© ООО «Национальная компьютерная корпорация», 2024. Все права защищены
Пресс-центр
Анна Бобрешова, НКК: Безопасность как экосистема – международный опыт внедрения комплексных систем в промышленности
08.07.2025
Современная промышленность сталкивается с множеством рисков: от кибератак и технологических сбоев до физических угроз. В таких условиях разрозненные системы защиты становятся слабым звеном, оставляя уязвимости на стыке различных направлений безопасности.
На фоне этого – на уровне стандартов и глобальных трендов – в России и на зарубежных рынках формируется понимание об эффективности применения максимально комплексного подхода. Однако даже наиболее передовые решения зачастую остаются фрагментарными – либо с точки зрения «охвата» возможных угроз, либо на уровне информационной интеграции систем, подсистем и оконечных устройств, связанных с обеспечением безопасности.
Несмотря на существующие проблемы, накопившийся международный опыт применения «относительно комплексных» решений показывает, что только такой подход способен обеспечить устойчивость предприятий, объединяя различные виды защиты в слаженный механизм. Но даже это не решает проблему фрагментарности систем, которая усугубляется несовместимостью технологий и отсутствием единых стандартов, охватывающих все виды безопасности.
Решением может стать создание единых платформ безопасности, в которых защита предприятия становится сквозным процессом, а не набором изолированных мер.
В этой статье мы рассмотрим передовые международные практики, их успехи и недостатки, а также расскажем о новой методологии комплексного обеспечения безопасности (КОБ), построенной с учетом мирового тренда по созданию единых цифровых платформ, но дополнительно расширенной из-за необходимости «покрытия» наибольшего количества возможных рисков и угроз.
Синергия технологий
За последние годы промышленная безопасность шагнула далеко вперед, приняв «на вооружение» передовые технологии, которые используют ИИ и предиктивное управление рисками. Современные системы обеспечения безопасности – сложные комплексные решения, которые объединяют инструменты прогнозной аналитики и экстренного реагирования. Они собирают, накапливают и обрабатывают данные с тысяч датчиков, обеспечивают непрерывный контроль объектов и процессов, осуществляют поиск потенциальных угроз и прогнозирование дальнейших событий.
Например, немецкий химический концерн BASF использует интегрированные платформы промышленной безопасности для комплексного управления рисками в сферах охраны труда, безопасности процессов и защиты окружающей среды (EHS). Система тесно связана с процессами внутреннего контроля и обеспечивает соответствие нормативным требованиям.
На сталелитейном заводе ArcelorMittal в Дюнкерке (Франция) используется система мониторинга вибрации ключевого оборудования (прокатные станы и компрессоры). Данные с этих датчиков позволяют выявлять отклонения от нормы и прогнозировать поломки. Таким образом, выполняется директива Европейского союза SEVESO III, которая обязала предприятия высокой опасности создавать «единые окна» для управления рисками.
Американские энергетические гиганты ExxonMobil и Chevron внедрили системы Honeywell Forge, которые объединяют вибрационный анализ насосов, мониторинг давления в трубопроводах и киберзащиту SCADA-систем, что позволяет снизить риски, связанные с использованием опасных химических веществ, как этого требует стандарт Process Safety Management (PSM).
На этих примерах видно, что рынок движется в сторону комплексного обеспечения безопасности и интеграции систем в единую среду. Международные стандарты ISO 14001 (экология) и ISO 45001 (охрана труда) служат драйверами для индустрии, обязывая отрасли повышать эффективность используемых средств, добиваться комплексности и синергетического эффекта. Однако, как показывает практика, даже такие «комплексные» системы не в состоянии охватить все аспекты безопасности. Самые продвинутые из них зачастую являются набором узкоспециализированных решений, не интегрированных в единое инфополе. Стандарты развиваются, но им пока не хватает универсальности, единства. И, конечно, они не решают проблем высокой стоимости модернизации и отсутствия универсальных протоколов.
Приведенные ниже примеры наглядно иллюстрируют, что даже тщательная проработка определенной группы рисков не гарантирует защиту предприятия от простоев, убытков и аварий.
Недооцененные риски
Экология и техногенные риски. На австралийском руднике BHP Olympic Dam система Ventilation On Demand (VOD) оптимизирует воздушные потоки для безопасности шахтеров, но не учитывает накопление радиоактивных частиц в отвалах, что создает риски облучения.
Кибербезопасность как «слепая зона». В 2021 году хакеры взломали систему управления нефтепроводом Colonial Pipeline в США, хотя компания имела сертификат IEC 62443. Расследование показало, что модуль киберзащиты не был интегрирован с аварийными клапанами. Это привело к масштабному сбою в поставках топлива и экономическим последствиям.
Человеческий фактор. В декабре 2020 года на заводе по производству удобрений CF Industries в Порт-Ниле (США, штат Луизиана) произошла утечка азотной кислоты. Несмотря на то, что на заводе действовала система управления безопасностью (СУБ) в соответствии с требованиями OSHA к управлению технологической безопасностью (PSM), расследование показало, что процедуры технического обслуживания и контроля оборудования не были должным образом реализованы.
Устаревшая инфраструктура. В горнодобывающей промышленности ЮАР, где добыча полезных ископаемых составляет значительную часть экономики, многие шахты полагаются на устаревшую систему управления вентиляцией и мониторинга окружающей среды. Эти системы, зачастую установленные в 1980-х или 1990-х годах, используют аналоговые датчики и старое ПО. Это ограничивает возможности интеграции системы с современными IoT-датчиками для мониторинга, например, уровня метана, содержания пыли и температуры в режиме реального времени.
Несмотря на существующие проблемы, накопившийся международный опыт применения «относительно комплексных» решений показывает, что только такой подход способен обеспечить устойчивость предприятий, объединяя различные виды защиты в слаженный механизм. Но даже это не решает проблему фрагментарности систем, которая усугубляется несовместимостью технологий и отсутствием единых стандартов, охватывающих все виды безопасности.
Решением может стать создание единых платформ безопасности, в которых защита предприятия становится сквозным процессом, а не набором изолированных мер.
В этой статье мы рассмотрим передовые международные практики, их успехи и недостатки, а также расскажем о новой методологии комплексного обеспечения безопасности (КОБ), построенной с учетом мирового тренда по созданию единых цифровых платформ, но дополнительно расширенной из-за необходимости «покрытия» наибольшего количества возможных рисков и угроз.
Синергия технологий
За последние годы промышленная безопасность шагнула далеко вперед, приняв «на вооружение» передовые технологии, которые используют ИИ и предиктивное управление рисками. Современные системы обеспечения безопасности – сложные комплексные решения, которые объединяют инструменты прогнозной аналитики и экстренного реагирования. Они собирают, накапливают и обрабатывают данные с тысяч датчиков, обеспечивают непрерывный контроль объектов и процессов, осуществляют поиск потенциальных угроз и прогнозирование дальнейших событий.
Например, немецкий химический концерн BASF использует интегрированные платформы промышленной безопасности для комплексного управления рисками в сферах охраны труда, безопасности процессов и защиты окружающей среды (EHS). Система тесно связана с процессами внутреннего контроля и обеспечивает соответствие нормативным требованиям.
На сталелитейном заводе ArcelorMittal в Дюнкерке (Франция) используется система мониторинга вибрации ключевого оборудования (прокатные станы и компрессоры). Данные с этих датчиков позволяют выявлять отклонения от нормы и прогнозировать поломки. Таким образом, выполняется директива Европейского союза SEVESO III, которая обязала предприятия высокой опасности создавать «единые окна» для управления рисками.
Американские энергетические гиганты ExxonMobil и Chevron внедрили системы Honeywell Forge, которые объединяют вибрационный анализ насосов, мониторинг давления в трубопроводах и киберзащиту SCADA-систем, что позволяет снизить риски, связанные с использованием опасных химических веществ, как этого требует стандарт Process Safety Management (PSM).
На этих примерах видно, что рынок движется в сторону комплексного обеспечения безопасности и интеграции систем в единую среду. Международные стандарты ISO 14001 (экология) и ISO 45001 (охрана труда) служат драйверами для индустрии, обязывая отрасли повышать эффективность используемых средств, добиваться комплексности и синергетического эффекта. Однако, как показывает практика, даже такие «комплексные» системы не в состоянии охватить все аспекты безопасности. Самые продвинутые из них зачастую являются набором узкоспециализированных решений, не интегрированных в единое инфополе. Стандарты развиваются, но им пока не хватает универсальности, единства. И, конечно, они не решают проблем высокой стоимости модернизации и отсутствия универсальных протоколов.
Приведенные ниже примеры наглядно иллюстрируют, что даже тщательная проработка определенной группы рисков не гарантирует защиту предприятия от простоев, убытков и аварий.
Недооцененные риски
Экология и техногенные риски. На австралийском руднике BHP Olympic Dam система Ventilation On Demand (VOD) оптимизирует воздушные потоки для безопасности шахтеров, но не учитывает накопление радиоактивных частиц в отвалах, что создает риски облучения.
Кибербезопасность как «слепая зона». В 2021 году хакеры взломали систему управления нефтепроводом Colonial Pipeline в США, хотя компания имела сертификат IEC 62443. Расследование показало, что модуль киберзащиты не был интегрирован с аварийными клапанами. Это привело к масштабному сбою в поставках топлива и экономическим последствиям.
Человеческий фактор. В декабре 2020 года на заводе по производству удобрений CF Industries в Порт-Ниле (США, штат Луизиана) произошла утечка азотной кислоты. Несмотря на то, что на заводе действовала система управления безопасностью (СУБ) в соответствии с требованиями OSHA к управлению технологической безопасностью (PSM), расследование показало, что процедуры технического обслуживания и контроля оборудования не были должным образом реализованы.
Устаревшая инфраструктура. В горнодобывающей промышленности ЮАР, где добыча полезных ископаемых составляет значительную часть экономики, многие шахты полагаются на устаревшую систему управления вентиляцией и мониторинга окружающей среды. Эти системы, зачастую установленные в 1980-х или 1990-х годах, используют аналоговые датчики и старое ПО. Это ограничивает возможности интеграции системы с современными IoT-датчиками для мониторинга, например, уровня метана, содержания пыли и температуры в режиме реального времени.
Безопасность как экосистема
Здесь возникает логичный вопрос: как должна быть построена современная система обеспечения безопасности, чтобы эффект от ее внедрения был бы действительно всеобъемлющим и защищал бы всё предприятие, а не отдельные процессы и объекты?
Ответ, подтвержденный многолетним опытом в сфере обеспечения безопасности промышленных объектов, прост: ключевая проблема – не отдельные системы, а их разобщенность.
Даже самые современные технологии – IoT, ИИ, Big Data, внедренные точечно для прогнозирования аварий, обнаружения кибератак или контроля физического доступа, не создают целостной защиты объектов. При отсутствии интеграции это лишь набор разрозненных решений, формирующих уязвимое, по сути, «лоскутное одеяло».
Результат – запаздывающее реагирование, неэффективное управление и повышенная уязвимость к кибератакам и техногенным инцидентам. Пока безопасность реализуется изолированными решениями, предприятие остается открытым для угроз. Будущее за экосистемами, обеспечивающими бесшовное взаимодействие всех компонентов в реальном времени, способными гарантировать сквозную защиту всего предприятия на всех этапах его деятельности.
Как это работает
Разработанная в нашей компании методология и система комплексного обеспечения безопасности (КОБ) охватывает семь основных видов безопасности: техногенную, пожарную, экологическую, энергетическую, транспортную, физическую, ИБ. Этот подход призван учесть и предотвратить максимальное количество возможных угроз, а особенно – возникающих на стыке разных видов безопасности. В основе системы лежат пять ключевых бизнес-процессов: цифровая паспортизация, мониторинг, прогнозирование, предупреждение и реагирование.
Оценка текущего состояния безопасности проводится с применением интегрального индекса КОБ. Это комплексный показатель, который рассчитывается на основе данных всех систем и подсистем. Безопасность выстраивается как единый сквозной процесс, охватывающий все объекты и активы предприятия, включая все подразделения и филиалы, если речь идет о территориально распределенной структуре. Индекс позволяет оценить защищенность всех объектов предприятия с точки зрения информационной, технической и организационной составляющих по каждому из пяти бизнес-процессов всех семи видов безопасности КОБ.
Индекс учитывает параметры мониторинга угроз и объектов, актуальные статусы по планам действий и реагирования, сведения о плановых фактических аварийно-спасательных и пожарных силах и средствах, статусы выполненных задач, соответствие существующей на предприятии документации актуальным версиям нормативных требований и другие аспекты обеспечения безопасности.
Именно на основе интегрального индекса КОБ все заинтересованные лица по всей вертикали управления – от топ-менеджеров и руководителей подразделений до исполнителей на местах – могут максимально оперативно получить понимание о состоянии защищенности подконтрольных им объектов и территорий и принять соответствующие меры.
«Умный щит» для предприятия
Сильные стороны всех приведенных выше примеров – это использование передовых технологий: ИИ для прогнозирования опасных событий, предиктивное управление рисками, конвергенция физической защиты и ИБ, цифровые двойники для моделирования аварий, единые центры управления (аналоги SOC – Security Operations Centers).
Для того, чтобы этот опыт применить в российских реалиях, нужно учитывать, что западные системы рассчитаны на стабильную инфраструктуру, не подвержены санкционным рискам, не используются в сложных климатических условиях. История знает десятки случаев, когда «умные» западные системы давали сбой именно тогда, когда были нужнее всего – просто из-за замерзших датчиков.
С учетом этих особенностей формируются основные принципы КОБ: гибкость (экосистема должна быть масштабируемой), устойчивость к условиям низких температур, импортонезависимость (полностью российская разработка), интеграция с российскими госсистемами, совместимость с требованиями ФСТЭК, ФСБ, МЧС. Высокая скорость реагирования на инциденты может быть достигнута за счет того, чего нет у зарубежных систем – централизованного управления, которое объединяет все аспекты защиты в единый жизнеспособный организм, способный быстро отвечать на возникающие угрозы. Таким образом, безопасность перестает быть набором разрозненных мер и охватывает каждый уровень производственной инфраструктуры — от физического периметра до цифровых процессов.
За этими простыми принципами несложно разглядеть ряд барьеров, которые рынку еще только предстоит преодолеть. Международный опыт указывает на то, что промышленной безопасности нужна принципиально новая культура, сочетающая в себе не только инженерную мысль, но и экологическую ответственность, открытость к инновациям и понимание роли человека в новой технологической парадигме, в которой он по-прежнему является главной ценностью. Одними узкоспециализированными решениями здесь не обойтись. Поэтому вопрос преодоления фрагментарности систем выходит на первый план.
«Технологии защиты»
Здесь возникает логичный вопрос: как должна быть построена современная система обеспечения безопасности, чтобы эффект от ее внедрения был бы действительно всеобъемлющим и защищал бы всё предприятие, а не отдельные процессы и объекты?
Ответ, подтвержденный многолетним опытом в сфере обеспечения безопасности промышленных объектов, прост: ключевая проблема – не отдельные системы, а их разобщенность.
Даже самые современные технологии – IoT, ИИ, Big Data, внедренные точечно для прогнозирования аварий, обнаружения кибератак или контроля физического доступа, не создают целостной защиты объектов. При отсутствии интеграции это лишь набор разрозненных решений, формирующих уязвимое, по сути, «лоскутное одеяло».
