Классические PSIM-платформы. Пять условий эффективного управления комплексной безопасностью предприятия

Программное обеспечение класса PSIM (Physical Security Information Management) – стремительно развивающаяся область информационных технологий. Это инструмент обеспечения безопасной, безаварийной и бесперебойной работы предприятия. Отличия PSIM-платформ заключаются в способности интегрировать разрозненные мультивендорные информационные системы в единый пользовательский интерфейс, отображать обстановку на предприятии на основе достоверных данных и предоставлять службе безопасности возможность активного ситуационного управления.

Классическая PSIM-платформа, разворачиваемая на объекте, всегда является проектным решением, то есть при наличии стандартного программного ядра кастомизируется под индивидуальные условия каждого предприятия – техническую инфраструктуру, производственные или технологические процессы, регламенты, задачи, штатную структуру, логику взаимодействия людей и служб. Классическая PSIM не диктует предприятию требования ни по одному из перечисленных аспектов, она "всеядная" и имеет дело с тем, что есть.

Традиционные недостатки управления безопасностью

PSIM-платформы признаны в мире как эффективное средство против традиционных недостатков управления безопасностью. (В 2018 г. британское агентство IHS Markit, которое с 2022 г. входит в международную группу S&P Global, причислило PSIM к ключевым технологиям умных и безопасных городов.)

К традиционным недостаткам управления безопасностью относятся следующие:

• отсутствие автоматизированного контроля за комплексной безопасностью;
• непонимание текущего состояния работоспособности оборудования/подсистем;
• разобщенная работа различных по назначению и производителю подсистем;
• "зоопарк" управляющего ПО – под каждую подсистему безопасности;
• отсутствие автоматизированной верификации тревог;
• риск несоблюдения регламентов предприятия в области управления физической безопасностью и организации охраны труда;
• неэффективная обработка инцидентов;
• трудности с координацией работы персонала, служб, подрядчиков;
• высокая доля "ручной составляющей" при документировании процессов управления, результатов обработки инцидентов, а также при формировании отчетов.

Ситуация на предприятии, которую характеризуют перечисленные выше недостатки управления безопасностью, видится неустойчивой. Для нее характерна многовариантность и непредсказуемость развития событий в случае возникновения инцидентов.

PSIM, ССОИ, ИСБ: обзор платформ

Внешние факторы

Риски, связанные с традиционными недостатками управления безопасностью, вкупе с внутренними угрозами (хищения, нападения, порча имущества, нарушение инструкций по охране труда и пр.) усугубляются внешними факторами, которые влияют на деятельность служб безопасности и бизнеса в целом в 2023 г.:

• эскалация угроз – криминал, терроризм;
• для государственных предприятий и объектов КИИ – обязательный переход на российское серверное и клиентское программное обеспечение (ПО), отказ от ПО под управлением ОС Windows;
• для коммерческих организаций – недоступность зарубежного ПО для официального приобретения лицензий и обновления версий (при отсутствии законодательных ограничений на использование данного ПО);
• наличие парка высокотехнологичного зарубежного оборудования (СВН, СКУД, ОПС и др.), которым необходимо управлять, а системы на его базе – масштабировать;
• сокращение прибыли предприятий – влечет за собой изменения в выделении бюджетов на безопасность и более пристальный контроль за эффективностью инвестиций в системы безопасности.

Ключевые элементы классической PSIM-платформы. (05* – модуль наиболее прогрессивных PSIM-платформ)

Комплексная безопасность в стиле PSIM

Классическая PSIM-платформа состоит из пяти неотъемлемых элементов (модулей), которые являются условиями эффективного управления комплексной безопасностью предприятия.

1. Модуль мониторинга технической инфраструктуры

PSIM-системы позволяют вести мониторинг текущего состояния работоспособности не только классических систем безопасности (СВН, СКУД, ОС, ПС, ОПС и пр.)., хотя это первое, с чем платформа начинает работать при внедрении на предприятии. Источниками информации для современных PSIM-платформ выступают также системы обеспечения экономической безопасности (СОЭБ), системы промышленной безопасности, системы информационной безопасности, инженерные системы здания и др. С точки зрения обеспечения жизнедеятельности предприятия эти элементы связаны друг с другом в единое целое и служат источником объективной информации для PSIM-платформы.
Получение достоверных сведений о состоянии работоспособности подсистем, привязка данной информации к пространству и времени, а также ее отображение в удобной для пользователя форме – вот первое условие для всестороннего понимания происходящего на контролируемом объекте.

