В рамках Форума Технологии Безопасности (ТБ Форуме) 2016 (секция 2: "Эффективность физической защиты предприятий промышленности и энергетики") выступил Макаров В.Б. - член Правления СРО НП "Охрана", руководитель Синдиката "Национальная Гвардия", Эксперт Комитета Госдумы по безопасности и противодействию коррупции.
Системная интеграция – стержень комплексной безопасности при рассмотрении вопроса о вертикальной интеграции систем безопасности
"Системная интеграция - стержень комплексной безопасности"
Сначала об эпистемологии (или по старому о гносеологии). А если еще конкретнее, то о гносеологических корнях вопроса. Я хочу начать с философии потому, что предание забвению фундаментальных наук в нашей стране приводит к плачевным результатам во всех областях нашей жизни.
Даже не предполагаю, есть ли у нас сегодня в стране такая наука или она уже запрещена, но то, что результатов ее работы не хватает как фундаментальной науки - это точно. И вот пример. Ряд определений, последнее из них современное, поэтому однобокое и, в конечном счете, наносящее своей однобокостью вред.
Система - множество взаимосвязанных элементов, обособленное от среды и взаимодействующее с ней, как целое.
Интеграция - состояние связанности отдельных дифференцированных частей и функций системы в целое, а также процесс, ведущий к такому состоянию.
Приведенные примеры это два из множества других. Поэтому не судите строго. А вот объединение двух понятий в определение "Системная интеграция" неожиданно обедняет все до прозаически узкой специализации.
Системная интеграция - это разработка комплексных решений по автоматизации технологических и бизнес-процессов предприятия. Её конечная цель - максимально эффективное управление технологическим процессом, производством, организацией в целом на основе КИС.
Комментарий первый - системная интеграция по определению направлена на автоматизацию процессов, производств, работ, созданию корпоративной информационной системы. То есть трактуется в узком смысле, а это уже ущербно. Комментарий второй - определение системная интеграция повсеместно употребляется с аббревиатурой IТ. А это придает определению еще более узкую, профессиональную направленность.
В последнее время под информационными технологиями чаще всего понимают компьютерные технологии. Я могу только похвалить айтишников, которые работают, в том числе и над понятийным аппаратом, над философскими определениями. Но они узурпировали понятие "системный интегратор", подводя его только под свою деятельность, а это уже наносит вред - заказчик не воспринимает системную интеграцию чего-либо кроме IТ-технологий. А если это ему не нужно, то убедить его в том, что системы безопасности на объектах его предприятия также должны носить интегрированный характер, практически не возможно.
Самое печальное в том, что уже выросло целое поколение, которое думает точно так же и заняло директорские кресла. Этим руководителям предложение о системной интеграции технических средств безопасности предприятия представляется "разводом" и пустой тратой денег, а уж вертикальная интеграция систем безопасности вообще - явным вымогательством.
Поэтому я хочу оттолкнуться от темы Конференции и вести речь об интеграции компонент, составляющих комплексную безопасность субъекта защиты. И снова определение:
Система комплексной безопасности- это совокупность организационных, правовых, программно-аппаратных, инженерно-технических и силовых мер, методов и средств, направленных на обеспечение безопасности субъекта защиты.
Частные структуры безопасности, которыми я руководил или руковожу сейчас, уже более 20 лет решают вопросы безопасности объектов и, как ни странно, в их числе всегда есть объекты энергетики, транспорта и строительства.
Это собственно РАО ЕЭС, а после его ликвидации - это объекты ОГК-1, «РусГидро», «ИнтерРАО», ОАО «Мосэнерго» и его филиалы, Департамент топливно-энергетического хозяйства Правительства г. Москвы и объекты подчиненных ему предприятий, ОАО «МОЭК», «МОСГОРСВЕТ», ГУП «МОССВЕТ», «МОСГОРЭНЕРГО». Это «МОСГОРТРАНС» со своими парками, и объекты «РЖД» и Метрополитена, это предприятия промышленного железнодорожного транспорта.
Так уж сложилось, что работа с клиентом строилась изначально комплексно. В решении вопросов принимали участие консалтинговые, детективные и юридические предприятия, охранные организации, предприятия по строительству систем слабых токов и технических средств защиты, фирм по защите интеллектуальной собственности и защите информации.
Как результат, мы все наши работы свели в пять направлений комплексной безопасности:
- Антитеррористическая защищенность;
- ГОиЧС и Промышленная безопасность;
- Безопасность личности;
- Защита информации;
- Экономическая безопасность.
Это наш взгляд, нам так удобно и это не навязывается как истина в последней инстанции. Все подлежит критике, исправлению и дополнению.
Мы уделяем большое внимание нормативной базе в отраслях энергетики и транспорта, руководствуемся этими документами, отслеживаем нормативную базу, участвуем в ее создании. Мы внутри нее, иначе нельзя работать, обеспечивая комплексную безопасность и антитеррористическую защищенность объектов.
Мы участвовали в создании еще с Минпромэнерго России проекта приказа № 150 "Об утверждении рекомендаций по антитеррористической защищенности объектов промышленности и энергетики РФ" (этот документ брался за основу при разработке закона № 256-ФЗ), а с Управлением делами Президента Российской Федерации «Инструкции по разработке и учёту паспортов безопасности объектов». Мы разрабатывали утвержденные в 2004 году Мэром города Москвы "Типовые требования по усилению безопасности объектов Департамента топливно-энергетического хозяйства г. Москвы", а в сентябре 2010 года - "Требования по обеспечению антитеррористической защищенности и комплексной безопасности объектов энергетики г. Москвы".
Нами разработаны "Стратегия безопасности ОАО ОГК-1 на 2009-2020 г.г." и "Комплексная программа по обеспечению безопасности и защиты от терроризма ОАО "РусГидро" на 2010-2014 г.г." В рамках реализации положений последнего документа мы участвовали в создании электронной базы объектов для Центра мониторинга ОАО "РусГидро". Мы принимали активнейшее участие в обсуждении Федерального закона "О безопасности объектов топливно-энергетического комплекса", а затем в создании подзаконных актов к нему (закон имел 25 бланкетных норм в 11 статьях). Такое же активное участие мы принимали и в борьбе с Приказом Министерства энергетики РФ от 2 июня 2009 г. N 172 "Об утверждении Перечня объектов топливно-энергетического комплекса, находящихся в ведении и установленной сфере деятельности Министерства энергетики Российской Федерации, подлежащих ведомственной охране", в 2013 году приказ был отменен.
Нами разработано более 300 паспортов безопасности опасных объектов, более 100 паспортов антитеррористической защищенности объектов, в том числе на все гидроэлектростанции страны (56 паспортов). Созданный в 2005 году "Паспорт безопасности территорий субъектов Российской Федерации и муниципальных образований Вологодской области" был признан МЧС России лучшим в стране.
А начинать надо с разработки требований к антитеррористической защищенности объектов. Они позволят создать методику и обеспечить единый подход при категорировании объектов по степени их потенциальной опасности, определить порядок обследования объектов, оценки достаточности физической и технической защиты, выявления угроз террористического характера, утвердить формы и содержание выходных, конечных документов.
Работа должна начинаться с органа исполнительной власти или управляющей компании, в ведении которых находятся объекты - это выработка требований к объектам, предприятиям по их антитеррористической безопасности и организация на их основе обследований объектов с последующей разработкой Паспортов защищенности, возможно за счет финансирования этих работ собственником. В ходе обследования будет выявлено несоответствие между имеющимся и требуемым уровнем технической и физической защиты объекта. Приведение имеющегося к требуемому обсчитывается в деньгах и во времени. Становится понятным, сколько и на какой период требуется денежных средств, появляется строка в бюджете с обоснованной суммой.
А сегодня денег нет и потому, что требований к безопасности нет, и потому, что ответственных за безопасность нет, и потому, что ответственности за нарушения безопасности нет. Деньги на безопасность не закладываются в тарифы, вычеркиваются из бюджетов, не планируются из прибыли, расходуются на латание возникших дыр в экономике предприятия - и только то, что возможно останется, с недовольством и оговорками выделяется, но теперь уже на псевдо безопасность.
Если все-таки удалось убедить Заказчика в необходимости комплексной безопасности его предприятия, бизнеса, отрасли, то начинать надо с плана реализации намеченных мероприятий (дорожной карты) по усилению антитеррористической защищенности объекта (объектов) на период в 2-4 года, 5-10 лет. В этом случае можно говорить о горизонтальной интеграции создаваемых систем безопасности.
