PSIM: быть или казаться? Еще раз про главные отличия PSIM от ССОИ
Андрей Скворцов, 31/03/23
Термин PSIM (physical security information management – управление информацией о физической безопасности) стал популярен, и многие производители ПО, которые интегрируют одну–две системы безопасности, стали позиционировать себя как PSIM. На рынке есть даже видеорегистраторы PSIM NVR. Однако достаточно ли одних интеграционных возможностей, чтобы быть PSIM?
Термин PSIM появился в зарубежных системах за много лет, до того, как стал использоваться в России. Компания ПСЦ "Электроника" (и ее нынешняя дочерняя компания "СОФТ ДИВИЖН") открыла для себя мир PSIM давно, и уже в 2011 г. вывела на рынок первую отечественную PSIM-систему Electronika Security Manager (ESM), которая с тех пор развивается в лучших традициях ведущих мировых PSIM.
Главные отличия PSIM от системы сбора и обработки информации (ССОИ)
Что такое PSIM, хорошо описано в англоязычной Википедии1. Ведущие мировые вендоры относят к ключевым возможностям PSIM следующие:
- Интеграция разнородных систем разных производителей, каждая из которых является источником информации об угрозах.
Далеко не все российские PSIM предлагают вендеронезависимую интеграцию по всем системам. Для сравнения, многие зарубежные PSIM-системы, основанные на системе видеонаблюдения, поддерживают интеграцию видеосистем конкурентов. Это совершенно не свойственно для российских видеосистем, позиционируемых как PSIM. В PSIM ESM интегрировано не только большинство популярных отечественных систем охранно-тревожной сигнализации (СОТС), периметральных систем, систем контроля и управления доступом (СКУД), систем видеонаблюдения (СВН), но и целый ряд как устаревших (наследие с различных объектов), так и инновационных систем, включая радиолокационные станции (РЛС), RTLS-систему трекинга людей в помещениях, алкотестеры, систему прохождения медицинских осмотров и др. - Переход от обработки тревожных событий к обработке ситуаций с приоритетной верификацией и реагированием на наиболее опасные ситуации.
PSIM-система автоматически или по результатам верификации оператором соотносит тревожное событие с ситуацией, например сигнал от дымового пожарного извещателя автоматически связывается с задымлением, а по результатам верификации – с курением. Верификация пожарной тревоги имеет высший приоритет. Но результат верификации в PSIM пожарной тревоги как курения, с одной стороны, подтверждает наличие происшествия (подтвержденной тревожной ситуации), а с другой, снижает опасность ситуации. В PSIM ESM события автоматически сопоставляются по месту и другим признакам. - Вывод стандартных операционных процедур (СОП) реагирования и их автоматизация.
СОП должны основываться на лучших практиках и использоваться для обеспечения:
- качества реагирования (реагирование на происшествия любым сотрудником должно выполняться в соответствии с утвержденным регламентом);
- обучения (СОП должна использоваться для обучения новых сотрудников порядку реагирования на происшествия);
- автоматического контроля (регистрация выполнения СОП должна позволять объективно оценивать работу операторов по реагированию на каждое происшествие). - Мобильное приложение как средство диспетчеризации сил реагирования.
PSIM не только выдает оператору пошаговую инструкцию, но и автоматизирует реагирование, регистрирует все принятые меры и их результативность. В нашем примере о курении настоящая PSIM должна:
- автоматизировать отмену пожарной тревоги;
- выдать задание на задержание нарушителя ближайшему сотруднику охраны, не занятому в реагировании на более экстренную ситуацию;
- принять от него подтверждение взятия происшествия в работу;
- передать ему стоп-кадр с приметами нарушителя;
- по завершении реагирования зафиксировать результат задержания и идентификации нарушителя. - Управление другими системами, используемыми для реагирования на угрозы.
С целью автоматизации процесса реагирования PSIM интегрируют VoIP АТС для автоматизации приема вызовов от очевидцев, оперативной связи и автоматических голосовых оповещений в экстренных ситуациях. Кроме того, предусмотрена автоматизация отправки сообщений через СМС и в мессенджеры.
Для автоматизации реагирования широко используется интеграция средств определения местоположения персонала охраны. В число таких средств входят системы спутниковой навигации, RTLS-системы отслеживания перемещения людей в помещениях. - Архивы, отчеты и расследование.
PSIM-системы регистрируют всю хронологию событий происшествия (в PSIM ESM это называется консолидированным архивом инцидентов):
- когда и по каким сигналам или какой информации был зафиксирован инцидент;
- как он был верифицирован;
- кто, когда и какие решения по реагированию принял;
- насколько они были результативны.
При этом сохраняются связанные с происшествием тревожная видеоинформация, записи фонограмм оповещений и переговоров охраны, записи треков перемещения охраны к месту происшествия.
Качество информации, сохраняемое PSIM-системой по каждому происшествию, позволяет автоматически рассылать отчеты, которые формируют у получателя хорошую ситуационную осведомленность, а по завершении происшествия позволяют выполнить максимально объективное расследование.
PSIM – это история больше про консалтинг и внедрение, чем про продукт
Если ССОИ вполне может быть коробочным продуктом, то качество функционирования PSIM всегда зависит от качества проведенного консалтинга. Выбирая PSIM-систему, особое внимание нужно уделять и выбору компании, способной провести качественный консалтинг и внедрение PSIM с учетом всех нормативных требований, технических и организационных особенностей объекта.
Интеграция систем из различных предметных областей и конструктор для настройки регламентов реагирования позволяет PSIM-системам, в отличие от ССОИ, найти применение не только в объектовой, но и в корпоративной, производственной, пожарной, экологической, промышленной и других видах безопасности. PSIM хорошо подходит для автоматизации планов мероприятий по локализации и ликвидации последствий аварий, что позволяет перевести промышленную безопасность из разряда "бумажной" в разряд автоматизированных систем.
Особенности информации, обрабатываемой в классических ССОИ
ССОИ обеспечивают противокриминальную и антитеррористическую защиту. Террористические угрозы на конкретном объекте имеют статистически малую вероятность реализации. Вероятность криминальных угроз снижается с повышением уровня защиты объекта. С другой стороны, повышение технической оснащенности объекта часто приводит к повышению количества ложных тревог.
Особенность систем безопасности заключается в том, что повышение уровня защиты объекта одновременно приводит к увеличению числа ложных тревог и снижению вероятности реализации реальной угрозы.
Неквалифицированная борьба с ложными тревогами часто приводит к ошибкам первого рода, связанным с отсутствием обнаружения происшествий.
Низкая достоверность данных приводит к отказу от их обработки в ССОИ и, как следствие, к дефициту данных по каждой конкретной ситуации.
Статистическая редкость реализации реальных угроз безопасности ведет к тому, что любой оператор ССОИ может годами работать спустя рукава, постоянно снижая уровень защиты объекта.
Как сделать PSIM лучше ССОИ?
PSIM-система должна устранять два главных недостатка ССОИ:
- Непрерывно поддерживать операторов систем безопасности в состоянии высокой бдительности. Данная задача достигается за счет введения механизма KPI реальной оценки эффективности операторов, включая механизмы автоматического тестирования и выборочной проверки правильности верификации тревожных событий операторами. На наш взгляд, это первостепенная и наиболее важная задача PSIM.
- Помогать правильно реагировать на выявленные угрозы. Выдача инструкции оператору, безусловно, снижает негативное влияние человеческого фактора. Однако, если угроза выявлена, то высока вероятность того, что оператор доложит о ней начальнику службы безопасности или лицу, его заменяющему, который обладает достаточным уровнем компетенций, чтобы справиться с задачами по координации реагирования.
Если PSIM-система является ССОИ, лишь дополненной выводом регламентов по реагированию на те или иные подтвержденные тревожные ситуации, то это поможет в решении только второй задачи: помощи в реагировании.
