Professional Documents
Culture Documents
Modele.Cerinte.Caracteristici
MANAGEMENTUL SECURITATII
Modele.Cerinte.Caracteristici(cont.)
PROCESUL
STABILITATE
23 octombrie 2014
MANAGEMENTUL SECURITATII
Modele.Cerinte.Caracteristici(cont.)
O alt perspectiva a SECURITAII: capacitatea de a te putea proteja
mpotriva pericolelor sau a pagubelor, prin diminuarea consecinelor adverse
asociate aciunilor intenionate i improprii ale altora.
Odat cu ameninarile tot mai complexe, securitatea tinde s includ
reziliena, sustenabilitatea i asigurarea serviciilor critice.
Reziliena este abilitatea unei organizaii/individ/comunitate de a
minimiza cosecinele negative ale unor evenimente adverse/potrivnice i de a le
utiliza ca declanator pentru aciuni de ntarire i dezvoltare.
Reziliena se bazeaz pe starea de spirit, cultur, atitudine i valorile
organizaiei. Este centrat mai mult pe securizarea viziunii i obiectivelor
organizaiei decat pe prevenirea pierderilor.
Cultura de securitate se obine printr-un program reuit de contientizare a
aspectelor de securitate. Insuite, oamenii acioneaz pentru aprarea lor.
Cultura de securitate este bazat pe informaie: cei ce conduc, opereaz
i aplica sistemul de securitate, au cunotine la zi despre resursele umane,
tehnice i organizaionale i despre factorii externi care determin eficiena
sistemului , caun ntreg.
23 octombrie 2014
MANAGEMENTUL SECURITATII
Modele.Cerinte.Caracteristici(cont.)
23 octombrie 2014
VI - MANAGEMENTUL SECURITATII
Modele.Cerinte.Caracteristici(cont.)
Securitate
0
8 octombrie 2014
Risc
Evaluator de risc la securitatea fizic
MANAGEMENTUL SECURITATII
Componentele securitaii
Preocuparile pentru asigurarea securitaii pornesc de la
individ, continu la nivelul organuzaiilor de orice tip, la nivelul
comunitaii i al structurilor administrative, la nivelul statului, si
constituie de multe ori obiectul al unor inelegeri, proiecte sau
structuri internaionale
Securitatea
nationala
Homeland security
Protecia societaii
Securitatea privata
Protectie bunuri,etc.
23 octombrie 2014
MANAGEMENTUL SECURITATII
Modele. Securitatea ntreprinderii. Modelul GRC.
Au fost elaborate diferite modele de gestionare a securitaii:
-mangementul securitatii informaiei;
-protecia infrastructurii critice;
-protectia lanului de aprovizionare (supply chain management);
-modele ce funcioneaza la scara mare(organizaii de afaceri, mediu
universitar, societate civil)
Implementarea unui model la nivelul unei organizaii presupune un
proces de management al riscurilor, controlul reducerii acestora pe
domenii distincte(securitate fizic, informatica, etc).
Binomul autoritai publice-mediu privat: diferena dintre obiectivele i
misiunile celor dou pari ndeplinirea atribuiilor stabilite prin lege i
finaate de la buget, respectiv maximizarea profitului, joaca un rol
important in managementul securitii.
23 octombrie 2014
MANAGEMENTUL SECURITATII
Securitatea ntreprinderii. Modelul GRC.
Odat cu apariia Legii Sarbanes Oxley si a cerintelor SUA
privind societile listate la bursa, integrarea celor trei componente ale
managementului
securitii
guvernare,
analiza
riscului,
conformitate(GRC) - a devenit tot mai important. O reala integrare s-a
obinut prin mbuntirea procesului lurii deciziilor i a planificrii
strategice.
Guvernarea asigur conducerii executive
datele i informaiile
strategice, apte sa asigure luarea deciziilor i s implementeze
mecanismele de control a conformitii.
Managementul riscului reprezinta un complex de procese prin care
riscurile sunt identificate, analizate i, cnd se impune se iau msuri
concrete, funcie de gravitatea perceput, implicnd eliminarea,
acceptarea sau transferul acestora ctre teri. Riscurile legate de
conformitatea cu cerinele legale i de rglementare reprezint aspectul
cheie al modelului GRC.
Conformitatea reprezinta respectarea cerinelor stabilite.
23 octombrie 2014
MANAGEMENTUL SECURITATII
Securitatea ntreprinderii. Modelul GRC. (cont)
La nivelul unei organizaii, consecinele adverse pot fi:
- afectarea parial sau compromiterea obiectivelor afacerii
- nerespectarea cerinelor legale care are/poate avea ca urmare
afectarea din culp a persoanelor, comunitaii, mediului.
Cele do categorii nu se exclud ntre ele.
Este evident faptul ca este nevoie de un sistem de
management al securitii care s gestioneze unitar, integrat cu
afacerea n sine, la nivelul ntregii organizaii toate aspectele de
securitate, dar mai ales pe cele relevante.
Un astfel de sistem trebuie s asigure guvernarea, managementul
riscurilor de securitate, si conformitatea, integrndu-se totodat n
managementul general al organizaiei.
23 octombrie 2014
MANAGEMENTUL SECURITATII
Cerine de securitate.Cerine de conformitate legal
Complexitatea aspectelor de securitate i percepia tot mai acut a
ameninrilor i vulnerabilitilor au condus la necesitatea formularii unor cerine de
securitate n legi, hotrri de guvern ordine ale minitrilor, pentru reglementarea unitar
a unor domenii de activitate, etc.
-Legea nr. 333 din 8 iulie 2003 privind paza obiectivelor, bunurilor, valorilor si protectia
persoanelor i modificrile aduse prin Legea 9/2007, Legea 40/ 2010;
-HG 301/2012 pentru aprobarea Normelor metodologice de aplicarea Legii 333/2003;
-Legea 16/2011 pentru aprobarea Ordonanei de urgena a Guvernului nr. 98/2010
privind identificarea, desemnarea i protecia infrastructurilor critice;
-Legea nr. 535/2004 privind prevenirea i combaterea terorismului;
-Legislaia naional i ordinele directorului ORNISS cu privire la informaiile
clasificate(Legea 182/2002 privind protecia informaiilor clasificate; HG 585/2002
pentru aprobarea standardelor naionale de protecie a informaiilor clasificate n
Romnia; HG 781/2002 privind protecia informaiilor secret de serviciu);
-Legea 677/2001 privind protecia persoanelor cu privire la prelucrarea datelor cu
caracter personal i circulaia acestor date;
-Legislaia privind prevenirea i stingerea incendiilor i situaii de urgen (Legea nr.
