В рубрику "Директор по безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Комплексный подход к обеспечению безопасности объектов транспортной инфраструктуры

Методология построения комплексной системы безопасности

Существуют пять основных этапов комплексного проекта по защите ОТИ.

1. Оценка рисков – аудит объекта, оценка уязвимостей и анализ рисков с целью снижения вероятности реализации риска и минимизации возможных негативных последствий.

2. Приведение в соответствие c законодательством – изучение актуальных отраслевых стандартов, законодательных нормативных актов, государственных нормативов, рекомендаций и предписаний регуляторов для данного типа объекта.

3. Требования и процедуры – подготовка плана обеспечения безопасности объекта, составление соответствующих инструкций, регламентов и процедур по охране объекта.

4. Обзор существующих технологий – выбор поставщиков технических, программных и физических средств обеспечения безопасности объекта.

5. Реализация решения – составление технического проекта комплекса охраны, соответствующего плану обеспечения безопасности объекта, техническое и рабочее проектирование, поставка, СМР, ПНР, обучение персонала, старт эксплуатации, сопровождение.

Ключевым фактором успеха является максимальное количество выявленных угроз, уязвимостей и факторов риска, учитываемых на стадии оценки. Следует принимать во внимание существующие и свойственные объекту (территории расположения) этнические, политические группы, физические условия и ограничения (прилегающая застроенная местность, трассы), наконец, финансовые и человеческие ресурсы. Немаловажную роль играют уже существующие подсистемы и инфраструктура, местные нормативные документы. Выявленные на этом этапе детали крайне важно "не потерять" при разработке плана обеспечения безопасности объекта.

Организационная методика обеспечения безопасности объекта

Комплексные решения для обеспечения безопасности ОТИ снимают со службы безопасности основную часть рутинной работы, которая сама по себе также служит источником рисков (усталость, ослабление бдительности). Ни один человек не может в полной мере отслеживать ситуацию даже на 16 экранах видеонаблюдения, тем более в режиме 24/7. Интеллектуальные средства видеоаналитики не только избавляют операторов от этой необходимости, но и позволяют им работать с готовыми сценариями решений вместо "сырых данных". Простой пример: решение, которое эксперты "КРОК" создали в Южно-Сахалинском аэропорту. 12 камер непрерывно анализируют человеческий поток, проходящий через все рубежи контроля в аэропорту, автоматически формируют архив распознанных биометрических данных. При обнаружении разыскиваемого лица автоматические уведомления поступают ответственным сотрудникам правоохранительных органов на их автоматизированные рабочие места. Этот пример показывает возможности автоматизации процесса обеспечения безопасности, которые значительно повышают эффективность решения конкретной задачи – сопоставление прибывающих и убывающих лиц с соответствующими розыскными базами данных. Даже если не пытаться оценить число сотрудников правоохранительных органов, которое понадобилось бы для наблюдения за потоками людей, их эффективность никогда не сравнится с качеством работы новой системы.

Вернемся к принципам построения комплексных систем обеспечения безопасности. Мы предлагаем и пропагандируем создание эшелонированных систем, которые рубеж за рубежом не позволяют злоумышленнику осуществить свои намерения.

Например, рассмотрим условное зонирование территории аэропорта и типы технических средств, используемых в соответствующих зонах.

Внешняя зона

Здесь производится общий мониторинг, фиксируются подозрительные объекты и цели.

• Башни наблюдения и системы наблюдения дальнего радиуса действия – применяются для контроля открытых пространств, наземных и морских границ. Решения этого класса обеспечивают стабильное качество наблюдения в любое время суток и в сложных погодных условиях.
• Мобильные средства видеонаблюдения.
• Контрольно-пропускные пункты.
• Радарные системы.
• Оптические системы обнаружения вторжений.

Зона периметра

Любой объект подлежит обнаружению, идентификации, классификации и реагированию.

• Системы видеонаблюдения и видеоаналитики – позволяют автоматизировать мониторинг всего объекта, сооружения или территории, фиксировать пересечение периметра и расследовать инциденты безопасности.
• Системы обнаружения несанкционированного проникновения барьерного типа – электронная сигнализация с использованием вибрационных датчиков и датчиков натяжения – предупреждает о попытках несанкционированного проникновения на охраняемую территорию.
• Управляемые (обзорные) системы наблюдения среднего радиуса действия.
• Системы контроля доступа для основных входных групп аэропорта.

Внутренняя (операционная) зона

Сюда не допускается проникновение потенциально опасных целей.

• Башни наблюдения и системы видеонаблюдения и видеоаналитики.
• Радарные системы.
• Системы мониторинга и диспетчеризации передвижения служебного транспорта.
• Патрули и наряды службы безопасности.

Зона максимальной защиты (терминал, здание вокзала)

Максимальный уровень защиты.

• Системы видеонаблюдения с функцией ЗD-распознавания лиц – повышают надежность контроля и практически исключают влияние человеческого фактора при несанкционированном проникновении.
• Видеоаналитика.
• Детекторы металла и химических реагентов.
• Системы проверки багажа.
• Системы оповещения.
• Системы контроля и управления доступом – обязательное разграничение полномочий сотрудников на вход в различные зоны объекта, в том числе с учетом времени суток и дней недели.
• Турникеты и заграждения.

Защита систем безопасности от киберугроз

Наконец, современные системы обеспечения безопасности ОТИ должны быть надлежащим образом защищены от киберугроз, чтобы злоумышленник не мог вывести из строя контроллеры инженерных систем, вмешаться в работу датчиков и механизмов, манипулировать ими или вывести из строя. Разрушительный эффект подобных действий трудно предсказать и оценить. Даже если удастся избежать человеческих жертв, организация все равно потерпит финансовый и репутационный ущерб. Так, атака компьютерных взломщиков на аэропорт имени Фредерика Шопена в Варшаве в 2015 г. задержала 10 рейсов, заставив администрацию спешно организовывать пребывание для почти полутора тысяч пассажиров. Взлом дорожного контроллера на сложном перекрестке неминуемо приведет к авариям и жертвам. Решения по обеспечению кибербезопасности отслеживают работу сложного оборудования, выявляют уязвимости, фиксируют аномальную активность в инфраструктуре объекта. Тем самым препятствуя вмешательству злоумышленников в работу оборудования и устройств, составляющих комплексную систему обеспечения безопасности.

Опубликовано: Журнал "Системы безопасности" #1, 2017
Посещений: 5402

Автор Олег Майданский Руководитель направления интеллектуальных городских систем компании "КРОК" Всего статей:  5

В рубрику "Директор по безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций