Повышение безопасности объектов промышленности в современных условиях
Михаил Ерофеев, Виталий Смирнов, Леонид Балановский, Владимир Балановский, Игорь Грунин, 27/01/25
В настоящее время объекты промышленности постоянно испытывают воздействие со стороны природных и техногенных факторов, усугубляемое угрозами терактов. В то же время защищенность и мобилизационная готовность объектов обеспечивается формированием безопасности с помощью межведомственного взаимодействия на базе систем мониторинга рисков, управления качеством и стойкостью, с учетом человеческого фактора и уровня культуры безопасности.
Создание современной эффективной системы сбора и обработки результатов мониторинга позволяет снизить риски, связанные с воздействием неблагоприятных факторов различной природы. Результаты, полученные после внедрения систем мониторинга, дают возможность создать комплексные системы безопасности на объектах. Для решения проблем, стоящих перед РФ в настоящее время, настоятельной потребностью является не столько создание полномасштабных систем комплексной безопасности, сколько совершенствование существующих систем и средств безопасности, а также определение форм и способов их применения. В этих условиях к ним необходимо добавить информационную, расчетно-аналитическую системы с базами данных, что позволит со временем перейти к человеко-машинной системе, то есть к работе на основе баз знаний.
Это даст возможность не только анализировать текущее состояние объекта и строить всю деятельность по предотвращению и локализации нарушений, но и анализировать предшествующие события. На основе результатов этого анализа появляется возможность заранее разрабатывать сценарии развития событий, планировать и реализовывать комплексы мероприятий не только по предупреждению нарушений, но и по постоянному совершенствованию системы безопасности промышленного объекта.
Роль информационно-аналитических систем и ситуационных центров в управлении безопасностью
Высокая динамика процессов управления объектами требует обеспечивать адаптивность их деятельности к рискам и угрозам различной природы. В связи с этим появляется необходимость дополнения механизма управления информационно-аналитическими системами.
Для мониторинга рисков и управления ими используются информационные комплексы ситуационного моделирования, которые позволяют принимать управленческие решения, обеспечивающие эффективность функционирования объектов промышленности.
Их прообразом были ситуационные комнаты правительственной комиссии по ликвидации последствий аварии в 1986 г. на четвертом энергоблоке Чернобыльской атомной электростанции.
Постепенно они преобразовались в ситуационные центры (СЦ) для субъектов и информационно-аналитические системы (ИАС) объектов. ИАС представляет собой человеко-машинную систему, которая создается для решения задач мониторинга и контроля текущей ситуации, прогнозов и моделирования, экспертизы, оперативного управления и принятия решений, сбора и анализа данных о ситуации. Ее архитектура представлена на рис. 1.
Рис. 1. Архитектура информационно-аналитических систем
Формирование ИАС способствует устойчивому развитию и повышению качества безопасности объектов промышленности, обеспечению процесса их изменений, направления инвестиций, ориентации научно-технического развития, согласованных друг с другом и укрепляющих потенциал объектов. Защищенность объектов при этом обеспечивается формированием безопасности на базе систем мониторинга рисков и управления стойкостью в условиях деструктивного воздействия природных, техногенных факторов, актов незаконного вмешательства, с учетом человеческого фактора и уровня культуры безопасности.
Необходима разработка адекватной системы противодействия деструктивным факторам с параллельным совершенствованием систем комплексной безопасности предприятий ОПК и объектов критической инфраструктуры, а также защиты от угроз, связанных с развитием средств поражения. Анализ реализации системы защиты для принятия стратегических решений на уровне промышленного предприятия должен развиваться как комплексный, построенный на различных принципах. Базой этой системы должна стать эшелонированная по фронту система раннего предупреждения на направлениях вероятных маршрутов атак нарушителей.
