Развитие систем обеспечения безопасности промышленных предприятий, объектов транспортной инфраструктуры и коммерческих объектов техническими средствами [1-3], которые обеспечивают основные функции недопущения несанкционированного воздействия на объект защиты, разрешает целый круг проблем, связанных, прежде всего, с нейтрализацией негативного влияния человеческого фактора на общую безопасность объекта. Современные системы безопасности уже успешно решают такие прикладные задачи как [4-9]:повышение безопасности объектов за счет интеллектуализации (автоматизации) компьютерных процессов принятия решения с исключением человеческого фактора; обнаружение на объекте угрозы безопасности, актов незаконного вмешательства и эпизодов несанкционированного доступа на объект: нахождение людей и / или технических средств в том числе роботизированных в той области объекта, в которой их нахождение не предусмотрено;наблюдение за объектовой посещаемостью, временем пребывания на объекте посетителей, их текущим положением и присутствием на объекте в особые периоды (ночь, в выходные и праздники, в нерабочее время, время ремонта и т.д.) - подсчёт людей и технических средств, появляющихся и покидающих территорию объекта;получение информации о людях, посещающих объект – распознавание известных системе людей, фиксация неизвестных;определение факта проникновения на объект беспилотных воздушных, наземных и водных роботизированных аппаратов;активация внешних относительно системы устройств (например, устройств управления доступом, устройств оповещения и т.д.) в зависимости от происходящих на объекте событий; наблюдение за функциональным состоянием должностных лиц (охранников);построение индивидуальных траекторий перемещений посетителя внутри объекта в зависимости от его статуса, обеспечение индивидуальной навигации внутри объекта.Часто для отображения информации используется интерфейс пользователя, включая мобильные устройства (смартфоны, планшеты). Именно здесь злоумышленники будут пытаться найти брешь в защите информационного поля систем безопасности. Как правило, они стараются реализовать свои замыслы, воздействуя на различные элементы, связанные с контролем доступа на объект через единое информационное поле [10, 11]. При этом направленность угроз (рис. 1) связана либо с модификацией средств защиты, либо с воздействием непосредственно на устройства контроля доступа, а также с подменой или внедрением вирусных элементов в программное обеспечение защитной системы [12-18].  Рис. 1. Возможные бреши в безопасности различных объектов ]Как наглядно показано на рис. 1, нарушитель может попытаться подделать личную карточку с магнитным или RFID идентификатором, нарушить кодировку приемо-передающего устройства (считывателя или сканера) на турникете или шлагбауме. Кроме того, существует угроза применения «администраторского» ключа, который используется в тестовых и ремонтных целях и может непосредственно воздействовать на электронную часть запорных механизмов, а также подменять «отклик» считывателей, пересылаемый в единую информационную систему.Другим направлением сосредоточения усилий нарушителей является удаленная работа с программными средствами [19-21]. Прежде всего это создание таких программ, которые позволяют обойти различные программные закладки в базовой платформе и имитировать нормальную работу системы при ее взломе или выведению из строя другим способом, например, вирусной атакой. Модификацией этого метода является внедрение в управляющие контуры программ или механизмов, парализующих действие системы контроля удаленного доступа (СКУД). В этом случае оператор СКУД может принять решение об аварийном отключении системы и переходе на ручную проверку лиц, пересекающих границы объекта. Именно в переходный период возможны попытки проникновения на объект.