Эксперты металлургической отрасли видят в импортозамещении потенциал для повышения эффективности и безопасности действующих производств. Вступившее в силу ПП РФ №258 от 01.03.2024 года утверждает требования к антитеррористической защищенности объектов промышленности, находящихся в ведении или относящихся к сфере деятельности Минпромторга, и усиливает тему безопасности реального сектора экономики. О практике обеспечения безопасности металлургического производства, работе по совершенствованию системы безопасности, взаимодействии с производителями – в кейсе «ММК-Метиз».
Концепция безопасного завода
Стратегический курс на максимальное импортозамещение на ОАО «МКК-Метиз» был заложен еще в 2012 году, а приступить в полной мере к замене импортных технических решений на отечественные стало возможным в конце 2017 года. На сегодняшний день уровень отечественных разработок в системах комплексной безопасности (КСБ) превышает 90%.
Уровня стопроцентного импортозамещения «ММК-Метиз» рассчитывает достичь к 2025–2026 годам. Сейчас перед нами стоит задача интегрировать и синхронизировать все системы, привести их к единому диалоговому окну. Мы обратились к вендорам из числа проверенных временем партнеров с предложением синхронизировать их продукт с используемым программным обеспечением, включая объективный контроль, управление доступом с постоянным потоком информации в виде персональных данных и биометрии и другие решения по защите периметра. В течение четвертой декады текущего года планируем протестировать готовые решения Macroscop и Sigur. Также просматриваем новые предложения на рынке, направлено обращение в адрес отечественного разработчика «Рубеж» о тестировании их продукта, уже запланирована совместная работа по возможному применению решения в виде единого диалогового окна с интеграцией всех имеющихся на нашем предприятии систем безопасности.
На нашем предприятии мы испытываем, тестируем, проверяем решения и продукцию разных отечественных производителей. По результатам составляем для вендоров технический отчет, где показываем, насколько продукция эффективно отработала, даем рекомендации и ставим задачи по доработке. Таким образом, производители получают необходимые тестовые условия для «обкатки» оборудования до тех пор, пока не достигнут нужного результата.
В период пандемии была ситуация, когда поставленное на предприятие оборудование по дистанционному измерению температуры у сотрудников идеально работало в лабораторных условиях производителя, например в здании аэропорта или на других закрытых объектах. Но при использовании на КПП завода (при пропускной способности 1700 человек в смену) в условиях часто меняющихся температур окружающей среды и, как следствие, изменения температуры носителя (работника) автоматизированный комплекс стал работать некорректно. В результате оборудование тестировали в разное время года с учетом изменения температур для калибровки и внесения соответствующих корректив в работу автоматики. Решение о приобретении данного автоматизированного комплекса было принято только по достижении всех заявленных параметров.
В процессе совместных тестовых испытаний любого оборудования выявляются слабые и не всегда работоспособные моменты любых технических решений, и полученный опыт в ходе реального применения в «полевых условиях» очень ценен для нас и для разработчиков.
Поскольку мы приступили к процессу импортозамещения заблаговременно и фактически создавали текущий результат вместе с отечественными разработчиками, когда они еще только адаптировались к текущим реалиям, мы сделали все продуктивно и с пользой для эксплуатации в условиях нашего завода. «МКК-метиз» открыт для сотрудничества с любым вендором, но мы заинтересованы в готовом продукте.
В основу комплексного решения «безопасный завод» легло понимание, что любой импортный продукт рано или поздно попадет под воздействие внешнего характера, и контролировать сценарии управления на месте будет проблематично. В качестве примера можно привести ситуацию с системой управления доступом WIN-PAK. Сейчас предприятия, которые работают с этой американской системой, находятся в сложной ситуации: приложение не обновляется, не имеет возможности интеграции через протокол безопасности и необходимой защиты, а самое критическое — есть возможность несанкционированного удаленного управления СКУД предприятия.
Сферу безопасности можно сравнить со строительством дома. Построить здание может каждый, но вот содержать его на должном уровне гораздо сложнее. По аналогии: построить КСБ на заводе удалось в относительно короткий срок, а мероприятия по улучшению, чтобы система соответствовала актуальным запросам, требуют отдельного осмысления и многогранности подхода. Многие процессы морально очень быстро устаревают, приходится оперативно менять тактику и методы, обязательно проводить синхронизацию с различными действующими процессами завода. Перспективная задача — это автоматизация процессов, интегрированных в комплексную безопасность, и это наша основная цель.
Обеспечение антитеррористической защищенности
В постановлении Правительства № 258 прописаны определенные критерии оценки террористической защищенности объектов промышленного сектора. Согласно постановлению, есть регуляторы со стороны государства, с которыми нужно синхронизировать все свои шаги. В рамках взаимодействия с рядом госслужб мы сделали очень много и выполнили ряд требований. В настоящее время на «ММК-Метиз» все необходимые процессы продолжаются с обязательным согласованием процедур, в соответствии с текущими задачами и в рамках выделенного бюджета.