ИАС и системная интеграция на уровне промышленного предприятия
Вопросы защиты промышленных и других объектов от военных и террористических атак решаемы. Это не техническая, а организационная проблема взаимодействия между различными структурами. Это вопрос системной интеграции, принятия решения с распределением зон ответственности: кто за что отвечает и в какой ситуации. Центром такой системной интеграции на уровне промышленного предприятия и должна стать ИАС.
Для системной интеграции деятельности по борьбе с деструктивными факторами различной природы, собственно, и создаются ИАС. Это место для подготовки поддержки принятия решений, оперативного построения и "проигрывания" сценариев противодействия деструктивным факторам, быстрой оценки проблемной ситуации на основе использования специальных методов обработки больших объемов знаний и информации.
Основной задачей ИАС является системная интеграция взаимодействия между различными структурами предприятия. Эффект от деятельности ИАС зависит от используемых методов сбора информации, ее структурирования, построения сценариев, моделирования ситуаций, технологий принятия решений. На формирование подходов к созданию системы принятия решений с помощью искусственного интеллекта решающее влияние оказывает специфика парирования деструктивных факторов, часто имеющими систему управления с элементами искусственного интеллекта. На оценку ситуации с защитой и противодействием деструктивным факторам, купированием и ликвидацией последствий их атак влияют:
- стабильность сценариев атак;
- наличие надежной статистики истории атак и их развития;
- хаотичность событий;
- длительность временных интервалов слежения за нарушителями.
В настоящее время в условиях терактов в глубине территории РФ ситуацию затруднительно описывать на основе статистики, так как нарушители и тактики их деятельности постоянно видоизменяются, что создает сложности при выработке мер противодействия. В этих условиях наибольшее внимание должно уделяться программно-техническому и телекоммуникационному базису. При этом необходимо не ограничиваться разработкой средств коллективного отображения информации, формированием баз данных, созданием информационно-справочных и телекоммуникационных систем. Совершенствуется автоматизированная обработка и поиск информации о характеристиках нарушителей, растет степень наглядности аналитических и прогнозных материалов с использованием средств мультимедиа. В этих условиях основным назначением ИАС становится поддержка принятия стратегических решений на основе визуализации и углубленной аналитической обработки оперативной информации.
Подобные ИАС – это сложные человеко-машинные системы, основанные на технологиях моделирования и анализа ситуаций, позволяющие проводить исследование обстановки на территории объекта промышленности на фоне воздействий различной природы и повысить автоматизацию процессов, связанных с управлением инцидентами.
ИАС позволяют производить многофакторный анализ данных, отслеживать взаимное влияние факторов друг на друга, что повышает точность прогнозирования и позволяет получить большую информацию о структуре воздействий различной природы и факторах, влияющих на обстановку. Информационные технологии позволяют определять зарождение и развитие терактов на объекте или вблизи него за счет постоянного автоматизированного мониторинга информации из разных источников и ее представления в режиме реального времени в визуальном виде. Идентификация предкризисной ситуации позволяет спланировать комплекс мероприятий для локализации и ликвидации терактов.
Как совершенствовать защиту критически важных и других промышленных объектов
Приходится смириться с тем фактом, что теракты вошли в нашу жизнь надолго. Даже с окончанием горячей фазы боевых действий все продолжится: появятся криминальные и террористические группы, обиженные и больные люди. По мере интенсификации подобного рода атак защищать необходимо не только крупные инфраструктурные и промышленные объекты, но другие критически важные объекты. Пока же обеспечивается защита от терактов только отдельно взятых промышленных объектов. Но такой подход нельзя назвать эффективной стратегией защиты предприятий отрасли промышленности. Вместе с развитием сценариев терактов необходимо совершенствовать и систему защиты. Она должна развиваться как комплексная, действующая на различных принципах в рамках единого информационного контура, управляемого отраслевой ИАС, собирающей информацию от отдельных постов мониторинга объектов промышленности в общую отраслевую сеть. Базой системы должна стать эшелонированная по фронту на направлениях вероятных маршрутов атак нарушителей система раннего предупреждения. Основой этой работы должна стать оценка уязвимости к терактам критически важных объектов отрасли с разработкой моделей угроз. Использование разных средств обнаружения и многопозиционной системы противодействия и инженерно-технической защищенности позволит поднять коэффициент полезного действия защиты.