К числу основных методов, охватывающих все уровни представления информации, при реализации угроз информационной безопасности относятся [22-24]:– определение злоумышленником типа и параметров носителей информации и· получение информации о программно-аппаратной среде, типе и параметрах средств вычислительной техники, типе и версии операционной системы, составе прикладного программного обеспечения;– получение злоумышленником детальной информации о функциях, выполняемых системой и данных о применяемых системах защиты;– определение способа представления информации и содержания данных, обрабатываемых в системе, на качественном уровне (применяется для мониторинга и для дешифрования сообщений);– хищение (копирование) машинных носителей информации, содержащих конфиденциальные данные и· уничтожение средств вычислительной техники и носителей информации;– использование специальных технических средств для перехвата побочных электромагнитных излучений и наводок (ПЭМИН) и перехват данных, передаваемых по каналам связи, а также уничтожение носителей информации, а также внесение пользователем несанкционированных изменений в программно-аппаратные компоненты системы и обрабатываемые данные;– несанкционированный доступ пользователя к ресурсам системы в обход или путем преодоления систем защиты с использованием специальных средств, приемов, методов и· превышение пользователем своих полномочий и· несанкционированное копирование программного обеспечения;– раскрытие представления информации (дешифрование данных) и· раскрытие содержания информации на семантическом уровне;– установка и использование нештатного аппаратного и / или программного обеспечения;– заражение программными вирусами и целенаправленное внедрение дезинформации, а также искажение соответствия синтаксических и семантических конструкций языка;– выведение из строя носителей информации без уничтожения;– проявление ошибок проектирования и разработки аппаратных и программных компонентов.Для своевременного парирования перечисленных угроз необходимо применять комплексирование мультисенсорных данных, полученных от системы технического (компьютерного) зрения и от охранных датчиков. Сигналы от охранных датчиков представляют собой разреженный и малоинформативный, но относительно достоверный поток информации, а системы видеонаблюдения (в том числе и использующие технологии компьютерного зрения) наоборот выдают, как правило, избыточную и не всегда однозначно интерпретируемую информацию (избыточный, но информативный поток данных). Комплексирование этих потоков данных позволяет, с одной стороны, сохранить высокую информативность видеопотока, а с другой — упростить и ускорить для пользователя переход к важным для него ситуационным и временным фрагментам этого потока.В настоящее время еще ни в одной системе не применяется полноценно семантический анализ полученных данных, что не позволяет представить полученные и обработанные системой данные в виде инфографических символов или текста, понятного конечному пользователю. Такое представление информации могло бы существенно упростить навигацию по массиву данных, поиск интересующих пользователя событий, а также сделает возможным статистический анализ полученного массива данных. Кроме того, это привело бы к сокращению времени на уяснение обстановки, а, следовательно, повышению оперативности принимаемых решений, а также обеспечило интеллектуальному блоку поддержки принятия решений возможность генерировать их более качественные варианты. Это, в свою очередь, значительно повысит обоснованность принимаемых решений по реагированию на угрозы безопасности объекта.Анализ взаимосвязи функций систем безопасности и способов их реализации показывает, что максимальный информационный обмен приходится на предотвращение несанкционированного доступа на объект. Это приводит к тому, что редкие события часто оказываются вне зоны усиленного наблюдения и угрозы от них своевременно не купируются [25-27]. Основные угрозы, по мнению специалистов [28-31], исходят не только от внешних злоумышленников, но и от персонала предприятия (учреждения). Практика показывает, что на долю внутренних нарушителей приходится более 2/3 от общего числа нарушений. При этом можно выделить три основных мотива нарушений: безответственность, самоутверждение и корыстный интерес.Внутренним нарушителем может быть лицо из следующих категорий персонала (рис. 2):– руководители различных уровней должностной иерархии;– пользователи системы;– сотрудники отделов разработки и сопровождения программного обеспечения и · персонал, обслуживающий технические средства;– технический персонал, обслуживающий здания (уборщики, электрики, сантехники и др.);– сотрудники службы безопасности.  Рис. 2. Типовое процентное распределение нарушений по категориям сотрудников Предотвращение актов незаконного вмешательства в деятельность объекта защиты осуществляется обоснованным и своевременным применением комплекса мер парирования угроз информационной безопасности [32, 33] (рис. 3).  