© ООО «Национальная компьютерная корпорация», 2024. Все права защищены
Пресс-центр
Андрей Медведев, НКК: Комплексный подход к обеспечению безопасности объектов ТЭК
24.02.2025
Топливно-энергетический комплекс (ТЭК) традиционно играет ключевую роль в экономике России. В условиях современных вызовов и растущих требований к безопасности российская индустрия пересматривает привычные подходы к обеспечению защиты своих объектов. Теперь важным элементом стратегии развития ТЭК является создание комплексных цифровых сред, которые объединяют разнородные системы обеспечения безопасности в едином информационном поле. В этой статье аналитик Дирекции комплексной безопасности «Национальной компьютерной корпорации» (НКК) Андрей Медведев рассказал об особенностях этого подхода и его потенциальном влиянии на эффективность и надёжность работы топливно-энергетического комплекса страны.
Меры господдержки предприятий ТЭК
Сегодня доля ТЭК в ВВП России составляет порядка 20%. Нефтегазовые доходы – это более 30% федерального бюджета, а в деньгах – порядка 11 трлн руб. По данным Минэнерго, в прошлом году Россия добыла 516 т нефти и газового конденсата и 708 млрд м3 газа, более 443,5 млн т угля, 1 108,7 млрд кВт*ч. В ближайшей перспективе объем производственных мощностей будет расти. И, как следствие, вырастут и потенциальные риски.
Безопасность ТЭК – это безопасность общества. Нарушение или прекращение работы предприятий, которые добывают сырье, производят или перевозят энергоносители, может повлечь за собой последствия, способные не только нанести ущерб экономике, но и угрожать жизни людей. Не случайно объекты ТЭК становятся целью террористических атак гораздо чаще, чем предприятия других отраслей. Последствия ЧС здесь опасны и разрушительны, устранять их всегда труднее и дороже, чем предупреждать и принимать предиктивные меры.
В условиях текущей геополитической ситуации и внешних вызовов государство осуществляет меры поддержки отраслевых организаций. Вот лишь некоторые из них:
Текущий акцент в обеспечении безопасности предприятий ТЭК
Требования к обеспечению безопасности объектов ТЭК установлены Федеральными законами от 21 июля 1997 г. № 116-ФЗ «О промышленной безопасности опасных производственных объектов» (с изм. и доп., вступ. в силу с 01.09.2024 г.), от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» (с изм. и доп., вступ. в силу с 22.04.2024 г.) и рядом нормативно-правовых актов, включая Постановление Правительства РФ от 3 августа 2024 г. № 1046 «Об утверждении требований к обеспечению безопасности объектов топливно-энергетического комплекса».
В перечисленных нормативных документах основное внимание уделено вопросам построения систем физической защиты объектов ТЭК для обеспечения их безопасности и антитеррористической защищенности. Данные нормативы детализуют требования к разработке и реализации конкретных систем и мер инженерно-технической защиты (укрепленности) площадных и линейных объектов ТЭК.
Нормативная база рассматривает безопасность объектов ТЭК в основном как физическую защиту зданий, сооружений, территории и др. объектов. Другие виды безопасности, практически не рассматриваются. Между тем, любое предприятие ТЭК – это хозяйственный субъект, работоспособность которого зависит не только от физической, но и от др. видов безопасности: техногенной, кибернетической, пожарной, энергетической, транспортной, экологической и т.д.
Текущее положение с обеспечением физической безопасности
В 2024 г. под федеральным государственным контролем (надзором) находилось 7 178 объектов ТЭК, из которых 42-м присвоена категория высокой опасности, 783-м – средней и 6353-м – низкой.
Государственный контроль выполняет Федеральная служба войск национальной гвардии РФ (Росгвардия) и ее территориальные органы. Они проводят плановые и внеплановые проверки, а также профилактические мероприятия. Периодичность плановых проверок для объектов ТЭК высокой категории опасности – один раз в год, для средней – один раз в два года, для низкой – один раз в три года.
На 1 декабря 2024 г. Росгвардией были проведены контрольные мероприятия на 1388 объектах ТЭК. При этом, на 742 объектах (53%) было выявлено 8966 нарушений обязательных требований обеспечения безопасности и антитеррористической защищенности.
