Между PSIM и КСБ

Место физических систем информационного управления защитой объектов в иерархии систем безопасности до сих пор окончательно не определено. Одни компании отводят для PSIM самостоятельную нишу. Другие склонны включать их в состав комплексных и  интегрированных решений. Так как  регулирующих норм все еще нет — правы, судя по всему, и те и другие.

Системы PSIM имеют следующие основные особенности.

1 Интеграция — интеграция разнородных систем различных производителей, которые являются источником информации об угрозах.

2 Анализ — анализ тревожных событий с целью определения типа угрозы (инцидента) и степени ее влияния на безопасность и назначения приоритета реагирования.

3 Верификация — предоставление оператору всесторонней информации об инциденте с целью помощи оператору в выполнении правильной ее оценки.

4 Реагирование — предоставление оператору пошаговых инструкций и автоматизация процесса реагирования на инцидент, в том числе управление силами охраны.

5 Отчетность — сбор и консолидация всех данных об инциденте и реагировании на него, автоматизация формирования отчетов по инцидентам.

6 Расследование — отслеживание системой каждого оператора, насколько он правильно и своевременно реагирует на каждый инцидент.

При внедрении PSIM-систем используется системный подход. Сам процесс внедрения состоит из следующих этапов: планирование, эксплуатация, анализ, совершенствование.

ПЛАНИРОВАНИЕ

На этапе планирования определяется перечень актуальных угроз и вероятных способов их реализации, определяются наиболее оптимальные способы обнаружения угроз, разрабатывается перечень мер реагирования на угрозы, оценивается достаточность человеческих и материальных ресурсов для отражения и ликвидации угроз, даются рекомендации по совершенствованию организационно-штатной структуры, нормативно-правового и материально-технического обеспечения.

ЭКСПЛУАТАЦИЯ

На этапе эксплуатации осуществляется выявление инцидентов безопасности, их верификация и реагирование на них. В штатном режиме работы PSIM-системы обеспечивают автоматизацию следующих процессов: выявление тревожных событий, которые могут свидетельствовать о наличии угрозы безопасности;

• помощь оператору в верификации тревожных событий;
• поддержание операторов, контролирующих технические средства охраны, в состоянии высокой

бдительности;

• сохранение результатов верификации тревожных событий с указанием причин принятия того или иного решения;
• помощь в расстановке и эффективном использовании сил и средств охраны;
• выявление отклонений в расстановке сил и средств от плана.

В рамках реагирования на инциденты PSIM-системы обеспечивают автоматизацию следующих процессов:

• выбора наилучшего сценария реагирования на угрозу с онлайн-корректировкой пошаговой инструкции по реагированию в соответствии с развитием ситуации;
• управления системами физической безопасности;
• управления силами и средствами обеспечения безопасности (мониторинг местоположения сил и средств, автоматизация назначения им заданий и отслеживание статуса выполнения заданий, обмен информацией между центральным постом охраны и силами реагирования);
• оповещения должностных лиц, ответственных за обеспечение безопасности, дежурных и оперативных служб (интеграция средств телефонной связи, выполнение автоматических и автоматизированных оповещений, запись фонограмм разговоров с привязкой к карточкам инцидентов).

АНАЛИЗ

На этом этапе выполняется анализ совершенных и предотвращенных инцидентов безопасности. На основе анализа результатов делаются выводы и составляются рекомендации по совершенствованию системы обеспечения безопасности.

СОВЕРШЕНСТВОВАНИЕ

На этапе совершенствования осуществляется планирование и реализация мероприятий по совершенствованию процессов обеспечения безопасности и реагирования на инциденты PSIM-интеграторы отличаются от инсталляторов систем физической безопасности тем, что ставят во главу угла не установку видеокамер, датчиков и электронных замков, а выявление и устранение актуальных угроз безопасности. При этом PSIM-интеграторы выходят за рамки классических систем безопасности и работают со всем имеющимся перечнем угроз. Например, на объектах нефтегазового комплекса актуальна защита не только периметров предприятий, но и трубопроводов; на спортивных объектах востребована активация разных уровней безопасности в зависимости от проводимого спортивного мероприятия.

Понятие PSIM не является стандартом, но производители PSIM-систем выделяют следующие обязательные составляющие правильного PSIM-решения.  

1 PSIM должна иметь возможность интегрировать уже имеющиеся системы безопасности, а также должна обеспечивать возможность получения информации об актуальных угрозах от любых других систем: жизнеобеспечения, кибербезопасности, экологической безопасности и других.

2 PSIM должна обрабатывать информацию обо всех угрозах безопасности, в том числе выявленных людьми и по которым не поступало тревожных сигналов.

