Знание - прибыль!

Ситуационный центр

Для кого: Операторы опасных производственных объектов, органы власти

Решаемая задача: Мониторинг оперативной обстановки, прогнозирование развития ситуаций, поддержка цикла готовности - реагирования - восстановления.

Состав ПО: Система управления знаниями, MDM и др. специлизированные компоненты

Задача ситуационного центра в режиме обычной деятельности состоит в отслеживании вероятных угроз, организации защиты от них, готовности к ликвидации последствий их реализации. В случае, если неблагоприятное событие уже наступило, задача ПО ситуационного центра состоит в оценке ситуации, возможных сценариев ее развития, информировании и поддержке принятия решений.

Построение ПО ситуационного центра на основе онтологической информационной модели позволяет не только решить все перечисленные задачи, но сделать это действительно "интеллектуальным" образом за счет автоматизированного получения логических выводов в реальном времени, обеспечить удобство и гибкость развития системы по мере изменения отслеживаемых объектов и систем, появления новых видов угроз, новых требований к поддержке безопасности.

Некоторые идеи, положенные в основу нашей типовой архитектуры ситуационного центра, проиллюстрированы в нашей презентации.

Архитектура ПО ситуационного центра включает:

  • Хранилище онтологической информационной модели - "центр знаний" системы. Модель содержит концептуальное описание контролируемой среды, угроз безопасности, участников реагирования, используемых ими сил и средств, а также регламенты реагирования, правила расчета ключевых показателей безопасности и защищенности, и др. Наполнение осуществляется при помощи редактора информационной модели.
  • Компоненты получения и обработки первичной информации - сообщений о происшествиях, сигналов с различных автоматизированных средств мониторинга и др. Включает корпоративную сервисную шину (ESB) как универсальную транспортную среду для организации потоковой обработки разнородной информации.
  • Хранилище оперативных данных. Сведения, поступающие от из перечисленных источников, приводятся в соответствие информационной модели и помещаются в хранилище на основе MongoDB, PostgreSQL или HBase (в зависимости от специфики данных и задач).
  • Машину логического вывода, которая на основе поступающей информации формирует выводы (в т.ч. оценку оперативной обстановки, комплекс необходимых мер реагирования и др.) и предъявляет результаты оператору в режиме реального времени. Правила логического вывода конструируются экспертом в специальном визуальном интерфейсе, формулируются в терминах информационной модели.
  • Графический интерфейс оператора, обеспечивающий взаимодействие с пользователем при помощи лент сообщений (происшествий), интерактивной карты (правила визуализации также настраиваются в терминах информационной модели), специальных инструментов для автоматизированного и/или ручного формирования и выполнения регламентов реагирования, и др.
  • Средства автоматизированной передачи управляющих воздействий, включающие широкий спектр возможностей взаимодействия в реальном времени с участниками реагирования и др.
  • Аналитические средства, позволяющие контролировать состояние ключевых показателей защищенности среды и эффективности выполнения процессов по обеспечению безопасности, анализировать угрозы.

Наша архитектура и конкретные программные решения по созданию ситуационного центра апробированы на практике в ходе проектов по созданию Подсистемы поддержки принятия решений в составе АПК "Безопасный город" г. Санкт-Петербурга, проектированию Автоматизированной системы Центра мониторинга ПАО "РусГидро" и созданию информационной модели для него.

При построении системы автоматизации ситуационного центра используется только ПО российских производителей, внесенное в Реестр российского ПО.