PSIM и ССОИ: решения для комплексной безопасности
Владимир Куделькин, Владимир Копытов, Денис Иванов, 22/03/22
Мировой рынок PSIM к 2026 г. достигнет 2,2 млрд долларов при среднегодовом темпе роста 15,9%. Драйверами рынка называют развитие ИТ-инфраструктуры, умных городов, облачных и беспроводных технологий и др. Существенное влияние на рынок оказала и пандемия COVID-19, усилив важность управления информацией о физической безопасности. Мы попросили экспертов ведущих компаний этого сегмента – Интегра-С, Инфоком-С и Итриум рассказать о тенденциях рынка и задачах, которые решают комплексные системы безопасности, объяснить различия между PSIM и ССОИ, дать советы заказчикам по выбору и внедрению систем подобного класса.
Какие задачи решают комплексные системы безопасности?
Владимир Куделькин, ИНТЕГРА-С
Комплексные системы безопасности решают задачи, связанные с деятельностью, которая собирает и обрабатывает информацию из разрозненных устройств обеспечения безопасности и информационных систем, после чего складывают ее в одну многомерную мультифизическую обобщенную объемную картинку – среду трехмерных моделей объектов управления и наблюдения, сформированных на базе геодезических измерений, позиционированных в единой системе координат и времени, с описательными сведениями и техническими характеристиками. источниками информации с объекта могут быть традиционные устройства для обеспечения безопасности, такие как видеокамеры наблюдения, системы контроля доступа, датчики систем безопасности, а также системы нового времени, такие как системы управления зданиями, цифровые двойники или системы для обеспечения кибербезопасности. Комплексные системы безопасности дают пользователям возможность интегрировать уже существующие системы, чтобы в будущем без ограничений использовать лучшие в своем классе технологии.
Владимир Копытов, Инфоком-С
Наличием большого количества разнообразных систем безопасности сейчас никого не удивишь, как и тем, что на рабочем месте оператора зачастую два и более различных АРМа, отображающих данные различных систем различным способом. При этом именно на персонал приходится все большая часть расходов организации, поэтому автоматизация и интеллектуализация реагирования на различные угрозы, создание единого пространства принятия решения являются насущными задачами, в которых отлично помогают системы класса PSIM и ССОИ.
Денис Иванов, Итриум СПб
Системы класса PSIM и ССОИ выполняют следующие задачи:
- комплексное обнаружение и классификация инцидентов, централизованное управление реагированием в целях снижения возможного риска;
- сбор и обработка информации из разрозненных систем обеспечения безопасности с последующей интеллектуальной интерпретацией посредством формирования единого информационного пространства, централизация процессов ситуационного реагирования;
- моделирование и прогнозирование наступления угроз в части комплексной безопасности за счет применения ситуационно-аналитического подхода при построении PSIM;
- выдача рекомендаций по предотвращению возможных рисков и повышению эффективности системы безопасности в долгосрочной перспективе;
- снижение затрат на внедрение за счет возможности интеграции с имеющимся оборудованием.
Важным признаком PSIM является способность осуществлять централизованное управление информацией, поступающей от комплексов безопасности, реализованное посредством единого ситуационного центра (моноцентрическая модель управления) или многоуровневой структуры таких центров (принцип полицентрического построения систем безопасности), в одном или нескольких диспетчерских (операторских) центров
В чем разница между PSIM и ССОИ?
Владимир Куделькин, ИНТЕГРА-С
Главным различием между PSIM от ССОИ является способность комплексной системы безопасности подключать системы на уровне данных, в отличие от других форматов интеграции, которые взаимодействуют с ограниченным количеством продуктов. PSIM также отличается возможностью использовать открытые технологии и протоколы, совместимые с большим количеством производителей, что обеспечивает больше возможностей для расширения систем безопасности и может снизить затраты на внедрение за счет более широкого использования существующего оборудования. Важным признаком PSIM, который влияет на отличие, является способность осуществлять централизованное управление информацией, поступающей от комплексов безопасности, реализованное посредством единого ситуационного центра (моноцентрическая модель управления) или многоуровневой структуры таких центров (принцип полицентрического построения систем безопасности), в одном или нескольких диспетчерских (операторских) центров.
Это, в свою очередь, позволяет при возникновении критической ситуации или тревожном событии, обладая полной информацией, быстро реагировать на события и инциденты, а естественное восприятие обстановки ускоряет и обеспечивает адекватное принятие решения и его корректное воплощение.
