Термин PSIM в последние годы стал узнаваем и популярен. Мы пригласили представителей компаний "Интегра-С", "КомплИТех", "СБ Инжиниринг" и ПСЦ "Электроника" рассказать, с какими проблемами они сталкиваются при внедрении систем управления информацией о физической безопасности, какие функциональные возможности на практике оказываются наиболее сложными для реализации, как удается решить эти задачи.
В формате заочного круглого стола мы поговорили также о ролях сотрудников в процессе внедрения PSIM, конфликтах между отделом безопасности заказчика и отделом ИТ; обсудили использование инструментов машинного обучения и предиктивной аналитики и глобальные тренды в сфере интеграции физической безопасности и ИТ.
Григорий Чечков
Руководитель отдела маркетинга Консорциума "Интегра-С"
Алексей Лагойко
Технический директор ООО "КомплИТех"
Андрей Артюшкин
Генеральный директор ООО "СБ Инжиниринг"
Эдуард Беднов
ПСЦ "Электроника"
Как изменился рынок PSIM и интегрированных систем за последние два-три года? С чем это связано?
Григорий Чечков, Интегра-С
Рынок претерпел тектонические сдвиги, перейдя из стадии "хайпа" в стадию зрелости. Основные изменения:
- От "супервизора" к "оркестратору". Если раньше PSIM воспринимался как красивая "золотая шина", просто собирающая события на один экран, то сейчас заказчик требует активного управления инцидентами (оркестрации). Система должна не просто показать, что открыт шкаф, а запустить скрипт: заблокировать дверь, вывести камеру на монитор дежурного и отправить задачу наряду в мобильное приложение.
- Кибербезопасность как фундамент. Последние два-три года (особенно после громких атак на критическую инфраструктуру) вопрос кибербезопасности PSIM-системы вышел на первый план. Заказчики спрашивают не только "с чем интегрируется", но и "как защищены каналы связи, как разграничены права, есть ли шифрование".
- Импортозамещение. Мы наблюдаем взрывной рост интереса к сертифицированным отечественным решениям. Это связано с требованиями регуляторов в КИИ и госсекторе. Рынок адаптировался: российские платформы за два-три года совершили гигантский скачок и уже не уступают, а по некоторым параметрам (адаптация к местным реалиям) и превосходят западных конкурентов.
Алексей Лагойко, КомплИТех
Вопрос хороший, и внутри него есть важная позитивная новость. Если мы сегодня задаемся вопросом, как изменился рынок, значит, такой класс продуктов, как PSIM, сформировался и занял свое место среди множества продуктов в области обеспечения безопасности. Еще пять лет назад не все участники российского рынка понимали, что это за фрукт и с чем его едят, зачем внедрять очередную систему, если и так все функционирует.
Если говорить об изменениях на внутреннем рынке, то ключевым является его насыщение отечественными системами класса PSIM или близким к таковым. Уход иностранных компаний освободил ниши на рынке и дал возможность развитию российским производителям. Это также отразилось и на интегрируемых системах.
Внутренний и мировой рынки последние два-три года показывают уверенный рост благодаря растущему спросу на интегрированные решения безопасности в различных секторах. Драйверами роста стали активно развивающиеся программы "Безопасный город" с большим перечнем разносторонних задач, от мониторинга трафика до общественной безопасности.
Андрей Артюшкин, СБ Инжиниринг
Я бы назвал основные изменения вынужденно естественными, где в результате отказа многих иностранных вендоров от поддержки и сопровождения различных систем безопасности практически все конечные пользователи ушли от импортных платформ и оборудования, использующих проприетарные протоколы, на российские аналоги. Причем эти изменения я бы охарактеризовал позитивными как с точки зрения развития российского рынка PSIM и интегрированных систем, так и с точки зрения развития цифрового суверенитета государства. В качестве серьезных изменений также хочется отметить развитие и внедрение различных программных модулей, использующих элементы ИИ как на самих программных платформах, так и на конечном оборудовании (видеокамерах, считывателях, терминалах и т.д.).
Эдуард Беднов, Электроника
Термин PSIM стал узнаваем и даже популярен. За последнее время это понятие прочно вошло в нашу терминологию, и теперь практически любая развитая система безопасности стремится назвать себя PSIM.
Основное изменение рынка – это фокусировка на результате, переход от простого сбора информации от систем безопасности к пониманию, чего мы достигаем за счет внедрения PSIM.
При этом не стоит разделять PSIM и интегрированные системы. Интеграция – неотъемлемая часть PSIM. А интегрированные системы появились задолго до PSIM.
В последние два-три года широкое распространение получили также технологии искусственного интеллекта, и не только нейросетевого видеоанализа. Они проникают в нашу отрасль, и мы ожидаем, что в будущем увидим много полезных "фишек", связанных с ИИ.
Многие производители стали уделять больше внимания работе подсистемы помощи в принятии решений оператору при возникновении происшествий на объекте. А это один из главных элементов PSIM.
С какими проблемами вы сталкиваетесь при внедрении систем управления информацией о физической безопасности? Какие функциональные возможности на практике оказываются наиболее сложными для реализации? Как удается решить эти задачи?
Григорий Чечков, Интегра-С
Самой большой проблемой является не софт, а "наследство" – разнородное, а иногда и морально устаревшее оборудование на объекте.
Наиболее сложные для реализации функции:
1. Сложная бизнес-логика (скрипты).
Заказчик говорит: "Хочу, чтобы при пожаре турникеты открылись, но только не в зоне платной парковки, чтобы не угнали машины, а только если сигнал подтвержден с двух датчиков/устройств". Прописать такие условия с учетом всех исключений и временных зон – это высший пилотаж.
- Как решаем. Внедрили этап прототипирования. Прежде чем писать код, "проигрываем" сценарии с заказчиком на стенде, используя методологию "песочницы".
2. Синхронизация времени. В распределенных системах критически важна хронология событий. Если время на контроллере двери и на сервере видеорегистрации расходится на секунду, расследование инцидента становится невозможным.
- Как решаем. Жесткие требования к серверам на объекте и аудит временных меток на этапе приемки.
Алексей Лагойко, КомплИТех
Трудности, связанные с внедрением систем такого класса, можно разделить на несколько групп:
1. Организационно-административные. Природой их возникновения является отсутствие взаимодействия между департаментом безопасности и ИТ-департаментом заказчика на этапе проектирования. Как результат возникают серьезные трудности на этапе внедрения системы на инфраструктуре заказчика, приводящие к дополнительным временным потерям и, как следствие, к финансовым.
2. Технические. К сожалению, следует признать, что PSIM не всесилен. Возникают ситуации, когда интеграция с системами безопасности невозможна по объективным причинам: производитель ушел с рынка и не оказывает поддержку, оборудование морально устарело, отсутствуют протоколы интеграции и т.д. Решение данных проблем наиболее сложное, так как объективно зависит не только от производителя PSIM, и часто приходится придумывать и применять нестандартные решения.
Андрей Артюшкин, СБ Инжиниринг
Наверное, нет такого набора проблем, который можно было бы назвать типовым. Основная проблема – это соблюдение требований технического задания, в котором мы с заказчиком заранее описываем все задачи, этапы внедрения и конечный результат. По факту мы получаем постоянную коррекцию и внесение изменений на всех этапах, которые возникают в процессе реализации проекта и связаны в первую очередь с внутренними процедурами заказчика и началом эксплуатации систем. И это, скорее всего, я тоже не стал бы называть проблемой, так как проблема выявлена, постоянна и уже по своей сути является одной из подзадач, а все возникающие задачи решаются в рабочем порядке, где-то быстро, где-то чуть дольше в связи с тем, что каждый объект по-своему является уникальным, со своим списком существующих и прогнозируемых наборов внутренних и внешних угроз, существующими различными системами, внутренними регламентами, внутренней инфраструктурой и т.д.
Эдуард Беднов, Электроника
В число ключевых свойств PSIM входят сбор и анализ данных, верификация, реагирование, аудит и отчетность. Первая проблема – это сложности интеграции стороннего оборудования или системы, так как не хватает стандартизации протоколов, что приводит к необходимости дорабатывать драйвер для конкретного оборудования или системы. Даже с изменением версионности интегрируемой системы в PSIM эта проблема остается, потому что у каждого производителя свой подход и небольшие правки могут приводить к новой разработке драйвера интеграции.
Второе: проблема полноценной автоматизации реагирования. Необходимо решить две основные задачи, выходящие за рамки классических интегрированных систем безопасности:
- дедупликация тревожных ситуаций – повторные и подтверждающие тревоги не должны порождать новые инциденты. В противном случае такая система будет мешать реагированию;
- вовлечение сотрудников, которые обеспечивают реагирование. Они тоже должны быть элементами системы, а не только оператор. Поэтому необходима полноценная работа с мобильными устройствами. Немногие PSIMсистемы позволяют реализовать обе функции автоматизации реагирования. А без них они, по сути, не будут являться PSIM.
Роль какого сотрудника в процессе внедрения PSIM, по вашему мнению, наиболее важна с точки зрения квалификации? Чем это обусловлено?
Григорий Чечков, Интегра-С
Безусловно, это бизнес-аналитик по безопасности (или технолог по безопасности).
Инженер низкоуровневых протоколов важен, но его задача – "как сделать". Аналитик решает задачу "что сделать, чтобы это работало". PSIM – это не замена оборудования, это цифровая модель объекта и всех бизнес-процессов службы безопасности.
Мы сталкивались с проектами, где крутые инженеры интегрировали все оборудование "с нуля", но система не работала, потому что она копировала хаос старых регламентов и процессов.
Квалифицированный аналитик делает следующее:
- Переводит человеческий язык (инструкцию по охране объекта) на язык машины (сценарии и процессы PSIM).
- Выявляет узкие места в существующих процессах.
- Думает об эргономике рабочего места оператора – сколько кликов нужно сделать, чтобы среагировать на угрозу. Если 10 кликов – оператор просто не будет успевать. Если один клик – отлично.
Без такой роли даже самая дорогая система останется просто "красивым пультом", который не повышает уровень безопасности, а создает дополнительную нагрузку на персонал.
Алексей Лагойко, КомплИТех
Надо отдавать себе отчет в том, что внедрение такого класса систем на объектах – это нетривиальная задача. На каждом этапе работают разные члены команд, и от их профессионализма зависит многое. Но все же я считаю, что самым сложным этапом является конечный этап инсталляции системы на действующей инфраструктуре объекта с действующими регламентами и требованиями от ИТ-службы. И тут все зависит от профессионализма специалистов DevOps. Именно они сейчас получили главную роль в процессе внедрения PSIM.
Многие сейчас скажут, при чем тут DevOps, бизнес-аналитики, разработчики – вот кто важен. И безусловно, они будут правы. Но времена изменились, мы не можем, как пять – десять лет назад, просто принести заказчику диск с инсталляционным пакетом и сказать: "Вот, заказчик, PSIM, ставь на сервер и на АРМ".
Нет, так это уже не работает. За последние пять лет технологии ушли вперед, заказчики вложили колоссальные финансы в создание современных динамических ИТ-инфраструктур со своими правилами, стеком технологий, своими требованиями в части автоматизации. PSIM больше не представляет собой некую обособленную систему, она должна вписываться в общий организм инфраструктуры заказчика. Именно это выводит DevOps-ов на первое место, от их компетентности, понимания действующей инфраструктуры заказчика, на которой будет развертываться и в дальнейшем функционировать PSIM, правильного создания автоматизированных пакетов развертывания системы зависит многое. Допущенная ими ошибка может свести на нет результаты работы всех специалистов команды. Специалисты DevOps – волшебники, которые творят магию и запускают биение сердца PSIM у заказчика.
Андрей Артюшкин, СБ Инжиниринг
Мы стараемся любой проект (не только PSIM) начинать с создания рабочей группы, в которой совместно формируем техническое задание, где детально описываем задачи, этапы реализации, требования к сторонним системам и самое главное – зоны ответственности. Обычно в состав группы, помимо наших сотрудников, входят представители заказчика – службы безопасности и информационной безопасности, ИТ-отдела, эксплуатационных служб здания и смежных систем, отдела кадров, различных ведомств и заинтересованных отделов. При таком подходе, несмотря на сложности в организации на начальном этапе, мы четко определяем, кто за что отвечает, и избегаем ненужных сложностей в процессах внедрения, так как важность квалификации каждого сотрудника становится важной только на его этапе работы и становится вторичной по сравнению с работой команды.
