A komplex biztonsági rendszer A komplex biztonsági rendszer alapelemei, az elemek egymásra épülése és egy-máshoz illesztése. A mechanikai-elektronikai és élőerőt összefogó szervezeti intézkedések, a szabályzók és szabályzatok fontossága. © Szabó Lajos
Mitől lesz KOMPLEX? © Szabó Lajos
A komplex biztonság alapelemei © Szabó Lajos
Az alapelemek összefüggései A legfőbb cél a rendszer üzemeltetése A biztonság érdekében bevezetett védelmi intézkedések mindenütt egyformán érvényesülnek Az alapelemekre egyenként saját szabályzó/szabályzat vonatkozik. A saját szabályzó a rendszer minden elemére valamilyen szinten kötelezettséget ró. A saját szabályzó jogokat biztosít a védelmi tevékenység hatékonysága érdekében. Az alapelemek felett egy fő szabályozás és egy szűk létszámkeretű irányítás található. (Biztonsági vezető) A biztonsági vezető közvetlenül a rendszer fő irányítójával (csúcsvezető) kell kapcsolatban álljon. A rendszer hierarchikus, az alapelemek azonban egymáshoz mellérendelt viszonyban vannak. © Szabó Lajos
A komplex biztonsági rendszer dokumentumainak hierarchiája Biztonságpolitika (célkitűzések és alapvető szabályozás) Biztonsági stratégia (ütemezés) Alaphelyzeti állapotjelentések A rendszer alapelemeinek terv és megvalósulási dokumentációi Biztonsági szabályzatok (átfogó és alapelemekre vonatkozó) RENDKES és Esemény végrehajtási protokollok Vészhelyzeti tervek Napi és más időszakos jelentések, okmányok. Ellenőrzési tervek és jelentések. Képzési dokumentáció Munkaköri leírások Kezelési, karbantartási utasítások © Szabó Lajos
A biztonsági tevékenység hierarchikus vázlata © Szabó Lajos
Adat és dokumentumvédelem Az adatokat tárolhatjuk papír alapon, informatikai rendszerekben, és minden más olyan adathordozón, mely arra alkalmas. Az adatok összefüggéseit – az információt – a dokumentumok tartalmazzák. Az adatokat és az őket tartalmazó dokumentumokat; Szervezési (szabályzat) Vagyonvédelmi (fizikai) Információ-technológiai Eszközökkel lehet védeni Az adat és dokumentumvédelem alapelvei megegyeznek az IT adatvédelmi elveivel © Szabó Lajos
IT biztonság alapkövetelményei Bizalmasság: a rendszerhez csak az arra feljogosítottak és csak az előírt módokon férhetnek hozzá Sértetlenség: az információkat csak az arra jogosultak változtathatják meg, és azok még véletlenül sem módosulhatnak Rendelkezésre állás: az informatikai rendszer szolgáltatásai állandóan illetve egy meghatározott időben rendelkezésre állnak © Szabó Lajos
IT biztonsági dokumentáció Hierarchiája Informatikai Biztonsági Politika Informatikai rendszerterv és megvalósulási dokumentáció Informatikai Biztonsági Szabályzat Informatikai Katasztrófa-ehárítási Terv Mentési és visszaállítási szabályzat Felhasználói Biztonsági Kézikönyv Napi és más időszakos jelentések, okmányok. Ellenőrzési tervek és jelentések. Képzési dokumentáció Munkaköri leírások Kezelési, karbantartási utasítások © Szabó Lajos
Tűzvédelem A tűz elleni védekezés alapvetően állami (hatósági) eszközökkel szabályozott. A tűzvédelmi okmányok hierarchiája: Tűzvédelmi szabályzat Tűzriadó terv A tűz elleni védekezésben résztvevők munkaköri leírásai Tűzvédelmi képzés-oktatás Tűzjelző és tűzoltó berendezések (rendszerek) dokumentációja A menekítést segítő jelzések, és berendezések dokumentációja © Szabó Lajos
Munkavédelem A munkavédelem is alapvetően állami (hatósági) eszközökkel szabályozott. A munkavédelmi okmányok hierarchiája: Kockázatértékelés dokumentációi Munkavédelmi szabályzat vagy dokumentáció Létesítési és üzembe helyezési okmányok Egyes munkahelyek, tevékenységek és eszközök (gépek) munkavédelmi dokumentációi Veszélyes anyagokkal kapcsolatos okmányok Védőeszközökkel kapcsolatos okmányok Munkavédelmi oktatás okmányai Ellenőrzési és felülvizsgálati okmányok Munka-egészségügyi, munkabaleseti okmányok Egyéb speciális okmányok. © Szabó Lajos