2. Модуль интеграции и управления

При интеграции PSIM-платформы с технической инфраструктурой предприятия (на программном и/или физическом уровне) должны обеспечиваться не только сбор информации об элементах комплексной системы безопасности и управление интегрируемыми подсистемами из единого интерфейса. Важно посредством внедрения платформы добиться взаимодействия между различными подсистемами в горизонтальной и вертикальной плоскости, а также получения данных, необходимых для уточнения (верификации) того или иного события, тревоги, отклонения от нормального течения бизнес-процессов, связанных с безопасностью.

Только абсолютная готовность PSIM-платформы к интеграции с любыми системами, независимо от их назначения (за пределами классических систем безопасности) и производителя (для PSIM ни один из производителей интегрируемых подсистем не является "родным"), гарантирует сохранение и качественное переиспользование текущей технической инфраструктуры предприятия.

3. Модуль инцидент-менеджмента

Критическим элементом PSIM-платформы, который активно развивается последние три года, выступает инцидент-менеджмент, то есть полноценная автоматизация бизнес-процессов, связанных с реагированием на выявленные инциденты, реализация механизмов поддержки коллективного принятия решения, координация действий различных служб и подразделений, передача соответствующей информации в вышестоящие органы управления, взаимодействие с силовым блоком.

В современных PSIM инцидент-менеджмент предстает в виде полноценного ситуационного управления, которое обеспечивает систему поддержки принятия решений (путем применения линейных и нелинейных алгоритмов), передачу и эскалацию инцидентов по горизонтали и вертикали, а также автоматизированное получение информации от различных источников для подтверждения инцидентов.

4. Модуль контроля действий персонала

Важнейшую роль в составе комплексной системы безопасности играет элемент, отвечающий за контроль действий персонала дежурной смены ситуационного центра (или диспетчерской), на базе которого развернута PSIM-платформа. Одна из сложнейших угроз безопасности исходит изнутри предприятия, когда в сговор со злоумышленниками входит персонал. PSIM-платформа обязана автоматизированно контролировать действия сотрудников, которые непосредственно соприкасаются с управлением режимами работы тех или иных систем безопасности.

Описанный элемент PSIM-платформы является инструментом профилактики и своевременного предотвращения подобных внутренних угроз.
Объективные отчеты о работе PSIM-платформы и всех действиях персонала помогают проводить ретроспективный анализ: как реагировал дежурный смены или оператор на то или иное событие либо инцидент, насколько они следовали регламентам и инструкциям, принятым на предприятии. Такие отчеты могут стать основанием не только для выявления проблем и угроз, но и для совершенствования качества работы персонала ситуационного центра, распространения положительного опыта, поощрения добросовестного выполнения своих обязанностей.

5. Модуль моделирования и прогнозирования

Наиболее прогрессивные PSIM-платформы отличаются возможностью математического расчета и моделирования. Это модули аналитики, связанные с прогнозированием развития чрезвычайных ситуаций на основе данных, получаемых от объектовых систем и служб реагирования. Фактически PSIM-платформа уже не просто обеспечивает своевременную реакцию на тревожные события и контроль исполнения действий по обработке инцидентов, а позволяет осуществлять полноценное моделирование развития чрезвычайных ситуаций, обусловленных теми или иными угрозами, и предоставляет прогнозирование обстановки на сутки-двое вперед.

Данный функционал востребован прежде всего на категорированных объектах и опасных производственных объектах (ОПО), то есть промышленных или производственных предприятиях, отдельных цехах, участках либо площадках, которые в наибольшей степени подвержены риску возникновения серьезной аварии.

Сочетание описанных элементов (модулей) делает эффект от внедрения PSIM-платформы на предприятии предсказуемым и соответствующим ожиданиям, которые связывают пользователи с данной категорией технических решений. PSIM-платформа, обладающая модулями мониторинга технической инфраструктуры, интеграции и управления, полноценного инцидент-менеджмента, контроля действий персонала, а также в ряде случаев модулем моделирования и прогнозирования, позволяет минимизировать человеческий фактор и взять комплексную систему безопасности крупных локальных и территориально распределенных объектов под полный контроль.

Опубликовано в журнале "Системы безопасности" № 5/2023

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>

Фото: ru.freepik.com

Регистрация на онлайн-конференции
для специалистов в области ИТ и безопасности