A fokozatosan erősödő terrorfenyegetettség hatására egyre többször kerül napirendre a határvédelem, a kiemelt kockázatú objektumok védelme és minden, ami kültéri védelem, ezért erről indokolt bővebben beszélnünk. (tovább…)
Változnak a kiberbűnözési tendenciák, a cél az adatok és adatfolyamok manipulációja lesz. A 2016-os év IT piaci tendenciáiról a szakma egyik legsikeresebb cége a QUADRON képviseletében az alapító, egyben ügyvezető, Harold Teasdale nyilatkozott.
Az internetes bűnözés növekedésével és az egyre profibb módszerek megjelenésével mindenki el kell gondolkozzon vajon mindent megteszünk-e a minket érintő területek IT biztonságáért? Mérjük fel a helyzetet és tegyük meg a szükséges lépéseket mihamarabb. Ebben ad konkrét és hasznosítható tanácsokat Solymos Ákos a QUADRON tanácsadói üzletág vezetője.
Mennyire reális a terrorizmus veszélye napjaink Magyarországán? Amennyiben igen, mennyire vagyunk felkészülve egyáltalán a teendők átgondolására? Mit tehetnek a hatóságok, a biztonságvédelmi szakma egy, a mainál jóval veszélyesebb világban?
(tovább…)
Az általános őrzés-védelmi kockázatok feltárásakor az adatvédelemtől kezdve, az objektum helyén, környezetén át egészen a megbízó tevékenységéig számos szempontot kell figyelembe venni.
Az általános őrzés-védelmi kockázatok ismertetésekor induljunk ki az őrzés-védelem definíciójából, miszerint az őrzés-védelem nem más, mint:
a védendő személy, szervezet vagy objektum rendeltetésszerű működését veszélyeztető szándékos, jogellenes cselekmények megelőzésére, illetve elhárítására irányuló eszközök és tevékenységek rendszere.
Amikor védett vagyonról beszélünk, akkor mindenképpen tekintettel kell lenni az úgynevezett adatvagyonra is. A védendő adat vagy információ jelenléte, alapjában véve őrzés-védelmi kockázatot jelent, de a rendeltetésszerű működést veszélyeztető kockázatok vagy rendkívüli helyzet esetében kiemelt kockázatkezelést igényelhet. Az adatvagyon minősítésétől függően akár jelentős mértékben is növelheti a biztonsági kockázat szintjét, ezért fontos figyelembe venni az őrzés-védelmi kockázatok és ezzel együtt a védelmi feladatokat meghatározásakor is.
Befolyásolhatják a kockázati szintet a környező épületek funkciói, a megközelíthetőség, a környék infrastruktúrája, közbiztonsága is.
Általános őrzés-védelmi szempontból felmerülő kockázatok esetében feltétlenül vizsgálni kell, hogy megbízó milyen egyéb jellemzői lehetnek hatással az őrzés-védelmi feladatra. Kockázatot befolyásoló jellemző lehet a megbízó verseny- vagy a közszférában betöltött szerepe, pozíciója. További kockázatnövelő tényező lehet a megbízó tevékenysége, a tevékenységének különböző vonatkozású hatásai más szervezetekre, vállalkozásokra, a társadalomra vagy akár az egyénre is. Ilyen hatás lehet, például ha a megbízó tőkeerősebb, mint a versenyszféra adott területén a vetélytársai, vagy ha a megbízó tevékenységéből adódóan veszélyes anyagokkal foglalkozik. Kockázatnövelő tényező a megbízó médiaszereplése, illetve annak gyakorisága. Ezek a jellemzők befolyásolják a szolgáltató által védett objektumba belépő ügyfelek körét, az ügyfélforgalom nagyságát, a megbízó közmegítélését, ezáltal a megbízó objektumaiban az őrzés-védelmi feladatokat is.