Положение с обеспечением других видов безопасности
По всей видимости, аналогичная ситуация сложилась и с обеспечением иных видов безопасности. Подтверждением этому могут служить данные Национального координационного центра по компьютерным инцидентам (НКЦКИ), в котором сосредотачиваются данные по компьютерным инцидентам.
Госконтроль за реализацией мероприятий по компьютерным инцидентам указывает на ряд проблем в отрасли. Анализ сведений об угрозах безопасности информации, проводимый специалистами ФСТЭК России, показал, что зарубежные хакеры активно атакуют информационную инфраструктуру РФ, в первую очередь – объекты критической информационной инфраструктуры (КИИ). В 2024 г. частота атак на российские компании увеличилась в 2,5 раза, причем больше половины (64%) пришлось именно на КИИ.
Кроме того, многие предприятия ТЭК сталкиваются с такими проблемами, как износ основных производственных фондов, высокое энергопотребление, нагрузка на окружающую среду. Добавим сюда высокие издержки на содержание административно-управленческого персонала, недостаток систем автоматизации (и, как следствие, – низкое качество управления производственными процессами) – и придем к очевидным выводам, что обеспечение техногенной, пожарной, энергетической, транспортной и экологической безопасности пока находится не на должном уровне.
Ключевая проблема безопасности объектов ТЭК заключается в том, что ее по инерции строят по стандартам «мирного времени», не учитывая новые реальные угрозы внешнего воздействия. Подходы к обеспечению безопасности необходимо пересматривать, обновляя нормативно-правовую и нормативно-техническую базу по всем ее видам. Это позволит создавать новые комплексные системы, учитывающие взаимосвязи всех видов безопасности (эффект «домино») на каждом объекте ТЭК.
Потребность в комплексном обеспечении безопасности (КОБ)
Предлагаемый НКК подход подразумевает объединение разнородных систем обеспечения каждого вида безопасности на объектах ТЭК в одном информационном поле на единой цифровой платформе. Создание экосистемы КОБ позволит управлять безопасностью в комплексе, предиктивно влияя на причины негативных событий, которые еще даже не произошли.
Речь идет о выявлении и устранении причин «потенциально опасных ситуаций» («near miss», «опасные действия», «опасные условия», «почти произошедший инцидент» и др. названия). Обычно этими терминами обозначаются события, которые еще не привели к негативным последствиям (вред человеку, оборудованию, производственному процессу или окружающей среде), но, если их игнорировать, они могут вызвать крупные аварии, с которыми имеют общий набор причинных факторов.
Очевидно, авариям и катастрофам предшествуют многочисленные сигналы о проблемах и недостатках действующей системы безопасности: потенциально опасные ситуации. Игнорирование потенциально опасных ситуаций, отсутствие анализа их причин и непринятие корректирующих мер лишает возможности предупредить события с тяжелыми последствиями.
Вершина айсберга
Задача предприятия и служб безопасности – вовремя распознать риски, оценить их потенциальную опасность и принять упреждающие меры. Потому что, даже если на предприятии «ничего не происходит», отсутствуют значимые события, требующие обязательного учета и расследования, это ничего не говорит о реальном уровне безопасности. И вот почему.
Общую ситуацию на любом предприятии, включая предприятия ТЭК, можно представить в виде айсберга. Его верхушка состоит из единичных случаев аварий, несчастных случаев со смертельным исходом, с тяжелыми последствиями для здоровья работников, нескольких сотен предписаний, выданных контрольно-надзорными органами, количества административных штрафов. Самая опасная часть айсберга – подводная, невидимая. Она состоит из сотен тысяч потенциально опасных ситуаций.
Подтверждением этому служит отчет крупного холдинга за 2022 г., в котором зафиксировано 218 366 потенциально опасных ситуаций. Таков размер «подводной части айсберга». Отметим, что другие крупные промышленные компании предпочитают не отражать такие данные в публичных отчетах. Но видно, что руководители крупнейших российских холдингов знакомы с проблематикой не понаслышке. Наверняка все они больше хотят предупреждать и заблаговременно устранять риски, чем подсчитывать ущерб и платить за ликвидацию ЧС. Что им мешает?
