Створення ситуаційних та командних центрів як передумова розвитку безпечного середовища життєдіяльності та відбудови України
В умовах повномасштабної війни росії проти України дуже важливим стає питання швидкого реагування на події, оперативного інформування мешканців міст та обʼєднаних територіальних громад, координації дій зацікавлених служб: Національна поліція, ДСНС, військові, екстрена медицина, комунальні служби. При цьому надважливо забезпечити не тільки миттєве інформування чергових служб, а і оперативний обмін інформацією в процесі роботи. Про це повідомляє Upmp.news з посиланням на блог експерта з комплексних систем безпеки, Керуючого партнера IQ Trading Антона Мєшкового.
Питання кореляції інформації з різних джерел та керування інформацією стало набагато важливішим ніж до війни, адже зараз час – це людські життя.
Окремої уваги заслуговує оповіщення громадян. Важливо інформувати громадян не тільки про повітряні тривоги, але і про адреси укриттів, зміни в розкладі комендантської години, про відключення електрики, газу, тепла, про місцезнаходження пунктів допомоги, про евакуаційні заходи, якість повітря і можливе забруднення води та ін.
Всі ці завдання дозволяє вирішити створення місцевих та регіональних ситуаційних та командних центрів, які обʼєднають існуючи системи керування інфраструктурою, комунікацій та безпеки і нададуть нові інструменти для роботи комунальних і екстрених служб.
Особливу увагу важливо звернути саме на універсальність та надійність платформи, яка буде забезпечувати роботу ситуаційного центру – платформа повинна виконувати завдання збору, обробки та керування інформацією про фізичну безпеку (PSIM), керування інформацією та подіями інформаційної безпеки (SIEM), збір та обробку інформації з різноманітних датчиків (як ІоТ, так і аналогових).
Як обрати платформу для створення ситуаційного та командного центру
Існує декілька основних підходів до вибору платформи:
Перший – використання декількох програмних продуктів з подальшою їх інтеграцією. Перевагами такого підходу є гнучка можливість вибору більш ефективних за показником ціна/якість рішень для вирішення кожного із завдань (або групи завдань). Потрібно памʼятати про суттєвий недолік такого підходу – необхідність глибокої та безшовної інтеграції на рівні ядра для гнучкої роботи з інцидентами, а також забезпечення доступу до інформації з усіх підсистем в єдиному інтерфейсі. Аналіз такого підходу в рамках цілої низки проектів показав, що в реальному житті такий підхід є надскладним і навіть нежиттєздатним. Адже ресурси та час, необхідні для складної інтеграції різнорідних продуктів та підтримки їх сумісності в рамках оновлення версій, значно перевищують отриману вигоду.
Другий підхід – використання професійних PSIM, SIEM чи ІоТ платформ, які дозволяють забезпечити всі вимоги замовника. Такий підхід є більш виправданим, адже до початку впровадження ви можете провести вивчення, порівняння та тестування декількох платформ і обрати той варіант, який найкращим чином підходить саме для вашого проекту. В той же час, ви можете зустрітися з деякими труднощами, наприклад, якщо оберете PSIM платформу і захочемо додати до неї функції керування інформацією та подіями інформаційної безпеки (елементи SIEM) або покласти на операторів системи функції контакт центру, або інтегрувати ІоТ підсистеми. В такому випадку, з дуже високою ймовірністю, остаточним рішенням буде використання різних платформ з інтеграцією на рівні обміну інформацією про події.
Фактично на вимогу ринку вже зараз зʼявився третій підхід до побудови командних і ситуаційних центрів – використання модульних PSIM, SIEM & IoT платформ, які дозволяють забезпечувати виконання всіх вимог замовника. При цьому, модулі, які не будуть використовуватися, просто вимикаються до того моменту, поки в них не виникне потреба. Використання модульної архітектури, створеної на базі єдиного ядра, дозволяє отримати максимально гнучкий функціонал та глибоку безшовну інтеграцію між модулями та компонентами системи. В процесі вибору проектного рішення для створення ситуаційного та командного центру і порівняння різноманітних підходів та програмних продуктів, в більшості випадків такий підхід є найбільш виправданим і перспективним.
