Интегрированные системы безопасности. Мнения экспертов
Денис Иванов, Евгений Золотарев, Владимир Куделькин, Игорь Путилин, 02/12/21
Интерес к интегрированным системам безопасности (ИСБ) вызван массой факторов, среди которых можно отметить цифровизацию предприятий основополагающих отраслей экономики. Способствует этому процессу и государственное регулирование в некоторых сферах, а также развитие и доступность технологий. Мы обратились к ведущим экспертам в данной области, чтобы понять, каково актуальное состояние рынка ИСБ в России и других странах, в чем плюсы интегрированных систем и с какими сложностями сталкиваются специалисты и руководители компаний-заказчиков при их внедрении.
Как вы трактуете понятие "интегрированная система безопасности"?
По ГОСТ Р 57674–2017 интегрированная система безопасности (ИСБ) – это система безопасности объекта, объединяющая в себе целевые функциональные системы, предназначенные для защиты от угроз различной природы возникновения и характера проявления.
Конечно, интегрированная система безопасности в первую очередь – система, то есть уже нечто целое, единство частей во взаимной связи. Интеграция в таком контексте является скорее инструментом/средством достижения этого единства. а значит, комплексные решения тоже можно отнести к ИСБ, ведь они объединяют все подсистемы из состава ИСБ (СКУД, СОТ, СОС и т.д.) от одного поставщика.
Система не перестает быть интегрированной: она действительно "объединяет целевые функциональные системы, предназначенные для защиты от угроз различной природы возникновения и характера проявления".
Интегрированную систему безопасности нельзя называть таковой, если к ней нельзя применить общие стандарты компании – стандарт информационной безопасности, документооборота, регламентации доступа и др.
- информация от технических систем, составляющих ее, поступает к оператору по отдельным каналам и по каждой системе отображается независимо друг от друга;
- технические системы отдают информацию по сильно различающимся протоколам передачи данных или изготовлены плохо совместимыми производителями, что приводит к дополнительным затратам на их сопряжение и потере эффективности;
- программное обеспечение (ПО) систем разное и не учитывает взаимосвязь событий, поступающих одновременно или близко по времени от разных технических систем и средств обеспечения безопасности;
- автоматически не определяется пространственное расположение или координаты мест и субъектов инцидентов и событий, происходящих в один и тот же период времени;
- отсутствуют аналитические инструменты, позволяющие делать выводы о причинно-следственной связи ситуаций с безопасностью или технической увязанности сигналов от различных систем и средств обеспечения безопасности, в том числе с целью поддержки принятия решений;
- отображение полученной, сохраненной и обработанной информации осуществляется без применения как минимум трехмерных геоинформационных систем (3D ГИС) или позиционирования ее в единой системе координат и времени (4D ГИС).
Понятие ИСБ до сих пор претерпевает изменения. С одной стороны, это связано с технологическим развитием аппаратно-программной реализации различных подсистем безопасности, с другой – вызвано процессом стандартизации в этой области, затрагивающим интересы различных ведомств.
Игорь Путилин, НВП "Болид"
Понятие "интегрированная система безопасности" на протяжении многих лет и до сих пор претерпевает изменения. С одной стороны, это связано с технологическим развитием аппаратно-программной реализации различных подсистем безопасности (разработкой многофункциональных блоков, стандартных протоколов информационного обмена и др.), а с другой – вызвано процессом стандартизации в этой области, затрагивающим интересы различных ведомств.
При определенном сходстве в определениях существует очевидная разница между содержательной частью в понятии "интегрированная система безопасности" в международном стандарте CENELEC CLC/TS 50398–2009 "Системы аварийной сигнализации. Комбинированные и интегрированные системы сигнализаций. Общие требования" и в двух действующих национальных стандартах РФ: ГОСТ Р 53704–2009 "Системы безопасности комплексные и интегрированные. Общие технические требования" и ГОСТ Р 57674–2017 "Интегрированные системы безопасности. Общие положения". Это объясняется тем, что российские стандарты по отношению к международному не являются гармонизированными и выпущены они каждый в свое время в разных технических комитетах по стандартизации – ТК 439 и ТК 234.
