Контакты
Подписка
МЕНЮ
Контакты
Подписка

Аэропорт изнутри. Технологии выявления и пресечения инцидентов безопасности

В рубрику "Директор по безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Аэропорт изнутри.Технологии выявления и пресечения инцидентов безопасности

Все принимаемые меры в рамках обеспечения транспортной безопасности направлены на повышение готовности к реагированию на акт незаконного вмешательства (АНВ), но требования федеральных законов и подзаконных актов носят общий характер: "воспрепятствовать проникновению", "обнаружить и распознать характер событий". Поэтому актуальная задача на транспорте и, в частности, в аэропортах – сделать превентивное выявление подготовки АНВ и повышение готовности к его пресечению целенаправленными. Роль системного интегратора заключается в том, чтобы найти "золотую середину" в техническом задании, учитывать ее при выполнении требований законодательства, подобрать перспективные технические средства и реализовать интегрированную систему безопасности аэропорта, исходя из соображений целесообразности
Эдуард Беднов
Ведущий инженер ООО "ПСЦ "Электроника"

Особенностью проектов по системам безопасности для аэропортов является пересекающееся нормативно-правовое регулирование одновременно со стороны авиационной и транспортной безопасности. Даже формальное выполнение требований современного законодательства в области безопасности требует серьезных затрат. Логично, что заказчики, закладывая эти средства в бюджет, хотят получить максимальный эффект от вложения.

Неоднозначное законодательство

Постановление Правительства РФ № 969, принятое в сентябре 2016 г., является знаковым для сферы транспортной безопасности. При этом документ неоднозначен. С одной стороны, он стимулирует развитие бизнеса системных интеграторов в части разработки и сертификации систем, которые интегрируют инженерно-технические системы обеспечения транспортной безопасности и обеспечивают передачу данных в систему технического мониторинга и контроля, создаваемую в рамках ЕГИС ОТБ1. С другой стороны, налагает крайне жесткие, местами невыполнимые требования, в первую очередь в части систем досмотра. В результате субъекты транспортной инфраструктуры несут колоссальные затраты, в том числе на приобретение импортного оборудования. Кроме того, данный документ содержит требования к интеллектуальному видеонаблюдению, при том что требования к необходимости установки интеллектуального видеонаблюдения в транспортной безопасности не устанавливаются.

Другой особенностью законодательства в области обеспечения транспортной безопасности является введение аттестации сил обеспечения транспортной безопасности. Работодатели столкнулись с ситуацией, при которой рынок рабочий силы резко сузился: аттестованных специалистов на рынке труда практически нет, а те, что есть, не готовы работать за низкую зарплату. Работодатели вынуждены вкладывать средства в обучение и аттестацию сотрудников, а следовательно, уже по-другому воспринимают текучку кадров и вынуждены увеличивать заработную плату. Все это повышает качество подготовки персонала и снижает негативное влияние человеческого фактора.

Последний пункт является одной из задач нашей деятельности в качестве системного интегратора. Мы работаем в этом направлении за счет развития поддержки принятия решений и автоматизации работы сил обеспечения транспортной безопасности. Изучив лучший опыт иностранных коллег в этой сфере, рекомендуем обратить внимание на серию интересных зарубежных стандартов NERC SIP. Данные документы регламентируют требования по обеспечению физической безопасности, кибербезопасности, операционной безопасности, а также по политикам безопасности объектов критической инфраструктуры. Основной их посыл – объект должен быть готов к выявлению и пресечению инцидентов безопасности. Штрафные санкции, накладываемые за невыполнение требований, настолько существенны, что собственники объектов предпочитают заранее вкладывать деньги в технические средства, автоматизированные системы и персонал. При этом право выбора варианта инвестирования остается за владельцем объекта.

Целенаправленное превентивное выявление инцидентов безопасности

Фактически все принимаемые меры в рамках обеспечения транспортной безопасности направлены на повышение готовности к реагированию на акт незаконного вмешательства (АНВ), но требования федеральных законов и подзаконных актов носят общий характер: "воспрепятствовать проникновению", "обнаружить и распознать характер событий" и т.п. Поэтому на данный момент задача превентивного выявления подготовки АНВ и повышения готовности к его пресечению не решается целенаправленно. Скорее, она является "побочным продуктом" выполнения различных требований законодательства.

По нашему мнению, целенаправленное требование по необходимости превентивного выявления подготовки АНВ и повышения готовности к их пресечению позволит сделать приоритетными для субъекта транспортной инфраструктуры следующие задачи:
  • разработка правил превентивного выявления подготовки АНВ (инцидентов безопасности);
  • внедрение эффективных технических средств, обеспечивающих раннее и достоверное обнаружение инцидентов безопасности;
  • разработка планов реагирования на все возможные инциденты безопасности;
  • создание систем автоматизации управления реагированием и поддержки процесса принятия решений для операторов ПУ ОТБ;
  • выработка навыков превентивного выявления и пресечения инцидентов безопасности путем проведения регулярных тренировок сил обеспечения транспортной безопасности.

На текущий момент собственники объектов в большей степени стремятся с минимальными издержками выполнить требования законодательства, чем реально повысить защищенность объектов от АНВ. К данному моменту сложилась ситуация, когда наложение административных наказаний за невыполнение требований является менее затратным вариантом, чем инвестирование значительных средств в выполнение требований законодательства.

Цели заказчика систем безопасности

Задачи, которые обсуждаются с компанией-интегратором при подготовке ТЗ на проект систем безопасности аэропорта, зависят от уровня заказчика. Кто это? Вот возможные варианты: собственники или их представители в лице совета директоров (технические задания они не обсуждают, но задают общий вектор), заместитель генерального директора аэропорта по безопасности, специалисты по инженерно-техническим средствам охраны, инженеры, обслуживающие системы, руководители дежурных смен операторов. Все перечисленные могут быть задействованы на этапе разработки или согласования ТЗ. И каждый из них преследует свои цели.

Собственники объекта

Собственники объекта выделяют средства на обеспечение транспортной безопасности и хотят, чтобы внедряемые системы:

  • соответствовали требованиям законодательства;
  • имели приемлемую стоимость;
  • окупались за счет оптимизации штата сотрудников;
  • были комфортны для пассажиров;
  • повышали пропускную способность КПП и пунктов досмотра;
  • собирали информацию, необходимую для повышения дохода от неавиационной деятельности.

Заместитель генерального директора

Цели заместителя генерального директора:

  • повысить антитеррористическую защищенность;
  • улучшить дисциплину сотрудников;
  • предупреждать противоправные действия и ЧП;
  • получать объективные данные при расследовании ЧП.

Инженер

Инженер хочет получить надежную систему, требующую минимальных затрат на обслуживание.

Руководитель дежурных смен операторов

Задачи руководителя дежурной смены операторов:

  • сделать работу операторов предельно простой и понятной;
  • снизить нагрузку на операторов;
  • сократить требования к уровню их знаний и навыков.
Некоторые требования противоречат друг другу, но в техническом задании важно найти "золотую середину" и учитывать ее при выполнении требований законодательства

Как ни странно это звучит, но при разработке ТЗ на систему безопасности аэропорта не последнее место имеет WOW-эффект, который должны испытать гости, которым будут демонстрировать систему. Часто к разряду WOW-эффектов относится большая видеостена, эффект от практического использования которой не так очевиден.

Роль видеонаблюдения

Для крупных международных аэропортов первой категории предъявляются серьезные требования к степени покрытия территории и качеству изображения. Это приводит к тому, что количество видеокамер исчисляется от нескольких сотен до тысяч. Понятно, что никто не посадит армию операторов для наблюдения за ними. Поэтому в основном смотрят за единицами процентов камер, контролирующих наиболее важные зоны. Следовательно, более 90% от общего количества камер выполняют только задачу помощи в расследовании инцидентов безопасности.