Функції, які має виконувати інтеграційна платформа
Модульні платформи для побудови ситуаційних та командних центрів дозволяють забезпечити ефективне керування інфраструктурою міста, обʼєднаної територіальної громади та поєднати всю інфраструктуру в єдиному командному центрі:
- Комунальний та міський транспорт
- Інженерні системи тепло- та водопостачанням
- Системи керування дорожнім рухом
- Керування світлофорами
- Трафік аналітика (як людей, так і транспортних засобів)
- Системи відеоспостереження та охоронні системи
- Системи розпізнавання автомобільних номерів, виявлення подій, розпізнавання облич, виявлення пожеж, розпізнавання військової техніки
- Система виявлення порушення правил дорожнього руху
- Екологічні датчики контролю якості повітря, якості води, виявлення небезпечних хімічних речовин
- ІоТ сенсори
- Керування парковками
- Системи оповіщення
- Тривожні кнопки
- Контакт центр
- Системи прогнозування
- Керування міським освітленням
- Будівництво та керування інфраструктурою
- Системи керування будівлями (зокрема ліфтами)
- Системи обслуговування інфраструктури міста
- Управління відходами – оптимізація збору і переробки сміття
- Міські реєстри
- Портал з послугами для містян
- Система оцінки ефективності роботи співробітників комунальних підприємств та підрядних організацій
Модульні платформи забезпечують високу ситуаційну поінформованість користувачів та надають можливість використання додаткових інструментів для операторів ситуаційних та командних центрів, наприклад, OSINT для пошуку, збору та аналізу даних з відкритих джерел та відслідковування трендів. Мобільних додатків з можливістю передачі текстових повідомлень, фото та відео, оповіщення та опрацювання стандартних операційних процедур, тощо. Систем навчання та оцінки ключових показників ефективності користувачів, інструментів спільного планування та ін.
Враховуючи, що інформаційні технології забезпечують нашу життєдіяльність у всіх сферах, а ворог використовує будь-які наші слабкості, інформаційна безпека та надійний захист персональних даних стали обовʼязком кожного. Ми маємо сумлінно пам’ятати про нібито випадкові збої в роботі DJI Aeroscope та його наслідки, про можливість легкого прослуховування нешифрованих радіостанцій, про небезпеку камер та програмного забезпечення керування системами відеоспостереження з бекдорами. Тому, при виборі платформи для ситуаційного центру особливу увагу слід звернути на її захищеність, яка має бути підтверджена національними та міжнародними сертифікатами.
Впровадження командних центрів
Важливою частиною оптимізації роботи екстрених та комунальних служб є створення протоколів та регламентів роботи операторів та користувачів системи. Алгоритмізація дій та контроль їх виконання дозволяють забезпечити високий рівень комунікацій і оперативне опрацювання інцидентів. Для якісного аналізу та прийняття правильних управлінських рішень обовʼязково має використовуватися вбудована система бізнес аналітики.
Слід зазначити, що навіть за умов того, що створення ситуаційних та командних центрів на рівні обʼєднаних територіальних громад, або невеликих міст є життєво необхідним, дуже часто це є комерційно не виправданим кроком. Але є перевірене рішення – створення регіональних ситуаційних центрів з наданням доступу до регіональної системи містам та ОТГ. Такі ситуаційні центри здатні забезпечувати роботу місцевих користувачів з різних служб та відомств і дозволять прозоро обмінюватися даними на регіональному рівні.
Впровадження ситуаційних центрів прогнозування, моніторингу, фіксації, обробки та ліквідації інцидентів, керування їх наслідками та прогнозування сьогодні є необхідністю.
Створення таких центрів безпеки і подальше їх об’єднання на регіональних і загальнодержавному рівні дозволить покращити координацію діяльності територіальних органів виконавчої влади, правоохоронних органів та екстрених служб і забезпечить підвищення рівня громадської безпеки та створення безпечного середовища для громадян.
Антон Мєшковой
Експерт з комплексних систем безпеки
Керуючий партнер IQ Trading