Ситуационный центр

Задача ситуационного центра в режиме повседневной деятельности состоит в отслеживании вероятных угроз, организации защиты от них, готовности к ликвидации последствий их реализации. В случае, если неблагоприятное событие уже наступило, задача ПО ситуационного центра состоит в оценке ситуации, возможных сценариев ее развития, информировании и поддержке принятия решений.

Построение ПО ситуационного центра на основе онтологической информационной модели позволяет не только решить все перечисленные задачи, но сделать это действительно "интеллектуальным" образом за счет автоматизированного получения логических выводов в реальном времени, обеспечить удобство и гибкость развития системы по мере изменения отслеживаемых объектов и систем, появления новых видов угроз, новых требований к обеспечению безопасности.

Автоматизированное получение логических выводов при помощи правил логического вывода, сформулированных в терминах концептуальной модели предметной области, позволяет не только представить оператору необходимые аргументы, но и обосновать (доказать) каждую рекомендацию. С другой стороны, использование "нечетких" технологий получения выводов на основе нейросетей и других видов машинного обучения обеспечивает обработку ситуаций, не возникавших ранее, а также решение специфических задач, связанных с оценкой происходящего.

Некоторые идеи, положенные в основу нашей типовой архитектуры ситуационного центра, проиллюстрированы в нашей презентации.

Архитектура ПО ситуационного центра включает:

  • Хранилище онтологической информационной модели - "центр знаний" системы. Модель содержит концептуальное описание контролируемой среды, угроз безопасности, участников реагирования, используемых ими сил и средств, а также регламенты реагирования, правила расчета ключевых показателей безопасности и защищенности, и др. Наполнение осуществляется при помощи редактора информационной модели.
  • Компоненты получения и обработки первичной информации - сообщений о происшествиях, сигналов с различных автоматизированных средств мониторинга и др. Включает корпоративную сервисную шину (ESB) как универсальную транспортную среду для организации, а также комплекс потоковой обработки разнородной информации.
  • Хранилище оперативных данных. Сведения, поступающие от из перечисленных источников, приводятся в соответствие информационной модели и помещаются в хранилище на основе MongoDB, PostgreSQL или HBase (в зависимости от специфики данных и задач).
  • Машину логического вывода, которая на основе поступающей информации формирует выводы (в т.ч. оценку оперативной обстановки, комплекс необходимых мер реагирования и др.) и предъявляет результаты оператору в режиме реального времени. Правила логического вывода конструируются экспертом в специальном визуальном интерфейсе, формулируются в терминах информационной модели.
  • Модули автоматизированного получения выводов, основанные на нейросетях - используются для выявления и классификации событий, предсказания возможных или предпочтительных действий оператора.
  • Графический интерфейс оператора, обеспечивающий взаимодействие с пользователем при помощи лент сообщений (происшествий), интерактивной карты (правила визуализации также настраиваются в терминах информационной модели), специальных инструментов для автоматизированного и/или ручного формирования и выполнения регламентов реагирования, и др.
  • Средства автоматизированной передачи управляющих воздействий, включающие широкий спектр возможностей взаимодействия в реальном времени с участниками реагирования и др.
  • Аналитические средства, позволяющие контролировать состояние ключевых показателей защищенности среды и эффективности выполнения процессов по обеспечению безопасности, анализировать угрозы.

При построении системы автоматизации ситуационного центра используется только ПО российских производителей, внесенное в Реестр российского ПО.

Для кого:

Промышленность, операторы опасных производственных объектов

Решаемая задача:

Мониторинг оперативной обстановки, прогнозирование развития ситуаций, поддержка цикла готовности - реагирования - восстановления

Поддержка принятия любых видов оперативных и стратегических решений

Состав ПО:

АрхиГраф.MDM

АрхиГраф.СУЗ

и др. специализированные компоненты

Где внедрялось это решение:

РусГидро
ПАО "РусГидро"

Участие в созданиии АС Центра мониторинга и безопасности объектов

https://rushydro.ru/

Дата проекта:

06.2014 – 12.2015

Дата проекта:

06.2014 – 12.2015

ПАО "РусГидро"

https://rushydro.ru/

Описание

Участие в разработке Концепции непрерывного мониторинга безопасности объектов ПАО "РусГидро". Разработка и реализация ИТ-архитектуры, функциональных требований, архитектуры интеграции автоматизированной системы мониторинга, и структуры информационной модели для нее. Проект выполнен в рамках работ компании A-Security.

Продукты, использованные в проекте:
Оказанные услуги в этом проекте:
Генподрядчик

ЗАО "А-Секьюрити"

Дочернее общество одной из крупнейших в РФ транспортных компаний

Создание АС Диагностического центра подвижного состава

Дата проекта:

07.2016 - 12.2016

Дата проекта:

07.2016 - 12.2016

Дочернее общество одной из крупнейших в РФ транспортных компаний

Описание

Разработка АС Диагностического Центра для мониторинга состояния подвижного состава с реализацией мобильного приложения, интеграцией с комплексами аппаратуры диагностики.