Оновлена сітка тривог в MISTO Security Platform
Чи не найголовнішою задачею пультового моніторингу є вчасно виявити та ефективно опрацювати тривогу, що трапилась на об’єкті.
Для виконання цієї задачі на об’єкті встановлюється охоронна сигналізація, задаються необхідні параметри, а в охоронній компанії працює ціла команда людей, які за допомогою пультового програмного забезпечення моніторять стан об’єктів, реагують та опрацьовують різні ситуації.
Сьогодні ми представляємо новий функціонал по моніторингу, реагуванню та опрацюванню тривог в ПЗ “MISTO Security Platform”, що доступний у версії 1.2(19), призначений для Оператора охоронної компанії, роль якого є ключовою в ланцюжку опрацювання тривоги на об’єкті.
1. Групування тривог по об’єкту
Раніше було:
– кожна тривога з того самого об’єкта приходила і відображалась в сітці тривог окремою тривогою і вони не були ніяк пов’язані між собою;
– на кожну тривогу з того самого об’єкта відкривалась своя окрема картка тривоги, яку Оператор повинен окремо опрацьовувати.
Хоча для спрощення цього процесу в певний період часу також була додана можливість з однієї картки тривоги одночасно завершити і всі інші тривоги по об’єкту (і, як показала практика, в переважній кількості випадків, якраз цю кнопку Оператори частіше використовували при опрацюванні тривог).
Що це означає на практиці:
- На об’єкт Х проник зловмисник.
- Спочатку на пульт прийшла тривога відчинення дверей з об’єкта Х.
- Потім прийшла тривога руху з коридору з цього ж об’єкта.
- Потім, з певною затримкою, прийшла ще тривога розбиття скла та три тривоги руху з різних кімнат об’єкта Х.
- Після чого – тривога перевертання сейфу з об’єкта Х.
- Разом – 7 тривог з одного й того ж об’єкта, які свідчать про те, що на об’єкт дійсно хтось проник і там відбувається щось недобре.
- В цей час Оператор пульта моніторингу спостерігає в сітці тривог 7 окремих тривог з того ж самого об’єкта, серед яких також можуть бути і тривоги з інших об’єктів. Оператор повинен переглянути всі ці тривоги, відкрити 7 різних карток тривоги по тому ж об’єкту і викликати групу швидкого реагування, яка поїде на об’єкт Х реагувати на проникнення (всі 7 отриманих тривог).
Ми побачили недоліки в цьому процесі, які можуть впливати на час та ефективність опрацювання тривог на об’єкті:
- Оператор повинен витратити свій час на опрацювання кожної з семи тривог;
- Оператор повинен пам’ятати (або читати в журналі подій), що по цьому об’єкту вже була тривога і, наприклад, туди вже відправлено групу реагування У;
- 7 відкритих карток тривог – це 7 окремих вкладок на панелі вкладок, а, отже, складність віднайти саме потрібну картку серед всіх відкритих.
- Коли в тривозі лише один об’єкт, то сім окремих тривог в сітці тривог – не проблема, але коли це години пік і спрацювань може бути багато, сітка тривог може бути переповнена, то 7 окремих тривог по тому ж об’єкту – це вже проблема, бо вони займають дорогоцінне місце і розсіюють увагу оператора, у зв’язку з чим менше уваги може дістатись іншій тривозі з іншого об’єкта.
Тому ми вирішили оптимізувати цей процес і у версії 1.2(19) всі тривоги по одному й тому ж об’єкту будуть групуватись.
В результаті ми отримуємо:
– 7 тривог з об’єкту Х – це лише одна строка в сітці тривог (але, при необхідності, цю тривогу можна розкрити і переглянути детально кожну з 7 тривог).
– 7 тривог з об’єкту – це лише одна відкрита картка тривоги (на панелі вкладок). В кожній картці тривоги є можливість переглянути всі наявні тривоги.
– Якщо з одного й того ж об’єкта приходять різнотипні тривоги, це буде відображено графічно, навіть до розкриття згрупованої тривоги та детального перегляду інформації про них.
Знаємо, що нова реалізація спочатку буде незвичною в роботі й перший час може бути важко орієнтуватися, але віримо, що:
- оператори швидко пристосуються та, як і ми, побачать переваги роботи по-новому;
- така реалізація суттєво зекономить час Оператора та дозволить швидше та ефективніше опрацьовувати тривоги.
2. Відлік часу, скільки об’єкт перебуває в тривозі
Важливим нюансом в охороні об’єкта є заключення договору між охоронною компанією та клієнтом охорони. В договорі на охорону завжди фігурує час, протягом якого охоронна компанія зобов’язується відреагувати на тривогу. Чим менший цей час, тим краще, адже кожна секунда – важлива, коли відбулось проникнення зловмисника на об’єкт.
Якщо ж охоронна компанія не відреагувала вчасно – це може бути приводом для юридичної відповідальності.
Враховуючи те, що у версії 1.2(19) всі тривоги по об’єкту групуються в сітці тривог, стало можливим – відобразити відлік реального часу, скільки об’єкт перебуває в тривозі.
Тепер працівники пульта моніторингу можуть орієнтуватись на сумарний час перебування об’єкта в тривозі та залежно від цього оперативно змінювати тактику реагування, щоб вкластись в час, що вказано в договорі на охорону.
3. Нові тривоги та тривоги в роботі
Тут логіка не змінилась:
- якщо приходить нова тривога, то вона знаходиться в розділі “Нові тривоги”;
- якщо Оператор взяв тривогу на опрацювання (відкрив картку тривоги), то тривога перемістилась в розділ “В роботі”.
Але змінилось розміщення і робота з розділами нових тривог і тривог в роботі.
Було:
- Розділ тривог, які в роботі, розміщувався нижче під розділом нових тривог.
