03.06.2014
Чтобы уверенно двигаться вперёд, профессиональному сообществу индустрии безопасности предстоит пересмотреть ряд приоритетов, а затем начать думать и действовать по-новому. А в качестве источника вдохновения можно использовать опыт IT-индустрии.
От тотальной охраны — к управлению рисками. Смысл того, чтобы пересмотреть эту позицию, в том, что полная безопасность не должна считаться принципиально достижимой. В области IT к такому выводу уже успели прийти. Понимая, что безопасность — это нечто измеряемое, необходимо управлять этой переменной величиной, задавать ей значения в зависимости от степени риска по каждой из вероятных угроз. Яркая тому иллюстрация — применение экстренно жёстких мер безопасности, которое нередко угрожает функциональности охраняемого объекта.
От мер реагирования — к профилактике. Охранять объекты в предупредительном режиме, к сожалению, удаётся немногим и далеко не везде. Несмотря на появление таких привлекательных инструментов, как видеоаналитика и сбор логических данных о поведении наблюдаемых объектов, ощутимых результатов их применение пока не принесло. В этом один и самых серьёзных «затыков» на пути прогресса отрасли.
От «прикрученных» мер безопасности к «встроенным». Опять-таки, в области программного обеспечения это уже находит реализацию: к примеру, операционные системы на базе вирусоустойчивой ОС UNIX — такие, как MacOS X и Linux — оказываются существенно стабильнее и предсказуемее, чем Windows, требующая постоянного «прикручивания» антивирусных инструментов. В мире физической охраны слишком много «наворотов», хотя многие объекты можно было бы надёжно защитить конструктивными мерами, принятыми ещё на стадии проектирования.
От одно- и многоуровневой защиты к стратегии «движущихся целей». В защите данных, в частности, обеспечении безопасности передачи информации по сетям, нередко используется передача по частям — чтобы целостная совокупность данных всё время находилась в движении, и перехват какой-либо её части оказался бы бесполезным. Американские эксперты утверждают, что подобный подход возможен и в области физической охраны — например, если обеспечить при хранении ценностей их рассредоточение и движение по определённым траекториям, собрать их воедино злоумышленникам окажется не под силу.
От периодического мониторинга к непрерывному. Смысл мониторинга состоит не в том, чтобы в случае нештатной ситуации охранник сумел разглядеть происходящее на экране монитора, а в том, чтобы он гарантированно это разглядел и успел принять решение. Эффективный непрерывный мониторинг, максимально свободный от «человеческого фактора», возможен лишь при использовании средств автоматического принятия решений — видеоаналитики либо включения видеотрансляции по срабатывании охранных датчиков.
Разговоры о конвергенции физической и логической безопасности, характерные для отраслевых дискуссий недавнего прошлого, по какой-то причине сошли на нет: рынок, очевидно, оказался не совсем готов к объединению подходов. Тем не менее, никто не отменял взаимное обогащение «физиков» и «айтишников» идеями, почерпнутыми друг у друга. В конце концов, всё это делается ради общего блага.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal