Заказчики: РусГидро Подрядчики: Без привлечения консультанта или нет данных Продукт: SAP BusinessObjectsНа базе: SAP Business Intelligence (SAP BI) Дата проекта: 2012/04 — 2012/12
|
В «Русгидро» идет проект по созданию прототипа комплексной системы защиты от терроризма на основе решения SAP BusinessObjects Event Insight, рассказал собеседник CNews, знакомый с деталями проекта. Если его тестирование окажется успешным, то внедрение может затронуть все ГЭС «Русгидро». Аналогичные проекты уже проводились в ряде израильских организаций, а в России это решение для защиты от терроризма применяется впервые.
«Русгидро» подконтрольна государству и является крупнейшим в России производителем энергии на основе возобновляемых источников: водных потоков, морских приливов, ветра и геотермальной энергии. С учетом крупнейшей в России Саяно-Шушенской ГЭС компания объединяет более 70 объектов возобновляемой энергетики.
С терроризмом «Русгидро» уже сталкивалась неоднократно. Так, в 2010 г., в машинном зале на принадлежащей ей Баксанской ГЭС в Кабардино-Балкарии были взорваны четыре бомбы. В результате теракта два человека погибли, еще два получили ранения. Полностью восстановить этот объект после произошедшего планируется к середине 2012 г. В 2011 г. две бомбы были найдены на Ирганайской ГЭС в Дагестане.
SAP BusinessObjects Event Insight, на базе которой будет строиться прототип системы защиты от террористов в «Русгидро», относится к категории продуктов бизнес-аналитики, в основе которого лежит механизм обработки сложных событий (Complex Event Processing, CEP). Он позволяет обрабатывать огромные объемы данных о различных событиях в режиме реального времени и выявлять закономерности.
Решения на основе CEP могут использоваться, например, для предотвращения мошенничества в банковских системах: оно позволяет выявлять в реальном времени любые необычные действия, которые могут иметь место в транзакциях, проводимых в банкоматах и клиринговых службах. Кроме того, системы подобного класса служат для контроля состояния насосов для перекачки нефти или различных турбин – в данном случае анализируется информация со специальных датчиков, которыми оснащены эти системы.
По словам источника, знакомого с планами «Русгидро», для построения прототипа защитной системы в холдинге будут смоделированы типовые действия террористов. Этим займутся специальные эксперты из сторонней компании-подрядчика, которая имеет право на доступ к внутренней информации. Они найдут и проанализируют наиболее уязвимые места на объектах и наиболее вероятные способы атаки на них.Российский рынок облачных ИБ-сервисов только формируется
При разработке алгоритмов работы прототипа возможно использовать различные методики построения систем комплексной безопасности, как, например, общеизвестная методология CARVER (Criticality, Accessibility, Recoverability, Vulnerability, Effect, Recognizability), говорит источник CNews. Она позволяет оценить критичность объекта для работы всей системы, возможность доступа к объекту, время и усилия, требуемые для восстановления его работы, возможность его повреждения или уничтожения, масштабы возможных негативных последствии от незаконного вмешательства, вероятность того, что объект будет расценен как цель. Угроза в прототипе будет выявляться на основе смоделированных данных, имитирующих информацию, собираемую с системы защиты периметра ГЭС (срабатывание сигнализации), системы контроля доступа (проход по электронным картам), датчиков движения и освещения, и ряда других параметров, поясняет источник, поясняет источник.
«Например, если в течение короткого промежутка времени одна и та же электронная карта сработала на двух объектах, расположенных на достаточно удаленном расстоянии друг от друга, можно предположить, что на одном из них используется дубликат карты», - говорит он. В случае обнаружения сомнительной комбинации данных система автоматически пошлет предупреждение в ситуационный центр организации, а также продублирует сообщение в виде SMS на мобильный телефон руководства объекта. «Дублирование руководителям необходимо, поскольку дежурные центра могут умолчать о полученном оповещении и не предпринять никаких мер, посчитав, что ничего серьезного не происходит», - поясняет собеседник CNews.
В «Русгидро» не прокомментировали проект, сославшись на то, что служба безопасности компании против обнародования этой информации. В российском представительстве SAP также отказались от комментариев.