Az őrzés-védelem legnagyobb részét az objektumvédelem teszi ki. A hazai bűnügyi statisztikákból kiindulva az ismerté vált bűncselekmények 65 százaléka vagyon ellen irányul (táblázat).
| Ismertté vált vagyon elleni bűncselekmények |
2007. év |
2008. év |
||
|
száma |
aránya (%) |
száma |
aránya (%) |
|
|
276 193 |
64,7% |
265 755 |
65,1 |
|
Figyelembe véve a bűnügyi statisztikákat az őrzés-védelmi feladatok jelentős részét a vagyon elleni bűncselekmények megelőzése teszi ki. Ilyen típusú kockázatok kezelésére a megbízó részéről megfelelő intézkedés valamilyen be- és kilépési rend bevezetése és az élőerő általi folyamatos fenntartása és ezzel együtt a védett objektumban való tartózkodás szabályozása. Fontos megjegyezni, hogy be- és kiléptetéskor nem csak a személyforgalomra kell gondolnunk, hanem az objektum területére be- vagy onnan kilépő gépjárművekre is. Be- és kiléptetési rend kialakításakor célszerű valamilyen regisztráció bevezetése. A védett objektumba rendszeresen be- és kilépő személyek, például az ott dolgozók és az oda eseti alkalommal be- és kilépni akaró személyek például vendégek, ügyfelek vagy karbantartó személyzet részére. Ezzel együtt szükséges a gépjárművek regisztrációja valamint adott esetben a gépjárművek átvizsgálása is. A regisztráció vagy beléptetés kezelésére alkalmazhatunk csak papíralapú rendszert, elektronikus beléptetőrendszert, illetve a kettő kombinációját. Gyakorlatban a beléptetési rend a védett objektumba történő jogosulatlan belépés kockázatát oldja meg. Az épületben való tartózkodás rendje általában arról szól, hogy az eseti alkalommal belépők épületen belüli mozgásáért ki a felelős, illetve hogy az épületen belül az eseti belépők ne mozogjanak felügyelet nélküli. A vagyon elleni bűncselekmények kockázatának megoldását segíti a kulcskezelési rend, amelyben szabályozva van, hogy különböző helyiségek kulcsait kik jogosultak felvenni, illetve a kulcsok felvételét és leadását hogyan kell dokumentálni.
A vagyon elleni bűncselekmények kockázatát csökkenti az anyagok, eszközök a megbízó területére történő be- és kiszállításának szabályozása. Természetesen ezek az intézkedések elsősorban a megbízó vagyonának, értéktárgyainak a megóvására irányulnak, de ezzel együtt növelik a védett objektum területén tartózkodók saját értékeinek biztonságát.
Kiemelt kockázatú intézmények esetében nem lehet figyelmen kívül hagyni a levél jellegű küldemények kockázatát. Ide tartoznak a rendőrségi szakzsargonban bűnös szándékú robbanó postai küldeményeknek nevezett levélbombák vagy más postai küldeménynek, csomagnak álcázott robbanóeszközök, vagy valamilyen fertőző anyaggal szennyezett levelek, és bizonyos elkövetői körökben egyre inkább terjedő olyan küldemények, amelyek valós fenyegetést jelentő szerkezetet, anyagot nem tartalmaznak, de néhány jellemzőjük megegyezik ilyen küldeményekével. Az ilyen küldemények alkalmasak lehetnek pánik okozásra, a rendeltetésszerű működés megzavarására és speciális felderítő eszközök használata nélkül hatósági eljárás kiváltására, ez pedig a rendeltetésszerű működés részleges vagy teljes leállítását eredményezheti.
A megbízó szempontjából különös jelentősége van az ilyen típusú kockázatnak, hiszen ez a fajta kockázat egyszerre hordozza magában az életveszély, valamint jelentős anyagi kár bekövetkezésének és a rendeltetésszerű működés zavarásának vagy leállásának lehetőségét. Ilyen kockázat hatásos kezelése csak speciális eszközökkel lehetséges. Ha nincs a védett objektumra és a védelmi feladatot ellátó biztonsági szolgálatra vonatkozó olyan intézkedési rend, amelyet a rendőrség elfogad, akkor egy esetleg bekövetkező ilyen esetben az intézkedő hatóság kiürítéssel, azaz a rendeltetésszerű működés teljes felfüggesztésével kezdi meg az intézkedést.
A kockázatok ismertetéséhez tisztáznunk kell, hogy az őrzés-védelem szempontjából mit értünk kockázat vagy kockázati tényező alatt.
