Корпоративный блог

Защита объектов транспортной инфраструктуры: системы безопасности на базе PSIM-решении


Дата публикации: 26.03.2013 23:27

По материалам Журнал "Системы безопасности", №2, 2013

Задача комплексной системы безопасности — быстро идентифицировать угрозу и ликвидировать ее, минимизировав ущерб. Наиболее эффективно она решается созданием модели защиты объекта и выбором интеграционной платформы класса PSIM*

Защита объектов транспортной инфраструктуры

С момента принятия в 2007 г. ФЗ «О транспортной безопасности» государственные органы и субъекты транспортной инфраструктуры прошли большой и трудный путь по формулированию нормативных требований к обеспечению безопасности на транспорте. Сегодня требования определены, полным ходом идет процесс модернизации и переоснащения объектов транспортной инфраструктуры. При этом вполне естественно желание заказчика не только обеспечить соответствие систем требованиям закона, но и получить максимальный эффект от вложенных средств.

Скрытые риски привычного подхода

Обеспечивать безопасность предприятия можно разными путями. Нередко это делают с помощью установки различного современного оборудования в большом количестве. И упускают при этом саму задачу. Формально все работает, операторы смотрят в мониторы, но непонятно, как происходит отработка тревожных сигналов, как принимаются решения, кто контролирует их исполнение и как происходит управление ситуацией.

По такому принципу проектируются традиционные системы. На мониторы центрального поста охраны поступает серия тревожных сигналов с разных участков объекта. От оператора требуется принять сигналы, оценить их достоверность, расставить приоритеты по реагированию и скоординировать действия мобильного подразделения. Казалось бы, понятный алгоритм действий — руководитель может быть уверен, что ситуация под контролем. На самом деле оператор принимает сигналы, а дальше все зависит от его лояльности, состояния здоровья, настроения и т.д. Будет он действовать по инструкции или нет, правильно оценит достоверность и критичность сигнала или ошибется, своевременно отреагирует или повременит с оповещением своего руководителя — вопрос. Даже самые современные технологии и средства сбора информации не решают эту проблему, поскольку все, что происходит после получения сигнала, никак не контролируется либо контролируется ситуативно. Между тем единственный параметр, которым реально можно управлять, — это время реакции, которое напрямую определяет эффективность системы. Чем больше времени требуется на обнаружение и ликвидацию угрозы, тем выше вероятность наступления необратимых последствий: человеческих жертв, крупных производственных и финансовых потерь.

Аэропорт ШереметьевоПункт управления транспортной безопасностью аэропорта

Эффективной система становится только в том случае, если позволяет максимально быстро идентифицировать угрозу и обеспечивает выполнение всех необходимых действий по ее ликвидации до того, как нарушитель успеет нанести ущерб.

Модель защиты

Итак, имеется задача — быстро идентифицировать угрозу и ликвидировать ее, минимизировав ущерб. Как решить ее технологически? Сначала создается модель защиты объекта. Затем эта модель по понятным критериям и правилам наполняется необходимыми техническими решениями. Модель защиты включает в себя два компонента:

  1. модель угроз — предполагает анализ угроз, определение критических элементов объекта, типологии нарушителей, тактик и сценариев их действий, а также оценку потенциального ущерба от реализации угроз. Другими словами, это полное понимание, что и от кого необходимо защищать;
  2. сценарии и способы защиты, которые должны противодействовать угрозам. Модель защиты объекта должна быть ориентирована не только на противодействие известным угрозам, но и на оперативное обнаружение «тонких» и нетипичных отклонений, которые часто являются первыми признаками подготовки актов незаконного вмешательства. Это ставит перед руководством предприятия и разработчиком системы безопасности высокие требования с точки зрения:
  • организации эффективного зонирования и эшелонирования объекта;
  • определения единых правил пропускного и внутриобъектового режимов;
  • разработки методов минимизации человеческого фактора;
  • подбора и расстановки инженерно-технических средств и решений;
  • проектирования системы сбора и обработки информации;
  • интеграции технических средств, организационных мероприятий и силовых подразделений в единую систему с централизованным управлением;
  • обеспечения живучести и устойчивости комплекса.

Пример управления инцидентом

Подбор технологий

Основная концептуальная задача решается на уровне модели. Там задаются сценарии и тактики противодействия угрозам, определяется портрет будущей системы и формируется видение — какие элементы должны входить в систему и как они должны взаимодействовать между собой.

Вопрос конкретных технических решений, безусловно, имеет значение, однако по отношению к модели защиты объекта это вопрос второго порядка. Сами по себе технические средства не гарантируют эффективной защиты, если эта защита не спроектирована в модели с учетом всех вышеперечисленных принципов. Тем не менее крайне важно обеспечить не только концептуальное, но и техническое превосходство системы над квалификацией и оснащенностью злоумышленников. На сегодня для этого в комплексе используются:

  • биометрические системы контроля доступа в сочетании с классическими RFID-системами;
  • многоуровневая логика алгоритмов СКУД, предполагающая алгоритмы с ветвлением и гибкую настройку любых по сложности процедур доступа; 
  • современные средства событийной и лицевой видеоаналитики с полным объемом детекторов и трекеров (в том числе системы 3D-распознавания лиц);
  • средства контроля действий и перемещений сил физической охраны.

