Curs I necesitate Evaluare, Implement

  • View
    1.122

  • Download
    7

Embed Size (px)

Text of Curs I necesitate Evaluare, Implement

CURS I :SECURITATEA-NECESITATE, EVALUARE, IMPLEMENTARE

SECURITATEA-NECESITATE, EVALUARE, IMPLEMENTARE1. Noiuni introductive privind activitatea de protecie a obiectivelor, bunurilor, informaiilor 1.1 Legislaia n materie 1.2 Ameninri, vulnerabiliti , risc 1.3 Conceptul de securitate 1.4 Necesitatea asigurrii securitii Managementul riscului 2.1 Concepte privind managementul riscului 2.2 Stabilirea strategiei de securitate Implementarea securitii 3.1 Cerine (documentul privind necesitatea investiiei, documentul cu cerinele operaionale ) 3.2 Implementarea 3.3 Testarea-evaluarea 3.4 Tratarea incidentelor de securitate 3.5 Raportul factor uman-sistem tehnic 3.6 Ciclul de via al produsului Sisteme Integrate de Securitate 4.1 Structura ( security and safety ) 4.2 Caracteristici generale ale unui Sistem Integrat de Securitate 4.3 Obiective specifice protejate ( bnci, centre comerciale, aeroporturi, porturi, depozite, instituii centrale, obiective de importan naional, uniti militare, penitenciare, conducte magistrale petroliere, transport valori, alte categorii ) Funciile specifice ale subsistemelor de securitate componente 5.1 Subsistem de securitate perimetral 5.2 Subsistem de control al accesului 5.3 Subsistem de detecie i alarmare la efracie 5.4 Subsistem de supraveghere prin TVCI 5.5 Subsistem de detecie i semnalizare la incendii, inundaii, CO2, CH4, substane toxice, explozive, droguri, din categoria CBRN, .a. 5.6 Subsistem de comunicaii de securitate 5.7 Subsistem DISPECERAT 5.8 Subsistemul de ELECTROALIMENTARE Noiuni introductive privind activitatea de protecie a obiectivelor, bunurilor, informaiilor 1.1 Legislaia n materie Principalele reglementari privind aceasta activitate sunt cuprinse in urmatoarele acte normative : Legea 10/1995 , legea calitatii in constructii Legea 333/2003 , privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor HG 1010/2004 , se refera la conditiile tehnice de aplicare a prevederilor legii 333 HG 1698/2005 , aduce precizari la HG 1010, privind parametrii necesari pentru proiectarea si functionarea sistemelor de supraveghere prin TVCI Legea 307/2006 , privind apararea impotriva incendiilor Legea 182 /2002, privind protectia informatiilor clasificate HG 585/2002 , Standardele nationale de protectie a informatiilor clasificate in Romania HG 781/2002, privind protectia informatiilor clasificate secret de serviciu 1.2 Ameninri, vulnerabiliti , risc Obiectivele si procesele, fiintele umane, pot fi supuse unor actiuni interne sau externe, de diferite naturi, care, dac nu sunt luate n considerare i contracarate prin msuri adecvate, pot conduce la evenimente nedorite, unele cu consecine foarte grave pentru integritatea si desfurarea lor, determinnd alterarea caracteristicilor lor, constructiv-functionale si chiar distrugeri. Deci, prin ameninare, se nelege un pericol potenial, ce trebuie evideniat funcie de natura procesului care trebuie protejat i de caracteristicile mediului din care acesta face parte i care, dac se concretizeaz, poate produce consecine dezastruoase. Evaluarea ameninrii se face printr-un studiu al inteniilor i capabilitilor adversarilor poteniali. Vulnerabilitatea reprezint fie o zon a aciunii invocate avnd un grad de ameninare vizibil sau ridicat, fie un mediu favorabil neglijenei sau, n general, criminalitii, care, dac este exploatat de un potenial duman, poate conduce, de asemenea, la consecine dezastruoase. Prin risc se nelege, aadar, probabilitatea de a se produce i capabilitatea de a nfrunta un pericol, o situaie neprevzut sau de a suporta o pagub, un eec n aciunea ntreprins. Sau, altfel spus, riscul poate fi considerat o evaluare a probabilitii ca o ameninare s foloseasc cu succes o vulnerabilitate i s produc o consecin dezastruoas. Atribuirea unei valori de risc pentru o aciune, un eveniment este condiionat de doi factori importani: probabilitatea de apariie a pericolului i consecinele apariiei acestuia (Fig. 1), transpus formal n relaia: R=PxC , sau, in termeni ai teoriei multimilor : RISC = PROBABILITATE CONSECINE Page 1 of 12

2. 3.

4.

5.

1.

CURS I :SECURITATEA-NECESITATE, EVALUARE, IMPLEMENTARE Din aceast relaie rezult c riscul poate fi ridicat atunci cnd, fie probabilitatea de producere a pericolului este mare, fie cnd, n cazul producerii unui pericol, consecinele sunt pronunat negative, dar este sigur ridicat cnd ambii factori sunt mari.

