© ООО «Национальная компьютерная корпорация», 2024. Все права защищены
Пресс-центр
Андрей Медведев, НКК: Как цифровизация меняет подходы к защите промышленных и инфраструктурных объектов
28.02.2025
Цифровизация меняет производство, открывая перед промышленными компаниями новые возможности – от оптимизации процессов и снижения расходов до принятия управленческих решений, подсказанных искусственным интеллектом. Это особенно важно в условиях растущей конкуренции и увеличения производственных мощностей. Но вместе с этим растут и риски. Российские промышленники и руководители инфраструктурных объектов регулярно сталкиваются с серьезными проблемами, которые связаны с высокой степенью уязвимости перед большим количеством угроз физической, пожарной, техногенной, экологической, энергетической, транспортной и информационной безопасности. Могут ли современные цифровые технологии в сфере безопасности защитить материальные ценности, а главное – здоровье и жизнь людей? Попробуем разобраться.
Суверенитет возможен
Одна из ключевых задач цифровизации в России заключается в достижении технологического суверенитета. Бизнес уже давно начал модернизацию своих активов, реально стал добиваться повышения эффективности, в том числе за счет автоматизации, находить и оптимизировать «узкие места», увеличивать производительность, снижать расходы. Теперь на первый план выходит безопасность, которая обеспечивает предотвращение простоев, аварий и иных опасных ситуаций, включая инциденты с тяжелыми человеческими, финансовыми, материальными и репутационными потерями – всего, что наносит сокрушительный урон бизнесу. Это чистая экономика: предупреждать угрозы гораздо дешевле, чем устранять их последствия. Обезопасить себя за счет одного только страхования уже невозможно, тем более это становится слишком дорого, как для предприятия, так и для страховых компаний в случае наступления страхового случая. Сегодня одной из главных составляющих безопасности предприятий стали импортонезависимые информационные технологии. Современные реалии таковы, что для российского бизнеса технологическая независимость из категории «желательной» трансформировалась в «строго обязательную», согласно требованиям законодательства по замене зарубежного ПО отечественными продуктами и решениями.
Важно подчеркнуть, что безопасность – одна из немногих высокотехнологичных отраслей, в которой возможно полное импортозамещение по всем ее видам. Отечественные решения в сферах техногенной, кибернетической, энергетической, пожарной, экологической, физической (включая антитеррористическую) и других видов безопасности уже конкурентоспособны по сравнению с западными аналогами. Они выигрывают не только по цене, но и все чаще – по эффективности и качеству. Объединение усилий российских производителей отечественных технологических решений по комплексному подходу к обеспечению безопасности, при поддержке государства, позволит достичь технологической независимости в довольно короткие сроки.
Инвестиции в безопасность
Крупные зарубежные игроки рынка ИТ-решений в сфере безопасности ушли и не скоро вернутся, но инвестиции в безопасность не прекратились. Они поступают как от государства, так и из стратегически важных отраслей промышленности, таких как металлургия, ТЭК, телекоммуникации, финансы, нефтехимия, агропромышленность и т.д. Все больше предприятий видят необходимость перехода к эффективной, бизнес-ориентированной модели комплексного обеспечения безопасности и уходят от чисто формального соответствия обязательным требованиям законодательства.
Как промышленные (неважно – добывающие или перерабатывающие), так и инфраструктурные объекты (РЖД, ЖКХ и другие) заинтересованы в детальной идентификации существующих проблем на уровне «потенциально опасных ситуаций». Каждый день на объектах защиты промышленных или инфраструктурных активов происходят события, которые могут перерасти в аварии и иные инциденты с тяжелыми последствиями, включая гибель людей, не говоря уже про финансовые, материальные и иные потери.
Однако одного желания работать с рисками мало. Необходимо последовательное перестроение всей модели управления безопасностью предприятия. Ряд существующих проблем в обеспечении безопасности требует серьезных и незамедлительных организационно-правовых, экономических, инженерно-технических, информационно-технологических и других изменений. Этому могли бы способствовать, например, государственные инициативы в части расширения проведения фундаментальных и прикладных НИОКР.
При этом текущая ситуация должна рассматриваться через призму новых возможностей. Развитие собственной промышленности может осуществляться и без иностранных инвестиций, через самостоятельное создание конкурентных продуктов с высокой добавленной стоимостью, за счет которых увеличивается и экспортный потенциал государства. Яркий тому пример – опыт Южной Кореи и Тайваня, которые развивают собственную промышленность с помощью сознательного ограничения иностранных инвестиций в наиболее перспективные и «чувствительные» для государства отрасли. В основе такого подхода лежит стремление повысить экспортный потенциал страны. Это никак не противоречит стремлению государства обезопасить предприятия, от которых этот потенциал зависит. Наоборот, обеспечение безопасности предприятия становится не менее значимым бизнес-процессом, чем процессы основного производства.
Статичные данные
России есть к чему стремиться. Согласно принятой в 2021 г. Минпромторгом методике оценки уровня цифровой зрелости предприятий, «управление безопасностью» не вошло в перечень основных бизнес-процессов. Оно отнесено к вспомогательным (обеспечивающим) бизнес-процессам, которые подлежат цифровизации. Но реалии последний двух лет однозначно требуют переосмысления и совершенствования такой парадигмы.
В настоящее время в рамках Государственной информационной системы промышленности (ГИСП), созданной на основе ФЗ от 31.12.2014 № 488-ФЗ «О промышленной политике Российской Федерации», разработан сервис «Цифровой паспорт промышленного предприятия», который позволяет рассчитать текущий уровень цифровизации предприятия. Также в действующем законодательстве присутствует понятие «Паспорт безопасности объектов (территории)», которое появилось при разработке нормативного обеспечения антитеррористической защищенности, правовой базой которой является система законов и подзаконных нормативных актов.
При всей важности этих двух инструментов у них есть общий и существенный недостаток – узконаправленность и статичность содержащихся в них данных, что не позволяет решить сегодняшние актуальные проблемы:
Цифровой паспорт безопасности
Для решения всех поставленных задач и действенной организации предупреждения и реагирования необходима единая цифровая среда комплексной оценки и визуализации данных мониторинга показателей безопасности каждого критически важного объекта предприятия (производственный участок, цех, географически распределенные объекты производственной инфраструктуры, территория внутри и за периметром), которая объединяет разрозненные данные по каждому виду безопасности, формирует наглядную комплексную картину для менеджмента и перечень управленческих решений для той или иной критической ситуации. Важно, что данные должны быть не статичными, а динамичными, меняющимися в реальном времени, что позволяет максимально своевременно предупреждать аварии, инциденты и иные опасные события.
К сожалению, в действующем законодательстве еще нет такого понятия, как «Цифровой паспорт безопасности». А оно нужно, поскольку существует необходимость создания единой информационной среды для комплексного обеспечения безопасности (КОБ) промышленных предприятий и объектов критической инфраструктуры. Это становится все более очевидным.
Введение в законодательство понятия «Цифровой паспорт безопасности» также отвечает целям ФЗ от 31.12.2014 N 488-ФЗ «О промышленной политике Российской Федерации», среди которых (ст. 4 «Цели, задачи и принципы промышленной политики») определены такие задачи, как обеспечение обороны страны и безопасности государства и снижение риска чрезвычайных ситуаций техногенного характера на объектах промышленной инфраструктуры.
Аналитика в движении
Важно, что в последнее время на российском рынке появляется все больше отечественного конкурентоспособного ПО и программно-аппаратных комплексов, способных на единой цифровой платформе объединять данные из несвязанных между собой самостоятельных систем и управлять ими через единый пользовательский интерфейс. Примером этому могут служить отечественные системы управления информацией о физической безопасности (аналог систем PSIM – Physical Security Information Management). Их важной особенностью является наличие системы моделирования и прогнозирования. Они обладают функционалом математического расчета и аналитики, который позволяет прогнозировать развитие чрезвычайных ситуаций, опираясь на объективные данные, получаемые в реальном времени.
Фактически PSIM-платформа не только обеспечивает своевременную реакцию на тревожные события и контроль исполнения действий по обработке инцидентов, но и выполняет полноценное моделирование развития чрезвычайных ситуаций, обусловленных теми или иными угрозами. С их помощью можно прогнозировать развитие событий, чувствительных для безопасности, на сутки-двое вперед и применять предиктивные меры по их предотвращению. Аналогичные системы разрабатываются (где-то уже внедряются) по всем видам комплексного обеспечения безопасности. Со временем программно-аппаратные комплексы данного класса станут составляющими подсистемами отечественных цифровых решений верхнего уровня КОБ промышленных предприятий и объектов критической инфраструктуры.
В итоге функционал подсистем физической, техногенной, энергетической, пожарной, экологической, транспортной и кибернетической безопасности будет объединен в едином информационном поле на одной цифровой платформе. Такая комплексность исключительно важна, поскольку проблемы возникают чаще всего именно на стыке данных видов безопасности.
Эффекты от внедрения систем КОБ заключаются в снижении аварийности, создании целостной картины безопасности, осуществлении расширенного мониторинга угроз, создании сквозных цифровых процессов предприятия, обеспечении гибкого управления функцией контроля угроз и комплексного подхода с учетом специфики каждого объекта.
Таким образом, технологии цифрового управления обеспечением безопасности открывают перед российскими промышленниками новые возможности для повышения эффективности и надежности производства и бизнеса. Еще раз подчеркнем важность комплексного подхода и внедрения новых стандартов для своевременного выявления рисков и угроз. Благодаря им системы КОБ неизбежно станут цифровым отечественным фундаментом в обеспечении безопасности крупных промышленных предприятий и объектов критической инфраструктуры.
Технологии защиты
Одна из ключевых задач цифровизации в России заключается в достижении технологического суверенитета. Бизнес уже давно начал модернизацию своих активов, реально стал добиваться повышения эффективности, в том числе за счет автоматизации, находить и оптимизировать «узкие места», увеличивать производительность, снижать расходы. Теперь на первый план выходит безопасность, которая обеспечивает предотвращение простоев, аварий и иных опасных ситуаций, включая инциденты с тяжелыми человеческими, финансовыми, материальными и репутационными потерями – всего, что наносит сокрушительный урон бизнесу. Это чистая экономика: предупреждать угрозы гораздо дешевле, чем устранять их последствия. Обезопасить себя за счет одного только страхования уже невозможно, тем более это становится слишком дорого, как для предприятия, так и для страховых компаний в случае наступления страхового случая. Сегодня одной из главных составляющих безопасности предприятий стали импортонезависимые информационные технологии. Современные реалии таковы, что для российского бизнеса технологическая независимость из категории «желательной» трансформировалась в «строго обязательную», согласно требованиям законодательства по замене зарубежного ПО отечественными продуктами и решениями.
Важно подчеркнуть, что безопасность – одна из немногих высокотехнологичных отраслей, в которой возможно полное импортозамещение по всем ее видам. Отечественные решения в сферах техногенной, кибернетической, энергетической, пожарной, экологической, физической (включая антитеррористическую) и других видов безопасности уже конкурентоспособны по сравнению с западными аналогами. Они выигрывают не только по цене, но и все чаще – по эффективности и качеству. Объединение усилий российских производителей отечественных технологических решений по комплексному подходу к обеспечению безопасности, при поддержке государства, позволит достичь технологической независимости в довольно короткие сроки.
