Александр Долженко, 29/03/24
В пятом номере журнала "Системы безопасности" за 2019 г. мы рассказывали о внедрении распределенной интегрированной системы безопасности (ИСБ) в АО "Газпромбанк". Начальник управления технической безопасности Александр Долженко за успешную реализацию этого проекта получил национальную отраслевую премию по безопасности "ЗУБР" (за укрепление безопасности России) в категории "Антикриминал – безопасность банков". Мы попросили Александра Алексеевича рассказать, как живет ИСБ сегодня, по прошествии пяти лет, и как этот проект помог банку пережить перипетии санкционных ограничений.
Работал в производственных фирмах, монтажных организациях. В Газпромбанке с 2010 г. Из многочисленных разрозненных систем за это время в финансовом учреждении создана единая интегрированная система безопасности.
– Александр Алексеевич, в последние годы усиливается роль цифровых процессов в любом бизнесе, и в банках в частности. В связи с этим что можно сказать о роли технических средств защиты? Изменилась ли она?
– Сложный вопрос. Смотря что иметь в виду под цифровизацией. Технические средства охраны, неважно какие, – системы контроля и управления доступом (СКУД), видеокамеры, тревожная сигнализация работают под управлением программных средств, программного обеспечения (ПО). 10–15 лет назад функционал сигнализации, например, был довольно ограничен: обнаружить проникновение и известить об этом. Сейчас те же самые технические средства, работающие на тех же самых принципах, на той же элементной базе, за счет развития программного обеспечения становятся более интеллектуальными. И это, на мой взгляд, самое интересное, самое главное в развитии систем безопасности.
Если посмотреть продукты, которые производители представляют на выставках, то можно увидеть, что технически они (те же контроллеры) изменились незначительно, разве что с точки зрения применяемых элементов: если раньше паялись транзисторы и резисторы, то теперь используются интегральные схемы, метод поверхностного монтажа и т.д. Технического прорыва нет и в обозримом будущем не будет. А вот в том ракурсе, как эта техника используется, как она управляется и что мы в итоге получаем, разница ощутимая. И достигается это за счет развития программного обеспечения.
Мы раньше и не слышали о понятиях "искусственный интеллект", "самообучающиеся системы", а сегодня это основа систем безопасности.
Если рассматривать цифровизацию в этом смысле, то ее влияние, конечно, колоссальное. Используя те же технические средства, мы имеем результат совсем другого качества.
– В 2019 г. вы стали лауреатом национальной отраслевой премии по безопасности "ЗУБР" за проект "Распределенная интегрированная система безопасности сети филиалов "Газпромбанк". Правильно я понимаю, что эта система была построена на отечественной программной платформе?
– Да, верно. Техническая часть у нас была импортная, а программное обеспечение – наше, российское.
-Mar-29-2024-05-46-24-0259-AM.png?width=947&height=494&name=001%20(2)-Mar-29-2024-05-46-24-0259-AM.png)
Генеральный директор компании "Гротек" Андрей Мирошкин (справа) вручает Александру Долженко грамоту и статуэтку – национальную отраслевую премию по безопасности "ЗУБР". Форум All-over-IP, 2019 г.
– Почему был сделан такой выбор – в пользу отечественного решения? Ведь в 2019 г. еще ничто не предвещало массового ухода западных вендоров.
– Есть несколько моментов, которые повлияли на выбор поставщика программного обеспечения и на долгие годы соединили нас с компанией – поставщиком и разработчиком этого решения.
Первое – это подходящий функционал. Нам требовался широкий функционал комплексной системы безопасности и четкое представление, что она дает пользователю. По-моему, даже до сих пор в банковской сфере нет такой сильной системы по управляемости и сбору информации с объектов. Во всяком случае, я такой не знаю.
