«Безопасность без заборов»

1 июля 2026
Алексей Малинский
Директор департамента управления инвестиционными проектами безопасности и планирования компании «Норникель»
«Замок на двери говорит только об одном — хозяина нет дома». Цитата булгаковского персонажа неожиданно точно описывает главную иллюзию старых подходов к защите предприятий, ведь внешние барьеры создают лишь видимость защищенности. Какова в таком случае технологическая альтернатива?

Директор департамента управления инвестиционными проектами безопасности и планирования компании «Норникель» Алексей Малинский рассказал в интервью Ольге Маковой, директору департамента «Промышленная автоматизация» Рексофт, о стратегиях корпоративной защиты промышленных гигантов, роли и будущем ситуационно-аналитических центров и о том, как обеспечить безопасность сотен активов, но не стать при этом бюрократическим тормозом для производства.
Тайм-коды:
01:13
О современных подходах к управлению безопасностью в крупных промышленных компаниях и инвестиционных проектах Норникеля в этой сфере
05:52
О том, как устроена трехуровневая система ситуационно-аналитических центров
11:59
О применении искусственного интеллекта в безопасности
15:38
О требованиях к защите критической инфраструктуры в современных реалиях
16:50
О том, как выглядит идеальная безопасность будущего

О стратегическом планировании и концептуальных подходах к управлению безопасностью в крупных промышленных компаниях

Рассуждая об управлении безопасностью в компаниях, можно выделить два принципиально разных концептуальных подхода. Первый подход строится на том, что в нашем быстро меняющемся мире и в условиях постоянно возникающих новых угроз планировать что-то заблаговременно и на долгий срок практически невозможно. И здесь нужно реагировать максимально быстро по ситуации. Второй подход, кардинально отличающийся от первого, заключается в том, что компании нужно не просто долгосрочное планирование, а четкая стратегия, которая содержит в себе развилки, возможные сценарии и определяет необходимые ресурсы для достижения поставленных целей.

Если первый вариант больше применим для небольших компаний, способных мгновенно изменить свой курс, то второй подход с точки зрения стратегического долгосрочного планирования — это классический выбор крупных промышленных предприятий. Такие гиганты представляют собой структуры с большим количеством активов, огромным штатом персонала и достаточно тяжелой корпоративной машиной. Развернуть любые решения в моменте здесь крайне сложно, поскольку они очень ресурсоемкие, требуют больших вложений и времени, а значит, быстро приспособиться на ходу практически невозможно.

Поэтому для крупных компаний, к которым, безусловно, относится «Норильский никель», применим именно второй стратегический подход. Нам необходимо четко понимать, во-первых, где мы находимся сейчас, и, во-вторых, какова наша целевая точка.

Если говорить непосредственно про безопасность, то ее обеспечение как раз и является определением целевого уровня защищенности, к которому мы стремимся, а также точным расчетом ресурсов и времени, необходимых для перехода из текущего состояния в желаемое.

Об эволюции корпоративной защиты и стратегии «Норникеля» в этой сфере

В СССР безопасность предприятий являлась составной частью системы государственной безопасности. Современная же корпоративная защита зародилась в 1990-е годы. Первой и главной задачей тогда была защита активов от фрагментации и банальных хищений: нужно было сделать так, чтобы с заводов не выносили продукцию, запчасти и металлолом. На следующем этапе фокус сместился на экономическую безопасность — борьбу с коррупцией, проверку контрагентов и подбор персонала, чтобы минимизировать риски мошенничества. Третьим шагом, ставшим трендом последнего десятилетия, стал переход от запретов к бизнес-ориентированному подходу и поддержке бизнеса.
Сейчас мы переходим на принципиально новый этап развития служб корпоративной безопасности. И ключевой вызов здесь — это вынужденная необходимость цифровизации из-за огромнейшего объема данных.
Причем этот объем касается как объектового уровня (огромные системы безопасности: камеры, датчики, контроль доступа на входе), так и процессов экономической безопасности. Объем информации, которую необходимо контролировать и проверять, становится настолько колоссальным, что вручную обрабатывать его уже невозможно. Точнее, возможно все, но вопрос в количестве ресурсов и времени. Без внедрения современных инструментов цифровизации функция безопасности станет тормозом для текущего производственного процесса, а этого допустить нельзя, ведь этап бизнес-ориентированности мы уже прошли и успешно по этому пути идем.

Поэтому сегодня у нас реализуются две большие инвестиционные программы, которые являются частью общей стратегии:
01.
Комплексная программа обеспечения объектовой безопасности. Она направлена в первую очередь на выполнение законодательных требований по антитеррористической защищенности. За последние годы регулирование в этой области заметно усилилось, и мы приводим наши объекты в строгое соответствие с законом, внедряя новые инженерно-технические средства.
02.
Программа цифровизации безопасности. Она охватывает как объектовый, так и экономический контур.

Об инвестициях в безопасность и синергии со смежными службами

Обосновать инвестиции в безопасность — одна из самых сложных задач для любой компании, ведь здесь нет прямого «выхлопа», который можно сразу пощупать руками. Наша система обоснования строится на нескольких ключевых факторах.

Во-первых, это жесткие требования закона. Государство четко регулирует, как должны защищаться объекты ТЭК, транспортной инфраструктуры и особо опасные производства. Сегодня крупные предприятия и государство пришли к пониманию, что корпоративная безопасность снова стала неотъемлемой частью единой государственной системы безопасности, а период «творчества» 90-х годов давно прошел. Во-вторых, мы опираемся на анализ рисков.
Защита от банальных хищений у нас уже на высоком уровне, а создавать абсолютный «купол» от мелких краж экономически нецелесообразно — инвестиции превысят стоимость потенциально украденного.
Здесь эффективнее работают методы оперативного выявления и привлечения к ответственности.

При этом жесткое госрегулирование не мешает операционной эффективности: мы всегда ищем дополнительную пользу от систем безопасности для нужд самого производства. Например, когда коллеги из блока охраны труда и промышленной безопасности спросили, можно ли использовать наши камеры для контроля правил безопасности, это стало возможным как раз благодаря развитию видеоаналитики и потенциалу искусственного интеллекта. В соответствии с законодательными ограничениями, мы не можем предоставлять доступ ко всем камерам, но по определенному количеству устройств мы договорились, открыли доступ, и сейчас эта практика расширяется. В целом же любые существующие технические средства имеют огромный потенциал для смежного применения в интересах других служб и основного продукта.

Аналогично мы подходим и к цифровизации экономической безопасности. Вместо создания параллельных ИТ-систем для каждого подразделения мы строим единую многофункциональную платформу — совместно с HR, правовым департаментом и внутренним аудитом. Компания не вкладывает деньги дважды: платформа одна, собираемая аналитика полезна всем, а доступ к данным строго разграничен по функциям.

О том, как устроена трехуровневая система ситуационно-аналитических центров

Информационный шум, как правило, возникает на самом низком, объектовом уровне. Когда вы заходите в любой пункт управления безопасностью (ПУБ) или диспетчерскую на заводе, там сидит охранник, перед которым стена из экранов, и на них периодически идут срабатывания датчиков. Стандартная реакция перегруженного человека в такой ситуации — просто нажать кнопку «сбросить». Чтобы преодолеть этот человеческий фактор, мы внедрили комплексную систему, которая представляет собой не просто программное обеспечение, а в первую очередь процессную, управленческую вертикаль. На самих физических объектах на мониторы выведены камеры и датчики — тут все устроено классически.