307/2006 privind aprarea mpotriva incendiilor; Legea 481/2004 privind protecia
civil .a.m.d.);
-Legi sectoriale privind sectoarele electric, petrol i gaze, bancar, bursier, etc.
*Legea58/1999 privind activitatea bancar.
23 octombrie 2014
10
MANAGEMENTUL SECURITATII
Cerine de securitate.Cerine de conformitate legal
Fiecare categorie de acte legislative prezentat, reprezint o anume
problematic la nivelul statului i are asociat o anume autoritate numita de
regula autoritate de relementare, sau mai multe autoriti.
Astfel paza obiectivelor, bunurilor, valorilor i protecia persoanelor se afl
sub autoritatea Insp. Gen. De Poliie-Dir. Ordine Public.
Protecia infrastructurilor critice este coordonat de un ansamblu de autoriti,
cuprinznd un consilier de stat, un grup interinstituional, un centru de
coordonare i mai multe autoriti responsabile.
Protecia informaiilor clasificate este sun autoritatea ORNISS i a autoritilor
desemnate.
SRI este autoritatea n domeniul prevenirii i combaterii terorismului , dar i n
domeniul inteligenei cibernetice.
De prevenirea i stingerea incendiilor, precum i de gestionarea situaiilor de
urgena se ocupa IGSU.
Respectarea unui set de cerine de securitate, dintr-o anume lege/HG, nu
nseamn asigurarea securitii n ansamblu. O organizaie trebuie s fie
conform tuturor cerinelor de securitate ce-i reglementeaza activitatea,
reglementri de rgul disparate, sub coordonarea mai multor autoriti, dup
cum s-a putut vedea.
23 octombrie 2014
11
MANAGEMENTUL SECURITATII
Cerine de securitate. Modele i standarde
Pentru creterea eficacitii n tratarea problemanticii de securitate, au fost
dezvoltate mai multe modele, au fost elaborate standarde internaionale, care cuprind
linii directoare, liste de bune practici i chiar cerine pentru certificare de catre teri.
Relevante pentru securitate sunt:
-SR ISO/EC 9001:2008 privind sistemul de management al calitaii;
-Familia de standarde ISO/EC 27035 Managementul incidentelor privind securitatea
informaiilor; SR ISO/EC 24762 Tehnologia informaiei Tehnici de securitate. Linii
directoare pentru servicii de recuperare dup dezastre a trehnologiei informaiei i
telecomunicaiilor;
-Standardul ISO/EC 28001 Securitatea canalului de aprovizionare;
- ISO/EC 22301 Managementul continuitii activitii
Dei nu sunt obligatorii, aplicarea cerinelor standardelor asigur utilizarea unor
mecanisme de management care asigur performana i arat partenerilor capabilitiloe
organizaiei n acest sens.
-n cazul unor standarde se practic autorizarea cde ctre autoritatea ter, urmare a
auditrii, confirmnd aplicarea sistemului de management respectiv.
Autoritile de certificare sprijin doritorii in procesul implementrii adaptate a
cerinelor standardului la condiiile concrete ale unei organizaii.
Alte standarde cuprind linii directoare sau aa numitele bune practici, ce trebuiesc
adoptate n vederea obinerii anumitor performane.
O a treia categorie de standarde cuprind cerine minimale pentru bunuri i/sau servicii,
fiind foarte utile n derularea achiziiilor.
23 octombrie 2014
12
MANAGEMENTUL SECURITATII
Paza obiectivelor, bunurilor, valorilor i protecia persoanelor
Acest domeniu reglementat de IGPR Direcia Ordine Public este
unul din cele mai cunoscute, privind securitatea n ara noastr. Aici
ntlnim prestatori de servicii de paza i protecie, proiectare, instalare i
ntreinere sisteme de alarm la efracie i, n curnd, consultan de
securitate i analiza de risc la securitatea fizic.
Domeniul este rglementat de Legea 3333/203 i HG 301/2012. care
stabilesc cine i n ce condiii trebuie s asigure paza.
13
MANAGEMENTUL SECURITATII
Paza obiectivelor, bunurilor, valorilor i protecia
persoanelor(cont1)
Modalitatea prin care autoritatea se asigur ca unitile desemnate
aplic msurile de securitate necesare este stabilirea unui set de cerine
minimale obligatorii, iar proiectul sistemului tehnic de protecie i alarm
la efracie s fie supus avizrii de specialitate a poliiei.
Unitile care trebuie s aplice aceste cerine minime, obligatorii sunt;
-uniti de interes strategic i obiective ale infrastructurii critice;
-uniti sau instituii de interes public;
-Instituii de creditare, uniti potale, puncte de schimb valutar, case de
amanet, uniti profilate pe bijuterii din metale sau pietre preioase;
-Magazine de arme i muniii;
-Staii de comercializare a carburanilor/combustibililor;
-Sli de exploatare a jocurilor de noroc;
-Centre de procesare;
-Casierii furnizori de servicii de utiliti;
-Obiective industriale;
-Depozite;
-Instalaii tehnologice.
23 octombrie 2014
14
MANAGEMENTUL SECURITATII
Paza obiectivelor, bunurilor, valorilor i protecia
persoanelor(cont2)
HG 301/2012 vine cu completri la prevederile Legii 333/203, cum
ar fi:
-introducerea in lista a infrastructurii critice;
-utilizarea analizei de risc ca fundament pentru adoptarea msurilor de
securitate, n completare cu cerinele minimale de securitate, pe zone
funcionale i categorii de uniti.
Analiza de risc este efectuat de unitate prin structuri de specialitate sau
experi abilitai care dein competene profesionale dobndite pentru ocupaia
de evaluator de risc la securitatea fizic. Aceasta poresupune parcurgerea
urmatoarelor etape:
-Definirea parametrilor interni i externi care genereaz i/sau modific
riscurile la securitatea fizic a unitii;
-Stabilirea metodei i a instrumentelor de lucru;
-Identificarea tuturor riscurilor la securitatea fizic, a zonelor de impact, a
evenimentelor i cauzelor riscului, precum i a potenialelor consecine;
-Analizarea riscurilor la securitatea fizic;
-Estimarea riscurilor unitii beneficiare;
-ntocmirea Raportului de evaluare i propuneri de tratarea riscurilor la
securitatea fizic.
23 octombrie 2014
15
MANAGEMENTUL SECURITATII
Protecia informaiilor clasificate. Clasificare
Principalul domeniu de aplicare a soluiilor de securitate din
cauza avntului IT.
1.Informaii clasificate:
- secrete de stat:
- secrete;
- strict secrete;
-strict secrete de importan deosebita;
- secret de seviciu.