Эдуард Беднов, Электроника
Наилучшие результаты внедрения PSIM-систем достигаются на объектах, имеющих структурные подразделения, ответственные за цифровую трансформацию. Специфика PSIM – это понимание бизнес-логики и безопасности. Важно не просто подключить оборудование, а правильно настроить алгоритмы, чтобы система давала результат.
Дело даже не просто в квалификации. На первом месте – опыт работы на большом количестве объектов и эксплуатации систем. Чем больше у сотрудника навыков внедрения и дальнейшей эксплуатации, тем качественнее он настроит систему. Не всегда это один человек. Скорее, это командная работа нескольких специалистов.
Возникают ли при внедрении PSIM конфликты между отделом безопасности заказчика и отделом ИТ? Какие именно? Есть ли у вас рецепты их преодоления?
Григорий Чечков, Интегра-С
Конфликт интересов "безопасности" и "цифры" – довольно частая проблема. Вот некоторые решения:
1. Создание гибридной рабочей группы. Мы настаиваем, чтобы в паспорте проекта были подписи обоих руководителей. Мы не делим систему на "железо безопасности" и "софт ИТ".
Мы создаем единую архитектуру.
2. Сегментирование сети физической безопасности. Мы проектируем физически или логически (VLAN) выделенную сеть для систем безопасности с жесткими правилами взаимодействия с корпоративным сегментом.
Алексей Лагойко, КомплИТех
Не хочу кого-либо задеть или обидеть своим ответом, поэтому подчеркну, что высказываю свое личное мнение. Да, такие конфликты наблюдались на многих объектах. Их природа разная.
Ситуация № 1. Когда мы говорим о PSIM, то подсознательно считаем, что данное решение затрагивает только деятельность специалистов службы безопасности, и в целом служба безопасности действительно является основным функциональным заказчиком PSIM. Но реалии таковы, что в основном бюджеты на развитие и цифровизацию различных процессов на объектах выделяются именно ИТ-департаментам (отделам). И вот именно тут начинается конфликт интересов двух служб: финансы одних, система покупается в интересах вторых. ИТ-департамент фактически должен жертвовать своими интересами. Да, это звучит парадоксально, обе службы работают в интересах общего дела, но, как говорится, дружба дружбой, а табачок врозь.
Ситуация № 2. Она связана с взаимодействием между ИТ и СБ. Внедрение PSIM требует настройки большого числа интеграций и взаимодействий с действующей инфраструктурой заказчика. Да, служба безопасности занимает в этой части главенствующую роль, определяет облик системы и те задачи, которые будут решаться в ее интересах. Но есть маленький нюанс: за работоспособность и дальнейшую поддержку всего отвечает ИТ. И вот тут возникает второй конфликт, когда на этапе формирования облика системы СБ игнорирует участие ИТ-службы и ставит ее перед фактом в самом финале, на этапе пусконаладочных работ.
Что делать и как с этим жить? На самом деле все достаточно просто. Ситуации второго рода должны купироваться на самом начальном этапе – этапе проектирования. Производители (интеграторы), которые осуществляют внедрение PSIM, должны сами держать на контроле этот момент и обязательно проговаривать со службой безопасности обязательное участие ИТ-службы на всех этапах разработки облика внедряемой системы.
Первая ситуация, конечно же, сложнее, но и она решаема. Сегодня на PSIM надо смотреть шире: это не просто платформа интеграции систем безопасности в интересах СБ, это инструмент для разных подразделений заказчика. Внедряя его, можно автоматизировать в том числе процессы взаимодействия между службами, решать внутри PSIM целевые задачи ИТ, связанные с более глубоким мониторингом различных параметров инфраструктуры.
Андрей Артюшкин, СБ Инжиниринг
Все конфликты возникают в основном по двум причинам: 1) совместное использование сетевой инфраструктуры и оборудования; 2) выход за пределы сетевого контура вовне. Для решения первой проблемы, самое, на мой взгляд, эффективное и простое – использование изолированных сетевых сегментов СБ и ИТ. При более высоких затратах на начальном этапе мы получаем снижение расходов при эксплуатации и более высокий уровень защиты от внешних угроз. Для решения второй проблемы при интеграции в рамках PSIM с другими системами, которые находятся в других сетевых сегментах, а также для связи с внешними облачными и удаленными сервисами и службами рекомендуем использовать решения, которые наиболее подходят для конкретного объекта и наиболее безопасны с точки зрения специалиста по информационной безопасности со стороны заказчика.
