от которых требуется защита, и соот- ветствующие методы обнаружения (РЛС, оптико-электронные системы, акустические сенсоры); l укажите требования к системам РЭБ, включая диапазоны подавления и радиус действия; l учтите необходимость инженерной пассивной защиты (сетки, габионы) и интеграции с дру- гими подсистемами. 8. Обучение и регламенты: l предусмотрите требования к обучению пер- сонала и разработке регламентов для реаги- рования на инциденты; l укажите необходимость проведения регуляр- ных учений и тренировок. Дополнительные рекомендации: 1. Проведите предпроектное обследование объекта с участием специалистов по безопасно- сти. Это поможет выявить уязвимости и учесть все особенности при составлении ТЗ. 2. Используйте стандарты и нормативные доку- менты (ГОСТы, своды правил, технические рег- ламенты) как основу для формулирования тре- бований. 3. Включите в ТЗ раздел с требованиями к обслуживанию и поддержке системы, вклю- чая периодичность проверок, обучение персо- нала и обновление ПО. 4. Учтите требования к документации: укажите, какие документы должны быть предоставлены поставщиком (технические паспорта, сертифика- ты соответствия, инструкции по эксплуатации). Тщательная проработка и согласование ТЗ на этапе проектирования позволит избежать мно- гих проблем при внедрении системы, снизить риски и обеспечить ее эффективную работу в долгосрочной перспективе. www.secuteck.ru декабрь 2025 – январь 2026 Данный материал будет интересен: l руководителям служб безопасности промышленных предприятий, нефтегазовой и энергетической отраслей; l техническим директорам и инженерам компаний из сферы транспор- та, логистики и ВЭД; l специалистам по закупкам для государственных и частных объектов критической инфраструктуры; l девелоперам и управляющим коммерческой и элитной жилой недви- жимостью и др. Э К С П Е Р Т И З А , МН Е Н И Я