- Для того, щоб переглянути, які тривоги зараз в роботі, потрібно було вручну прогорнути мишею (проскролити) вниз, до тих пір, поки не побачимо розділ “В роботі”.
- Якщо в сітці тривог багато нових тривог і багато таких тривог, що перебувають в роботі, то могло бути не дуже зручно (і не дуже швидко) знайти блок тривог, які в роботі.
Зараз:
Нові тривоги і тривоги в роботі – розміщені в окремих вкладках в сітці тривоги, між якими можна легко перемикатись всього одним кліком миші.
Приклад:
Якщо по об’єкту Х прийшла тривога, то ця тривога буде у вкладці “Нові тривоги”.
Якщо оператор відкриє картку тривоги об’єкта Х, то така тривога (і об’єкт Х) перейде вже у розділ “В роботі”.
Якщо по об’єкту Х, який вже “В роботі” прийде ще одна тривога, то об’єкт Х залишиться в розділі “В роботі”, при цьому з’явиться індикація про те, що на об’єкті Х, який вже опрацьовується, прийшла ще одна тривога.
4. Сповіщення про нові тривоги та інші події
У версії 1.2(19) додали можливість додаткових сповіщень про тривоги чи інші події.
Тому тепер, навіть якщо тимчасово згорнули інтерфейс MISTO Security Platform або Оператор переглядає розділ тривог, які зараз “в роботі”, то завдяки сповіщенню Оператор зможе завжди побачити кожну нову тривогу, навіть без переходу в розділ “Нові”.
Крім того, при кліку на сповіщення про тривогу, можна одразу відкрити картку тривоги.
Отримання потрібних типів сповіщень налаштовується для кожного користувача індивідуально. Для цього потрібно перейти в “Налаштування” – “Інтерфейс” – “Сповіщення”
5. Новий фільтр “ТРК”
Додали новий фільтр в сітку тривог – “ТРК” (спрацювання тривожних кнопок).
Раніше був фільтр “Важливі”, який дозволяв відфільтрувати всі спрацювання тривожних кнопок (ТРК) та всі тривоги від об’єктів першої категорії ризику.
Ці всі тривоги (ТРК та всі тривоги об’єктів першої категорії ризику) мають однаково високий пріоритет, згідно норм стандартів.
Але минулої зими з всім відомих причин ми отримали ситуацію частих і масових втрат зв’язку та втрат живлення на об’єктах, в тому числі – і на об’єктах першої категорії ризику.
Ця ситуація суттєво ускладнила роботу Операторів не лише через велику кількість тривог в сітці тривог, але й через велику кількість втрат зв’язку та втрат живлення на об’єктах першої категорії ризику, які могли змішуватись з тривогами ТРК.
Враховуючи це, ми переглянули логіку фільтрування тривог.
Тому зараз:
тривоги від ТРК можна відфільтрувати за допомогою окремого спеціального фільтра “ТРК”, незалежно від того, яка це категорія ризику;
наступний фільтр “Важливі” відфільтрує всі спрацювання датчиків, втручання в систему та втрати зв’язку від об’єктів першої категорії ризику (крім технічних тривог та несправностей живлення).
фільтр “Тривоги” відфільтрує всі спрацювання датчиків та втручання в систему від об’єктів другої та третьої категорії ризику (тут без змін);
інші фільтри (“Технічні”, “Зв’язок”, “Криптозахист”, “220В”, “АКБ”) працюватимуть без змін, згідно свого призначення.
6. Пріоритезація тривог
Змін з пріоритезацією тривог ми не робили, але в цій статті хочемо нагадати, як пріоритезація впливає на сортування тривог в сітці тривог.
Тривоги в сітці тривог сортуються по часу надходження: останні тривоги в сітці розміщені найвище, попередні тривоги – нижче.
Але тут є нюанс з пріоритезацією тривог і цей нюанс нам диктують стандарти.
Тривоги ТРК та тривоги з об’єктів першої категорії ризику мають найвищий пріоритет і повинні забирати на себе максимум уваги Оператора (розміщуватись зверху в сітці тривог).
Це означає, що тривога ТРК або тривога з об’єкта першої категорії ризику завжди буде вище інших тривог з об’єктів другої та третьої категорії ризику, навіть якщо останні прийшли пізніше.
Враховуйте, будь ласка, цей нюанс і якщо в сітці тривог є багато спрацювань, але система показує, що є нові тривоги, то краще прогорнути сітку тривог нижче – вірогідно, там є тривоги від об’єктів другої та третьої категорії ризику.
Завдяки групуванню по об’єкту, тривоги вже займатимуть менше місця в сітці тривог, але все ж – візьміть на замітку.
7. Одна спільна картка тривоги
Якщо об’єкт зараз в тривозі, то не так важливо скільки саме тривог там зараз. Важливо – опрацювати цей об’єкт в цілому.
Тому тепер буде відкриватись лише одна картка тривоги, незалежно від того, скільки в цей момент часу виявлено тривог на об’єкті.
Кожна окрема тривога тепер не буде займати місце в панелі вкладок.
Одна картка тривоги = один спільний блок для опрацювання всіх тривог по об’єкту = один виклик групи реагування = одна відмітка про дзвінок відповідальній особі = один раз обрати причину тривоги = одночасне завершення всіх тривог по об’єкту = економія часу та уваги Оператора пульта.
На завершення опрацювання тривог ми ще раз покажемо Оператору, які саме тривоги по об’єкту він завершує.
Ми розповіли про основні принципи та зміни в опрацюванні тривог, що доступні в оновленні 1.2(19) MISTO Security Platform.
Додаткову інформацію стосовно статусів, індикації та особливостей оновленої сітки тривог читайте в Гайді та в документації.
А ми – працюємо далі!
