Евгений Ходатенко: «Бумажный паспорт безопасности предприятий себя изжил»

Евгений Ходатенко, директор по спецпроектам «Национальной компьютерной корпорации» (НКК), рассказал журналу RUБЕЖ о ключевой разработке — «Цифровом паспорте безопасности», а также о том, как будет развиваться рынок и почему требования к безопасности постоянно меняются.

— Какую цель ставит «НКК» по развитию направления комплексного обеспечения безопасности на 2025 год?

Евгений Ходатенко: Около года назад «НКК» объявила о запуске нового направления, ставшего флагманским для корпорации. Речь идет о продвижении на рынок системы комплексного обеспечения безопасности (КОБ), призванной обеспечить комплексную безопасность промышленных предприятий и объектов критической инфраструктуры.

К настоящему моменту наши специалисты сумели разработать методологию КОБ, прогнозные методики по ряду угроз различного характера и ряд федеральных стандартов. В текущем году мы намерены популяризировать этот подход и открыть Экспертно-аналитический центр комплексного обеспечения безопасности в Сколково. Помимо этого, в настоящий момент мы вплотную подошли к опытной эксплуатации системы КОБ на ряде промышленных предприятий.

— В чем заключается суть методологии КОБ?

Е. Ходатенко: Реализация единого системного подхода к комплексному обеспечению безопасности российских промышленных предприятий и инфраструктурных объектов в условиях текущей политической и экономической обстановки, а также сохранение высокого уровня рисков техногенного и природного характера является, на наш взгляд, залогом устойчивого развития российской экономики.

Среди ключевых предпосылок к реализации единого системного подхода к комплексному обеспечению безопасности необходимо выделить:

растущие риски аварийности на фоне устаревания и износа основных производственных активов, требующие более пристального внимания, диагностики и предупредительных мер;
растущую стоимость реализации угроз (цену угроз), спровоцированную геополитической картиной и связанными валютными и процентными рисками, которые стали причиной удорожания стоимости капитальных затрат и восстановительных работ, роста оценочной стоимости ущерба основным фондам, а также прилегающим территориям и окружающей среде;
количество и сложность систем управления и автоматизации, что требует структурирования и консолидации данных для принятия управленческих решений;
низкую скорость принятия решений внутри организационных вертикалей бизнес-процессов комплексного обеспечения безопасности, обусловленную недостаточным информационным обеспечением процессов комплексной безопасности;
фрагментарный подход к планированию и координации мероприятий, ограниченно рассматривающий степень влияния угрозы на предприятие и жизненный цикл производственного процесса в комплексе;
несогласованность действий и мероприятий по предупреждению и реагированию на угрозы ввиду организационного распределения ответственности между точками принятия решений (внутриструктурными подразделениями) в существующей системе управления бизнес-процессами комплексного обеспечения безопасности компании.

Реализация единого системного подхода к комплексному обеспечению безопасности компании должна охватывать организационный, информационный и технический контуры бизнес-процессов комплексного обеспечения безопасности, в которые будет интегрирована многоуровневая система управления (как совокупность элементов), построенная на современных подходах и технологиях паспортизации, мониторинга, прогнозирования, предупреждения и реагирования на возникающие опасные события.

Методология подразумевает консолидацию процесса обеспечения безопасности в единый бизнес-процесс, объединяющий паспортизацию, мониторинг, прогнозирование, предупреждение и реагирование по всем видам безопасности — техногенной, пожарной, экологической, транспортной, энергетической, информационной и физической.

Разработанная нашими специалистами методология описывает единые правила и структуру построения комплексного обеспечения безопасности на предприятиях промышленности и объектах инфраструктуры.

При этом создаваемая для каждого предприятия экосистема КОБ должна не только соответствовать стандартам КОБ, но и учитывать специфику отрасли, производственного процесса, географического положения и прочие особенности того или иного объекта экономики.

— В последнее время словосочетание «Цифровой паспорт безопасности» стало часто встречаться в профессиональной среде. При этом у каждого разработчика своё понимание этого термина. Что это такое в вашем понимании и в чём его отличие от «паспорта безопасности предприятия»?

