Владимир Шелепов, ГКС:
Я за тотальную интеграцию систем безопасности
На вопросы TAdviser по комплексной и информационной безопасности ответил Владимир Шелепов, вице-президент ГКС по стратегическому развитию направления комплексной безопасности.
Концептуальная проблема обеспечения любой безопасности – ее природный конфликт с открытостью общества. Вы согласны с этим тезисом?
Владимир Шелепов: Конфликт, действительно, имеется. С одной стороны, для вовлечения общества в процесс обеспечения безопасности требуется максимальная открытость. С тем, чтобы общество понимало и сами угрозы, и существующие условия реализации этих угроз, и проявляло нетерпимость к данным фактам. С другой стороны, чем больше мы открываем информации об угрозах, в особенности - о методах противодействия им, тем больше мы даем инструментов потенциальным злоумышленникам, которые этой информацией могут воспользоваться в своих целях.
Добиться идеального баланса между открытостью и закрытостью невозможно, это утопия. Поэтому неизбежно будут засекречиваться отдельные документы, государственные программы, и это правильно. Необходимо учитывать и психологический момент – даже просто публично говоря о новых угрозах террористического характера, реализованных за рубежом, мы фактически подсказываем горячим головам, как эти угрозы осуществить.
Я за то, чтобы соблюдать умеренную публичность. Например, когда дело касается самых серьезных угроз, таких как теракт, то информирование населения о наличии угрозы снижает риск совершения теракта, хотя бы потому, что повышается бдительность граждан, в то время как работа по пресечению такой угрозы требует тишины. А если речь идет об охране территории с применением видеонаблюдения – эту информацию можно и нужно публиковать, чтобы люди понимали, что их незаконные действия могут быть записаны и классифицированы с принятием соответствующих мер по отношению к нарушителю. Вообще, физическая охрана объектов и территорий, несмотря на развитие технологий, по-прежнему остается одной из ключевых потребностей, в особенности для критически важных объектов инфраструктуры РФ.
Какие изменения произошли за последние несколько лет в сфере угроз? Какие угрозы сегодня наиболее актуальны?
Владимир Шелепов: В последние годы широкого распространения новых видов угроз мы не наблюдаем. Меняется удельный вес ранее известных угроз и формы их проявления. Например, ряд угроз может быть осуществлен с помощью БПЛА.
В современном мире, если рассматривать угрозы с точки зрения наибольшей вероятности и тяжести последствий, преобладают три основные группы – угрозы теракта, киберугрозы и угрозы пожаров. Угрозы теракта и пожаров достаточно хорошо изучены, и меры, направленные на противодействие указанным угрозам, регламентируются законодательством. Киберугрозы, порождающие риски, связанные с компрометацией, нарушением или прекращением функционирования информационных систем и последствиями этого, – самая быстрорастущая группа. ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Принятие в 2017 году Закона 187-ФЗ – доказательство важности работы в направлении противодействия киберугрозам. Речь идет, в том числе, о защите с точки зрения ИБ объектов критической информационной инфраструктуры, опасных промышленных производств, где нарушение в работе информационных систем может привести к выбросам в атмосферу, гибели людей. Подчеркну, что управление работой по минимизации рисков любой из этих угроз – это проактивная задача, а не реактивная.
Какие новые технологические решения используют современные системы комплексной информационной безопасности с учетом появляющихся средств реализации тех или иных угроз?
Владимир Шелепов: Если говорить о конкретных технологических решениях, то это, например, системы обнаружения и подавления беспилотников. В нашей стране серьезная работа в этом направлении велась перед чемпионатом мира, и сейчас эта работа продолжается. Главное, что хотелось бы сказать по ситуации в целом, – я за тотальную интеграцию систем безопасности друг с другом, потому что их разрозненность – одна из основных проблем обеспечения безопасности в проактивном режиме.
Разрозненность в рамках предприятия?
Владимир Шелепов: Разрозненность на всех уровнях – предприятия, города, государства. Отдельно рассматриваются физическая и информационная безопасность, хотя это элементы одной системы – системы безопасности. И тут как раз системные интеграторы могут выступать теми центрами компетенции, которые могут обеспечить баланс всевозможных аспектов безопасности за счет участия в работе специалистов разных профилей. В том числе, высококвалифицированных экспертов, изучающих специальные системы безопасности, – взрывотехников, криминалистов, а также и других специалистов: архитекторов, экспертов по проведению массовых мероприятий и т.д. И такие специалисты есть в штате ГКС.
Недавняя трагедия в Керчи, частые сообщения о подобных событиях из США. Каким образом в обеспечении безопасности на этом направлении могут помочь современные технологии?
Владимир Шелепов: На примере событий в Керчи мы снова убедились в существенных недостатках пассивных систем безопасности, основанных на простом контроле доступа, видеонаблюдении и так далее. Пассивные системы не дают возможности своевременно выявить потенциальную опасность и идентифицировать ее. Ведь керченский террорист ранее не был замечен в совершении каких-либо противоправных действий и не привлекался к уголовной ответственности. Вместе с тем, что-то толкнуло его прийти в школу с целью совершения убийств, а затем покончить жизнь самоубийством. И к этому система безопасности образовательного учреждения оказалась не готова.
Как отсечь людей, находящихся на грани психических расстройств, предотвратить возможные преступления и правонарушения, связанные с этим? И здесь можно отметить разработки систем контроля эмоционального состояния человека, которые относятся к специальным системам безопасности. В мире их применяют пока не очень широко, поскольку эти системы достаточно дороги, но примеры использования есть – в частности, в Израиле, на транспорте. Использование таких решений требует интеграции информационных систем различных ведомств – МВД, Минздрава и других, регулярного обмена сведениями, оперативного анализа большого объема данных.
Системы безопасности и интернета вещей – какие точки соприкосновения на этом поле?
Владимир Шелепов: В Барселоне недавно прошел форум по умным городам, где понятия «безопасный город» и «интернет вещей» часто обсуждались вместе, в совокупности с «большими данными». Все мы хотим, чтобы окружающая среда для горожанина была комфортной и безопасной. А главным фактором обеспечения безопасности часто становится скорость реакции на происходящие в городе события.
Для технологий интернета вещей как раз характерен «событийный» подход. Базовая IoT-платформа, вокруг которой строятся комплексные решения, должна поддерживать мониторинг событий, обеспечивая интеграцию систем. Сбор и анализ поступающей информации от разрозненных систем и устройств (видеонаблюдение, датчики, сенсоры, и т.д.) позволяют предотвращать потенциально опасные ситуации и оперативно выявлять нарушения. Важно также, что IoT-платформа обеспечивает автоматизированное реагирование на типовые инциденты и информирование ответственного персонала в критических ситуациях. Такие возможности, например, реализованы в IoT-платформе InOne компании HeadPoint, входящей в ГКС.
Что можно сказать о нормативном обеспечении безопасности в России? Насколько оно зрелое?
Владимир Шелепов: Законодательство в области мер безопасности в России достаточно серьезное, существуют соответствующие государственные стратегии. В частности, есть проработанное законодательство в плане обеспечения безопасности спортивных массовых мероприятий - например, Федеральный закон «О физической культуре и спорте в Российской Федерации», Правила обеспечения безопасности при проведении официальных спортивных соревнований, утвержденные Постановлением Правительства Российской Федерации, а также Требования к отдельным объектам инфраструктуры мест проведения официальных спортивных соревнований и техническому оснащению стадионов, утвержденные приказом МВД России, в которых заданы количественные, а не только качественные показатели систем безопасности тех или иных объектов в зависимости от их категории.
При этом понятно, что драйвером развития законодательства выступили такие крупные мероприятия как Олимпиада в Сочи и Чемпионат мира, под которые, в том числе, принимались отдельные федеральные законы.
Существуют в законодательстве и отдельные изъяны – один из них мы уже обсудили в начале нашей беседы. Определенная недоработка, на мой взгляд, есть также в плане обеспечения безопасности культурных массовых мероприятий. На федеральном уровне эти вопросы не регламентированы, а региональные нормативные правовые акты устарели и не соответствуют современным реалиям в сфере принятия мер обеспечения безопасности.
Почему бы не применять нормы безопасности спортивных мероприятий для культурных? Ведь они зачастую проводятся на спортивных объектах…
Владимир Шелепов: Обязанности по обеспечению мер безопасности при проведении массовых мероприятий возложены на организаторов мероприятий. Поэтому если законодательно конкретный перечень этих мер не определен, то организатор старается минимизировать свои затраты на обеспечение безопасности.
Что вы можете сказать о федеральном законе «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ?
Владимир Шелепов: Сегодня противостояние между странами уходит в киберпространство, и об этом открыто говорят на международной арене. С каждым днём появляется все больше новостей о выводе из строя промышленных объектов, нарушении работоспособности медицинских учреждений, сбоях банковских систем и т.д. Новый закон определил государственную политику по защите подобных объектов и обязал владельцев обеспечить их безопасность. Так как у нас основным драйвером является именно законодательство и регуляторы, то это действительно важно.
И если раньше в нашей стране основной фокус был направлен в сторону защиты информации от нарушений конфиденциальности, то 187-ФЗ выводит подход к обеспечению безопасности на следующую ступень развития. Фактически это декларация важности инфраструктуры, обеспечения работоспособности жизненно важных систем, отвечающих не только за промышленность, экономику и обороноспособность государства, но и социальную сферу.
Большим плюсом является и качественно новый уровень нормативных актов. Это не формальный набор "должен и обязан", а довольно гибкие требования, которые позволяют учесть специфику отраслей и критичность конкретных объектов защиты. При этом ответственность за инциденты наступает по причине недостаточной защиты объектов КИИ, а не просто за невыполнение бумажных мер.
Чемпионат мира по футболу в России становится хрестоматийным примером почти идеального проведения массового мероприятия мирового уровня. На ваш взгляд, каковы основные технологические итоги чемпионата?
Владимир Шелепов: В технологическом отношении первая инновация чемпионата мира в России – система идентификации болельщика или FAN-ID, которая представляет собой комплексное инновационное решение - ранее на чемпионатах мира такая технология не использовалась. Система состояла из ядра, где проводилась сама идентификация и проверка возможности посещения матчей чемпионата мира в России каждым болельщиком, и специально созданной системы контроля доступа со считывателями.
Решение о выдаче идентификационной карты болельщика (FAN-ID) при подготовке и проведении чемпионата мира по футболу в России принималось на основе изучения разного рода «черных списков» – участие в криминале, присутствие в списке лиц, кому запрещено посещение спортивных мероприятий. При этом, если кто-то из болельщиков совершал правонарушение на чемпионате, то ранее им полученный FAN-ID блокировался.
Кроме этого, для реализации запретов FIFA на пронос определенных веществ и предметов транспортные и пешеходные КПП были оснащены современными средствами обеспечения безопасности: системами контроля днища, сканерами скрытых полостей автомобиля, системами контроля багажа людей различного рода детекторами. Примененные технологии были достаточно консервативны в том смысле, что использовалось проверенное, надежное оборудование от зарекомендовавших себя поставщиков. Но интеграция вышеуказанных систем и оборудования для решения поставленных задач по обеспечению безопасности зрителей с системами безопасности стадионов позволяет сказать, что в целом наш чемпионат мира стал самым безопасным спортивным мероприятием в мировой истории. Можно утверждать, что в проведении спортивных мероприятий такого масштаба наша страна задает технологический тренд всему миру.
Планируется ли использовать FAN-ID для российских болельщиков?
Владимир Шелепов: Есть соответствующее поручение Президента по итогам проведения совместного заседание Совета при Президенте по развитию физической культуры и спорта и Наблюдательного совета автономной некоммерческой организации «Организационный комитет «Россия-2018». В нем говорится о целесообразности применения FAN-ID на внутренних соревнованиях. И на эту тему сейчас идет общественная дискуссия. В публичном поле высказывались представители объединений болельщиков, утверждая, что введение идентификационной карточки – зло, что это приведет к снижению посещаемости матчей. Конечно, для некоторых фанатов, привыкших творить на стадионе все, что заблагорассудится, FAN-ID – зло. Ведь действия правонарушителей будут зафиксированы, однозначно классифицированы, нарушители будет идентифицированы и привлечены к ответственности, в том числе, у них могут возникнуть проблемы при будущих посещениях матчей. Зато для добропорядочных граждан FAN-ID – это хорошее дело. На мой взгляд, не следует бояться оттока части болельщиков – уйдут хулиганы, придут те, кто и хотел бы сегодня прийти на футбол, на новые комфортные арены, но пока опасается инцидентов.
А в организационном отношении каковы итоги чемпионата?
Владимир Шелепов: Для начала скажу – и это может показаться удивительным, но требования к безопасности чемпионата мира в организационном плане были даже мягче, чем нормы нашего законодательства, применяемые к внутренним спортивным мероприятиям – например, в части регламентированного времени прохода большинства зрителей на матч. Сам чемпионат продемонстрировал, что при наличии грамотно построенной системы безопасности, хорошей работе организаторов, использовании современных технологий, самое масштабное мероприятие можно провести безопасно. Особо следует отметить, что в рамках проведения Чемпионата было отработано четкое межведомственное взаимодействие между Федеральными органами исполнительной власти Российский Федерации, в том числе силовыми ведомствами, АНО «Оргкомитет «Россия-2018», региональными и городскими властями и другими заинтересованными организациями.