Нам как производителям близка трактовка ИСБ, обозначенная в ГОСТ Р 53704–2009 в виде сложного программируемого многофункционального составного изделия, изготавливаемого предприятием-изготовителем. Мы также разделяем позицию специалистов ТК 234, которые видят структуру ИСБ как триаду из противокриминальных систем безопасности: СОС, СТС, СКУД, СОТ. При этом, по понятным причинам, другие системы, в том числе противопожарные, включаются в ИСБ для выполнения дополнительных функций. В любом случае под ИСБ можно понимать общую систему, объединяющую в себе целевые функциональные подсистемы, предназначенные для защиты от угроз различной природы возникновения и характера проявления. При этом межуровневое взаимодействие внутри подсистем и взаимодействие между самими подсистемами опирается на аппаратно-программные решения, заложенные предприятием-изготовителем, и не требует разработки внесистемных программных или аппаратных модулей.
В каких случаях заказчику нужно обратить внимание на ИСБ, задуматься о внедрении такой системы?
Интегрированная система не нужна одинокому магазину или очень маленькой компании. Должна существовать общая система бизнес-приложений в компании, тогда возникает необходимость объединить все информационные потоки данных, сделать процессы сквозными и прозрачными.
Потенциальному заказчику ИСБ следует задуматься о внедрении такой системы в случаях, когда последствия от нарушения безопасности его объектов имеют весомые негативные экономические/финансовые или имиджевые исходы, а суммарная стоимость технических систем безопасности разных (плохо или несовместимых) производителей превышает цену комплексного решения, основанного на универсальном программном продукте (интеграционной платформе), умеющем совместить в себе множество плюсов объединения и анализа разнородной информации в интерактивном наглядном отображении.
Традиционно ИСБ применяются на средних и больших производственных объектах, особенно с территориально распределенной структурой, а также в транспортной и банковской сферах.
Для таких объектов, как правило, матрица угроз и их источников имеет сложную структуру.
Переход от имеющейся системы безопасности к ИСБ на действующем объекте обычно вызван причинами невозможности эксплуатируемых систем технически противостоять имеющимся или новым угрозам для объекта. В этом случае синергия нескольких систем ИСБ, имеющих однонаправленный функционал, поможет решить возникшие проблемы.
С какими трудностями обычно сталкиваются руководители и специалисты служб безопасности, которые намерены внедрить интегрированную систему?
Начинаться они могут с того, что руководителю службы безопасности не хватает аргументов и/или квалификации для обоснования необходимости затрат на внедрение ИСБ, продолжаться при поиске проектной организации, которая сможет спроектировать действительно эффективную для конкретного заказчика систему, затем – при поиске подрядчика, который сможет такую систему на объекте создать и внедрить, и "вишенка на торте" – это подбор квалифицированного персонала, который будет эту систему обслуживать и эксплуатировать. В случае ИСБ "бабушка-вахтерша", как правило, не самый подходящий вариант.
Вторая трудность – это наличие возможности в той системе, которая ими выбрана, интегрировать имеющиеся (уже функционирующие у заказчика) системы по своим техническим каналам и программным (интерфейсным) адаптерам. Не ко всякой системе, называемой интегрированной, можно подсоединить любую техническую систему безопасности. Здесь может сказаться как отсутствие доступности к API, так и ограниченность производителя такой системы в возможности самому запрограммировать связь с чужой системой.
Третье, что требует внимания и является неявным признаком, отличающим хорошую интеграционную способность платформы от посредственных систем такого рода, – это применение уникального программного обеспечения, умеющего гибко подстраиваться под разные конфигурации сопрягаемых технических систем со всеми их ограничениями и нюансами, способного раскрыть весь доступный функционал железа и отобразить красиво и лаконично в интерактивном интерфейсе платформы ИСБ.
