НКК: безопасность нужна в комплексе

НКК: безопасность нужна в комплексе В избранное

Любовь Быкова

В избранное НКК: безопасность нужна в комплексе

Безопасность в современных политических и экономических условиях является важнейшим фактором роста экономики страны, и за последние пару лет состав и качество технических решений в области обеспечения безопасности серьезно расширились и диверсифицировались.

Президент Российской Федерации назвал развитие и модернизацию промышленности приоритетным направлением для работы Правительства и российских компаний.

Поэтому для успешного решения актуальной задачи «Национальная компьютерная корпорация» (НКК) предлагает использовать новый подход в безопасности — комплексное обеспечение безопасности (КОБ) промышленных предприятий и объектов критической инфраструктур.

В основу нового бизнес-направления от НКК легло использование современных цифровых продуктов, сервисов и платформенных решений российского производства. Ставка на «цифру» была сделана не случайно — цифровые данные сегодня становятся ключевым производственным ресурсом в глобальной экономике, пронизывающей все секторы (государственный и частный, непроизводственный и финансовый, сервисный и другие).

Данное направление НКК развивает с 2023 года. Как пояснили в корпорации, комплексность дает возможность не только решить задачи импортозамещения, но и закрыть ключевые потребности клиентов в части управления безопасностью. Комплексный подход позволяет не допускать проблем, возникающих в том числе на стыках различных направлений безопасности, что зачастую является критичным.

На XV Международном салоне «Комплексная безопасность-2024» НКК представила инновацию — комплексный подход к управлению семью видами безопасности предприятия или объекта инфраструктуры. В состав КОБ входят: техногенная, пожарная, экологическая, транспортная, энергетическая, кибернетическая и физическая (антитеррористическая) безопасности. Концепция КОБ подразумевает внедрение цифровых систем, которые позволяют прогнозировать и предупреждать угрозы, а также эффективно управлять реагированием на инциденты. С их помощью предприятие может обеспечить высокую готовность к защите и предупреждать более 1000 рисков и опасных событий, основываясь на достоверных прогнозах и анализе агрегируемых данных.

«Главная инновация КОБ — это интегрированный подход, основанный на взаимосвязи анализа больших данных и прогнозировании с применением интеллектуальных решений, связанных единым информационным пространством. В настоящее время мы создаем идеологическую и технологическую основу экосистемы комплексного обеспечения безопасности промышленности и инфраструктурных предприятий: цифровые паспорта безопасности предприятий, управляющие информационно-аналитические системы, системы мониторинга и сигнальные сети, а также технические решения в области комплексного обеспечения безопасности российских производителей», — рассказал Александр Чуприян, советник генерального директора «Национальной компьютерной корпорации» по комплексной безопасности и главный идеолог концепции КОБ.

Основные этапы КОБ

Централизованно защититься от всего спектра возможных угроз возможно при последовательной реализации пяти этапов на любом предприятии или промышленном объекте.

Один из главных этапов — паспортизация. В него входит сбор и актуализация информации об объекте защиты: составе и оснащении объектовых дежурных служб, экстренных оперативных служб, сведений о критических элементах инфраструктуры и связанных с ними угрозах. Обследование позволяет выявить проблемные места и помочь руководителям узнать о том, какие меры безопасности нужно принять задолго до возникновения инцидентов, до наложения штрафов, до возможных атак БПЛА, до проникновения хакеров и возникновения целого ряда других угроз.

Следующий этап — мониторинг. В ходе последнего обрабатывается информация об угрозах: получение видеопотоков, интерпретация сигналов датчиков, анализ видео, отработка тревог охранных и противопожарных систем, АСУ промышленных и коммунальных систем.

Не менее важно прогнозирование, предполагающее оперативную оценку последствий угрозы и определения вторичных угроз, выявление трендов и скрытых угроз на основе статистических данных и имеющегося опыта. На прогнозно-аналитической стадии, как правило, начинается отработка различных моделей и подготовка профессиональных рекомендаций руководителям предприятия.

За прогнозированием идет этап предупреждения. Он включает в себя планирование мероприятий и ведение оперативного дежурного плана диспетчера — формирование перечня задач на определенный период, назначение исполнителей и контроль исполнения мероприятий по предупреждению угроз. Кстати, именно предупреждение возникновения чрезвычайной ситуации (ЧС), а не ее ликвидация, является основой любой безопасности.

Завершающий этап — реагирование: подбор плана действий оперативного дежурного по классифицированному событию, назначение исполнителей и контроль выполнения мероприятий по реагированию на угрозы.

Минимизировать человеческий фактор

Об этих и многих других аспектах предиктивной работы с рисками эксперты НКК рассказывали в рамках Салона «Комплексная безопасность-2024». Наиболее заметным событием деловой программы на стенде НКК стала конференция «Трансформация подходов к комплексному обеспечению безопасности промышленных предприятий и инфраструктурных объектов». Главными спикерами события стали генеральный директор НКК Евгений Закрепин, его советник по комплексной безопасности Александр Чуприян, вице-президент Российского союза промышленников и предпринимателей Сергей Мытенков и заместитель руководителя Федеральной службы по экологическому, технологическому и атомному надзору Станислав Корчивой.