2.Informaii neclasificate
3.Informaii de interes public(Legea 544/2001 privind accesul la
informaii publice).
Protecia informaiilor clasificate: ORNISS(Oficiul Registrului Naional al
Informaiilor Secrete de Stat). SRI, MApN, MI, SIE, SPP, STS.
La nivelul organizaiei, responsabilitatea pstrrii secretului de
stat/serviciu, revine conductorului instituiei, care trebuie s desemneze o
structur de securitate sau, cel puin, un funcionar de securitate.
23 octombrie 2014
16
MANAGEMENTUL SECURITATII
Protecia informaiilor clasificate.Componente
17
MANAGEMENTUL SECURITATII
Protecia informaiilor clasificate. Sistem de securitate
n ceea ce privete informaiile clasificate, sistemul de securitate
cuprinde totalitatea echipamentelor i personalul destinat aplicrii masurilor de
securitate fizic ntr-o incint/comunitate/organizaie. Acesta are rolul;
-S previn ptrunderea persoanelor neautorizate;
-S descopere persoanele neloiale, s descopere i s previn aciunile ostile ale
acestora;
-s permit accesul la informaiile clasificate doar pesoanelor autorizate;
-S descopere i s combat orice nclvare a msurilor pe linia informaiilor
clasificate.
Sistemul de securitate trebuie s se conduc dupa urmtoarele principii:
-ealonarea n adncime a msurilor de protecie;
-Corelarea masurilor de protecie fizic cu timpul de intervenie al forelor destinate;
-Eficacitate;
-Disponibilitate tehnic;
-Planificarea contingenei msurilor de protecie.
Acesta trebuie dimensionat funcie de:
-nivelul informaiilor clasificate;
-volumul i suporul fizic de prezentare al acestora;
-nivelul de acces conferit de certificatul de securitate/nevoia de a ti;
-situaia din zona de dispunere.
23 octombrie 2014
18
MANAGEMENTUL SECURITATII
Protecia informaiilor clasificate.Cerine minimale
Trebuie reinut c la protecia informaiilor clasificate sunt avute n vedere i alte
ameninri dect cele aplicabile proteciei persoanei i valorilor. Reglementrile prevd
msuri minimale, dar nu exclude analiza de risc, mai ales n cazul informaiilor pe suport
electronic. Cele mai importante:
-Contolul accesului persoanelor;
-Controlul vizitatorilor;
-Controlul bagajelor(planificat i inopinat):
-la intrare (aparatur de copiere, stocare, transmitere date);
-La ieire(supori informaii, etc.)
-ncperi de securitate:
-Perei,podele, plafoane, ui,ncuietori;
-Protecie chei,coduri;
-Ferestre parter sau ultimul etaj gratii sau protecie antiefracie;
-Sistem de aerisire protecie mpotriva introducerii de materiale incendiare;
-Containere pentru pastrare dar i evacuare:
-Metalice, autorizate;
-Clasa A, B.
-ncuietori:
-clase A,B,C, mobilier;
-chei,coduri.
23 octombrie 2014
19
MANAGEMENTUL SECURITATII
Protecia informaiilor clasificate.Cerine minimale(cont)
Trebuie reinut c la protecia informaiilor clasificate sunt
avute n vedere i alte ameninri dect cele aplicabile proteciei
persoanei i valorilor. Reglementrile prevd msuri minimale, dar nu
exclude analiza de risc, mai ales n cazul informaiilor pe suport
electronic. Cele mai importante:
-Contolul activitii la copiatoare, faxuri
-Protecia mpotriva ascultrii neautorizate:
-pasive-izolarea fonic a ncperilor;
- active miocrofoane, instalaii, echipamente de comunicaii;
-protecia fizic a ncperilor , inclusiv n perioada n care nbu
sunt utilizate;
- evidena dotrilor ncperilor, a cureniei, reparaiilor.
-Protecia mpotriva distrugerii:
- la incendiu;
- la inundaie;
- la atac terorist;
-Controlul distrugerii documentelor(clasificate, declasificate)
23 octombrie 2014
20
MANAGEMENTUL SECURITATII
Managementul securitii informaiilor. Standarde
21
MANAGEMENTUL SECURITATII
Managementul securitii informaiilor. SR/ISO 27001
Cel mai important este standardul SR/ISO 27001 care
este o specificaie de certificare.
Act
Plan
PDCA
Check
Do
Proiectare i utilizarea SMSI
(implementarea i testarea mijloacelor,
de control, politicilor, procedurilor,
proceselor...)
22
MANAGEMENTUL SECURITATII
Managementul securitii informaiilor. SR/ISO 27001
Funcionarea SMSI este reglementat de un set de
documente, folosite pentru analiza, control i mbuntire.
DOCUMENTAIE
23 octombrie 2014
NREGISTRRI
nregistrri privind incidentele
nregistrri de personal
nregistrri privind instruirile
nregistrri privind contractele,
livrrile, achiziiile
nregistrri financiare
Rezultatele testrilor
Dovezi de audit
23
MANAGEMENTUL SECURITATII
Managementul securitii informaiilor. SR/ISO 27002
Standardul SR/ISO 27002 Tehnologia informaiei
Tehnici de securitate Cod de bune practici pentru managementul
securitii informaiei, prezint recomandri pentru reducerea
riscurilor la securitatea informaiei IT la elaborarea i
implementarea:
-Politicii de securitate;
-Organizarea securitii informaiei;
-Managementul resurselor;
-Securitatea resurselor umane;
-Securitatea fizic i a mediului de lucru;
-Managementul comunicaiilor i operiunilor;
-Controlul accesului;
-Achiziionarea, dezvoltarea i mentenana sistemelor informatice;
-Mnagementul incidentelor de securitate a informaiei;
-Managementul continuitii afacerii:
-Conformitatea
23 octombrie 2014
24
MANAGEMENTUL SECURITATII
Managementul securitii informaiilor. SR/ISO 27002(cont)
Fiecare domeniu al masurilor de securitate amintite, cuprinde :
-un obiectiv al msurilor de securitate, care stabilete ce trebuie atins;
-una sau mai multe msuri de securitate care pot ajuta la tingerea
obiectivului.
Pentru msura de securitate sunt date enunul, detalii de implementare i
alte consideraii.
Alegerea msurii/lor de securitate se face urmare a procesului de
management al riscurilor informaionale, iar acestea sunt reinute n aa
numita ,,declaraie de aplicabilitatea,, , acesta din urm fiind utilizat de
auditor n vederea certificrii conformitii cu standardul SR/ISO 27001.
Dezvoltarea SMSI
Identificare,
evaluare risc
Decizia de a trata
riscurile
Adoptarea msurii de
securitate. Control
Auditare SMSI
23 octombrie 2014
25
MANAGEMENTUL SECURITATII
Protecia infrastructurii critice. Concept
Conform UE: Acele obiective, reele, servicii, active fizice i
mijloace informatice care, dac sunt ntrerupte sau distruse , vor avea un
impact serios asupra sntii, siguranei, securitii sau a bunstrii
economice a cetenilor sau asupra funcionrii efective a actului de
guvernare;
-sisteme de producere, transport sau distribuie a energiei electrice;
-sisteme de extracie, prelucrare i transport petrol, gaze i alte resurse
primare de energie;
-obiective i instalaii nucleare;
-sisteme informatice i de telecomunicaii(rele calculatoare, telefonie, etc
-deeuri rezultate din prelucrarea substanelor radioactive, toxice;
-sisteme aprovizionare cu ap;
-infrastructura i mijloacele de transport, de toate tipurile;
-sistemele financiare, bancare i de asigurri;
-serviciile de sntate i de intervenie n cazurile de urgen;
-valorile i utilitile publice de interes strategic;
-autoriti publice (preedinie, parlament, guvern, structurile informative.
23 octombrie 2014
26
MANAGEMENTUL SECURITATII
Protecia infrastructurii critice. Cadru naional
Protecia infrastructurii critice devine tot mai mult un model regional/continental de
securitate, care poate fi pus n practic n baza parteneriatului public-privat.
Directiva 114/2008, Ordonaa de Urgen nr. 98/2009 i Legea nr.18/2010 asigura cadrul legal de
aciune.
Prim ministru
Centru ssituaii de urgen/Guvern
Consilier de Stat
27
MANAGEMENTUL SECURITATII
Protecia infrastructurii critice.
n accepiunea UE, infrastructura critic trebuie s afecteze cel
puin 2 state.
Grupul de lucru interinstituional i CCPIC-ul au contacte la nivel UE.
Autoritile publice responsabile (APR) i Operatorii de infrastructuri
critice rspund de punerea n practic a msurilor i de coordonarea
eforturilor la nivel sectorial.
Din aceast perspectiv, deintor sau operator este acea
persoan/instituie care au responsabiliti cu investiiile n /operarea
curent a unui obiectiv/sistem sau parte a sa, identificat i desemnat ca
infrastructur critic.
Linkul ataat ne conduce la tabelul cu toate autoritile desemnate ca
responsabile pentru infrastructura critic.
..\Anexa 1.pdf
23 octombrie 2014
28
MANAGEMENTUL SECURITATII
Protecia infrastructurii critice. Mecanism de aciune
Mecanismul de aciune, cu alocarea rolului i a responsabilitilor
ntre participani este prezentat schematic mai jos.
Identificare active critice
Evaluarea vulnerabilitilor
Guvern, ministere,
administraie local
Analiza riscurilor
Managementul riscurilor
Planificarea rspunsului de
Urgen i al recuperrii
Furnizori,
Asociaii
profesionale
Mediu academic,
ONG-uri
Abordarea procesual
Diseminare informaii, instruire
Coordonare
Interdependene
Cercetare-dezvoltare
Prevederi legale
29
MANAGEMENTUL SECURITATII
Infrastructuri critice de informaii
Protecia infrastructurii critice, excede n unele privine, aspectele securitii. De exemplu,
managementul riscurilor operaionale sau, analiza i managementul intedependenelor, n care
predomin aspectul tehnic sau operaional specific .
n al doile rnd, interdependena infrastructur critic i infrastructur critic de informaii.
Infrastructurile critice de informaii se refer la sistemele informatice i de telecomunicaii, vitale
pentru operarea/funcionarea infrastructurii critice naionale sau internaionale:
-reele de telecomunicaii, managementul acestora, servicii de localizare utilizate n apelurile de urgen;
-Controlul traficului aerian, controlul i rutarea trenurilor, managementul traficului rutier, fluvial;
-Sistemul plilor electronice cu card, tranzacii electronice, burse electronice;
-Sisteme de tip SCADA care gestioneaz producerea i distribuia energiei, a celei chimice.
-Conform OECD , ICI sunt definite ca ,, acele reele i sisteme de informaii interconectatea care, dac
sunt ntrerupte sau distruse, pot avea un impact major asupra sntii, siguranei, securitii sau a
bunstrii economice a cetenilor sau asupra funcionrii efective a actului de guvernare i a
economiei.,,
-Acestea pot fi:
- componente informatice care susin infrastructurile critice;
-Infrastructuri de informaii care susin componentele majore ale guvernrii;
-Infrastructuri de informaii care sunt eseniale pentru economia naional.
Atenie la rolul nefast pe care poate s-l aib atacul cibernetic asupra securitii infrastructurii critice de
informaii.
Internetul, magazinele virtuale, diagnostic/consultaii on-line.
23 octombrie 2014
30
MANAGEMENTUL SECURITATII
Infrastructura critic. Managementul rezilienei organizaiei.
Pornind de la adevrul c nu toate activele pot fi protejate (sau c este prea scump)
ASIS Internaional a dezvoltat un nou concept ,, reziliena organizaional,,, n care a integrat
managementul securitii cu pregtirea pentru i susinerea rspunsului de urgen i de
cpntinuitate.
Cum nu toate riscurile pot fi eliminate, conceptul de rezilien pune accentul pe
rvenirea ct mai urgent la starea de normalitate. Elementele rezilienei:
-robusteea elementului/sistemului care trebuiwe protejat;
-existena unor proceduri i active adecvate de rezerv;
-capacitatea de a rspunde i de a declana aciunile de recuperare necesare;
-viteza cu care aciunile de reactivare sunt declanate;
-capabilitatea organizaiei de a gestiona situaia de criz.
Astfel au aprut standardele ASIS SPC 1-2009 Organizational Resilience: Security,
Preparadness, and Continuity Management Systems Requirements for Use, ANSI/ASIS SPC 4
2012 Organisational Resilience Maturity Model Phase Implementation, sau documentul de bune
practici elaborat de specialistii italieni UNI/PdR 6- 2014 Critical Infrastructure . Resilience
management system Requirments.
Aceste documente ofer , pentru orice tip de organizaie, elemntele necesare realizrii
unui control proactiv al riscurilor i a performanei n gestionarea rezilienei n raport cu dotrile
fizice, serviciile, activitile, produsele, canalele de aprovizionare i furnizare sau continuitatea
operaional.
23 octombrie 2014
31
MANAGEMENTUL SECURITATII
Infrastructura critic. Activiti de rspuns dup incident.
Obiectivul:
Revenirea la starea de normalitate
Incident
Timp
Minute - ore
Repararea daunelor
Revenirea la normal
Recuperarea daunelor de la asiguratori
Rspuns la incident
Minute - zile
Continuitatea activitii
Salvarea oamenilor
Limitarea pagubelor
Utilizarea planului de continuitate
Sptmni - luni
23 octombrie 2014
32
MANAGEMENTUL SECURITATII
Mangementul riscului la securitatea fizic.
Riscul este definit ca incertitudinea unui rezultat, mbrcnd forma unei oportuniti de
natur pozitiv sau ameniri la adresa unor aciuni, procese sau evenimente. Riscul trebuie
evaluat din perspectiva unei combinaii ntre probabilitatea ca ceva s se ntmple i impactul pe
care materializarea respectivei posibiliti l va avea.
Managementul riscurilor include identificarea i evaluarea riscurilor i modul de
reacie la apariia acestora. n cele mai multe cazuri, riscurile nu pot fi evitate, de aceea se va urmri
un rspuns optim la risc, plecnd de la prioritile stabilite de analiza riscului.
Fiecare organizaie trebuie s iamsurile ce necesare controlrii riscului pna la nivelurile
confirmate ca fiind tolerabile.
Rspunsul la risc - ,,control intern,, pote consta n:
-Tolerare;
-Tratarea ntr-un mod adecvat, pn la reducerea acestuia la un nivel acceptabil, sau transformarea
acestuia n oportuniti;
-Transferare;
-ncetarea activitii care l-a generat.
-Nivelul de risc care persist i dup tratarea acestuia expunerea la respectivul risc, trebuie s fie
acceptabil i justificabil(n limitele apetitului la risc).
-Unb proces eficace de gestionare a riscurilor presupune o analiz riguroas a contextului n care
organizaia funcioneaz i de prioritizarea riscurilor partenerilor.
23 octombrie 2014
33
MANAGEMENTUL SECURITATII
Ierarhia riscului.
Decizii strategice
Strategic
Decizii care traduc
Strategia n aciuni
Decizii necesare
implementrii
Program
Proiect i
operaional
23 octombrie 2014
34
MANAGEMENTUL SECURITATII
Standardele SR/ISO/IEC 31000 i 31010.
Abordarea generic din aceste standarde furnizeaz principiile i liniile directoare pentru abordarea oricrei
probleme de risc ntr-o form sistematic, transparent i continu, pentru orice domeniu i orice context.
Fiecare sector sau aplicaie de management al riscului presupune nevoi, public, percepii i criterii proprii.
Aceasta a fcut ca standardele enunate s includ n managementul riscului, chiar de la nceput, stabilirea
contextului .
Acest proces preliminar ne ajut s nelegem obiectivele organizaiei, mediul n care organizaia acioneaz,
prile interesate i complexitatea activitii, inclusiv diversitatea riscurilor inerente.
Pentru evaluarea riscului, n faza stabilirii contextului, se va urmri identificarea contextului extern dar i a celui
intern:
a) extern familiarizarea cu mediul n care organizaia opereaz:
- factori culturali, sociali, politici, juridici, de reglementare, financiari, economici i de mediu
concurenial, fie ei locali, regionali, naionali sau internaionali;
- factori cheie i tendine cu impact asupra organizaiei;
- percepii i valori ale prilor externe interesate.
b) Intern, implic nelegerea:
- capacitilor organizaiei n ceea ce privete cunotinele i resursele;
- fluxurilor de informaii i a proceselor decizionale;
- prilor interne interesate;
-Obiectivelor i a strategiilor pentryu atingerea acestora;
- percepiilor, valorilor, implicaiilor socio-culturale;
- poiliticilor i proceselor;
-Standardelor i modelelor de referin adoptate de organizaie;
23 octombrie 2014
-Structurilor (organigrame, roluri,
atribuii)
Evaluator
de risc la securitatea fizic
35
MANAGEMENTUL SECURITATII
Standardele SR/ISO/IEC 31000 i 31010.
c) Stabilirea contextului procesului de managemnt al riscurilor implic:
- definirea atribuiilor i responsabilitilor;
- definirea amplorii activitilor de managemnt al riscurilor ce vor
fi desfurate, inclusiv ce se
include/exclude;
- definirea relaiei dintre un proiect/eveniment anume i alte
proiecte/evenimente ale organizaiei;
- definirea metodologiei de evaluare a riscurilor;
- definirea criteriilor de risc;
- definirea modului de evaluare a performanei managementului
riscului;
- identificarea i precizarea deciziilor i aciunilor ce trebuie
ntreprinse;
- identificarea studiilor necesare pentru domeniul de aplicare sau
ncadrare, mrimea, obiectivele, i resursele necesare pentru aceste
studii;
23 octombrie 2014
36
MANAGEMENTUL SECURITATII
Standardele SR/ISO/IEC 31000 i 31010.
d) Definirea criteriilor de risc implic stabilirea:
- naturii i tipului de consecine ce trebuie incluse i modul n care
acestea vor fi msurate;
- modalitii n care se vor exprima probabilitile;
- modalitii de stabilire a unui nivel de risc;
- criteriile conform crora se va decide cnd un risc trebuie tratat;
- criteriile care stabilesc cnd un risc este acceptabil/tolerabil;
- dac i cum vor fi luate n considerare combinaiile de riscuri.
Criteriile se pot baza pe surse precum:
- obiective convenite ale proceselor;
- criterii identificate n specificaii;
- criterii general acceptate n domeniu, ex. Niveluri de integritate a
securitii;
- apetitul pentru risc organizaional;
- cerine juridice sau de alt natur, pentru echipamente sau procese.
23 octombrie 2014
37
MANAGEMENTUL SECURITATII
EVALUAREA RISCULUI .
EVALUAREA RISCULUI reprezint procesul global care cuprinde identificarea, analiza
i estimarea riscului.
IDENTIFICAREA RISCULUI reprezint procesul de descoperire, recunoatere i descriere a
riscului i implic:
- identificarea surselor de risc, a evenimentelor, a cauzelor i a potenialelor cerine ale acestora;
- date istorice, analize teoretice, opinii informate i ale experilor, precum i nevoile prilor
interesate;
- descrierea riscului reprezint prezentarea structurat a riscului care conine, de regul, patru
elemente:
surse, evenimente, cauze i consecine;
sursa riscului reprezint elementul care, singur sau n combinaie cu altele, are potenialul intrinsec de a
produce un risc;
evenimentul reprezint apariia sau modificarea unui anumit set de mprejurri:
- poate fi unic, se poate produce de mai multe ori sau poate avea mai multe cauze;
- poate consta din ceva ce nu se ntmpl;
- poate fi un incident sau un accident;
pericolul reprezint sursa de posibile pagube; poate fi o surs de risc;
proprietarul riscului reprezint o persoan sau o entitate cu responsabilitatea i autoritatea de a gestiona
un risc.
23 octombrie 2014
38
MANAGEMENTUL SECURITATII
ANALIZA RISCULUI .
ANALIZA RISCULUI reprezint procesul de nelegere a naturii riscului i de
determinare a nivelului de risc; ea constituie baza estimrii riscului i a deciziilor referitoare la
tratarea riscului:
- plauzibilitatea reprezint posibilitatea ca un anumit fapt s se ntmple; ea mai este considerat posibilitate,
probabilitate sau frecven;
- expunerea la risc reprezint msura n care o organizaie i/sau o parte interesat sunt/ este supuse (supus) unui
eveniment;
- consecina reprezint efectul unui eveniment care afecteaz obiectivele:
- un eveniment poate genera o serie de consecine;
- o consecin poate fi cert sau incert i poate avea efecte pozitive saunegative asupra obiectivelor;
- consecinele pot fi exprimate calitativ sau cantitativ;
- consecinele iniiale pot declana reacii n lan;
- probabilitatea este msura posibilitii de apariie exprimat ca un numr ntre 0 i 1, unde 0 reprezint
imposibilitatea i 1 - evenimentul sigur;
- frecvena reprezint numrul de evenimente sau efecte ntr-o unitate de timp definit: ea poate fi aplicat
evenimentelor trecute (plauzibilitate) sau evenimentelor viitoare (probabilitate);
- vulnerabilitatea reprezint caracteristica unei entiti care are ca urmare susceptibilitatea fa de o surs de risc i
poate conduce la un eveniment cu consecine;
- matricea de risc reprezint instrumentul pentru clasificarea i afiarea riscurilor, prin definirea categoriilor de
consecine i de plauzibiliti;
- nivelul de risc reprezint mrimea unui risc sau a unei combinaii de riscuri exprimat prin combinaia
consecinelor i plauzibilitii acestora.
23 octombrie 2014
39
MANAGEMENTUL SECURITATII
MONITORIZAREA RISCULUI .
MONITORIZAREA reprezint verificarea continu,
supravegherea, observarea critic sau determinarea strii n scopul
de a identifica schimbrile fa denivelul de performan n raport
denivelul solicitat sau ateptat:
- poate fi aplicat unui cadru organizaional de management al
riscului, unui proces de management al riscului, unui risc sau unui
mijloc de control.
23 octombrie 2014
40
MANAGEMENTUL SECURITATII
REVIZUIREA RISCULUI .
REVIZUIREA reprezint activitatea desfurat pentru a determina oportunitatea,
adecvarea i eficiena subiectului legate de atingerea obiectivelor stabilite:
- poate fi aplicat unui cadru organizaional de management al riscului, unui proces de management
al riscului, unui risc sau unui mijloc de control;
- raportararea riscului reprezint forma de comunicare destinat informrii anumitor pri interesate
interne sau externe, furnizndu-le informaii referitoare la starea curent a riscului i la
managementul acesteia;
- registrul de risc reprezint instrumentul de nregistrare a informaiilor despre riscurile identificate:
- mai este denumit i jurnal de risc;
- profilul de risc reprezint descrierea unui ansamblu de riscuri:
- ansamblul de riscuri poate conine elemente care se refer la ntreaga organizaie sau la o parte a
acesteia;
- auditul managementului riscului reprezint procesul sistematic, independent i documentat pentru
obinerea i evaluarea dovezilor n mod obiectiv, n scopul de a determina msura n care cadrul
organizaional de management al riscului sau orice parte selectat a acestuia, este adecvat sau
adecvat i eficient.
23 octombrie 2014
41
MANAGEMENTUL SECURITATII
TEHNICI DE ANALIZ A RISCULUI.
Riscul n activitatea unei firme se refer la probabilitatea de a nu se respecta obiectivele
stabilite n termeni de performanta (nerealizarea standardelor de calitate), program (nerespectarea
termenului de execuie) si cost (depirea bugetului).
Element de risc este orice element care are o probabilitate msurabil de a devia de la plan.
O activitate,notat (a), poate fi considerat element de risc dac sunt ndeplinite simultan
urmtoarele dou condiii:
0 < P(a) < 1
(1)
n faza de identificare a riscului
L(a) = 0
(2)
se identific tote elementele care
stisfac condiiile (1) i (2)
unde:
P(a) = probabilitatea ca un eveniment (a) s se produc
E(a) = efectul evenimentului (a) asupra obiectivelor
L(a) = evaluarea monetar a lui E(a)
Managementul riscului este un proces ciclic, cu mai multe faze distincte: identificarea riscului,
analiza riscului i reacia la risc.
Totodat, se elimin riscurile neconcordante, adic acele elemente de risc cu probabiliti reduse de
apariie sau cu un efect nesemnificativ.
Atenie : riscuri interne i riscuri externe
23 octombrie 2014
42
MANAGEMENTUL SECURITATII
Metode de identificare a riscului.
Ci i metode de identificarea riscului:
ntocmirea unor liste de control care cuprind surse poteniale de risc, cum ar fi: condiii de
mediu, rezultatele ateptate, personalul, modificri ale obiectivelor, erorile i omisiunile de
proiectare i execuie, estimrile costurilor i a termenelor de execuie etc.;
analiza documentelor disponibile n arhiva firmei, pentru identificarea problemelor care au
aprut n situaii similare celor curente;
utilizarea experienei personalului direct productiv (efi de secii i de echipe) prin invitarea
acestora la o edin formala de identificare a riscurilor. De multe ori oamenii de pe teren sunt
contieni de riscuri i probleme pe care cei din birourinu le sesizeaz. O comunicare
eficient teren - birouri este una dintre cele mai bune surse de identificare i diminuare a
riscurilor;
identificarea riscurilor impuse din exterior (prin legislaie, schimbri n economie,
tehnologie, relaii cu sindicatele) prin desemnarea unei persoane care s participe la ntrunirile
asociaiilor profesionale, la conferine i care s parcurg publicaiile de specialitate.
Analiza riscului realizeaz o cuantificare ct mai precis a riscurilor identificate. Exist o
multitudine de metode matematice de cuantificare a riscului, de la calculul probabilistic, pna
la metoda Monte Carlo.