Видеоанализ может перевести все эти видеокамеры в разряд датчиков, обеспечивающих превентивное обнаружение инцидентов. Аэропорт по большей части является местом массового пребывания людей, с условиями, чрезвычайно сложными для работы видеоанализа. Но именно его можно назвать наиболее перспективной технологией видеонаблюдения для аэропортов.

Перспективные области применения видеоанализа

В аэропорту можно выделить несколько перспективных областей применения видеоанализа.

1. Биометрическая идентификация в следующих вариантах применения:

  • с проверкой по базам данных лиц, находящихся в розыске, так называемые системы КАРС;
  • поиск выявленных нарушителей с возможностью оперативного добавления в локальную базу розыска по изображению с видеозаписи;
  • проверка соответствия предъявленного пропуска его владельцу при проходах через КПП и другие важные точки доступа.

2. Реально работающая ситуационная видеоаналитика. Например, широко разрекламированный детектор оставленных предметов, имеющийся во всех без исключения, в том числе бесплатных, системах, как правило, не работает в залах ожидания аэропортов.

3. Интеграция ситуационной видеоаналитики с другими системами транспортной безопасности с целью выявления ситуаций, которые могут свидетельствовать о совершении или подготовке к совершению АНВ. Например, попытки обхода металлодетекторов или проход после срабатывания металлодетектора без остановки для тактильного досмотра или досмотра ручным металлодетектором, выход из помещений комплектования багажа на перрон двух лиц по одной карте и т.п.

4. Поиск людей по приметам (форме и цвету одежды, длине и цвету волос). К сожалению, такие системы отечественного производства на данном этапе развития работают недостаточно хорошо.

5. Другой важной технологией систем видеонаблюдения, учитывая сложившуюся практику применения видеокамер со встроенным микрофоном, является аудиоанализ. Детектирование в аэропорту нехарактерных громких криков, выстрелов, взрыва, звука разбитого стекла, сирен является надежным способом выявления угроз безопасности.

Раньше системы видеонаблюдения являлись чуть ли не основой системы транспортной безопасности. В последнее время наметилась тенденция, что им стала отводиться роль источника информации, а центральное место занимают системы управления реагированием на инциденты безопасности.

Алгоритмы: реально работают

Ниже перечислены алгоритмы видеоанализа, эффективность которых подтверждена опытом использования на объектах.

  • Проникновение в стерильную зону, защита периметра.
  • Попытка входа в здание аэровокзала через выход, минуя зону досмотра.
  • Попытка обхода металлодетекторов или зоны досмотра.
  • Бег.
  • Парковка автомобиля у аэровокзала.
  • Высокая скорость автомобиля, движущегося в сторону аэровокзала.
  • Попытка въезда автомобиля в аэровокзал.
  • Въезд на привокзальную площадь автомобиля, находящегося в розыске.
  • Биометрическая идентификация для проверки соответствия предъявленного пропуска его владельцу при проходах через КПП и другие важные точки доступа. Данная функция на постах позволит освободить силы транспортной безопасности от сверки пропуска и уделить больше внимания досмотровым мероприятиям, а вне постов – отказаться от постоянного наблюдения за точкой доступа.
  • Биометрическая идентификация с поиском выявленных нарушителей, с возможностью оперативного добавления в локальную базу розыска по изображению с видеозаписи. Эта функция практически бесполезна без функции поиска по приметам, поскольку вероятность быстро найти изображение лица нарушителя, достаточное для биометрической идентификации, в этом случае стремится к нулю.

Алгоритмы: сложно или невозможно реализовать

Ниже перечислены алгоритмы видеоанализа, реализация которых требует применения опытного интегратора или невозможна.