Система даст возможность решить следующие задачи:
- Своевременное получение информации об инцидентах от различных систем промышленных предприятий.
- Информирование и оповещение руководства объектов промышленности, их сил безопасности и населения на прилегающих территориях.
- Поддержку и автоматизацию принятия решения при возникновении инцидента.
- Прогнозирование развития ситуации при возникновении инцидента.
Система защиты от терактов в рамках ИАС объектов для перехода от локального к зональному принципу сплошной защиты должна принимать стратегические решения на уровне отрасли, что повлечет за собой необходимость изменения бизнес-процессов и решение управленческих задач оптимизации процессов управления защищаемыми объектами.
Требования к защите информации
ИАС предъявляет высокие требования к конфиденциальности передаваемых данных, к гарантированности их неизменяемости и отказоустойчивости элементов системы. Для защиты от угроз несанкционированного доступа, использования, искажения, изменения, исследования, записи или уничтожения информации необходимо ее размещение в защищенном контуре с построением системы обеспечения информационной безопасности. Цели, задачи и подведомственность ИАС показывают, что имеются признаки принадлежности данных систем к государственным информационным системам (ГИС), для которых необходимо обеспечение информационной безопасности в зависимости от их класса защищенности (приказ ФСТЭК России № 17 от 11 февраля 2013 г.).
Кроме того, ИАС обладают признаками объектов критической информационной инфраструктуры (КИИ) РФ, так как могут функционировать в сфере обеспечения обороноспособности. Поэтому для них особое значение приобретает разработка программно-аппаратной среды, форматов обмена и обработки инженерных данных отраслевых и межотраслевых проектов, позволяющих обеспечить условия работы с большими данными, для поддержания комплексной безопасности на физическом, сетевом, инфраструктурном и организационном уровне. Результатом этой работы являются рекомендации по разработке систем защиты информации как объекта вычислительной техники, предназначенного для обработки информации, содержащей сведения ограниченного распространения.
Рекомендации разрабатываются на основании Методики оценки угроз безопасности информации, утвержденной ФСТЭК России 5 февраля 2021 г. Они основываются на том положении, что информационная безопасность включает в себя три основных измерения: конфиденциальность, доступность и целостность. С целью уменьшения нежелательных воздействий Рекомендации предусматривают применение мер безопасности, которые включают в себя рассмотрение широкого диапазона угроз, а также управление этими мерами.
Информационная безопасность достигается посредством применения средств управления, определенных с помощью процесса управления рисками и системы менеджмента информационной безопасности, включая политику, процессы, процедуры, организационные структуры, программное и аппаратное обеспечение для защиты информационных активов ИАС. Эти меры и средства контроля и управления должны быть определены, реализованы, проверены, проанализированы и при необходимости улучшены, чтобы гарантировать, что уровень безопасности соответствует целям ИАС. Меры и средства контроля и управления безопасностью важной информации неразрывно связываются с бизнес-процессами ИАС и предприятия в целом.
Рекомендации определяют порядок и содержание работ по определению угроз безопасности информации, реализация (возникновение) которых возможна в ИАС, информационно-телекоммуникационных сетях, инфраструктурах обработки данных и разработки моделей угроз безопасности информации. Рекомендации ориентированы на оценку антропогенных угроз безопасности информации, возникновение которых обусловлено действиями внешних и внутренних нарушителей. В них принят следующий порядок оценки угроз безопасности информации:
1. Оценка угроз безопасности информации проводится в целях определения угроз безопасности информации, реализация (возникновение) которых возможна в системах и сетях в условиях актуальных угроз безопасности информации.
2. Основными задачами, решаемыми в ходе оценки угроз безопасности информации, являются:
3. Исходными данными для оценки угроз безопасности информации являются:
4. Оценка угроз безопасности информации носит систематический характер и осуществляется как на этапе создания ИАС, так и в ходе эксплуатации, в том числе при развитии (модернизации). Систематический подход к оценке угроз безопасности информации позволит поддерживать адекватную и эффективную систему защиты в условиях изменения угроз безопасности информации, информационных ресурсов и компонентов ИАС. Учет изменений угроз безопасности информации обеспечит своевременную выработку адекватных и эффективных мер по защите информации ИАС.
5. На этапе создания ИАС оценка угроз безопасности информации проводится на основе их архитектуры и условий функционирования, по результатам изучения и анализа исходных данных. В ходе эксплуатации ИАС, в том числе при развитии (модернизации), оценка угроз безопасности информации проводится для реальной архитектуры ИАС и условий их функционирования, полученных по результатам анализа исходных данных, инвентаризации информационных ресурсов, анализа уязвимостей и (или) тестирования на проникновение, а также иных методов исследований уровня защищенности ИАС и содержащейся в них информации.
6. По результатам оценки выявляются актуальные угрозы безопасности информации, реализация (возникновение) которых может привести к нарушению безопасности обрабатываемой в ИАС информации (нарушению конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации и (или) средств ее обработки) и (или) к нарушению, прекращению функционирования. На этапе создания ИАС результаты оценки угроз безопасности информации направлены на обоснование выбора организационных и технических мер по защите информации (обеспечению безопасности), а также на выбор средств защиты информации и их функциональных возможностей. На этапе эксплуатации результаты оценки угроз безопасности информации направлены на оценку эффективности принятых технических мер, в том числе используемых средств защиты информации.
7. Оценка угроз безопасности информации проводится подразделением по защите информации ИАС или с привлечением сторонних организаций.
8. Оценка угроз безопасности информации проводится с использованием экспертного метода и программных средств.
Ключевые цели и функции ИАС
В общем виде ИАС – целевая система деятельности, направленная на контроль, мониторинг и управление элементами объектов различных отраслей промышленности, ситуациями (в том числе запроектными), функциями и имеющая в своем составе технические средства моделирования, сбора и интерактивного представления информации. При этом под целевой системой деятельности в методологии ISO понимается набор взаимоувязанных друг с другом и взаимодействующих между собой элементов, архитектур и механизмов, опирающихся на видение, политику, цели, процессы и процедуры, позволяющих достигать эти цели.
На стратегическую перспективу необходима четкая координация использования возможностей бюджета отрасли, мер по реализации стратегии ее развития и взаимоувязки всех программ и планов развития отдельных предприятий. В этих условиях ИАС обеспечивают планирование и контроль достижения запланированных результатов (целевых показателей), обеспечивают рациональное использование ресурсов, снижение риска возможных отклонений по срокам или стоимости, а также выполнение других видов проектной деятельности. Результатом деятельности должно стать достижение сформулированных в стратегии развития отрасли целей посредством реализации программных мероприятий в директивные сроки, в рамках утвержденного бюджета, согласованного содержания работ, с учетом рисков и ресурсных ограничений.
Исходя из сформулированных целей и возлагаемой на ИАС ответственности за решение соответствующих задач, определяются ее перспективные ключевые функции:
1) планирование, мониторинг и контроль проектной деятельности, в том числе разработка и внедрение единых методологических и организационных подходов к управлению программными мероприятиями и другой проектной деятельностью;
2) сбор, актуализация и анализ фактических данных о ходе реализации программ, формирование соответствующей отчетности с использованием современных средств связи и отображения информации;
3) контроль достоверности и непротиворечивости представляемых фактических данных о ходе реализации программ в соответствии с утвержденным регламентом;
4) контроль выполнения принятых решений и поручений коллегиальных органов управления предприятием (планерок, штабов, селекторных совещаний и других);
5) информационная и организационная поддержка процессов управления изменениями и рисками;
6) формирование и хранение проектной документации (ведение архива);
7) формирование и актуализация базы данных всех участников программ;
8) формирование и актуализация базы данных всех программных мероприятий;
9) моделирование сценариев совместной реализации отдельных программных мероприятий (для исключения случаев невозможности их совместной реализации из-за ресурсных ограничений и (или) дублирования функций) с целью усиления общего эффекта от реализации совокупности проектов, минимизации суммарных издержек на инфраструктуру, обустройство и подготовку кадров;
10) подготовка предложений по корректировке стратегических и программных документов предприятия, а также организация оперативных действий по предотвращению негативных сценариев развития событий.
