Опубликовано: Ноябрь 9, 2005
Риски в области безопасностиВ данной статье рассматривается проблемы, возникающие в процессе создания систем безопасности. Принимая решение об оснащении объекта Интегрированной системой безопасности (ИСБ), потребитель, как правило, не предполагает, с какими проблемами ему придется столкнуться. Первой задачей является качественное проведение тендера с привлечением собственных или независимых экспертов или консалтинговой компании. При этом тендерные критерии оценки должны быть комплексными, а не определяться только ценой ИСБ. В противном случае можно получить систему низкого качества. После проведения тендера и выбора системообразующей платформы проблемы не уменьшаются. С этого момента пользователь становится в той или иной степени заложником системного интегратора и производителя на весь жизненный цикл системы. Осознание пользователем того, что он приобрел, возникает, как правило, в период от приемо-сдаточных испытаний до окончания гарантийного обслуживания. Рассмотрим причины этого явления на схеме движения продукции от производителя к потребителю (рис.1).
Рис. 1 Схема движения продукции от производителя к потребителю
Российские компании, работающие в области безопасности, имеют различную специализацию - от узконаправленной, как это показано на рис.1, до объединения в себе функций системного интегратора, инсталлятора и частично производителя.
Итак, чем определяются риски потребителя: 1. В общем случае они определяются разрывом в цепи от ожиданий и требований потребителя до профессиональных решений этих требований системным интегратором и производителем. Здесь необходимо отдать приоритет требованиям со стороны объекта в отношении тактики, стратегии, алгоритмов и процедур обеспечения безопасности. На практике приходится сталкиваться с тем, что производитель или системный интегратор предлагает свои алгоритмы и процедуры, которые заложены в его программные и аппаратные средства и которые не могут в полной мере удовлетворить потребителя. При этом пользователю и инсталлятору практически не удается добиться от системного интегратора, чтобы он в оперативном порядке реализовал нестандартные процедуры. Это определяется, в частности, стремлением системного интегратора минимизировать затраты и продать уже разработанную продукцию без конкретной привязки к объекту. 2. Кроме того, производитель, с целью защиты своей продукции, закрывает программное обеспечение и предоставляет интегратору некоторый набор функций и сервисов. В силу этого системный интегратор имеет ограниченные возможности по реализации дополнительных функций. 3. Производители и системные интеграторы, как правило, далеки от нужд потребителя. Качественная реализация ИСБ в полной мере зависит от компетенции команды разработчиков, которая главным образом состоит из программистов, технических специалистов, и в которой отсутствуют профессионалы в области тактики, стратегии, алгоритмов и процедур обеспечения безопасности. В итоге потребителю предлагается продукция, реализованная в соответствии с компетенцией интегратора по формуле "как есть". 4. Таким образом, инсталлятору предоставляется продукт, который не в полной мере обеспечивает многообразие и индивидуальность требований потребителя. В результате инсталлятор оказывается "крайним" в данной цепи. Совмещение в одном лице производителя, интегратора и инсталлятора не решает всех проблем, т.к. в большинстве случаев такие фирмы создают уникальный закрытый продукт, чем обеспечивают себе монополию на дальнейшее развитие и сопровождение систем безопасности. 5. В качестве практических примеров можно отметить ряд недостатков существующих ИСБ: реклама продукции не соответствует действительности; некачественная интеграция системы охранного телевидения, в результате чего неудовлетворительно функционирует детектор движения; не реализовано отображение маршрутов перемещения персонала по объекту; отсутствует функция автоматического видеосопровождения персонала и перемещаемых объектов; отсутствуют или слабо развиты аналитические функции ИСБ, что затрудняет проведение качественного ретроспективного анализа и оценки работоспособности системы; отсутствуют рекомендации по оптимальным маршрутам подразделения охраны при нейтрализации нарушителей; при реализации функции "дистанционного контроля" потребителю приходится уповать на честность и конфиденциальность системного интегратора, который по своему усмотрению реализует данную функцию и не предоставляет средств для ее настройки и контроля. При этом могут возникать серьезные нарушения режима безопасности. Алгоритм дистанционного контроля должен определяться потребителем, для чего системный интегратор должен предоставить соответствующий сервис с контролем всех временных параметров данной процедуры. Для этого должны быть исключены сквозные "окна" (промежуток времени тестирования датчиков) при двухрубежной охране, так же должна быть запрещена выдача сигналов дистанционного контроля во время нахождения средств обнаружения в состоянии "Тревога". В противном случае существует вероятность неконтролируемого проникновения нарушителя во время "окон" дистанционного контроля; низкая функциональность ИСБ; отсутствие простого сервиса по конфигурированию систем; низкий уровень адаптации ИСБ к эксплуатационному персоналу; отсутствие технической документации в объеме достаточном для самостоятельной эксплуатации систем; стоимость программного обеспечения современных ИСБ незначительно зависит от объема технических средств, что ограничивает их применение для небольших объектов.
Интегрированные системы безопасности, содержащие указанные недостатки, не соответствуют современным тенденциям развития индустрии безопасности. Перспективными могут стать ИСБ, имеющие следующие признаки: 1. Высокая функциональность, в том числе аналитического характера. 2. Открытость систем на аппаратном и программном уровне. 3. Наличие простых средств для конфигурирования систем. 4. Простота эксплуатации и обслуживания. 5. Качественная эксплуатационная документация.Риски потребителя могут быть уменьшены, если характеристики ИСБ приближены к данным признакам. Кроме того, должно быть выполнено: 1. Разработка концепции безопасности объекта на начальном этапе создания ИСБ. 2. Детальная проработка алгоритмов и процедур обеспечения безопасности. 3. Поддержка сектора безопасности качественной нормативно-правовой базой.
Компания "Дифенс Технолоджис может квалифицированно оценить риски потребителя и выдать рекомендации по их уменьшению. При разработке стандартов, нормативных требований основное внимание уделялось техническим характеристикам продукции. В настоящее время следует обратить особое внимание на разработку концепций ИСБ, анализ уязвимости объектов, функциональность ИСБ, в том числе в отношении тактики, стратегии, алгоритмов и процедур обеспечения безопасности для объектов различных категорий. При этом проработка данных задач будет инициировать улучшение качества нормативно-правовой базы. В этом отношении компания "Дифенс технолоджис" имеет высококвалифицированных специалистов, имеющих опыт работы в спектре от особоважных государственных объектов до небольших объектов коммерческих структур. В основе квалификация этих специалистов лежит методология ГУП СНПО "Элерон", ГУВО МВД, Сандийских национальных лабораторий США, а так же Риск-менеджмента.
При создании ИСБ и разработке тактики, стратегии, алгоритмов и процедур мы используем следующие принципы построения систем безопасности (рис.2). источник: Компания Бесам категория: Системы безопасности, охранно-пожарные системы
От: moderator,  
Скрыть комментарии (0)
Похожие темы:
|