3 PSIM должна быть интегрирована со средствами телефонной связи для обеспечения автоматизации вызовов.

4 PSIM должна выводить операторам пошаговые инструкции по реагированию на угрозы. При этом инструкция должна быть интерактивна и выполнение оператором шагов инструкции должно автоматизировать управление системами безопасности, выполнение оповещений и телефонных вызовов, сбор дополнительных сведений об инциденте, корректировку самой инструкции в соответствии с развитием ситуации.

PSIM — лишь подсистема КСБ

PSIM — это класс программного обеспечения, которое представляет платформу и приложения для интеграции разных функциональных приложений и технических средств безопасности, а также для управления ими через единый интерфейс или группу взаимосвязанных интегрированных пользовательских интерфейсов.

Особенности и возможности PSIM представлены ниже в обобщенном перечне (по зарубежным источникам).

1 Сбор данных и интеграция: программное обеспечение собирает и интерпретирует (интегрирует) данные из любого числа разнородных устройств или систем безопасности.

2 Анализ: программное обеспечение анализирует, объединяет и сопоставляет данные о событиях, состояниях технических средств, сигналах тревог для выявления реальных ситуаций и определения приоритетов реагирования.

PSIM — это класс программного обеспечения, которое представляет платформу и приложения для интеграции разных функциональных приложений и технических средств безопасности, а также для управ

3 Верификация: программное обеспечение предоставляет разностороннюю информацию о событиях в интуитивно понятном интерфейсе и удобной форме для проверки и подтверждения или отклонения.

4 Поддержка бизнес-процессов: программное обеспечение предоставляет стандартные операционные процедуры (SOP), пошаговые инструкции на основе рекомендаций и политик организации, а также инструменты для разрешения ситуации.

5 Отчеты: программное обеспечение отслеживает и накапливает всю поступающую информацию и информацию о действиях, решениях и командах, содержит встроенные средства построения разносторонних адаптивных отчетов для анализа, проведения тренингов и учебы.

6 Контрольный журнал: программное обеспечение отслеживает и регистрирует все действия операторов, принимаемые ими решения, управленческие команды, переговоры, а также время реакции на события и принятие решений.

К примеру, перечень заявленных функциональных особенностей ESM (ПСЦ «Электроника», Ярославль) содержателен и по количеству решаемых задач коррелирует с представленным выше списком.

• Интеграция всех технических решений в единой информационной среде.
• Сценарный механизм обнаружения угроз; определение достоверности событий и критичности ситуации.
• Активация пошаговых инструкций, направленных на разрешение инцидента.
• Адаптация под заданный уровень угроз.
• Координация сил реагирования, своевременное оповещение всех заинтересованных лиц.
• Контроль работы оператора с системой, анализ эффективности принятых мер.
• Сбор доказательной базы и автоматическое формирование отчетов.

Обобщенно, ключевыми задачами PSIM являются:

• Интеграция и сбор данных от разнородных средств и систем.
• Обработка и анализ «внешних» данных от средств и систем, а также «внутренних» данных, в том числе поведенческих.
• Автоматизация бизнес-процессов мониторинга, управления и всестороннего контроля.

В этом контексте привнесенный акроним — PSIM — не отражает какой-то новой сущности, которой до сих пор не было на российском рынке. Программные средства систем пультовой охраны (например, «Андромеда») или программные средства автоматизированных рабочих мест (АРМ) операторов так называемых ССОИ (системы сбора и обработки информации) компаний «Элерон», «Алгонт», «ААМ Системз» и других поставщиков в той или иной степени решают те же задачи. Иными словами, PSIM — это хорошо известная система мониторинга и управления в составе комплексных систем безопасности (КСБ).

Разные системы мониторинга и управления КСБ отличаются друг от друга не названием, а тем, как:

• эффективно, глубоко и «бесконфликтно»* интегрированы средства и подсистемы;
• система обрабатывает, объединяет, коррелирует и анализирует данные, снижая ложные тревоги и вызовы, удобно и эргономично предоставляет информацию и интерфейс операторам и ответственным лицам;
• обеспечивает деятельность операторов, поддерживает принятие решений, автоматизирует

документооборот.

• насколько система современна, проста и удобна в развертывании, позволяет ли она гибко адаптировать бизнес-логику под бизнес-процессы потребителя, возможно ли ее использование, обслуживание, внесение «патчей», изменений и расширение без разработчика и производителя.

Таким образом, принципиальное отличие современной PSIM от традиционных систем мониторинга и управления состоит в процессной направленности не только и не столько в части реагирования, сколько в минимизации рисков, предсказании и профилактике происшествий и нарушений безопасности. Но все-таки следует учесть, что PSIM — это лишь одна из подсистем КСБ.