Выработка стратегии и системы работы с рисками, использование современных программных средств поможет защитить компанию от большинства из них и увеличить ее конкурентоспособность.
В России в области производственной безопасности и работы с рисками особое внимание уделено переходу к цифровизации, этот курс «зашит» в законодательстве и декларируется на самом высоком уровне. И это справедливо, — охрана труда и промбезопасность в крупных компаниях — это множество процессов, которые требуют учета, анализа и контроля.
В соответствии с указом президента РФ от 21.07.2020 № 474 «О национальных целях развития Российской Федерации на период до 2030 года» цифровая трансформация является одной из ключевых целей развития.
РБК Новосибирск вместе с экспертами компании МТС — о современных способах обеспечения безопасности, успешных кейсах бизнеса и задачах, которые цифра помогает решить.
Наблюдение и контроль доступа
Качественное видеонаблюдение и видеоаналитика становятся хорошим тоном на любом успешном предприятии.
«Рынок видеонаблюдения в России активно растет, — говорит глава Telecom Daily Денис Кусков. — Тенденция последних лет — не только ставить камеры видеонаблюдения, но и активно использовать видеоаналитику в том числе и с использованием искусственного интеллекта, что поднимает уровень безопасности. Количество камер видеонаблюдения в этом году превысит 25 млн штук, Россия входит в тройку мировых лидеров по этому показателю».
В числе стандартных задач — видеофиксация работы станков и механизмов, производственных процессов, складов, мест загрузки и выгрузки товарно-материальных ценностей. Записи помогают контролировать соблюдение технологий, техники безопасности на производстве, исключать кражи и убытки, проводить мониторинг доступа и дисциплинировать персонал.
Каждый бизнес, создавая систему видеокамер и видеоаналитики, и, включая ее в периметр безопасности, решает разные задачи. Например, на одном из новосибирских предприятий благодаря системе из 130 видеокамер удалось отслеживать всю производственную цепочку, включающую зону разгрузки и приема сырья, цеха и зону выгрузки готовой продукции. Видеонаблюдение помогает контролировать соблюдение технологий и процессов, санитарных норм, поведение персонала и своевременно предотвращать возможные нарушения и аварийные ситуации.
На другом производстве основная задача для камер — охрана и контроль доступа. В систему контроля доступа включили более 90 точек прохода, а охранные датчики были размещены по границе предприятия на протяжении двух километров. В результате — о любом проникновении тут же становится известно сотрудникам служб безопасности. Для удобства ночного патрулирования территории на автомобили установили тепловизоры, подключенные к системе видеонаблюдения. Это позволило обнаруживать нарушителей даже в условиях плохой видимости.
«Камеры ставят в государственных целях, с точки зрения контроля пассажиропотока, безопасности мест скопления народа, контроля скоростных характеристик, — говорит Денис Кусков. — Активно устанавливает системы наблюдения и аналитики бизнес, например в ритейле, что позволяет правильно рассчитать необходимые площади магазинов и их обустройство».
По оценкам Telecom Daily, на рынке видеонаблюдения растет влияние операторов связи как поставщиков решений. Современные системы видеонаблюдения и видеоаналитики — облачные: пользователь может без вложений в дорогостоящее серверное оборудование получать доступ к камерам с компьютера или смартфона, хранить записи нужное время. Телеком-операторы располагают необходимой инфраструктурой для создания систем облачного видеонаблюдения дата-центрами и каналами передачи данных. Кроме того, у них есть возможность предлагать такие сервисы как часть целого комплекса телеком— и IT-сервисов, которые удобнее и дешевле получать у одного поставщика.
Всегда при теле
Защита и сохранение жизни работников, обеспечение безопасных условий труда — приоритетные задачи каждой компании, и несмотря на это, в России ежегодно фиксируется более 20 тыс. пострадавших на производстве. Такие инциденты могут быть следствием нарушения технологий или плохого самочувствия работника. С увеличением штата растет число контрольных точек, за которыми нужно следить.