Инвестиции в безопасность
Крупные зарубежные игроки рынка ИТ-решений в сфере безопасности ушли и не скоро вернутся, но инвестиции в безопасность не прекратились. Они поступают как от государства, так и из стратегически важных отраслей промышленности, таких как металлургия, ТЭК, телекоммуникации, финансы, нефтехимия, агропромышленность и т.д. Все больше предприятий видят необходимость перехода к эффективной, бизнес-ориентированной модели комплексного обеспечения безопасности и уходят от чисто формального соответствия обязательным требованиям законодательства.
Как промышленные (неважно – добывающие или перерабатывающие), так и инфраструктурные объекты (РЖД, ЖКХ и другие) заинтересованы в детальной идентификации существующих проблем на уровне «потенциально опасных ситуаций». Каждый день на объектах защиты промышленных или инфраструктурных активов происходят события, которые могут перерасти в аварии и иные инциденты с тяжелыми последствиями, включая гибель людей, не говоря уже про финансовые, материальные и иные потери.
Однако одного желания работать с рисками мало. Необходимо последовательное перестроение всей модели управления безопасностью предприятия. Ряд существующих проблем в обеспечении безопасности требует серьезных и незамедлительных организационно-правовых, экономических, инженерно-технических, информационно-технологических и других изменений. Этому могли бы способствовать, например, государственные инициативы в части расширения проведения фундаментальных и прикладных НИОКР.
При этом текущая ситуация должна рассматриваться через призму новых возможностей. Развитие собственной промышленности может осуществляться и без иностранных инвестиций, через самостоятельное создание конкурентных продуктов с высокой добавленной стоимостью, за счет которых увеличивается и экспортный потенциал государства. Яркий тому пример – опыт Южной Кореи и Тайваня, которые развивают собственную промышленность с помощью сознательного ограничения иностранных инвестиций в наиболее перспективные и «чувствительные» для государства отрасли. В основе такого подхода лежит стремление повысить экспортный потенциал страны. Это никак не противоречит стремлению государства обезопасить предприятия, от которых этот потенциал зависит. Наоборот, обеспечение безопасности предприятия становится не менее значимым бизнес-процессом, чем процессы основного производства.
Статичные данные
России есть к чему стремиться. Согласно принятой в 2021 г. Минпромторгом методике оценки уровня цифровой зрелости предприятий, «управление безопасностью» не вошло в перечень основных бизнес-процессов. Оно отнесено к вспомогательным (обеспечивающим) бизнес-процессам, которые подлежат цифровизации. Но реалии последний двух лет однозначно требуют переосмысления и совершенствования такой парадигмы.
В настоящее время в рамках Государственной информационной системы промышленности (ГИСП), созданной на основе ФЗ от 31.12.2014 № 488-ФЗ «О промышленной политике Российской Федерации», разработан сервис «Цифровой паспорт промышленного предприятия», который позволяет рассчитать текущий уровень цифровизации предприятия. Также в действующем законодательстве присутствует понятие «Паспорт безопасности объектов (территории)», которое появилось при разработке нормативного обеспечения антитеррористической защищенности, правовой базой которой является система законов и подзаконных нормативных актов.
При всей важности этих двух инструментов у них есть общий и существенный недостаток – узконаправленность и статичность содержащихся в них данных, что не позволяет решить сегодняшние актуальные проблемы:
- асинхронность действий сотрудников предприятий и оперативных служб, отвечающих отдельно друг от друга за разные виды безопасности: техногенную, информационную, пожарную, физическую, экологическую, энергетическую и транспортную;
- фрагментарность решений и отсутствие их интеграции в единое информационное поле;
- дефицит оперативной информации и отсутствие единых стандартов взаимодействия между сотрудниками и оперативными службами, ответственными за перечисленные виды безопасности;
- несовершенство существующих методов прогнозирования;
- формализм при обеспечении безопасности, заключающийся в представлении о «достаточности» соответствовать обязательным требованиям, предъявляемым законодательством (за несоответствие, которым можно понести наказание со стороны государственных контрольно-надзорных органов) и не реагировать на потенциально опасные события.
Цифровой паспорт безопасности
Для решения всех поставленных задач и действенной организации предупреждения и реагирования необходима единая цифровая среда комплексной оценки и визуализации данных мониторинга показателей безопасности каждого критически важного объекта предприятия (производственный участок, цех, географически распределенные объекты производственной инфраструктуры, территория внутри и за периметром), которая объединяет разрозненные данные по каждому виду безопасности, формирует наглядную комплексную картину для менеджмента и перечень управленческих решений для той или иной критической ситуации. Важно, что данные должны быть не статичными, а динамичными, меняющимися в реальном времени, что позволяет максимально своевременно предупреждать аварии, инциденты и иные опасные события.
К сожалению, в действующем законодательстве еще нет такого понятия, как «Цифровой паспорт безопасности». А оно нужно, поскольку существует необходимость создания единой информационной среды для комплексного обеспечения безопасности (КОБ) промышленных предприятий и объектов критической инфраструктуры. Это становится все более очевидным.
Введение в законодательство понятия «Цифровой паспорт безопасности» также отвечает целям ФЗ от 31.12.2014 N 488-ФЗ «О промышленной политике Российской Федерации», среди которых (ст. 4 «Цели, задачи и принципы промышленной политики») определены такие задачи, как обеспечение обороны страны и безопасности государства и снижение риска чрезвычайных ситуаций техногенного характера на объектах промышленной инфраструктуры.
Аналитика в движении
Важно, что в последнее время на российском рынке появляется все больше отечественного конкурентоспособного ПО и программно-аппаратных комплексов, способных на единой цифровой платформе объединять данные из несвязанных между собой самостоятельных систем и управлять ими через единый пользовательский интерфейс. Примером этому могут служить отечественные системы управления информацией о физической безопасности (аналог систем PSIM – Physical Security Information Management). Их важной особенностью является наличие системы моделирования и прогнозирования. Они обладают функционалом математического расчета и аналитики, который позволяет прогнозировать развитие чрезвычайных ситуаций, опираясь на объективные данные, получаемые в реальном времени.
Фактически PSIM-платформа не только обеспечивает своевременную реакцию на тревожные события и контроль исполнения действий по обработке инцидентов, но и выполняет полноценное моделирование развития чрезвычайных ситуаций, обусловленных теми или иными угрозами. С их помощью можно прогнозировать развитие событий, чувствительных для безопасности, на сутки-двое вперед и применять предиктивные меры по их предотвращению. Аналогичные системы разрабатываются (где-то уже внедряются) по всем видам комплексного обеспечения безопасности. Со временем программно-аппаратные комплексы данного класса станут составляющими подсистемами отечественных цифровых решений верхнего уровня КОБ промышленных предприятий и объектов критической инфраструктуры.
В итоге функционал подсистем физической, техногенной, энергетической, пожарной, экологической, транспортной и кибернетической безопасности будет объединен в едином информационном поле на одной цифровой платформе. Такая комплексность исключительно важна, поскольку проблемы возникают чаще всего именно на стыке данных видов безопасности.
Эффекты от внедрения систем КОБ заключаются в снижении аварийности, создании целостной картины безопасности, осуществлении расширенного мониторинга угроз, создании сквозных цифровых процессов предприятия, обеспечении гибкого управления функцией контроля угроз и комплексного подхода с учетом специфики каждого объекта.
Таким образом, технологии цифрового управления обеспечением безопасности открывают перед российскими промышленниками новые возможности для повышения эффективности и надежности производства и бизнеса. Еще раз подчеркнем важность комплексного подхода и внедрения новых стандартов для своевременного выявления рисков и угроз. Благодаря им системы КОБ неизбежно станут цифровым отечественным фундаментом в обеспечении безопасности крупных промышленных предприятий и объектов критической инфраструктуры.
Технологии защиты