Система безопасности предприятия: из чего собрать контур

Безопасность завода или склада почти всегда собирается кусками. Сначала поставили турникет. Потом, после кражи на складе, докинули камеры. Потом пожарные потребовали сигнализацию. Через пять лет на объекте семь подсистем от четырёх подрядчиков, и ни одна не разговаривает с соседней. Охранник смотрит в монитор с 64 окнами и не видит ничего.

Система безопасности предприятия — это не сумма железа. Это контур, в котором события из одной подсистемы что-то значат для другой. Машина въехала на территорию — СКУД знает, кто за рулём, камера сверила номер, видеоаналитика проследила маршрут до разгрузки. Если хоть одно звено не связано с остальными, у вас не контур, а набор изолированных гаджетов.

Разберём, из чего этот контур складывается и в каком порядке его собирать, чтобы не переделывать через год.

Семь блоков, которые закрывают разные угрозы

Удобно думать о защите предприятия как о слоях. Каждый закрывает свой класс угроз, и дыра в одном не компенсируется усилением другого.

• Физическая охрана — люди на постах, обходы, реагирование. Самый дорогой и самый «человеческий» слой: устаёт, отвлекается, договаривается.
• Пропускной режим и СКУД — кто, куда и когда имеет право зайти и заехать. Турникеты, шлагбаумы, карты, биометрия.
• Видеонаблюдение и видеоаналитика — глаза, которые не моргают. Здесь же — мозг, который понимает, что именно происходит в кадре.
• Пожарная и охранная сигнализация — датчики дыма, тепла, движения, разбития стекла. Реагирует на физику события.
• Защита периметра — забор, рубежи обнаружения, освещение, тревожные зоны. Первый рубеж, до того как нарушитель вошёл внутрь.
• Информационная безопасность — сети, доступы, видеоархив как актив. Камера в открытой сети — это вход, а не защита.
• Охрана труда — каски, жилеты, опасные зоны, запрет находиться под стрелой крана. Защищает не от чужих, а от собственных рисков.

Каждый блок исторически жил отдельно. Сила современной системы безопасности предприятия в том, что эти блоки начинают обмениваться данными.

Пропускной режим: первый рубеж и первый источник данных

СКУД — это не про турникет. Это про то, чтобы в любой момент знать, кто внутри. На проходной человек прикладывает карту, на въезде камера читает госномер. И вот здесь начинается видеоаналитика: распознавание номеров превращает шлагбаум в умную точку учёта. Машина с номером из белого списка — открыли без оператора. Чужая фура встала у ворот на 40 минут — событие в журнал.

Параллельно работает распознавание лиц: сотрудник прошёл по лицу, чужой человек в цеху подсветился как незнакомое лицо. Связка «карта + номер + лицо» закрывает классическую дыру, когда один пропуск передают по кругу всей смене.

Подробнее про организацию входной зоны — в материале про пропускной режим.

Видеонаблюдение и видеоаналитика: где набор камер становится системой

Камеры есть почти у всех. Толку от них мало: запись смотрят постфактум, когда уже что-то украли. Архив на 30 суток — это не безопасность, это документирование убытков.

Перелом происходит, когда поверх камер ставят аналитику. Те же потоки, тот же RTSP — но теперь система сама говорит оператору: вот человек зашёл в зону, куда нельзя; вот толпа собралась там, где её быть не должно; вот объект оставили и ушли. Оператор перестаёт пялиться в стену мониторов и начинает работать по тревогам.

Что реально считает машинное зрение на промышленном объекте:

• Номера транспорта — учёт въезда-выезда, контроль времени на территории.
• Лица и люди — кто прошёл, сколько людей в зоне, чужой или свой.
• СИЗ — каска, жилет, очки. Зашёл в цех без каски — кадр и уведомление.
• Периметр — пересечение виртуальной линии, проникновение в запретную зону.
• Огонь и дым — раннее детектирование возгорания по картинке, до того как сработает термодатчик.

Все эти сценарии видеоаналитики работают на уже висящих камерах. Не нужно перетягивать кабели — нужен софт, который умеет смотреть. О том, как это выглядит в работе, — в обзоре умного видеонаблюдения.

