В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Оптимизация структуры интегрированной системы безопасности

А.В. Немировская
Руководитель направления систем безопасности
департамента интеллектуальных зданий компании КРОК

В качестве исходных данных, как правило, рассматриваются тип охраняемого объекта, его размещение, соседствующие с ним объекты, вид деятельности, состав и количество персонала, архитектурные особенности. Производственный промышленный комплекс и арендуемое административное здание нуждаются в принципиально разных уровнях защиты. Построение систем безопасности поэтому всегда начинается со сбора информации об объекте защиты, затем определяется круг задач, которые стоят перед руководством компании, и все возможные угрозы безопасности.

Система безопасности на крупном предприятии и в офисном здании

В качестве примера рассмотрим два объекта защиты – крупное производственное предприятие и офисное здание. Для первого случая характерна огромная территория с ограждениями разной степени изношенности, большим числом въездов, выездов и мест прохода людей, производственными корпусами и большим количеством сотрудников предприятия разного уровня социальной ответственности и доходов. Как правило, руководство крупных предприятий в качестве первоочередных ставит задачи повышения дисциплины, сокращения убытков от краж среди персонала и контроля редких вторжений снаружи.

Офисное здание чаще всего расположено в городской черте, обладает одним-двумя въездами на территорию или подземную парковку, несколькими входами-выходами и находится в нем преимущественно административный персонал. Задачи службы безопасности – обеспечение порядка посещения объекта сотрудниками и гостями, охрана в ночное время от посягательств на целостность здания (разрушение остекления с целью проникновения), попыток вторжения с целью хищений.

Из приведенного примера следует, что для каждого объекта необходимо построить два разных комплекса. Причем в первом случае очевидно, что комплекс систем безопасности должен включать в себя не только технические средства, но и организационные меры.

По каждой точке контроля необходимо определить источник угрозы или нарушения, тип угрозы, вероятность события, один или два способа обнаружения угрозы, способы реагирования на нее, алгоритмы препятствия распространению. Таким образом, мы приходим к известному понятию "матрица угроз".

Матрица угроз

По тщательно собранной матрице угроз легко построить архитектуру защиты объекта. Она обязательно должна учитывать количественный и качественный состав подразделений службы безопасности, которые будут реагировать на выявленные угрозы и нарушения. Интегрированная система безопасности подразумевает взаимодействие входящих в ее состав подсистем и элементов. Например, недостаточно оснастить все окна извещателями разбития стекла, необходимо разработать алгоритм реагирования на данное событие сотрудником службы безопасности, предусмотреть механизм фиксирования реакции на это событие. Так, при тревоге на наиболее ответственных участках охраны сотрудник службы безопасности должен получать данные единовременно от системы охранно-ревожной сигнализации и системы охранного видеонаблюдения в одном окне. В этом случае он будет снабжен большим количеством информации, а значит, сможет отреагировать быстрее и четче. А после ликвидации инцидента в журнал событий интегрированной системы безопасности должен быть внесен обязательный комментарий о причинах тревожного события и принятых мерах.

При все более детальном рассмотрении задачи становится понятно, что в ее решение вовлечено огромное количество элементов одной системы, которые могут иметь взаимное влияние, пересекаться по части выполняемых функций и даже снижать устойчивость работы системы. Стоит отметить, что, помимо технической составляющей, всегда присутствует финансовый критерий оценки предлагаемого решения. Таким образом, мы вплотную подошли к оценке оптимальности решения и к способам возможной оптимизации.

Способы возможной оптимизации

При обсуждении оптимизации структуры можно рассматривать следующие критерии – оптимизация по составу подсистем, функциональным характеристикам и по составу эксплуатирующего состава.

Оптимизация по составу подсистем и элементов позволяет при построении решения выбрать достаточное для успешного реагирования количество мер обнаружения угроз и нарушений. Современное оборудование интегрированных систем безопасности все чаще сочетает в себе функции сразу нескольких систем, например охранных панелей и контроллеров систем управления доступом. Это позволяет сократить количество оборудования, уменьшить энергозатраты, упростить монтаж и облегчить дальнейшее техническое обслуживание. В сумме же это приводит к снижению финансовых затрат на создание и эксплуатацию системы.

Архитектура интегрированной системы безопасности должна строиться таким образом, чтобы решение учитывало все функциональные требования, выполняло поставленные задачи обеспечения безопасности без перегрузки системы редко используемым или неиспользуемым вовсе функционалом. Оптимизация по составу должна учитывать возможность применения программного обеспечения, которое позволяет гибко настроить каждое рабочее место сотрудника службы безопасности. Его следует оснащать только тем функционалом, который необходим в работе именно на этом участке защиты. В случае применения критерия оптимального эксплуатирующего состава мы всегда предлагаем укомплектовывать оперативные группы только обученными, квалифицированными сотрудниками. Степень их квалификации напрямую влияет на скорость реакции на нештатные, тревожные ситуации. Обученный персонал вместо долгих поисков нужной функции в интерфейсе ПО сможет быстро выполнить нужное действие, создать и построить дополнительный отчет, выбрать наиболее правильное решение. В совокупности это позволит снизить ущерб, понесенный из-за несвоевременных реакций службы безопасности.

В завершение нельзя не сказать несколько слов о важности технического обслуживания любой созданной системы. Чем сложнее система, тем тщательнее должно проводиться регулярное техническое обслуживание, тем выше должна быть квалификация обслуживающего персонала. В противном случае самая современная и интеллектуальная интегрированная система превратится в неконтролируемое и бессвязное скопление программного и аппаратного обеспечения, которое поглощает энергетические и финансовые ресурсы, но никак не помогает решить поставленные задачи.

Таким образом, построение оптимальной интегрированной системы – кропотливый труд, подкрепленный опытом создания таких систем, это учет самых тонких нюансов объекта, задач заказчика, понимание бизнес-процессов, скоординированная совместная работа со службой безопасности и обязательное сопровождение созданной системы квалифицированным персоналом.

Опубликовано: Журнал "Системы безопасности" #1, 2011
Посещений: 8359

В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций