Robert Szustakiewicz Efektywne zarządzanie bezpieczeństwem w rozproszonej i złożonej infrastrukturze
Po co zarządzać bezpieczeństwem? Zakłady chemiczne 31.03.2012 - Marl (Niemcy). Dwie osoby zmarły na skutek poparzeń w wyniku eksplozji, do której doszło w zakładach chemicznych. W zakładach, które należą do firmy Infracor (Evonik), prawdopodobnie wybuchł kocioł. Po eksplozji słup dymu sięgał stu metrów, chmura zmierzała nad miasto, ale została rozpędzona przez wiatr. Zagłębie Ruhry to największe zagłębie przemysłowe w Europie. W jego obręb wchodzi kilkadziesiąt miast i miasteczek. Największe to Essen, Duisburg, Dortmund, Bochum i Gelsenkirchen. W Marl mieszka ok. 90 tys. osób. Łącznie w całym regionie ok. 10-12 milionów ludzi. Rurociągi 14.11.2013 Jankowo Przygodzkie. W wyniku eksplozji zginęły dwie osoby, a 14 zostało rannych. Fala uderzeniowa eksplozji była ogromna, podobnie jak temperatura w strefie zero. W pobliżu wybuchu dochodziła do 980 stopni Celsjusza. Co się dzieje w temperaturze 980 stopni Celsjusza? W niewiele niższej temperaturze, bo ok. 660 st. C topi się aluminium, a asfaltowi wystarczy zaledwie 60 stopni. Nic więc dziwnego, że na ulicy Ostrowskiej w Jankowie Przygodzkim, na której doszło do wybuchu, asfalt po prostu wytopił się. Dopiero w nocy, ubrani w specjalne żaroodporne kombinezony dające ochronę do temperatury ok. 500 st. C, mogli wejść do spalonych domów i przeszukać zgliszcza. Bazy paliwowe 11.02.2011 - Emilianów. W wyniku eksplozji zerwaniu uległ dach zbiornika nr 2 o pojemności 5000 m3. Zbiornik ten służył do przechowywania benzyny. Wybuchowi uległy opary pozostałe w zbiorniku po jego opróżnieniu. W wewnątrz zbiornika zidentyfikowano ogniska pożaru, które zostały ugaszone przez system zraszający. Brak ofiar.
Infrastruktura krytyczna bezpieczeństwo i ciągłość działania
Bezpieczeństwo infrastruktury krytycznej - charakterystyka Obiekty rozległe geograficznie Rozszerzona polityka bezpieczeństwa Potrzeba orientacji sytuacyjnej Konieczność zapewnienia ochrony życia i zdrowia mieszkańców oraz ochrony aktywów Podsystemy wielu dostawców Nie tylko alarmowanie ale również obsługa zadań i operacji Wiele stanowisk operatorskich Najwyższy poziom niezawodności Integracja z systemami komunikacyjnymi Zarządzanie służbami interwencyjnymi
Systemy zarządzania infrastrukturą krytyczną normy Brak jednolitej normy regulującej budowę i stosowanie systemów ochrony infrastruktury krytycznej. Dlatego w procesie budowy tych systemów wykorzystuje się wybrane wymagania poniższych norm i specyfikacji technicznych: Centra monitoringu i odbioru alarmów norma PL-EN 50518: Część 1 - Wymagania dotyczące konstrukcji i umiejscowienia Część 2 - Wymagania dotyczące urządzeń technicznych Część 3 - Procedury i wymagania dotyczące działania Specyfikacja techniczna CLC/TS 50398 - Systemy alarmowe - Zintegrowane systemy alarmowe wymagania ogólne
Systemy zarządzania infrastrukturą krytyczną - nazewnictwo W przypadku nazewnictwa funkcjonującego w literaturze fachowej można spotkać trzy równolegle funkcjonujące określenia dla systemów ochrony infrastruktury krytycznej; Command & Control często odnosi się do systemów dedykowanych wyłącznie do zarządzania akcjami służb na wydzielonych obszarach C4I czyli: o Command o Control o Communications o Computers o and Intelligence PSIM - Physical Security Information Management
PSIM definicja ISMresearch Kryteria oceny Komunika - cja i integracja Raportowanie i analiza zdarzeń Polityka bezp./ zarządzanie konfiguracją Dostępność i redundancja PSIM Korelacja i weryfikacja Definicja PSIM - IMS Research Reakcje i działania oparte o role Wizualizacja
Physical Security Information Management - kryteria 7 kryteriów oceny systemów PSIM Komunikacja i integracja: o Integracja różnych podsystemów (m.in. CCTV, SKD, SSWiN, SAP, ochrona perymetryczna, mass notification, automatyka budynkowa); o Integracja z infrastrukturą IT, systemami biznesowymi (ERP), hurtowniami danych, systemami rezerwacyjnymi etc.; o Otwartość na integrację różnych dostawców sprzętu i oprogramowania. Polityka bezpieczeństwa/ zarządzanie konfiguracją: o Możliwość definiowania i zmiany polityki bezpieczeństwa w czasie rzeczywistym a także zmiany parametrów podłączonych urządzeń w podległych podsystemach (np. SKD, CCTV itp.) Korelacja i weryfikacja: o Automatyczne łączenie zdarzeń z różnych podsystemów w czasie rzeczywistym w celu elastycznego określania zasad bezpieczeństwa.
