Комната для SOC: освещение и вентиляция, а также реверберация и кактусы на мониторах

Комната для SOC: освещение и вентиляция, а также реверберация и кактусы на мониторах
После 12-ти минут непрерывного мониторинга оператор  пропускает  45% активности на мониторе, после 22-х минут - до 95%. В целом после 20-40 минут активного мониторинга оператор систем охранного телевидения сталкивается с психологической слепотой и перестает распознавать любые объекты. Думаю, что у аналитиков SOC цифры не сильно отличаются. И возникает вопрос, как не ухудшить эти показатели? В прошлой заметке про количество мониторов я не стал касаться еще одной темы, связанный с помещением для SOCа. Поговорим о ней сегодня.

Когда Cisco много лет назад выводила на рынок технологию TelePresence, мы на первых порах, если мне не изменяет память, столкнулись с проблемой недовольства клиентов тем, что они не получали обещанный эффект присутствия. В результате первых пилотов, выяснилось что оборудование ставилось в обычные кабинеты, где раньше стояли ВКС-системы. Отсюда и недовольство - комнаты оказались неприсособленными для TelePresense. Отсутствие правильного освещения, акустики, эстетики, сказывалось на впечатлении заказчиков и эффективности проводимых переговоров. В результате у нас родилось руководство по проектированию комнат для TelePresence (советую посмотреть - там многие моменты применимы не только к TelePresence).


Я не готов подробно его пересказывать, просто коснусь некоторых моментов, которые являются достаточно важными и при проектировании центров управления безопасностью:
  • Освещение
    • Блики на мониторах, которые могут быть нейтрализованы специальным светоотражающим или утопленным освещением, а также отсутствием окон или использованием на окнах штор или жалюзи для снижения яркости естественного освещения.
    • Помните, что окна имеют психологическое значение и их отсутствие приводит к негативному эффекту.
    • Теплота, освещенность и яркость освещения.
  • Акустика
    • Шумопоглощение. Как поглощается звук с улицы? А звук из коридора или соседних комнат? Двери стоит тоже изолировать, например, с помощью специальных акустических панелей. Может быть это не так важно, но стоит проверить как звук проходит не только извне внутрь SOC, но и наоборот. А то иногда звучащий внутри SOC мат может достигать и внешних помещений :-)
    • У вас в SOCе есть большие экраны? А как на них выводится изображение? Через большой и громко шумящий проектор? Как бороться с такой проблемой?
    • А как комната SOC борется с эхо (отражение звука), реверберацией (затухание звука)? Эти звуковые явления могут не только мешать переговариваться аналитикам SOC в одном помещении, но и мешать при проведении переговоров с другими группами аналитиков, а также изолировать сигналы тревоги, издаваемые в случае обнаружения угрозы (такие сигналы должны отличаться от обычного фонового шума).
    • Наконец, подумайте о шумах от вентиляторов, чайников и других приборов, которые могут отвлекать аналитиков от своей работы. Они, кстати, могут не только шуметь, но и вибрировать.
Освещение и акустика - это два ключевых, но не единственных фактора, которые надо учитывать при проектировании помещения для SOC. Объем, влаго- и теплообразование, теплообмен, кондиционирование... - это неполный список того, что еще необходимо учитывать при сокостроительстве. Например, в помещении для питания (если оно есть в SOCе), стоит поддерживать более низкое давление, чем в помещении с аналитиками, что позволит предотвратить попадание запахов в места, где надо думать об инцидентах, а не о жареной курочке или чашечке латте. А эстетика?..  Кактусы на мониторах, картины на стенах, текстура и материал стен, неяркий цвет мебели, удобные кресла (все никак не забуду, что когда нам меняли последний раз кресла в офисе, мы проходили инструктах по их использованию - шутка ли, несколько степеней свободы со своими регуляторами)... Все это должно учитывать круглосуточный график работы аналитиков SOC - времени на длительные ремонты тут просто нет.


Я не планировал в одной заметке описать все возможные нюансы, возникающие при создании центров мониторинга. Просто мне хотелось обратить внимание на моменты, которые не часто рассматриваются в реальной жизни и уж совсем не озвучиваются на различных мероприятиях. По крайней мере я не помню ничего такого на всех наших SOC Forum'ах; да и на американских SOC Summit'ах тоже. Мы когда строим SOCи или оцениваем их зрелость обращаем на эти моменты внимание. Но что делать тем, кто не может обратиться к Cisco?

Я бы посоветовал взглянуть на стандарт ISO серии 11064 про эргономичное проектирование центров управления. В преамбуле к нему написано, что стандарт применим ко всем типам центров управления, включая центры управления, предназначенные для промышленных технологических процессов, транспортных и диспетчерских систем и аварийных служб. Основное предназначение стандарта - стационарные центры управления, но многие его принципы могут быть применены к мобильным центрам, расположенным, например, на кораблях, локомотивах и в самолетах (эээх, SOC на океанской яхте, классно же).

Многие стандарты этой серии переведены на русский язык и приняты в качестве ГОСТа:
  • ГОСТ Р ИСО 11064-1-2015 Эргономическое проектирование центров управления. Часть 1. Принципы проектирования
  • ГОСТ Р ИСО 11064-2-2015 Эргономическое проектирование центров управления. Часть 2. Принципы организации комплексов управления
  • ГОСТ Р ИСО 11064-3-2015 Эргономическое проектирование центров управления. Часть 3. Расположение зала управления
  • ГОСТ Р ИСО 11064-4-2015 Эргономическое проектирование центров управления. Часть 4. Расположение и размеры рабочих мест
  • ГОСТ Р ИСО 11064-5-2015 Эргономическое проектирование центров управления. Часть 5. Дисплеи и элементы управления
  • ГОСТ Р ИСО 11064-6-2016 Эргономическое проектирование центров управления. Часть 6. Требования к окружающей среде
  • ГОСТ Р ИСО 11064-7-2016 Эргономическое проектирование центров управления. Часть 7. Принципы верификации и валидации
И вновь повторю свое заключение из прошлой заметки - проектируя SOC, занимаясь TI-платформами, SIEMами, Stealthwatch'ами и другими компонентами центра мониторинга, не забывайте и про помещение для него, его юзибилити и эргономику рабочих мест, от которых заависит, насколько комфортно, а значит эффективно, будут работать его аналитики и обнаруживать угрозы.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!