Интегрированные системы есть у многих, этим никого не удивишь. Но большинство из них построены по принципу "голова" управляет всем". В какой-то момент у таких систем заканчиваются мощности и возможности, приходится искать что-то другое. Нам же предложили иной подход: имея доступ к локальной сети, системой можно управлять из любого города. Нахожусь я в Москве, во Владивостоке, в Калининграде – из любого места, подключаясь к системе со своими правами администратора, я могу ею управлять. То есть живучесть этой системы, на мой взгляд, не имеет аналогов. Кроме этого, система может масштабироваться практически до бесконечности. Сколько бы объектов у банка ни появилось, мы готовы включить их в нашу систему, сложностей с этим нет. Кроме этого, система очень гибкая, позволяет интегрировать в себя другие системы. С ее помощью можно реализовать любые инженерные идеи, программное обеспечение их не тормозит.
Это первый момент – устойчивость, распределенность, надежность системы с точки зрения безопасности.
Второе – это отношение разработчиков. Большинство фирм продают так называемый коробочный вариант интегрированной системы безопасности с ограниченным набором функций. Но не бывает таких условий, когда коробочный вариант удовлетворяет на 100%. В результате приходится или дополнять ее какими-то другими системами или с инженерной точки зрения придумывать, как мы говорим, "костыли", или отказываться от части своих пожеланий, от функционала, который ты рассчитывал получить от этой системы.
Наш подрядчик, собственно все подрядчики, с которыми мы работаем, открыты для доработок. И то, что мы имеем в настоящее время, – это то, что мы хотели. Мы добились, чтобы и программное обеспечение, и контроллеры отвечали нашим требованиям.
Причем то, что мы придумываем, коррелируется с запросами других банков. Банки, которые работают на данной системе или с ее вариантами, имеют такие же задачи, поэтому подрядчику интересно развивать систему. И она сейчас очень живая! В сравнении с 10-летней давностью это существенный прорыв, причем прорыв с сокращением расходов. Во-первых, за счет того, что производство стало нашим российским и компоненты стали дешевле, во-вторых, программное обеспечение стало унифицированным и используется многими банками – это тоже позволяет экономить.
И третий момент – у подрядчика есть свои обучающие центры. Наши специалисты проходят ежегодное повышение квалификации, потому что система растет и ее надо уметь настраивать. Подрядчик в этом плане обеспечивает нам все условия. Причем не только в Московском регионе, но и по всей России. Раз в год мы проводим семинары с представителями филиальной сети здесь, в Москве, есть дополнительные специальные курсы обучения, по договору с компанией проводятся также выездные семинары.
Вот эти факторы и сыграли на то, что, сделав ставку на отечественного разработчика, мы не прогадали. На сегодняшний момент мы имеем самую продвинутую систему, которую можно развивать, так скажем, в любом направлении.
– Как повлиял ваш выбор на текущую ситуацию, связанную с режимом ограничений и ухода с рынка западных вендоров?
– Нам, конечно, очень повезло в этом отношении. Немного проблемы коснулись нас на первоначальном этапе, пока не заработали программы импортозамещения. Потому что техническая часть была импортной и была сложность с поставками периферийного оборудования и комплектующих. Но сейчас этот этап пройден, техники достаточно и отечественной, и китайской. Заменить сразу все американское или европейское оборудование, конечно, очень дорого. Но новые офисы мы оснащаем отечественными устройствами, и большой плюс, что все они совместимы с нашей системой. Архитектура программного обеспечения позволяет нам также плавно и безболезненно перейти от Windows к открытым платформам – это тоже плюс.
Сейчас мы находимся на том уровне, что, даже если закроют границы железным занавесом, мы выживем, сможем перестроиться в самые в короткие сроки.
Наибольшие сложности сейчас испытывают те заказчики, кто имеет импортный программно-аппаратный комплекс. Масштабировать его нельзя, интегрироваться с отечественными решениями сложно. Остается только принимать решение о переходе на новый продукт и замене периферийного оборудования. Мы сделали правильный выбор.
– Как вы оцениваете ситуацию с программным обеспечением на российском рынке? Достаточно ли решений различного уровня, есть из чего выбирать заказчикам?
– У нас достаточно хороших разработчиков – сильных и ответственных подрядчиков. Задачи у пользователей разные, и, на мой взгляд, всегда можно найти отечественную компанию, которая сделает охранную сигнализацию или комплексную систему для малого или среднего объекта. Но когда мы говорим о необходимости реализации проекта на крупном объекте типа нашего банка, то способных сделать это немного. Нам удалось выстроить отношения с подрядчиком так, что он идет нам навстречу. Получилось поставить ему конкретные задачи, которые он понял и принял и пошел за нами.