Эдуард Беднов, Электроника
Конфликты, безусловно, бывают, но чаще они на стороне заказчика. Нас это касается в меньшей степени. В нашем понимании оптимальная для работы ситуация, когда отдел безопасности является заказчиком и эксплуатирует конечный функционал, а ИТ-отдел занимается внедрением и настройкой самой программной системы. Тогда вероятность конфликта минимальна. Один – пользователь, другой – создатель системы. Когда роли распределены, нет конкуренции и есть понимание конечного результата.
Насколько широко, по вашим данным, используются инструменты машинного обучения и предиктивной аналитики в реальных инсталляциях интегрированных систем? Является ли ИИ маркетинговым ходом или существует хотя бы два-три класса задач, где он действительно работает?
Григорий Чечков, Интегра-С
Если говорить о реальных инсталляциях (а не пилотных зонах), то глубокая предиктивная аналитика (например, прогноз попытки проникновения) встречается редко.
Однако ИИ перестал быть просто маркетингом и стал рабочим инструментом в трех классах задач:
1. Поведенческая видеоаналитика. Системы реально работают на объектах ТЭК и на транспорте. Они детектируют не просто движение, а сценарии: "скопление людей", "движение против потока", "оставленный предмет", "захламление экстренных выходов". Это не магия, а хорошо обученные нейросети, которые снимают нагрузку с оператора.
2. Анализ данных СКУД для выявления аномалий. Мы используем ИИ для анализа логов проходов. Система обучается тому, как обычно ходит сотрудник, и выдает оповещение, если его карточка прикладывается в нерабочее время или в непривычной последовательности (возможна компрометация пропуска). Это работает "из коробки" в некоторых современных платформах.
3. Предиктивное обслуживание оборудования. Сбор телеметрии с контроллеров и камер позволяет ИИ-модели предсказать скорый выход из строя жесткого диска или блока питания. Вместо того чтобы чинить сломанное, мы меняем потенциально проблемное оборудование в регламентный день профилактики. Это дает реальную экономию бюджета.
Алексей Лагойко, КомплИТех
Развитие технологий искусственного интеллекта не могло не отразиться на сфере безопасности, в том числе на векторе развития новых функциональных возможностей PSIM. Началось внедрение ИИ-помощников в контур PSIM и развитие предиктивной аналитики для автоматизации задач безопасности и прогнозирования событий, и, как мне кажется, это тренд на ближайшие два-три года.
Но, надо говорить открыто, сейчас мы только в начале пути и упоминание ИИ в рамках PSIM стало новой маркетинговой стратегией и инструментом привлечения новых потребителей. Для ИИ важно обучение, важен массив данных (датасетов), и от его качества зависит дальнейшая работа. С этой стороны PSIM, выступающий глобальным хранилищем информации о всех событиях на инфраструктуре, является идеальным источником для обучения ИИ.
Сегодня просматривается два основных направления использования ИИ в PSIM:
- прогноз отказов оборудования на основе исторических данных мониторинга инфраструктуры, хранящихся в системе;
- анализ поступающих событий и прогноз перехода события в статус потенциальной угрозы безопасности.
Андрей Артюшкин, СБ Инжиниринг
В работе биометрических терминалов для распознавания лиц используется принцип обучения путем добавления новых измененных шаблонов к существующему пользователю. Но, к сожалению, в связи с действием 572-ФЗ это становится достаточно узкоспециализированным решением. Применение самообучаемых систем для анализа данных на основе серверных решений также не является достаточно распространенным решением и используется в специфических задачах, применимых к конкретному объекту. К тому же это требует достаточно тонкой настройки на начальном этапе и является на сегодняшний момент затратным решением.
Основной задачей внедрения ИИ в системы безопасности является снижение нагрузки на операторов системы путем анализа обстановки в реальном времени, более оперативной реакции и предотвращении инцидентов, а также помощь в поиске и анализе произошедших событий, последовательностей и моментов в архивах. Использование современных видеокамер со встроенным ИИ позволяет также осуществлять глубокую классификацию объектов и их атрибутов в реальном времени и формировать расширенный набор метаданных, таких как человек, транспортное средство (с определением типа), велосипед, а также определять цвет одежды или кузова автомобиля, гендерной принадлежности, возрастной группы, наличия головного убора и очков.