Наибольшую сложность у специалистов со стороны заказчиков вызывает формализация требований к ИСБ в виде технического задания.
Этот документ должен быть разработан на основе общепринятого понятийного аппарата.
Желательно, чтобы сформулированные задачи были реализуемы, опирались на реальные возможности существующих систем. После завершения работы над ТЗ у заказчика возникают новые проблемные вопросы: организация тендера решений от различных инсталляторов, проведение объективного сравнительного анализа. Как правило, ни одна ИСБ не может на 100% выполнить все пожелания, изложенные в техническом задании, поэтому возникает необходимость в достижении компромиссов.
Нетривиальными задачами являются также проверка надежности и компетентности потенциального подрядчика по внедрению ИСБ и оценка эксплуатационных затрат, то есть стоимости владения системой.
В чем главные плюсы интегрированной системы безопасности?
Еще одним существенным плюсом остаются общие пользовательские интерфейсы для мониторинга и управления элементами систем и процессами. Так, например, оператор бюро пропусков, выдавая пропуск, совершенно не задумывается о том, сколько и какие системы СКУД на объекте реализуют алгоритмы доступа.
В части взаимодействия с ERP-системой, например, реализуется единый стык, в рамках которого осуществляется обмен данными о персонале, транспортных средствах, материальных пропусках, состоянии оборудования и помещений.
- технические системы видеонаблюдения, видеозаписи и аудиозаписи, интеллектуального видеонаблюдения, контроля доступа, связи, приема и передачи информации, досмотра, сигнализации, оповещения, сбора и обработки информации;
- трехмерное моделирование в геоинформационных системах (3D ГИС) и во времени (4D ГИС);
- информационное моделирование зданий и сооружений (BIM/BISDM);
- большие данные (Big Data) и технологии искусственного интеллекта (Artificial Intelligence, AI);
- технологии моделирования объектов и процессов в виртуальной реальности (Virtual Reality, VR);
- бесшовные системы дополненной (наложенной) реальности (Augmented Reality, AR).
И все это, по личному опыту, уже реализовано на российском рынке, причем в одном сертифицированном продукте.
Игорь Путилин, НВП "Болид"
Если рассматривать ИСБ как продукт одной компании-изготовителя, то этот фактор сразу устраняет главную проблему – достижение совместимости компонентов. В этом случае она обеспечивается априори на всех уровнях ИСБ, от технических средств до АРМ. В противном случае порождается поток обращений в техническую поддержку различных производителей, необходимость тестирования и в некоторых случаях разработки интеграционного программного обеспечения с помощью специализированной компании. Все это неоднократно подтверждено опытом нашей компании при общении с клиентами.
Какие технологии, используемые в интегрированных системах безопасности, наиболее перспективны?
Именно эти усилия в конечном итоге позволяют снизить затраты на внедрение ИСБ и получение экономического эффекта от такого внедрения за счет упрощения интеграции ИСБ в бизнес-процессы предприятия.
Кроме того, очень перспективным видится применение кросс-платформенных решений для создания ИСБ. Подавляющее большинство программных платформ для ИСБ разрабатываются для работы в среде операционных систем Windows, что все менее приемлемо для использования на объектах критической инфраструктуры и/или государственных объектах и в силу санкционных рисков, и в силу информационной безопасности.
Поэтому важно обеспечивать работу ИСБ с применением отечественных доверенных ОС и вычислительных платформ.
- Цифровой двойник (Digital Twin). Является технологией-интегратором практически всех сквозных цифровых технологий и субтехнологий, выступает технологией-драйвером, обеспечивает технологические прорывы и позволяет высокотехнологичным компаниям переходить на новый уровень технологического и устойчивого развития.
- Построение цифровых моделей объектов инфраструктуры в едином координатно-временном пространстве. Объемная пространственная модель (3D), геопривязанная к координатам Земли, с добавлением четвертой (временнóй) составляющей, образует 4D ГИС.
- Цифровые высокоточные координатные системы на основе спутниковых сетей высокоточного позиционирования.
- Непрерывный мониторинг объектов инфраструктуры с организацией автоматической выдачи предупреждений об инцидентах.
- Кросс-платформенные приложения в отечественном программном обеспечении.
- Трехмерное моделирование в ГИС. Это инструмент анализа, моделирования и публикации трехмерных геопривязанных пространственных данных, а также обоснования принятия решений относительно объектов и субъектов управляющего воздействия. При рассмотрении совокупности 3D-моделей в разрезе времени (история или прогноз) имеем четвертое измерение, позволяющее видеть ретроспективу объекта или моделировать будущие его состояния в геоинформационной системе, – 4D ГИС.
- Информационное моделирование зданий BIM. Фактически позволяет создать трехмерную модель здания с максимально детализированными компонентами и набором справочников, привязанных к этим компонентам.
- Оперирование большими данными (Big Data) – структурированными и неструктурированными данными огромных объемов и разнообразия. Реализация методов их обработки позволяет распределенно анализировать информацию в необычайно больших и сложных наборах данных, в том числе из нестандартных источников.
- Дополненная виртуальная реальность (ДВР).
Представляет собой видеоизображение, "наложенное" на объекты трехмерного виртуального мира, что позволяет более полно воспринимать информацию. Это дает возможность вести мониторинг объектов, размещенных на различных уровнях от поверхности земли, в том числе под землей (коммуникации, тоннели, метро) и в воздухе, получая на экране привычное для глаз человека изображение, вызывать отображение нужной точки местности или помещения не выбором камер, направленных на требуемую точку, а простым клик-приказом на точку карты-схемы (с координатами Земли). - Поддержка принятия решений, основанная на возможностях средств визуализации и использовании их при анализе проблем и ситуаций, связанных c пространственным расположением объектов (визуальная аналитика).
Визуальная аналитика включает в себя различные способы работы с информацией: компьютерную и когнитивную графику, географические информационные системы (ГИС), моделирование 3D (пространство), 4D (время) и 5D (деньги), визуализацию результатов бизнес-аналитики (BI) и анализа больших данных (Big Data), решение сложных математических задач, эмуляцию многомерной графики и т.д.
Игорь Путилин, НВП "Болид"
Перспективными являются все новые технологии, способные повысить эффективность подсистем ИСБ по противодействию угрозам. Безусловно, в качестве полезных инноваций можно выделить нейросетевую аналитику в СОТ, радиоканальные и оптические линии связи в СТС, биометрический контроль в СКУД, дополнение интеграционного ПО функциями PSIM.
Каково актуальное состояние рынка ИСБ в России и других странах?
С другой стороны, среди факторов, мешающих росту интереса к ИСБ, можно вспомнить общий консерватизм отрасли безопасности и неготовность к внедрению новых технологий и подходов, а также отсутствие отраслевых стандартов информационного обмена. Последний фактор сильно удорожает интеграцию при применении средств и систем разных производителей.
На сегодня я не вижу сдерживающих факторов.
Интегрированные системы стали максимально доступны для всех, включая такие экзотические разработки, как интеграция с системами в моделях PaaS- и SaaS-сервисов.
Росту интереса к интегрированным системам безопасности способствует усиление информированности о вышеперечисленных новых технологиях, применяемых в перспективных платформах обеспечения безопасности.
К сожалению, и в России, и в мире в целом уровень криминальной безопасности объектов не имеет подтвержденной тенденции к снижению.
Это обусловливает тренд на ежегодный рост рынка ИСБ. Дополнительным катализатором служит принятие ведомственных норм в корпорациях, сфере гостиничных услуг, на транспорте, обязывающих оснащать данные объекты различными типами систем безопасности. Примечательна также тенденция некоторых изначально узкоспециализированных производителей расширить свою линейку продукции компонентами ИСБ с перспективой представить законченное решение под своим брендом.