В рубрику "Директор по безопасности" | К списку рубрик | К списку авторов | К списку публикаций
Особенностью проектов по системам безопасности для аэропортов является пересекающееся нормативно-правовое регулирование одновременно со стороны авиационной и транспортной безопасности. Даже формальное выполнение требований современного законодательства в области безопасности требует серьезных затрат. Логично, что заказчики, закладывая эти средства в бюджет, хотят получить максимальный эффект от вложения.
Постановление Правительства РФ № 969, принятое в сентябре 2016 г., является знаковым для сферы транспортной безопасности. При этом документ неоднозначен. С одной стороны, он стимулирует развитие бизнеса системных интеграторов в части разработки и сертификации систем, которые интегрируют инженерно-технические системы обеспечения транспортной безопасности и обеспечивают передачу данных в систему технического мониторинга и контроля, создаваемую в рамках ЕГИС ОТБ1. С другой стороны, налагает крайне жесткие, местами невыполнимые требования, в первую очередь в части систем досмотра. В результате субъекты транспортной инфраструктуры несут колоссальные затраты, в том числе на приобретение импортного оборудования. Кроме того, данный документ содержит требования к интеллектуальному видеонаблюдению, при том что требования к необходимости установки интеллектуального видеонаблюдения в транспортной безопасности не устанавливаются.
Другой особенностью законодательства в области обеспечения транспортной безопасности является введение аттестации сил обеспечения транспортной безопасности. Работодатели столкнулись с ситуацией, при которой рынок рабочий силы резко сузился: аттестованных специалистов на рынке труда практически нет, а те, что есть, не готовы работать за низкую зарплату. Работодатели вынуждены вкладывать средства в обучение и аттестацию сотрудников, а следовательно, уже по-другому воспринимают текучку кадров и вынуждены увеличивать заработную плату. Все это повышает качество подготовки персонала и снижает негативное влияние человеческого фактора.
Последний пункт является одной из задач нашей деятельности в качестве системного интегратора. Мы работаем в этом направлении за счет развития поддержки принятия решений и автоматизации работы сил обеспечения транспортной безопасности. Изучив лучший опыт иностранных коллег в этой сфере, рекомендуем обратить внимание на серию интересных зарубежных стандартов NERC SIP. Данные документы регламентируют требования по обеспечению физической безопасности, кибербезопасности, операционной безопасности, а также по политикам безопасности объектов критической инфраструктуры. Основной их посыл – объект должен быть готов к выявлению и пресечению инцидентов безопасности. Штрафные санкции, накладываемые за невыполнение требований, настолько существенны, что собственники объектов предпочитают заранее вкладывать деньги в технические средства, автоматизированные системы и персонал. При этом право выбора варианта инвестирования остается за владельцем объекта.
Фактически все принимаемые меры в рамках обеспечения транспортной безопасности направлены на повышение готовности к реагированию на акт незаконного вмешательства (АНВ), но требования федеральных законов и подзаконных актов носят общий характер: "воспрепятствовать проникновению", "обнаружить и распознать характер событий" и т.п. Поэтому на данный момент задача превентивного выявления подготовки АНВ и повышения готовности к его пресечению не решается целенаправленно. Скорее, она является "побочным продуктом" выполнения различных требований законодательства.
По нашему мнению, целенаправленное требование по необходимости превентивного выявления подготовки АНВ и повышения готовности к их пресечению позволит сделать приоритетными для субъекта транспортной инфраструктуры следующие задачи:На текущий момент собственники объектов в большей степени стремятся с минимальными издержками выполнить требования законодательства, чем реально повысить защищенность объектов от АНВ. К данному моменту сложилась ситуация, когда наложение административных наказаний за невыполнение требований является менее затратным вариантом, чем инвестирование значительных средств в выполнение требований законодательства.