Ключевым при подборе технологий является выбор интеграционной платформы. До недавнего времени эта задача решалась путем выбора из доступных систем сбора и обработки информации (ССОИ). Однако с появлением PSIM-систем перед заказчиками открывается существенно больший выбор.

Основная задача традиционных ССОИ — обнаружение тревог, сбор и распределение информации по рабочим местам. Однако это лишь половина дела. Вторая часть — действия службы безопасности с учетом полученной информации. PSIM-система не только обнаруживает угрозы, но и контролирует все этапы — от обнаружения до ликвидации угрозы с последующим анализом принятых мер. Готовый сценарий реагирования и соответствующий набор инструкций есть для каждого типа угроз (выявленных на этапе разработки модели защиты).

Системы такого класса резко снижают роль исполнителя как самого ненадежного элемента. Это достигается за счет средств сценарного управления инцидентами, развитой аналитики и автоматизации всего цикла реагирования на отклонения.

Как это работает?

Рассмотрим ситуацию: на пути противника несколько инженерно-технических рубежей, последовательно защищающих границы зон транспортной безопасности и подступы к критическим элементам. Уже на подходе к объекту противник обнаруживается средствами периметральной сигнализации. Тревожный сигнал оперативно передается в диспетчерский центр безопасности объекта, где происходит его автоматизированная обработка:

  1. PSIM-система проводит оценку достоверности сигнала (с помощью средств видеоанализа и показаний метеостанции) и выводит на экраны место тревоги и ближайшие критические элементы объекта.
  2. Далее система показывает на плане объекта местонахождение ближайших к месту происшествия мобильных групп охраны; оператору предлагается провести сеанс связи с мобильной группой и поставить задачи по перехвату и ликвидации угрозы в соответствии с действующей инструкцией. В обязательном порядке сигнал доставляется руководителю службы безопасности на специальный тревожный монитор.
  3. В случае высокой критичности угрозы система предлагает повысить уровень безопасности на объекте (с автоматическим изменением режима работы пунктов пропуска) и оповестить силовые структуры о возникшей ситуации.

Дальнейшие действия по отработке угрозы:

  • мониторинг и «ведение» противника с помощью технических средств; координация действий сил физической охраны объекта;
  • выполнение мероприятий, усиливающих защищенность критических элементов, расположенных по ходу следования противника;
  • информирование ответственных лиц о состоянии инцидента.

После успешной ликвидации угрозы система закрывает инцидент и сохраняет всю информацию (включая аудиозаписи телефонных переговоров) в архив для последующего анализа.

Преимущества систем данного класса очевидны:

  1. Система решает не только задачу обнаружения угрозы: под контроль берется весь цикл реагирования — от обнаружения до ликвидации с последующим анализом эффективности принятых мер.
  2. Система берет на себя большую часть задач по анализу событий, определению достоверности и критичности тревожных сигналов, управлению инцидентами — оператор является подтверждающим лицом и исполнителем регламентов, которые отрабатываются системой в масштабе всего объекта.
  3. Система дает оператору ответ на вопрос, что случилось, насколько это критично и что делать, а руководителю сообщает, какие меры приняты и в какой стадии находится разрешение ситуации.

На международном рынке представлено несколько основных игроков PSIM-систем. В их число входят Proximex, VidSys, NICE и др. Нам известно о наличии реализованных в России проектов только от компании NICE. Зарубежные игроки PSIM-систем сильны накопленным опытом по созданию инструкций по реагированию на угрозы и наличием в программном обеспечении всех необходимых функций по автоматизации всего цикла реагирования на угрозы, включая управление силами и средствами, применяемыми для ликвидации угроз. Однако продукты зарубежных компаний зачастую не русифицированы, не имеют интеграцию с оборудованием, популярным в России, а квалифицированная техническая поддержка может осуществляться только иностранными специалистами.

В 2010 г. наша компания начала поиск поставщика PSIM-решения для применения в своих проектах, но данный поиск показал, что продукты международных игроков слабо приспособлены для применения в России, а начальная цена решения слишком высока. Именно тогда мы пошли по пути создания собственного решения, а в прошлом году реализовали первый масштабный проект по созданию системы транспортной безопасности на базе PSIM-системы Electronika Security Manager (ESM), предназначенной для российского рынка и имеющей доступную цену.

Результаты апробации подхода

В числе основных результатов:

  • высокий уровень защищенности объекта от внешних и внутренних угроз;
  • повышение управляемости и прозрачности объекта для руководства;
  • возможность принимать упреждающие решения и управлять рисками на основе политики безопасности предприятия, заложенной в комплекс систем безопасности;
  • скоординированность и оперативность работы службы безопасности благодаря автоматизации сценариев противодействия угрозам.

Такие результаты достигаются за счет комплексного подхода к защите объекта. А это прежде всего:

  • детальная проработка модели угроз и вероятного противника;
  • ориентация всей системы на оперативное обеспечение руководителей точной и достоверной информацией об отклонениях;
  • применение принципов последовательного зонирования объекта и минимизации человеческого фактора на всех участках работы
  • системы;
  • использование современных технических решений, полностью отвечающих разработанной концепции, а не наоборот.

Данный подход и технологии прошли апробацию в ряде российских аэропортов первой категории, а также в других отраслях.

Андрей Скворцов

Руководитель отдела исследований и разработки компании «Электроника».

*PSIM(PhysicalSecurity InformationManagement) – системы управления физическойбезопасностью.