Дмитрий Евдокимов, 15/06/22
Понятия PSIM и ССОИ достаточно близки в контексте комплексной безопасности. Некоторые эксперты разделяют эти два понятия, делая акцент на "управлении" информацией от систем безопасности для PSIM и функции сбора и отображения "абсолютно любой" информации для ССОИ. Рассмотрим, какие задачи решают комплексные системы безопасности и в чем разница между PSIM и ССОИ.
Задачи PSIM (Physical Security Information Management, программное обеспечение управленческого класса) и ССОИ (система сбора и обработки информации) как критически важных составляющих комплексной системы безопасности – собирать информацию от интегрированных систем и управлять (именно управлять) потоками информации. Эти системы фактически являются надстройкой над "базовыми системами" безопасности – СКУД, СОС, СТС, СОТ и пр. Если у вас не реализованы функции комплексного управления событиями, то вы "утонете" в потоках данных, которые формируют тысячи устройств. Преимущества PSIM и ССОИ – это реализация отлаженных процессов комплексного сбора и обработки данных, их взаимной верификации, классификации, приоритизации и диспетчеризации событий между всеми участниками. Активное управление событиями – важная составляющая операционной эффективности. Это возможность принимать решения, минимизировать риски возникновения инцидентов за счет анализа собранных сведений и прогнозирования возникновения той или иной ситуации.
Различия между PSIM и ССОИ
На мой взгляд, эти два понятия достаточно близки, если говорить про комплексную безопасность. Некоторые эксперты разделяют их, делая акцент на "управлении" информацией от систем безопасности для PSIM и на функции сбора и отображения "абсолютно любой" информации для ССОИ.
При этом в условиях достаточно широкой трактовки на корпоративном уровне термина "физическая безопасность" к этой сфере могут относиться совершенно разные области, от систем промышленного контроля до проверки персонала перед допуском на производство. И PSIM так или иначе должна взаимодействовать со всеми этими системами.
Аналогично в составе ССОИ обязательно должны быть реализованы функции классификации и приоритизации предоставляемой пользователю информации, то есть управление информацией с опорой на собранные сведения от разных систем, потому что в ручном режиме реагировать на сотни событий от тысяч устройств просто невозможно.
Тем не менее для крупных систем бывают ситуации, когда функции PSIM и ССОИ действительно разделены на уровне регламентов и зон ответственности, на "сбор и отображение" информации и "управление событиями".
Основные потребители PSIM и ССОИ
Основные потребители систем классов PSIM и ССОИ – это структурные подразделения, отвечающие за безопасность объектов и граждан.
Объекты могут быть совершенно разные (от промышленных предприятий и финансовых сетевых структур до объектов городской и транспортной инфраструктуры).
Задуматься о внедрении подобных систем прежде всего необходимо для того, чтобы контролировать процессы обеспечения безопасности, не просто реагировать на возникающие ситуации, но использовать отлаженные пошаговые процедуры реагирования, когда оператор знает, что происходит, где это происходит и что должно быть сделано. И разумеется, должно быть желание обеспечить контроль выполнения этих процедур в соответствии с принятыми регламентами.
Первый шаг к выбору системы
Перед выбором системы необходимо понимать, что потребуется изменить существующие процессы обеспечения безопасности и работу персонала. Внедрение КСБ, как правило, сложный технический и организационный процесс, и вести его надо совместно с разработчиком системы или интегратором. Готовых решений, особенно для корпоративных заказчиков с распределенной инфраструктурой, нет.
Основные критерии при выборе системы – это функциональные возможности, которые должны удовлетворять требованиям заказчика, и возможность адаптации под выбранные задачи и процессы как с точки зрения возможности интеграции с существующим оборудованием или перспективными системами, так и в части используемого технологического стека, чтобы иметь возможность поэтапного масштабирования и модернизации системы в будущем.
И разумеется, соответствие системы требованиям регуляторов.
Трудности внедрения комплексных систем безопасности
Трудности внедрения могут быть как техническими, так и организационными. К техническим прежде всего относятся задачи интеграции с устаревшими системами, когда "выбросить нельзя, а использовать сложно". Организационные – это готовность сделать процессы обеспечения безопасности прозрачными, уделить достаточно большое время проектированию регламентов работы с системой и работать в соответствии с ними. И обязательно надо обучать персонал работе в новых условиях.
Какую систему выбрать – российскую или импортную?
Наверное, все-таки российскую систему. Как правило, наши разработчики гораздо активнее реагируют на изменение локальной нормативной базы и готовы работать совместно с заказчиком, адаптируя свой базовый продукт. Уровень интеграции с локальными производителями у нас точно лучше, и стоимость решения, как правило, ниже, чем у зарубежных аналогов.
Тенденции развития рынка
Основные тенденции развития систем безопасности – это IP-ориентированность и интероперабельность. Системы безопасности все больше и больше становятся IP-системами, используя локальные сети, LPWAN или NB-IoT для передачи данных и открытые протоколы.
С точки зрения PSIM и ССОИ – это переход от проприетарной архитектуры на решения с открытым кодом и создание дружественного для пользователя интерфейса. И конечно, развитие инструментов интеллектуального анализа накопленных данных как в части предсказания сбоев оборудования или рисков возникновения нарушений, так и в части анализа действий оператора для помощи в принятии решений.
Сдерживающим фактором является консервативность мышления, прежде всего руководителей служб безопасности, и их неготовность "выпустить" безопасность за пределы своего подразделения.
Опубликовано в журнале "Системы безопасности" №2/2022
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
Фото ru.freepik.com