  • Биометрическая идентификация с проверкой по базам данных лиц, находящихся в розыске. Сложность заключается в том, что системы на данный момент имеют большой процент ошибок. Если вероятность ложно-положительного распознавания составляет 1%, то при входе в аэропорт 100 человек из 10 тыс. будут опознаны системой как потенциальные террористы. Следовательно, должны быть приняты незамедлительные меры по проверке у них документов. На текущий момент подобные системы находятся в тестовой эксплуатации и не подключены к реальным базам данных.
  • Детектор оставленных предметов неэффективен либо полностью не работает в залах ожидания аэропортов, где его применение наиболее востребовано. Эффект от применения повышается, если система позволяет автоматически найти видеозапись момента, когда предмет был оставлен, и по приметам определить, где сейчас находится оставивший его человек.
  • Поиск людей по приметам (форме и цвету одежды, длине и цвету волос). К сожалению, такие системы отечественного производства на данном этапе развития работают недостаточно хорошо, а качество работы импортных систем оценить на практике крайне сложно в связи с дороговизной решения и трудоемкостью его внедрения.
  • Проход после срабатывания металлодетектора без остановки для тактильного досмотра или досмотра ручным металлодетектором. Требует интеграции видеонаблюдения с системой досмотра.
  • Выход из помещений комплектования багажа на перрон двух лиц по одной карте. Требует интеграции видеонаблюдения и СКУД.
  • Проникновение по багажной ленте из зала выдачи багажа или от стоек регистрации в помещение обработки багажа. Требуется отличить человека от багажа, автоматизация взятия под охрану видеодетектора при закрытии стойки регистрации.
  • Потасовка, драка.

Создание видеохранилищ

Для крупных аэропортов, имеющих несколько тысяч видеокамер, считаем перспективным применение технологий, используемых в облачных решениях, дата-центрах провайдеров и поисковых систем. Для хранения видеоконтента может быть актуально применение отказоустойчивой кластерной файловой системы для конвергентного хранения Ceph или аналогичной. Такое решение имеет распределенную архитектуру хранения данных, представленную с точки зрения пользователя как единый аппаратный ресурс, и обеспечивает гибкое распределение, автоматическую балансировку ресурсов между видеокамерами, а также легкое и недорогое масштабирование, которое не требует применения RAID-контроллеров и дорогостоящих серверных жестких дисков.

Для систем видеоанализа целесообразно создание кластерной системы вычислительных мощностей, например kubernetes, также представленной с точки зрения пользователя как единый аппаратный ресурс. Она обеспечивает гибкое распределение и автоматическую балансировку нагрузки. Выход из строя сервера приведет к плавному распределению нагрузки на рабочие серверы, следовательно, нет необходимости применения дорогостоящих блейд-серверов, достаточно использования недорогих стоечных серверов 1U без резервирования компонентов.


Такое решение сделает распределение ресурсов для добавления новых видеокамер, улучшения качества записи (запись потока большего разрешения, с меньшей компрессией или с большим количеством кадров), настройку новых алгоритмов видеоанализа легкими и прозрачными. Для этого не нужно будет оценивать, есть ли на конкретном сервере резерв вычислительных ресурсов для настройки дополнительного алгоритма видеоанализа и есть ли дополнительное место на хранилище для записи с повышенным качеством. Если в результате добавления камер и настройки видеоаналитики имеющихся ресурсов для системы будет недостаточно, то просто потребуется подключить к кластеру дополнительный стоечный сервер 1U или дисковую полку. Применение подобных решений оправдано только для систем от 2–3 тыс. видеокамер.

Для систем, состоящих из нескольких сотен видеокамер, тоже целесообразно разделение вычислительных ресурсов и дисковых массивов. Это позволит повысить эффективность их применения. При использовании стоечных серверов со встроенными дисковыми хранилищами будут возникать ситуации, когда на сервере имеется дисковое пространство, но уже нет вычислительных мощностей, или наоборот. Это усложнит масштабирование системы и снизит эффективность использования ресурсов.

Роль технологий контроля доступа

На объектах с большим числом персонала, к которым относятся крупные международные аэропорты, для повышения контроля при проходе через КПП и посты, а также для увеличения их пропускной способности востребована биометрическая идентификация, при этом не обязательно в СКУД. Это может быть интеграция видеонаблюдения и СКУД. Биометрическая идентификация востребована в аэропортах и требуется в соответствии с требованиями законодательства.