Одно из актуальных решений — GPS датчики, которые надеваются на человека.Они могут определить местоположения, рассчитать расстояние, оповестить при несчастном случае.
Такое IT-решение разработали в МТС, оно реализовано с применением интернета вещей. С помощью платформы можно мониторить состояние здоровья сотрудников: люди используют беспроводные носимые устройства (смарт-браслеты, смартфоны с приложением), оснащенные акселерометром и гироскопом.
Система видит, где человек находится, получает сигнал о нештатной ситуации — например, упал, не двигается, не бьется пульс. Устройства выдаются работникам перед началом смены или перед посещением опасных зон. В случае травмы, плохого самочувствия, нестандартной ситуации работник может запросить помощь одним нажатием кнопки и сигнал моментально отобразится на платформе в виде диалогового окна и звукового оповещения, что позволит максимально быстро направить помощь.
Система также поможет учитывать рабочее время, строить типовые маршруты перемещения работников и оптимизировать их, контролировать ношение средств индивидуальной защиты или выполнение рабочих алгоритмов.
Высокие технологии
Безопасность на дороге — еще одно важное направление. Модули «умной» платформы МТС помогают руководителям контролировать и анализировать вождение корпоративного транспорта, выстраивать маршруты, искать транспорт даже там, где нет связи, а также снижать издержки на топливо, ремонт и страхование.
Платформа умеет отслеживать опасные маневры и состояние водителей: прием пищи, наличие ремня безопасности, засыпание, усталость, отвлечение внимания, использование сотового телефона, курение и саботаж камеры. Один из клиентов МТС — нефтесервисная компания — смогла сократить частоту совершения опасных действий водителями на 45%. Еще одна интересная функция — «Антинаезд», которая поможет предотвратить столкновения, например, погрузчиков на складе с принудительной остановкой техники в случае риска аварии.
В основе всех этих решений — технологии ИИ и компьютерного зрения. Активно внедряется в современное производство и дополненная реальность (AR). Такое решение для промышленности зарегистрировала в реестре отечественного ПО «дочка» МТС «Цифровой контроль» — оно использует технологии дополненной реальности (AR) для доставки удаленной экспертизы при проведении работ от сотрудника сотруднику.
«Внедрение AR в охрану труда делает рабочую среду более безопасной и комфортной для сотрудников, — рассказывает Елена Ватуля, директор департамента по работе с корпоративными клиентами МТС в Новосибирской области. — С помощью AR-очков удобно проводить инструктаж, обучение по технике безопасности и эксплуатации оборудования, удаленно руководить работой исполнителей и давать подсказки в режиме реального времени. Также AR-решение может быть использовано для мониторинга и анализа рабочих условий, отображения опасных зон и рисков прямо в рабочем контуре».
Риски «большого контура» безопасности
Эксперты отрасли отмечают, что внедрение на производственном предприятии передовых технологий, повышающих безопасность процессов труда, кроме несомненных плюсов несет в себе и ряд рисков.
По данным аналитиков МТС RED, с начала года промышленные предприятия России столкнулись с более чем 20 тыс. различных атак. Из них около 15% были критически значимыми, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. По сути, ежедневно промышленные компании противостояли в среднем 160 киберугрозам, в том числе 24 критическим. Промышленность — одна из наиболее интересных целей для хакеров, особенно политически мотивированных. И по характеру, и по времени реализации атак видно, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий.
-
«Рост эффективности бизнеса требует новых высот качества управления контуром безопасности предприятия: чем выше уровень интеллекта и уровень автоматизации систем управление, тем более развитой должна быть и система безопасности, — отмечает Сергей Туманов, генеральный директор ООО «СофтМолл». — При планировании бюджета на развитие бизнеса необходимо учитывать и оценивать задачи кибербезопасности, предусматривать статью затрат на соответствующую модернизацию системы защиты и мониторинг ее эффективности. При этом, с точки зрения зрелости и эффективности процессов управления кибербезопасностью на предприятии, необходимо соблюдать некий баланс, с точки зрения обеспечения собственной кадровой численностью и привлечения сторонних ресурсов, такой подход позволяет развивать собственные компетенции, не быть полностью зависимым от внешних экспертов, но при этом получать содержательный и экспертный опыт от мастодонтов отрасли».
Как правильно защищаться
Эксперты МТС RED подчеркивают, что производственные предприятия сталкиваются с уникальными киберугрозами из-за наличия двух основных контуров: открытого (офисно-административная часть) и закрытого (производство, управляемое АСУ ТП — автоматизированными системами управления технологическими процессами). Каждый контур требует своих мер защиты от различных типов кибератак.
Открытый контур, как и любая организация с подключением к сети интернет, подвержен угрозам, характерным для онлайн-среды. Это и DDoS-атаки, направленные на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. И фишинговые атаки на сотрудников с целью добыть данные для входа в инфраструктуру организации, и многие другие виды атак.
Для обеспечения безопасности открытого контура необходимы межсетевые экраны нового поколения (NGFW) — для защиты от сетевых атак, системы антивирусной защиты инфраструктуры, защита от DDoS-атак, системы защиты почтового трафика, программы повышения киберграмотности сотрудников (Security Awareness). Эти меры помогают фильтровать вредоносный трафик, обучать сотрудников распознавать фишинги успешно противостоять ему, обеспечивать быстрое восстановление инфраструктуры в случае кибератак.
-
Закрытый контур, включающий АСУ ТП, отвечает за управление производственными процессами и подвержен рискам кибербезопасности, связанным со спецификой промышленного оборудования и процессов. Во-первых, это взломы IoT-устройств. Умные датчики и другие устройства Интернета вещей, используемые для мониторинга и управления производственными процессами, могут содержать уязвимости, которыми могут воспользоваться злоумышленники для проникновения в сеть предприятия.
Во-вторых, это атаки на АСУ ТП — критически важные для функционирования производства системы. Злоумышленники могут использовать уязвимости в программном или аппаратном обеспечении АСУ ТП для нарушения производственных процессов или нанесения физического ущерба инфраструктуре предприятия.
В-третьих, это уязвимость сторонних поставщиков. Производственные предприятия часто сотрудничают с подрядчиками, которые имеют доступ к их системам. Бреши в безопасности у поставщиков могут стать точкой проникновения злоумышленников в производственные сети предприятия.
И, наконец, производственники часто используют устаревшее оборудование, которое может быть несовместимо с современными стандартами кибербезопасности, что повышает риски успешных атак.
Минимизировать последствия кибератак на закрытый контур предприятия можно с помощью сегментации сети — разделения сети на более мелкие отдельные подсети. Снизить риски позволит и ограничение доступа к АСУ ТП — такой доступ должен быть лишь у минимально необходимого числа сотрудников. Также нужно регулярно обновлять программное обеспечение для оперативного устранения уязвимостей, которые могут в нем содержаться. А внедрение систем резервного копирования и восстановления позволит быстро восстановить данные и системы после атаки.
Согласно рекомендациям эксперта компании МТС RED Александра Бородина, защита закрытого контура производственного предприятия должна быть комплексной. Процесс стартует с консультации экспертов: опытные специалисты по кибербезопасности помогут с оценкой уязвимостей и разработкой индивидуальной стратегии защиты, адаптированной к уникальным потребностям предприятия. Затем следует этап тщательного проектирования: необходимо разработать подробный проект системы защиты, включающий сегментацию сети, ограничение доступа, регулярное обновление ПО и резервное копирование.
Следующая стадия — профессиональное внедрение: опытные специалисты обеспечат бесшовную интеграцию системы защиты в существующую инфраструктуру и обучат персонал. И, наконец, после внедрения необходима глубокая проверка системы — имитация кибератаки на тестовых стендах и, по возможности, на реальных контурах во время технологических остановок. Это поможет выявить и устранить любые слабые места. Также по мере появления новых киберугроз и изменения производственных процессов нужно совершенствовать свою систему защиты, чтобы она соответствовала последним требованиям.