Эдуард Беднов, Электроника
Сейчас ИИ в развитых областях – это в основном анализ видеосигналов, сигналов датчиков охраны, периметровых устройств, широкое внедрение в анализе баз данных и алгоритмов реагирования.
С точки зрения оптимизации алгоритмов реагирования в конфликтных ситуациях это то, что будет реализовано в ближайшем будущем. Сейчас технология отрабатывается и внедряется многими компаниями, но применение таких систем на объектах мы еще не фиксировали.
При этом ИИ-инструменты не используются для автоматизации принятия решений по реагированию. Передача принятия решений ИИ произойдет нескоро, потому что цена ошибки очень высока.
Несмотря на это, именно PSIM-системы являются ИИ-зрелыми, то есть готовыми постепенно передавать часть задач от человека к ИИ-инструментам.
Какие глобальные тренды в сфере интеграции физической безопасности и ИТ вы видите? Что из этого имеет реальный потенциал стать массовым стандартом в ближайшем будущем и на чем основан ваш прогноз?
Григорий Чечков, Интегра-С
Что станет стандартом в ближайшем будущем? Пожалуй, основное – цифровые двойники объектов и территорий. Это следующий шаг после PSIM. Система не просто выводит картинку, а показывает 3D-модель здания, где каждая точка доступа, датчик, устройство и человек привязаны к цифровой копии, к географическим координатам и времени. Это ускоряет скорость восприятия и реакцию оператора в пять раз.
Рынок идет к полной прозрачности и стандартизации. Выиграют те платформы и интеграторы, которые смогут говорить на языке бизнеса и ИТ, а не только на языке безопасности.
Алексей Лагойко, КомплИТех
Основным трендом в сфере интеграции физической безопасности и ИТ станет трансформация PSIM, в ближайшие три года будет качественный скачок. PSIM перестанет быть просто инструментом контроля за физической безопасностью объектов, а действительно станет единым инструментом поддержания безопасной, бесперебойной и безаварийной работы объектов.
Это будет достигнуто за счет:
- интеграции PSIM с искусственным интеллектом – это качественно расширяет возможности систем PSIM прогнозировать, обнаруживать и реагировать на потенциальные угрозы безопасности;
- конвергенции кибер- и физической безопасности, что обеспечит единый подход к управлению безопасностью.
Андрей Артюшкин, СБ Инжиниринг
Основной тренд – создание единых центров аналитики и мониторинга различных систем, включающих в себя не только системы безопасности, а также внедрение в эти центры ИИ. Децентрализация использования ИИ на конечном оборудовании, мне кажется, также является перспективным направлением. Даже сейчас это позволяет использовать существующие и строить новые системы со сниженной нагрузкой на центральные процессоры и регистраторы, позволяет снизить нагрузку на сетевую инфраструктуру, в случае отказа центрального оборудования использовать резервирование записи на встроенные носители в видеокамерах, обеспечить снижение нагрузки на оператора путем самостоятельного обнаружения и анализа инцидентов и нестандартных ситуаций.
Эдуард Беднов, Электроника
Происходит процесс профессионализации рынка. Система безопасности становится в большей степени ИТ-продуктом, получает ИТподходы и ИТ-инструменты. Это очень хорошая тенденция.
Существенно растут объемы данных, изменяются механизмы и требования к их хранению, обработке и использованию. Автоматизируются все процессы, которые можно автоматизировать: техническое обслуживание, управление пропускным режимом и т.д.
Анализ больших данных в перспективе позволит использовать в системах физической безопасности "цифровой след" каждого сотрудника, оставляемый им в корпоративных ИТ-системах и социальных сетях.
Стоит сказать также о стандартизации протоколов. Речь идет про реализацию в подключении оборудования или системы принципа plug and play, который когда-то стал прорывом в операционных системах. Принцип "чем проще, тем лучше" действует и в системах безопасности. ИИ и роботизация работают на этот принцип, а значит, мы увидим их активное внедрение.
И потом, PSIM – это не конец эволюции. Продолжение следует…