Владимир Копытов, Инфоком-С
Система сбора и обработки информации взаимодействует непосредственно с информационными сенсорами системы безопасности, контролирует работоспособность как самих сенсоров, так и каналов связи с ними, поэтому жестко связана с производителями оборудования. PSIM же оперирует информацией о событиях на другом, более высоком, уровне, поступающей от взаимодействующих систем как физической, так и техносферной безопасности. Поэтому в порядке вещей, когда в PSIM поступают данные от разных систем и ССОИ, таких как SCADA, АСУ ТП, мониторинга выбросов опасных веществ, систем промышленной связи, оповещения и информирования сотрудников и населения и т.д. Таким образом, PSIM находится на более высоком уровне иерархии, чем ССОИ, являющейся неотъемлемой частью системы комплексной безопасности объекта.
Денис Иванов, Итриум СПб
Давайте посмотрим на саму расшифровку аббревиатур: PSIM – Physical Security Information Management (управление информацией физической безопасности) и ССОИ – система сбора и обработки информации. В первом понятии четко определена предметная область (физическая безопасность) и основная деятельность (управление информацией), во втором – предметная область может быть любой и основная деятельность – сбор и обработка информации. То есть прямо из определений разница представляется достаточно очевидной.
С другой стороны, мы видим, что ни то, ни другое определение не являются "строгими" в смысле понимания участниками рынка того, что за ними должно стоять. Соответственно, и разработчики, и потребители закладывают в них свои варианты понимания и часто ставят между ними знак равенства.
С нашей точки зрения, все же в PSIM основной упор должен делаться на процедуры управления: информация собирается, обрабатывается, анализируется и результаты нацелены на оперативное принятие управленческих решений, контроль процедур их выполнения, оптимизацию бизнес-процессов, связанных с управлением безопасностью. ССОИ должны в большей степени ориентироваться на целостный сбор и обработку информации, поступающей от разных подсистем (в том числе не только физической безопасности), вполне возможно, с дальнейшей передачей необходимой информации в PSIM для того, чтобы она решала свои задачи по назначению.
В этом смысле процедуры сбора и обработки информации – часть PSIM, но ССОИ при этом не становится подсистемой PSIM, поскольку, еще раз повторюсь, может собирать и обрабатывать информацию не только по физической безопасности.
Перечислите основных потребителей систем PSIM/ССОИ.
Когда заказчику нужно задуматься о внедрении такой системы?
Владимир Куделькин, ИНТЕГРА-С
Основными потребителями систем PSIM/ССОи могут быть:
- системные интеграторы (генеральные подрядчики проектов);
- проектные организации и институты;
- службы безопасности.
Системным интеграторам нужно задуматься о внедрении такой системы, когда:
- представляется возможность реализовывать крупные, сложные, единые решения, требующие постоянного обслуживания и модернизации, в которых могут быть задействованы не только система безопасности, но и бизнес-процессы организации;
- требуется возможность представить конечному заказчику операционную картину с большим объемом требуемых функций, пользовательских графических интерфейсов и анализа рабочего процесса;
- нужна способность удовлетворять всем требованиям, от продажи до поддержки внедрения и обслуживания;
- предвидится улучшение отношений с клиентами;
- необходимо увеличение доходов, увеличение маржи.
Проектным организациям и институтам нужно задуматься о внедрении такой системы, когда:
- необходимо следование перспективному направлению дальнейшего развития интеграционных систем сбора и обработки информации. (Спрос на внедрение PSIM-систем растет. Как правило, этот продукт востребован на объектах различных отраслей деятельности: в аэропортах, на крупных промышленных предприятиях, стадионах и спортивной инфраструктуре, критически важных объектах – там, где стоит задача взять под контроль различные виды возможных инцидентов, специфичных для этого объекта, в том числе выявленных силами охраны. Кроме того, PSIM-системы активно используются в обеспечении безопасности городов: системы 911 и 112 во всем мире реализуются на базе PSIMсистем.);
- требуется увеличение доступности, надежности ценовой политики и сервисного обслуживания вследствие процессов импортозамещения иностранных продуктов этого класса (применение PSIM-систем отечественного производства, порой по цене обычных систем сбора и обработки информации, в результате приводит к гораздо меньшим затратам, по сравнению с зарубежными аналогами).