Fig. 1. Corelaia risc, probabilitatea de producere a pericolului i consecinele producerii Asociind valori discrete celor dou mulimi ce se intersecteaz, rezult nivelurile de risc astfel: Tabelul 1 Nivel ul 5 4 3 2 1 PROBABILITATEA (P) Probabilita Frecvena de tea apariie a evenimentului Aproape improbabil Puin probabil Probabil Frecvent Permanent 1 ev. la 10.000 zile 1 ev. la 1000 zile 1 ev. la 100 zile 1 ev. la 10 zile 1 eveniment/zi Nivel ul 5 4 3 2 1 CONSECINELE ( C ) Consecinele RISCUL (R = PxC) Rezultat Valoar Clasificare ul e risc risc conjunc iei 20 25 5 Dezastru 10 19 59 24 1 4 3 2 1 Major Mediu Minor Neglijabil

Dezastruoase Foarte mari Mari Moderate Neglijabile

La fundamentarea analizei de risc se va avea n vedere realizarea unei corespondene ntre valorile de risc obinute i gradul de acceptabilitate al acestuia, coresponden de care depinde politica de securitate ce va fi adoptat de factorii de decizie (Fig. 2). Analiznd corespondena din figur se poate trage concluzia c pot fi adoptate 3 categorii de atitudini fa de risc: acceptarea (tolerarea): se poate adopta fa de riscurile neglijabile i de o mic parte a celor minore, care, dac s-ar produce, ar determina pagube suportabile reducerea selectiv: se poate adopta fa de riscurile minore, medii i o mic parte a celor majore i ar consta n adoptarea unor msuri preventive care s reduc posibilitatea producerii evenimentelor nedorite i utilizarea unor tehnici i proceduri adecvate de reducere a consecinelor acestora asigurarea: se adopt obligatoriu fa de riscurile dezastruoase i o parte a celor majore, pentru care msurile de securitate proprii ar fi prea costisitoare sau prea complexe i din aceste cauze aceste riscuri sunt inacceptabile.

Fig. 2. Atitudinea fa de risc 1.3 Conceptul de securitate (definiie, elemente fundamentale) ntr-o lume n care insecuritatea (nesigurana i instabilitatea) atinge numeroase aspecte ale vieii cotidiene (sociale, economice, politice, militare .a.), aciunile practice pentru obinerea regimului normal de funcionare au fost asociate cu eforturi teoretice, susinute, pentru definirea i implementarea unor noi concepte n materie. Ca element de caracterizare a calitii unui sistem, securitatea este capacitatea sistemului de a-i conserva caracteristicile constructiv-funcionale sub aciunea unor factori distructivi care ar putea s-l transforme n pericol pentru mediul nconjurtor i viaa oamenilor aflai n zona de risc, ori s provoace pagube materiale, informaionale sau morale. Practic, noiunea de securitate poate fi echivalat cu sintagma absena pericolului, chiar dac pericolul n sine exist, dar nu poate aciona mpotriva sistemului protejat, iar noiunea opus, de insecuritate poate fi echivalat cu sintagma prezena pericolului, care, de data aceasta gsete n sistemul insuficient protejat terenul propice de aciune. Cu alte cuvinte, unei securiti ridicate i corespunde un risc sczut, iar unei securiti sczute i corespunde un risc ridicat (Fig. 3).

Page 2 of 12

CURS I :SECURITATEA-NECESITATE, EVALUARE, IMPLEMENTARE

Fig. 3. Dependena dintre securitate i risc Un alt unghi din care poate fi privit securitatea este acela al raportului dintre cele 3 elemente fundamentale ale sale: protecia, descurajarea i prelucrarea evenimentului nedorit. Protecia poate fi de dou feluri: apriori i aposteriori. Prin protecie apriori nelegem capacitatea de a mpiedica sau ntrzia producerea unui eveniment nedorit. Prin protecie aposteriori se nelege posibilitatea relurii ct mai rapid a activitii de baz ntr-un obiectiv (sistem) dup producerea unui eveniment nedorit, care n-a putut fi mpiedicat prin protecia apriori. Descurajarea este capacitatea sistemului de securitate de a determina un eventual infractor s se abin de la comiterea atacului. Descurajarea se poate realiza fie prin msurile de protecie luate la vedere, prin demonstraii de for, n cazul unor exerciii, fie prin mediatizarea unui caz real, n care se demonstreaz c sistemul de securitate a funcionat corect, fcnd fa pericolului real. Ca i protecia, i descurajarea este de dou feluri: psihologic i n fapt. Descurajarea psihologic se bazeaz pe msurile de protecie la vedere, luate ntr-un obiectiv (garduri speciale, bariere, camere de luat vederi, blocatoare de cale etc.) i pe folosirea unei aparaturi noi, cu parametri eventual necunoscui de infractor, ca i pe pstrarea secretului asupra structurii sistemului de securitate, care poate constitui pentru infractor elementul surpriz de care acesta se poate teme. Descurajarea de fapt este constituit din dotarea real cu echipamente a sistemului de securitate i din organizarea acestuia. Prelucrarea evenimentului nedorit const n calificarea evenimentului, contracararea atacului i asigurarea condiiilor pentru reluarea activitii dup producerea acestuia. 1.4 Necesitatea asigurrii securitii ( obiectiv, legal, contractual ) Din cele expuse pana acum se poate aprecia ca avem un raspuns clar la intrebarea de ce ne protejam ? : pentru ca exista amenintari, evaluate prin alocarea unei anumite valori riscului, deci motivarea obiectiva . Un argument suplimentar il reprezinta reglementarile la nivel national sau cele la nivel european , derivate din statutul actual al Romaniei . La aceasta data , pe plan intern, cadrul legal de asigurare a protectiei obiectivelor, datelor cu caracter de importanta nationala si a informatiilor clasificate este stabilit prin reglementarile continute in Legea 333/2003, Legea 182 /2002, HG 585/2002 si HG 781/2002 , in care se precizeaza cerintele de realizare