– А как обстоят дела с элементной базой?
– Отечественные контроллеры мы выпускаем, но уровень развития некоторых периферийных устройств ограничивает наши желания. Хотел бы видеть на километр вперед, но нет таких видеокамер или они такие дорогие, что нет возможности их использовать. Или у них нет каких-то встроенных датчиков, которые позволяли бы ими управлять, получать нужную информацию, проводить обработку на борту и т.д.
Несмотря на то что у нас происходит локализация производства отдельных компонентов, от импортной элементной базы мы все еще зависим, отстаем от нее значительно.
– Как вы оцениваете роль управляющего ПО для СКУД и ИСБ? Что первично – программное обеспечение или техническое?
– В настоящее время определяющим является развитие программного обеспечения, выбор программной платформы является очень важным и ответственных шагом. Техника, технические средства – на второй очереди. Но в то же время говорить, что программное обеспечение первично, а техника вторична, мы не можем или можем только до какого-то определенного уровня. Техника не должна сильно отставать от программно-аппаратного комплекса, иначе мы не сможем получить на выходе нужный нам качественный результат. Она должна позволять нам использовать программы более современные, более развитые, с более широкими задачами.
– Что вы считаете самым сложным при реализации такого крупного проекта, как интегрированная распределенная система безопасности?
– Сначала надо понять, что ты строишь – мост или переправу, выбрать правильное структурно-архитектурное решение. Когда понимаешь, какую систему ты строишь, чего ты от нее хочешь, тогда уже можно проводить конкурс подрядчиков.
Непросто бывает обосновать внедрение инноваций, ведь это сложные и дорогие решения. А бизнес живет по своим правилам, для него главное – прибыль. Он не понимает, что такое предотвращенный ущерб. Если нет воровства, значит, система не нужна. Но, может, стоит посмотреть с другой стороны, что именно наличие системы отпугивает мошенников и предотвращает хищения?
Мы пошли навстречу бизнесу и стараемся использовать ИСБ не только для безопасности, но и для оказания сервисных услуг. Это дополнительная аналитика о присутствии клиента в офисе, времени его обслуживания, пути передвижения и т.д. Такие вещи помогают бизнесу контролировать качество обслуживания.
По сути, наша система переросла систему безопасности. Помимо клиентского сервиса она решает ряд кадровых вопросов, ведет учет рабочего времени, отслеживает перемещение людей по площадкам, контролирует выездных менеджеров и инженерные системы. За счет правильного выбора архитектуры, технического и программного обеспечения мы перешли к решению, которое обеспечивает повседневную деятельность банка. Это наш прорыв, наше ноу-хау.
Важна, конечно, и команда. Видимо, мне удалось собрать вокруг себя коллектив и настроить его на генерацию идей. Как понять, хорошая идея или плохая? Надо попытаться ее реализовать. Огульно отказываться от всего, говорить, что это неинтересно и неправильно, нельзя. Вот мы и пробуем. Стараемся реализовать идеи каждого.
– Как вы видите дальнейшее развитие внедренного комплекса управления СКУД и ИСБ? Насколько часто нужно его обновлять?
– Мошенники не спят, и системы безопасности не могут не развиваться. Они ищут пути взлома, мы ищем пути нейтрализации. Научились дублировать карты и брелки, мы в качестве ответной меры стали использовать карты другого формата, защищенные от дублирования. От простых методов наблюдения в охранном телевидении мы перешли на интеллектуальные системы, которые определяют брошенные предметы, неадекватное поведение, пересечение каких-то рубежей, появление в нежелательных зонах. Систему можно научить подавать сигнал тревоги при приближении одного человека к другому и определить вора, который залезает в карман и т.д. Если каналы охранной сигнализации научились глушить, то мы должны предусмотреть дублирующие защищенные решения. Пускать на самотек эти процессы, конечно же, нельзя.
Беседовала Марина Бойко
Опубликовано в журнале "Системы безопасности" № 1/2024
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
Фото: ru.freepik.com