Результат – запаздывающее реагирование, неэффективное управление и повышенная уязвимость к кибератакам и техногенным инцидентам. Пока безопасность реализуется изолированными решениями, предприятие остается открытым для угроз. Будущее за экосистемами, обеспечивающими бесшовное взаимодействие всех компонентов в реальном времени, способными гарантировать сквозную защиту всего предприятия на всех этапах его деятельности.
Как это работает
Разработанная в нашей компании методология и система комплексного обеспечения безопасности (КОБ) охватывает семь основных видов безопасности: техногенную, пожарную, экологическую, энергетическую, транспортную, физическую, ИБ. Этот подход призван учесть и предотвратить максимальное количество возможных угроз, а особенно – возникающих на стыке разных видов безопасности. В основе системы лежат пять ключевых бизнес-процессов: цифровая паспортизация, мониторинг, прогнозирование, предупреждение и реагирование.
Оценка текущего состояния безопасности проводится с применением интегрального индекса КОБ. Это комплексный показатель, который рассчитывается на основе данных всех систем и подсистем. Безопасность выстраивается как единый сквозной процесс, охватывающий все объекты и активы предприятия, включая все подразделения и филиалы, если речь идет о территориально распределенной структуре. Индекс позволяет оценить защищенность всех объектов предприятия с точки зрения информационной, технической и организационной составляющих по каждому из пяти бизнес-процессов всех семи видов безопасности КОБ.
Индекс учитывает параметры мониторинга угроз и объектов, актуальные статусы по планам действий и реагирования, сведения о плановых фактических аварийно-спасательных и пожарных силах и средствах, статусы выполненных задач, соответствие существующей на предприятии документации актуальным версиям нормативных требований и другие аспекты обеспечения безопасности.
Именно на основе интегрального индекса КОБ все заинтересованные лица по всей вертикали управления – от топ-менеджеров и руководителей подразделений до исполнителей на местах – могут максимально оперативно получить понимание о состоянии защищенности подконтрольных им объектов и территорий и принять соответствующие меры.
«Умный щит» для предприятия
Сильные стороны всех приведенных выше примеров – это использование передовых технологий: ИИ для прогнозирования опасных событий, предиктивное управление рисками, конвергенция физической защиты и ИБ, цифровые двойники для моделирования аварий, единые центры управления (аналоги SOC – Security Operations Centers).
Для того, чтобы этот опыт применить в российских реалиях, нужно учитывать, что западные системы рассчитаны на стабильную инфраструктуру, не подвержены санкционным рискам, не используются в сложных климатических условиях. История знает десятки случаев, когда «умные» западные системы давали сбой именно тогда, когда были нужнее всего – просто из-за замерзших датчиков.
С учетом этих особенностей формируются основные принципы КОБ: гибкость (экосистема должна быть масштабируемой), устойчивость к условиям низких температур, импортонезависимость (полностью российская разработка), интеграция с российскими госсистемами, совместимость с требованиями ФСТЭК, ФСБ, МЧС. Высокая скорость реагирования на инциденты может быть достигнута за счет того, чего нет у зарубежных систем – централизованного управления, которое объединяет все аспекты защиты в единый жизнеспособный организм, способный быстро отвечать на возникающие угрозы. Таким образом, безопасность перестает быть набором разрозненных мер и охватывает каждый уровень производственной инфраструктуры — от физического периметра до цифровых процессов.
За этими простыми принципами несложно разглядеть ряд барьеров, которые рынку еще только предстоит преодолеть. Международный опыт указывает на то, что промышленной безопасности нужна принципиально новая культура, сочетающая в себе не только инженерную мысль, но и экологическую ответственность, открытость к инновациям и понимание роли человека в новой технологической парадигме, в которой он по-прежнему является главной ценностью. Одними узкоспециализированными решениями здесь не обойтись. Поэтому вопрос преодоления фрагментарности систем выходит на первый план.
«Технологии защиты»