Сигнализация и периметр: реакция на физику

Видеоаналитика хороша, но у неё есть слепые зоны: туман, засвет, камера запылилась. Поэтому пожарные и охранные датчики никто не отменял — они ловят то, что не видно глазу. Дым в коробе вентиляции, разбитое окно ночью, движение в закрытом складе.

Сильное решение — связать датчик и камеру. Сработал извещатель в зоне 12 — на пост автоматически выводится картинка с ближайшей камеры этой зоны. Оператор за две секунды видит: ложное это срабатывание или реальный пожар. Без такой связки тревога — это просто пищащая коробка, у которой непонятно, что случилось.

Периметр работает по той же логике: рубеж обнаружения дёргает камеру, видеоаналитика подтверждает — человек это или собака забежала.

Информационная безопасность: про неё забывают первой

Видеосистема — это сеть, серверы, архив. Если регистратор стоит в общей сети с паролем admin/admin, вы построили не защиту, а удобный вход для того, кто захочет её отключить перед визитом.

Минимум, который должен быть:

• Сегментация сети — камеры и видеосерверы в отдельном VLAN, без выхода в интернет «просто так».
• Смена дефолтных паролей — на всех устройствах, включая ту камеру в углу, про которую все забыли.
• Разграничение доступа — оператор видит мониторинг, но не может стереть архив; это разные роли.
• Защита архива — запись должна пережить попытку её уничтожить, иначе доказательной базы не будет.

Без этого слоя любая аналитика — декорация: её выключат за минуту до инцидента.

Охрана труда как часть контура

На производстве половина происшествий — не злой умысел, а нарушение техники безопасности. Зашли в зону работы крана. Сняли каску, потому что жарко. Полезли в электрощит без перчаток.

Видеоаналитика здесь работает как неустающий мастер по ОТ. Контроль СИЗ фиксирует отсутствие каски или жилета и шлёт уведомление мастеру до того, как случится беда. Контроль опасных зон ловит человека там, где находиться нельзя. Это не про штрафы — это про то, чтобы вечером все ушли домой целыми.

Та же камера, что считает номера на въезде, в цеху следит за касками. Одна инфраструктура — несколько задач. Сюда же примыкает и обнаружение дефектов на линии: машинное зрение, которое смотрит за людьми, умеет смотреть и за продукцией.

Как собирать поэтапно, а не всё сразу

Попытка купить «всё и сразу» обычно заканчивается долгостроем и зоопарком несовместимого железа. Рабочий порядок другой.

1. Аудит и модель угроз. От чего конкретно защищаемся: кражи, проникновение, травмы, простой? Без этого вы покупаете чужие решения под свои несуществующие проблемы.
2. База: периметр, проходная, ключевые камеры. Закрыть вход и границу — это 70% эффекта при 30% бюджета.
3. Аналитика поверх существующих камер. Самый дешёвый рывок: железо уже висит, добавляется софт. Номера, лица, СИЗ, периметр — по приоритету угроз.
4. Интеграция в единый контур. События СКУД, камер и датчиков сводятся на один пост с единой логикой тревог.
5. Информационная защита и регламенты. Закрыть сеть, прописать, кто и как реагирует на каждый тип события.

Пять ошибок, на которых горят бюджеты

• Камеры ради галочки. Поставили, записывают, никто не смотрит. Без аналитики это архив, а не безопасность.
• Зоопарк подрядчиков. Каждая подсистема от своего интегратора, ни одна не дружит с соседней. Единого контура не складывается.
• Игнор охраны труда. Считают, что безопасность — это только про чужих. А травмируется свой сотрудник, и это дороже любой кражи.
• Дырявая ИБ. Дефолтные пароли, камеры в открытой сети. Систему отключают раньше, чем она сработает.
• Ставка только на людей. Охранник устаёт и отвлекается через 20 минут наблюдения за монитором. Машина — нет.

Контур безопасности — это не разовая закупка, а связность. Самый быстрый и дешёвый способ её добавить к тому, что уже есть, — поднять аналитику поверх работающих камер. Железо окупается второй раз, а семь разрозненных подсистем начинают наконец работать как одна.