Kockázat vagy kockázati tényező olyan szándékos vagy gondatlan magatartás – és ezek következtében várhatóan bekövetkező esemény, illetve azok bekövetkezését lehetővé tevő vagy elősegítő körülmény –, amely a védendő személy életére, testi épségére, a védendő vagyonra, beleértve az adatvagyont is vagy a védendő objektum, szervezet rendeltetésszerű működésére veszélyes lehet.
A kockázati besorolás nagyon sok körülmény függvénye. E körülmények feltárása, megismerése
azaz a kockázatelemzéssel valósul meg.
A kockázatelemzés során feltárt kockázati tényezők kezelését a hozzájuk rendelt biztonsági intézkedésekkel lehet megvalósítani. Ebből az következik, hogy egy adott rendszer biztonsága nem más, mint a rendszert veszélyeztető, megfelelő körültekintéssel felmért kockázati tényezők kezelése, a rendelkezésre álló erőforrások függvényében. A biztonság és a költségek összefüggését elemezve, megállapíthatjuk, hogy valamilyen feltárt kockázati tényező bekövetkezésének megelőzése legtöbb esetben olcsóbb, mint a bekövetkezés utáni kárelhárítás. Ezért a kockázatkezelés során a legnagyobb valószínűséggel bekövetkező események megelőzésétől haladunk, a legkevésbé valószínű események bekövetkezésének megelőzéséig, illetve a bekövetkezés utáni kárelhárításig. A kockázatkezelés őrzés-védelmi szempontból akkor lesz hatékony, ha a megvalósított védelmi intézkedések a megelőzést szolgálják.
A kezelendő kockázatok nagyon sokfélék lehetnek, ezért érdemes csoportosítani azokat, hogy a rendelkezésre álló erőforrásokat hatékonyan használjuk fel. Általában a biztonsági jellegű kockázatelemzések során feltárt kockázatok, három kockázatkezelési csoportra oszthatók:
A kockázatelemzés során a feltárt kockázati tényezőket rendezve, azokhoz ideális megoldásokat, biztonsági intézkedéseket, eszközöket rendelünk. Következő lépésként az adott megoldás aktuális és ideális állapotát hasonlítjuk össze, valamilyen értéket rendelünk a jelenlegi állapothoz. Ezzel együtt meghatározzuk a szükséges teendőket az erőforrások függvényében az ideális állapot megközelítésére vagy elérésére. A következő táblázatban néhány példa olvasható (táblázat).
| Kockázat | Javasolt megoldás |
Értékelés
|
Teendők |
| Általános őrzés-védelmi kockázatok |
82,35%
|
||
| Vagyon elleni bűncselekmények | mechanikai védelem |
80
|
földszinti és I. emeleti nyílászárók fóliázása |
| CCTV-rendszer |
70
|
kültéri kamerák cseréje | |
| riasztórendszer |
100
|
– | |
| élőerő (létszáma) |
100
|
– | |
| beléptetési rend, kísérés |
80
|
felülvizsgálat adatkezelési szempontból | |
| objektum területén való tartózkodás szabályozása |
90
|
engedély | |
| kulcskezelés |
50
|
főkulcs rendszer | |
| anyag, eszköz be- és kiszállítás szabályozása |
80
|
aláírás minták | |
| ruházat átvizsgálása (fémkereső) |
90
|
folyamatos képzés | |
| csomagátvizsgálás (röntgensugaras eszköz) |
90
|
folyamatos képzés | |
| Postai küldemények kockázata, közveszéllyel történő fenyegetés | csomagátvizsgálás (röntgensugaras eszköz) |
90
|
folyamatos képzés |
| levélvizsgálat |
90
|
folyamatos képzés | |
| robbanóanyag-maradvány kimutatása |
90
|
folyamatos képzés | |
| kutatási eljárás |
90
|
gyakorlás | |
| rendkívüli helyzet kezelése |
70
|
részletesebb szabályozás | |
| beléptetési rend |
80
|
||
| kiürítés |
60
|
differenciálás (tűz vagy közveszéllyel fenyegetés esetén stb.) | |
| Működés fenntarthatóságának kockázata |
66,67%
|
||
| Rendkívüli helyzet | intézkedési terv kidolgozása |
70
|
részletesebb szabályozás |
| Őrzés-védelmi szolgáltató kockázata | az őrzés-védelmi feladat ellátásának rendszeres ellenőrzése |
70
|
az ellenőrzés szabályozása |
| Külső beszállító, szolgáltató kockázata | rendelkezésre állás, működőképesség rendszeres ellenőrzése |
60
|
szerződések felülvizsgálata, az ellenőrzés szabályozása |
A szerző által készített táblázat
A kockázatelemzés nem egyszeri folyamat, hanem folyamatos tevékenység, amely a már feltárt, de változó illetve az újonnan megjelenő kockázati tényezőkre reagálva befolyásolhatja a végrehajtani kívánt védelmi feladatokat vagy azok végrehajtási fokozatait.
Az Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Karán tartott tavaszi biztonságtechnikai szimpóziumról szóló cikksorozatunk második részében beléptetőrendszerekről, zárakról és kockázatelemzésről esik szó.
Tóth Attila, a TVT Vagyonvédelmi Zrt. fejlesztési üzletág-igazgatója előadásában a beléptetőrendszerek tervezéséről szólt. Előadásában elmondta, nem csupán műszaki és biztonsági szempontokat kell figyelembe venni a beléptetőrendszerek tervezése során. Ha nem fordítunk kellő figyelmet a beléptetőrendszer tervezésére, és nem gondoljuk át alaposan a védeni szándékozott létesítmény működését – ezen belül az emberek és a gépjárművek mozgását –, akkor a rendszer használata nehézkes lesz, idővel terhessé válik, végül már nem is fogják használni, inkább kikapcsolják. Az első fontos lépés, hogy a tervezés előtt a helyszínen kell egyeztetni a megrendelővel úgy, hogy ezen a tulajdonos, a cégvezető, a biztonsági vezető és a műszaki vezető is részt vegyen. Pontosan fel kell mérni az igényeket, meg kell ismerni a védeni kívánt létesítmény funkcióit, az ott folyó tevékenységet, a rendszert használóinak a viselkedési szokásait. Mindezek mellet nagyon lényeges a dokumentálás, hogy a felmérésről és tárgyalásokról emlékeztetőt, illetve jegyzőkönyvet készítsenek. Ezután egyeztetni kell a többi tervezővel: az építésszel, a gyengeáramú rendszerek és más biztonsági rendszerek tervezőivel, valamint az IT-ért felelős személlyel is. Majd Tóth Attila részletezte az ajánlat, a kiviteli terv és a rajz dokumentáció nélkülözhetetlen elemeit.
Hermann László, az Assa Abloy Hungary Kft. termékmenedzsere előadásának témája a zár és zárrendszer-megoldások, és azok alkalmazási lehetőségei voltak. Valamely létesítmény biztonsági rendszerét egyre gyakrabban erősítik mechanikus vagy elektromechanikus főkulcsrendszer alkalmazásával, ez pedig egyben az üzemeltetést is megkönnyíti. Hermann László előadásában bemutatott egy főkulcsrendszer nélkül üzemelő létesítményt, majd főkulcsrendszerek különböző mechanikus és elektromechanikus változatait. Ez a technológia átmenet a mechanikus zár- és a beléptetőrendszerek között, tulajdonképpen már offline beléptetőrendszerként alkalmazható. Képes a belépési események naplózására, lehet vele elhelyezkedéstől függetlenül a jogosultságokat elektronikusan menedzselni. Előnye még, hogy az elveszett kulcsok egyszerűen, gyorsan kizárhatók a rendszerből, és alkalmas vegyes környezet kialakítására is. Majd Hermann László fölvázolta a különböző felhasználási területeket és azok előnyeit, hátrányait a beléptetőrendszerekhez viszonyítva. Bemutatta a mechanikus és elektromechanikus főkulcsrendszerekben rejlő lehetőségeket, és azok alkalmazásának előnyeit, amelyeket a lakossági felhasználástól egészen az egyedi – mint például ipari, irodaházi – területekig, mint megoldást lehet alkalmazni.
