16 февраля, 2017

Управление рисками на основе сбора и анализа данных

16.02.2017

Управление рисками — это красивый термин, придуманный специалистами по теории управления для оправдания собственной значимости. Однако он хорошо подходит для обозначения подхода к работе современной системы безопасности такого объекта, на котором угрозы трудно выделить из общего потока событий.

В наши дни системы видеонаблюдения и контроля доступа производят столь большие объёмы данных, что извлечь из них правильное и своевременное видение угроз — совсем непросто. Именно поэтому в систему безопасности должны быть встроены автоматические механизмы, позволяющие находить такие сочетания получаемых данных, которые могут означать потенциальную угрозу.

Для этих сочетаний можно приблизительно определить вероятность того, что потенциальная угроза окажется реальной, а также оценить возможный ущерб от реализации данной угрозы. Далее останется только распределить те ресурсы, которые могут быть брошены на её устранение, пропорционально этим показателям.

Примером объекта, на котором в систему безопасности поступает мощный поток данных, требующих автоматического ранжирования, является офис крупной организации. В рабочее время здесь снуёт множество людей. По изображению на мониторе системы видеонаблюдения невозможно определить, чем большинство из них занимается.

Сравнение данных из системы видеонаблюдения, СКУД и, возможно, системы информационной безопасности, позволит обнаружить угрозу, которая, скорее всего, останется незамеченной, если рассматривать данные из этих систем порознь. Анализ поведения людей — важнейшая основа для такого сравнения.

Например, если система видеоаналитики определит, что некто ведёт себя в коридоре как человек, не знающий, куда дальше идти, то нужны данные из СКУД о том, посетитель это или свой сотрудник. Именно для сотрудника такое поведение нехарактерно, и надо, чтобы эта информация была выделена из общего массива данных.

Очевидно, что и в этом случае опасность данной ситуации будет невысокой. Ей можно сопоставить вероятность того, что она представляет угрозу. Далее служба безопасности может определить, стоит ли этим дальше заниматься — в зависимости от того, какие ещё угрозы у неё имеются, и какие силы нужны на их нейтрализацию. Это и есть управление рисками в его простейшем виде.

Количество показов: 52