Задачи, которые обсуждаются с компанией-интегратором при подготовке ТЗ на проект систем безопасности аэропорта, зависят от уровня заказчика. Кто это? Вот возможные варианты: собственники или их представители в лице совета директоров (технические задания они не обсуждают, но задают общий вектор), заместитель генерального директора аэропорта по безопасности, специалисты по инженерно-техническим средствам охраны, инженеры, обслуживающие системы, руководители дежурных смен операторов. Все перечисленные могут быть задействованы на этапе разработки или согласования ТЗ. И каждый из них преследует свои цели.
Собственники объекта выделяют средства на обеспечение транспортной безопасности и хотят, чтобы внедряемые системы:
Цели заместителя генерального директора:
Инженер хочет получить надежную систему, требующую минимальных затрат на обслуживание.
Задачи руководителя дежурной смены операторов:
Как ни странно это звучит, но при разработке ТЗ на систему безопасности аэропорта не последнее место имеет WOW-эффект, который должны испытать гости, которым будут демонстрировать систему. Часто к разряду WOW-эффектов относится большая видеостена, эффект от практического использования которой не так очевиден.
Для крупных международных аэропортов первой категории предъявляются серьезные требования к степени покрытия территории и качеству изображения. Это приводит к тому, что количество видеокамер исчисляется от нескольких сотен до тысяч. Понятно, что никто не посадит армию операторов для наблюдения за ними. Поэтому в основном смотрят за единицами процентов камер, контролирующих наиболее важные зоны. Следовательно, более 90% от общего количества камер выполняют только задачу помощи в расследовании инцидентов безопасности.
Видеоанализ может перевести все эти видеокамеры в разряд датчиков, обеспечивающих превентивное обнаружение инцидентов. Аэропорт по большей части является местом массового пребывания людей, с условиями, чрезвычайно сложными для работы видеоанализа. Но именно его можно назвать наиболее перспективной технологией видеонаблюдения для аэропортов.
В аэропорту можно выделить несколько перспективных областей применения видеоанализа.
1. Биометрическая идентификация в следующих вариантах применения:
2. Реально работающая ситуационная видеоаналитика. Например, широко разрекламированный детектор оставленных предметов, имеющийся во всех без исключения, в том числе бесплатных, системах, как правило, не работает в залах ожидания аэропортов.
3. Интеграция ситуационной видеоаналитики с другими системами транспортной безопасности с целью выявления ситуаций, которые могут свидетельствовать о совершении или подготовке к совершению АНВ. Например, попытки обхода металлодетекторов или проход после срабатывания металлодетектора без остановки для тактильного досмотра или досмотра ручным металлодетектором, выход из помещений комплектования багажа на перрон двух лиц по одной карте и т.п.
4. Поиск людей по приметам (форме и цвету одежды, длине и цвету волос). К сожалению, такие системы отечественного производства на данном этапе развития работают недостаточно хорошо.
5. Другой важной технологией систем видеонаблюдения, учитывая сложившуюся практику применения видеокамер со встроенным микрофоном, является аудиоанализ. Детектирование в аэропорту нехарактерных громких криков, выстрелов, взрыва, звука разбитого стекла, сирен является надежным способом выявления угроз безопасности.
Раньше системы видеонаблюдения являлись чуть ли не основой системы транспортной безопасности. В последнее время наметилась тенденция, что им стала отводиться роль источника информации, а центральное место занимают системы управления реагированием на инциденты безопасности.
Ниже перечислены алгоритмы видеоанализа, эффективность которых подтверждена опытом использования на объектах.
Ниже перечислены алгоритмы видеоанализа, реализация которых требует применения опытного интегратора или невозможна.
Для крупных аэропортов, имеющих несколько тысяч видеокамер, считаем перспективным применение технологий, используемых в облачных решениях, дата-центрах провайдеров и поисковых систем. Для хранения видеоконтента может быть актуально применение отказоустойчивой кластерной файловой системы для конвергентного хранения Ceph или аналогичной. Такое решение имеет распределенную архитектуру хранения данных, представленную с точки зрения пользователя как единый аппаратный ресурс, и обеспечивает гибкое распределение, автоматическую балансировку ресурсов между видеокамерами, а также легкое и недорогое масштабирование, которое не требует применения RAID-контроллеров и дорогостоящих серверных жестких дисков.