KockázatértékelésHorváth Tamás, okleveles biztonságtechnikai mérnök, szakértő előadásában a kockázatértékelési módszerekről, és azok alkalmazási lehetőségeiről a fizikai védelem területén szólt. Valamely létesítmény fizikai biztonsági rendszerének tervezését meg kell, hogy előzze a kockázatértékelés, amely számba veszi, értékeli a valós és a várható kockázatokat. Előadásában bemutatta, hogy a kockázatértékelés egy fajta tervezési alapfenyegetettséget dolgoz ki, amely a tervezési folyamat alapját képezi biztosítva, hogy a tervezési folyamat a biztonsági kockázatokra megfelelő válaszokat adjon. A kockázatértékelés területén széleskörű lehetőségek és módszerek vannak, amelyek közül a biztonságtechnikai tervezők számra kiválasztható az optimális megoldás a vállalat biztonsági stratégiájának, gazdasági céljainak megvalósításához legjobban illeszkedő fizikai védelmi rendszerek kidolgozásához.
Horváth Tamás előadása részletesen itt olvasható.
English
Attila Tóth: Planning and Design of Access Control Systems
During planning and design of access control systems not only technical and safety (security) aspects have to be considered. We need to be aware of the function and the ongoing activities of the facility to be protected, as well as the system users’ behavioral habits.
If we do not pay enough attention to the planning of an access control system, if we do not consider the operation of the protected facility, the motions of people and vehicles, the use of the system becomes difficult and later unpleasant. At the end it will no longer be used, it will turned off instead.
During the presentation, I will demonstrate the process of the planning of access control systems from the first contact till documentation.
László Hermann, Tibor Dr. Kovács: Key and Masterkey System Solutions and Their Potentials
A security system of a facility is more frequently enhanced by the use of a mechanical or electro-mechanical master key system, which facilitates the operation as well. The presentation starts with a demonstration of a building without any installed master key system. After that, we will present different versions of mechanical and electro-mechanical master key systems (as an offline EAC system). Through the presented system, we will outline the advantages and disadvantages of various areas in comparison with the use of access control systems for the systems presented.
During the presentation I will introduce the potentials and the benefits of the mechanical and electro-mechanical master key systems, which can be used as the best solution for residential and specific (eg, industrial, home office) areas.
Tamás Horváth, Risk Assessment Methods and Their Application Possibilities at the Field of Physical Protection
Physical security system design should be prevented by risk assessment which takes into account and evaluate real and expected security risks. It is the best if a design basic threat could be created which is to be a sophisticated base of the security design process for professionals for working out appropriate responses to risks. In the area of risk assessment there is a wide range of opportunities and methods for designers to select the optimal solution which meets the best practice for realizing the enterprise’s security strategy and business goals.
A vállalkozás érdeke, hogy folyamatos legyen az üzletmenete. A kockázatelemzés, majd a üzletmenet folytonossági terv (Business Continuity Plan, BCP) segít abban, hogy a megbízó és az őrzésvédelemmel foglalkozó szolgáltató minél hatékonyabban végezze feladatát.
BCP fogalma
Minden vállalkozás, intézmény, üzem alapvető érdeke, hogy az általa végzett tevékenység hatékony és nyereséges legyen. Ennek alapfeltétele, hogy a rendeltetésszerű tevékenység folyamatos maradjon. A tevékenység folytonosságát, illetve annak biztosítását előre lehet tervezni. A tevékenység vagy üzletmenet folyamatosságát biztosító – megelőző – intézkedések rendszerét nevezzük üzletmenet folytonossági tervnek (Business Continuity Plan, BCP). A BCP elkészítését teljes körű kockázatelemzés előzi meg. A kockázatelemzés során feltárt kockázati tényezők értékelésével, azok bekövetkezésének megelőzésére hozott intézkedésekkel lehet felépíteni az üzletmenet folytonossági tervet.
Őrzésvédelem és BCP
Az őrzésvédelem vonatkozásában a védelmi feladatokat ellátó szolgáltatóról és a szolgáltatást megrendelő megbízóról beszélünk. Minden megbízó esetében a kockázatelemzés során megjelennek az őrzésvédelemre jellemző kockázatok. Ezek a kockázatok ugyanúgy hatással lehetnek a működés folyamatosságára, mint bármilyen más jellegű (pénzügyi, HR stb.) kockázatok. Ha az őrzésvédelmi jellegű kockázatok kezelésére őrzésvédelmi szolgáltatást választunk, mint eszközt, akkor nyilvánvaló, hogy ennek a szolgáltatásnak a megvalósulása és folyamatossága is egyfajta kockázatként jelentkezik a megbízó üzletmenet folytonossági tervében. Az őrzésvédelmi szolgáltatás folyamatosságának biztosítására is lehet önálló üzletmenet folytonossági tervet készíteni.