Службам безопасности нужно задуматься о внедрении такой системы, когда:
- требуется усиление контроля;
- необходимо повышение осведомленности о ситуации;
- нужно иметь преимущество в оперативной возможности идентифицировать и реагировать на события.
Владимир Копытов, Инфоком-С
Основными (прямыми) потребителями PSIM/ССОИ являются сотрудники службы безопасности организации или предприятия, зачастую для оснащения непосредственно рабочего места дежурной службы. Кроме этого, PSIM может распространяется на другие сферы безопасности. АРМы дополнительно устанавливаются в диспетчерские службы и службы, отвечающие за ГО и ЧС, экологическую и промышленную безопасность. Поэтому при внедрении PSIM нужно уделять большое внимание взаимодействию различных служб предприятия при реагировании на угрозы.
Какими должны быть первые шаги при выборе системы?
На что стоит обратить внимание?
Владимир Куделькин, ИНТЕГРА-С
При выборе системы вначале следует обратить внимание на следующее:
- является ли система отечественной;
- является ли система интеллектуальной;
- является ли система интегрированной;
- отличается ли система возможностью подключать системы на уровне данных, в отличие от других форматов интеграции, которые взаимодействуют с ограниченным количеством продуктов;
- отличается ли система возможностью использовать открытые технологии и протоколы, совместимые с большим количеством производителей;
- отличается ли система способностью осуществлять централизованное управление информацией, поступающей от комплексов безопасности, реализованное посредством единого ситуационного центра (моноцентрическая модель управления) или многоуровневой структуры таких центров (принцип полицентрического построения систем безопасности), в одном или нескольких диспетчерских (операторских) центров;
- позволяет ли система обладать полной информацией и при возникновении критической ситуации или тревожном событии быстро реагировать на события и инциденты, то есть возможность ускорять реагирование и обеспечивать адекватное принятие решения и корректное его воплощение.
Владимир Копытов, Инфоком-С
К сожалению, достаточно редко система безопасности создается полностью с нуля. для вновь создаваемого объекта, даже если он только строится, многие смежные системы уже запроектированы, и зачастую даже не российскими компаниями – особенно это касается промышленных предприятий. Поэтому сбор данных с этих систем, а тем более их интеграция в контур безопасности, – это нетривиальная задача. При проведении работ на существующем объекте ситуация еще сложнее, так как отдельные системы уже созданы и эксплуатируются, необходимо обращать внимание на год их создания и наличие технического сопровождения данных систем. Зачастую модернизация существующей системы обойдется дешевле интеграции с уже морально устаревшей и не поддерживаемой вендором. Стоит также обратить внимание на персонал, эксплуатирующий системы безопасности. Управление с единого центра приведет не только к оптимизации расходов, но и к изменению (упрощению) требований к квалификации персонала.
Денис Иванов, Итриум СПб
Первое, на что нужно обратить внимание, – это готовность разработчика системы к совместной работе с системным интегратором и заказчиком. Ведь при реализации крупных единых решений требуется постоянная поддержка и модернизация, поэтому забота о партнере, возможность адаптации продукта к новым вызовам, его современность и адаптивность являются ключевыми критериями.
В чем заключаются трудности внедрения? Как их нивелировать и оптимизировать расходы?
Владимир Куделькин, ИНТЕГРА-С
Трудности внедрения таких систем заключаются в следующем:
- Поскольку концепция PSIM – это не традиционная "охранная система", базирующаяся на опыте, интуиции и бумажном документообороте, а система, функционирующая на основе автоматического анализа данных и инструментов поддержки принятия решений, все это порождает огромные объемы информации, которые можно и нужно регистрировать, накапливать и автоматически анализировать для получения качественно нового уровня знаний о безопасности на объекте. нивелировать и оптимизировать расходы можно с помощью так называемых больших данных (Big Data), в которых применяются технологии глубинного анализа данных (Data Mining).
- Надо быть готовым к тому, что в PSIM акценты перенесены с управления техническими средствами и системами комплексных систем безопасности на процессы управления безопасностью, и теперь это не просто реагирование, а действия на основе и в соответствии с автоматизированными стандартными процедурами, как при обработке инцидентов, так и в повседневной деятельности.