Низкая эффективность ПРМБ
К сожалению, большинство российских предприятий все еще не ведут фиксацию, учет и анализ причин потенциально опасных ситуаций. Лишь в нескольких крупных холдингах есть так называемая «Практика регулярного менеджмента по безопасности» (ПРМБ). Ей мешает пресловутый «человеческий фактор» и ручное (бумажное) управление процессами. Часто встречаются и другие проблемы (список неполный):
Цифровой паспорт безопасности
Решением вышеперечисленных проблем может стать «Цифровой паспорт безопасности» – рабочий инструмент руководителя, наглядно показывающий данные по всем видам безопасности в режиме реального времени. Это динамично меняющаяся в реальном времени информация (не статичная, как на бумаге) о текущем положении дел на производстве.
Инструмент позволяет автоматически прогнозировать риски, фиксировать потенциально опасные ситуации и проводить предупреждение развития негативных событий, при этом исключая бумажную работу и «человеческий фактор». Контроль позволяет видеть, как отдельно и в совокупности работают структурные подразделения, отвечающие за поддержание уровня безопасности по каждому её виду. Все планы действий оцифрованы, аналитика помогает принимать решения ответственным лицам.
Использование статистических данных и нормативных документов позволяет выполнить оценку ожидаемого предотвращенного ущерба (прямого и косвенного, например, от простоя предприятия). Величина ожидаемого предотвращенного ущерба может выступать в качестве показателя экономической эффективности внедрения «Цифрового паспорта безопасности предприятия».
Отметим, что пока такое понятие, как «Цифровой паспорт безопасности предприятия» в действующем законодательстве отсутствует. Его внедрение потребуют законодательных, нормативных, организационных, инженерно-технических, экономических и иных изменений в методах комплексного обеспечения безопасности промышленных предприятий.
Процесс длительный, но альтернативы ему нет. И чем скорее придет понимание в этом, тем быстрее повысятся уровни комплексного обеспечения безопасности отдельно взятого предприятия и государства в целом.
ТЕХСОВЕТ Премиум (стр. 10-11)
Сегодня доля ТЭК в ВВП России составляет порядка 20%. Нефтегазовые доходы – это более 30% федерального бюджета, а в деньгах – порядка 11 трлн руб. По данным Минэнерго, в прошлом году Россия добыла 516 т нефти и газового конденсата и 708 млрд м3 газа, более 443,5 млн т угля, 1 108,7 млрд кВт*ч. В ближайшей перспективе объем производственных мощностей будет расти. И, как следствие, вырастут и потенциальные риски.
Безопасность ТЭК – это безопасность общества. Нарушение или прекращение работы предприятий, которые добывают сырье, производят или перевозят энергоносители, может повлечь за собой последствия, способные не только нанести ущерб экономике, но и угрожать жизни людей. Не случайно объекты ТЭК становятся целью террористических атак гораздо чаще, чем предприятия других отраслей. Последствия ЧС здесь опасны и разрушительны, устранять их всегда труднее и дороже, чем предупреждать и принимать предиктивные меры.
В условиях текущей геополитической ситуации и внешних вызовов государство осуществляет меры поддержки отраслевых организаций. Вот лишь некоторые из них:
- специальная кредитная программа поддержки системообразующих организаций;
- беспошлинный ввоз в Россию оборудования и сырья по списку;
- временное ограничение на вывоз из России ранее ввезенных товаров и оборудования по списку;
- переориентация экспортных поставок российских энергоресурсов в дружественные страны;
- стимулирование внутреннего спроса на углеводороды;
- налоговая поддержка добычи и переработки нефти, отрасли нефтегазохимии;
- поддержка проектов, направленных на развитие угольной промышленности;
- отсрочка по вводу в эксплуатацию объектов электроэнергетики без штрафов и пени за нарушение сроков и так далее.
Текущий акцент в обеспечении безопасности предприятий ТЭК
Требования к обеспечению безопасности объектов ТЭК установлены Федеральными законами от 21 июля 1997 г. № 116-ФЗ «О промышленной безопасности опасных производственных объектов» (с изм. и доп., вступ. в силу с 01.09.2024 г.), от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» (с изм. и доп., вступ. в силу с 22.04.2024 г.) и рядом нормативно-правовых актов, включая Постановление Правительства РФ от 3 августа 2024 г. № 1046 «Об утверждении требований к обеспечению безопасности объектов топливно-энергетического комплекса».
В перечисленных нормативных документах основное внимание уделено вопросам построения систем физической защиты объектов ТЭК для обеспечения их безопасности и антитеррористической защищенности. Данные нормативы детализуют требования к разработке и реализации конкретных систем и мер инженерно-технической защиты (укрепленности) площадных и линейных объектов ТЭК.
