Gyanús küldemények felismerése, kezelése Oktatás MBF 2015 Készítette: Németh István

Gyanús postai küldemények felismerése Változó világ – változó módszerek Fenyegetettség Világszerte Magyarországon Megbízói elvárások

Feladataink: Céljaink: A fenyegetettség felismerése Felkészülés Fokozott figyelem A veszélyes küldemény azonosítása A veszély elhárítása Káresemények, fertőzések lokalizálása Kárelhárítás A kiváltó ok azonosítása, megszüntetése Tapasztalatok megosztása Céljaink: Személyek életének, egészségének megóvása Megbízói értékek megóvása Célok: no comment. Feladatok: A cég által beszerzett, vagy egyéb úton tudomásunkra jutott információk arra utalnak, hogy valós veszéllyel nézünk szembe. Felkészülés: most tesszük, oktatjuk a dolgozókat, és akik a postai küldeményekkel kapcsolatba Fokozott figyelem: napi szinten ellenőrizzük a küldeményeket, minden gyanús körülményre reagálunk. Az előzőekben felsoroltak akkor hatásosak, amikor esetleg valóban veszélyes küldeményre bukkanunk, azt egyértelműen felismerjük, és elkezdjük végrehajtani a processben foglalt biztonsági feladatokat.(később részletezzük.) A veszély elhárítása (később részletezzük) Káresemények fertőzések lokalizálása (később részletezzük) Kárelhárítás (a biztonsági szolgálat sszisztál, biztosítja a helyszínt, amíg az együttműködő szervek elvégzik a feladatukat. Kiváltó ok (és nem utolsó sorban a levélbombát gyártó személy személy) azonosítása, az ok(ok) Tapasztalatok megosztása

A veszélyes küldemény azonosítása 1. Külső jegyek Zsinórral átkötött, terjedelmes csomag, vagy levél Zsíros foltok a csomagoláson Furcsa szagú csomag, vagy levél Asszimetrikus súlyelosztás Kilógó, kitapintható drótok Poros csomagolás, hulló por a levélből, csomagból Olajszag, marcipán, mandula illat Nitro benzol Cian Zyalydok

A veszélyes küldemény azonosítása 2. Külső jegyek Amikor csak a gyanú van... Röntgen-, és levélbomba érzékelő berendezések. Átvilágítás, levegő analízis ...segíthet a technika!

Adattartalmi hiányosságok, figyelmeztető jelek A veszélyes küldemény azonosítása 1. Adattartalmi hiányosságok, figyelmeztető jelek Nem várt küldemény A feladó nincs kitöltve A feladó nem létező cím A feladó egyértelműen azonosítható veszélyforrást jelöl meg Egyértelműen valótlan név Címzés S.K. Jelöléssel Nyilvánvaló helyesírási hibák Rossz név-titulus párosítás No comment. Mars bolygó, vagy Balgasári, Csaba utca 1. Al-Kaida, PFSZ, HAMASZ,IRA stb. Buta Béla, Zoral Zoltán stb....

Mit tegyünk a veszélyes csomag azonosítása után? A veszélye elhárítása 1. Mit tegyünk a veszélyes csomag azonosítása után? A legfontosabb, hogy: Maradjunk nyugodtak!

Mit tegyünk a veszélyes csomag azonosítása után? A veszélye elhárítása 2. Mit tegyünk a veszélyes csomag azonosítása után? AMIT NE TEGYÜNK: Ne essünk pánikba! Ne keltsünk pánikot! Ne próbáljuk meg kinyitni! Ne rázzuk! Ne csavargassuk! Ne vágjunk el semmit!

Káresemények, fertőzések lokalizálása A veszélye elhárítása 3. Káresemények, fertőzések lokalizálása MIT TEGYÜNK: Jelentés A csomag elkülönítése Helység kiürítése Helység biztosítása Jelentés: információlánc-process elindítása: A jelentés legyen pontos, tárgyilagos, rövid, részletes és lényegretörő. A csomagot el kell különítenünk, egy jól látható, kontrollálható helyre (kamera látószöge, rálátás egyéb módon... Stb. Ha porról van szó, akkor le kell takarni valamivel, le kell kapcsolni a klímát, elszívót, ablakot becsukni, és senki sem hagyhatja el a helyiséget, és senki sem léphet be a hatóság (katasztrófavédelem, virulógus szakértő) negedélye nélkül. Bomba-gyanús küldemény esetén hegyjuk el a helységet. Helység kiürítése azért, hogy a saját és mások életét ne veszélyeztessük. Hogy mások se követhessék el a korábban felsorolt hibákat! Se ki, se be, info-t nem adunk. Ha bombagyanús küldeményről van szó, akkor lehetőleg védett helyet foglaljunk el a helyiségen kívül.

Kárelhárítás Havaria bekövetkezése Helyszín biztosítása Közreműködés a kárelhárítást végző szervekkel Ha nem tartottuk be a vonatkozó szabályokat, vagy egyéb más módon havaria következett be, akkor közre kell működnünk a kárelhárításban. Legelső és legalapvetőbb feladat a heylszínbiztosítás. A lényeg, hogy a helyszínt ne változtassák meg (se más, sem pedig mi), semmit ne vigyenek el, ne hozzanak oda. A feladat ellátását az IBM szabályzók lehetőségein belül, a kárelhárítást végző szervekkel (CMT, katasztrófavédelem, rendőrség, tűzoltóság stb.)együttműködve kell végrehajtani, ügyelve a hatásköri és illetékességi szabályok betartására.

A kiváltó ok azonosítása, megszűntetése Ok-okozati összefüggések vizsgálata Informácógyűjtés Együttműködés a nyomozó szervekkel Korrekciók Kommunikáció Mi történt. Miért? Mit tudunk: jelentések, egyéb adatok alapján elindulva, ha kel több irányban is. A megáállapítottakat közölni kel a nyomozó hatóságokkal. Ha van megállapított ok, meg kell szüntetni (üzletmenet módosítás, export-import szabályok módosítása) Pontos, tárgyilagos, érzelemmentes, célirányos kommunikáció.

Tapasztalatok megosztása Adatgyűjtés Jelentések összegzése Megállapítások Következtetések Kommunikáció Az üggyel kapcsolatos összes információ bekérése. A saját adataink összegzése. A fentiek elemzése-értékelése alapján. Következtetések levonása, esetleges előrejelzések elkészítése. A megállapítottak írásos rögzítése, megosztása IBM-en belül.

2009.01.03.