Каковы основные типы проектов, реализуемых ГКС в сфере комплексной безопасности?
Владимир Шелепов: Повторюсь, что для обеспечения должного уровня безопасности в сегодняшних условиях необходим комплексный подход и интеграция систем, в том числе, на основе IoT-технологий. ГКС обладает широко диверсифицированным портфелем услуг. Мы активно развиваем собственные компетенции в таких областях как комплексные системы безопасности, информационная и физическая безопасность, разработка специализированных для этой сферы программных продуктов. В активе ГКС есть серьезные проекты по каждому из упомянутых направлений.
В рамках направления комплексной безопасности мы обеспечиваем полный цикл проекта: проектирование, строительно-монтажные работы, пуско-наладка и сдача систем в эксплуатацию с дальнейшим сопровождением внедренных решений. Один из важнейших этапов проекта – консалтинг, на котором совместно с заказчиком идет глубокое погружение и изучение особенностей объекта, а также поиск оптимальных решений для дальнейшего проектирования. Что касается информационной безопасности, то компания «Стэп Лоджик», входящая в ГКС, уже более 15 лет развивает направление информационной и сетевой безопасности. В портфеле компании – 350 сертификатов международных некоммерческих организаций и крупнейших поставщиков ИБ, партнерства с 80 ведущими зарубежными и российскими вендорами. Собственная разработка интегратора в сфере ИБ – Smart SOC (ранее STEP SOC) – включает в себя доступ к функционалу SOC (Security Operation Center, Центр оперативного мониторинга ИБ) по гибкой сервисной модели, а также полный перечень актуальных работ в области информационной безопасности по запросу заказчиков. За один только 2017 год «Стэп Лоджик» реализовал 28 крупных комплексных проектов в сфере ИБ.
С точки зрения интеграции систем и применения IoT-технологий, надо отметить возможности уже упомянутой выше интеграционной платформы InOne, разработанной компанией HeadPoint, входящей в ГКС, – разработчика цифровых решений в области видеомониторинга и промышленного интернета вещей.
Производственные предприятия на основе InOne могут эффективно решать задачи мониторинга безопасности, контроля технологических процессов, эксплуатации оборудования и действий персонала.
В рамках решения задач городского управления и создания умной и безопасной городской среды цифровая платформа InOne позволяет решать задачи сбора и обработки данных в территориально-распределенных структурах различного масштаба, оперативно выявлять различного рода нарушения и потенциально опасные ситуации, в автоматизированном режиме реагировать на типовые инциденты.
К примеру, под управлением разработанного компанией HeadPoint ПО находится более 160 тысяч видеокамер и 67 тысяч пользователей только в городе Москве. Специалисты компании с 2011 принимают непосредственное участие в создании и развитии системы городского видеонаблюдения Москвы ГИС ЕЦХД.
Другой масштабный проект, в котором компания HeadPoint принимает участие с 2017 года – создании платформы интеграции систем видеонаблюдения в составе системы комплексного обеспечения безопасности жизнедеятельности (СКОБЖ) Краснодарского края. Платформа консолидирует информацию систем видеонаблюдения в ситуационном центре главы администрации края и в едином интерфейсе обеспечивает доступ к этой информации сотрудникам дежурных служб: ЦУКС МЧС России по Краснодарскому краю, Единая дежурно-диспетчерская служба» городов Краснодар и Сочи, Главное управление МВД России по Краснодарскому краю, Управление ФСБ РФ по Краснодарскому краю.
Какие значимые проекты в области комплексной безопасности вы отметили бы на перспективу?
Владимир Шелепов: Во-первых, впереди у нас Универсиада в Красноярске - мероприятие менее громкое, чем чемпионат мира по футболу, но от этого не менее важное в плане решения задачи по обеспечению безопасности. Во-вторых, необходимо выполнить поручение Президента в отношении наследия ЧМ-2018. Третье – Чемпионат Европы по футболу в 2020. Наконец, не стоит забывать о безопасности культурно-массовых мероприятий. Рынок систем безопасности в целом будет расти, а сегмент информационной безопасности будет расти еще быстрее.