Нормативная база рассматривает безопасность объектов ТЭК в основном как физическую защиту зданий, сооружений, территории и др. объектов. Другие виды безопасности, практически не рассматриваются. Между тем, любое предприятие ТЭК – это хозяйственный субъект, работоспособность которого зависит не только от физической, но и от др. видов безопасности: техногенной, кибернетической, пожарной, энергетической, транспортной, экологической и т.д.
Текущее положение с обеспечением физической безопасности
В 2024 г. под федеральным государственным контролем (надзором) находилось 7 178 объектов ТЭК, из которых 42-м присвоена категория высокой опасности, 783-м – средней и 6353-м – низкой.
Государственный контроль выполняет Федеральная служба войск национальной гвардии РФ (Росгвардия) и ее территориальные органы. Они проводят плановые и внеплановые проверки, а также профилактические мероприятия. Периодичность плановых проверок для объектов ТЭК высокой категории опасности – один раз в год, для средней – один раз в два года, для низкой – один раз в три года.
На 1 декабря 2024 г. Росгвардией были проведены контрольные мероприятия на 1388 объектах ТЭК. При этом, на 742 объектах (53%) было выявлено 8966 нарушений обязательных требований обеспечения безопасности и антитеррористической защищенности.
Положение с обеспечением других видов безопасности
По всей видимости, аналогичная ситуация сложилась и с обеспечением иных видов безопасности. Подтверждением этому могут служить данные Национального координационного центра по компьютерным инцидентам (НКЦКИ), в котором сосредотачиваются данные по компьютерным инцидентам.
Госконтроль за реализацией мероприятий по компьютерным инцидентам указывает на ряд проблем в отрасли. Анализ сведений об угрозах безопасности информации, проводимый специалистами ФСТЭК России, показал, что зарубежные хакеры активно атакуют информационную инфраструктуру РФ, в первую очередь – объекты критической информационной инфраструктуры (КИИ). В 2024 г. частота атак на российские компании увеличилась в 2,5 раза, причем больше половины (64%) пришлось именно на КИИ.
Кроме того, многие предприятия ТЭК сталкиваются с такими проблемами, как износ основных производственных фондов, высокое энергопотребление, нагрузка на окружающую среду. Добавим сюда высокие издержки на содержание административно-управленческого персонала, недостаток систем автоматизации (и, как следствие, – низкое качество управления производственными процессами) – и придем к очевидным выводам, что обеспечение техногенной, пожарной, энергетической, транспортной и экологической безопасности пока находится не на должном уровне.
Ключевая проблема безопасности объектов ТЭК заключается в том, что ее по инерции строят по стандартам «мирного времени», не учитывая новые реальные угрозы внешнего воздействия. Подходы к обеспечению безопасности необходимо пересматривать, обновляя нормативно-правовую и нормативно-техническую базу по всем ее видам. Это позволит создавать новые комплексные системы, учитывающие взаимосвязи всех видов безопасности (эффект «домино») на каждом объекте ТЭК.
Потребность в комплексном обеспечении безопасности (КОБ)
Предлагаемый НКК подход подразумевает объединение разнородных систем обеспечения каждого вида безопасности на объектах ТЭК в одном информационном поле на единой цифровой платформе. Создание экосистемы КОБ позволит управлять безопасностью в комплексе, предиктивно влияя на причины негативных событий, которые еще даже не произошли.
Речь идет о выявлении и устранении причин «потенциально опасных ситуаций» («near miss», «опасные действия», «опасные условия», «почти произошедший инцидент» и др. названия). Обычно этими терминами обозначаются события, которые еще не привели к негативным последствиям (вред человеку, оборудованию, производственному процессу или окружающей среде), но, если их игнорировать, они могут вызвать крупные аварии, с которыми имеют общий набор причинных факторов.
Очевидно, авариям и катастрофам предшествуют многочисленные сигналы о проблемах и недостатках действующей системы безопасности: потенциально опасные ситуации. Игнорирование потенциально опасных ситуаций, отсутствие анализа их причин и непринятие корректирующих мер лишает возможности предупредить события с тяжелыми последствиями.
Вершина айсберга
Задача предприятия и служб безопасности – вовремя распознать риски, оценить их потенциальную опасность и принять упреждающие меры. Потому что, даже если на предприятии «ничего не происходит», отсутствуют значимые события, требующие обязательного учета и расследования, это ничего не говорит о реальном уровне безопасности. И вот почему.
Общую ситуацию на любом предприятии, включая предприятия ТЭК, можно представить в виде айсберга. Его верхушка состоит из единичных случаев аварий, несчастных случаев со смертельным исходом, с тяжелыми последствиями для здоровья работников, нескольких сотен предписаний, выданных контрольно-надзорными органами, количества административных штрафов. Самая опасная часть айсберга – подводная, невидимая. Она состоит из сотен тысяч потенциально опасных ситуаций.
Подтверждением этому служит отчет крупного холдинга за 2022 г., в котором зафиксировано 218 366 потенциально опасных ситуаций. Таков размер «подводной части айсберга». Отметим, что другие крупные промышленные компании предпочитают не отражать такие данные в публичных отчетах. Но видно, что руководители крупнейших российских холдингов знакомы с проблематикой не понаслышке. Наверняка все они больше хотят предупреждать и заблаговременно устранять риски, чем подсчитывать ущерб и платить за ликвидацию ЧС. Что им мешает?
Низкая эффективность ПРМБ
К сожалению, большинство российских предприятий все еще не ведут фиксацию, учет и анализ причин потенциально опасных ситуаций. Лишь в нескольких крупных холдингах есть так называемая «Практика регулярного менеджмента по безопасности» (ПРМБ). Ей мешает пресловутый «человеческий фактор» и ручное (бумажное) управление процессами. Часто встречаются и другие проблемы (список неполный):
- нехватка в трудовых коллективах доверия и открытости;
- несерьезное отношение к ПРМБ («очередной каприз начальства»);
- правило «виноват один, наказать все подразделение»;
- руководству проще уволить работника, найдя «виновного», а не истинные причины сбоев и отклонений в работе;
- убеждение работников в том, что руководство игнорирует сообщения о ситуациях, которые не привели к событиям с тяжелыми последствиями;
- отсутствие у руководителей среднего звена заинтересованности в фиксации потенциально опасных ситуаций, так как их количество влияет на показатели их персональных KPI (например, на размер годовой премии);
- руководители не обеспечивают ПРМБ необходимыми ресурсами (людскими, материальными, финансовыми), отсутствие положительных стимулов, поощряющих сообщения о потенциально опасных ситуациях;
- предоставление сообщения и последующее расследование причин рассматривается как дополнительная нагрузка в условиях, когда персонал и так перегружен текущими делами;
- сложности в заполнении бумажной формы о произошедших потенциально опасных ситуациях и многое другое.
Цифровой паспорт безопасности
Решением вышеперечисленных проблем может стать «Цифровой паспорт безопасности» – рабочий инструмент руководителя, наглядно показывающий данные по всем видам безопасности в режиме реального времени. Это динамично меняющаяся в реальном времени информация (не статичная, как на бумаге) о текущем положении дел на производстве.
Инструмент позволяет автоматически прогнозировать риски, фиксировать потенциально опасные ситуации и проводить предупреждение развития негативных событий, при этом исключая бумажную работу и «человеческий фактор». Контроль позволяет видеть, как отдельно и в совокупности работают структурные подразделения, отвечающие за поддержание уровня безопасности по каждому её виду. Все планы действий оцифрованы, аналитика помогает принимать решения ответственным лицам.
Использование статистических данных и нормативных документов позволяет выполнить оценку ожидаемого предотвращенного ущерба (прямого и косвенного, например, от простоя предприятия). Величина ожидаемого предотвращенного ущерба может выступать в качестве показателя экономической эффективности внедрения «Цифрового паспорта безопасности предприятия».
Отметим, что пока такое понятие, как «Цифровой паспорт безопасности предприятия» в действующем законодательстве отсутствует. Его внедрение потребуют законодательных, нормативных, организационных, инженерно-технических, экономических и иных изменений в методах комплексного обеспечения безопасности промышленных предприятий.
Процесс длительный, но альтернативы ему нет. И чем скорее придет понимание в этом, тем быстрее повысятся уровни комплексного обеспечения безопасности отдельно взятого предприятия и государства в целом.
ТЕХСОВЕТ Премиум (стр. 10-11)