© COPYRIGHT 2003, DIGISYS





Практический опыт построения комплексной системы безопасности компании

Стреналюк В.В.

Современная жизнь научила нас не пренебрегать вопросами обеспечения безопасности. Малые и крупные предприятия разрабатывают комплексы организационных и технических мер для защиты своего бизнеса как снаружи, так и изнутри. Какие "подводные камни" могут встретиться, как избежать ошибок и не потратить средств понапрасну…

При построении системы безопасности на предприятии руководитель сталкивается с комплексом проблем концептуального, технического и экономического характера. Некоторые предприятия могут позволить себе поручить эти вопросы начальнику службы безопасности или руководителю частного охранного предприятия, обслуживающего фирму.

Однако этот путь не всегда разумен.

Во-первых, специалист, совмещающий в себе качества организатора службы охраны и проектировщика всего комплекса обеспечения безопасности - большая редкость.

Во-вторых, конкретная структура этого комплекса со всеми его эшелонами - тема сугубо конфиденциальная и должна быть доступна очень ограниченному кругу лиц - возможно только первым лицам организации.

Кроме того, отметим, что весьма распространенной ошибкой является объединение функциональных обязанностей руководителя службы охраны и руководителя подразделения конкурентной разведки (или экономической контрразведки, противодействия промышленному шпионажу - встречаются разные названия) в одном лице. Другой ошибкой является подчинение одного другому. Обе эти задачи служат одной цели, но поля деятельности и методы работы существенно различаются. Разделение этих функций - принципиальный вопрос. При этом организационная и техническая оснащенность обеих служб должна быть хотя бы непротиворечива.

Таким образом, руководителю приходится заниматься вопросами построения комплекса мер и средств безопасности самому. Поручить эти вопросы специализированной фирме, коих на рынке сегодня действует вполне достаточно, можно тоже далеко не всегда. Ведь в этом случае возникает конфликт интересов между заказчиком и исполнителем. Цель заказчика - достижение требуемого уровня безопасности при минимизации затрат. Цель работы исполнителя - максимизация прибылей вплоть до "обоснования" избыточных расходов или навязывания оборудования тех торговых марок, дилерами которых Исполнитель является.

Итак, построение системы обеспечения безопасности производится руководством предприятия в режиме консультаций и распределения подрядов между специализированными фирмами.

Задача решается итерационным путем, в диалоге с подрядчиком, поэтапно, от проблемы - к выбору методов и средств её решения:

  • Анализ текущего состояния потенциальных угроз
  • Составление моделей нарушителей
  • Планирование рубежей защиты, составление матрицы угроз
  • Оптимизация методов защиты в соответствии с финансовыми и временными ограничениями
  • Конфигурирование структуры технической системы безопасности
  • Разработка плана внедрения систем
  • Разработка алгоритмов действий, инструкций
  • Подбор персонала службы безопасности, обучение работе с техническими средствами

Конкретизируем предмет нашего обсуждения. Вообще, построение системы безопасности предприятия - это разработка, внедрение и обеспечение функционирования комплекса организационных и технических мер по недопущению неприемлемого финансового ущерба фирме вследствие реализации случайных или умышленных угроз извне фирмы или изнутри. В рамках данной статьи ограничимся обсуждением путей практической оптимизации построения собственно комплекса средств обеспечения безопасности, оставив в стороне вопросы страховой защиты имущества и бизнеса, кадровой политики, работы с партнерами и конкурентами, юридической поддержки договорной работы, чиновнического давления…

Особого внимания руководителя требуют принципиальные вопросы: как и зачем вы строите систему безопасности; где возможен экономический выигрыш, а где экономия обернется неэффективностью или бесполезностью создаваемой системы. Вспоминается случай, когда дорогостоящая система видеонаблюдения Philips в офисе одной из московских фирм была абсолютно бесполезной из-за того, что запрограммированная частота записи изображений позволяла нарушителю успеть проникнуть в здание незамеченным. А ситуация исправлялась "копеечным" переконфигурированием системы…

Традиционно в набор средств обеспечения безопасности входили два разрозненных компонента - системы видеонаблюдения и средства охранно-пожарной сигнализации.

Одним из современных принципов является (где это оправдано) применение интегрированных систем безопасности.

Интеграция - качественно новый скачок в построении систем безопасности объектов. Объединение систем безопасности на программно-аппаратном уровне позволяет:

  • минимизировать капитальные затраты на оснащение объекта, за счет уменьшения аппаратной и программной части;
  • снизить количество информации, поступающей оператору и сделать ее более наглядной;
  • автоматизировать принятие решений для типовых ситуаций;
  • существенно уменьшить вероятность ошибочных действий оператора;
  • повысить защищенность системы от внешнего воздействия, устойчивость к разрушению; Таким образом, интеграция значительно повышает эффективность работы системы безопасности объекта.

Сегодня на практике используют как автономные, так и интегрированные системы, а также их разнообразные сочетания. При этом уровень интеграции многих подобных систем невысок, и только некоторые разработки последнего времени способны обеспечить интегрированную работу системы, т. е. согласованную по информационному обмену и действиям по надежной и непрерывной во времени и пространстве защиту человека, объектов и информации от всех возможных видов угроз (несанкционированный доступ, съем информации, терроризм, пожар, стихийные бедствия и т. п.)

Такой уровень безопасности достижим только на основе интегральных систем, объединяющих различные подсистемы безопасности с общими техническими средствами, каналами связи, программным обеспечением, базами данных и др.

Сегодня интегрированная система безопасности объекта (ИСБ), как правило, включает в себя следующие подсистемы:

  • подсистему видео- и аудионаблюдения;
  • охранно-пожарную сигнализацию;
  • подсистему контроля доступа.

Основной областью применения ИСБ сегодня является обеспечение безопасности средних и больших объектов, а также объектов, требующие повышенных мер безопасности. В то же время область применения ИСБ постоянно расширяется, так как все большее количество таких систем имеют модульную структуру, что позволяет внедрять их поэтапно и использовать их на малых объектах.

В настоящее время реально функционирующие ИСБ обычно представляют собой информационные автоматизированные системы управления техническими средствами безопасности объекта, которые не только собирают, анализируют и информируют оператора ИСБ о состоянии подсистем, но и формируют сигналы управления самими системами безопасности. Сильными сторонами многих систем являются интеллектуальные алгоритмы, способные предотвращать ложные срабатывания устройств.

В некоторых случаях экономически целесообразна дальнейшая интеграция системы безопасности с инженерными системами здания в расчете на экономную эксплуатацию здания - тепло, электроэнергия - вплоть до интеллектуального здания.

Встречаются различные подходы к построению таких систем. Ведь кто-то ставит пожарную сигнализацию минимальной стоимости - лишь бы госпожнадзор оставил в покое. Другие останавливают свой выбор на сопряжении пожарной сигнализации с противопожарной автоматикой и пожаротушением, системой дымоудаления, звукового оповещения о пожаре, разблокированием замков управления доступом. А иногда функции охраны и инженерного обеспечения умышленно разделяют - все зависит от идеологии защиты здания.

Всякая система охраны (система раннего обнаружения угроз) так или иначе, сводится к следующим устройствам:

  • чувствительные охранные детекторы-извещатели, обнаруживающие угрозы безопасности объекта;
  • устройства доставки, сбора и обработки информации от извещателей и принятия решений по тревожным ситуациям - центральное оборудование;
  • регистрирующие, оповещающие и другие исполнительные устройства.

В качестве чувствительного детектора в технических системах безопасности - подсистемах ИСБ выступают такие устройства, как пожарные извещатели, охранные детекторы или видеокамеры. Тенденция развития охранных систем заключается в своеобразной "конвергенции" указанных технических средств в многопараметрические датчики, отслеживающие процессы наступления угроз объекту и принимающие решение о тревоге в ходе многокритериального анализа.

В качестве центрального оборудования, устройств обработки информации могут служить как собственные технические средства отдельных систем, так и общий компьютер интегрированной системы безопасности.

Система регистрирует все тревожные ситуации на выбранных носителях (специальный видеомагнитофон круглосуточной записи, магнитные носители компьютера). Оповещение о тревожных ситуациях может быть как внутренним - в пределах зоны обнаружения тревоги (на выделенных мониторах и звуковых терминалах), - так и внешним - по существующим каналам информационных и телекоммуникационных сетей. Применяются и другие исполнительные устройства - пиропатроны, электроразрадники, генераторы дыма, различные клапаны, включая всевозможные системы пожаротушения.

Рассмотрим более подробно самое интересное - центральное оборудование систем безопасности.

В последнее время всё чаще Заказчики отдают предпочтение цифровому центральному оборудованию. Многократно перечислялись в литературе преимущества цифровой техники над аналоговой:

  • несравнимые возможности обработки, поиска информации,
  • гибкие алгоритмы реагирования на события,
  • высокое качество записи информации (особенно видео),
  • помехоустойчивость,
  • недорогая возможность передачи и копирования информации на расстояние без потери качества и т. п.

Эти преимущества и используются в принципиальном подходе нашей фирмы - "Цифровые системы и технологии".

В качестве центрального оборудования может быть выбрано как импортное, так и отечественное оборудование. В зависимости от своих пожеланий заказчик вправе потребовать как сертифицированное, так и не сертифицированное оборудование. Конечно, если тревожный сигнал выводится на УВО, УГПС или иную диспетчерскую службу, обязательно нужно согласовать планируемое к монтажу оборудование на совместимость.

Но самое главное - предусмотреть, имеется ли возможность реализовать на выбранном оборудовании принятые вами алгоритмы реагирования на угрожаемую или тревожную ситуацию. Распространенной ошибкой бывает попытка наоборот - подбирать реализуемые аппаратурой алгоритмы для реагирования службой охраны на вашем объекте, которые конкретно для Вашего объекта и не подходят. Тогда вся ваша система безопасности может оказаться неэффективной, если не бесполезной. Получается средства освоили, сами успокоились … лучше бы ничего не делали.

Важной особенностью является соответствие пользовательского интерфейса оборудования подготовленности персонала. Рекомендуем для постов централизованного наблюдения охранных систем выбирать аппаратуру с традиционными пультами управлениями - органами управления на панелях мультиплексоров и охранных панелей. При этом используется надежное специально разработанное для охраны (цифровое!) оборудование, желательно ведущих разработчиков. Не рекомендуется в этом случае использовать офисные персональные компьютеры, тем более под управлением Windows'98 или другой офисной операционной системой. В случае если без компьютера не обойтись, установите компьютер в индустриальном шасси и под управлением промышленной платформы: Unix или хотя бы Windows NT. Очень желательно применение средств борьбы с зависанием (типа WatchDog). Такой выбор не намного дороже (стоимость компьютера возрастет в 2-3 раза, что несущественно по сравнению с ценой приличного программного обеспечения интегрированной системы безопасности), но это позволит избежать обычных компьютерных проблем, терпимых на компьютере секретаря фирмы, однако абсолютно недопустимых на сервере безопасности. Организационным путем добейтесь отсутствия игровых программ на этом компьютере!! В целом, повторюсь, - предпочтительно использование цифровых моноблоков на посту охраны вместо персональных компьютеров. На оборудованных таким образом постах возможно использование охранников обычной подготовки, привыкших иметь дело со стандартным интерфейсом пользователя. Заработная плата таких охранников может быть от 100 до 300 $ в месяц. Другое дело - автоматизированное рабочее место начальника службы охраны - с которого контролируется общая ситуация на объекте и проводится мониторинг нескольких постов охраны, особенно удаленных. На этом рабочем месте, как правило, не производится немедленное реагирование и отключение или зависание этого компьютера не выводит всю систему из строя.

Как мы писали выше, комплексы безопасности призваны защищать бизнес как снаружи, так и изнутри.

Комплексы защиты фирмы изнутри - состоят из комплекса информационной безопасности и системы мониторинга за персоналом - обычно эти средства содержат следующие компоненты:

  • средства скрытого видеоконтроля

  • Применяют как обзорные камеры, включая работающие в инфракрасном диапазоне спектра, так и узкоугольные камеры высокого разрешения для фиксации документов или психологических реакций во время деловых переговоров. Телекамеры могут быть закамуфлированы в любые предметы интерьера: датчики охранной сигнализации, картины, настенные часы и т.п. Стоимость таких устройств сегодня около 150-200 $.

  • средства контроля акустической обстановки в помещении Применяют для мониторинга различных переговоров. Для повышения разборчивости речи рекомендуем установку пар микрофонов с режекторными фильтрами и организацию стереоканалов.

  • средства контроля телефонных переговоров, в том числе факсимильных сообщений Применяют различное оборудование в зависимости от типа установленной АТС на объекте. Заметим, что каждый тип цифровой учрежденческой АТС использует свой закрытый тип протокола связи, однако, это не проблема для современных технологий.

  • средства защиты информационных ресурсов компьютеров и сетей, включая контроль сетевого и интернет-трафика

  • мониторинг радиоэфира для защиты от утечки информации с транспортом сигнала по радиоканалу

  • средства парирования утечки конфиденциальной информации по различным физическим каналам - комплексы локализации и подавления подслушивающих устройств.

Заметим, что руководителю предприятия необходимо предусмотреть легитимность применения подобных средств. Советуем проконсультироваться у юристов. Обычно возможность проверки лояльности персонала в рабочее время и на рабочем месте включают пунктом трудового договора (контракта) и подписывают при приеме сотрудников на работу.

Во всех случаях современные системы обеспечения внутренней безопасности базируются на компьютере. Обычно используется мощный офисный компьютер или сервер и специально подобранное (или специально разработанное) под конкретную задачу заказчика программно-математическое обеспечение. В качестве устройств ввода исходной информации в компьютер применяются специализированные адаптеры - платы формата PCI или блоки, подключаемые к порту USB, имеющие на борту сигнальные процессоры для первичной обработки сигнала и аппаратной упаковки информации. Для хранения информации и обработки запросов применяются должны выбираться мощные системы управления базами данных. При небрежном выборе этих средств может оказаться, что количество записей - ограничено, а поиск в большом массиве информации недопустимо долог.

Помещение для организации поста контроля выбирается обычно очень тщательно. Это должно быть помещение, находящееся в стороне от основных коридоров, не просматриваемое, закрываемое, звукоизолированное. Часто данное помещение оборудуют системой контроля доступа, в обязательном порядке ставится на сигнализацию.

От видеокамер, датчиков, микрофонов и кросса АТС в данную комнату прокладываются кабельные трассы - коаксиальные, витые пары... Разумно это сделать на этапе строительства или ремонта помещения. Хотя прокладка кабелей в коробах может быть выполнена практически в любой момент.

Оборудование устанавливается в стойки промышленного стандарта - 19 дюймовый крейт. Это компьютеры со встроенными адаптерами сигналов, коммутационное оборудование. Из средств визуализации - мониторы (телевизионные и компьютерные), звуковые колонки - чаще высококачественные наушники. Возможна установка техники звуко- и видеоредактирования. Здесь же может храниться переносное оборудование для поиска радиозакладок и другая техника. Однако более распространены бюджетные решения - все обрабатывается на одном-двух компьютерах.

Для персонала службы контроля редко устанавливается круглосуточный режим работы. Ведь этот персонал высокооплачиваемый. Организация 4-сменной работы даже двух человек может быть накладной для фирмы. Поэтому целесообразно организовать отложенную аналитическую обработку компьютерных записей в рабочее время и сокращенным составом операторов (в отличие от службы охраны). Тем более что в очень редких компаниях есть повседневная необходимость немедленного реагирования аналитиков службы безопасности.

Все чаще используются сетевые компьютерные технологии, когда прямое наблюдение или обработка видео и аудиоинформации проводится дистанционно. Важно правильно скомплектовать аппаратуру, а также настроить режимы работы оптимальным для вас образом. Например, в компьютерном видеонаблюдении сейчас модно увлекаться так называемым "живым видео", то есть трансляцией или записью видеосюжетов со скоростью 25 кадров в секунду. Этот сугубо технический параметр стал своего рода визитной карточкой компьютерной телевизионной системы и оправданием её высокой стоимости. На самом деле не менее важными характеристиками такой системы являются тип используемого алгоритма сжатия видеосигнала, размер кадра, ёмкость архива записей, скорость поиска нужной информации в архиве, совместимость с телевизионным стандартом камеры и многое другое. Кроме того, стоит разобраться, какая единица скорости применяется: 25 в секунду кадров или полукадров, поля (image, frame, picture per second)? При каком размере кадра? Причем, далеко не для всех ваших задач важна именно скорость видеозаписи… Всё это забота специалиста по комплектованию и конфигурированию системы.

В качестве персонала, эксплуатирующего данные системы, используются совсем другие специалисты, нежели охранники на посту централизованного наблюдения интегрированной системы охранно-пожарной сигнализации и видеонаблюдения. Это, прежде всего оперативные работники или аналитики службы безопасности, знакомые с технологиями спецслужб. Заработная плата таких специалистов-аналитиков довольно высока - 1000$ и более. Учтите, что репутация этих лиц в Ваших глазах должна соответствовать возлагаемым задачам. В более мелких компаниях эти задачи приходится решать руководству фирмы или доверенному сотруднику.

Этим сотрудникам нужна легенда, хотя, несмотря на это народ в офисе довольно скоро вычислит, кто "особист". Наличие спецкомнаты контроля - по опыту - тоже рано или поздно выявляется. Это обстоятельство обычно не мешает решать задачи защиты фирмы изнутри. Сначала информация о спецконтроле дисциплинирует сотрудников, а потом все привыкают, и система спокойно выполняет свои функции.

При этом оправдан выбор привычного для данных операторов "мышиного" человеко-машинного интерфейса типа Windows NT/2000/XP.

Важно также решить вопрос: какую информацию именно для Вас важно фиксировать, и как её потом обрабатывать. Действительно, легко посчитать, сколько информации накапливается даже за один день работы комплекса мониторинга. Возьмем 9-часовой рабочий день: офис с двумя комнатами переговоров - это 2 стереоканала, 8 городских телефонов - это около 40 часов акустической записи ежедневно. Добавьте видеозапись… Это гигабайты информации, сотни записей каждый день. Необходима оптимизация - с одной стороны надо не пропустить ничего важного, с другой стороны, чем больше "пустой породы", тем труднее работать с базой данных. Поэтому практики используют активизацию регистратора по событию (снятие телефонной трубки, зафиксированное движение в поле зрения видеокамеры, возникновению звучания голоса в комнате и т.п.) или по времени. Как найти необходимую информацию для анализа? Без цифровой обработки - на аналоговых кассетах - задача просто не решается. Когда вся информация фиксируется в базу данных, возможен структурированный запрос. Например: прослушать все входящие звонки на телефон № такой-то по пятницам в обеденные перерыв с 13.00 до 14.00 - именно тогда произошел искомый случай. Причем, когда подозрительный звонок найден и, используя АОН, определен исходящий номер, определяется абонент, находятся перекрестные контакты, строится матрица связей - вся работа аналитика службы безопасности занимает считанные часы. Поэтому серьезные службы безопасности накапливают огромные массивы структурированной информации, которая хранится на сервере данных до поры.

Аналитики регулярно обрабатывают зафиксированную информацию (известно, что информация - быстро стареющий продукт). Информация, полученная из разных источников - технических и оперативных - после сопоставления и всестороннего изучения преобразуется в конкретные рекомендации лиц, принимающих решения.

Ещё один немаловажный вопрос - сколько тратить денег на техническое и организационное оснащение фирмы? Теоретически - не более того, что можно потерять при реализации расчетных угроз, с учетом их вероятности. На более спокойном Западе 5-10% затрат фирмы направляются на обеспечение безопасности. Практически - каждый руководитель решает сам, исходя из финансовых возможностей и оценивая свои риски, беря статистику из новостей.

Часто при выборе подрядчика для построения системы безопасности заказчик проводит тендер, или подрядные торги. Практика показывает, что зачастую к сожалению критерий выбора предложения подрядчика - это дешевизна. Надо сказать, что минимизация затрат при построении системы (тем более системы безопасности) и экономическая оптимизация - это далеко не одно и то же. Понятно, что, соревнуясь сделать предложения подешевле, участники торгов могут сэкономить на качестве. Стоимость эксплуатации системы для заказчика при этом, конечно, возрастет! Да и уровень безопасности фирмы может быть снижен. Рекомендуем делать сравнение предложений подрядчиков более обдуманно стратегически.

В заключение хотелось бы поблагодарить специалистов фирмы Digital Systems & Technology ((095)-176-39-89, (095)-176-72-82) за консультационную поддержку при подготовке материалов по практическому комплектованию систем безопасности.






 
 
 
 
 


КОНТАКТНАЯ ИНФОРМАЦИЯ:

(495) 730–15–15,
(495) 730–14–14 (многоканальный)


Адрес электронной почты:
agp@digisys.ru



rambler's top100 Яндекс цитирования Directrix.ru - ३⨭Ј, Є в «®Ј б ©в®ў