- Необходимо учитывать то, что для автоматизированного анализа (мониторинга, управления) в PSIM данные и прочая входящая информация должны быть приведены к некоторому единому словарю и смысловому полю, пространственным и временным координатам (это относится как к событийным и параметрическим данным, так и к конфигурационным параметрам).
Владимир Копытов, Инфоком-С
Основные трудности внедрения PSIM возникают, когда необходимо использовать существующие, зачастую устаревшие, системы безопасности для сохранения вложенных инвестиций и когда приходится внедрять единое решение для нескольких сфер безопасности, находящихся в различном подчинении.
Денис Иванов, Итриум СПб
Трудности внедрения могут быть обусловлены массой самых разных причин. например, иногда заказчик не в полной мере понимает функциональные возможности комплексных решений, что приводит к ошибкам в техническом задании и в конечном итоге способствует увеличению издержек при проектировании и вводе системы в эксплуатацию.
Порой к этому приходится прибавить не в полной мере ответственное отношение системного интегратора и тенденцию к снижению затрат на внедрение у заказчика. В результате на выходе получаем выбор и установку более дешевого оборудования, не способного в полной мере решить вопросы обеспечения безопасности из-за недостаточно полноценного выполнения требуемых функций.
Поэтому для оптимизации расходов при выборе системы важно понимать как степень готовности разработчика к длительной совместной работе на всех этапах, от продажи до поддержки внедрения и обслуживания, так и способности самой системы к модернизации, что обеспечит гарантию существенного снижения издержек и повышения рентабельности за счет актуальности в будущем.
Российское или импортное? Какую систему следует предпочесть и почему?
Владимир Куделькин, ИНТЕГРА-С
При выборе системы следует предпочесть продукт отечественного (российского) производства потому, что:
- патриотизм призывает следовать государственной стратегии всеобщего импортозамещения;
- законодательство требует для специфических сфер (МО РФ, госучреждения и т.п.) соответствия сертификатами по уровням доверия и контроля ФСТЭК и МО, присутствия в реестре российского ПО для ЭВМ и пр.
- родное имеет более низкую стоимость по сравнению с импортными системами, а по функционалу иногда превосходит их.
Владимир Копытов, Инфоком-С
Большая часть объектов, на которых целесообразно внедрять PSIM, относится к объектам критической информационной инфраструктуры, опасных промышленных объектов или объектов ТЭК, для которых законодательно закреплена необходимость использования российского ПО и оборудования. Помимо этого, на определенную сферу безопасности распространяются особенности российского законодательства. Так что необходимость применения импортных решений необходимо дополнительно обосновывать. да и функциональность отечественных решений в этой области находится на уровне лучших мировых образцов.
Денис Иванов, Итриум СПб
Есть целый ряд причин, по которым следует предпочесть российское решение: это и геополитические соображения, и последующие поддержка и развитие, и соответствие местным нормам законодательства, а также то, что российские продукты банально дешевле, но что еще важнее – ведущие российские разработки ни в чем не уступают импортным аналогам (а в чем-то их и превосходят!), при этом они еще и в большей степени адаптированы к нашей местной специфике, моделям угроз и нарушителей и т.д.
Расскажите о тенденциях в сфере комплексной безопасности в целом и рынка PSIM/ССОИ в частности. Что способствует его развитию?
Какие факторы сдерживают рынок?
Владимир Куделькин, ИНТЕГРА-С
Основными рыночными тенденциями в сфере систем комплексной безопасности являются возможности PSIM/ССОИ предоставить:
- крупным территориально распределенным предприятиям – индивидуальное, критически важное решение, с индивидуальными пользовательскими интерфейсами, рабочими процессами и стандартными рабочими процедурами;
- возможности гибкой цифровой интеграции, объединение с разнообразными существующими и планируемыми системами, не ограничиваясь оборудованием конкретного поставщика;
- возможность применения PSIM-систем отечественного производства, порой по цене обычных систем сбора и обработки информации, что в результате приводит к гораздо меньшим затратам, по сравнению с зарубежными аналогами.
Сдерживающими факторами для внедрения этих систем на сегодняшний день являются консервативность мышления по системам безопасности и недостаточность информации о перспективных отечественных решениях среди заинтересованных стейкхолдеров в сфере комплексной безопасности в целом и рынка PSIM/ССОИ в частности.