Но над ними, уровнем выше, мы создали Региональные ситуационные центры безопасности. Это системы класса PSIM (Physical Security Information Management), куда стекается информация со всех локальных пунктов управления. На этом уровне автоматически отфильтровываются ложные и сложные срабатывания. Система жестко анализирует действия операторов: мы видим все логи и понимаем, если человек просто сбросил событие. Это позволяет детально разбираться в причинах ложных тревог и оперативно устранять технические или организационные неполадки. На текущий момент фильтрация настроена скорее как математический алгоритм — полноценного ИИ здесь пока нет, до него мы еще дойдем. Но главная задача алгоритмов сейчас в том, чтобы любое действие сотрудника оставалось в системе и попадало в аналитику для последующей донастройки датчиков.

На третьем, самом верхнем уровне, мы создали наш Главный ситуационный центр в Москве, куда стекаются агрегированные данные из всех региональных центров и локальных ПУБ. Мы очень долго искали готовое ИТ-решение для этого уровня на рынке: изучали системы МЧС, проекта «Безопасный город» и опыт других крупных промышленных холдингов, но готового продукта под наши масштабы просто не существовало.
В итоге мы разработали собственную платформу, привлекая внешних и внутренних разработчиков. Сегодня наша система интегрирует более 5 000 видеопотоков и включает в себя более 20 сложных интеграций со смежными системами.
Платформа работает как на сбор информации (мы можем в любой момент «провалиться» в любую камеру на любом объекте), так и на оперативное реагирование при чрезвычайных ситуациях. Это своего рода «единый источник правды» для компании: в случае ЧП все допущенные службы одновременно видят одну и ту же объективную картину происходящего, что критически важно для координации действий. Более того, мы изначально закладывали в систему возможность расширения, чтобы подключать к ней экологические датчики, данные по охране труда и системы позиционирования транспорта и персонала в интересах повышения эффективности всего производства.

Внутри самой системы мы можем мгновенно собирать экстренные видеоконференции, если требуется обсуждение ситуации с людьми на местах. Из интересных нюансов: учитывая огромные территории наших промышленных предприятий, мы оснастили охранников мобильными устройствами. В случае происшествия на участках, где нет стационарного видеонаблюдения, группа быстрого реагирования выдвигается на место и изображение с их мобильных устройств с установленным специализированным ПО транслируется прямо на общий экран ситуационного центра.
Что касается информирования руководителей разного уровня, в систему зашиты паспорта объектов и регламенты действий под конкретные сценарии. На планшет руководителя через BI-дашборды поступает именно та информация, которая релевантна его уровню ответственности.
Мы вложили в этот инструмент много сил, сами очень довольны результатом и планируем развивать его дальше.

О применении искусственного интеллекта в безопасности, базовой цифровизации и роли человека в предиктивных системах будущего

Потенциал у искусственного интеллекта огромный, но подходить к его применению в нашей сфере нужно крайне аккуратно. Информация, которую обрабатывает подразделение безопасности, имеет наивысшую степень чувствительности — это коммерческая или даже государственная тайна. Поскольку большинство общедоступных систем ИИ — это облачные решения, использование открытых внешних платформ несет в себе риск утечки данных третьим лицам. Поэтому наше магистральное направление — это развитие закрытых корпоративных контуров, где модели ИИ разворачиваются на собственных мощностях, в изолированных дата-центрах компании.