Мы — предприятие акционерного формата, и для выделения бюджетов нужно понимание и согласование всех шагов. В принципе не существует такого промобъекта, который может «по щелчку пальцев» выделить сумму для выполнения всех обязательных требований. Каждое решение нужно понять, оцифровать и запланировать в бюджет. Все эти шаги необходимо обязательно согласовывать с регуляторами и начинать поэтапно выполнять.
Экономика безопасности
У каждого предприятия промышленности или ТЭК есть свои критерии оценки эффективности, сроки окупаемости проектных решений. У структуры безопасности есть схожие задачи. Представим ситуацию: есть бюджет, и освоить его нужно эффективно. А значит, найти оптимальные решения для управления процессами безопасности, поскольку наша задача — сохранять активы бизнеса. Изучение опыта других предприятий позволяет избегать дорогостоящих ненужных трат.
Результативность работы Управления безопасности напрямую связана с эффективностью завода, экономический эффект нашей работы всегда подтверждается управлением экономики и управлением персонала. Функционал структуры безопасности глубоко переплетен со всеми процессами завода, и немаловажно, чтобы каждому сотруднику была понятна суть нашей работы и роль в финансово-хозяйственной деятельности предприятия. Связанные с безопасностью решения автоматически тиражируются на каждого работника, будь то технологический или производственный процесс, охрана труда и техника безопасности и инциденты, связанные с ними, учет рабочего времени персонала, системы видеоконтроля и СКУД. Все эти мероприятия должны приносить экономически значимый результат нашему заводу, в этом смысл комплексной безопасности, это и есть KPI, на который мы полностью переориентированы уже два года. Постоянно выискиваем «узкие места», улучшаем подходы, методы и инструменты, техническое сопровождение. Выбираем лучшее, внедряем, идем дальше и смотрим, как это синхронизируется с общим процессом. Идет бесконечное движение в плане улучшения работы самой системы, структуры безопасности и ее эффективности.
Список приоритетных поставщиков vsрекомендованные системы
Сейчас в промышленности существует список приоритетных поставщиков услуг. Каждое предприятие при выборе определенных сценариев перспективного развития начинает сотрудничество с теми или иными поставщиками товаров и услуг. В рамках этого сотрудничества нарабатывается потенциал, оценивается эффективность решений. Мы, предприятия со смежными сценариями развития, между собой делимся опытом, найденными решениями, мнением о сотрудничестве с партнерами. Все это важно: речь идет о результатах и достижении определенных критериев оценки конкретными компаниями. Поэтому удержаться в списке приоритетных поставщиков сложнее, чем в него попасть: от контрагентов требуется постоянное соответствие всем необходимым критериям оценки. Для многих компаний это определенный бонус на перспективу и преференции на заход на другие объекты. Это почетно, сказывается на рейтингах и помогает развиваться российскому бизнесу, что тоже немаловажно в текущих реалиях.
В отраслевом сообществе активно обсуждается инициатива о создании реестра рекомендованных систем безопасности. В этой инициативе есть как плюсы, так и минусы. Пример: у каждого предприятия при наработке опыта есть ошибки, с которыми оно сталкивается. При появлении единого реестра рекомендованных производителей и вендор-листов повтора подобных недочетов можно будет избежать. Но тут важен момент, чтобы рекомендованные не стали обязательными, а у предприятий отрасли осталось удобство и право выбора. Если государственный регулятор будет владеть этим реестром, вести его в режиме реального времени и синхронизировать с промышленным сектором, постоянно обновлять перечень производителей и их рейтинг, компетенции и квалификации, тогда этот реестр будет полезен на сто процентов.
Особенности отбора «безопасных» кадров
В кадрах важно все: как комплектуется штат, навыки, которыми обладает каждый специалист, велик ли дефицит специалистов в сфере безопасности. У нас штат четко определен, в него входят аналитики, эксперты, специалисты по ИТ и ИБ-решениям.
На сегодняшний день самые дефицитные и самые тонко настраиваемые работники безопасности — это IT-специалисты. Для качественной подготовки таких сотрудников нужны бесконечные текущие кейсы и профильное образование. Вырастить сотрудника соответствующего уровня «под себя» занимает минимум год, а эффективным он становится года через три. В это время специалист понимает свою значимость и видит собственную применимость на рынке труда. Но у нас текучки нет: мы стабильное подразделение, эффективно работаем, зарплату держим на рыночном уровне. У каждого есть свой функционал, здесь мы ничем от других подразделений не отличаемся. Но самый главный навык у специалиста сферы безопасности — осознание ответственности от своей деятельности. Руководитель, в свою очередь, должен генерировать определенные перспективные решения и постоянно совершенствовать процессы.
Компетенция — это уже конкретные навыки, и если их достаточно, то человек выполняет свою работу. Если знаний и умений недостаточно, сотрудник малоэффективен, тогда встает вопрос обучения. К тому же компетенции устаревают, их нужно постоянно обновлять. Для этого в учебном центре предприятия в сентябре 2024 года запущен новый образовательный блок по линии информационной безопасности с учетом текущих киберугроз для различных уровней структурных подразделений завода. У нас ведется постоянное информационное оповещение завода обо всех возможных нарушениях информационной безопасности. Но одно дело — когда человек читает, а другое — когда он знает.