Межведомственное сотрудничество
Создание эффективной целостной сбалансированной модели управления инновационным развитием промышленности, разработка принципиально нового подхода к обеспечению стандартов качества безопасности, способных оперативно реагировать на изменения внешней и внутренней среды, возможно только с использованием межведомственного сотрудничества, эффективного взаимодействия, обмена опытом.
В то же время практическая реализация отраслевого развития, а также потребность в соответствующей инженерной инфраструктуре обуславливают необходимость разработки особого подхода к развитию комплексных систем обеспечения безопасности субъектов промышленности. Для решения этой проблемы необходимо осуществление комплекса мероприятий на новом научно-технологическом уровне, что должно привести к максимально высоким результатам в борьбе с природными и техногенными деструктивными воздействиями, актами незаконного вмешательства (в том числе терактами) на объектах, а также объектах, объединенных в кластеры.
На уровне объекта ИАС позволяет осуществлять:
- автоматическую подготовку необходимых данных и отчетов;
- ситуационное управление (анализ и методика выявления проблемных мест, точек роста и поддержки принятия управленческих решений);
- системное структурирование входных данных.
На уровне отрасли с помощью ИАС происходит:
- мониторинг стратегического развития отрасли;
- повышение качества решений, доступ к объективным данным, цифрам;
- отслеживание экономической обстановки в отрасли.
Основной технологией передачи информации предполагается использовать блокчейн Российской ассоциации криптоиндустрии и блокчейна (РАКИБ).
При разработке и совершенствовании ИАС большой интерес и практическую значимость представляют результаты научных исследований, проведенных Комиссией РАН по техногенной безопасности, которой было проанализировано более 150 законодательных и нормативных актов, 83 лучшие практики и технологии в области техногенной безопасности, разработанные и внедренные в РФ в период 2013–2024 гг.
Их анализ показал, что наиболее эффективным решением данной задачи является внедрение научно обоснованного комплексного анализа различных видов существующих и потенциальных угроз природных и техногенных факторов, актов незаконного вмешательства, в том числе терактов, на основе форсайт-технологий с выработкой мер противодействия на основе методов моделирования. Это позволит изменить ресурсный подход к безопасности по остаточному принципу на человеко- и проблемно-ориентированный, что особенно значимо для стратегически важных объектов промышленности.
В будущем эта работа должна проводиться с учетом рекомендаций Экспертного совета при Комитете Совета Федерации по обороне и безопасности. Стандарты и нормативные документы позволят определить облик систем безопасности объектов промышленности и многофункциональных комплексов на всех этапах их жизненного цикла, регламентируют использование лучших практик и наилучших технологий с учетом изменяемости угроз, повышения уровня рисков актов незаконного вмешательства с использованием тактики "домино" и разведывательно-террористических групп, а также внутренних нарушителей. Применение методов управления качеством и изменениями качества безопасности обеспечит проведение систематического мониторинга для определения изменений качества безопасности до их реализации на практике, позволит оценивать стратегии управления косвенными рисками и обеспечивать высокий уровень безопасности.
Виды информационно-аналитических систем
Анализ реализации крупных отраслевых проектов показывает, что происходит перестройка системы целевых установок в отраслевой политике, поскольку нельзя отдавать приоритет краткосрочным результатам ценой потерь будущих преимуществ.