Az őrzésvédelmi szolgáltatás folyamatosságát két szempontból érdemes vizsgálni, és ennek megfelelően összeállítani. Az egyik szempont, hogy a szolgáltató mit tud megtenni az általa nyújtott szolgáltatás folytonosságáért, a másik szempont, hogy a megbízó milyen kompetenciákat vár el a szolgáltatótól annak érdekében, hogy az általa megrendelt szolgáltatás a kockázatelemzés során feltárt kockázatok megelőzését szolgálja, és folyamatos legyen.
A folytonosság biztosítása a megbízó részéről
A folytonosság biztosítása a szolgáltató részéről
Összegzés
Gyakorlati tapasztalatok azt mutatják, hogy mindenképpen érdemes a BCP témaköreibe bevonni az őrzésvédelmet, hiszen az olyan szolgáltatás, amelyet akár a cég működését is befolyásoló kockázatok kezelésére rendel meg a megbízó. Ez alapján könnyen belátható, hogy ha ez a szolgáltatás nem működik folyamatosan, akkor a kockázatkezelés sem lesz működőképes. Mindezek mellett az őrzésvédelmi szolgáltatás bevonása az üzletmenet folytonossági tervbe – vagy önálló üzletmenet folytonossági terv készítése az őrzésvédelmi szolgáltatásra –, eredményezheti azt, hogy a szolgáltatás hatékonysága nő, és az ár-érték aránya javul.
Hauser Tamás, biztonságtechnikai mérnök, hausertamas@gmail.com
Kiemelt kockázatú objektumok védelmével kapcsolatban felmerül az igény, hogy az objektum rendeltetésszerű és folyamatos működése jelentős biztonsági kockázatok bekövetkezése esetén is fenntartható legyen.
Jelenleg az objektumvédelem területén megvalósított biztonsági rendek jelentős része csak a vagyon elleni bűncselekmények megelőzésére nyújt megfelelő megoldást. A folyamatos működés fenntartása érdekében vizsgálni kell a tevékenységből adódó egyedi kockázatokat, és a működőképesség fenntarthatóságának kockázatait is. Reális és folyamatos kockázatelemzésből kiindulva speciális felderítő eszközök használatával olyan minősített biztonsági rend alakítható ki, amellyel biztosítható a folyamatos működés fenntartása.
|
Kockázatok
|
|
Speciális felderítő eszközök
A speciális eszközök hatékony használatának feltétele a biztonsági személyzet képzése, az elméleti oktatás, a folyamatos gyakorlati képzés, az eszközök használatának gyakorlása. |
 |
| Levélvizsgáló készülék |
Minősített biztonsági rend
Ahhoz, hogy az említett minősített biztonsági rendet megvalósítsuk, a különböző kockázatok kezeléséhez rendelt intézkedéseket, az eszközök használatát és az egyéb őrzésvédelmi feladatokat egységes folyamattá kell szervezni. A biztonsági feladatok folyamatszemléletű megközelítése lehetővé teszi, hogy az erőforrások hatékony felhasználásával a lehető legjobb eredményt érjük el a kockázatkezelés során.
|
Megbízói vagy gazdasági érdek |
 |
| A tevékenység értékének alakulása hatósági eljárás alatt |
Hauser Tamás, biztonságtechnikai mérnök, hausertamas@gmail.com
Gál János, biztonsági tanácsadó, effrima@t-online.hu
English
Creating a security order for official procedures, using the special detection equipment in object protection
There is a demand for the protection of the high risk objects, it is intended and continuous operation of the object is sustainable in case of security alarms. Currently object protection the significant part of implemented security orders are fit to prevent crimes against property. It’s necessary to consider activities special risks (hazardous materials, high-value products, cash, certified data), and the risk of sustainability in operation too in order to maintain continuous operation. Starting from a real and continuous risk analysis, and using special detection equipment (metal detector gate, X-ray parcel inspection, mail scanner, drug and explosive detector), we can create a qualified security order that can provide the sustainability of continuous operation equally.