Владимир Копытов, Инфоком-С
Рынок комплексной безопасности достаточно устоявшийся, и многие вендоры аппаратного обеспечения доводят свои программные системы до полнофункциональной PSIM за счет интеграции с поставщиками других распространенных решений, поэтому для небольших объектов достаточно легко подобрать решение под имеющиеся средства. Однако если объект распределенный или опасный, производственный, то обеспечить решение во всех сферах безопасности за счет решения от одного вендора не представляется возможным, так как даже экспертизу и сертификацию решения приходится выполнять в различных ведомствах. Это требует применения верхнеуровневой системы PSIM или конвергентной системы безопасности, которая позволяет объединять разнородные решения в единый контур управления. но их внедрению мешает ведомственный подход к различным сферам безопасности даже на уровне одного предприятия. Промышленная, техносферная, экологическая и комплексная безопасность даже на уровне одного предприятия находятся в управлении различных заместителей руководителя и подразделений, соответственно имеют различные бюджеты и различные штаты.
К основным тенденциям в сфере комплексной безопасности относятся: применение интеллектуальных систем и технологий, использование Big Data и HiLoad-решений, переход на Open Source, гуманизация пользовательских интерфейсов, снижение требований к квалификации персонала, кросс-платформенность и кросссистемность.
Денис Иванов, Итриум СПб
Самый существенный сдерживающий фактор – кадровый голод и высокая рыночная стоимость программистов. Финтех, AI, ИТ-гиганты не просто "пылесосят" разработчиков, а "перегревают" рынок их зарплат. Добавим к этому проблемы с демографией – и разворота этого тренда пока на горизонте не видно. В пределе может случиться так, что, не изменив принятые модели владения продуктами и не внедрив новые модели экономических отношений, серьезные системы, действительно отвечающие современным ожиданиям, реалиям и вызовам, создавать будет некому и не из чего, либо стоимость очень сильно вырастет.
С другой стороны, более внимательное отношение предприятий к своим внутренним и внешним технологическим и бизнес-процессам способствует развитию цифровизации. Наработки из отрасли ИТ все сильнее проникают во все сферы деятельности компаний и функционирования объектов. Современные подходы к проектированию и удобству пользовательских интерфейсов, новые высокоуровневые API и межсистемные интерфейсы взаимодействия, появление и распространение новых технологических платформ – все это приближает комплексные системы безопасности к потребителям, делает их более удобными, понятными, простыми во внедрении, эффективными, генерирующими прибыль, а не затраты, и, надеюсь, хотя бы отчасти нивелируют обозначенную выше проблему.
Преимущества использования систем класса PSIM и ССОИ для пользователей
- Возможность гибкой цифровой интеграции, объединения с разнообразными существующими и планируемыми системами, не ограничиваясь оборудованием конкретного поставщика. Обычные системы видеонаблюдения или системы контроля доступа используют свои фирменные технологии. В этих случаях расширить систему можно только с помощью устройств одного производителя, на основе одного протокола обмена данными PSIM/ССОИ.
- Интеллектуальное взаимодействие с источниками информации и ее получателями (пользователями системы – операторами, руководителями). Сбор и обработка информации из различных источников предполагает, что оповещения формируются только при возникновении тех событий, которые важны, – это позволяет пользователю "не утонуть" в потоках информации, льющихся без остановки со всех экранов. истинная система PSIM/ССОИ имеет способность автоматически идентифицировать возникающие события, сортировать и отсеивать их согласно определенным критериям и эффективно управлять ими для снижения возможного риска.
- Активное управление событиями для повышения операционной эффективности (поддержка принятия решений и их реализации). Благодаря использованию адаптивных рабочих процессов пользователь знает, что происходит, где это происходит и что должно быть сделано. Для решения различных ситуаций и управления инцидентами создаются пошаговые планы действий (сценарии, регламенты), поскольку динамические рабочие процессы могут меняться в зависимости от локализации, времени суток, уровня угрозы, а также количества событий и видов сигналов тревоги. Истинная система управления информацией о физической безопасности позволяет выйти за пределы управления событиями и расследования после их возникновения.
- Прогностическая способность, посредством интеллектуальной интеграции с информационными системами с открытым исходным кодом и другой информационной аналитикой, а также возможность на новом уровне осуществлять прогнозирование отказов (с использованием методов предиктивной и прескриптивной аналитики), выдача рекомендаций по предотвращению возникновения/развития аварийных ситуаций и повышению эффективности стратегического планирования в подготовке к инцидентам.
Фото ru.freepik.com