Проблемы начинаются на этапе начала эксплуатации. Название проблемы — кто должен обучать персонал, который будет эксплуатировать систему? В лучшем случае в пунктах договора на пусконаладочные работы будут разделы, обязывающие исполнителя провести обучение. Как показывает практика, обучение проводят те же специалисты, которые проводят пусконаладку. Они очень хорошо знают предметную область в «технической» части, но плохо представляют специфику оперативного мониторинга объекта или работы ситуационного центра и тем более не обладают опытом проведения аналитических мероприятий. Второй подход — обучение проводят специалисты организаций, с которыми заключен договор на техническое обслуживание системы, полагаем, понятно, что и в этом случае ситуация не меняется в лучшую сторону.

Второй аспект — образовательный и профессиональный ценз обучаемого персонала. Не секрет, что должности оператора ПЦН (пульта централизованного наблюдения), диспетчера, сотрудника подразделений транспортной безопасности седьмой категории (работники, управляющие техническими средствами обеспечения транспортной безопасности) не являются конкурентными по уровню заработной платы, соответственно, образовательный ценз и мотивация такого персонала в ряде случаев не позволяют реализовать весь потенциал системы, заложенный на этапе проектирования.

Поэтому в ряде случаев и возникает явный разрыв между потенциальными возможностями интегрированных систем безопасности и реальным функционалом, реализованным на практике.

Без данных вы просто еще один человек с собственным мнением.

Уильям Эдвардс Деминг

2. Методология поиска и анализа информации

В данной главе рассмотрена практика поиска и анализа информации в интегрированных системах безопасности и информационных системах предприятия.

Поиск события в видеоархиве.

Поиск информации в целях проведения служебного расследования.

Анализ информации, выявление аномалий.

Алгоритмы поиска и анализа информации.

2.1. Черный ящик. Видеоархива всегда не хватает

Как показывает практика, большинство систем видеонаблюдения используются в режиме «черного ящика», т. е. при возникновении какого-либо инцидента оператор ищет информацию по времени (если оно известно), если нет, пытается найти искомый видеофрагмент по описанию. Основные трудности, с которыми сталкиваются операторы при таком режиме функционирования системы:

— глубина архива недостаточна, видеозапись отсутствует;

— событие произошло, например, неделю назад, точная дата неизвестна, соответственно, оператору необходимо просмотреть огромный массив видеоданных;

— оператор не нашел нужное событие.

На глубину архива оператор повлиять не может, этот параметр заложен на стадии проектирования, но у персонала, который настраивает систему видеонаблюдения, есть достаточно большой спектр возможностей по оптимизации, даже при фиксированной емкости накопителей. Тут мы опять возвращаемся к вопросу компетенций персонала.

Прежде всего остановимся на вопросе — какая глубина архива является оптимальной? Тезис «чем больше, тем лучше» не проходит, т. к. стоимость накопителей с каждым годом растет, а высокое качество видеоматериалов находится в обратной пропорции к емкости накопителей.

Опытным путем и требованиями ряда нормативных актов4 минимально достаточной определена глубина архива в 30 суток. Однако любой специалист-практик вспомнит массу случаев, когда очень важная информация, которая могла быть ключевой для раскрытия хищения или мошенничества, не была получена, потому что информация о факте стала известна, например, через два месяца. Иногда собственники объектов идут на траты и выделяют средства на увеличение емкости архива до трех и более месяцев, но практика показывает, что в ряде случаев видеозаписи нужны были и за больший период времени. Особенно часто такая информация нужна аудиторам, которые могут проявить интерес к событиям, которые произошли более года назад.

Методы решения этой проблемы способами, не связанными с увеличением емкости накопителей, мы рассмотрим позже.

Как мы уже отмечали, поиск информации при известной или приблизительно известной дате и времени не представляет труда, все без исключения интерфейсы современных видеорегистраторов и программных продуктов ПАК позволяют ввести необходимые параметры и перейти непосредственно к нужному фрагменту. Иногда у операторов возникают проблемы с копированием найденного фрагмента на внешний носитель и «вырезкой» искомого фрагмента из общего видеоряда.