В рубрику "IP-security" | К списку рубрик | К списку авторов | К списку публикаций

Возможности современных систем управления информацией о физической безопасности (PSIM)

Около десяти лет назад американская компания VidSys вывела на рынок новую категорию физических систем безопасности – PSIM-системы. Их основа – принципы, заимствованные из систем информационной безопасности SIM (Security Information Management, в последующем – SIEM). Новинка была подхвачена рядом зарубежных компаний и стала позиционироваться как уникальная разработка, отличная от систем видеонаблюдения, систем контроля и управления доступом, традиционных систем сбора и обработки информации

Андрей Скворцов
Директор по развитию ООО "ПСЦ "Электроника"

PSIM – Physical Security Information Management (управление информацией о физической безопасности) – интеллектуальная программная платформа для сбора данных из разнородных источников, управления с помощью одного комплексного интерфейса пользователя с целью повышения безопасности и эффективности рабочих процессов организации.

PSIM – это не просто интеграционная платформа, система поддержки принятия решения или интеллектуальная система управления видео (Video Management System). Это комплексное решение, которое обеспечивает полный цикл реагирования на тревоги: гарантирует оперативное получение сигналов и обеспечение полной ситуационной осведомленности лиц, принимающих решение по обеспечению безопасности объекта, позволяет оценить критичность угрозы, выбрать сценарий противодействия, отследить результаты и оценить эффективность предпринятых действий. При этом роль человеческого фактора сводится к минимуму.

От остальных управляющих систем PSIM отличают используемые одновременно принципы нормализации, фильтрации, агрегирования, верификации, корреляции, приоритизации, управления реагированием, отчетности по инцидентам и аудиту действий в системе.

Сбор и анализ данных

PSIM-система оперирует понятием "инцидент" (происшествие). По тревожному событию в интерфейсе пользователя запускается карточка происшествия, предназначенная для сбора всесторонней информации об инциденте (что произошло, где произошло) и вывод пользователю пошаговой инструкции по реагированию на данный инцидент (что делать).

Сигналы, которые попадают в систему, комплексно оцениваются с использованием средств интеллектуальной обработки и распознавания ситуации:

Сопоставляется информация из разных источников, выявляются взаимосвязанные события, которые объединяются в последовательности, принадлежащие одной ситуации, и выводятся в учетную карточку инцидента.
Определяется степень критичности события (происшествия делятся на контролируемые, опасные и критические). При этом система обеспечивает приоритетное реагирование на наиболее критичные происшествия.
Определяется степень достоверности тревожного события. Например, при срабатывании на периметре двух рубежей охранной сигнализации система запрещает регистрировать тревогу как ложную без выезда группы быстрого реагирования, если оператор не может указать явные причины ложной тревоги.
Определяются неисправности или нестабильная работа систем безопасности. По данным сигналам запускается происшествие "неисправность", которое предназначено для автоматизации рассылки информации о неисправности обслуживающей организации и контроля времени устранения проблемы.

Пример реагирования на угрозу

Рассмотрим следующую ситуацию: на пути противника несколько инженерно-технических рубежей, последовательно защищающих границы зон транспортной безопасности и подступы к критическим элементам. Уже на подходе к объекту противник обнаруживается средствами периметральной сигнализации. Тревожный сигнал оперативно передается в диспетчерский центр безопасности объекта, где происходит его автоматизированная обработка:

1. PSIM-система проводит оценку достоверности сигнала (с помощью средств видеоанализа и показаний метеостанции) и выводит на экраны место тревоги и ближайшие критические элементы объекта.

2. Далее система показывает на плане объекта местонахождение ближайших к месту происшествия мобильных групп охраны; оператору предлагается провести сеанс связи с мобильной группой и поставить задачи по перехвату и ликвидации угрозы в соответствии с действующей инструкцией. В обязательном порядке сигнал доставляется руководителю службы безопасности на специальный тревожный монитор.

3. В случае высокой критичности угрозы система предлагает повысить уровень безопасности на объекте (с автоматическим изменением режима работы пунктов пропуска) и оповестить силовые структуры о возникшей ситуации. После ликвидации угрозы система закрывает инцидент и сохраняет всю информацию (включая аудиозаписи телефонных переговоров) в архив для последующего анализа.

Механизм контроля

Действия каждого оператора в PSIM-системе строго контролируются. Для этого ведется подробный журнал событий: отслеживаются любые изменения, вычисляется время реакции на каждый инцидент, устанавливается, что произошло, какие действия были предприняты. Система также позволяет создавать индивидуальные отчеты, которые проводят анализ событий в целях совершенствования механизмов защиты и реагирования.

PSIM: разница во взглядах

Одно из ключевых требований, предъявляемых к PSIM за рубежом, – механизм расширенной интеграции: сбор в единое целое данных не только от подсистем безопасности предприятия и автоматизации зданий (CCTV, СКУД, ОПС, ОС, охрана периметра, оповещение и т.д.), но и от бизнес-систем внутри ИТ-инфраструктуры объекта (ERP, базы данных и т.д.). Развитие систем видится именно в расширении этой функции и достижении практически неограниченной возможности подключения к другим системам и подсистемам с целью сбора и предоставления всесторонней информации о текущей ситуации оператору. Эта концепция близка традиционным российским системам сбора и обработки информации, за исключением интеграции с системами, не относящимися к безопасности. Но в чем тогда уникальность PSIM-технологии для российского рынка?

На I Международном симпозиуме ICAO по инновациям (21–23 октября 2014 г.) и на 26-м совещании группы экспертов ICAO по авиационной безопасности (13–17 апреля 2015 г.) широко обсуждалась проблема высокого воздействия человеческого фактора на авиационную безопасность. На Западе принято искать истоки проблемы в психологических несовершенствах человека, и большая часть мероприятий по противодействию направлена на активную работу с самим человеком: курсы, тренинги, создание подходящих условий, а относительно требований к системам безопасности – облегчение работы оператора, предоставление ему как можно больше информации о событии и расширение возможностей для принятия корректного и оперативного решения.

А что в России?

В России проблема кроется не только в психологических ограничениях, но и в убеждении, что человек может быть подвержен негативному влиянию (саботаж, вербовка и т.п.) или не сработать по инструкциям. Парадоксально, но получается, что в конкретной ситуации ответственность за всю систему безопасности предприятия ложится на оператора, его действие или бездействие, а за последствия отвечает руководитель. Известны случаи, когда в систему безопасности были вложены огромные средства, но при первой же антитеррористической проверке она оказывалась несостоятельной по причине человеческого фактора.

Поэтому ключевая задача и перспектива для развития российских PSIM-систем – снижение негативного воздействия человеческого фактора за счет переноса части действий оператора на автоматизированную систему и контроля отклонений в процессе реагирования на инциденты.

Все пойдет по сценарию

Практически это достигается за счет сценарного управления реагированием на различные типы угроз и выдачи на монитор пошаговых инструкций, разработанных на базе внутренних регламентов предприятия. В этом случае за оператором остается только функция подтверждающего лица и исполнителя регламентов. В критической ситуации на принятие правильного решения человек не тратит ни единой лишней секунды, а аналитический механизм системы не оставляет возможности совершить ошибку. Функции оповещения всех заинтересованных лиц в случае инцидента в такой системе максимально автоматизированы, а информация о нем регистрируется в системе и становится доступна для анализа и формирования статистических отчетов. Таким образом, система берет на себя полное управление ситуацией от ее появления до ликвидации. При этом действия оператора находятся под полным контролем, и в случае выявления системой отклонений к решению задачи подключается руководитель.

Кто заказчик?

Спрос на внедрение PSIM-систем проявляют:

объекты с протяженным периметром – аэропорты, промышленные предприятия;
стадионы и другие спортивные объекты;
объекты критически важной инфраструктуры;
крупные объекты, на которых физическая охрана выведена на аутсорсинг;
корпоративные заказчики, имеющие множество территориально распределенных объектов;
заказчики, реализующие проект "Безопасный город";
другие объекты, на которых стоит задача взять под контроль не только сигналы от технических средств безопасности, но и другие виды происшествий, специфичных для этого объекта.

PSIM нашли свою нишу в обеспечении безопасности городов (системы 911 во всем мире реализуются на базе PSIM). В России, если рассматривать концепцию системы-112 в целом, а не только ее телекоммуникационную часть, обеспечивающую вызов экстренных оперативных служб, также применяются основные принципы PSIM-систем. Ориентация на защиту городов определила направления развития PSIM:

интеграцию с геоинформационными системами;
интеграцию с системой приема вызовов по телефонам экстренных служб;
интеграцию с системами спутникового позиционирования (контроль местоположения сил реагирования, построение маршрутов движения, контроль прибытия на место и т.п.);
функцию управления силами и средствами;
автоматизацию документооборота сил реагирования (пожарных, полиции, скорой и др.).

По эффективности системы такого класса превосходят традиционные интегрированные решения: позволяют вести полномасштабный мониторинг ситуации на объекте, управляют уровнями безопасности в автоматизированном режиме, а также берут на себя многие аналитические задачи от начала до завершения инцидента.

PSIM в мире и в России

К ведущим зарубежным игрокам рынка PSIM относятся компании VidSys (США), Nice Systems (Израиль), Verint Systems (США–Израиль), Proximex, входящая в Tyco Security Products (США), CNL Software (Великобритания). Среди российских разработок – программный комплекс Electronika Security Manager (ESM) компании "ПСЦ "Электроника". Еще несколько фирм ведут работы в данном направлении, и, возможно, мы скоро увидим эти решения.

На российском коммерческом рынке PSIM-системы пока не получили распространения из-за того, что выбор систем осуществляется по двум критериям: низкой цене и известности бренда. Опыт внедрения зарубежных PSIM-платформ на российских предприятиях открыл ряд серьезных ограничений:

сложность, а в некоторых случаях и невозможность интеграции с отечественными программными и аппаратными продуктами;
проблемы в локализации продукта;
трудности в адаптации типовых инструкций, заложенных в функционал платформы, к требованиям российского законодательства и к бизнес-процессам, которые существуют на предприятии.

Подобные проблемы не свойственны российским разработкам, более того, по некоторым техническим параметрам они опережают аналогичные продукты европейских и американских компаний, не говоря уже о более приемлемой стоимости проектов. Поэтому можно с уверенностью сказать, что будущее обеспечения безопасности критически важных объектов – за системами безопасности на базе PSIM-платформ. Когда это произойдет, зависит от того, как быстро PSIM-игроки смогут донести до заказчиков все преимущества и тем самым стимулировать спрос – а спрос рождает предложение.

Опубликовано: Журнал "Системы безопасности" #5, 2015
Посещений: 12632

Автор