Системы физической безопасности: новые угрозы и способы противодействия
Еще недавно за безопасность компании или предприятия отвечали три разные службы: ИТ-отдел – за информационную, АХО и служба безопасности – за физическую и пожарную.
Эти подразделения четко разделяли функции, контролировали разные технические решения и, соответственно, обладали разными компетенциями. Сегодня грань между этими компетенциями становится все тоньше: эффективная безопасность предполагает комплексную систему из ИТ-, сетевых и инженерных решений.
Соединяй и властвуй
С развитием IP-технологий системы физической безопасности стали требовать ИТ-компетенций. Информационная безопасность также становится частью единой комплексной системы безопасности.
Для реализации такой системы необходима экспертиза в каждом из трех направлений и их интеграция в единую экосистему с унифицированным центром управления.
Интеграция помогает существенно облегчить работу со всей системой в целом: в рамках одного ПО появляется возможность обрабатывать события одной системы с помощью другой в режиме реального времени. Происходит синхронизация событий с различных устройств и вывод информации в единое окно.
Как это работает?
Рассмотрим случаи, в которых вся система безопасности была построена на IP-технологиях. Один из интересных – это крупный спортивный объект, на котором системы физической безопасности интегрированы с системами защиты информации и системами "Безопасный город", включающими решения по криптографии (например, для функции передачи данных в госструктуры, идентификацию болельщиков и пр.). Проект требовал участия и согласования специалистов из департаментов безопасности и ИТ.
Подобные решения реализовывались и для объектов критической инфраструктуры, например дата-центров и транспортных узлов, с учетом отраслевой специфики и требований постановления Правительства РФ № 969.
Такая же история наблюдается при интеграции системы безопасности для распределенных офисов: для конкретного филиала или офиса строятся локальные системы безопасности, интегрируются в единый комплекс и после сводятся в единый центр управления, главную диспетчерскую. При этом с нашей стороны рассчитывается, а после совместно с провайдером подбирается и настраивается соответствующий канал, обеспечивающий необходимую пропускную способность. Таким образом, при использовании современных IP-протоколов обеспечивается двухуровневый мониторинг всех систем безопасности как локально на местах, так и централизованно. Подобная интеграция, в частности, дает единой базе пропусков для всех филиалов возможность отслеживать ситуацию на объекте централизованно, создав только один круглосуточный центр мониторинга для всех объектов. Это предполагает возможность получать полную отчетность для всех филиалов и множество других функций.
Лайфхаки для руководителей
Угрозы для бизнеса и компаний, информационные и физические, будут расти и усложняться. Правильнее в этих условиях будет нейтрализовать их единым комплексным решением, руками одних и тех же сотрудников, поскольку любой, даже самый высокий, уровень защиты в одной сфере будет сведен на нет уязвимостью в другой.
Современные системы безопасности на базе IP-технологий позволяют эффективно интегрировать все сферы и подсистемы в комплекс под управлением единого ПО. Это повышает скорость реакции на угрозы, снижает процент ложных тревог, позволяет автоматизировать регламентные работы, а также снижает стоимость владения комплексной системой безопасности за счет сокращения штата операторов.
Проверенной стратегией для руководителей может быть привлечение опытного технологического партнера с экспертизой создания как инженерной, так и ИТ-инфраструктуры для физической безопасности. Это позволит бизнесу не только получить квалифицированную помощь в проектировании и строительстве интегрированных комплексных систем безопасности, но и обучить сотрудников работе с ними.
Задача повысить уровень физической безопасности на фоне растущих угроз, как правило, стоит перед крупным бизнесом – банками, энергетическими компаниями, логистическими комплексами, в особенности это касается организаций с большим количеством представительств по стране. Им требуются решения, которые заключаются именно в комплексном подходе – способности интегрировать в единый центр системы физической безопасности и ИТ-технологий. Это требует объединения компетенций и совместных усилий службы безопасности и ИТ-отдела и в итоге позволяет создать единую систему управления безопасностью для главного офиса и территориально распределенных.
Похожие задачи решаются на крупных объектах, где необходимо построить систему видеонаблюдения с учетом большого видеопотока и его распределения по коммутаторам. Здесь также требуются объединенные компетенции ИТ-специалистов и службы безопасности.
Примеров множество, главное – тенденция к интеграции компетенций будет сохраняться, и, чтобы хотя бы на начальном этапе избежать ошибок, целесообразно будет обратиться к партнеру с релевантной экспертизой.