Для систем видеоанализа целесообразно создание кластерной системы вычислительных мощностей, например kubernetes, также представленной с точки зрения пользователя как единый аппаратный ресурс. Она обеспечивает гибкое распределение и автоматическую балансировку нагрузки. Выход из строя сервера приведет к плавному распределению нагрузки на рабочие серверы, следовательно, нет необходимости применения дорогостоящих блейд-серверов, достаточно использования недорогих стоечных серверов 1U без резервирования компонентов.
Такое решение сделает распределение ресурсов для добавления новых видеокамер, улучшения качества записи (запись потока большего разрешения, с меньшей компрессией или с большим количеством кадров), настройку новых алгоритмов видеоанализа легкими и прозрачными. Для этого не нужно будет оценивать, есть ли на конкретном сервере резерв вычислительных ресурсов для настройки дополнительного алгоритма видеоанализа и есть ли дополнительное место на хранилище для записи с повышенным качеством. Если в результате добавления камер и настройки видеоаналитики имеющихся ресурсов для системы будет недостаточно, то просто потребуется подключить к кластеру дополнительный стоечный сервер 1U или дисковую полку. Применение подобных решений оправдано только для систем от 2–3 тыс. видеокамер.
Для систем, состоящих из нескольких сотен видеокамер, тоже целесообразно разделение вычислительных ресурсов и дисковых массивов. Это позволит повысить эффективность их применения. При использовании стоечных серверов со встроенными дисковыми хранилищами будут возникать ситуации, когда на сервере имеется дисковое пространство, но уже нет вычислительных мощностей, или наоборот. Это усложнит масштабирование системы и снизит эффективность использования ресурсов.
На объектах с большим числом персонала, к которым относятся крупные международные аэропорты, для повышения контроля при проходе через КПП и посты, а также для увеличения их пропускной способности востребована биометрическая идентификация, при этом не обязательно в СКУД. Это может быть интеграция видеонаблюдения и СКУД. Биометрическая идентификация востребована в аэропортах и требуется в соответствии с требованиями законодательства.
Задачу дистанционной регистрации и управления движением транспорта на территории аэропорта целесообразнее выполнять с использованием не СКУД, а системы спутникового мониторинга. Мы предлагаем активно применять данные системы для обеспечения транспортной безопасности. Но в первую очередь не для управления движением транспорта, а для управления силами и средствами реагирования на инциденты безопасности и выявления угроз безопасности.
Технологии NFC/BLE не востребованы, поскольку аэропорт является объектом со строгим пропускным режимом и применение для идентификации личных мобильных устройств не отвечает требованиям безопасности. Беспроводные замковые системы могут быть полезными, однако увеличение курса иностранных валют сделало данные системы малопривлекательными по цене. Системы учета рабочего времени в крупном международном аэропорту практически неприменимы ввиду того, что большинство персонала работает в сменах, а для большой численности персонала на практике не представляется возможным поддерживать графики рабочего времени в актуальном состоянии. При этом могут быть интересны системы, позволяющие выявлять нарушителей трудовой дисциплины без привязки графиков работы к конкретным числам, за счет оценки соответствия отработанного человеком времени его официальному графику работы (сутки через трое и т.п.) и правильного подсчета количества отработанных в месяц часов.
Интеграция СКУД с видеонаблюдением на текущий момент является стандартным требованием и активно применяется, как и на любом другом объекте. Интеграция с CRM-системами не востребована, поскольку идентификация пассажиров в СКУД не производится. Интеграция с ERP-системами востребована, но на практике не является первоочередной.
При построении ИСБ перспективно использовать программную платформу, возможности которой позволяют повысить эффективность системы обеспечения транспортной безопасности.
Опубликовано: Журнал "Системы безопасности" #1, 2017
Посещений: 5078
Автор
| |||
В рубрику "Директор по безопасности" | К списку рубрик | К списку авторов | К списку публикаций