Применение ИИ становится необходимостью, ведь объемы информации растут кратно. В рамках программы цифровизации мы автоматизируем не только физическую безопасность, но и проверку кандидатов, контрагентов, а также внедряем антифрод-систему в закупочной деятельности. Сейчас на тендерных процедурах работают жесткие математические алгоритмы, но ИИ сможет делать это глубже и быстрее. Наша главная задача — сохранить контроль, но при этом не превратиться в бюрократический тормоз для производства.
Цифра и ИИ — это просто инструменты для сохранения высокой скорости принятия решений.
Однако важно понимать — ИИ бесполезно внедрять, если в структурах безопасности компании еще не проведена базовая автоматизация. Владимир Олегович Потанин на Форуме ЦИПР 2026 заметил, что для внедрения искусственного интеллекта в промышленности необходимо создать определенную базу, которую как раз и дает цифровая трансформация. Я, как человек, который занимается автоматизацией безопасности «на земле», могу это только подтвердить: автоматизировать нужно те процессы, где уже наведен идеальный порядок, иначе вы получите просто автоматизированный хаос, а у ИИ не будет качественных источников данных. Поэтому сейчас мы — Блок корпоративной защиты «Норникеля» — завершаем этот фундамент. Как раз к моменту окончания базовой автоматизации созреют и законодательные подходы, и, соответственно, внутренние инструменты, которые позволят нам абсолютно безопасно «накручивать» технологии ИИ поверх данных.

Здесь возникает два важных аспекта: место человека в этой системе и возможность перехода к предиктивной модели предотвращения угроз. Возможно ли обеспечить безопасность предприятия полностью без участия человека? Я считаю, что нет.
ИИ — это инструмент, который сильно облегчает жизнь и ускоряет процессы, но без человека он мертв.
При этом ИИ в сфере корпоративной защиты абсолютно точно позволит перейти от модели реагирования постфактум к предиктивной модели. Его главная задача — прогнозировать инциденты на основе анализа множества слабых сигналов: от телеметрии оборудования и экологических датчиков до поведенческой аналитики.

У человека в этой схеме просто меняется функция. Уходит рутина, которую заменяют автоматизация и искусственный интеллект, но за специалистом всегда остается ключевое: аналитика, методология, постановка задач и принятие финальных управленческих решений. Внедрение новых инструментов потребует от персонала развития совершенно иных компетенций, умения работать с цифрой и аналитикой. И это один из главных вызовов, стоящих перед нами, ведь мало разработать и внедрить сложную систему — нужно сделать так, чтобы люди на местах искренне хотели и умели ею пользоваться.

Об импортозамещении и подходах к выбору оборудования

Если говорить об импортозамещении систем безопасности, то критических проблем у нас не возникло. Европейскому и американскому оборудованию мы оперативно нашли замену: сейчас это либо полностью отечественные разработки, либо Китай, либо их гибрид. Все угрозы, связанные с уходом западных вендоров, мы быстро закрыли, поэтому этот вопрос остро не стоит.

При этом мы не ограничиваем себя конкретными производителями. Наше главное сквозное требование и к объектовому уровню, и к системам класса PSIM — обязательное наличие открытого API для интеграции с вышестоящими системами, чтобы любое устройство можно было без проблем подключить к нашему Главному ситуационному центру.

Однако одного цифрового соответствия мало, ведь закупаемое оборудование должно стабильно работать «в железе», а экстремальные условия эксплуатации, безусловно, накладывают свой отпечаток. Это и аномальные температуры, и тяжелые ветровые или снеговые нагрузки. Если же мы говорим про датчики внутри помещений, например, в металлургических цехах, то там крайне агрессивная среда, которая очень сильно влияет на всю слаботочку.

Исторически мы шли по пути предварительных испытаний: сначала тестировали технику в реальных условиях и только потом, если она соответствовала требованиям, допускали производителя до применения на объектах. Однако обновление линеек оборудования и софта у производителей сейчас идет настолько быстро, что пока мы проведем полноценный цикл испытаний, они успевают выпустить новое поколение решений. Из-за длинных тестов мы рискуем постоянно отставать от рынка минимум на полгода-год.
Поэтому сейчас мы постепенно переходим на практику пилотных проектов: сразу делаем пилотное внедрение на объекте без предварительных долгих испытаний. Чтобы полностью исключить финансовые риски для компании, мы используем механизмы постоплаты без авансирования. Все функциональные и технические требования проверяются на стадии закупки, но финальный расчет происходит только после монтажа и подтверждения, что система реально работает в наших суровых условиях.

Для обновления же инфраструктуры как раз и существуют наша стратегия и долгосрочная инвестиционная программа, где заложены проекты как по новому оснащению, так и по плановой модернизации. Мы провели комплексный аудит всего парка оборудования и четко знаем календарный план: какая техника выработала свой нормативный срок и в каком году придет время обновлять конкретный контур.

Финальное решение принимается на основе анализа: если система часто выходит из строя или для нее на рынке больше нет комплектующих, пора делать замену.
Демонтируемые рабочие компоненты мы не выбрасываем, а отправляем на склады и используем как ЗИП (запасные части) для аналогичных систем на других площадках. Если оригинальных запчастей на рынке мало или они сильно подорожали, мы закрываем эту потребность сами.

О централизации закупок

У нас очень скрупулезный подход к финансам, поэтому для жесткого контроля эффективности инвестпроектов создано отдельное подразделение — Управление экспертизы проектов. Через него проходят абсолютно все инициативы блока безопасности. Их задача — проверить, не избыточны ли проектные решения, выверить сметную стоимость с рынком и нормативами. Такую экспертизу мы проводим дважды: первый раз на этапе разработки проектно-сметной документации, а второй — непосредственно на стадии закупки, когда выбирается подрядчик. Это дает отличные результаты: по итогам тендеров нам удается получить порядка 7−8% дополнительной экономии от первоначального бюджета.

Чтобы прийти к этому, мы полностью перестроили сам управленческий подход: централизовали все закупки, реализацию инвестпроектов и экспертизу по всем регионам и дочерним обществам — теперь они проходят строго через главный офис.

О том, как выглядит идеальная безопасность будущего

Пять лет — это срок, который пролетит очень быстро, но у нас есть четкое понимание того, каких результатов мы ожидаем на этом горизонте, и все они заложены в нашу стратегию. Она опирается на несколько ключевых принципов. Первый — безусловное соблюдение законодательных требований. Второй — риск-ориентированный подход: ограничения, которые устанавливает безопасность, по своему негативному влиянию не должны быть больше и хуже, чем те риски, которых мы пытаемся избежать. Третий принцип — это безусловная бизнес-ориентированность.

Главным инструментом для достижения этих целей выступает тотальная цифровизация и внедрение ИИ. Параллельно с этим должен развиваться и наш персонал: людям необходимо скидывать с себя рутину, переходить к аналитике и учиться работать на опережение, чтобы не выявлять виновных постфактум, а предотвращать чрезвычайные ситуации, ведь от этого зависят безопасность и здоровье людей.

Если же заглянуть дальше и немного помечтать о нашем светлом будущем, то здесь можно вспомнить персонажа Булгакова из «Ивана Васильевича». Жорж Милославский говорил, что замок на двери свидетельствует лишь об одном — хозяина нет дома. Замок точно не остановит того, кто намерен что-то нарушить, хотя для многих он до сих пор остается символом защищенности. Но давайте признаем — это лишь видимость.
На мой взгляд, безопасность будущего — это безопасность, которая не вешает замки для видимости, а представляет собой систему, позволяющую предприятию защищенно функционировать вообще без них.
Если перевести это на бытовой уровень, то где вы чувствуете себя спокойнее? Представьте два района: в одном на окнах металлические решетки, а в другом решеток нет — там сады, леса и подъезды со стеклянными дверями в пол. Иллюзорно кажется, что защищеннее там, где решетки, но на самом деле безопаснее там, где их нет, потому что там просто не от чего защищаться. В обычной жизни это заслуга правоохранительных органов, создавших условия, при которых нам не нужно строить высокие заборы и можно спокойно гулять вечерами.

В глобальном смысле наша долгосрочная, идеалистическая задача — это безопасность без заборов. Настоящее счастливое будущее наступит тогда, когда мы достигнем уровня, позволяющего полностью устранять первопричины угроз, избавляя компанию от необходимости от них обороняться.

Читайте другие материалы