Что в этом плане происходит за рубежом?
Одной из тенденций развития международного охранного бизнеса является его укрупнение.
Вторая тенденция - диверсификация охранного бизнеса. Если коротко, то миссия диверсификации звучит следующим образом: "Применение техники там, где это возможно, а персонала там, где это необходимо". Иными словами услуги физической охраны трансформируются в услугу комплексной безопасности. Более того, понимая, что внедрение технических средств не одномоментно, заказчику предлагается коммерческая модель охраны, реализация которой рассчитана на 5-10 лет.
Подобные модели охраны успешно действуют в ряде зарубежных стран, в том числе Израиле (с 1996 года), ФРГ (с 1994 года), США (в 1974-1982 г.г. и с 2003 г. по н.в.).
Системная интеграция как самостоятельная отрасль известна также достаточно давно, в США есть фирмы - системные интеграторы, работающие на этом рынке десятки лет: SecuritasSecuritySystemsUSA Inc. - 17 лет, SimpsonSecurity - 25 лет, ARKSystemsInc. - 43 года. Но, в отличие от многих SecuritasSecuritySystemsUSA Inc. это предприятие Международного охранного концерна Группа "Securitas", который вошел в сектор системных интеграторов в 1999 году одновременно с покупкой компании Pinkerton's Systems Integration. По сравнению с конкурентами Securitas развивается более динамично и с опережающими темпами прироста бизнеса.
Прирост обеспечивается за счет специализации, которая включает в себя построение бизнеса на базе вертикальных рынков. Это сокращает цикл продаж, цикл принятия конструктивного решения, циклы внедрения и обслуживания. Специализация ускоряет все процессы, поскольку работа ведется с одной и той же категорией клиентов.
Третья тенденция - государственная поддержка частных предприятий безопасности. От предоставления налоговых льгот, поставок электронно-вычислительной техники, передовых средств радиосвязи, современных видов специального оружия до поддержки спецслужбами и предоставления государственных контрактов. От обычных - охрана государственных объектов и расследования в сотрудничестве с полицией, до исключительных – участие в войнах за рубежом. Создание государственно-частного партнерства.
Краткое резюме. Первоначальным шагом является интеграция горизонтальная – компетентное лицо определяет перечень необходимых и достаточных разнородных систем безопасности на определенной территории, объекте (объектах). Второй шаг - это диверсификация, т.е. определение исполнителя (исполнителей), который отвечает за реализацию двух и более разнородных систем безопасности. Я бы назвал это административной интеграцией, так как исполнитель должен обладать дополнительными компетенциями, не свойственными его основной деятельности. И, учитывая зарубежный опыт, третьим шагом, как вертикальную интеграцию, я бы определил отраслевую специализацию исполнителя (исполнителей). Я не верю во всеядность, в универсальность знаний специалистов по безопасности во всех отраслях и сферах производства и жизнедеятельности.
Ну и последнее. Весь вчерашний день зал № 2 был занят конференцией, посвященной АПК «Безопасный город». Я детально изучил Концепцию, и скажу, что функции АПК предусматривают:
а) оснащение периферийными устройствами АПК большинства объектов промышленности и энергетики, а также объектов строительства, как объектов с повышенной опасностью;
б) передачу большого потока информации с объектов и территорий непосредственно в инфраструктуру комплекса;
в) создание и ведение огромного массива электронных документов, относящихся к жизнедеятельности объектов, территорий (паспортов, реестров, баз данных и т.д.);
г) организацию межведомственного взаимодействия на уровне служб оперативного реагирования и муниципальных служб.
В функции соисполнителей по построению и развитию комплекса "Безопасный город" на федеральном уровне (а это и Минэнерго, и Минстрой, и Минпромторг) входит реализация мероприятий по построению АПК в рамках исполнения плана внедрения и развития комплекса "Безопасный город" по соответствующим ведомственным направлениям. Таким образом, инфраструктура указанных Министерств должна быть встроена в инфраструктуру комплекса на муниципальном и региональном уровнях. Следовательно, основой вертикальной интеграции систем безопасности ведомства может являться интеграционная платформа обмена данными АПК «Безопасный город».
Вопрос в том, что сегодня сделано в Министерствах по реализации АПК «Безопасный город» и задавались ли они вопросом интеграции систем безопасности в своей отрасли вообще?