Широкое понятие «безопасность промышленных объектов» включает в себя три аспекта — защита производственной инфраструктуры, информационная безопасность (ИБ) предприятия и меры, направленные на охрану труда и безопасность сотрудников. Для защиты инфраструктуры используется комплекс инженерных решений, включающий в себя системы видеонаблюдения и видеоаналитики, сбора и обработки информации; датчики охранной и пожарной сигнализаций, а также системы контроля и управления доступом (СКУД). Ключевыми параметрами качества таких комбинированных защитных систем являются степень автоматизации, а также скорость реакции на внештатные ситуации.
Отдельного внимания заслуживает структура СКУД. Первым компонентом являются разнообразные идентификаторы, призванные регистрировать действия людей и перемещения предметов на охраняемом объекте. В некоторых из них реализованы технологии бесконтактного взаимодействия (пропускные карты), другие существуют в виртуальном поле (пароли, PIN-коды). С помощью считывающих устройств информация передаётся от идентификаторов к контроллеру — управляющему элементу системы. Информация обрабатывается встроенным ПО, после чего принимается решение — разрешить доступ или воспрепятствовать ему с помощью преграждающих устройств (двери и ворота с электронными замками, турникеты и т.д.).
В целях информационной безопасности на предприятиях обычно развёрнута многоступенчатая и сложная ИТ-инфраструктура, выстроенная по принципу подводной лодки с разделёнными друг от друга отсеками. Сегментация доступа сотрудников к сервисам компании помогает ограничить активность злоумышленников, если те с помощью кибератаки с применением методов социальной инженерии использовали сотрудника в качестве точки входа в информационный контур предприятия. Даже если один «отсек» удалось вскрыть, то другие продолжают работу в штатном режиме — это и помогает удержать ИБ «на плаву».
Корневым элементом инфраструктуры ИБ является DLP-система. Её основная функция – мониторинг действий пользователей в информационном контуре компании и отслеживание подозрительной активности. Вся корпоративная информация сегментируется по степени конфиденциальности и наделяется соответствующими правами доступа. На их нарушения и реагирует система. В числе других инструментов программной защиты можно выделить антивирусные программы, анти-DDoS-системы (защищают информационную систему предприятия от ложных запросов от хакеров), межсетевые экраны (для фильтрации и блокировки подозрительного трафика), VPN (системы передачи зашифрованной информации), а также системы раннего обнаружения угроз из сети и реагирования на них — UEBA (действия пользователей) и SIEM (действия сетевых приложений).
Говоря об актуальных трендах в организации охраны труда и защиты сотрудников, отметим, что в ТЭК, металлургии и других отраслях промышленности получают всё более широкое распространение системы видеоаналитики, которые отслеживают соответствие поведения и внешнего вида сотрудников нормам безопасности на производстве. Так, эти основанные на решениях искусственного интеллекта системы способны распознавать наличие спецодежды и индивидуальных средств защиты, контролировать проникновение людей в опасные зоны, а также определять, используют ли сотрудники страховочную привязь при высотных работах.