Это, в свою очередь, требует проведения изменений в технологии управления этими процессами. Увеличение объемов разнородной информации, расширение спектра различных событий и разнообразия мнений по выходу из нестандартных ситуаций диктует необходимость создания в крупных предприятиях ИАС.
Решения по безопасности, разрабатываемые в таких ИАС в условиях современных угроз, направлены на анализ и оценку ситуаций, характеристик, объектов и взаимосвязей между ними. ИАС по мере возрастания интеллектуальной составляющей подразделяются на:
- системы ситуационного отображения;
- системы динамического моделирования;
- аналитические ситуационные системы.
Примером ИАС отображения и наблюдения являются системы, в которых принимаются решения исходя из визуально-графической информации. ИАС, построенные на методах динамического моделирования, могут применяться для оперативно-тактических мероприятий администрации предприятий с опасным производственным циклом. Для них важно промоделировать ситуации с учетом анализа риска функционирования критически важных элементов объектов, исходя из текущих параметров производственного оборудования.
ИАС создаются в интересах предприятия и отрасли для анализа ранее поступившей и новой информации с последующим имитационным моделированием и подготовкой рекомендаций для принятия конкретных решений.
Результаты обработанных экспертными группами и промоделированных ситуаций представляются в органы управления объектом и отраслью для рассмотрения, оценки и принятия окончательных решений уполномоченными лицами. Система сбора данных и обработки информации позволяет собирать и аккумулировать данные с самых разных источников и датчиков информации (данные экономических и финансовых индикаторов, информация финансового мониторинга, информация от систем пожаротушения и охранной сигнализации, теленаблюдения, контроль движения автотранспорта и т.д.). Важной задачей для ИАС является формирование базы данных для передачи информации в систему поддержки принятия решений.
Использование технологий ситуационного моделирования требует разработки и программной реализации алгоритмов отбора альтернатив разрешения проблемных ситуаций, основанных на совместном использовании технологий имитационного моделирования и метода экспертного оценивания. Данная методика базируется на использовании вероятностно-статистической обработки результатов компьютерного моделирования и позволяет производить выбор альтернатив с учетом вероятности реализации различных сценариев развития экономико-управленческих процессов объекта.
О балансе интересов участников процесса обеспечения безопасности
В рамках совершенствования существующих ИАС, включающих средства обеспечения безопасности объектов промышленности с целью повышения их безопасности, в современных условиях появляется необходимость дополнения механизма управления ИАС. Суть его заключается в необходимости обеспечения достижения сбалансированности интересов всех участников процесса.
При этом необходимо в данном процессе участие как предприятий отрасли, так и коллективов этих предприятий.
Обеспечение сбалансированности интересов всех участников процесса осуществляется путем разработки механизма достижения сбалансированности интересов всех участников процесса обеспечения безопасности (далее – механизма достижения сбалансированности).
При разработке механизма достижения сбалансированности необходимо применять (использовать) комплексный подход с элементами искусственного интеллекта и традиционными функциями управления, построенный на различных:
- формах достижения сбалансированности – организации совместной деятельности путем агитации, пропаганды, создания атмосферы заинтересованности среди работников предприятий, привлечения населения и активных граждан и др.;
- способах достижения – разработки инструкций, положений, в том числе системы противодействия деструктивным факторам и др.;
- путях – системной интеграции, принятия решения с распределением зон ответственности, межведомственного сотрудничества, эффективного взаимодействия, обмена опытом и др.;
- средствах – государственных, частных и смешанных;
- уровнях – между предприятиями, а также внутри предприятий (между работниками предприятий).
Таким образом, можно предположить, что в результате широкого внедрения информационных технологий в отрасли будут созданы благоприятные условия для оптимального сочетания интересов отдельного предприятия с интересами всей отрасли при одновременном переходе к ее устойчивому развитию.
Опубликовано в журнале "Системы безопасности" № 6/2024
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>