Physical Security Information Management - kryteria 7 kryteriów oceny systemów PSIM Wizualizacja: o Platforma musi umożliwiać wizualizację aktualnej sytuacji, niezależnie od aktywnych zdarzeń. W przypadku zdarzenia powinna umożliwić jego lokalizację (również geograficzną) oraz łatwą obsługę za pomocą interaktywnych ikon prezentujących stopień zagrożenia. Reakcje i działania oparte o role: o Oprogramowanie musi wspierać podejmowanie decyzji, dostarczając obsłudze plan działań krok po kroku, w oparciu o zdefiniowane role i politykę bezpieczeństwa, aby umożliwić szybką i precyzyjną obsługę zdarzeń i kierowanie działaniami stosownie do zagrożenia. Zasady powinny być kompleksowe, żeby można je było adaptować w przypadku eskalacji wydarzeń.
Physical Security Information Management - kryteria 7 kryteriów oceny systemów PSIM Dostępność i redundancja: o Praca w środowisku zapewniającym funkcje redundancji (np. serwery, bramki komunikacyjne czy odzyskiwanie systemu). Pojęcie to zawiera zdolność do integracji systemów backupowych w celu zapewnienia bezprzerwowego działania systemu. o Zapewnienie monitorowania i nadzoru funkcji systemu oraz integralności podległych podsystemów a także wykrycia zagrożeń sieci IT. Raportowanie i analiza zdarzeń: o Konieczność zapewnienia rejestru zdarzeń w celu późniejszej analizy ich przebiegu oraz działań podjętych przez operatorów systemu i służby ochrony. o System musi także zapewnić tworzenie automatycznych oraz ręcznych raportów do analizy zdarzeń w celu optymalizacji działań.
PSIM definicja Frost & Sullivan
Physical Security Information Management - klasyfikacja Rynek PSIM podzielono na 3 kategorie: PSIM + Integracja systemów bezpieczeństwa za pomocą otwartej platformy PSIM Integracja systemów bezpieczeństwa za pomocą dedykowanej platformy PSIM lite Platformy VMS lub ACS, które umożliwiają rozbudowę o inne podsystemy bezp.
Trzy główne elementy systemów PSIM IT infrastructure Emergency Telephone Perimeter Surveillance Video Surveillance Others Video Analytics Access Control Policies & Scenarios Decision Support Actions and Operations
Procesy wspierające Procesy operacyjne Procesy zarządzania Procesy w ramach systemów PSIM Organizacja działań operacyjnych i wsparcia Tworzenie standardów i strategii Tworzenie celów i ich weryfikacja Wezw. pomocy Alarmy autom. Przegląd sytuacji Zdefiniowan ie działań Start akcji Kierowanie działaniami Archiwum zdarzeń Inne potrzeby Zarządzanie informacją i wiedzą Zarządzanie ryzykiem/ pomoc Analiza danych
Systemy PSIM jako platforma integracyjna Orientacja sytuacyjna Polityki bezpiecz. PSIM Wsparcie decyzji Integration Platform Kontrola operacji Optymalizacja procesów Alarmy Sterowanie Informacje Monitoring Ratunkowe P.poż. Kontrola dostępu CCTV Analityka obrazu Inne systemy Automatyka budynkowa Komunika cja Wezwania ratunkowe Ewakuacja Mass Notification Detekcja pożarów Ewakuacja Gaszenie Kontrola dostępu Bramki Ochrona perymetr. Sygnalizacja włamania Wyświetlanie Nagrywanie Odtwarzanie Detekcja Śledzenie Ochrona perymetr. Klasyfikacja Bezp. IT Inne Automatyka budynkowa Zarządzanie energią Sterowanie oświetleniem Integracja łączności telefonicznej Rozgłaszanie komunikatów