Cea mai simpl metod de cuantificare a riscurilor este aceea a valorii ateptate (VA), care se
calculeaz ca produs ntre probabilitile de apariie ale anumitor evenimente i efectele acestora:
VA(a) = P(a) x E(a)
(3)
23 octombrie 2014
43
MANAGEMENTUL SECURITATII
Riscurile securitii fizice. (cont)
Securitate fizic este definita ca fiind starea de fapt n care riscul determinat de
factorii de ameninare i vulnerabilitile care pot pune n pericol viaa, integritatea corporal sau
libertatea persoanei ori pot aduce prejudicii valorilor deinute de uniti, se situeaz la unnivel
acceptabil.
Riscurile care ar putea interveni sunt:
g) mecanisme de securitate soluii care cuprind mai multe msuri de securitate, carefuncioneaz
conform unor scenarii predefinite, pentru securizarea unuia sau mai multor obiective, atunci cnd
sunt amplasate n acelai perimetru;
h) sisteme de securitate - soluii lanivel de sistem pentru uniti cu multiple obiective de securitate
distribuite geografic n locaii diferite;
i) parametri interni i externi care genereaz i/sau modific riscurile la securitatea fizic a unitii
contextul care poate cuprinde, dar nu se limiteaz la:
1. mediul cultural, social, politic, de reglementare, financiar, tehnologic, economic,natural i
concurenial, lanivel internaional,naional, regional sau local;
2. factorii cheie i tendinele cu impact asupra obiectivelor organizaiei;
3. relaiile cu prile interesate, percepiile i valorile acestora.
23 octombrie 2014
44
23 octombrie 2014
45
23 octombrie 2014
46
47
Timp pentru:
23 octombrie 2014
Transmiterea
alarmei
Evaluarea
alarmei
Alertarea
forelor de
intervenie
Pregtirea
rspunsului
Parcurgerea
distanei
Intervenia
48
23 octombrie 2014
49
50
51
23 octombrie 2014
52
23 octombrie 2014
53
Asociind valori discrete celor dou mulimi ce se intersecteaz, rezult nivelurile de risc astfel:
23 octombrie 2014
54
F. MARE
MAJOR
MARE
MEDIU
MODERAT
MINOR
NEGLIJABIL
CANTITATIV
RIDICAT
MEDIU
SCZUT
F. SCZUT REDUS
100 %
80 %
0,81
60 %
0,6
40 %
0,4
20 %
0,2
5
0,66
4
3
33
2
1
23 octombrie 2014
55
23 octombrie 2014
56
23 octombrie 2014
57
Fizic
De personal
Securitate
Stabilitate
Procesual
Informaional
Categorii
23 octombrie 2014
Dimensiuni
Evaluator de risc la securitatea fizic
58
Funcional
Detecie
Fizic
Securitate
obiectiv
Analiz
Tratare
Disponibilitate
Informaional
Confidenialitate
Integritate
De personal
23 octombrie 2014
E veniment
nedorit
Procedural
G
u
v
e
r
n
a
r
e
I
n
f
o
r
m
a
i
i
Protecie personal
Personal propriu
Protecie mpotriva
personalului
59
procesual
Proceduralitate
Funcionalitate
Jurisdicie
Autenticitate
Riscul de
securitate
Protecie personal
Detecie
Analiz
Tratare
De personal
23 octombrie 2014
Fizic
Evaluator de risc la securitatea fizic
60
61
23 octombrie 2014
62
Buget
Timp manager
Proceduri de siguran
Standarde naionale
Rapoarte de control al
riscului de nesiguran
la locul de munc
PROCES
Evaluator
Reprezentant Camera
de Munc
63
23 octombrie 2014
64
23 octombrie 2014
65
Financiar
Acceptare
control
Hazard
Oportunitate
Reputaie
Mediu
23 octombrie 2014
66
Niciuna
Minor
Moderat
Semnificativ
Impresionant
Ocazional
Mediu
Mediu
Ridicat
Ridicat
Ridicat
Redus
Redus
Mediu
Mediu
Ridicat
Ridicat
Improbabil
Redus
Redus
Mediu
Mediu
Ridicat
De necrezut
Redus
Redus
Redus
Mediu
Mediu
Frecven
23 octombrie 2014
67
68
Estimarea riscurilor
23 octombrie 2014
Nu
69
23 octombrie 2014
70
(1)
Externi
Interni
(Ameninri)
(vulnerabiliti)
(2)
23 octombrie 2014
Stabilirea:
- Metodei de evaluare a riscului
- Instrumentelor de lucru
(3)
Identificarea riscurilor:
- Zonelor de manifestare
-Evenimentelor
- Cosecinelor
(4)
Analiza riscurilor
(5)
Estimarea riscurilor
(6)
71
23 octombrie 2014
72
73
74
75
76
77
23 octombrie 2014
79
80
23 octombrie 2014
81
82
83
23 octombrie 2014
84
I = FXS
D= PxE
C= I+D
P= AxV
ER = CxP
23 octombrie 2014
85
23 octombrie 2014
86
Gravitatea consecinelor
Daun moderat
Daun medie
Daun grav
Puin probabil
Mic(1)
Mic(1)
Mediu(2)
Probabil
Mic(1)
Mediu(2)
Mare(3)
Foarte probabil
Mediu(2)
Mare(3)
Mare(3)
Dup ce s-a decis felul riscului, trebuie s se decid dac riscul generat de un
pericol este acceptabil sau inacceptabil. n general, riscul mare este inacceptabil, iar
riscul mic si riscul mediu sunt acceptabile. n cazul n care nu sunt respectate
prevederile legale, riscul nu este acceptabil.
23 octombrie 2014
87
Dup ce s-a decis felul riscului, trebuie s se decid dac riscul generat de un pericol
este acceptabil sau inacceptabil. n general, riscul mare este inacceptabil, iar riscul mic
si riscul mediu sunt acceptabile. n cazul n care nu sunt respectate prevederile legale,
riscul nu este acceptabil.
23 octombrie 2014
88
23 octombrie 2014
89
Mic(1)
23 octombrie 2014
Dac
Modificri rare ale cadrului normativ, peste 3 ani
Complexitate redus a activitilor i aciunilor
Personal experimentat (experien de cel puin 5 ani)
Obiectivele i intele nu sunt modificate
Informaii fiabile, adecvate i actualizate
Procese bine concepute, formalizat
Medie(2)
Mare(3)
90
Sczut(1)
23 octombrie 2014
Dac
Nu exist pierderi de active (financiare, angajai, materiale).
Afectarea imaginii entitii este redus.
Costurile de funcionare nu sunt afectate.
Calitatea serviciilor furnizate nu este afectat.
Nu exist ntreruperi n activitate etc.
Moderat(2)
Ridicat(3)
91
(3)
(6)
(9)
Medie(2)
(2)
(4)
(6)
Mic(1)
(1)
Sczut(1)
(2)
Moderat(2)
(3)
Ridicat(3)
Impact
n funcie de rezultatele obinute n urma procesului de msurare a riscului, proces aplicat pentru
toate riscurile cu care organizaia se confrunt i care afecteaz realizarea obiectivelor, se
procedeaz la ncadrarea acestora n: riscuri mari, riscuri medii i riscuri mici, astfel:
pentru PT = 1 sau 2, riscul este mic, tolerabil i nu necesit msuri de control;
pentru PT = 3 sau 4, riscul este mediu, tolerarea este ridicat i necesit msuri de control
pe termen mediu/ lung
pentru PT = 6 sau 9, riscul este ridicat, intolerabil, necesit msuri de control urgente
23 octombrie 2014
92
Evaluator de risc la securitatea fizic
23 octombrie 2014
93
23 octombrie 2014
Riscul/Riscurile inerent/inerente
pentru fiecare obiectiv
Impactul aferent riscului inerent
Probabilitatea producerii riscului
inerent
Nivelul de risc inerent
(col.3x col 4)
Aciunea de minimizare
riscului/riscurilor inerent/inerente
Stadiul de implementare a aciunile
de minimizare
Impactul aferent riscului rezidual
Probabilitatea producerii riscului
rezidual
0
Obiectivul
Nr.crt
1
2
3
4
5
6
7
8
9
10
11
12
95
23 octombrie 2014
96
97
98
bunurilor
atribuiunilor
de procesare spaii unde se proceseaza masa monetar sau alte valori. Se vor evalua
vulnerabilitile privind:
- Zona
23 octombrie 2014
,
23 octombrie 2014
100
23 octombrie 2014
101
- Servicii de paz;
- Monitorizare i intervenie;
- Siteme tehnice de securitate
Serviciul de paz este reglement de Legea 333/2003 (actualizat n 2010) i
HG 301/2012, precum i alte acte normative.
Formele principale de paz sunt:
a. cu fore proprii;
b. Prin firme specializate;
c. militarizat, cu jandarmi;
d. cu poliia local;
e. n zonele rurale.
23 octombrie 2014
102
103
104
Nivelul costurilor este stabilit prin negociere direct ntre proprietar i furnizorul
serviciilor de paz. Acesta este influenat de :
-Mrimea i importana obiectivului;
- caracteristici topo-geografice ale locului de dispunere/obiectivului;
- specificul bunurilor, informaiilor existente n obiectiv;
- dac obiectivul este strategic sau dac deine/proceseaz informaii clasificate;
- numrul posturilor de paz;
- caracteristicile dispozitivului de paz:
- interior, exterior, durata serviciului de paz, dotarile agenilor, etc.
105
Concluzii:
1. Nu exist soluii predefinite. Evaluatorul de risc va optimiza costurile prin oferta de
stabilire a ponderilor diverselor servicii implicate paz, monitorizare, sisteme
integrate de securitate.
2. Se vor adopta acele soluii i mecanisme n msur s ndeplineasc scopul:
asigurarea securitii obiectivului, plrcnd de la specificul i locul de dispunere al
acestuia.
23 octombrie 2014
106
107
23 octombrie 2014
108
Ameninri majore;
Vulnerabiliti ce pot facilita materializarea ameninrilor, interne sau externe;
Nivelul de risc la securitatea fizic, determinat n condiiile concrete ale obiectivului;
ncadrarea n condiiile minimale, pentru obiectivele la care se prevd acestea.
23 octombrie 2014
109
23 octombrie 2014
110
111
23 octombrie 2014
112
23 octombrie 2014
113
grile_evaluare_risc_securitate_fizica.xls
23 octombrie 2014
114
23 octombrie 2014
115
Nr.
crt
Elemente de ntrziere
Timpi de
ntrziere
Tehnici de detecie
Srit gardul
8-10 s
Sistem de detecie la
gardul perimetral (ex.
fibr optic)
3m/s = 20s
Senzori micounde
1-2 min
2- 4 min
Contactele usii
3 min
Senzori de micare
23 octombrie 2014
116
23 octombrie 2014
117
23 octombrie 2014
118
119
23 octombrie 2014
120
23 octombrie 2014
121
Ziduri
ncperile in care se pstreaz sau manevreaz bani trebuie s aib pereii groi de 40 cm, din
crmid plin, n caz contrar este necesar utilizarea unor panouri metalice suplimentare de
blindare.
Geamuri de securitate
Geamuri de construcie special, rezistente la atacuri manuale sau cu arme de foc. Se poate aplica
i folie de protecie, de tip antiefracie sau antivandal. n general se consider ca geamurile cu pn
la trei straturi PVB (butiral poliviniliv) sunt antivandal, iar cele cu 4 straturi, sunt considerate
antiefracie. Geamurile rezistente la atacuri umane se ncadreaz n 8 categorii de rezisten.
Geamurile rezistente la armele de foc sunt clasificate n dou mari categorii: rezistente la puca de
vntoare (SG1 ,SG2) i rezistente la glon (BR1 BR7)
23 octombrie 2014
122
23 octombrie 2014
123
124
125
23 octombrie 2014
126
127
23 octombrie 2014
128
Cablul senzitiv este un traductor care transforma vibratiile in semnal electromagnetic. Este utilizat
pentru protejarea gardurilor la tentativa de escaladare si presupune contact fizic intre infractor si
gardul protejat. Pentru cresterea sensibilitatii este recomandata montarea in forma de S a cablului
senzitiv.
Fibra optica poate fi de asemenea folosita pentru detectarea vibratiilor unui gard. Detectia se
realizeaza prin schimbarea modului de propagare al luminii transmise prin fibra optica. Acest
sistem poate acoperi distante de pana la 2000m sinecesita procesare la ambele capete ale cablului.
23 octombrie 2014
129
23 octombrie 2014
130
131
Senzor microunde
Taut wire
23 octombrie 2014
132
133
134
23 octombrie 2014
135
23 octombrie 2014
136
137
23 octombrie 2014
138
139
140
23 octombrie 2014
141
142
23 octombrie 2014
143
144
23 octombrie 2014
147
23 octombrie 2014
149
23 octombrie 2014
151
23 octombrie 2014
152
23 octombrie 2014
153
Paza clasic se bazeaz pe asigurarea unui personal (agenti de securitate) calificat si atestat care
indeplineste in general urmatoarele sarcini:
Control acces persoane si autovehicule;
Paza prin posturi fixe;
Paza prin posturi mobile (patrula pedestra sau rond);
23 octombrie 2014
154
23 octombrie 2014
155
156