Е. Ходатенко: «Цифровой паспорт безопасности» (ЦПБ) — это один из важнейших компонентов системы КОБ и ключевой инструмент поддержки принятия управленческих решений в области комплексного обеспечения безопасности предприятия на разных организационных уровнях.

В ЦПБ непрерывно актуализируется и анализируется вся ключевая информация о состоянии защищенности компании, предприятия и каждого конкретного объекта.

Основные функции ЦПБ:

формирование интегрального индекса безопасности, характеризующего состояние защищенности объектов организации в аналитических срезах по видам безопасности и уровням организационной, информационной и технической обеспеченности процессов КОБ;
многомерный анализ, обработка и интерпретация статистического анализа и трендов, прогноз с использованием алгоритмов машинного обучения;
формирование рекомендаций по мерам, обеспечивающим повышение показателей КОБ и интегрального индекса безопасности;
управление плановыми и оперативными мероприятиями по процессам КОБ, в т.ч. учет сил и средств, оценка их готовности к реагированию, мониторинг актуальных угроз, ситуационный мониторинг процесса реагирования;
ведение консолидированной отчетности и др.

Мы продвигаем идеологию, согласно которой цифровые данные должны прийти на смену традиционным аналогам в бумажном или отсканированном виде, статичным и фактически не обновляющимся, из-за чего малоэффективным в случае возникновения реальной опасности на предприятии.

Отличий ЦПБ от традиционных паспортов безопасности (далее ТПБ) много, из общего только название. ЦПБ является уже не документом, который хранится в физическом (бумажном) или электронном виде, а частью сложного процесса оперативного анализа информации, реализуемого программно-аппаратным комплексом.

Внесение изменений в традиционный паспорт безопасности требует регулярного физического обновления документов, а сведения, представленные в ЦПБ, обновляются автоматически, его содержание меняется в режиме времени, близком к реальному, и доступ к содержащимся в нем данным может осуществляться из любой точки через защищенные каналы связи.

Функциональность ТПБ ограничивается статическими данными. ЦПБ интерактивен, он содержит реестры и каталоги, например с нормативными требованиями, которые постоянно обновляются, а также базы данных, системы мониторинга и аналитики. Он может быть интегрирован с ERP-модулями других бизнес-процессов.

Анализ данных ТПБ требует ручной обработки, что, помимо значительных затрат времени, подразумевает неизбежность ошибок, обусловленных человеческим фактором. ЦПБ позволяет автоматизировать сбор и анализ данных, генерировать отчеты в реальном времени и, что наиболее ценно, использовать инструменты прогнозирования угроз и моделирования последствий возникновения опасных событий, основанных в том числе на предиктивной аналитике.

— Есть ли аналоги системы КОБ на российском рынке или за рубежом?

Е. Ходатенко: Аналогов разработанной нами методологии на данный момент нет. Существующие решения основном разрабатываются относительно одного вида безопасности (пожарная, физическая либо кибернетическая), и являются, как правило, системами мониторинга.

Кроме того, сегодня развиваются программные решения, автоматизирующие работу ситуационных центров, основная функция которых на сегодняшний день — мониторинг текущего состояния объектов предприятий по отдельным видам безопасности. Однако все эти решения в нашем понимании продолжают оставаться «лоскутным одеялом» — разрозненными инструментами, не приносящими должного эффекта.

Мы изучаем иностранный опыт. За рубежом в рамках Индустрии 4.0 разработаны и внедрены методологии и стандарты, такие как ISO/IEC 7498, 15408, 18045, 20000, 27000, которые позволяют разрабатывать системы КОБ (их называют «интегрированные системы управления безопасностью») с учетом существующих угроз для конкретного предприятия.

В США существуют программы государственной поддержки внедрения современных систем управления, аналогичных КОБ. Например, программа Lean Advancement Initiative, разработанная в Массачусетском технологическом институте, способствует трансформации предприятий в соответствии с принципами бережливого производства и безопасности.

В Великобритании программа UK Lean Aerospace Initiative, финансируемая правительством и промышленными компаниями, направлена на совершенствование процессов в аэрокосмической отрасли, включая вопросы безопасности и управления рисками.

В компании Boeing внедрение принципов бережливого производства и систем безопасности позволило сократить время производственного цикла изделий, минимизировать затраты и повысить их качество.

Мы уверены, что российским предприятиям необходимо изучать лучшие зарубежные практики внедрения отдельных элементов КОБ и адаптировать их к своим условиям для повышения эффективности и конкурентоспособности компаний.

— Что будет происходить с рынком безопасности в 2025 году? Какие тренды можно выделить?

Е. Ходатенко: Рынок услуг в данной сфере однозначно будет расширяться, потому что если нет безопасности, то и самого предприятия не будет. Руководству предприятия сложно в это поверить, пока все хорошо. Но возникающие риски заставляют менять подходы к организации безопасности. Например, в 60-х годах прошлого века любой гражданин Советского Союза мог свободно выйти на аэродромное поле и при желании сесть в самолет, и это было нормально. Пассажиры не проходили ни паспортного контроля, ни досмотра, потому что не существовало угроз захвата судов и терактов. Когда произошли первые террористические акты (например, в аэропорту в Домодедово в 2008 году), требования по безопасности сразу же изменились. Аэропорты получили системы контроля и досмотра пассажиров и багажа.

Разработка и внедрения систем КОБ промышленных предприятий приобретает все большее значение на фоне потерь, связанных с недостаточностью формального следования обязательным установленным государством нормам по соблюдению каждого вида безопасности и игнорированием потенциально опасных ситуаций, которые на любом промышленном предприятии происходят ежедневно, статистика о которых по понятным причинам руководителями предприятий умалчивается.

— Какие существуют препятствия на пути внедрения ЦПБ и системы КОБ в целом?

Е. Ходатенко: Их достаточно много. На данный момент в России «Цифровой паспорт безопасности» как отдельный обязательный инструмент в явном виде не регламентирован. Правовыми основами для его внедрения с определенной степенью правомерности можно считать Федеральный закон № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации», указ Президента РФ № 204 от 7 мая 2018 года «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», Национальную программу «Цифровая экономика Российской Федерации», утвержденную распоряжением Правительства РФ № 1632-р от 28 декабря 2018 года, постановление Правительства РФ № 1235 от 10 ноября 2015 года «Об утверждении требований к антитеррористической защищенности объектов (территорий) и формы паспорта безопасности объектов (территорий)», еще ряд нормативных документов, включая отдельные отраслевые инициативы по внедрению цифровых систем учета и мониторинга различных аспектов безопасности.

Данная нормативная база позволяет развивать внедрение цифровых решений в сфере КОБ, однако ее явно недостаточно. Назрела необходимость как минимум в разработке и принятии федеральных стандартов в области построения системы комплексного обеспечения безопасности и ее ключевых компонентов, чем наша компания активно занимается совместно с рядом федеральных ведомств и некоммерческих организаций.

— В какую сферу научных исследований «НКК» планирует направить усилия?

«НКК» — многопрофильный холдинг. Мы постоянно анализируем рынок, проводим мониторинг новых технологий, проецируем их на наши разработки. Нам интересно сотрудничество с производителями передовых технологий в области комплексного обеспечения безопасности для того, чтобы иметь возможность встраивать их решения и технологические устройства в общую экосистему безопасности.

В основе системы КОБ заложены научные разработки, связанные с созданием математических моделей прогнозирования угроз и оценки последствий опасных событий, в том числе с предиктивной аналитикой. Наши прогнозные оценки имеют высокий уровень достоверности, в том числе за счет использования технологий машинного обучения.

Несмотря на хороший базовый уровень уже имеющихся у нас прогностических моделей, мы собираемся активно развивать данное направление, в связи с чем создали экспертно-аналитический центр, базирующийся в Сколково.