«Рисков в области промышленной безопасности очень много. Мы начали формировать цифровые профили опасных производственных объектов. В течение трех лет наполним профили, наработаем статистику, — сообщил Станислав Корчивой. — На сегодня наша роль в практике цифровых решений заключается в том, чтобы в хорошем смысле заниматься пропагандой внедрения цифровизации на нижнем уровне. Инструментарий здесь может быть разный».

В появлении на предприятиях современных систем безопасности заинтересованы и страховые компании. Ведь наличие цифрового паспорта с описанием всех технологических процессов демонстрирует ответственный подход бизнеса к своему производству, готовности отвечать за причинение вреда не только собственному имуществу, но и окружающей среде, людям. Подобного рода инструмент, в свою очередь, дает предприятию возможность рассчитывать на получение наиболее справедливой тарифной ставки.

Как заметил на конференции вице-президент РСПП Сергей Мытенков, очень много техногенных катастроф происходит из-за человеческого фактора, когда человек сознательно или нет допускает нарушение, влекущее за собой цепочку необратимых последствий, что в конечном итоге заканчивается катастрофой. Стоит добавить, что цифровизация определенным образом нивелирует человеческий фактор, присутствующий во всех внештатных ситуациях.

Главное конкурентное преимущество технологии, предлагаемой НКК, состоит именно в минимизации «человеческого фактора» на стадии предупреждения инцидента.

«На сегодняшний день во многих системах существенно влияние человеческого фактора. Но, как показывает практика, необходимо максимально уходить от него и получать информацию непосредственно с сенсоров, датчиков и так далее, исключая таким образом влияние человека на правильность данных», — подчеркнул генеральный директор НКК Евгений Закрепин.

Однако полностью исключить участие человека в этом процессе нельзя, поскольку любой искусственный интеллект (ИИ) базируется на человеческих знаниях. И чем опытнее эксперты и больше у них знаний, компетенций, пониманий, тем более сильным будет ИИ.

К примеру, система прогнозирования на основе обработки данных мониторинга выдает некий результат. Чтобы его правильно интерпретировать, требуется помощь специалиста, который поймет и оценит итог работы ИИ. Иными словами, важно научить искусственный интеллект жить и взаимодействовать вместе с человеком, не отделяя их друг от друга. Такая связка — человек и ИИ — оптимальный вариант для запуска решений по комплексной безопасности.

Цифровой паспорт — основа основ

Один из ключевых инструментов КОБ — цифровой паспорт безопасности. В бумажном виде такой документ есть у любого объекта. Но он заполняется один раз при выдаче, и вся приведенная в нем информация остается неизменной на протяжении долгих лет. Понятно, что такой документ не отражает реальную картину, его данные не работают на предупреждение и профилактику. Поэтому на смену инертному бумажному паспорту должен прийти динамический цифровой, который в руках грамотного руководителя превращается в отчетно-аналитический инструмент.

НКК разработало несколько видов цифровых паспортов. Вариант для диспетчера представляет собой источник данных об инцидентах для всего спектра ответственных за управление безопасностью. Он позволяет диспетчеру организовать работу, управлять процессами реагирования и следить за выполнением плановых мероприятий. Цифровой паспорт предприятия доступен лицу, ответственному за безопасность предприятия, а также — всего холдинга. Этот паспорт, в первую очередь, создается специально для тех, кто отвечает за мониторинг угроз, взаимодействие по вопросам предупреждения и реагирования на угрозы, планирование и контроль исполнения мероприятий в сфере безопасности на конкретном объекте.

Цифровой паспорт холдинга включает в себя представление всего набора данных, позволяет вести мониторинг комплексной безопасности всей компании. На уровне холдинга учитываются данные цифровых паспортов безопасности каждого предприятия. Это дает возможность видеть картину в целом, а при необходимости «проваливаться» вглубь на любой уровень и контролировать ситуацию безопасности вплоть до конкретного помещения, которое располагается на любом предприятии холдинга.

«Важно ресурсно развивать тему цифровой паспортизации объектов. Нормативно-правовое обеспечение — актуальная задача: многие положения необходимо закреплять законодательно, и здесь особое значение приобретает взаимодействие нашей компании и государства. Мы верим в поддержку властей, параллельно проводя плотную работу с крупными промышленными структурами. И чем больше количество определенного референса, тем активнее эти предприятия общаются друг с другом», — подчеркнул Евгений Закрепин.

Интегрированный подход

Введение Западом санкций обнажило серьезную зависимость российской промышленности от иностранных технологий и оборудования, в том числе в области безопасности — крупные мировые производители предпочитали проводить автоматизацию промышленных предприятий РФ «под ключ» (в лучшем случае к рабочему процессу привлекались компании-интеграторы). Более того, они не давали российским ИТ-компаниям доступа к программному обеспечению (ПО), элементной базе.

Но за последние 2,5 года страна смогла закрыть все технологические процессы с точки зрения кибербезопасности (хотя атаки продолжаются ежедневно и их очень много). Кроме того, российские специалисты разобрались с ПО и предложили собственные разработки, спрос на которые вырос в разы.

«Мы смогли достаточно быстро поменять определенные решения для промышленности, ранжируя важность замены той или иной системы, платформы для жизнедеятельности предприятия. Российские разработчики ПО серьезно продвинулись в вопросе обеспечения безопасности, — поделился своим мнением Евгений Закрепин. — Создание элементной базы — гораздо более сложная тема, так как многие технологии конструкторских бюро были утрачены. Уверен, что постепенно решим и эту задачу — при поддержке Минпромторга России и нашей компании совершаются серьезные действия для пошагового создания элементной базы».

Вложения окупятся

Стратегия комплексного обеспечения безопасности, разработанная НКК, востребована и необходима бизнесу. Прагматичных предпринимателей не должен тормозить вопрос стоимости — да, внедрение цифровых решений предполагает значительные инвестиции, но только они позволяют избежать штрафов, а также материальных и репутационных потерь от инцидентов, которые наносят бизнесу сокрушительный ущерб. И здесь как нельзя кстати пришлась бы помощь государства, которое может и обязано регулировать вопросы, связанные с безопасностью, через имеющийся инструментарий.

«Если компания внедрила КОБ, нужно предоставлять ей некие преференции, — считает Сергей Мытенков. — К примеру, если у предприятий будут цифровые паспорта и НКК их верифицирует, то Ростехнадзор уже может не выходить на такие объекты с проверками, понимая, что у них все в порядке.

Другой вариант — кратное снижение премий при страховании объектов. Подобного рода меры будут стимулировать бизнес для принятия правильных решений. Игнорируя же вопросы безопасности, можно легко потерять бизнес. Многие компании уже это поняли и серьезно вложились. Хотя есть и такие, кто раздумывает или считает, что «все обойдется». А ведь потерять бизнес намного страшнее и гораздо затратнее, чем заплатить за цифровой паспорт, провести правильный аудит и с помощью специалистов оценить все возможные риски.

Впрочем, с каждым годом бизнес становится все более социально ответственным, и рано или поздно все придут к тому, что необходимо делать цифровой аудит и думать о своей безопасности. Считаем, что НКК занимается очень важными и нужными вещами. А мы со стороны РСПП готовы помогать и продвигать, агитировать бизнес принимать и ставить на вооружение правильные решения, касающиеся безопасности и высоких технологий».

«Если закрепить КОБ законодательно, то затраты будут ложиться не на прибыль, а на производство. Это существенная разница, ее можно рассматривать как некий «пряник» — это точно изменит отношение владельцев к вопросу цифровизации», — уверен Станислав Корчивой.

Экосистема решений

Вся экосистема решений НКК в сфере комплексной безопасности основана на базе проверенной методологии и работает на основе уникального ИТ-решения, которое помогает отслеживать состояние параметров безопасности в реальном времени.

Ядро системы — единая цифровая платформа собственной разработки и отечественное ПО, позволяющие создать на предприятии экосистему КОБ.

Специалисты корпорации готовы пройти все этапы — от реализации пилотных проектов на конкретных производствах до масштабирования решения на все производственные объекты компании-партнера и тиражирования на другие крупные промышленные компании. Ведь конечная цель решений, предлагаемых НКК, мотивировать бизнес и государство через практическое внедрение развивать комплексную безопасность как отдельную отрасль.

Единая цифровая платформа КОБ агрегирует данные об угрозах, рисках и готовности предприятия к защите от них, основываясь на прогнозно-аналитических моделях и цифровом паспорте безопасности предприятия, прогнозирует возможные угрозы и их последствия и позволяет управлять реагированием в случае реализации этих угроз.

Стратегия КОБ выходит за рамки традиционного бизнеса. Это идеология комплексного обеспечения безопасности промышленных предприятий и объектов критической инфраструктуры, которая простирается намного дальше действующих законодательно обязательных требований к промышленной безопасности. А задача остается прежней — повысить безопасность общества, территории, государства.

Составляющие комплексного решения

система интеллектуального видеонаблюдения;

система позиционирования;

система комплексной антитеррористической защищенности и кибернетической безопасности;

системы мониторинга транспорта;

системы пожарной охраны;

охранные сигнализации;

системы лесопожарного мониторинга;

системы мониторинга параметров окружающей среды;

системы мониторинга и контроля инженерных сооружений;

системы контроля доступа; системы противодействия БПЛА;

интеграция с учетными системами (ERP);

интеграция с АСУ/АСУ ТП.