Stosowanie systemów PSIM Gdzie system sprawdza się najlepiej Bezpieczeństwo i ochrona p.poż w obiektach/ biznesach o znaczeniu krytycznym Posiadanie przez klienta rozbudowanej polityki bezpieczeństwa i działań operacyjnych Warunek klient posiada własne, wykwalifikowane służby ochrony Wymagane jest dokumentowanie działań Klient chce inwestować w profesjonalną koncepcję ochrony obiektu Centrum zarządzania w trybie 24/7, zgodnie z EN50518 Klient posiada własne zasoby (np. straż pożarną, służby ochrony) i chce zoptymalizować ich działania poprzez zarządzanie zasobami Zintegrowana komunikacja telefoniczna i radiowa Zarządzanie działaniami, a nie tylko alarmowanie Duże i jednolite obiekty Rozległe geograficznie obszary wyświetlane na mapach GIS Gdzie jest możliwe jego stosowanie Klient chce inwestować w system zapewniający tylko minimalne wymagania odnośnie systemu p.poż lub włamaniowego Klient chce jedynie mieć zcentralizowany podgląd na ekranie monitora, nie wymaga wspierania działań operacyjnych Na obiekcie jest tylko minimalna ochrona. Poważniejsze zdarzenia są obsługiwane przez zewn. służby (policja, straż pożarna) System obsługiwany jest przez pracowników recepcji Zasadniczą sprawą jest konsolidacja wielu różnych, głownie prostych, podsystemów oraz zarządzanie użytkownikami. Wymagane jest głównie zarządzanie automatyką budynkową lub nadzór procesów Obiekt jest typowo biurowy
Obsługa incydentów w PSIM Przykłady Włamanie do laboratorium Pożar zadymienie obiektu Naruszenie ochrony perymetrycznej Usterka w serwerowni Alarm zbyt długo otwartych drzwi KD Informacja o zagubieniu identyfikatora Zasłabnięcie osoby na obiekcie Smród w strefie hotelowej Wezwanie techników do naprawy Zagrożenie bombowe Wyciek z instalacji gazowej lub wodnej i wiele, wiele innych
Obsługa zdarzeń w PSIM - przykład Przykład: Osoba przy wejściu Sytuacja Osoba przy wejściu na obiekt Zdefiniowane działania Podgląd obrazu z kamery Podgląd obrazu z odtworzenia (jeśli konieczne) Połączenie interkomowe A) Zagubienie identyfikatora/ karty dostępu przez pracownika Weryfikacja tożsamości pracownika w bazie danych Weryfikacja praw dostępu Otwarcie przejścia Powiadomienie nadzoru poprzez e-mail B) Gość Powiadomienie osoby odpowiedzialnej za gościa C) Osoba zakłócająca porządek D) Potrzebna pomoc lekarska Alarm i wysłanie informacji do ochrony przez PDA Wydelegowanie szefa ochrony do oceny zniszczeń Alarm i wysłanie informacji do ochrony przez PDA Zaalarmowanie telefoniczne służb medycznych Wezwanie karetki i informacja szczegółowa
Przykładowy wygląd Centrum Zarządzania PSIM
Siveillance Vantage jako przykład platformy PSIM+ Definicja Filozofia Siveillance Vantage jest innowacyjnym i zaawansowanym oprogramowaniem Centrów Zarządzania, szczególnie przeznaczonym dla rynku infrastruktury krytycznej. Siveillance Vantage w pełni wspiera aktualne procesy w Centrach Zarządzania i może zostać łatwo zaadaptowany do specyficznych wymagań klienta i jego polityki bezpieczeństwa. SiveillanceTM Vantage jest zorientowanym na automatycznym przepływie informacji, redundantnym oraz rozproszonym systemem dla Centrów Zarządzania, zawierającym platformę integracyjną systemów bezpieczeństwa, ratowniczych i komunikacyjnych.
Siveillance Vantage - zapewnienie ciągłości działań ochronnych Wymagania Orientacja sytuacyjna Integracja urządzeń komunikacyjnych Implementacja polityki bezpieczeństwa Zunifikowana i jednolita obsługa zdarzeń Całodobowa obsługa Zarządzanie zasobami Powód Zapewnia podjęcie właściwej decyzji Zapewnia właściwy czas reakcji Zapewnia poprawne działania zdefiniowane Pozwala reagować we właściwym czasie Minimalizuje wpływ incydentu Czytelna prezentacja informacji Szybkie i skoordynowane działania Zapewnienie obsługi wszystkich incydentów Rozdzielanie zadań adekwatnie do sytuacji Minimalizacja skutków zdarzenia
Siveillance Vantage - zapewnienie ciągłości działań ochronnych Wymagania Pełna kontrola nad przebiegiem całego zdarzenia Wyświetlanie zdarzeń na geomapach, 2D lub 3D Statystyki i raporty Całodobowa obsługa Konfiguracje i aktualizacje online Rozwiązania oparte o Web i uprawnienia użytkowników Powód Zdarzenia są obsługiwane szybko i właściwie Orientacja sytuacyjna Umożliwiają analizę efektywności Poprawiają procesy i organizację Zapewnienie obsługi wszystkich incydentów Zapewnienie działania systemu przez 24h na dobę Wsparcie elastycznej organizacji Uruchomienie profesjonalnej organizacji ochrony
Siveillance Vantage - zapewnienie ciągłości działań ochronnych Wymagania Szybsze i lepiej zorganizowane działania Instalacja najnowszych rozwiązań Właściwie zdefiniowana polityka bezpieczeństwa w oprogramowaniu zarządzającym Dziennik zdarzeń Wspieranie efektywności i profesjonalizmu służ ochrony Powód Minimalizacja potencjalnych strat Ochrona inwestycji Wspomaga aprobatę działań Niższe koszty ubezpieczenia Ewidencja dowód w przypadku incydentów Mniejsze wymagania odnośnie zasobów Efektywna organizacja ochrony minimalizuje ryzyka
Siveillance Vantage główne cechy System Informacji Geograficznej(GIS) 2D/3D Wyświetlanie georeferencyjne obiektów na mapach GIS o Zasoby/ zdarzenia/ czujki Komunikacja o VoIP i telefonia analogowa o Radio analogowe i cyfrowe o E-mail / SMS / SDS / Fax Wsparcie decyzji o Egzekwowanie automatycznej realizacji o Kontekstowe (geograficzne, czasowe, etc.) Zarządzanie zasobami o Ludzie / Pojazdy / Wyposażenie o Wewnątrz i na zewnątrz obiektu Szeroka lista interfejsów do integracji Otwarta architektura
pager, siren etc. WebService-Client: alarming of resources WebService-Client: VistaScape, ambulance service etc. alarm printer ELS/GEOFIS SDK WebService WebService-Client: alarm devices fire detector smoke detector detector ELS/GEOFIS Workstations event creation, data administration alarm provide master data data administrator ELS/GEOFIS DB WebService-Client: data administration duty rota scheduling Siveillance Vantage koncepcja modułowa Security Medical Funkcje zaawansowane TETRA Zarządzanie zas. CAD Służby Zarządzanie kryz. Archiwizacja request relevant information event creation transmit information transmit information transmit information request master data, data administration Komunikacja, interfejsy CCTV Klasyfikacja obiektów Podsystemy Wezwania alarmowe Klient mobilny SDK Rozbudowany interfejs użytkownika Internet Video Surveillance 2D-GIS 3D-GIS Plany obiektu Video Wall Funkcje podstawowe Administracja Raporty Baza wiedzy Workflow Reporting Konfoiguracja
Siveillance Vantage stacje robocze Elastyczny układ monitorów Brak ograniczeń w ilości stanowisk Domyślny układ zoptymalizowany dla 2 monitorów o rozdzielczości 1680x1050 lub 1920x1080: Monitor#1: zarządzanie alarmami Monitor#2: mapy graficzne Możliwość wykonania wersji 3-4- monitorowej Możliwość tworzenia dodatkowych interfejsów użytkownika np. dla języków o orientacji prawolewo, jak np., arabski Funkcja Layout Manager umożliwiającą adaptację interfejsu do wymagań użytkownika
Siveillance Vantage integracja systemów wizyjnych Integracja systemów wizyjnych (VMS) Wyświetlanie strumieni na żywo oraz sterowanie kamerami PTZ Podgląd nagrań wraz z przewijaniem do przodu, do tyłu itp. Start/ stop nagrywania Elastyczny układ monitorów wizyjnych Odbiór alarmów i komunikatów o stanie Sterowanie ścianą wideo Macierz wideo lub przełącznik RGB Inteligentny kontroler ściany wideo
Siveillance Vantage wsparcie decyzji, lokalizacja alarmu Lokalizacja alarmu w obiekcie
Siveillance Vantage wsparcie decyzji, lokalizacja alarmu Lokalizacja geograficzna zdarzenia
Siveillance Vantage komunikacja (Connect) Zunifikowana platforma komunikacyjna, która integruje różne systemy komunikacyjne w jednej aplikacji, umożliwiając operatorom efektywne zarządzanie zasobami: o Wywołania alarmowe o Przyjmowanie zgłoszeń o Telefony stacjonarne i komórkowe o Radio analogowe o Radio cyfrowe (TETRA) o Powiadamianie Centralne zarządzanie wszystkimi systemami komunikacyjnymi Rozwiązanie bazujące na platformie programowej nie sprzętowej
Siveillance Vantage zarządzanie zasobami Metody alarmowania o Email o SMS (tekst) o Radio o Aplikacja Siveillance Vantage Mobile Web Odbiór i zapis informacji generowanej przez zasób Automatyczna lokalizacja zasobu (ARL) przy zastosowaniu GPS
Siveillance Vantage klient mobilny Klient mobilny do komunikacji bezp. Dedykowany na urządzenia mobilne z systemem operacyjnym Android lub ios Odbiór alarmów i powiadomień wysyłanych poprzez email Szczegółowe informacje i interakcje online przez bezpieczne strony Web Zmiany stanu wysyłane ze smartfona do centrum kontrolnego Mapa/ zdjęcie satelitarne z wyświetlaniem własnej lokalizacji i lokalizacji zdarzenia poprzez Vantage Web Map Service Wyświetlanie planów obiektu i urządzeń Lokalizacja GPS online jako opcja (poprzez zewnętrzne aplikacje) Komunikacja poprzez WLAN lub GPRS/3G
Siveillance Vantage zarządzanie kryzysowe Główne cechy Wspieranie procesów związanych z Zarządzaniem Kryzysowym Role przyporządkowane do funkcji, dopasowane do potrzeb klienta Udokumentowany przepływ informacji Dowody podjęcia decyzji Wbudowany wyświetlacz sytuacji za pomocą symboli taktycznych w GIS Integracja funkcjonalności CAD umożliwia kompletny i zwarty przegląd sytuacyjny na obiekcie, pomagając unikać błędów podczas transmisji danych.
Siveillance Vantage raportowanie Główne cechy Dostępne raporty standardowe: o Raport zdarzeń o Wydruk alarmów o Statystyka zdarzeń o Wykorzystanie zasobów o Czas trwania zdarzeń o Konfiguracja (obiekty, zasoby, akcje) Export w plikach Exel lub.pdf Raporty rozszerzone
Siveillance Vantage - wirtualizacja Wirtualna maszyna zapewnia redundancję w przypadku awarii Instalacja bazy danych Vantage, serwera i interfejsów na wirtualnej maszynie (VMware) Znacząca redukcja kosztów instalacji, w przypadku standardowych aplikacji Wbudowana baza danych Redundancja dzięki wirtualizacji Równoważenie obciążenia VM Host1 VMWare vcenter VM Siveillance Mobile VM (Linux, Option) Virtual Network WebMap Mail Apache Tomcat Card Apache WebServer Virtual IP Virtual HDD Windows 2008 Server (Optional) Interface VIR user SDK Watchdog Job Starter Daemons sessions Virtual Network Virtual HDD Card Siveillance Appl Server VM (Linux) Interface VIR user SDK Watchdog Job Starter Daemons sessions VIService Messaging Reporting GIS DXF Apache Tomcat Apache WebServer Virtual IP Pacemaker Virtual Network Card Virtual HDD Siveillance Oracle VM (Linux) Oracle DB Virtual Network Virtual HDD Card Physical Network Card Physical Network Card VM Host OS Physical Network Card Physical Network Card Switch VM Host2 VMWare vcenter VM Siveillance Mobile VM (Linux, Option) Virtual Network WebMap Mail Apache Tomcat Card Apache WebServer Virtual IP Virtual HDD Windows 2008 Server (Optional) Interface VIR user SDK Watchdog Job Starter Daemons sessions Virtual Network Virtual HDD Card Siveillance Appl Server VM (Linux) Interface VIR user SDK Watchdog Job Starter Daemons sessions VIService Messaging Reporting GIS DXF Apache Tomcat Apache WebServer Virtual IP Pacemaker Virtual Network Card Virtual HDD Siveillance Oracle VM (Linux) Oracle DB Virtual Network Virtual HDD Card Physical Network Card Physical Network Card VM Host OS Physical Network Card Physical Network Card Switch NAS Backup NFS iscsi CIF NAS / Shared Storage Physical HDD Raid Physical Network Card