Рис. 3. Средства обеспечения кибербезопасности.Целесообразно строить автономную систему кибербезопасности в составе:подсистема приёма и начальной обработки видеоинформации;подсистема приёма сигналов от охранных датчиков;подсистема технического  (компьютерного) зрения;подсистема семантического анализа данных;подсистема хранения данных;подсистема отображения данных;подсистема поддержки принятия решений, выдачи управляющих сигналов, генерации вариантов реагирования на угрозы… – без этого нет интеллектуализацииПодсистема приёма и начальной обработки видеоинформации реализует функции:взаимодействия с источниками видеопотока (видеокамеры, видеорегистраторы и др.);получения видеопотока от источников видеопотока;организации промежуточного хранения видеоданных;подготовки видеоданных к дальнейшей обработке.Подсистема приёма сигналов от охранных датчиков реализует функции взаимодействия с охранной системой и получения от неё информации о состоянии охранных датчиков. В настоящее время уже доступны интерфейсы для интегрирования таких датчиков как:Оптические (лазерные)Тепловые, инфракрасныеВибрационныеЕмкостныеСейсмическиеМагнитометрические РадиотехническиеРадиолокационныеОбрывныеДоплеровскиеДатчики контроля функционального состояния сотрудников.Подсистема компьютерного зрения использует технологии искусственного интеллекта и реализует функции:распознавания классов объектов (люди, транспортные средства, беспилотные летательные аппараты и т.д.);обнаружения людей и биообъектов;распознавания лиц людей (идентификация);распознавания государственных регистрационных номеров транспортных средств; распознавания характера действий объекта (стоит, движется, бежит, падает, выходит за пределы разрешенной траектории);ведения статистического учета времени пребывания посетителей, прогнозировать их потребности и подсказывать оптимальный поведенческий сценарий.Использование технологий искусственного интеллекта позволяет подсистеме компьютерного зрения адаптироваться к изменяющимся внешним условиям.Подсистема семантического анализа данных реализует функцию генерации текстового представления полученных данных.Подсистема хранения реализует функции хранения в течение требуемого времени:исходных данных — видеоданных и сигналов, полученных от охранных датчиков;информации, полученной в ходе обработки данных подсистемой компьютерного зрения;информации, полученной в ходе обработки данных подсистемой семантического анализа данных.Подсистема отображения данных реализует функции:поиска по массиву сохраненных данных;отображения данных за выбранное время в интерфейсе пользователя;комплексирования отображаемой информации перед отображением её в интерфейсе пользователя;интерпретация выходных данных в виде инфографики.Подсистема поддержки принятия решений, выдачи управляющих сигналов, генерации вариантов реагирования на угрозы – обучаемая нейросеть, способная:накапливать сведения об успешных и негативных реализациях ситуационных сценариев; моделировать(генерировать) поведенческие траекториии должностных лиц;оптимизировать варианты в конкретных условиях;предлагать лицу, принимающему решения, оптимальные варианты действий по различным критериям – оперативность, обоснованность, стоимость, ущерб и т.д.В качестве входных воздействий для программного продукта выступают:видеоданные, полученные от источников видеопотока;информация о состоянии охранных датчиков, полученная от охранной системы;действия, производимые пользователем в интерфейсе пользователя;ситуационная обстановка (суточные, климатические, природные и иные обстоятельства).К выходным реакциям следует отнести:обработанные данные, сохраненные подсистемой хранения;информация, отображаемая в интерфейсе пользователя в результате действий пользователя, производимых в этом интерфейсе;варианты (подсказки) решений по реагированию на угрожающие ситуации;порядок автоматического оповещения правоохранительных, охранных и иных государственных служб об актах незаконного вмешательства и организация оперативного взаимодействия с ними.Таким образом, кибербезопасность объекта может соответствовать перспективному набору угроз и достигается сочетанием мер организационного и технического характера [7, 34]. При этом в техническом плане используются различные аппаратные средства (генераторы помех, анализаторы спектра, анализаторы сигналов и т.п.), программы (файерволы, антивирусы, скремблеры и т.д.).