Решение первой задачи требует вывода регламентов на все тревожные события с целью регистрации результатов их верификации и оценки правильности принятых решений. Реализация этой функции требует творческого подхода – реализация "в лоб" не будет работать на крупных объектах, так как создаст неприемлемую нагрузку на операторов систем безопасности.
Для продвинутых PSIM, поддерживающих различные методы аналитической обработки потоковых данных, действует принцип: чем больше данных о потенциальных угрозах и помеховой обстановке подается на вход системы, тем лучше. Это делает возможным:
- Объединять события, связанные с одним происшествием, и обрабатывать их как одну ситуацию.
- Объединять множественные ложные тревоги, имеющие общую причину, и обрабатывать их как одну ситуацию.
- Исключить закрытие ситуаций, определенных как высокодостоверные, как ложных без проверки группой быстрого реагирования (ГБР) или без указания явных причин ложной тревоги.
- Обрабатывать ситуации с уровнем достоверности выше установленного порога в соответствии с регламентом.
- Выводить оператору видеоинформацию по тревогам с достоверностью ниже установленного порога, без необходимости их обязательной обработки по регламенту.
- Изменять пороги обработки в соответствии с установленным на объекте уровнем безопасности.
Роль мобильного приложения в обеспечении безопасности
Наличие мобильного приложения у PSIM-системы позволяет не только выполнить автоматизацию работы "полевого" персонала охраны, но и наделить PSIM новыми уникальными возможностями. мобильное приложение позволяет:
- Автоматизировать выполнение штатных функций, например пропуск автомобилей через КПП, обход территории, смена дислокации поста и др.
- Получать задания по реагированию на тревожные ситуации и отмечать результаты их выполнения.
- Повысить ситуационную осведомленность "полевого" персонала за счет предоставления ему расширенной информации по ситуации, в том числе за счет предоставления доступа к тревожным видеоматериалам.
- Выполнять оперативную аудио- и видеосвязь, в том числе автоматически создавать группы абонентов в рамках реагирования на каждую ситуацию.
- Осуществлять трекинг перемещения персонала охраны на картах, строить маршрут к месту происшествия.
- Идентифицировать и верифицировать людей по пропускам, по лицам, по ФИО.
- Идентифицировать автомобили по номерам.
- Регистрировать выявленные в ходе работы происшествия, в том числе с назначением реагирования на себя.
- Подавать сигналы экстренного вызова при наличии личной опасности.
PSIM – это объектовый уровень или уровень ситуационного центра?
Есть мнение, что на объектовом уровне хватит и обычной ССОИ, а PSIM – это система для ситуационного центра. Считается, что PSIM будет выполнять анализ данных от систем нижнего уровня, что позволит работать ситуационному центру в режиме ситуационного управления.
Однако низкого качества передаваемых ССОИ данных недостаточно для того, чтобы извлечь из них ценную информацию. После анализа тревожные события так и останутся тревожными событиями, произошедшими по неизвестным причинам и с неизвестной реакцией охраны на них.
Реализация как ситуационного центра, так и объектовых систем на базе продвинутой PSIM позволит:
- Автоматизировать на объектовом уровне повседневную деятельность службы безопасности по поддержанию защищенности объекта, выявлению угроз и реагированию на них.
- Задавать на уровне ситуационного центра корпоративные правила обеспечения безопасности, верификации тревожных ситуаций и реагирования на происшествия. Выполнять мониторинг состояния защищенности объектов, контролировать реагирование на подтвержденные тревожные ситуации и подключаться к разрешению опасных происшествий.
Благодарю Эдуарда Беднова, ведущего специалиста ПСЦ "Электроника", за помощь в подготовке материала.
1 https://en.wikipedia.org/wiki/Physical_security_information_management.
Опубликовано в журнале "Системы безопасности" № 1/2023
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
Фото: ru.freepik.com