Katasztrófavédelem Kifejezetten állami eszközökkel szabályozott. Két alapvető területe: A veszélyforrások hatásainak kitettek A veszélyforrással rendelkezők Csak a veszélyforrásokkal rendelkezők számára kötelező a dokumentáció! Az okmányok hierarchiája: Hatástanulmányok Katasztrófavédelmi terv Mérő-megfigyelő-jelzőrendszer dokumentáció Kataszrófa-elhárítási terv Üzemzavar-kezelési terv és szervezeti rendszer okmányai Oktatás-képzés okmányai Egyéni védőeszközök okmányai Menekítési tervek Foglalkozás-egészségügyi szervezet okmányai Lakosság tájékoztatási terv Katasztrófaveszélyes létesítmény őrzési terv © Szabó Lajos
Környezetvédelem (környezetirányítás) Állami eszközökkel és szabványokkal szabályozott. Alapvetően megelőző tevékenyég, a környezetre gyakorolt hatások nagyon könnyen elérhetik a katasztrófa szintjét. Az előírások betartása vagy kötelezettségből, vagy önkéntességből fakad. A kötelezettek száma csekély. A Környezet Irányítási Rendszer (KIR) önkéntes követése egyre terjed. Akár családi szinten – környezettudatosság – is megvalósulhat. Ez a kép újrahasznosított elektronokból készült! © Szabó Lajos
Vagyonvédelem A vagyonvédelem elemei önmagukban nem elegendőek. Az elemeket optimálisan kell illeszteni Összhangjukat a Szervezeti (Rezsim) Intézkedés-rendszer teremti meg © Szabó Lajos
A vagyonvédelmi elemek illesztése Érvényesül a leggyengébb láncszem elve! Csak minőségtanúsított, szabványos eszközöket és megoldásokat célszerű alkalmazni. A vagyonvédelem elemeire külön-külön szabályzók vonatkoznak. Kezelési utasítás Karbantartási utasítás Őrutasítás stb. A külön szabályozásokat az egységes kezelés érdekében a Szervezeti (rezsim) Intézkedés Rendszer foglalja össze. © Szabó Lajos
Tipikus hibák a vagyonvédelmi rendszerben a megbízói oldalon A vagyonvédelem utólagosan merül fel igényként. Nem tudja mit is szeretne megvalósítani. Nem célja valóban hatékony rendszer, csak a biztosítói igényeknek akar megfelelni, vagy kiszervezi a kockázata egy részét a vagyonvédelmi cégre. Külön vállalkozókkal készítteti el az egyes elemeit a vagyonvédelmi rendszerének és megint mással üzemelteti. A célszerűség és a szakszerűség helyett a legolcsóbbat kéri. Nem kér tervdokumentációt, sokszor kontárokkal dolgoztat. Míg nem éri komoly kár, nem törődik a komplexitással és a hatékonysággal. Függetleníteni akarja a rendszerüzemeltetést a vagyonvédelmi rendszertől. Nem tájékozódik a lehetőségeiről, kötelezettségeit nem ismeri. Nem ismeri a kockázatkezelési megoldásokat. © Szabó Lajos
A vagyonvédelemmel kezelt kockázatok © Szabó Lajos
A vállalkozás keretében végzett vagyonvédelmi tevékenység A vállalat bármilyen SAJÁT rendészetet létrehozhat, ez teljesen szabályozatlan Mo-n! A vállalkozás keretében végzett vagyonvédelmi tevékenység részben szabályozott. Számtalan szakmailag indokolt terület mindmáig szabályozatlan! A vállalkozó a megbízó igényeit teljesíti, nehezen képes érvényesíteni a „szakmai alapelveket”. A megbízó a vállalkozásba „szervezi ki” a kockázatait, aminek korlátait nem minden esetben szabályozza pontosan a szerződés! © Szabó Lajos
A vagyonvédelmi dokumentáció Hierarchiája Szervezeti és működési szabályzat Őrségutasítás Őrutasítás (Munkaköri leírás) Segédletek: Végrehajtási tervek Kezelési utasítások Karbantartási utasítások Vázlatok, Táblázatok Nyomtatványok Informatikai alkalmazások © Szabó Lajos
Személyvédelem Ritkán igényelt szolgáltatás, mely konkrét személyekre szabott. A vagyonvédelmet ellátó őrség nem személyvédelmet lát el! Megvalósulhat időszakosan, vagy folyamatosan. Lehet eseményre szabott. Sokszor kizárólag presztízs-okok miatt kérik. © Szabó Lajos