Задачу дистанционной регистрации и управления движением транспорта на территории аэропорта целесообразнее выполнять с использованием не СКУД, а системы спутникового мониторинга. Мы предлагаем активно применять данные системы для обеспечения транспортной безопасности. Но в первую очередь не для управления движением транспорта, а для управления силами и средствами реагирования на инциденты безопасности и выявления угроз безопасности.

Технологии NFC/BLE не востребованы, поскольку аэропорт является объектом со строгим пропускным режимом и применение для идентификации личных мобильных устройств не отвечает требованиям безопасности. Беспроводные замковые системы могут быть полезными, однако увеличение курса иностранных валют сделало данные системы малопривлекательными по цене. Системы учета рабочего времени в крупном международном аэропорту практически неприменимы ввиду того, что большинство персонала работает в сменах, а для большой численности персонала на практике не представляется возможным поддерживать графики рабочего времени в актуальном состоянии. При этом могут быть интересны системы, позволяющие выявлять нарушителей трудовой дисциплины без привязки графиков работы к конкретным числам, за счет оценки соответствия отработанного человеком времени его официальному графику работы (сутки через трое и т.п.) и правильного подсчета количества отработанных в месяц часов.

Интеграция СКУД с видеонаблюдением на текущий момент является стандартным требованием и активно применяется, как и на любом другом объекте. Интеграция с CRM-системами не востребована, поскольку идентификация пассажиров в СКУД не производится. Интеграция с ERP-системами востребована, но на практике не является первоочередной.

Роль программных платформ управления в ИСБ

При построении ИСБ перспективно использовать программную платформу, возможности которой позволяют повысить эффективность системы обеспечения транспортной безопасности.

  • Поддержка процесса принятия решений (вывод пошаговых инструкций по действиям в каждой ситуации) при выявлении угроз и контроль работы операторов ПУОТБ2 при верификации тревожных событий и реагировании на инциденты.
  • Интеграция средств телефонной и радиосвязи позволяет автоматизировать процесс координации реагирования на инциденты, докладов и циркуляционных оповещений. Кроме того, в системе сохраняется запись телефонных разговоров.
  • Поддержка встроенной ГИС, интеграция систем спутникового мониторинга в сочетании с функциями управления силами и средствами реагирования и поддержкой мобильных устройств дает возможность автоматизировать процесс координации и контроля реагирования на инциденты и осуществлять контроль качества выполнения повседневных обязанностей силами обеспечения транспортной безопасности, в том числе работающих на аутсорсинге. Позволяет сохранять доказательства выявленных нарушений.
  • Обработка информации осуществляется по принципу карточки инцидента. Система работает с ситуациями, все события (сигналы от датчиков, видеозаписи, аудиозаписи разговоров, действия операторов по управлению системами, вводу информации об инциденте и выполнению инструкций по реагированию, треки движения сил реагирования) сохраняются в карточке инцидента. Система позволяет автоматически и автоматизированно назначать карточкам инцидентов один из трех уровней тревожности (контролируемый, опасный, критический) с приоритетным реагированием на наиболее критичные инциденты. Система контролирует время разрешения инцидентов. Операторы могут контролировать общий перечень открытых карточек инцидентов с учетом их уровня тревожности, могут оперативно переключаться между ними, при этом они видят выполненные и невыполненные действия по реагированию.
___________________________________________
1 Единая государственная информационная система обеспечения транспортной безопасности (http://egisotb.ru/).
2 Пункт управления обеспечением транспортной безопасности.

Опубликовано: Журнал "Системы безопасности" #1, 2017
Посещений: 5038

  Автор

Эдуард Беднов

Эдуард Беднов

Ведущий инженер ПСЦ "Электроника"

Всего статей:  5

В рубрику "Директор по безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций