Vi - Managementul Securitatii - 1

MANAGEMENTUL SECURITATII
Modele.Cerinte.Caracteristici
Ca element de caracterizare a calitatii unui sistem,

SECURITATEA este capacitatea sistemului de a-i conserva
caracteristicile constructiv-funcionale sub aciunea unor factori
distructivi, care ar putea sa-l transforme in pericol pentru mediul
nconjurator i viaa oamenilor aflai in zona de risc, ori sa
provoace pagube materiale, informaionale sau morale.
ro
Asuma-ti riscuri calculate. Asta inseamna sa
nu te grabesti
George S. Patton
Modele.Cerinte.Caracteristici(cont.)
SECURITATEA este singurul concept care poate

raspunde dezideratelor de siguran i stabilitate necesare bunei
funcionari a sistemelor/organizaiilor in ziua de azi,
caracterizat de o multiplicare fr precedent a riscurilor.
SIGURAN
SECURITATEA
PROCESUL
STABILITATE
23 octombrie 2014
Evaluator de risc la securitatea fizic
O alt perspectiva a SECURITAII: capacitatea de a te putea proteja
mpotriva pericolelor sau a pagubelor, prin diminuarea consecinelor adverse
asociate aciunilor intenionate i improprii ale altora.
Odat cu ameninarile tot mai complexe, securitatea tinde s includ
reziliena, sustenabilitatea i asigurarea serviciilor critice.
Reziliena este abilitatea unei organizaii/individ/comunitate de a
minimiza cosecinele negative ale unor evenimente adverse/potrivnice i de a le
utiliza ca declanator pentru aciuni de ntarire i dezvoltare.
Reziliena se bazeaz pe starea de spirit, cultur, atitudine i valorile
organizaiei. Este centrat mai mult pe securizarea viziunii i obiectivelor
organizaiei decat pe prevenirea pierderilor.
Cultura de securitate se obine printr-un program reuit de contientizare a
aspectelor de securitate. Insuite, oamenii acioneaz pentru aprarea lor.
Cultura de securitate este bazat pe informaie: cei ce conduc, opereaz
i aplica sistemul de securitate, au cunotine la zi despre resursele umane,
tehnice i organizaionale i despre factorii externi care determin eficiena
sistemului , caun ntreg.
23 octombrie 2014
Ca proces in continua desfaurare, SECURITATEA are

ca obiectiv stabilitatea sistemului. Ea are o legislatie specific, se
bazeaz pe un sistem de strategii, norme, metodologii, procedee,
aciuni i instituii specializate/dedicate. Acestea, mpreuna cu
suportul tehnic tot mai avansat, sunt capabile sa ofere servicii de
siguran, protecie, supraveghere, precum i condiii pentru
viabilitatea sistemelor i a utilizatorilor acestora.
Fara securitate, ca parametru principal de calitate, a
tuturor proceselor si sistemelor, eficiena nu este posibil.
23 octombrie 2014
VI - MANAGEMENTUL SECURITATII
Securitate
Securitate = ,, absena pericolului,, (sistem protejat)

iar
Insecuritate = ,, prezena pericolului,, (sistem insuficient protejat)
Concluzia: unei securitai ridicate i corespunde un risc sczut, iar
unei securitai sczute, i corespunde un risc ridicat.
Securitate
Absena pericolului
Insecuritate
Existena pericolului
0
8 octombrie 2014
Risc
Componentele securitaii
Preocuparile pentru asigurarea securitaii pornesc de la
individ, continu la nivelul organuzaiilor de orice tip, la nivelul
comunitaii i al structurilor administrative, la nivelul statului, si
constituie de multe ori obiectul al unor inelegeri, proiecte sau
structuri internaionale
Securitatea
nationala
Homeland security
Protecia societaii
Securitatea privata
Protectie bunuri,etc.
23 octombrie 2014
Modele. Securitatea ntreprinderii. Modelul GRC.
Au fost elaborate diferite modele de gestionare a securitaii:
-mangementul securitatii informaiei;
-protecia infrastructurii critice;
-protectia lanului de aprovizionare (supply chain management);
-modele ce funcioneaza la scara mare(organizaii de afaceri, mediu
universitar, societate civil)
Implementarea unui model la nivelul unei organizaii presupune un
proces de management al riscurilor, controlul reducerii acestora pe
domenii distincte(securitate fizic, informatica, etc).
Binomul autoritai publice-mediu privat: diferena dintre obiectivele i
misiunile celor dou pari ndeplinirea atribuiilor stabilite prin lege i
finaate de la buget, respectiv maximizarea profitului, joaca un rol
important in managementul securitii.
23 octombrie 2014
Securitatea ntreprinderii. Modelul GRC.
Odat cu apariia Legii Sarbanes Oxley si a cerintelor SUA
privind societile listate la bursa, integrarea celor trei componente ale
managementului
securitii
guvernare,
analiza
riscului,
conformitate(GRC) - a devenit tot mai important. O reala integrare s-a
obinut prin mbuntirea procesului lurii deciziilor i a planificrii
strategice.
Guvernarea asigur conducerii executive
datele i informaiile
strategice, apte sa asigure luarea deciziilor i s implementeze
mecanismele de control a conformitii.
Managementul riscului reprezinta un complex de procese prin care
riscurile sunt identificate, analizate i, cnd se impune se iau msuri
concrete, funcie de gravitatea perceput, implicnd eliminarea,
acceptarea sau transferul acestora ctre teri. Riscurile legate de
conformitatea cu cerinele legale i de rglementare reprezint aspectul
cheie al modelului GRC.
Conformitatea reprezinta respectarea cerinelor stabilite.
23 octombrie 2014
Securitatea ntreprinderii. Modelul GRC. (cont)
La nivelul unei organizaii, consecinele adverse pot fi:
- afectarea parial sau compromiterea obiectivelor afacerii
- nerespectarea cerinelor legale care are/poate avea ca urmare
afectarea din culp a persoanelor, comunitaii, mediului.
Cele do categorii nu se exclud ntre ele.
Este evident faptul ca este nevoie de un sistem de
management al securitii care s gestioneze unitar, integrat cu
afacerea n sine, la nivelul ntregii organizaii toate aspectele de
securitate, dar mai ales pe cele relevante.
Un astfel de sistem trebuie s asigure guvernarea, managementul
riscurilor de securitate, si conformitatea, integrndu-se totodat n
managementul general al organizaiei.
23 octombrie 2014
Cerine de securitate.Cerine de conformitate legal
Complexitatea aspectelor de securitate i percepia tot mai acut a
ameninrilor i vulnerabilitilor au condus la necesitatea formularii unor cerine de
securitate n legi, hotrri de guvern ordine ale minitrilor, pentru reglementarea unitar
a unor domenii de activitate, etc.
-Legea nr. 333 din 8 iulie 2003 privind paza obiectivelor, bunurilor, valorilor si protectia
persoanelor i modificrile aduse prin Legea 9/2007, Legea 40/ 2010;
-HG 301/2012 pentru aprobarea Normelor metodologice de aplicarea Legii 333/2003;
-Legea 16/2011 pentru aprobarea Ordonanei de urgena a Guvernului nr. 98/2010
privind identificarea, desemnarea i protecia infrastructurilor critice;
-Legea nr. 535/2004 privind prevenirea i combaterea terorismului;
-Legislaia naional i ordinele directorului ORNISS cu privire la informaiile
clasificate(Legea 182/2002 privind protecia informaiilor clasificate; HG 585/2002
pentru aprobarea standardelor naionale de protecie a informaiilor clasificate n
Romnia; HG 781/2002 privind protecia informaiilor secret de serviciu);
-Legea 677/2001 privind protecia persoanelor cu privire la prelucrarea datelor cu
caracter personal i circulaia acestor date;
-Legislaia privind prevenirea i stingerea incendiilor i situaii de urgen (Legea nr.
307/2006 privind aprarea mpotriva incendiilor; Legea 481/2004 privind protecia
civil .a.m.d.);
-Legi sectoriale privind sectoarele electric, petrol i gaze, bancar, bursier, etc.
*Legea58/1999 privind activitatea bancar.
23 octombrie 2014
10
Cerine de securitate.Cerine de conformitate legal
Fiecare categorie de acte legislative prezentat, reprezint o anume
problematic la nivelul statului i are asociat o anume autoritate numita de
regula autoritate de relementare, sau mai multe autoriti.
Astfel paza obiectivelor, bunurilor, valorilor i protecia persoanelor se afl
sub autoritatea Insp. Gen. De Poliie-Dir. Ordine Public.
Protecia infrastructurilor critice este coordonat de un ansamblu de autoriti,
cuprinznd un consilier de stat, un grup interinstituional, un centru de
coordonare i mai multe autoriti responsabile.
Protecia informaiilor clasificate este sun autoritatea ORNISS i a autoritilor
desemnate.
SRI este autoritatea n domeniul prevenirii i combaterii terorismului , dar i n
domeniul inteligenei cibernetice.
De prevenirea i stingerea incendiilor, precum i de gestionarea situaiilor de
urgena se ocupa IGSU.
Respectarea unui set de cerine de securitate, dintr-o anume lege/HG, nu
nseamn asigurarea securitii n ansamblu. O organizaie trebuie s fie
conform tuturor cerinelor de securitate ce-i reglementeaza activitatea,
reglementri de rgul disparate, sub coordonarea mai multor autoriti, dup
cum s-a putut vedea.
23 octombrie 2014
11
Cerine de securitate. Modele i standarde
Pentru creterea eficacitii n tratarea problemanticii de securitate, au fost
dezvoltate mai multe modele, au fost elaborate standarde internaionale, care cuprind
linii directoare, liste de bune practici i chiar cerine pentru certificare de catre teri.
Relevante pentru securitate sunt:
-SR ISO/EC 9001:2008 privind sistemul de management al calitaii;
-Familia de standarde ISO/EC 27035 Managementul incidentelor privind securitatea
informaiilor; SR ISO/EC 24762 Tehnologia informaiei Tehnici de securitate. Linii
directoare pentru servicii de recuperare dup dezastre a trehnologiei informaiei i
telecomunicaiilor;
-Standardul ISO/EC 28001 Securitatea canalului de aprovizionare;
- ISO/EC 22301 Managementul continuitii activitii
Dei nu sunt obligatorii, aplicarea cerinelor standardelor asigur utilizarea unor
mecanisme de management care asigur performana i arat partenerilor capabilitiloe
organizaiei n acest sens.
-n cazul unor standarde se practic autorizarea cde ctre autoritatea ter, urmare a
auditrii, confirmnd aplicarea sistemului de management respectiv.
Autoritile de certificare sprijin doritorii in procesul implementrii adaptate a
cerinelor standardului la condiiile concrete ale unei organizaii.
Alte standarde cuprind linii directoare sau aa numitele bune practici, ce trebuiesc
adoptate n vederea obinerii anumitor performane.
O a treia categorie de standarde cuprind cerine minimale pentru bunuri i/sau servicii,
fiind foarte utile n derularea achiziiilor.
23 octombrie 2014
12
Paza obiectivelor, bunurilor, valorilor i protecia persoanelor
Acest domeniu reglementat de IGPR Direcia Ordine Public este
unul din cele mai cunoscute, privind securitatea n ara noastr. Aici
ntlnim prestatori de servicii de paza i protecie, proiectare, instalare i
ntreinere sisteme de alarm la efracie i, n curnd, consultan de
securitate i analiza de risc la securitatea fizic.
Domeniul este rglementat de Legea 3333/203 i HG 301/2012. care
stabilesc cine i n ce condiii trebuie s asigure paza.
-Paza se organizea i efectueaz potrivit planului de paza ntocmit

de unitate i avizat de poliie.
-Sistemele tehnice de protecie i alarmare mpotriva efraciei sunt
complementare pazei , realiznd securitatea mecanic i electronic
a obiectivului protejat.
-Securitatea fizic reprezint domeniul aplicativ al securitii
cuprinznd msuri pentru prevenirea i mpiedicarea atacatorilor s
aib acces la obiective, resurse sau informaii, precum i
recomandri privind proiectarea infrastructurii pentru a opune
rezizten la actele ostile.
23 octombrie 2014
13
Paza obiectivelor, bunurilor, valorilor i protecia
persoanelor(cont1)
Modalitatea prin care autoritatea se asigur ca unitile desemnate
aplic msurile de securitate necesare este stabilirea unui set de cerine
minimale obligatorii, iar proiectul sistemului tehnic de protecie i alarm
la efracie s fie supus avizrii de specialitate a poliiei.
Unitile care trebuie s aplice aceste cerine minime, obligatorii sunt;
-uniti de interes strategic i obiective ale infrastructurii critice;
-uniti sau instituii de interes public;
-Instituii de creditare, uniti potale, puncte de schimb valutar, case de
amanet, uniti profilate pe bijuterii din metale sau pietre preioase;
-Magazine de arme i muniii;
-Staii de comercializare a carburanilor/combustibililor;
-Sli de exploatare a jocurilor de noroc;
-Centre de procesare;
-Casierii furnizori de servicii de utiliti;
-Obiective industriale;
-Depozite;
-Instalaii tehnologice.
23 octombrie 2014
14
Paza obiectivelor, bunurilor, valorilor i protecia
persoanelor(cont2)
HG 301/2012 vine cu completri la prevederile Legii 333/203, cum
ar fi:
-introducerea in lista a infrastructurii critice;
-utilizarea analizei de risc ca fundament pentru adoptarea msurilor de
securitate, n completare cu cerinele minimale de securitate, pe zone
funcionale i categorii de uniti.
Analiza de risc este efectuat de unitate prin structuri de specialitate sau
experi abilitai care dein competene profesionale dobndite pentru ocupaia
de evaluator de risc la securitatea fizic. Aceasta poresupune parcurgerea
urmatoarelor etape:
-Definirea parametrilor interni i externi care genereaz i/sau modific
riscurile la securitatea fizic a unitii;
-Stabilirea metodei i a instrumentelor de lucru;
-Identificarea tuturor riscurilor la securitatea fizic, a zonelor de impact, a
evenimentelor i cauzelor riscului, precum i a potenialelor consecine;
-Analizarea riscurilor la securitatea fizic;
-Estimarea riscurilor unitii beneficiare;
-ntocmirea Raportului de evaluare i propuneri de tratarea riscurilor la
securitatea fizic.
23 octombrie 2014
15
Protecia informaiilor clasificate. Clasificare
Principalul domeniu de aplicare a soluiilor de securitate din
cauza avntului IT.
1.Informaii clasificate:
- secrete de stat:
- secrete;
- strict secrete;
-strict secrete de importan deosebita;
- secret de seviciu.
2.Informaii neclasificate
3.Informaii de interes public(Legea 544/2001 privind accesul la
informaii publice).
Protecia informaiilor clasificate: ORNISS(Oficiul Registrului Naional al
Informaiilor Secrete de Stat). SRI, MApN, MI, SIE, SPP, STS.
La nivelul organizaiei, responsabilitatea pstrrii secretului de
stat/serviciu, revine conductorului instituiei, care trebuie s desemneze o
structur de securitate sau, cel puin, un funcionar de securitate.
23 octombrie 2014
16
Protecia informaiilor clasificate.Componente
Componentele proteciei informaiilor

clasificate, statuate de standardele naionale
de protecie a informaiilor clasificate sunt:
-protecia juridic;
-protecia prin msuri procedurale;
-protecia fizic;
-accesul la informaii naionale clasificate;
-Protecia personalului;
-Protecia surselor generatoare de informaiiINFOSEC.
23 octombrie 2014
17
Protecia informaiilor clasificate. Sistem de securitate
n ceea ce privete informaiile clasificate, sistemul de securitate
cuprinde totalitatea echipamentelor i personalul destinat aplicrii masurilor de
securitate fizic ntr-o incint/comunitate/organizaie. Acesta are rolul;
-S previn ptrunderea persoanelor neautorizate;
-S descopere persoanele neloiale, s descopere i s previn aciunile ostile ale
acestora;
-s permit accesul la informaiile clasificate doar pesoanelor autorizate;
-S descopere i s combat orice nclvare a msurilor pe linia informaiilor
clasificate.
Sistemul de securitate trebuie s se conduc dupa urmtoarele principii:
-ealonarea n adncime a msurilor de protecie;
-Corelarea masurilor de protecie fizic cu timpul de intervenie al forelor destinate;
-Eficacitate;
-Disponibilitate tehnic;
-Planificarea contingenei msurilor de protecie.
Acesta trebuie dimensionat funcie de:
-nivelul informaiilor clasificate;
-volumul i suporul fizic de prezentare al acestora;
-nivelul de acces conferit de certificatul de securitate/nevoia de a ti;
-situaia din zona de dispunere.
23 octombrie 2014
18
Protecia informaiilor clasificate.Cerine minimale
Trebuie reinut c la protecia informaiilor clasificate sunt avute n vedere i alte
ameninri dect cele aplicabile proteciei persoanei i valorilor. Reglementrile prevd
msuri minimale, dar nu exclude analiza de risc, mai ales n cazul informaiilor pe suport
electronic. Cele mai importante:
-Contolul accesului persoanelor;
-Controlul vizitatorilor;
-Controlul bagajelor(planificat i inopinat):
-la intrare (aparatur de copiere, stocare, transmitere date);
-La ieire(supori informaii, etc.)
-ncperi de securitate:
-Perei,podele, plafoane, ui,ncuietori;
-Protecie chei,coduri;
-Ferestre parter sau ultimul etaj gratii sau protecie antiefracie;
-Sistem de aerisire protecie mpotriva introducerii de materiale incendiare;
-Containere pentru pastrare dar i evacuare:
-Metalice, autorizate;
-Clasa A, B.
-ncuietori:
-clase A,B,C, mobilier;
-chei,coduri.
23 octombrie 2014
19
Protecia informaiilor clasificate.Cerine minimale(cont)
Trebuie reinut c la protecia informaiilor clasificate sunt
avute n vedere i alte ameninri dect cele aplicabile proteciei
persoanei i valorilor. Reglementrile prevd msuri minimale, dar nu
exclude analiza de risc, mai ales n cazul informaiilor pe suport
electronic. Cele mai importante:
-Contolul activitii la copiatoare, faxuri
-Protecia mpotriva ascultrii neautorizate:
-pasive-izolarea fonic a ncperilor;
- active miocrofoane, instalaii, echipamente de comunicaii;
-protecia fizic a ncperilor , inclusiv n perioada n care nbu
sunt utilizate;
- evidena dotrilor ncperilor, a cureniei, reparaiilor.
-Protecia mpotriva distrugerii:
- la incendiu;
- la inundaie;
- la atac terorist;
-Controlul distrugerii documentelor(clasificate, declasificate)
23 octombrie 2014
20
Managementul securitii informaiilor. Standarde
Conceptul aplicativ cel mai evoluat de

gestionare a securitii la nivelul unei
organizaii.Acesta face obiectul familiei de
standarde ISO 27000, care trateaza de la
inventarierea valorilor care trebuie protejate,
analiza i tratarea riscurilor, alegerea
mijloacelor de diminuare a riscurilor, pna la
recomandri de aplicare a msurilor de
securitate, n general, sau specifice unor tipuri
de organizaii. Cel mai important este
standardul SR/ISO 27001 care este o
specificaie de certificare.
23 octombrie 2014
21
Managementul securitii informaiilor. SR/ISO 27001
Cel mai important este standardul SR/ISO 27001 care
este o specificaie de certificare.
Actualizare i mbuntire SMSI

(mbuntire sau implementare de
Noi mijloace de control, politici,
proceduri..)
Act
Monitorizare i revizuire SMSI

(incidente, schimbrui, reevaluare
riscuri, audituri..)
Plan
Proiectare SMSI (evaluarea riscurilor,

tratarea riscurilor, stabilirea mijloacelor
de control...)
PDCA
Check
Do
Proiectare i utilizarea SMSI
(implementarea i testarea mijloacelor,
de control, politicilor, procedurilor,
proceselor...)
Procesul de management al securitii informaiei

23 octombrie 2014
22
Funcionarea SMSI este reglementat de un set de
documente, folosite pentru analiza, control i mbuntire.
DOCUMENTAIE
Domeniul de aplicare i politica SMSI

Raportul de evaluare a riscurilor
Planul de tratatre a riscurilor
Declaraia de aplicabilitatea
Proceduri SMSI
Manuale SMSI
Manuale de audit
23 octombrie 2014
NREGISTRRI
nregistrri privind incidentele
nregistrri de personal
nregistrri privind instruirile
nregistrri privind contractele,
livrrile, achiziiile
nregistrri financiare
Rezultatele testrilor
Dovezi de audit
23
Standardul SR/ISO 27002 Tehnologia informaiei
Tehnici de securitate Cod de bune practici pentru managementul
securitii informaiei, prezint recomandri pentru reducerea
riscurilor la securitatea informaiei IT la elaborarea i
implementarea:
-Politicii de securitate;
-Organizarea securitii informaiei;
-Managementul resurselor;
-Securitatea resurselor umane;
-Securitatea fizic i a mediului de lucru;
-Managementul comunicaiilor i operiunilor;
-Controlul accesului;
-Achiziionarea, dezvoltarea i mentenana sistemelor informatice;
-Mnagementul incidentelor de securitate a informaiei;
-Managementul continuitii afacerii:
-Conformitatea
23 octombrie 2014
24
Managementul securitii informaiilor. SR/ISO 27002(cont)
Fiecare domeniu al masurilor de securitate amintite, cuprinde :
-un obiectiv al msurilor de securitate, care stabilete ce trebuie atins;
-una sau mai multe msuri de securitate care pot ajuta la tingerea
obiectivului.
Pentru msura de securitate sunt date enunul, detalii de implementare i
alte consideraii.
Alegerea msurii/lor de securitate se face urmare a procesului de
management al riscurilor informaionale, iar acestea sunt reinute n aa
numita ,,declaraie de aplicabilitatea,, , acesta din urm fiind utilizat de
auditor n vederea certificrii conformitii cu standardul SR/ISO 27001.
Dezvoltarea SMSI
Identificare,
evaluare risc
Decizia de a trata
riscurile
Adoptarea msurii de
securitate. Control
Auditare SMSI
23 octombrie 2014
25
Protecia infrastructurii critice. Concept
Conform UE: Acele obiective, reele, servicii, active fizice i
mijloace informatice care, dac sunt ntrerupte sau distruse , vor avea un
impact serios asupra sntii, siguranei, securitii sau a bunstrii
economice a cetenilor sau asupra funcionrii efective a actului de
guvernare;
-sisteme de producere, transport sau distribuie a energiei electrice;
-sisteme de extracie, prelucrare i transport petrol, gaze i alte resurse
primare de energie;
-obiective i instalaii nucleare;
-sisteme informatice i de telecomunicaii(rele calculatoare, telefonie, etc
-deeuri rezultate din prelucrarea substanelor radioactive, toxice;
-sisteme aprovizionare cu ap;
-infrastructura i mijloacele de transport, de toate tipurile;
-sistemele financiare, bancare i de asigurri;
-serviciile de sntate i de intervenie n cazurile de urgen;
-valorile i utilitile publice de interes strategic;
-autoriti publice (preedinie, parlament, guvern, structurile informative.
23 octombrie 2014
26
Protecia infrastructurii critice. Cadru naional
Protecia infrastructurii critice devine tot mai mult un model regional/continental de
securitate, care poate fi pus n practic n baza parteneriatului public-privat.
Directiva 114/2008, Ordonaa de Urgen nr. 98/2009 i Legea nr.18/2010 asigura cadrul legal de
aciune.
Prim ministru
Centru ssituaii de urgen/Guvern
Consilier de Stat
Ministerul Administraiei i Internelor
Grup de lucru interinstituional
Centru de coordonare a proteciei infrastructurii critice (CCPIC)

Punct de contact naional
Mnagement reea CIWIN
Autoriti publice responsabile

Compartiment specializat n domeniul ICN/ICE
Proprietari/operatori/administratori de ICN/ICE
Ofier de legtur pentru securitatea ICE/ICN
Planul de securitate al operatorului
23 octombrie 2014
27
Protecia infrastructurii critice.
n accepiunea UE, infrastructura critic trebuie s afecteze cel
puin 2 state.
Grupul de lucru interinstituional i CCPIC-ul au contacte la nivel UE.
Autoritile publice responsabile (APR) i Operatorii de infrastructuri
critice rspund de punerea n practic a msurilor i de coordonarea
eforturilor la nivel sectorial.
Din aceast perspectiv, deintor sau operator este acea
persoan/instituie care au responsabiliti cu investiiile n /operarea
curent a unui obiectiv/sistem sau parte a sa, identificat i desemnat ca
infrastructur critic.
Linkul ataat ne conduce la tabelul cu toate autoritile desemnate ca
responsabile pentru infrastructura critic.
..\Anexa 1.pdf
23 octombrie 2014
28
Protecia infrastructurii critice. Mecanism de aciune
Mecanismul de aciune, cu alocarea rolului i a responsabilitilor
ntre participani este prezentat schematic mai jos.
Identificare active critice
Evaluarea vulnerabilitilor
Guvern, ministere,
administraie local
Analiza riscurilor
Managementul riscurilor
Planificarea rspunsului de
Urgen i al recuperrii
Furnizori,
Asociaii
profesionale
Mediu academic,
ONG-uri
Abordarea procesual
Diseminare informaii, instruire
Coordonare
Companii publice sau

Private careD/A/O IC
23 octombrie 2014
Interdependene
Cercetare-dezvoltare
Prevederi legale
29
Infrastructuri critice de informaii
Protecia infrastructurii critice, excede n unele privine, aspectele securitii. De exemplu,
managementul riscurilor operaionale sau, analiza i managementul intedependenelor, n care
predomin aspectul tehnic sau operaional specific .
n al doile rnd, interdependena infrastructur critic i infrastructur critic de informaii.
Infrastructurile critice de informaii se refer la sistemele informatice i de telecomunicaii, vitale
pentru operarea/funcionarea infrastructurii critice naionale sau internaionale:
-reele de telecomunicaii, managementul acestora, servicii de localizare utilizate n apelurile de urgen;
-Controlul traficului aerian, controlul i rutarea trenurilor, managementul traficului rutier, fluvial;
-Sistemul plilor electronice cu card, tranzacii electronice, burse electronice;
-Sisteme de tip SCADA care gestioneaz producerea i distribuia energiei, a celei chimice.
-Conform OECD , ICI sunt definite ca ,, acele reele i sisteme de informaii interconectatea care, dac
sunt ntrerupte sau distruse, pot avea un impact major asupra sntii, siguranei, securitii sau a
bunstrii economice a cetenilor sau asupra funcionrii efective a actului de guvernare i a
economiei.,,
-Acestea pot fi:
- componente informatice care susin infrastructurile critice;
-Infrastructuri de informaii care susin componentele majore ale guvernrii;
-Infrastructuri de informaii care sunt eseniale pentru economia naional.
Atenie la rolul nefast pe care poate s-l aib atacul cibernetic asupra securitii infrastructurii critice de
informaii.
Internetul, magazinele virtuale, diagnostic/consultaii on-line.
23 octombrie 2014
30
Infrastructura critic. Managementul rezilienei organizaiei.
Pornind de la adevrul c nu toate activele pot fi protejate (sau c este prea scump)
ASIS Internaional a dezvoltat un nou concept ,, reziliena organizaional,,, n care a integrat
managementul securitii cu pregtirea pentru i susinerea rspunsului de urgen i de
cpntinuitate.
Cum nu toate riscurile pot fi eliminate, conceptul de rezilien pune accentul pe
rvenirea ct mai urgent la starea de normalitate. Elementele rezilienei:
-robusteea elementului/sistemului care trebuiwe protejat;
-existena unor proceduri i active adecvate de rezerv;
-capacitatea de a rspunde i de a declana aciunile de recuperare necesare;
-viteza cu care aciunile de reactivare sunt declanate;
-capabilitatea organizaiei de a gestiona situaia de criz.
Astfel au aprut standardele ASIS SPC 1-2009 Organizational Resilience: Security,
Preparadness, and Continuity Management Systems Requirements for Use, ANSI/ASIS SPC 4
2012 Organisational Resilience Maturity Model Phase Implementation, sau documentul de bune
practici elaborat de specialistii italieni UNI/PdR 6- 2014 Critical Infrastructure . Resilience
management system Requirments.
Aceste documente ofer , pentru orice tip de organizaie, elemntele necesare realizrii
unui control proactiv al riscurilor i a performanei n gestionarea rezilienei n raport cu dotrile
fizice, serviciile, activitile, produsele, canalele de aprovizionare i furnizare sau continuitatea
operaional.
23 octombrie 2014
31
Infrastructura critic. Activiti de rspuns dup incident.
Obiectivul:
Revenirea la starea de normalitate
Incident
Timp
Minute - ore
Repararea daunelor
Revenirea la normal
Recuperarea daunelor de la asiguratori
Rspuns la incident
Minute - zile
Continuitatea activitii
Salvarea oamenilor
Limitarea pagubelor
Utilizarea planului de continuitate
Sptmni - luni
Recuperare/Restabilire starea normal
Recuperarea proceselor critice

Refacerea muncii pierdute
23 octombrie 2014
32
Mangementul riscului la securitatea fizic.
Riscul este definit ca incertitudinea unui rezultat, mbrcnd forma unei oportuniti de
natur pozitiv sau ameniri la adresa unor aciuni, procese sau evenimente. Riscul trebuie
evaluat din perspectiva unei combinaii ntre probabilitatea ca ceva s se ntmple i impactul pe
care materializarea respectivei posibiliti l va avea.
Managementul riscurilor include identificarea i evaluarea riscurilor i modul de
reacie la apariia acestora. n cele mai multe cazuri, riscurile nu pot fi evitate, de aceea se va urmri
un rspuns optim la risc, plecnd de la prioritile stabilite de analiza riscului.
Fiecare organizaie trebuie s iamsurile ce necesare controlrii riscului pna la nivelurile
confirmate ca fiind tolerabile.
Rspunsul la risc - ,,control intern,, pote consta n:
-Tolerare;
-Tratarea ntr-un mod adecvat, pn la reducerea acestuia la un nivel acceptabil, sau transformarea
acestuia n oportuniti;
-Transferare;
-ncetarea activitii care l-a generat.
-Nivelul de risc care persist i dup tratarea acestuia expunerea la respectivul risc, trebuie s fie
acceptabil i justificabil(n limitele apetitului la risc).
-Unb proces eficace de gestionare a riscurilor presupune o analiz riguroas a contextului n care
organizaia funcioneaz i de prioritizarea riscurilor partenerilor.
23 octombrie 2014
33
Ierarhia riscului.
Decizii strategice
Strategic
Decizii care traduc
Strategia n aciuni
Decizii necesare
implementrii
Program
Proiect i
operaional
Mnagementul riscului la orice nivel strategic, de program i operaional

Trebuie integrat, astfel ca nivelurile s se susin reciproc. Aceast strategie
face din managementul riscului o operaie de rutin, plecat din vrf, pna
La nivelurile de jos.
Personalul trebuie s contientizeze importana controlului riscului pentru
atingerea obiectivelor , urmare a instruirii n acest sens.
23 octombrie 2014
34
Standardele SR/ISO/IEC 31000 i 31010.
Abordarea generic din aceste standarde furnizeaz principiile i liniile directoare pentru abordarea oricrei
probleme de risc ntr-o form sistematic, transparent i continu, pentru orice domeniu i orice context.
Fiecare sector sau aplicaie de management al riscului presupune nevoi, public, percepii i criterii proprii.
Aceasta a fcut ca standardele enunate s includ n managementul riscului, chiar de la nceput, stabilirea
contextului .
Acest proces preliminar ne ajut s nelegem obiectivele organizaiei, mediul n care organizaia acioneaz,
prile interesate i complexitatea activitii, inclusiv diversitatea riscurilor inerente.
Pentru evaluarea riscului, n faza stabilirii contextului, se va urmri identificarea contextului extern dar i a celui
intern:
a) extern familiarizarea cu mediul n care organizaia opereaz:
- factori culturali, sociali, politici, juridici, de reglementare, financiari, economici i de mediu
concurenial, fie ei locali, regionali, naionali sau internaionali;
- factori cheie i tendine cu impact asupra organizaiei;
- percepii i valori ale prilor externe interesate.
b) Intern, implic nelegerea:
- capacitilor organizaiei n ceea ce privete cunotinele i resursele;
- fluxurilor de informaii i a proceselor decizionale;
- prilor interne interesate;
-Obiectivelor i a strategiilor pentryu atingerea acestora;
- percepiilor, valorilor, implicaiilor socio-culturale;
- poiliticilor i proceselor;
-Standardelor i modelelor de referin adoptate de organizaie;
23 octombrie 2014
-Structurilor (organigrame, roluri,
atribuii)
Evaluator
de risc la securitatea fizic
35
c) Stabilirea contextului procesului de managemnt al riscurilor implic:
- definirea atribuiilor i responsabilitilor;
- definirea amplorii activitilor de managemnt al riscurilor ce vor
fi desfurate, inclusiv ce se
include/exclude;
- definirea relaiei dintre un proiect/eveniment anume i alte
proiecte/evenimente ale organizaiei;
- definirea metodologiei de evaluare a riscurilor;
- definirea criteriilor de risc;
- definirea modului de evaluare a performanei managementului
riscului;
- identificarea i precizarea deciziilor i aciunilor ce trebuie
ntreprinse;
- identificarea studiilor necesare pentru domeniul de aplicare sau
ncadrare, mrimea, obiectivele, i resursele necesare pentru aceste
studii;
23 octombrie 2014
36
d) Definirea criteriilor de risc implic stabilirea:
- naturii i tipului de consecine ce trebuie incluse i modul n care
acestea vor fi msurate;
- modalitii n care se vor exprima probabilitile;
- modalitii de stabilire a unui nivel de risc;
- criteriile conform crora se va decide cnd un risc trebuie tratat;
- criteriile care stabilesc cnd un risc este acceptabil/tolerabil;
- dac i cum vor fi luate n considerare combinaiile de riscuri.
Criteriile se pot baza pe surse precum:
- obiective convenite ale proceselor;
- criterii identificate n specificaii;
- criterii general acceptate n domeniu, ex. Niveluri de integritate a
securitii;
- apetitul pentru risc organizaional;
- cerine juridice sau de alt natur, pentru echipamente sau procese.
23 octombrie 2014
37
EVALUAREA RISCULUI .
EVALUAREA RISCULUI reprezint procesul global care cuprinde identificarea, analiza
i estimarea riscului.
IDENTIFICAREA RISCULUI reprezint procesul de descoperire, recunoatere i descriere a
riscului i implic:
- identificarea surselor de risc, a evenimentelor, a cauzelor i a potenialelor cerine ale acestora;
- date istorice, analize teoretice, opinii informate i ale experilor, precum i nevoile prilor
interesate;
- descrierea riscului reprezint prezentarea structurat a riscului care conine, de regul, patru
elemente:
surse, evenimente, cauze i consecine;
sursa riscului reprezint elementul care, singur sau n combinaie cu altele, are potenialul intrinsec de a
produce un risc;
evenimentul reprezint apariia sau modificarea unui anumit set de mprejurri:
- poate fi unic, se poate produce de mai multe ori sau poate avea mai multe cauze;
- poate consta din ceva ce nu se ntmpl;
- poate fi un incident sau un accident;
pericolul reprezint sursa de posibile pagube; poate fi o surs de risc;
proprietarul riscului reprezint o persoan sau o entitate cu responsabilitatea i autoritatea de a gestiona
un risc.
23 octombrie 2014
38
ANALIZA RISCULUI .
ANALIZA RISCULUI reprezint procesul de nelegere a naturii riscului i de
determinare a nivelului de risc; ea constituie baza estimrii riscului i a deciziilor referitoare la
tratarea riscului:
- plauzibilitatea reprezint posibilitatea ca un anumit fapt s se ntmple; ea mai este considerat posibilitate,
probabilitate sau frecven;
- expunerea la risc reprezint msura n care o organizaie i/sau o parte interesat sunt/ este supuse (supus) unui
eveniment;
- consecina reprezint efectul unui eveniment care afecteaz obiectivele:
- un eveniment poate genera o serie de consecine;
- o consecin poate fi cert sau incert i poate avea efecte pozitive saunegative asupra obiectivelor;
- consecinele pot fi exprimate calitativ sau cantitativ;
- consecinele iniiale pot declana reacii n lan;
- probabilitatea este msura posibilitii de apariie exprimat ca un numr ntre 0 i 1, unde 0 reprezint
imposibilitatea i 1 - evenimentul sigur;
- frecvena reprezint numrul de evenimente sau efecte ntr-o unitate de timp definit: ea poate fi aplicat
evenimentelor trecute (plauzibilitate) sau evenimentelor viitoare (probabilitate);
- vulnerabilitatea reprezint caracteristica unei entiti care are ca urmare susceptibilitatea fa de o surs de risc i
poate conduce la un eveniment cu consecine;
- matricea de risc reprezint instrumentul pentru clasificarea i afiarea riscurilor, prin definirea categoriilor de
consecine i de plauzibiliti;
- nivelul de risc reprezint mrimea unui risc sau a unei combinaii de riscuri exprimat prin combinaia
consecinelor i plauzibilitii acestora.
23 octombrie 2014
39
MONITORIZAREA RISCULUI .
MONITORIZAREA reprezint verificarea continu,
supravegherea, observarea critic sau determinarea strii n scopul
de a identifica schimbrile fa denivelul de performan n raport
denivelul solicitat sau ateptat:
- poate fi aplicat unui cadru organizaional de management al
riscului, unui proces de management al riscului, unui risc sau unui
mijloc de control.
23 octombrie 2014
40
REVIZUIREA RISCULUI .
REVIZUIREA reprezint activitatea desfurat pentru a determina oportunitatea,
adecvarea i eficiena subiectului legate de atingerea obiectivelor stabilite:
- poate fi aplicat unui cadru organizaional de management al riscului, unui proces de management
al riscului, unui risc sau unui mijloc de control;
- raportararea riscului reprezint forma de comunicare destinat informrii anumitor pri interesate
interne sau externe, furnizndu-le informaii referitoare la starea curent a riscului i la
managementul acesteia;
- registrul de risc reprezint instrumentul de nregistrare a informaiilor despre riscurile identificate:
- mai este denumit i jurnal de risc;
- profilul de risc reprezint descrierea unui ansamblu de riscuri:
- ansamblul de riscuri poate conine elemente care se refer la ntreaga organizaie sau la o parte a
acesteia;
- auditul managementului riscului reprezint procesul sistematic, independent i documentat pentru
obinerea i evaluarea dovezilor n mod obiectiv, n scopul de a determina msura n care cadrul
organizaional de management al riscului sau orice parte selectat a acestuia, este adecvat sau
adecvat i eficient.
23 octombrie 2014
41
TEHNICI DE ANALIZ A RISCULUI.
Riscul n activitatea unei firme se refer la probabilitatea de a nu se respecta obiectivele
stabilite n termeni de performanta (nerealizarea standardelor de calitate), program (nerespectarea
termenului de execuie) si cost (depirea bugetului).
Element de risc este orice element care are o probabilitate msurabil de a devia de la plan.
O activitate,notat (a), poate fi considerat element de risc dac sunt ndeplinite simultan
urmtoarele dou condiii:
0 < P(a) < 1
(1)
n faza de identificare a riscului
L(a) = 0
(2)
se identific tote elementele care
stisfac condiiile (1) i (2)
unde:
P(a) = probabilitatea ca un eveniment (a) s se produc
E(a) = efectul evenimentului (a) asupra obiectivelor
L(a) = evaluarea monetar a lui E(a)
Managementul riscului este un proces ciclic, cu mai multe faze distincte: identificarea riscului,
analiza riscului i reacia la risc.
Totodat, se elimin riscurile neconcordante, adic acele elemente de risc cu probabiliti reduse de
apariie sau cu un efect nesemnificativ.
Atenie : riscuri interne i riscuri externe
23 octombrie 2014
42
Metode de identificare a riscului.
Ci i metode de identificarea riscului:
ntocmirea unor liste de control care cuprind surse poteniale de risc, cum ar fi: condiii de
mediu, rezultatele ateptate, personalul, modificri ale obiectivelor, erorile i omisiunile de
proiectare i execuie, estimrile costurilor i a termenelor de execuie etc.;
analiza documentelor disponibile n arhiva firmei, pentru identificarea problemelor care au
aprut n situaii similare celor curente;
utilizarea experienei personalului direct productiv (efi de secii i de echipe) prin invitarea
acestora la o edin formala de identificare a riscurilor. De multe ori oamenii de pe teren sunt
contieni de riscuri i probleme pe care cei din birourinu le sesizeaz. O comunicare
eficient teren - birouri este una dintre cele mai bune surse de identificare i diminuare a
riscurilor;
identificarea riscurilor impuse din exterior (prin legislaie, schimbri n economie,
tehnologie, relaii cu sindicatele) prin desemnarea unei persoane care s participe la ntrunirile
asociaiilor profesionale, la conferine i care s parcurg publicaiile de specialitate.
Analiza riscului realizeaz o cuantificare ct mai precis a riscurilor identificate. Exist o
multitudine de metode matematice de cuantificare a riscului, de la calculul probabilistic, pna
la metoda Monte Carlo.
Cea mai simpl metod de cuantificare a riscurilor este aceea a valorii ateptate (VA), care se
calculeaz ca produs ntre probabilitile de apariie ale anumitor evenimente i efectele acestora:
VA(a) = P(a) x E(a)
(3)
23 octombrie 2014
43
Riscurile securitii fizice. (cont)
Securitate fizic este definita ca fiind starea de fapt n care riscul determinat de
factorii de ameninare i vulnerabilitile care pot pune n pericol viaa, integritatea corporal sau
libertatea persoanei ori pot aduce prejudicii valorilor deinute de uniti, se situeaz la unnivel
acceptabil.
Riscurile care ar putea interveni sunt:
g) mecanisme de securitate soluii care cuprind mai multe msuri de securitate, carefuncioneaz
conform unor scenarii predefinite, pentru securizarea unuia sau mai multor obiective, atunci cnd
sunt amplasate n acelai perimetru;
h) sisteme de securitate - soluii lanivel de sistem pentru uniti cu multiple obiective de securitate
distribuite geografic n locaii diferite;
i) parametri interni i externi care genereaz i/sau modific riscurile la securitatea fizic a unitii
contextul care poate cuprinde, dar nu se limiteaz la:
1. mediul cultural, social, politic, de reglementare, financiar, tehnologic, economic,natural i
concurenial, lanivel internaional,naional, regional sau local;
2. factorii cheie i tendinele cu impact asupra obiectivelor organizaiei;
3. relaiile cu prile interesate, percepiile i valorile acestora.
23 octombrie 2014
44
RISCUL LA SECURITATEA FIZIC

Conceptul de risc.
Riscul nseamn posibilitatea de producere a unui eveniment nedorit,

Fapt ce ar duce la consecine negative.
Numim risc nesigurana asociat oricrui rezultat.
Nesigurana se poate referi la probabilitatea de apariie a unui eveniment sau
La influena, la efectul unui eveniment n cazul n care acesta se produce.
Riscul apare atunci cnd:
un eveniment se produce sigur, dar rezultatul acestuia e nesigur;
efectul unui eveniment este cunoscut, dar apariia evenimentului este
nesigur;
att evenimentul ct i efectul acestuia sunt incerte.
23 octombrie 2014
45

Caracteristicile riscurilor.
Un eveniment concret ce se poate produce n viitor

Probabilitatea de apariie
Consecina producerii (impact + sau -)
Riscul este aproape ntotdeauna asociat unei ameninri; cu toate acestea,
exist riscuri pozitive, care pot fi vzute ca o oportuniti
Riscul nu este o problemo problem este un risc care sa

materializat
23 octombrie 2014
46

Presupunere Vs Risc.
Presupunere (Assumption) Pot exista circumstante sau
evenimente externe care trebuie sa aiba loc pentru ca proiectul sa
se poata incheia cu succes. Daca probabilitatea de aparitie a unui
astfel de eveniment este mare, el trebuie considerat presupunere
(in contrast cu definitia riscului). Daca un eveniment se afla sub
controlul echipei de proiect, cum este de exemplu terminarea
testarii pina la o anumita data, acesta nu este o presupunere (face
parte din abordarea proiectului). Daca un eveniment are sanse
100% sa se intimple, nu este o presupunere, deoarece nu sunt
implicate o probabilitate sau un risc (este doar o realitate, un
fapt). Exemple de presupuneri pot fi Bugetul si resursele vor fi
disponibile atunci cind va fi nevoie sau Noua versiune de
software va fi disponibila pentru utilizare pina la inceperea Fazei
de Constructie.
23 octombrie 2014
47

Formalizri ale riscului de securitate.
Au fost dezvoltatea modele de formalizare i reprezentarea nivelelor de risc.
Modelul EASI(Estimate of Adversary Sequence Interruption) propune evaluarea probabilitii
ntreruperii unui atac pe baza pe baza performanelor unui sistem de protecie fizic din
prespectiva funciilor de baz ale scestuia: detecie, ntrziere, rspunsul i comunicaiile.
Astfel, pentru ntreruperea unei tentative de furt, de exemplu, timpul de rspuns
necesa forelor de intervenie s intervin i s ntrerup atacul, trebuie s fie mai mic sau egal
cu suma timpilor necesari pentru: transmiterea alarmei, evaluarea alarmei, alertarea forelor de
intervenie, pregtirea rspunsului, parcurgerea distanei, intervenia/oprirea atacului.
Timp pentru:
23 octombrie 2014
Transmiterea
alarmei
Evaluarea
alarmei
Alertarea
forelor de
intervenie
Pregtirea
rspunsului
Parcurgerea
distanei
Intervenia
48

Factori ai riscului de securitate.
Pentru desemnarea cauzelor poteniale care pot pune n pericol viaa,
integritatea corporal sau libertatea persoanei ori pot aduce prejudicii valorilor deinute
de uniti, este utilizat tot mai frecvent, n analizele de specialitate, termenul de factor
de risc. Orientarea specialitilor ctre studierea aprofundat a factorilor de risc este
perfect justificat de posibilitatea oferit astfel pentru stabilirea msurilor de prevenire
pornind de la riscurile poteniale.
Factori de risc la adresa securitii fizice pot fi clasificai n factori interni i externi.
La rndul lor, factorii externi de risc se pot diviza n:
- factori de risc determinai de mediu (obiectivi);
- factori de risc de natur uman (subiectivi).
Factorii de risc nu sunt independeni, iar pierderile nregistrate n situaiile

manifestrii riscului sunt deseori consecine ale interdependenei dintre ei.
23 octombrie 2014
49

Factori ai riscului de securitate.
Factorii interni de risc sunt asociai activitilor i operaiunilor desfurate n
interiorul entitii i exprim, n principal, deficienele cu care subsistemele entitii sunt
proiectate, realizate i exploatate de ctre utilizatori (cum ar fi calitatea i motivarea
personalului, fluctuaia personalului, calitatea sistemelor de control i creterea rapid a
volumului de munc). Acetia pot conduce, n unele cazuri, la obinerea unor
performane sczute ale sistemului (entitii) n ansamblu.
Factorii externi de risc pot fi reprezentani de mediul legislativ existent i
posibilitatea schimbrilor n legislaie, dezvoltrile tehnologice, capacitatea instituiilor
de a ndeplini activitile ce le sunt delegate i mediul general de risc n care se opereaz,
situaii de for major.
Eroarea uman - numrul erorilor produse este determinat de fiabilitatea
factorului uman, care depinde chiar pentru acelai individ i aceeai operaie, de un
numr ridicat de factori care nu ntotdeauna pot fi modelai veridic. Rata greelilor
umane crete semnificativ proporional cu creterea complexitii tehnice a sistemului
din care face parte, ct i a complexitii sarcinii pe care acesta o are de ndeplinit.
.
23 octombrie 2014
50

Corelaia Securitate - Risc.
n terminologia de specialitate, securitatea este definit ca faptul de a fi la adpost de
orice pericol, iar riscul - posibilitatea de a ajunge ntr-o primejdie, pericol potenial.
Securitatea guverneaz managementul riscului.
Gestionarea eficienta a riscurilor depinde de cuantificarea exacta a acestora. Este extrem
de dificil a proiecta o strategie durabila si de succes in gestionarea riscurilor fara ca mai intai sa
identifici, sa masori, sa analizezi si sa intelegi riscurile existente si emergente care au impact asupra
unei companii.
Proces cu nalt nivel de operaionalizare, securitatea este caracterizat, dpdv al performanelor, de
riscul asumat, care reprezint att indicator de performan al sistemului ct i element de referin
al comportamentului reactiv al acestuia.
La nivelurile de risc (dezastru, major, mediu, minor, neglijabil) se raporteaz direct strategiile de
securitate (limitele de siguran i stabilitate minimale, suficiente, acoperitoare i sigure), i se
evalueaz de regul, i costurile necesar a fi suportate.
Dat fiind faptul c nivelul de risc (R) este o variabil analitic, avnd drept factori ameninrile (A
= A1 A2) i vulnerabilitile (V) , iar ca element de concretizare corespondena cu producerea
evenimentelor nedorite, (de securitate), pe care le caracterizeaz din punct de vedere al
probabilitii sau posibilitii, precum i al consecinelor de producere, rezult c evaluarea
riscului este un proces complex, cu un nivel ridicat de subiectivism; de aceea pentru evaluare se
impun procedee ct mai precise i mai laborioase.
A1 = ameninri de mediu, A2= ameninri ce provin din exacerbarea unor vulnerabiliti
23 octombrie 2014
51

Repartizarea riscului.
Repartizarea riscurilor este de asemenea un instrument performant de
management al riscului. Aceasta se refera la partile care vor accepta o parte sau intreaga
responsabilitate pentru consecintele riscului. Repartizarea riscului trebuie sa se faca
tinandu-se seama de comportamentul fata de risc al diferitelor organizatii implicate. In
acest sens regula generala de alocare a riscului este sa se aloce riscul partii care poate sa
il suporte si sa il controleze cel mai bine.
Strategia de contractare constituie un mecanism esential in repartizarea
riscului. Riscurile pe care si le asuma firma sunt in mod obisnuit formalizate princontracte cu
beneficiarii. Riscurile legate de resursele umane sunt acoperite, cel putin partial, prin
incheierea contractelor colective si individuale de munca. In majoritatea cazurilor, riscurile legate
de materiale si echipamente pot fi transferate furnizorilor acestora, prin garantiile pe care acestia le
ofera. Unele riscuri pot fi indepartate prin incheierea unor contracte de asigurare. Compania de
asigurari isi asuma o parte din riscuri in schimbul unui pret (prima de asigurare). Daca riscul se
produce in conditiile specificate prin contractul de asigurare, asiguratorul va rambursa partea
asigurata sau toate pierderile suferite datorita riscului.
Performanta in procesul de management al riscului este data de calitatea managerilor si a
personalului implicat, si anume de cea mai slaba veriga din cadrul sau. Managerii firmei trebuie sa
se asigure ca echipa care realizeaza managementul riscului este competenta si a gasit o cale de
mijloc intre tehnicizarea excesiva a procesului si actiunea pe baza de intuitie.
23 octombrie 2014
52

Definirea riscului la securitatea fizic.
Ameninare = un pericol potenial, ce trebuie evideniat funcie de natura procesului
care trebuie protejat i de caracteristicile mediului din care acesta face parte i care, dac se
concretizeaz, poate produce consecine dezastruoase.
Vulnerabilitatea reprezint fie o zon a aciunii invocate avnd un grad de ameninare
vizibil sau ridicat, fie un mediu favorabil neglijenei sau, n general, criminalitii, care, dac este
exploatat de un potenial duman, poate conduce, de asemenea, la consecine dezastruoase.
Prin risc se nelege, aadar, probabilitatea de a se produce i capabilitatea de a nfrunta
un pericol, o situaie neprevzut sau de a suporta o pagub, un eec n aciunea ntreprins. Sau,
altfel spus, riscul poate fi considerat o estimare a probabilitii ca o ameninare s foloseasc cu
succes o vulnerabilitate i s produc o consecin dezastruoas.
Atribuirea unei valori de risc pentru o aciune, un eveniment este condiionat de doi
factori importani: probabilitatea de apariie a pericolului i consecinele apariiei acestuia,
transpus formal n relaia:
R=PxC
sau, in termeni ai teoriei multimilor :
RISC = PROBABILITATE CONSECINE
Din aceast relaie rezult c riscul poate fi ridicat atunci cnd, fie probabilitatea de
producere a pericolului este mare, fie cnd, n cazul producerii unui pericol, consecinele sunt
pronunat negative, dar este sigur ridicat cnd ambii factori sunt mari.
23 octombrie 2014
53

Niveluri de risc
Corelaia risc, probabilitatea de producere a pericolului i consecinele producerii
Asociind valori discrete celor dou mulimi ce se intersecteaz, rezult nivelurile de risc astfel:
23 octombrie 2014
54

Scala de reprezentare a nivelurilor de risc
CALITATIV
DEZASTRU
F. MARE
MAJOR
MARE
MEDIU
MODERAT
MINOR
NEGLIJABIL
CANTITATIV
RIDICAT
MEDIU
SCZUT
F. SCZUT REDUS
100 %
80 %
0,81
60 %
0,6
40 %
0,4
20 %
0,2
5
0,66
4
3
33
2
1
n aplicaiile de determinare a riscurilor obiectivelor de securitate , i nu numai,

se utilizeaz o scal cu cinci niveluri i cu valori de la 0 la 5, la care este asociat caracterizarea calitativ
De la NEGLIJABIL la DEZASTRU
23 octombrie 2014
55

Niveluri de risc vs Atitudinea fa de risc
Fig. 2. Atitudinea fa de risc
23 octombrie 2014
56

Atitudinea fa de risc
La fundamentarea analizei de risc se va avea n vedere realizarea unei

corespondene ntre valorile de risc obinute i gradul de acceptabilitate al
acestuia, coresponden de care depinde politica de securitate ce va fi adoptat
de factorii de decizie
Analiznd corespondena din figur se poate trage concluzia c pot fi
adoptate 3 categorii de atitudini fa de risc:
acceptarea (tolerarea): se poate adopta fa de riscurile neglijabile i de o mic
parte a celor minore, care, dac s-ar produce, ar determina pagube suportabile
reducerea selectiv: se poate adopta fa de riscurile minore, medii i o mic
parte a celor majore i ar consta n adoptarea unor msuri preventive care s
reduc posibilitatea producerii evenimentelor nedorite i utilizarea unor tehnici
i proceduri adecvate de reducere a consecinelor acestora
asigurarea: se adopt obligatoriu fa de riscurile dezastruoase i o parte a
celor majore, pentru care msurile desecuritate proprii ar fi prea costisitoare sau
prea complexe i din aceste cauze aceste riscuri sunt inacceptabile.
23 octombrie 2014
57

Componentele riscului la securitatea fizic
Un obiectiv cu nevoi de securitate este o entitate fizic, valoric, ori

un mediu de existen ori de afaceri. Unui obiectiv de securitate i corespunde o
strategie, un mediu i un mecanism de securitate, realizate urmare a unor
evaluri unitare, realizate n baza unor proceduri i standarde ce guverneaz
domeniul securitii.
O analiz complet a riscurilor pe care le implic o entitate/facere/activitate,
este un proces laborios care trebuie s in seama att de cele dou dimensiuni
ct i de cele patru componente ale securitii.
Siguran
Fizic
De personal
Securitate
Stabilitate
Procesual
Informaional
Categorii
23 octombrie 2014
Dimensiuni
58

Componentele securitii unui obiectiv
Pentru evidenierea dimensiunilor i componentelor riscului de securitate facem
apel la metoda Fishbone(Ishikawa):
Juridic
Procesual
Funcional
Detecie
Fizic
Securitate
obiectiv
Analiz
Tratare
Disponibilitate
Informaional
Confidenialitate
Integritate
De personal
23 octombrie 2014
E veniment
nedorit
Procedural
G
u
v
e
r
n
a
r
e
I
n
f
o
r
m
a
i
i
Protecie personal
Personal propriu
Protecie mpotriva
personalului
Personal din mediu
59

Riscul unui obiectiv de securitate
Diagrama Fishbone(Ishikawa) a riscului unui obiectiv de securitate:
Informaional
Disponibilitate
Confidenialitate
Integritate
procesual
Proceduralitate
Funcionalitate
Jurisdicie
Autenticitate
Riscul de
securitate
Protecie personal
Protecie mpotriva personalului
Detecie
Analiz
Tratare
De personal
23 octombrie 2014
Fizic
60

Determinarea componentelor riscului.
Cele 4 componente de securitate constituie cauze primare ale efectului.
Fiecare cauz primar are cte dou trei cauze secundare. Ex., informaionl are,
disponibilitatea, integritatea, confidenialitatea, autenticitatea. Acestea din urm
determin greeli de operare, abateri procedurale, erori procesuale sau infraciuni.
riscul de securitae este suma ponderat a riscurilor celor dou dimensiuni (stabilitate i
siguran):
Rs = p1 * Rst + p2 * Rsg unde p1 +p2 = 1
p1 = ponderea cauzelor primare care determina stabilitatea efectului
p2 = ponderea cauzelor primare care determin sigurana evenimentului
riscul fiecrei dimensiuni reprezint suma ponderat a riscurilor cauzelor primare care le
compun:
Rst = Pp * Rp + Pi * Ri ; Pp +Pi =1; Rp risc comp. procesualitate; Ri risc comp.
Informaional
Rsg = Pf * Rf + Pps * Rps
riscul fiecrei componente reprezint suma ponderat a cauzelor sercundare care le produc:
Rp = Pj*Rj + Pfc*Rfc + Ppr*Rpr; Pj+Pfc+Ppr=1; Rj, Rfc, Rpr reprezint riscurile cauzelor
secundare care produc componenta procesualitii a riscului de securitate
(jurisdicie,
procesualitate i proceduralitate). La fel se determin i componentele informaional, de personal
i fizic
23 octombrie 2014
61

Determinarea riscului.
riscurile cauzelor secundare se determin izomorfic, conform formalizrilor
probabilitate , consecine , oricu alt metod de determinare a riscului.
Determinarea riscului cu metoda fishbone se face aadar dup urmtorul algoritm:
Evaluarea ponderilor i impactului elementelor cauzelor secundare
Stabilirea riscului cauzelor secundare
Evaluarea/stabilireaponderilor cauzelor secundare
Determinarea riscurilor cauzelor primare
Determinarea poderilor cauzelor primare
Determinarea riscului dimensiunilor
Determinarea ponderilor dimensiunilor
Determinarea riscului global(de securitate)
NU
Risc acceptabil
DA
Acceptarea risculuui
23 octombrie 2014
62
EVALUAREA I MONITORIZAREA RISCURILOR LA SECURITATEA

FIZIC.
Metoda cartografierii riscurilor
Exemplu: riscul pierderii locului de munc.
Revizuirea riscului
de nesiguran la
locul de munc
Buget
Timp manager
Proceduri de siguran
Standarde naionale
Rapoarte de control al
riscului de nesiguran
la locul de munc
PROCES
Evaluator
Reprezentant Camera
de Munc
Principala intrare a procesului de evaluare a riscului de nesiguran la locul de munc l

reprezint revizuirea riscului la locul de munc. n evaluarea riscului de nesiguran se ine
cont de o serie de restricii (proceduri de siguran, standarde naionale, buget i resurse de
timp ale conducerii), dar i de o gam larg de resurse ce ajut n obinerea unui rezultat
(ieiri) rapoarte de control al riscului de nesiguran.
Evaluatorul/reprezentantul Camerei de Munc reprezint resursele acestui proces, i nu
intrrile acestui proces, ntruct nu se consum pe parcursul desfurrii procesului.
23 octombrie 2014
63

FIZIC.
Metoda clasificrii riscurilor
Cunoscut drept proces de evaluare a prioritii riscurilor, metoda se concentreaz pe
ordonarea unui numr variat de riscuri innd cont de importana lor, respectiv de probabilitatea ca
un incident s cauzeze consecine de o anumit gravitate (Baldwin, 2002).
Metoda se aplic pentru evaluarea riscurilor acute din organizaiile mici i mijlocii.
Tehnica presupune un proces n ase pai:
1. identificarea evenimentului;
2. probabilitatea de producere a evenimentului;
3. modul n care evenimentul afecteaz persoanele;
4. numrul de persoane afectate;
5. evaluarea riscurilor;
6. clasificarea, planificarea i revizuirea soluiilor.
Metoda are la baz un sistem de scoruri bazat pe gradul de seriozitate a
accidentelor de la locul de munc. ntregul algoritm se bazeaz pe incidente din trecut
pentru a previziona pierderi viitoare, innd cont de statistici naionale. Potrivit
procesului de evaluare a prioritii riscurilor, cu ct este mai mare scorul riscului, cu att problema
este mai serioas i de aici se impune o decizie mai structurat pentru reducerea acestuia.
23 octombrie 2014
64

FIZIC.
Cardul de notare a riscului
Cardul de notare a riscului este o metod strategic, cu o gam mai larg de aplicaii
pentru identificarea riscurilor. Abordarea de notare pentru mbuntirea performanelor unei
organizaii se bazeaz pe raionamentul urmtor: mbuntirea performanei poate fi realizat prin
cuantificarea indicatorilor-cheie de performan.
Principalii indicatori de performan luai n considerare sunt cei din domeniul clienilor,
operaiilor interne i al managementului financiar.
Una dintre variantele metodei este cardul de notare a riscurilor FIRM (financiar,
infrastructur, reputaie, mediu). Metoda se concentreaz asupra evoluiei riscurilor n timp, a
impactului riscurilor asupra organizaiei i a corelrii dintre expunerea la risc i capacitatea de risc
a organizaiei. Astfel, metoda (cardul de notare) ilustreaz natura complex i interdependena
riscurilor din cadrul activitii i efectul asupra ntregii organizaii. Potrivit acestei metode, riscuri
le sunt interne (infrastructur i financiar) i externe (reputaie i mediu).
Riscurile financiare sunt riscuri cu impact asupra resurselor financiare.
Riscurile de infrastructur sunt cele denumite riscuri stabilite, adic acele riscuri acoperite prin
asigurri i mecanisme similare.
Riscurile de reputaie sunt legate de imaginea organizaiei fa de clieni, furnizori, acionari i
societate, n general. Aceste riscuri sunt variate, dificil de neles i cuantificat. Exemple de astfel
de riscuri ar fi managementul firmei, aspecte de etic, aspecte legale. Rezultatul poate fi o imagine
negativ i nedorit care afecteaz imaginea i reputaia companiei.
23 octombrie 2014
65

FIZIC.
Cardul de notare a riscului
Riscurile de mediu sunt acele riscuri legate de poziionarea organizaiei pe pia
riscurile comerciale care afecteaz clienii i cheltuiala acestora, abilitatea de a menine contractele
cu partenerii, profilul de pia i performana organizaiei.
innd cont de aceste patru tipuri de riscuri, se poate determina capacitatea de risc a unei
organizaii. Astfel, aceasta se bazeaz pe acceptarea controalelor, tolerana la hazarduri i apetitul
pentru oportuniti.
Capacitate de risc = Acceptare control + Toleran hazarduri + Apetit pentru
oportuniti
Infrastructur
Financiar
Acceptare
control
Hazard
Oportunitate
Reputaie
Mediu
23 octombrie 2014
66

FIZIC.
Profilul riscurilor
Metoda profilul riscurilor ofer un cadru pentru realizarea unor raportri publice
anuale privind controale de managementul riscului, permind evaluarea i monitorizarea
strategic, sistematic i structurat a riscurilor existente (Dickson, 2003). De asemenea, metoda
ofer sigurana suplimentar mpotriva pierderilor dezastruoase, un control efectiv al riscurilor pe
perioade de schimbri i cretere, un management continuu, fr devieri, n timpul fuzionrilor i
al achiziiilor. Potrivit unei organizaii de inovaii din Marea Britanie, care ofer soluii de
management al riscului, aceast metod este format din cinci etape (AEA Technology, 2003).
1. definirea unitilor de risc;
2. stabilirea unor grade i a unei scheme de prioriti;
3. identificarea i evaluarea ameninrilor;
4. clasificarea riscurilor i identificarea controalelor;
5. monitorizarea i planurile de aciune pentru controlul riscului.
Un instrument de gradare a riscurilor propus de AEA, pct. 2, este matricea de gradare, care ine
cont de severitatea i frecvena evenimentelor.
Impact
Niciuna
Minor
Moderat
Semnificativ
Impresionant
Ocazional
Mediu
Mediu
Ridicat
Ridicat
Ridicat
Redus
Redus
Mediu
Mediu
Ridicat
Ridicat
Improbabil
Redus
Redus
Mediu
Mediu
Ridicat
De necrezut
Redus
Redus
Redus
Mediu
Mediu
Frecven
23 octombrie 2014
67

FIZIC.
Concluzii
Astfel, pentru o frecven ocazional cu un impact semnificativ, riscul va fi clasat drept
ridicat. n schimbul celor trei valori ridicat, mediu i redus AEA folosete sistemul culorilor
rou, galben i verde.
Metoda de stabilire a profilului riscurilor ofer o abordare complex, interdisciplinar i
strategic. Sistemul ofer o evaluare transparent, comparabil i consistent a riscurilor din
ntreaga organizaie. Imaginea de ansamblu a riscurilor adreseaz prioritile de risc diferite i
concurente cu care se confrunt majoritatea companiilor. Procesul este creat pentru necesitile
fiecrei or
Procesul de prioritizare permite concentrarea resurselor limitate pentru riscurile-cheie
care pot afecta obiectivele i scopul unei organizaii. Un alt avantaj este preocuparea continu
pentru identificarea i integrarea riscurilor noi n sistem.ganizaii ntruct diferenele existente
determin profiluri distincte.
Concluzii
Dei exist un numr semnificativ de metode de identificare, exist o serie de
caracteristici comune pentru toate acestea. De obicei, nu este suficient o singur metod de
identificare pentru relevarea tuturor problemelor de risc cu care o organizaie are de-a face. Nu este
de dorit aplicarea numai a uneia sau a dou tehnici de identificare a riscurilor, ntruct excluderea
celorlalte ar duce la restrngerea numrului de riscuri pe care managerul de risc va putea s le
releve.
23 octombrie 2014
68

FIZIC.
Etapele de evaluare a riscurilor
Etapele metodologiei de analiz a riscurilor
Caracterizarea obiectivului
Identificarea evenimentelor nedorite

i a activelor critice
Determinarea consecinelor
Determinarea consecinelor
Definirea ameninrilor
Analiza eficienei sistemului
de securitate fizic
Estimarea riscurilor
Da
23 octombrie 2014
Nu
69

FIZIC.
Analiza riscurilor
Analiza riscului este un proces iterativ, cuprinznd urmtoarele etape:
-Definirea parametrilor externi i interni, care pot contribui la generarea/modificarea
riscurilor organizaiei;
- stabilirea mwetodei i a instrumentelor de lucru;
- identificarea tuturor riscurilor, zonelor de impact, evenimentelor, cauzelor riscului,
precum i a potenialelor consecine, dac acestea s-ar materializa;
- analizarea riscurilor identificate;
- estimarea riscurilor identificate;
- ntocmirea Raportului de evaluare i tratare a riscurilor.
23 octombrie 2014
70

FIZIC.
Analiza riscurilor
Definirea parametrilor
(factorilor, contextului)
(1)
Externi
Interni
(Ameninri)
(vulnerabiliti)
(2)
23 octombrie 2014
Stabilirea:
- Metodei de evaluare a riscului
- Instrumentelor de lucru
(3)
Identificarea riscurilor:
- Zonelor de manifestare
-Evenimentelor
- Cosecinelor
(4)
Analiza riscurilor
(5)
(6)
Raportul de evaluare i tratare a

riscurilor
71

FIZIC.
Analiza riscurilor
Analiza de risc poate fi :
calitativ, cnd nu se aloc valori financiare resurselor, iar finalitatea const n
ncadrarea pe o
scal de aprecieri, sau
cantitativ, cnd predomin factorul cost ( valoarea resursei pentru organizaie,
impactul financiar imediat i costul asociat ).
n practica analizei riscului, literatura de specialitate menioneaz o list lung de
metode i tehnici, din care specialitii le aleg pe cele care se adapteaz cel mai bine
obiectivelor i proceselor care trebuie protejate.
Dintre cele mai frecvent utilizate amintesc :
a. metoda matricilor de risc;
b. metoda OCTAVE;
c. metoda MEHARI .
23 octombrie 2014
72

FIZIC.
Metoda matricilor de risc
Metoda mparte obiectivul de protejat n patru componente de baz :
componenta fizic;
componenta funcional (procesual);
componenta informaional;
componenta de personal.
Avnd ca punct de plecare modelul relaionalitii dintre ameninri i vulnerabiliti, se face
evaluarea riscului global prin aplicarea relaiilor de calcul specifice la determinarea riscurilor
pentru fiecare component i nsumarea ponderat a rezultatelor pariale.
Matricea de risc este construit din liste de ameninri, liste de vulnerabiliti specifice, aferente
i liste de riscuri, rezultate din conjuncia celor doi factori.
Caracteristicile fizice se refer la perimetrul obiectivului, zona exterioar imediat, zona interioar
imediat, zona spaiilor funcionale, zona spaiilor interioare destinate pstrrii valorilor critice,
alte elemente specifice construciilor. Procesul funcional, predominant n organizaie, este definit
prin resurse materiale i umane, mod de organizare, grad existent de asigurare a continuitii
derulrii sale. Componenta informaional este analizat prin prisma rolului pe care l are n
obiectiv, aspectele sale structurale ( elemente hardware i software), precum i tinnd seama de
ameninrile determinate de transmiterea informaiilor spre i din exterior. O atenie deosebit este
acordat proteciei personalului, plecnd de la tipizarea potenialilor infractori i pn la etapele de
recrutare, angajare, instruire i fidelizare a personalului propriu.
23 octombrie 2014
73

FIZIC.
Metoda matricilor de risc (cont)
Calculul riscului global, Rg , se obine prin nsumarea ponderat a riscurilor
pe componente, dup o formalizare de tipul :
Rg = p1 x Rp + p2 x Rf + p3 x Ri + p4 x Rps ,
unde :
Rp , este riscul asupra componentei procesuale
Rf , este riscul asupra componentei fizice
Ri , este riscul asupra componentei informaionale
Rps , este riscul asupra componentei de personal ,
iar : p1 , p2 , p3 , p4 sunt ponderile specifice organizaiei (obiectivului).
Evident pi=1 .
La rndul su, fiecare valoare de risc se calculeaz ca o sum ponderat a valorilor
riscurilor pe elementele constitutive ale componentei; de exemplu:
Rf = pk x Rfk , cu :
pk , ponderea alocat elementului k
Rck , riscul aferent elementului k al componentei fizice
Metoda este adaptabil i se poate transforma ntr-un instrument de evaluare.
23 octombrie 2014
74

FIZIC.
Metoda OCTAVE
Metoda OCTAVE (Operationally Critical Threat, Asset and Vulnerability
Evaluation SM ), elaborat de specialiti americani, definete evaluarea strategic,
bazat pe risc i planificarea tehnic, n scopul realizrii securitii obiectivului de
protejat. Exist o versiune adaptat organizaiilor mici, avnd pn la 100 de persoane i
care se numete OCTAVE -S. Pentru implementarea metodei este necesar s lucreze o
echip de 3-5 specialiti, care se vor ocupa cu culegerea de date, analiza informaiilor
obinute, elaborarea strategiei de protecie i a planurilor de reducere a riscurilor
identificate .
Activitatea este organizat n cadrul a 3 faze .
Faza 1 este consacrat construirii profilului ameninrii pe baza valorilor existente n organizaie
(obiectiv) i se compune din dou procese :
1. identificarea informaiilor organizaiei;
2. stabilirea profilurilor ameninrilor.
Faza a 2-a, de identificare a vulnerabilitilor infrastructurii, este dedicat analizei detaliate a
reelelor de calculatoare, din punctul de vedere al valorilor critice.
n cadrul fazei a 3-a, activitatea se deruleaz prin dou procese :
1. identificarea i analiza riscurilor;
2. dezvoltarea strategiei de protecie i a planurilor de reducere a riscurilor.
23 octombrie 2014
75

FIZIC.
Metoda OCTAVE (cont)
Faza a 2-a, de identificare a vulnerabilitilor infrastructurii, este dedicat analizei
detaliate a reelelor de calculatoare, din punctul de vedere al valorilor critice.
n cadrul fazei a 3-a, activitatea se deruleaz prin dou procese :
1. identificarea i analiza riscurilor;
2. dezvoltarea strategiei de protecie i a planurilor de reducere a riscurilor.
Activitile pe durata primului proces, de identificare i analiz a riscurilor, sunt alocate evalurii
impactului ameninrilor, determinrii probabilitii pentru criteriile de evaluare i estimrii
probabilitilor ameninrilor.
n continuare, pe parcursul celui de-al doilea proces, de elaborare a strategiei de protecie i a
planurilor concrete de reducerea riscurilor, se efectueaz urmtoarele activiti :
schiarea strategiei curente de protecie;
alegerea concepiilor de reducere a riscurilor;
dezvoltarea planurilor de reducere a riscurilor;
identificarea schimbrilor n strategia de protecie .
Din aceast scurt prezentare se evideniaz cteva caracteristici ale metodei, care
ncepe cu selectarea i tratarea difereniat a valorilor critice ale organizaiei, continu cu analiza
dedicat componentei informaionale i nu se ncheie cu elaborarea strategiei de securitate, ci cu
redactarea planurilor concrete de reducere a riscurilor identificate, activiti care sunt
concepute a se derula ciclic i sistemic .
23 octombrie 2014
76

FIZIC.
Metoda MEHARI
Una din metodele utilizate pe plan european este metoda MEHARI, elaborat de o
echip de specialiti francezi, care abordeaz att analiza, ct i managementul riscului, evalund,
cantitativ i calitativ, factorii de risc. n setul de instrumente al metodei exist o baz de cunotine
referitoare la situaiile de risc, susinut de o aplicaie software, ce permite calcule, simulri i
optimizri.
Schema global a analizei de risc conine paii urmtori :
1. evaluarea expunerii naturale, care se face pe baza unei grile combinate, ce conine nivelurile
expunerii ( expunere foarte slab, slab, medie, ridicat ) i n funcie de care se face evaluarea a
patru capitole de ameninri:
accidente (foc, inundaii, cderi ale energiei electrice, deranjamente de echipamente IT sau
telefonice, pierderi accidentale de date i fiiere, pierderi de personal important s.a.)
actiuni ruvoitoare (vandalism, terorism, alterare intenionat de date i fiiere, furturi de date
i componente IT , configurare greit intenionat a software-ului de reea, spionaj industrial sau
de stat, etc.)
actiuni intenionate, dar fr intenie ruvoitoare (absen sau greva personalului IT , plecarea
sau demisia unor funcionari cheie, utilizare ilegal de software liceniat )
erori ( degradarea performanelor ca urmare a neaplicrii mentenanei periodice, tergere
neintenionat de programe, ca urmare a unor erori umane, bug-uri n programe aplicative, erori la
introducerea datelor de intrare, etc. )
23 octombrie 2014
77

FIZIC.
Metoda MEHARI (cont)
2. evaluarea factorilor de descurajare i prevenire (elemente de construcie, echipamente tehnice,
proceduri, personal de specialitate )
3. evaluarea potenialitii (n funcie de evenimentul care conduce la scenariu, se folosete unul
din trei tabele standard STATUS -EXPO , STATUS -DISS , STA - TUS -PREV - i se evalueaz
potenialitatea sub numele STATUS-P)
4. evaluarea impactului direct ; are ca punct de plecare o gril ale crei capitole trateaz :
bunuri (valori);
date i informaii;
infrastructura (telecomunicaii i sisteme);
infrastructura general;
disponibilitatea personalului;
conformitatea cu reglementrile i procedurile n materie.
(referitor la capitolul informaional, n cadrul acestei anexe se evideniaz atributele specifice, ce
pot fi afectate : Disponibilitatea informaiilor, Integritatea sau Confidenialitatea acestora)
5. evaluarea factorilor de protectie, compensare i recuperare ; exista un set de 5 categorii de
msuri de reducere a riscului :
o descurajare;
o prevenire;
o protecie;
o compensare;
23 octombrie 2014
78
o recuperare.

FIZIC.
5. evaluarea factorilor de protectie, compensare i recuperare ; exista un set de 5 categorii de
msuri de reducere a riscului :
descurajare;
prevenire;
protecie;
compensare;
recuperare.
6. evaluarea reducerii impactului ( n cadrul etapei de audit de securitate se face analiza factorilor
de reducere a riscurilor i evaluarea nivelurilor acestora; factorii de reducere sunt disuasiunea i
prevenia, pentru potenialitate, protecie i paliativ i recuperarea, pentru impact ).
7. evaluarea global a riscului ( pe baza evalurii STATUS -P, la pasul 3 i a grilei STATUS -RI , la
pasul 6, se evalueaz STATUS -GLOBAL , respectnd raionamentele specifice metodei i tabelele
standard de evaluare).
Estimarea factorilor ce concur la definirea i calcularea riscului se realizeaz utiliznd un set de
grile standard (grile STATUS-P, axate pe scenarii de tip accident, eroare, actiune voluntara i
grile STATUS-RI, axate pe scenarii de tip Disponibilitate, Integritate, Confidentialitate ), care fac
parte din baza de cunotinte MEHARI .
23 octombrie 2014
79

FIZIC.
Faza iniial de inspecie n obiectiv (site-survey) este susinut de un set de chestionare care
servesc la relevarea caracteristicilor amanunite ale componentelor obiectivului :
organizaia;
locaia;
incintele;
funcionarea extins a reelei;
funcionarea reelei locale;
operaii n reea;
securitatea arhitecturii de sistem;
operaionalitatea resurselor IT ;
aplicaiile principale;
securitatea aplicaiilor i a dezvoltrii de proiecte;
mediul de lucru;
reglementrile n funciune, interne i naionale.
Din prezentarea succint a metodei se relev unele trsturi specifice :
utilizarea unor instrumente de ghidare (chestionare de audit, scenarii de evenimente );
tratarea complet a securitii (fizic, funcional, informaional, de personal );
aplicarea acestei metode nu se limiteaz la obiective deja consacrate n domeniu (militare,
guvernamentale, comerciale, .a. ), ci se aplic i la alte categorii, care au de protejat diverse tipuri
de valori, n accepiunea general a noiunii de securitate;
este o metod laborioas, care necesit un numr mare de persoane calificate.
Metoda impresioneaz prin pachetul de chestionare care servesc la efectuarea auditului i lista
amnunit de scenarii, lucru util la evaluarea ct mai precis a impactului asupra valorilor
organizaiei.
23 octombrie 2014
80

FIZIC.
Concluzii
Rspunsul adecvat sistem de securitate mpreun cu procedurile aferente la
o solicitare de asigurarea proteciei pentru un obiectiv poate fi generat numai dup
cunoaterea aprofundat a acestuia, identificarea ameninrilor i vulnerabilitilor
specifice, adic evaluarea riscului. Modul cum configurezi soluia, respectnd standarde
specifice, asigur nivelul calitativ al produsului i implicit, renumele furnizorului.
ntr-un mediu multidimensional (economic, social, tehnic, informaional),
caracterizat prin interconexiuni complexe i dinamic ridicat, propunerea unei soluii
de securitate este valabil pentru o perioad redus de timp. n aceste condiii
valabilitatea soluiei este determinat de cunoaterea i mai ales, controlul variabilei
complexe risc, n timp cvasi real. Dezideratul poate fi atins prin implementarea unei
noi funcii manageriale i anume managementul riscului, care are ca punct de plecare
analiza de risc, ncredinat personalului de specialitate.
A plicarea unei metode de analiz a riscului aduce avantajul utilizrii unor
instrumente performante (chestionare de audit, liste cu scenarii de securitate, baze de
cunotine, etc.), recunoscute n literatura de specialitate i validate de practic.
23 octombrie 2014
81

FIZIC.
Criterii de estimare a riscurilor
Procesul de comparare a riscului estimat cu criteriile de risc prestabilite in
scopul de a determina importanta riscului.
I. Criteriul de functiune notat cu F masoara care este consecventa negativa sau daunele ce
pot altera activitatea obiectivului supus protejarii; va avea asociat un punctaj pe o scara de la 1
5, ce va merge de la usor grav la foarte grav.
1 - Usor grav
2 - Redus
3 Mediu
4 - Grav
5 - Foarte grav
II Criteriul de substituire notat cu S masoara posibilitatea repunerii bunurilor in cazul
producerii unuia dintre riscuri; va avea asociat un punctaj de la 1 5, ce va merge de la foarte
usor la foarte difcil.
1 - Foarte usor
2 - Redus
3 - Mediu
4 - Dificil
5 - Foarte dificil
23 octombrie 2014
82

FIZIC.
Criterii de estimare a riscurilor(cont)
III. Criteriul de profunzime notat cu P masoara profunzimea de perturbare si
efectele psihologice, in functie de riscul produs (reprezinta imaginea companiei dupa

producerea riscului); va avea un punctaj asociat de la 1 5 si va merge de la foarte
usor la foarte grav.
1 - Foarte usor
2 - Redus
3 - Mediu
4 - Grav
5 - Foarte grav
IV. Criteriul de extindere notat cu E masoaranivelul de extindere al daunelor in
cazul producerii unui risc lanivel geografic; va avea un punctaj asociat de la 1 5 si va
merge de la individual la international.
1 - Individual
2 - Sector
3 - Locatie
4 - Judet
5 - Tara
23 octombrie 2014
83

FIZIC.
V. Criteriul de agresiune notat cu A masoaranivelul de probabilitate ca riscul sa se
produca; punctaj asociat de la 1 5 si va merge de la foarte redus la foarte ridicat.
1 - Foarte redus
2 - Redus
3 Mediu
4 - Ridicat
5 - Foare ridicat
VI. Criteriul de vulnerabilitate notat cu V masoara posibilitatea ca riscul detectat sa se
produca si sa aiba un rezultatnegativ real; punctaj asociat de la 1 5 si va merge de la foarte
scazut la foarte ridicat.
1- Foarte scazut
2- Scazut
3 - Mediu
4 - Ridicat
5 - Foarte ridicat
23 octombrie 2014
84

FIZIC.
Criterii de evaluarea riscurilor
I = importanta evenimentului produs
D = daune produse
C = caracterul riscului
P = probabilitate
ER = cuantificare
I = FXS
D= PxE
C= I+D
P= AxV
ER = CxP
In urma calculelor se considera riscul:

foarte redus" cand numarul de puncte este <250;
"redus" cand numarul de puncte este < 350;
"normal" cand numarul de puncte este <401;
"ridicat" cand numarul de puncte este <550;
"foarte ridicat" cand numarul de puncte este <1251;
23 octombrie 2014
85

FIZIC.
Metode i tehnici de estimare a riscurilor
Estimarea riscului, ca etap a evalurii, succede identificarea i analiza riscului, const
n compararea mrimilor sau nivelurilor de risc obinute n urma analizei, cu pragul de
acceptan. Dac nivelul de risc este mai mic dect pragiul de acceptan, acesta este
acceptat sau se consider acceptabil.
Acceptarea riscului presupune msuri obligatorii de trataren a acestuia, sau
game de cerine, msuri i mecanisme care stabilesc cadrul de acceptabilitate.
Gestionarea unui astfel de proces se face cu ajutorul unor matrici, tabele, grafice sau
grile de msuri, n care se inscriu msurile necesare (Nn) i se bifeaz msurile existente
(Ne).
Raportul dintre aceste elemente, reprezint nivelul de risc:
Nr = Ne/Nn
Pragul de referin sau acceptan este exprimat n procente (%) i depinde doar de
natura evenimentului caracterizat prin risc sau de rglementrile n vigoare.
23 octombrie 2014
86

FIZIC.
Metode i tehnici de estimare a riscurilor
De exemplu, pentru fiecare pericol identificat trebuie s se decid dac riscul este mic,
mediu sau mare, innd seama de probabilitatea si gravitatea daunei care poate fi cauzat de
pericol. Pentru a decide dac riscul este mic, mediu sau mare se utilizeaz datele din tabelul
alturat.
Probabilitatea
de apariie
Gravitatea consecinelor
Daun moderat
Daun medie
Daun grav
Puin probabil
Mic(1)
Mic(1)
Mediu(2)
Probabil
Mic(1)
Mediu(2)
Mare(3)
Foarte probabil
Mediu(2)
Mare(3)
Mare(3)
Dup ce s-a decis felul riscului, trebuie s se decid dac riscul generat de un
pericol este acceptabil sau inacceptabil. n general, riscul mare este inacceptabil, iar
riscul mic si riscul mediu sunt acceptabile. n cazul n care nu sunt respectate
prevederile legale, riscul nu este acceptabil.
23 octombrie 2014
87

FIZIC.
Cerinele cu privire la securitatea fizic a obiectelor
Securitatea fizic reprezint ansamblul msurilor de protecie aplicate incintelor in care
sunt gestionate informatii clasificate ce trebuie protejate impotriva accesului neautorizat,
deteriorrii, distrugerii, pierderii sau compromiterii.
Principii de organizare a masurilor de securitate fizica
Msurile de securitate fizic urmresc:
- s previn ptrunderea neautorizat a persoanelor, prin efractie sau in alt mod
fraudulos, in spatiile protejate;
- s previn, s descopere si s impiedice aciunile ostile ale personalului neloial,
inclusiv cele de spionaj, de natur s afecteze securitatea informatiilor clasificate;
- s permit accesul la informatii clasificate exclusiv persoanelor autorizate, pe baza
unei certificri de securitate corespunztoare si a aplicrii principiului nevoia de a
cunoaste;
- s descopere si s combat, in mod operativ, orice inclcare a msurilor de protecie
a informatiilor clasificate
Dup ce s-a decis felul riscului, trebuie s se decid dac riscul generat de un pericol
este acceptabil sau inacceptabil. n general, riscul mare este inacceptabil, iar riscul mic
si riscul mediu sunt acceptabile. n cazul n care nu sunt respectate prevederile legale,
riscul nu este acceptabil.
23 octombrie 2014
88

FIZIC.
Metodologii i proceduri folosite n evaluarea riscurilor la securitatea fizic
Evaluarea riscurilor are n vedere componentele riscului, probabilitatea de apariie,
respectiv condiiile care-l favorizeaz i impactul riscului, respectiv consecina n cazul
materializrii riscului.
Obiectivele principale ale acestei faze const n a cuantifica probabilitile de apariie i mrimea
pierderilor produse de factorii de risc. Rezultatele sunt msurate pe baza unei matrice de analiz a
riscurilor.
n aceast etap se evalueaz importana riscurilor identificate, care trebuie s graviteze n jurul
componentelor de probabilitate i impact. Majoritatea riscurilor se preteaz la o diagnosticare
numeric, n special riscurile financiare sau cu conotaii financiare, dar exist i riscuri a cror
evaluare se realizeaz din perspectiv subiectiv, spre exemplu riscul de imagine, riscul de
reputaie, riscul de brand .a.
Evaluarea riscurilor depinde de probabilitatea de apariie a acestora si de gravitatea consecinelor
n cazul manifestrii riscului, respectiv impactul riscului i utilizeaz ca instrumente criteriile de
apreciere a riscurilor. Aceste criterii trebuie s acopere obiectivele, n cadrul crora riscul a fost
asociat, din punct de vedere al conformitii i performanei.
Evaluarea riscurilor se realizeaz prin aprecierea probabilitii de materializare a riscurilor i
aprecierea impactului riscului n situaia materializrii acestuia i clasarea acestora pe nivele.
23 octombrie 2014
89

FIZIC.
a.Aprecierea probabilitii, reprezint un element calitativ i se realizeaz prin
evaluarea posibilitii de apariie a riscurilor, prin luarea n considerare a factorilor de inciden
calitativi specifici contextului n care sunt definite i realizate obiectivele. Aceasta se poate
exprima pe o scal valoric, pe trei niveluri astfel: probabilitate mic, probabilitate medie i
probabilitate mare. Un model de apreciere a probabilitii se prezint dup cum urmeaz:
Probabilitate
Mic(1)
23 octombrie 2014
Dac
Modificri rare ale cadrului normativ, peste 3 ani
Complexitate redus a activitilor i aciunilor
Personal experimentat (experien de cel puin 5 ani)
Obiectivele i intele nu sunt modificate
Informaii fiabile, adecvate i actualizate
Procese bine concepute, formalizat
Medie(2)
Cadrul normativ este relativ nou sau a cunoscut modificri semnificative

Complexitate medie a activitilor i aciunilor
Nivel mediu de ncadrare i experien a personalului (experien sub 3 ani)
Modificri rare ale obiectivelor i intelor
Informaii existente din mai multe surse, dar insuficiente
Riscul s-a manifestat rareori n trecut
Mare(3)
Modificri foarte dese ale cadrului normativ

Complexitate ridicat a activitilor i aciunilor
Personal neexperimentat i nou ncadrat (experin sub un an)
Modificri frecvente ale obiectivelor i intelor
Procese slab concepute i conduse
Informaii insuficiente i neactualizate
90

FIZIC.
b. Aprecierea impactului, reprezint un element cantitativ i se realizeaz prin
evaluarea efectelor riscului, n cazul n care acesta s-ar materializa, prin luarea n considerare a
factorilor cantitativi specifici naturii financiare a contextului de realizare a obiectivelor. Aceasta se
poate exprima pe o scal valoric, pe trei niveluri, astfel: impact sczut, impact moderat i impact
ridicat. Un model de apreciere a impactului se prezint dup cum urmeaz:
Impact
Sczut(1)
23 octombrie 2014
Dac
Nu exist pierderi de active (financiare, angajai, materiale).
Afectarea imaginii entitii este redus.
Costurile de funcionare nu sunt afectate.
Calitatea serviciilor furnizate nu este afectat.
Nu exist ntreruperi n activitate etc.
Moderat(2)
Pierderi de active (financiare, angajai, materiale) sunt reduse.

Afectarea imaginii entitii este moderat.
Creterea costurile de funcionare este moderat.
Calitatea serviciilor furnizate este afectat n mic msur.
Exist mici ntreruperi n activitate etc.
Ridicat(3)
Pierderi semnificative de active (financiare, angajai, materiale).

Imaginea entitii este afectat n mod semnificativ.
Costuri ridicate de funcionare.
Calitatea serviciilor furnizate este afectat semnificativ.
ntreruperi semnificative n activitate etc.
91

FIZIC.
c. Determinarea punctajului total al riscului. Punctajului total al riscului se stabilete
ca produs dintre probabilitatea i impactul riscului, conform formulei:
PT= P x I , unde:
PT = punctajul total al riscului ; P = probabilitate; I = impact
Pentru stabilirea punctajului total al riscului se folosete urmtoarea matrice:
Probabilitate
Mare(3)
(3)
(6)
(9)
Medie(2)
(2)
(4)
(6)
Mic(1)
(1)
Sczut(1)
(2)
Moderat(2)
(3)
Ridicat(3)
Impact
n funcie de rezultatele obinute n urma procesului de msurare a riscului, proces aplicat pentru
toate riscurile cu care organizaia se confrunt i care afecteaz realizarea obiectivelor, se
procedeaz la ncadrarea acestora n: riscuri mari, riscuri medii i riscuri mici, astfel:
pentru PT = 1 sau 2, riscul este mic, tolerabil i nu necesit msuri de control;
pentru PT = 3 sau 4, riscul este mediu, tolerarea este ridicat i necesit msuri de control
pe termen mediu/ lung
pentru PT = 6 sau 9, riscul este ridicat, intolerabil, necesit msuri de control urgente
23 octombrie 2014
92

FIZIC.
Registrul de riscuri
Gestionarea riscurilor se realizeaz eficient prin intermediul Registrului de riscuri, fapt
care asigur ca managementul riscurilor se aplic la fiecare nivel ierarhic.
Instituia/societatea trebuie s se asigure c pentru orice obiectiv/ perimetru au fost identificate
riscurile associate. Acestea vor fi consemnate n Registrul de riscuri i responsabili de riscuri
mpreuna cu evaluatorul vor realiza inventarierea/ verificarea istoricului, astfel incat in noul plan
de paza sa fie evidentiate masurile care au fost luate pentru evitarea acestora.
Registrul de riscuri trebuie s fie uor de examinat i accesibil personalului de conducere din
cadrul Instituiei/societatii. Acesta trebuie s ofere elemente necesare n vederea lurii deciziilor
adecvate pentru diminuarea riscurilor care pot afecta realizarea obiectivelor stabilite.
Registrul de riscuri cuprinde informaii referitoare la obiectivele stabilite pentru fiecare
nivel ierarhic i reprezint materializarea n forma scrisa a analizei factorilor de risc.
Pentru ca informaiile deinute de conducerea s fie eficiente este nevoie de comunicare ntre
aceasta i evaluatorul de risc. Un rol important revine comunicrii proceselor i procedurilor,
inclusiv a celor referitoare la gestionarea riscurilor, elemente care fac mai bine neleas cultura
riscurilor aa cum este ea dorit de ctre conducerea instituiei/societatii.
Comunicarea trebuie s creasc gradul de nelegere a importanei i semnificaiei gestionarii
eficace a riscurilor la nivelul instituiei/societatii, s implementeze i s susin un limbaj comun al
riscurilor i s asigure consilierea personalului cu privire la rolul i responsabilitile acestuia,
precum i disponibilitatea la aplicarea masurilor pentru evitarea riscului.
23 octombrie 2014
93
23 octombrie 2014
Riscul/Riscurile inerent/inerente
pentru fiecare obiectiv
Impactul aferent riscului inerent
Probabilitatea producerii riscului
inerent
Nivelul de risc inerent
(col.3x col 4)
Aciunea de minimizare
riscului/riscurilor inerent/inerente
Stadiul de implementare a aciunile
de minimizare
Impactul aferent riscului rezidual
Probabilitatea producerii riscului
rezidual
Nivelul de risc rezidual

(col. 8x col..9)
Responsabilul de risc
Data ultimei revizii a riscului
inerent
0
Obiectivul
Nr.crt

FIZIC.
Registrul de riscuri (cont)
Model Registru de riscuri.
1
2
3
4
5
6
7
8
9
10
11
12

94

FIZIC.
Planul de securitate
Planul de securitate fizic ce va cuprinde descrierea tuturor msurilor de
securitate fizic implementate pentru protecia acestor informaii, structurat astfel:
delimitarea, marcarea si configuraia zonelor de securitate;
- sistemul de paz si aprare;
- sistemul de avertizare si alarmare;
- controlul accesului, al cheilor si combinaiilor de cifru;
- modul de aciune in situaii de urgen;
- modul de raportare, investigare si eviden a inclcrii msurilor de securitate;
- responsabilitile si modul de implementare a msurilor de pregtire si instruire pe linie de
securitate fizic;
- responsabilitile si modalitile de realizare a verificrilor, inspeciilor si controalelor sistemului
de securitate;
- msuri suplimentare de protecie fizic.
In cazul in care la nivelul persoanei juridice exist un plan de securitate al obiectivului pentru
protecia informaiilor clasificate, elaborat si implementat conform legislaiei in vigoare, acesta va
fi completat in mod corespunztor cu msurile de securitate fizic specifice pentru protecia fizic.
..\Model_de_Plan_de_Paza.pdf
..\Model plan Paz completat.docx
23 octombrie 2014
95
MANAGEMENTULRISCURILOR LA SECURITATEA FIZIC.

Metode de determinare a vulnerabilitilor
Prin ameninare se nelege
un pericol potenial, n stns legtur cu
obiectivul/procesul etc. la care se refer, i care, dac se materializeaz, poate atrage dup sine
consecine dezastruoase.
Ameniarea poate fi o persoan, o organizaie sau o ar - alian;
Evaluarea ameninrilor in sensul corelat cu analiza de risc trebuie s determine trei elemente,
astfel :
- Natura ameninrii (intern, extern),
- Sursa (proveniena)
- Probabilitatea de apariie
Vulnerabilitatea este o caracteristic a desig-ului, implementrii sau operrii unui
obiectiv/proces care se traduce n susceptibilitatea distrugerii sau opririi lezrii acestuia de ctre o
ameninare Vulnerabilitatea este n mare msur o caracteristic intrinsec a
procesului/obiectivului, ceea ce permite identificarea acesteia.
Ameninrile i vulnerabilitile trebuie privite ca cele dou fee ale aceleiai monede: o
surs de ameninare nu prezint un risc cnd nu exist o vulnerabilitate care poate fi exercitat,
respectiv o vulnerabilitate de sine stttoare nu reprezint un risc n cazul n care nu exist o
ameninare.
23 octombrie 2014
96

Metode de determinare a vulnerabilitilor
Identificarea/determinarea riscurilor consta intr-o atenta examinare a cui sau ce si in
care mod poate afecta siguranta si securitatea clientului sau determina pierderi acestuia. Se vor ave
n vedere:
- Patrunderi neatorizate, vandalism, incendiu, acte de terorism, dezastrenatural;
- Accidente, acte de violenta, vatamari corporale, rapiri persoane, deces etc;
- Furturide produse simateriale, distrugeri echipamente si instalatii, incendii, scurgeri
material periculoase;
-Actiunide sabotaj, furturide informatii, incendii si explozii, intreruperi de curent si
comunicatii, incalcari ale regulilorde SSM si PSI, manifestari de protest.
Istoria incidentelor
Incidente ce au avut loc in trecut - in ultimii 1 -5 ani
Evaluare amenintari se face lunad in calcul:
Care sunt amenintarile?
Care este probabilitatea manifestarii acestora?
Care sunt posibilele consecinte/pierderi?
Evaluare vulnerabilitati
Care sunt punctele ce permit patrunderea;
Care sunt punctele ce permit accesul la valori/bunuri;
Care sunt puctele slabe in protejarea bunurilor/valorilor.
23 octombrie 2014
97

Determinare a vulnerabilitilor la securitatea fizic
Revenind la ameninrile i vulnerabilitile la securitatea fizic, atunci vom analiza
caracteristicile specifice ale zoneleor de securitate i vulnerabilitile cele mai des ntlnite:
- Zona de acces i perimetral conin elemente constructive n msur s controleze/limiteze
accesul, fiind rezitente i/sau nalte, dup caz. La aceste elemente se evalueaz rezistena,
certificarea i prezena elementelor aparinnd sistemului de detecie la efracie, control acces,
supraveghere video.
-Zona de tranzacionare au loc tranzacii de valori. Se vor avea n vedere urmtoarele elemente
sensibile i atributele lor:
- separarea fizic de alte spaii;
-Supravegherea video a participanilor, cu reinerea chipurilor acestora;
- asigurarea proteciei casierului fade potenialii atacatori;
- existena sertarelor/seifurilor pentru bastrarea bunurilor /valorilor;
- posibilitatea semnalrii strii de pericol;
- cooperarea cu agenii de paz din zon.
- Zona de expunere zone largi de prezentare/desfacere a unor categorii largi de mrfuri. Se va

evalua:- existena unor iesiri de urgen n caz de dezastre;
- posibilitatea apariiei de incendii i msurile contra acestora;
- vulnerabilitatea dat de lipsa supravegherii video.
- Zona de treansfer traseul de la spaiul unde sunt depozitate temporar lucrurile/bunurile pn la
prsirea fizic/juridic a spaiului protejat. Se vor evalua vulnerabilitile privind:
23 octombrie 2014
98

- Zona de treansfer traseul de la spaiul unde sunt depozitate temporar lucrurile/bunurile pn la
prsirea fizic/juridic a spaiului protejat. Se vor evalua vulnerabilitile privind:
- lipsa separrii zonei;
- accesul clienilor din spaii adiacente;
- supravegherea video;
- posibilitatea acccesului rapid a personalului de intervenie;
- existena procedurilor privind accesul, predarea-primirea
personalului implicat;
- existena traseelor de rezerv.
bunurilor
atribuiunilor
-Zona de depozitare. Se vor evalua vulnerabilitile privind:

lipsa elementelor specifice deteciei la efracie, perei, cai de acces, geamuri;
- lips CCTV la intrrile declarate funcionale;
- rezisten sczut perei i usi;
- lips senzori detecie incendiu;
- lips mijloace stingere incendiu adecvate mrfurilor depozitate;
- lipsa controlului funcional n aceste spaii.
-
de procesare spaii unde se proceseaza masa monetar sau alte valori. Se vor evalua
vulnerabilitile privind:
- Zona
asigurarea continua a energiei electrice, frig tehnologic, ap tehnologic;

- asigurarea funcionrii reelelor de comunicaii(internet, etc);
- ateliere asigurare mentenan specific;
- controlul identitii i corectitudinii pesonalului cu atribuii n furnizare utiliti (aer condiionat. tc)99
-
23 octombrie 2014

- Zona echipamente de securitate poate fi separat sau n aceiai zon funcional. Se vor evalua
vulnerabilitile privind:
- accesul persoanelor neautorizate la aceste echipamente;
- neasigurarea proteciei fizice i funcionale fa de persoanele neautorizate;
- accesul neautorizat la baza de date (list cu drepturi de acces, coduri de administrare, acces,
mentenan, configurare, programare, parole;)
- neprotejarea suficient a zonei i componentelor centrale de securitate, fa de furturi,
compromitere, distrugere, etc.
- Zona ATM-urilor dispuse de regul n spaii publice. Vulnerabilitate: masuri de securitate

asigurate de proprietar sau de clauzele contractuale, la dispunerea n locuri ce nu-i aparin.
Supraveghere video obligatorie.
,
23 octombrie 2014
100

Cerinele privind msurile i mecanismele de control a riscului
Tratarea riscurilor presupune:
-Alegerea i aplicarea msurilor de reducere a riscurilor, adaptate circumstanelor
concrete;
- eliminare vulnerabiliti sau reducere impact;
- msuri tehnice, procedurale sau administrative.
- Tolerarea unor riscuri minore;
- analiza cost - beneficiu
-Transferarea riscurilor unor tere pri;
- polie de asigurare;
- servicii de securitate asiguratorii
- Eliminarea riscurilor.
- s nu iniieze o anumit tranzacie sau afacere; s stabileasc un pre foarte
mare, care s acopere riscurile; s condiioneze oferta, etc.
23 octombrie 2014
101

Vorbind despre reducere a riscurilor prin msuri tehnice, procedurale sau
administrative, putem aminti ca mecanisme de control a riscurilor
- Servicii de paz;
- Monitorizare i intervenie;
- Siteme tehnice de securitate
Serviciul de paz este reglement de Legea 333/2003 (actualizat n 2010) i
HG 301/2012, precum i alte acte normative.
Formele principale de paz sunt:
a. cu fore proprii;
b. Prin firme specializate;
c. militarizat, cu jandarmi;
d. cu poliia local;
e. n zonele rurale.
23 octombrie 2014
102

Beneficiarul/proprietarul elaboreaz Planul de paz n baza Analizei de risc,
l supune avizului poliiei i se va constitui n documentul cadru de organizare i
reglementare a pazei. Acest document trebuie s conin precizri concrete privind
dimensiunea i necesitate serviciului de paz, incluznd:
posturi de paz i consemnul fiecruia;
numrul posturilor;
dotarea acestora;
elemente caracteristice ale serviciului de paz;
cui se subordoneaz i cum se realizeaz cooperaraea cu poliia, jandarmeria,
pompierii i alte organisme ale statului abilitate prin lege.
Monitorizarea i intervenia este modalitatea de asigurare a securitii obiectivului fr
organizarea serviciului de paz. Este necesar asigurarea unei conexiuni pentru
transmiterea alarmelor de efracie, semnalarea altor pericole, alarme tehnice ce
evideniaza funcionarea defectuoas a sistemelor tehnice, inundaii, incendii , etc ctre
un centru de monitorizare i recepie a alarmelor (CMRA), care faciliteaz trimiterea de
urgen a unei echipe de intervenie pentru stoparea incidentului de securitate.
23 octombrie 2014
103

Sistemele tehnice de securitate. Principala cerin a legislaiei n vigoare , HG
301/2012, privind aceste sisteme, este evaluarea riscului la securitatea fizic (Analiza de
risc), pentru obiectivul protejat. Astfel, dup identificarea ameninrilor
(interne/externe) i a vulnerabilitilor existente n organizaie, se stabilesc obiectiv
cerinele, msurile de securitate i mecanismele tehnice corespunztoare, pentru
diminuarea riscurilor determinate i asigurarea ncadrrii nivelului de risc n limitele
prescrise de legiuitor.
Pentru ducerea la ndeplinire, este necesar cooperarea dintre beneficiar,
proiectantul sistemului i organele abilitate ale poliiei, rezultatul materializndu-se n:
-proiectarea sistemului de securitate;
- prezentarea acestuia, mpreun cu analiza de risc nsuit de beneficiar, spre avizare;
- implementarea proiectului;
- punerea n funciune a sistemului (PIF) de securitate;
- testarea i evaluarea sistemului realizat;
- instruirea personalului de operare;
- recepia sistemului;
- exploatarea sistemului;
- asigurarea mentenanei acestuia.
23 octombrie 2014
104

Estimarea costurilor implementrii msurilor de securitate
1. Costuri aferente serviciilor de paz.
Nivelul costurilor este stabilit prin negociere direct ntre proprietar i furnizorul
serviciilor de paz. Acesta este influenat de :
-Mrimea i importana obiectivului;
- caracteristici topo-geografice ale locului de dispunere/obiectivului;
- specificul bunurilor, informaiilor existente n obiectiv;
- dac obiectivul este strategic sau dac deine/proceseaz informaii clasificate;
- numrul posturilor de paz;
- caracteristicile dispozitivului de paz:
- interior, exterior, durata serviciului de paz, dotarile agenilor, etc.
- alte elemente ce sunt determinate de circumstanele concrete, interne sau externe.

2. Costurile serviciilor de monitorizare i intervenie
n plus, fa de factorii menionai mai sus(excluznd paza), se adaug:
-timpul convenit pentru intervenia la obiectiv;
- numrul de ageni ce intervin;
- distana obiectiv-sediu firm de paz i intervenie;
- punctele mobile dispuse n raionul adiacent interveniei.
23 octombrie 2014
105

Estimarea costurilor implementrii msurilor de securitate
3 Costuri aferente conceperii, proiectrii, realizrii, implementrii, testrii i
asigurrii mentenanei sistemui integrat de securitate.
Cum priul final se va stabili n urma procesului de negociere beneficiar-proiectant,
vom prezenta doar cteva date, determinate statistic privind aceste costuri:
- costul proiectrii se va ridica la 3-6% din valoarea lucrrii;
- costul mentenanei (predictiv + corectiv) va reprezenta 6-10% din valoarea
sistemului.
Concluzii:
1. Nu exist soluii predefinite. Evaluatorul de risc va optimiza costurile prin oferta de
stabilire a ponderilor diverselor servicii implicate paz, monitorizare, sisteme
integrate de securitate.
2. Se vor adopta acele soluii i mecanisme n msur s ndeplineasc scopul:
asigurarea securitii obiectivului, plrcnd de la specificul i locul de dispunere al
acestuia.
23 octombrie 2014
106

Redactarea documentaiei de analiz.
Art. 7 din Instruciunea nr. 9/2013 privind efectuarea analizelor de risc la securitatea
fizic a unitilor ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor
i protecia persoanelor statueaz:
(1) Documentaia privind analiza de risc cuprinde:
a) Raportul de evaluare i tratare a riscurilor la securitatea fizic;
b) grila de evaluare, specific obiectului de activitate;
c) documentele-suport.
(2) Raportul de evaluare i tratare a riscurilor la securitatea fizic cuprinde:
a) nominalizarea unitii, obiectul de activitate al acesteia i scopul evalurii;
b) amplasarea geografic a unitii, vecinti, ci de acces, ali factori externi cu impact asupra
activitii unitii;
c) cadrul organizaional intern, politici i responsabiliti privind securitatea fizic a unitii
beneficiare;
d) sursele de risc la securitatea fizic, zonele de impact, evenimentele produse i cauzele riscurilor
identificate pentru unitatea evaluat, precum i potenialele consecine asupra persoanelor i
activitii;
e) analizarea riscurilor identificate;
f) estimarea riscurilor la securitatea fizic;
g) stabilirea cerinelor, msurilor i mecanismelor de securitate pentru sistemul ce urmeaz a fi
implementat, de ordin structural, tehnic, tehnologic i operaional;
23 octombrie 2014
107

Redactarea documentaiei de analiz(cont)
Art. 7 din Instruciunea nr. 9/2013 privind efectuarea analizelor de risc la securitatea
fizic a unitilor ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor
i protecia persoanelor statueaz:
h) estimarea costurilor de securitate, n funcie de msurile de securitate propuse i nivelul de risc
asumat;
i) concluziile raportului, n care se propun una sau mai multe opiuni de tratare a riscurilor n
vederea ncadrrii n domeniul acceptabil al riscului de securitate fizic, menionnd concret
dimensionarea dispozitivului de paz, zonele sau punctele controlate prin mijloace
electronice de supraveghere video, efracie, control acces i alarmare, elementele de protecie
mecanofizic, precum i alte msuri.
(3) Grila de evaluare specific obiectului de activitate al unitii beneficiare se completeaz pentru
situaia n care riscul a fost tratat, iar nivelul acestuia se ncadreaz n domeniul riscului acceptabil.
(4) Raportul de evaluare i tratare a riscurilor la securitatea fizic i grila de evaluare se semneaz
de ctre evaluator.
(5) n categoria documentelor-suport intr: chestionare, declaraii, alte documente specifice, date
obinute i folosite n procedura de evaluare.
23 octombrie 2014
108

Redactarea documentaiei de analiz(cont)
Elemente de importan major, asupra crora se va insista la redactarea
documentaiei de analiz:
1. Identificarea strii de securitate n obiectiv:
1.
2.
3.
4.
Ameninri majore;
Vulnerabiliti ce pot facilita materializarea ameninrilor, interne sau externe;
Nivelul de risc la securitatea fizic, determinat n condiiile concrete ale obiectivului;
ncadrarea n condiiile minimale, pentru obiectivele la care se prevd acestea.
2. Estimarea nivelului culturii de securitate n organizaie

1. Cunotine despre securitatea fizic;
2. Gradul de nsuire a procedurilor funcionale i de asigurare a securitate;
3. Cunotine despre componentele i cerinele sistemului de securitate i modul concret de
aplicare/respectare a acestora la fiecare post de lucru;
4. Cunotine privind planul de paz i intervenie n caz de urgen;
5. Concluziile testrii personalului de paz i intervenie privind cunoterea procedurilor
aplicabile posturilor i situaiilor concrete de intervenie
23 octombrie 2014
109

Redactarea documentaiei de analiz. Prevederi legale.
Art. 8. (1) Analizele de risc se efectueaz de experi nscrii n RNERSF.
(2) Expertul n evaluare trebuie s ndeplineasc cumulativ urmtoarele condiii:
a) este cetean romn sau deine cetenia unuia dintre statele membre ale Uniunii Europene ori
ale Spaiului Economic European;
b) deine competene profesionale atestate pentru ocupaia de evaluator de risc la securitatea fizic;
c) nu are antecedente penale pentru infraciuni svrite cu intenie.
Art. 10. (1) Formarea profesional, precum i evaluarea competenelor pentru ocupaia de
evaluator de risc la securitatea fizic se realizeaz pe baza standardului profesional corespunztor
acestei ocupaii.
Art. 11. (1) Persoanele nscrise n RNERSF au obligaia de a ine un registru de eviden
cronologic cu analizele de risc elaborate pentru uniti, care se pstreaz minimum 2 ani dup
ultima completare.
(2) Anterior elaborrii analizei de risc, persoanele care presteaz aceast activitate au obligaia de a
semna un angajament de confidenialitate cu beneficiarul.
Art. 12. (1) Utilizarea n procesul de efectuare a analizei de risc a unor date nereale sau incorecte,
precum i omisiunea consemnrii unor vulnerabiliti ori ameninri atrag anularea analizei de risc.
23 octombrie 2014
110

Grila de evaluare corelaii, monitorizarea evoluiei variabilelor.
Instruciunea nr. 9/2013 privind efectuarea analizelor de risc la securitatea fizic a unitilor ce fac
obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor i protecia persoanelor,
la cpitolul IV prezint cine, cum i ce gril de evaluare completeaz, n vederea evalurii i
cuantificrii gradului de risc specific unitii.
Legislaie_Gril de evaluare.docx
1. Completarea grilei de evaluare faza iniial.
Urmare a inspectrii obiectivului, discuiei cu factorii de rspundere i personalul
implicat i a situaiei constatate privind nivelul securitii, evaluatorul completeaz grila de
evaluare adecvat specificului unitii, realiznd astfel o prim evaluare faza iniial.
n situaia n care rezultatul obinut este mai mare dect pragul de 60%, evaluatorul va
propune msuri i mecanisme care s conduc la creterea cunotinelor i a gradului de aplicare a
procedurilor specifice n cazul unor evenimente de securitate. Va spori, de asemenea, tipul i
numrul de echipamente tehnice, pentru creterea gradului de detecie la efracie, ordonarea
fluxurilor de persoane, n acord cu drepturile de acces stabilite, realiznd astfel un nivel sporit de
detecie a evenimentelor de securitate.
2. Redactarea propunerilor n scopul diminurii risclui la securitatea fizic.
Pe baza cadrului prezentat la tema 31 privind cerinele, msurile i mecanismele de
control a riscului, evaluatorul va propune un set de msuri pentru diminuarea riscului, n acord cu
situaia concret constatat i gradul de diminuare a riscului necesar.
23 octombrie 2014
111

3. Completarea grilei de evaluare faza final.
Urmare ndeplinirii punctului 2, se va face revizuirea grilei, rezultatul constituind faza
final de evaluare.
4. Situaii i elemente de evaluare care determin creterea nivelului de risc
n obiectiv se pot ntlni anumite zone funcionale , comportamentul personalului de
paz, sau caracteristici de proces, s prezinte disfuncionaliti, neconformiti, dezinteres sau chiar
lips de pregtire. Acestea trebuie nscrise n categoria specific din gril , cu susceptibiltate de
cretere a nivelului de risc.
4. Situaii i elemente de evaluare care determin la diminuarea nivelului de risc
Existena unor elemente de natur fizic sau funcional , precum i de alt natur (ex.
Ponderea personalului cu vechimwe i grad ridicat de loialitate de peste 50%), pot conduce la
acordarea de punctaje care s contribuie la diminuarea nivelului de risc n obiectiv.
23 octombrie 2014
112

5. Materializarea elementelor suplimentare de evaluare.
Pentru materializarea n grila de evaluare a situaiilor/elementelor, respectiv a
punctelor, considerate de evaluator ca merit a fi menionate/evideniate, se procedeaz
n felul urmtor:
-Acestea se nscriu n rndurile 4.1.1 sau 4.2.1, rubrica elemente de evaluare
nenominalizate ;
- n coloanacomentarii evaluator se precizeaz caracteristica ce determin
diminuarea/creterea nivelului riscului;
- n coloana punctaj se nscrie ponderea punctajului avut n vedere de evaluator;
- se selecteaz variabila corespunztoare, alegnd valoarea impactului, n funcie de
punctajul total, calculat de aplicaie pe linia 4.1/4.2.
Ca urmare, n coloana punctaj ponderat i linia 4.1/4.2, va apare cota de
cretere/reducere a riscului .
23 octombrie 2014
113

5. Materializarea elementelor suplimentare de evaluare.
Pentru materializarea n grila de evaluare a situaiilor/elementelor, respectiv a
punctelor, considerate de evaluator ca merit a fi menionate/evideniate, se procedeaz
n felul urmtor:
-Acestea se nscriu n rndurile 4.1.1 sau 4.2.1, rubrica elemente de evaluare
nenominalizate ;
- n coloanacomentarii evaluator se precizeaz caracteristica ce determin
diminuarea/creterea nivelului riscului;
- n coloana punctaj se nscrie ponderea punctajului avut n vedere de evaluator;
- se selecteaz variabila corespunztoare, alegnd valoarea impactului, n funcie de
punctajul total, calculat de aplicaie pe linia 4.1/4.2.
Ca urmare, n coloana punctaj ponderat i linia 4.1/4.2, va apare cota de
cretere/reducere a riscului .
grile_evaluare_risc_securitate_fizica.xls
23 octombrie 2014
114
TRATAREA RISCURILOR LA SECURITATEA FIZIC.

Msuri tehnice i operaionale de control a riscurilor.
Sistemele tehnice de protecie i alarmare mpotriva efraciei, sunt compuse din
elemente mecanice (de protecie mecanic) i electronice, i au rolul de a detecta, alarma i ntrzia
ptrunderea neautorizat n obiectiv.
Pentru o intervenie eficient n cazul ptrunderii neautorizate/efraciei, pe lng
detecie i rspuns adecvat, o funcie foarte important a oricrui sistem tehnic de securitate l
constituie NTZIEREA. Ori aceast funcie este realizat n mare msur de sistemele/elementele
mecanofizice. ntrzierea asigur timpul necesar forelor de intervenie s ajung la faa locului
dup detectarea ncercrii de efracie.
23 octombrie 2014
115

Detecie i ntrziere.
Nr.
crt
Elemente de ntrziere
Timpi de
ntrziere
Tehnici de detecie
Srit gardul
8-10 s
Sistem de detecie la
gardul perimetral (ex.
fibr optic)
Traversarea spaiului liber (

ex. 60 m)
3m/s = 20s
Senzori micounde
Spargere uii cldirii,

geamului sau peretelui
1-2 min
Contactele usii sau

detector de geam spart
Spargerea uii din interior
2- 4 min
Contactele usii
Timp de lucru n spaiul

penetrat
3 min
Senzori de micare
Total timp de ntrziere 6 min 28 s 9min 30 s
23 octombrie 2014
116

Detecie, ntrziere i intervenia forelor.
23 octombrie 2014
117

Msuri tehnice i operaionale de control a riscurilor.
Securitatea mecanic este asigurat cu elemnte mecanice rezistente/durabile, care sunt
dispuse pe cile de acces, sau n care sunt pstrate bunurile, valorile, documentele, pentru a
mpiedica ptrunderea fizic/accesul personalului n locuri nepermise/accesul i manipularea de
bunuri, documente i valori protejate.
Clasele de siguran ale mijloacelor mecanofizice se stabilesc de laboratoare autorizate, n
concordan cu legislaia/reglementrile naionale i internaionale.
n accepiunea Legii 333/203 i a HG 301/2012, prin elemente de protecie mecanofizic se
nelege:garduri, bariere, ziduri, plase, blindaje, obstacole special destinate, case de fier, seifuri,
dulapuri metalice, tezaure, geaqmuri i folie de protecie, grilaje, ui i ncuietori.
La proiectarea sau cu ocazia modernizrii construciilor destinate pstrrii i/sau manipulrii de
bunuri sau valori importante , se vor prevedea obligatoriu mijloace/sisteme de protecie
mecanofizice.
Acestea trebuie s fie certificate ca fiind rezistente la efracie, n conformitate cu clasa de siguran
impus de caracteristicile elementului protejat. Clasele de siguran a sistemelor/elementelor
mecanofizice se stabilesc n funcie de valoarea bunului i de nivelul riscului la care bunul este
supus. Productorii de elemente/sisteme de protecie mecanofizice trebuie s prezinte certificatul
de calitate eliberat de laboratorul de testare acreditat, precum i standardele
naionale/internaionale n baza crora au fost fabricate, ct i nivelul de siguran asigurat.
23 octombrie 2014
118

Elemente i sisteme mecanofizice.
n funcie de categoria obiectivului de protejat exist cerine specifice de securitate
mecanic. Ca regul general, securitatea obiectivului este gndit i realizat de la exterior spre
interior, pe principiul inelelor de securitate n jurul elementelor/zonelor de importan deosebit.,
aplicnd principiul proteciei n adncime sau cutie n cutie.
Legiuitorul a definit cerine generale privind protecia mecanic, funcie de categoria obiectivului
vizat. Astfel, pentru instituiile financiar bancare sunt prevzute elemente de securitate mecanic
precum:
- casieria n sistem deschis trebuie dotat cu distribuitoare de numera3 cu deschidere temporizat;
- casieria n sistem nchis trebuie s asigure protecia persoanelor la arme de foc;
- tezaurul, seifurile, inclusiv ale distribuitoarelor automate de numerar, trebuie s aib cel puin
clasa minim de rezizsten prevzut de standardul european EN 1143-1, nivelul de rezisten
concret stabilindu-se funie de valorile protejate;
- ghieele de casierie se certific i trebuie s aib cel puin clasa minim de rezizsten prevzut
de standardele europene EN 1063 i EN 1522;
- camerele , containerele i dulapurile de date trebuie s aib clasa de rezisten conform tipurilor
de purttori de date, prevzut de standardul european EN 1047;
- ferestrele i vitrajele exterioare situate pn la nlimea de 3 m trebuie s aib geamuri rezistente
la atacuri manuale, asigurnd nivelul de rezizsten prevazut n standardul european EN 356, dac
nu prezint alte elemente de securitate mecanic (grilaje);
- uile exterioare destinate zonelor de valori trebuie s aib una dintre clase de rezisten prevzute
n standardul european EN 1627
23 octombrie 2014
119

La obiectivele de tip comercial: hiper marketuri, cash & carry, spaii comerciale mari,
se vor respecta urmtoarele prevederi:
-suprafeele vitrate unde sunt expuse valori trebuie s prezinte cel puin gradul de rezizsten
minim prevazut n standardul european EN;
- seifurile trebuie s aib cel puin clasa minim de rezizsten prevzut de standardul european
EN 1143-1;
- spaiul de depozitare i manipulare a valorilor monetare trebuie s asigure protecia mpotriva
efraciei avnd cel puin clasa minim de rezizsten prevzut de standardul european EN 1627;
La obiectivele de tip case de schimb valutar, case de amanet, magazine de
comercializare a armelor i muniiilor i caserii colectoare, sunt prevzute:
- seifurile trebuie s aib cel puin clasa minim de rezizsten prevzut de standardul european
EN 1143-1, iar cele sub 1000 kg trebuie fixate n zid sau pardoseal;
- ghieele de schimb trebuie prevzute cu geam antiglon i sertar cu preluare indirect a valorilor
i s asigure protecia la aciunea armelor de foc, corespunztoare standardului european EN 1522;
-pereii despritori trebuie s aib gradul de rezisten mecanic corespunztoare standardului
european EN 1627.
23 octombrie 2014
120

Barierele mecanofizice folosite la controlul autovehiculelor
Au diferite forme constructive i sunt destinate accesului controlat, selectiv al autovehiculelor.
ntlnim:
-Bariere cu bra simple;
- blocatoare de carosabil(trape care intr/ies din asfalt);
- popici blocatori;
- epi pentru distrugerea cauciucurilor.
Barierele mecanofizice folosite la accesul personalului: turnicheii
Sub diferite forme, turnicheii sunt utilizai pe cile de acces unde fluxul este mare.
Acetia realizeaz un flux controlat, permind accesul unei singure persoane la un moment dat.
Pot uni sau bidirecionali i pot fi prrevzui cu elemente anti panic(braul s cad)
23 octombrie 2014
121

Maini blindate pentru transport valori
n prezent, mainile blindate sunt gndite s reziste la efracie i la armele de foc.
Ziduri
ncperile in care se pstreaz sau manevreaz bani trebuie s aib pereii groi de 40 cm, din
crmid plin, n caz contrar este necesar utilizarea unor panouri metalice suplimentare de
blindare.
Geamuri de securitate
Geamuri de construcie special, rezistente la atacuri manuale sau cu arme de foc. Se poate aplica
i folie de protecie, de tip antiefracie sau antivandal. n general se consider ca geamurile cu pn
la trei straturi PVB (butiral poliviniliv) sunt antivandal, iar cele cu 4 straturi, sunt considerate
antiefracie. Geamurile rezistente la atacuri umane se ncadreaz n 8 categorii de rezisten.
Geamurile rezistente la armele de foc sunt clasificate n dou mari categorii: rezistente la puca de
vntoare (SG1 ,SG2) i rezistente la glon (BR1 BR7)
23 octombrie 2014
122

Tmplria de securitate
Tmplrie reziztent la efracie se mparte n 6 grupe de rezisten. Tmplria rrezistent la arme
de foc cunoate 7 clase de rezisten(FB1-Fb7)
Dispozitivele de nchidere
Acele dispozitive ale sistemelor de securitate care recepioneaz cheile fizice sau
virtuale (codurile/cifrurile). Le recunoate i permite deblocarea unor elemnte zvoare, boluri,
ce in ncuiate uile, gemurile, etc.
n cazul seifurilor , aceste dispozitive de nchidere sunt grupate n 4 clase (A-D) i rspund
urmtoarelor exigene:
- doar codul de deschidere trebuie s fie capabil s deschid ncuietoarea;
- acesta s nu poat fi schimbat dect print-un cod de autorizare;
- existena unor mijloace din construcie care s poat realiza blocarea ncuietorii:
- sau s poat realiza micarea unui element de blocare a ncuietorii.
23 octombrie 2014
123

n cazul uilor de acces, aceste dispozitive sunt sub forma unor broate ngropate, cu
cilindri de siguran, putnd fi cu nchidere pe una sau mai multe laturi ale uii. Cilindrii de
siguran trebuie s respecte standardul european SR EN 1303.
Case de transfer
Sunt minisisteme de tip ecluz, utilizate pentru transferul unor volume relativ mari, transportul
efectundu-se pe o podea, fie cu role, fie telescopic sau cu ajutorul unui crucior.
Elemente de securitate pentru casierii
-existena unui filtru de intrare a clienilor;
- existena compartimentelor supravegheate pentru verificarea numerarului;
- pereii trebuie s respecte grosimea de 40 cm, din crmid plin, sau s utilizeze metale
suplimentare pentru blindare;
- uile de acces sunt de siguran, cu ncuietoare acionate mecanic sau cu cartel;
- toat structura de protecie trebuie s fie rezistent antiglon i s fie prevzut cu un sertar tip
caset pentru predarea/preluarea indirect a valorilor/bnanilor;
- pentru comunicarea client-casier se poate alege cale fonic folosind interfon i geam antiglon
dintr-o singur plac, sau transmisie fonic direct , utiliznd dou plci antiglon, i fanta
protejat;
23 octombrie 2014
124

n cazul caseriilor deschise, pstrarea banilor se permite numai n seifuri automate de
depozit/plat sau seifuri cu ncuietori temporizate. Vor exista distribuitoare automate de numerar,
deservite de casieri.
Dulapuri, camere i containere rezistente la foc destinate depozitrii purttorilor de
date.
Standardele clasific dulapurile de date funcie de natura purttorilor de date i durata expunerii la
foc:
-S - simbol aplicat dulapurilor purttorilor de date rezistente la foc;
-P - documente pe hrtie termosensibil , mai puin categoriile de hrtie ce pierd informaiile sun
170 gr C;
- DIS purttori de date sensibili la umiditate i temperatur (magnetici, hrtia termosensibil),
mai puin purttorii care pierd informaiile sub 50 gr C
-Seifuri, tezaure, camere de tezaur, ui de tezaur
Avem de-a face cu sei cnd cel puin una din laturile interioare ale dulapului blindat este sub 1m.
La dimensiuni mai mari avem de-a face cu tezaur. Seiful poate fi tip dulap(independent), nglobat
n perete/duumea sau ATM. Seifurile se clasific n 11 clase de rezisten (0 10) funcie de
rezistena la: efraccie, ancorare, tiere cu flacr oxiacetilenic, guritul cu scule diamntate, la
explozibil. Se mai ine cont i de clasa de siguran a ncuietorii.
23 octombrie 2014
125

Tezaurele sunt incinte special amenajate pentru pstrat valori. Camerele i uile de
tezaur se clasific m 14 clase de rezisten (0-13), funcie de rezistena la toate ncercrile
prezentate la seifuri.
Seifurile destinate ATM-urilor se clasific n 9 clase de rezisten(L, i 1-8). Ele sunt
supuse ncercrilor privind rezistena la ancorare i rezistena la aciunea uneltelor de efracie.
23 octombrie 2014
126

Sisteme protecie perimetral.
Sistemele de protectie perimetrala sunt destinate asigurarii perimetrului unui obiectiv impotriva
intrarilor si iesirilor neautorizate.
Spre deosebire de sistemele de securitate de interior, sistemele de protectie perimetrala trebuie sa
functioneze intr-o gama extinsa de parametrii ai mediului: temperatura, radiatii solare, curenti de
aer, umiditate. Acest fapt ridica atit probleme de detectie in cazul existentei unor factori
perturbatori puternici (factori de mediu, prezenta unor animale salbatice in vecinatatea
perimetrului protejat, fenomene tranzitorii) cat si de functionare a echipamentelor in conditii de
mediu foarte variate.
Analiza factorilor de mediu are ca scop identificarea tehnologiilor de detectie corepunzatoare
factorilor climatici si conditiilor specifice reliefului obiectivului protejat (planeitatea solului, tipul
de vegetatiei, santuri, canale de scurgere subterane etc.)
Structura unui sistem de protectie perimetrala
In structura unui sistem de protectie perimetrala distingem urmatoarele elemente:
a. Elemente de detectie utilizand tehnologii diferite: senzori amplasati pe gard, senzori ingropati,
bariere;
b. Elemente de delimitare a fasiei perimetrale 2 randuri de garduri care previn intruziunile
accidentale in fasia de securitate;
c. Elementul de evaluare care este camera video;
d. Elementul de iluminare pe timp de noapte.
23 octombrie 2014
127

Toate elementele de mai sus trebuie sa fie prezente pentru un sistem de protectie
perimetrala corect executat. Evident, in functie de nivelul de risc, delimitarea perimetrului se poate
face cu un singur gard exterior, se poate folosi doar o singura tehnologie de detectie aleasa in mod
adecvat, dar sistemul video, inclusiv iluminarea, trebuie sa permita o evaluare corecta si rapida a
alarmelor.
10.2.3 Tipuri de detectie
Senzorii utilizati in sistemele de protectie perimetrala pot fi clasificati dupa mai multe criterii:
Dupa modul de functionare: PASIVI/ACTIVI ca si in cazul sistemelor antiefractie;
Dupa modul de amplasare VIZIBILI/MASCATI amplasarea vizibila poate fi utilizata ca factor de
descurajare, amplasarea mascata poate fi recunoscuta doar de specialisti dupa modul de amenajare
a perimetrului;
Dupa modul de pregatire a mediului de detectie: VISIBIL OPTIC/ CARE URMARESC FORMA
PERIMETRULUI. Anumiti senzori necesita vizibilitate optica, teren plat, uniform; alti senzori
urmaresc forma solului. Ca observatie, cu ct solul este mai denivelat, cu atat costurile de instalare
sunt mai mari;
Dupa modul de realizare a detectiei: VOLUMETRICI/LINIARI. Senzorii volumetrici sunt cei care
realizeaza detectia intr-un spatiu tridimensional. Senzorii cu detectie liniara ofera o arie de
detectie redusa si pot fi usor evitati, dar au rata alarmelor false mai mica.
23 octombrie 2014
128

Protectia gardurilor
Protectia gardurilor se poate realiza cu:
a. Senzori discreti de vibratii
b. Cablu electric senzitiv
c. Fibra optica
d. Sisteme taut wire
e. Sisteme de detectie in camp electrostatic
f. Sisteme de detectie cu localizare cu puls RF
Senzorii discreti de vibratii. Pot fi de tip geofonici, sensibili la vibratiile mecanice. Lungimea
zonei se seteaza din moful de grupare al detectoarelor pe intrari.
Cablul senzitiv este un traductor care transforma vibratiile in semnal electromagnetic. Este utilizat
pentru protejarea gardurilor la tentativa de escaladare si presupune contact fizic intre infractor si
gardul protejat. Pentru cresterea sensibilitatii este recomandata montarea in forma de S a cablului
senzitiv.
Fibra optica poate fi de asemenea folosita pentru detectarea vibratiilor unui gard. Detectia se
realizeaza prin schimbarea modului de propagare al luminii transmise prin fibra optica. Acest
sistem poate acoperi distante de pana la 2000m sinecesita procesare la ambele capete ale cablului.
23 octombrie 2014
129

Sistemele Taut wire(sarma tensionata, intinsa) : se bazeaza pe modificarea echilibrului unei
sarme intinse de resorturi. Firele de sarma mentin senzorii in echilibru, escaladarea unui gard
protejat cu un asemenea sistem modifica echilibrul si genereaza alarma.
Lungimea zonelor este data de amplasarea senzorilor. Acestia pot fi simple contacte sau senzori
piezo. Sistemul taut wire prezinta avantajul imunitatii relativ mari la factorii de mediu perturbatori,
inclusiv curenti puternici de aer.
Sistemele de detectie in camp electrostatic sesizeaza prezenta unui intrus in zona supravegheata.
Este un sistem de
detectie de tip capacitiv, zonarea se face pe tronsoane.
Sistemele de detectie a vibratiei untilizand un puls RF sunt printre cele mai performante sisteme
de protective perimetrala, datorita urmatoarelor avantaje:
Precizia detectiei este foarte ridicata (3 m)
Zonele se seteaza software, oriunde pe cablul de detectie.
Toate semnalele se transmit pe acelasi cablu: semnalul de detectie, comunicarea si alimentarea.
Zonele se pot omite software sau pe baza unui program orar.
23 octombrie 2014
130

Senzorii in linia de vizibilitate Acesti tip de senzori pot fi utilizati cu succes in cazul in care
terenul este plat ceea cenu
permite aparitia unor zone mascate. Exista doua tehnologii: IR sau microunde. Tehnologia IR poate
fi atat activa cat si pasiva, bariere si senzori. Tehnologia MW este activa, exista si bariere si
senzori.
Barierele IR sunt o solutie de detectie relativ scazuta ca pret. Barierele pot fi atat de interior cat si
de exterior. Detectia se
face pe linia de vizibilitate. Bariera contine un ansamblu de emitatoare si receptoare de semnal
modulat pentru anu fi usor
sabotate.
Amplasarea barierelor este extrem de importanta. La exterior trebuie avuta in vedere eliminarea si
controlul permanent al vegetatiei pentru anu genera alarme false. De asemenea, in cazuri extreme
de mediu (ploaie, ceata,ninsoare) functionarea barierelor va fi temporar intrerupta.
Tehnologia pasiva in IR este similara cu cea de interior cu anumite particularitati. Pentru protectie
perimetrala se produc senzori cu lob ingust, cu lentila mare, care au o acoperire de maxim 120m.
Barierele cu microunde sunt mai sigure decat barierele IR datorita principiului de functionare.
Semnalul in cazul microundelor ajunge la receptor pe mai multe cai, direct sau prin reflexie, ceea
ce face ca forma zonei de detectie sa fie un elipsoid de rotatie.
Pentru a impiedica evitarea pe verticala a barierei se pot monta mai multe dispositive cascadate
vertical.
23 octombrie 2014
131

Senzor microunde
Taut wire
23 octombrie 2014
132

Sisteme de control al accesului.
In familia sistemelor de securitate, sistemele de control acces sunt in general asociate
cu deschiderea unei usi la prezentarea unei cartele de proximitate. Evolutia tehnologica rapida
precum si cerintele unor aplicatii complexe au facut ca fabricantii de echipamente sa introduca o
pleiada denoi functi mai putin cunoscute si intelese.
L aceste sisteme, ntlnim mai nou urmtoarele funcii:
- Interfata grafica interactiva. Pe ecran apare planul obiectivului. Elemente ca: usi, senzori de
alarma, camere TVCI apar plasate in plan. Evenimente ca: o usa lasata deschisa sau fortata, locul
de declansare a unei alarme, incercare frauduloasa de access, apar grafic si acusitic pe plan la locul
si momentul declansarii lor. Operatorul are posibilitatea de deschidere/blocare usa, comenzi in caz
de evacuare, resetarea, toate interactiv direct din planul obiectivului.
- Traseu de acces. In anumite situatii se doreste ca traseul de acces al unei persoane sa fie precis
stabilit. Pentru a ajunge la punctul C persoana trebuie intai sa treaca prin punctele A si B.
- Numararea persoanelor dintr-o zona. Sistemul pastreaza o evidenta a cate persoane se gasesc in
zona. Aceasta informatie se poate folosi pentru aprinderea luminilor, pornirea climatizarii,
dezarmarea alarmei la intrarea primei persoane in zona. O secventa inversa se poate seta la iesirea
ultimei persoane din zona. Aceasta functie devine esentiala in cazul accesului intr-o parcare care
are un numar limitat de locuri.
- Iesire de urgenta. La inchiderea unui contact (de la centrala de foc sau un buton evacuare) toate
usile se deschid neconditionat.
- Control lift. Un cititor montat in lift permite accesul personalului numai la etajul de care apartine.
23 octombrie 2014
133

-Comenzi declansate in timp. De exemplu.: de luni pana vineri, la orele 13:00 o sirena anunta
pauza de pranz si deblocheaza usa de la cantina. La orele 13:30 sirena anunta sfarsitul pauzei,
intrarea in cantina va fi blocata .
-Comenzi declansate de evenimente. Numar maxim personae intr-o zona, Usa lasata
deschisa, sunt doar cateva din sutele de evenimente specifice unui
sistem de CA. Oricare din aceste evenimente poate declansa o actiune: sirena, caseta optica,
automatizare,etc.
- Automatizari. Folosind intrari, iesiri, functii logice si temporizari se pot seta automatizari. De
exemplu : pentru un perimetru daca temperatura sau umiditatea depasesc limitele prestabilite, se
porneste automat aerul conditionat pentru o ora sau pana cand un buton de anulare este apasat.
- Refolosirea resurselor. Prin resurse intelegem intrari si iesiri din controlerele de usa
ramasenefolosite. Pentru exemplul de mai sus cate o intrare este folosita pentru temperatura,
umiditate si anulare iar o iesire pentru actionarea aerului conditionat.
Beneficiile se vor reflecta in reducerea de cost.
-Aplicatii folosire coduri acces. Coduri speciale Comanda. Introducand un cod de la o tastatura
se pot actiona lumini, climatizare.
Cod personal. Usa poate fi deschisa cu un cod in loc de cartela.
Duress. Declanseaza alarma silentioasa daca accesul se face sub amenintare.
Justificare. In aplicatiile cu pontaj, parasirea locului de munca este conditionata de prezentarea
cartelei si a unui cod justificator: delegatie, doctor, invoire, etc
- Pozitia unui persoane poate fi determinata grafic in planul obiectivului.
23 octombrie 2014
134

- Rapoarte WEB. Vizualizarea rapoartelor in retele de calculatoare este considerabil simplificata
de implementarea rapoartelor web. Un web browser (Internet Explorer) poate fi folosit pentru a
vizualiza rapoarte la orice statie de lucru din retea. Beneficii: nu este necesara achizitionarea si
instalarea unui soft client si scolarizarea personalului in folosirea acestuia.
Beneficiile se vor regasi in obtinerea unui cost mai mic pentru sistem.
- Integrarea cu TVCI. Intr-o firma, in timpul orelor normale lucru inregistrarea video bazata pe
miscare iroseste memorie, incarca sistemul si arhiveaza mii de inregistrari nerelevante.
Conditionarea inregistrarii video de evenimente semnificative ca de ex: lasarea unei usi deschise,
declansarea unui senzor, incercare frauduloasa, elimina problemele de mai sus. Beneficii sunt:
numarul de inregistrari video scade considerabil si toate inregistrarile sunt semnificative.
- Design si printing cartela. Permite personalizarea si tiparirea cartelelor cu datele firmei si
angajatilor. Informatia din baza de date de CA este transferata direct pe cartela.
Beneficii: se evita neconcordantele intre nume, functie, departament, poza persoana, ce pot aparea
la introducerea manuala a datelor.
Implementarea acestor functii se face din software si ofera o mare flexibilitate proiectantului de
sistem. Sistemul de CA prezinta un grad ridicat de customizare care permite diferentierea intre
diferiti furnizori de solutii.
23 octombrie 2014
135

Sisteme de CA, alarmare la efracie, jaf i protecie perimetral.
23 octombrie 2014
136

. Sisteme de supraveghere video.
Sistemul de supraveghere video (sau CCTV - closed circuit television ) este un sistem
de televiziune care opereaza in bucla inchisa. Comparativ cu televiziunea publica care este
disponibila oricarei persoane care are un receptor TV, imaginile obtinute de sistemul de
supraveghere video sunt disponibile numai utilizatorilor ce au drepturi de acces la bucla inchisa .
Practic cel mai simplu sistem de supraveghere video este format dintr-o camera conectata la un
monitor. Sistemele de supraveghere video mai complexe includ un numar mare de camere
dispozitive de control, dispozitive de inregistrare si vizualizare mult mai avansate.
Desi echipamentele care compun un sistem de supraveghere video sunt dintre cele mai diverse la
baza principiul de functionare este acelasi.
Unde se pot folosi sistemele de supraveghere video?
Exista solutii tehnice de supraveghere video destinate spatiilor comerciale mari, depozitelor,
halelor de productie, institutiilor financiar - bancare, spatiilor de birouri, hotelurilor, institutiilor de
interes public, cat si a spatiilor rezidentiale (apartamente, vile, cabane, case de vacanta, etc). Un
sistem de supraveghere video in conjunctie cu un sistem de detectie sisemnalizare efractie ofera un
grad ridicat de securitate.
In lista lunga de posibile utilizari pentru sistemele de supraveghere video se afla urmatoarele:
supraveghere video pentru copii si batrani, angajati, parcari auto, trafic, acces in zonele
restrictionate, locuinta, depozit, birou, magazin, restaurant, hotel, casier, casierie/casa de bani,
zone turistice.
23 octombrie 2014
137

Sisteme de supraveghere video.
23 octombrie 2014
138

Beneficiile aduse de sistemele de supraveghere video.
Sistemele de supraveghere video aduc avantaje certe dupa implementare, cum ar fi:
un sentiment de siguranta sporit;
micsorarea timpului de raspuns in situatii de criza;
identificarea mai usoara a suspectilor;
un control mai bun al angajatilor;
reducerea costurilor ce tin de securitate;
Tipuri de sisteme de supraveghere video. Exista patru mari categorii in cadrul tehnologiilor
sistemelor de supraveghere video:
sisteme supraveghere video Analogice
sisteme supraveghere video cu DVR (Digital Video Recorder Stand Alone)
sisteme supraveghere video cu Calculator (PC based analogic, IP sau hibrid)
sisteme supraveghere video cu Camere IP sinVR (Network Video Recorder)
Componentele unui sistem de supraveghere video
Sistemele de supraveghere video au in componenta urmatoarele dispozitive:
camere de supraveghere video;
unul sau mai multe monitoare ce permit vizualizarea;
un videorecorder pentru inregistrarea imaginilor;
un dispozitiv de prelucrare a imaginii;
surse de alimentare pentru camerele de supraveghere video ;
23 octombrie 2014
139

Configurarea unui sistem de supraveghere video este parte component a sistemului
tehnic de protecie i de alarmare mpotriva efraciei ce asigur o supraveghere direct i
nregistrarea de imagini video; nregistrarea poate fi fcut n mod permanent sau la apariia unui
eveniment; are n componen camerele video, echipamentele de multiplexare, vizualizare i
stocare a imaginilor
Beneficiarul subsistemului de televiziune cu circuit inchis are obligatia punerii la
dispozitia organelor judiciare, la solicitarea scrisa a acestora, a inregistrarilor video si/sau audio in
care este surprinsa savarsirea unor fapte denatura penala.
Dupa punerea in functiune a subsistemului de televiziune cu circuit inchis, beneficiarul
are obligatia pastrarii software-ului necesar functionarii pe toata durata de viata a echipamentului
si/sau perioada de arhivare a imaginilor.
Alegerea camerelor de supraveghere video.
Alegerea obiectivelor pe care trebuie sa le supraveghem.
Trebuie luata in considerare distanta fata de subiect si de conditiile de iluminare existente in
decursul a 24 de ore. In cazul in care se doreste inregistrarea si pe timp de noapte putem alege
camere de tip day/night cu leduri infrarosu.
Echipamentul pe care dorim sa vizualizam imaginile.
Putem folosi: monitor color, televizorul existent, computerul de birou sau laptop-ul mobil Ceea ce
dorim sa inregistram.
Nu trebuie inregistrate chiar si holurile goale de peste noapte.
De asemenea trebuie luata in considerare interventia umana minimala sau daca dorim sa vedem si
sa inregistram mai multe camere video simultan.
23 octombrie 2014
140

Pozitionarea camerelor de supraveghere video.
Daca se doreste un control automat al pozitiei camerelor de supraveghere video este
necesara utilizarea de camere cu mecanism tip Pan&Tilt (panoramare & inclinare) si Zoom Optic.
23 octombrie 2014
141

Monitorizare i intervenie .
Centrul de monitorizare este termenul comun, utilizat pentru a desemna nucleul
principal de concentrare al serviciilor de supraveghere al diverselor sisteme i fore de alarmare i
intervenie. Aceste centre de monitorizare folosesc linii telefonice clasice, dar n egal msur i pe
cele speciale, ci de comunicaie radio, reele de transmisiuni de date, proprii, dar i deservite n
comun cu alte domenii de activitate, un bogat bagaj de tehnic de calcul, echipamente electronice,
programe dedicate i personal specializat i n permanen antrenat, toate acestea n scopul
asigurrii securitii clienilor.
Forele ce deservesc aceste centre de monitorizare sunt apte, n orice moment, s
avertizeze i s solicite intervenia autoritilor competente. Companiile liceniate pentru a
desfura servicii de monitorizare sunt sigure, n special, datorit obligativitii ncadrrii n
reglementrile stricte ale domeniului.
Cerinele impuse organizrii acestor centre de monitorizare sub aspectul asigurrii
propriei securiti, a mijloacelor de alimentare, de comunicaie, a metodelor de rezervare a
acestora, de asigurare a optimului n organizarea, att a spaiului, ct i a tuturor resurselor
implicate n activitatea curent, sunt atent i judicios reglementate, iar mai apoi, ndeplinite de
ctre cei ce instituie i deservesc aceste centre de monitorizare.
Echipamentele de tehnic de calcul utilizate, precum i programele de monitorizare
ndeplinesc condiii speciale legate de capacitatea de procesare i stocare de mari volume de
informaii i pe perioade ndelungate de timp i, nu n ultimul rnd, capabile de a accepta un mare
numar de protocoale de raportare implicate n procesul de monitorizare al sistemelor de alarm.
Semnalele de intrare ce sunt procesate apoi de ctre receptoarele din dispecerate, n funcie de cile
de comunicaii utilizate pentru transportul acestora, realizeaz conversia necesar a pachetelor
recepionate, pe care le transmit apoi pe ci de comunicaie serial.
23 octombrie 2014
142

23 octombrie 2014
143

Proceduri i metode de evaluare a mesajelor primite la centrul de monitorizare la
sistemele de securitate.
La receptionarea unui semnal de panica/alarma, dispecerul de serviciu intervine si:
a. anun imediat poliia la recepionarea semnalului de alarm n situaie de dezarmare sub
constrangere, fr a mai atepta confirmarea evenimentului de ctre echipajul de intervenie de la
faa locului;
b. anun echipajul de intervenie, solicitnd deplasarea la obiectiv cu precizarea adresei, a tipului
semnalului de alarm i detalii referitoare la locul de unde a fost generat alarma (faada/spatele
obiectivului, casierie, etc.);
c. ine permanent legtura cu echipajul de intervenie att pe timpul deplasrii ct i dup
ajungerea la obiectiv pentru a obine informaiile de la faa locului, necesare gestionrii eficiente a
evenimentului;
d. anun poliia, jandarmeria, pompierii sau serviciul de ambulan, dup caz, atunci cnd
rezolvarea situaiei depete posibilitile i competenele echipajelor de intervenie (dac nu s-a
pus in aplicare prevederile punctului a.);
e. anun beneficiarul i poliia atunci cnd i se confirm ptrunderea n obiectiv sau sunt urme de
forare a uilor sau ferestrelor obiectivului;
f. informeaz conducerea SOCIETATII despre evenimentele cu consecine grave (mori, rnii,
vtmri corporale, distrugeri, etc.);
g. execut dispoziiile conducerii SOCIETATII;
h. redacteaz "Raportul de eveniment";
i. consemneaz datele confirmate n registrul special.
23 octombrie 2014
144

La terminarea programului ntocmete "Raportul de activitate" (Obiective noi intrate la
monitorizare i intervenie, obiective reconectate, evenimente deosebite, alarme cu deplasarea
interveniei, funcionarea legturilor operative, starea tehnic a echipamentelor din dotare,
dezarmri n afara programului).
Echipajul de intervenie la semnal de efractie sub constrangere intervine astfel:
a). dup primirea alertei de la dispecer, echipajul/echipajele de intervenie se deplaseaz, n cel mai
scurt timp la obiectiv, urmrind ca n apropierea acestuia s observe i rein semnalmentele
persoanelor sau autovehiculelor suspecte care prsesc sau staioneaz n zon;
b). la faa locului, confirm sosirea i stabilete prezena sau prsirea de ctre agresor/suspect a
unitii verificnd urmtoarele:
- existena semnelor de ncheiere sau derulare a unui jaf sau atac (la bnci, obiective cu sisteme
prevazute cu cod duress);
- n faa obiectivului, niciun funcionar/persoan nu ateapt sosirea echipajului de intervenie;
- nici o persoan nu prsete obiectivul;
- persoanele care vor s intre n obiectiv se ntorc, brusc, din drum;
- n apropierea obiectivului, staioneaz autovehicule (motociclete) parcate neobinuit, cu
motorul pornit sau cu un ofer care ateapt.
c). asigur locul faptei, fr a intra n obiectiv i acioneaz pentru supravegherea zonei i a
persoanelor din zon pn la sosirea poliiei; n acest timp comunic permanent dispecerului
situatia pentru a fi transmis la poliie;
d. dac autorul a prsit zona, ptrunde n unitate, fr a deteriora urmele din cmpul infracional i
culege date despre existena victimelor i a faptei, informnd dispeceratul despre situaia operativ;
23 octombrie 2014
145
izoleaz cmpul infracional;

d. dac autorul a prsit zona, ptrunde n unitate, fr a deteriora urmele din cmpul infracional i
culege date despre existena victimelor i a faptei, informnd dispeceratul despre situaia operativ;
izoleaz cmpul infracional;
e. informeaz poliia cu aspectele relevante observate (ex. auto suspecte, nr. nmatriculare,
persoane suspecte descrierea acestora, etc.);
f. dac au fost oprite persoane, acestea sunt predate poliiei pe baz de proces verbal.
g. dac intervenia se realizeaz cu minim dou echipaje de intervenie, prima echip de intervenie
sosit la faa locului va ocupa o poziie acoperit, din care s poat asigura supravegherea zonei
principale de acces n obiectiv i a zonei stradale pentru identificarea persoanelor, n vederea
descoperirii
autovehiculelor
staionate
suspect
n
apropierea
obiectivului,
iar
urmtorul/urmtoarele echipaje vor fi dirijate n zona secundar de acces n obiectiv (dac exist)
i pe celelalte laturi ale acestuia, asigurndu-se delimitarea zonei de aciune, pentru a prevenii
ptrunderea n zon a altor persoane;
h. ntocmesc procesul-verbal de constatare a alarmei reale i l prezint persoanei de contact din
partea beneficiarului pentru confirmare pe baz de semntur.
Alarma de panic
a. dup primirea alertei de la dispecer, echipajul/echipajele de intervenie se deplaseaz, n cel mai
b. la faa locului, confirm sosirea i stabilete prezena sau prsirea de ctre agresor/suspect a
- stabilete persoana care a transmis semnalul de panic i motivul;
23 octombrie 2014
146
- evalueaz situaia operativ i identific
persoanele
implicate;
Evaluator
de risc la securitatea
fizic

Alarma de panic
a. dup primirea alertei de la dispecer, echipajul/echipajele de intervenie se deplaseaz, n cel mai
b. la faa locului, confirm sosirea i stabilete prezena sau prsirea de ctre agresor/suspect a
- stabilete persoana care a transmis semnalul de panic i motivul;
- evalueaz situaia operativ i identific persoanele implicate;
- dac n obiectiv sunt persoane turbulente le someaz s se calmeze;
- comunic dispecerului toate datele i informaiile i solicit anunarea poliiei dac este cazul;
c. la sosirea poliiei informeaz despre evenimentele ce au avut loc n obiectiv i despre msurile
luate;
d. dac au fost oprite persoane, acestea sunt predate poliiei pe baz de proces verbal.
e. dac intervenia se realizeaz cu minim dou echipaje de intervenie, primul echipaj de
intervenie sosit la faa locului va face o evaluare rapid a situaiei; n cazul n care este depit de
evenimente ateapt sosirea urmtorului/urmtoarelor echipaje de intervenie;
f. ntocmesc procesul-verbal de constatare a alarmei reale i l prezint persoanei de contact din
partea beneficiarului pentru confirmare pe baz de semntur.
23 octombrie 2014
147

Servicii de paz.
Baza legala Legea nr. 333/2003
Art. 5 (1) Paza se organizeaz i se efectueaz potrivit planului de paz, ntocmit de unitatea ale
crei bunuri sau valori se pzesc, cu avizul de specialitate al poliiei. Acest aviz este obligatoriu
pentru fiecare caz de modificare a planului de paz.
(3) Prin planul de paz se stabilesc n principal: caracteristicile obiectivului pzit, n zona
respectiv,numrul de posturi i amplasarea acestora,necesarul de personal pentru paz,
amenajrile, instalaiile i mijloacele tehnice de paz i de alarmare, consemnul posturilor, legtura
i cooperarea cu alte organe cu atribuii de paz a obiectivelor, bunurilor, valorilor i persoanelor i
modul de aciune n diferite situaii. De asemenea, vor fi prevzute i regulile de acces, potrivit
dispoziiilor conductorului unitii, precum i documentele specifice serviciului de paz.
(4) n cazul unitilor n care paza se asigur cu efective ale societilor specializate de paz i
protecie, ntocmirea planului de paz se face de ctre conductorii unitilor beneficiare mpreun
cu efii acestor efective.
Dispozitivul de paz cuprinde:
-numrul de posturi, tipul acestora (fixe sau mobile, permanente sau temporare), amplasarea
acestora;
- descrierea fiecrui post de paza in parte ( 24/24h, 12/24h, 8h);
-numrul total de ageni de paz, ef formaiune paz, ef tur sau ef obiectiv;
- denumirea societii angajatoare a agenilor de paz, adresa ,nr. si data eliberrii licenei de
funcionare;
- dac agenii au obinut certificatul de calificare, atestatul profesional i care este echiparea
23 octombrie 2014
148
acestora.

Servicii de paz.
23 octombrie 2014
149

Servicii de paz.
Consemnul Posturilor
A. Consemnul General
Consemnul general reprezint un ansamblu de obligaii, de sarcini de ndatoriri pe care trebuie sa
le ndeplineasc Agentul de securitate n timpul serviciului i care sunt valabile pentru orice
obiectiv pentru c ele se refer la reguli generale de comportament, de conduit social si
profesional.
B. Consemnul Particular
Consemnul particular al postului definete totalitatea ndatoririlor, sarcinilor, obligaiilor specifice
fiecrui post n parte, prevzute n planul de paz i pe care Agentul de securitate are obligaia s
le ndeplineasc n timpul serviciului
- se precizeaz limitele fiecrui post (descriere exact a limitelor postului);
Regulile de acces, potrivit conducatorului unitatii cuprinde:
- reguli de acces pentru persoane
- reguli de acces pentru vehicule
- precizri privind modul de nregistrare i documentele folosite n serviciu
Documente specifice serviciului de paza
a - Registrul Buletinul Posturilor pentru obiective la care sistemul de paza este format din 3 sau
mai multe posturi de paz
b - Registrul de procese-verbale pentru predarea/primirea serviciului folosit la fiecare post de paza
c - Registrul de eviden acces autovehicule (la posturile de acces auto)
23 octombrie 2014
150
de risc
la securitatea
fizic
d - Registrul de eviden acces ci ferateEvaluator
uzinale
(unde
este cazul)

Servicii de paz.
Documente specifice serviciului de paza
a - Registrul Buletinul Posturilor pentru obiective la care sistemul de paza este format din 3 sau
mai multe posturi de paz
b - Registrul de procese-verbale pentru predarea/primirea serviciului folosit la fiecare post de paza
c - Registrul de eviden acces autovehicule (la posturile de acces auto)
d - Registrul de eviden acces ci ferate uzinale (unde este cazul)
e - Registrul de control n care se consemneaz controalele efectuate de reprezentanii poliiei, ai
beneficiarului si ai prestatorului
f - Registrul de evenimente (folosit la fiecare post de paz)
g - Registrul de evidenta acces persoane (la posturile de control acces persoane)
h- Registrul special pentru pstrarea evidenei contractelor (pstrat la sediul societilor
specializate de paz)
Documentele folosite n serviciul de paz se numeroteaz i se nregistreaz la secretariatul
unitii pzite.
23 octombrie 2014
151

Msuri tehnice i operaionale de control al riscurilor la securitatea fizic organizatorice.
Sistemul de securitate al unui obiectiv reprezinta totalitatea msurilor i aciunilor
permanente sau temporare desfurate de personalul de paz, independent sau n cooperare cu alte
fore, n scopul asigurrii securitii obiectivelor, bunurilor i a valorilor.
Sistemul de securitate al unui obiectiv se compune din personal de paza specializat, sisteme
mecano-fizice i electronice de securitate care trebuie s asigure nevoile de protecie ale
obiectivelor, bunurilor i valorilor.
- Sistemul mecano-fizic
- Sistemul electronic
- Personal de securitate
Dispozitivul de paz cuprinde numrul de posturi, tipul acestora (fixe sau mobile), sau/si dotate cu
armament, programul posturilor, numrul de ageni si dotarea posturilor.
Numrul elementelor de dispozitiv, categoria i dispunerea acestora se stabilesc n urma analizei
de risc la securitate fizica si in funcie de :
- nevoile de securitate si cerintele beneficiarului
- numarul si complexitatea sarcinilor ce revin companiei de securitate
23 octombrie 2014
152

23 octombrie 2014
153

Posturile de paz . Reprezinta zona sau locul ce trebuie pazit sau itinerarul de patrulare/rondul si
include toate bunurile si valorile ce se ncredineaz agentului de securitate unde acesta i
ndeplinete consemnul.
Paz fix .
Paza mobil (patrula ,interventie) .
Garda de corp.
Dispecerat monitorizare alarme/semnale (efractie ,medicale, video, gps, altele).
Transport valori .
Procesare numerar.
Proiectare, instalare si mentenanta sisteme tehnice de securitate.
Consultanta de securitate.
Evaluare de risc la efractie.
Paza clasic se bazeaz pe asigurarea unui personal (agenti de securitate) calificat si atestat care
indeplineste in general urmatoarele sarcini:
Control acces persoane si autovehicule;
Paza prin posturi fixe;
Paza prin posturi mobile (patrula pedestra sau rond);
23 octombrie 2014
154

Serviciile de paz specializat preiau alte activitati si sarcini care sunt legate de securitatea
clientului sau furnizeaza si alte servicii, cum ar fi:
- Operarea echipamentelor X-ray;
- Managementul sistemului de acces (inregistrare, editare carduri);
- Verificarea unor parametri tehnologici (temperatura, umiditate, presiune, etc) ;
- Operarea cantarelor auto electronice;
- Operator CCTV;
- Controlul autovehiculelor pentru transporturi speciale (ADR);
- Servicii de Receptie;
- Servicii de PSI & SSM;
- Servicii de Monitorizare ;
- Serivicii Patrule mobile ( patrulare, escorta, armari/dezarmari);
- Securitatea evenimentelor speciale ( culturale, sportive, promotii);
- Serviciile de securitate sunt executate dupa o specializare a agentilor prin scolarizari, calificari,
training precum si in baza unor autorizari, licente;
23 octombrie 2014
155

Pentru furnizarea serviciilor de securitate trebuie indeplinite urmatoarele

conditii:
1. Existena pentru compania de securitate a licenei de lucru valide i a
personalului de execuie atestat.
2. ncheierea unui contract de prestri servicii ntre beneficiar i compania de
securitate.
3. Baneficiarul s aib efectuat analiza de risc la securitate fizic, care s
prevad msurile de securitate pentru riscurile identificate.
4. ntocmirea Planului de Paz n baza rezultatelor analizei de risc i avizarea
acestuia de ctre poliie.
5. Compania de securitate s deina polia de asigurare pentru serviciile de
securitate pe care le furnizeaz.
6. Desemnarea de ctre compania de securitate a unui responsabil de contract.
7. Recrutarea i selectarea personalului de execuie.
8. Asigurarea dotrilor materiale necesare execuiei serviciilor.
23 octombrie 2014
156

Vi - Managementul Securitatii - 1

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Vi - Managementul Securitatii - 1

Uploaded by

Copyright:

Available Formats

MANAGEMENTUL SECURITATII

Ca element de caracterizare a calitatii unui sistem,

SECURITATEA este singurul concept care poate

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Ca proces in continua desfaurare, SECURITATEA are

Evaluator de risc la securitatea fizic

Securitate = ,, absena pericolului,, (sistem protejat)

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

-Paza se organizea i efectueaz potrivit planului de paza ntocmit

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Componentele proteciei informaiilor

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Conceptul aplicativ cel mai evoluat de

Evaluator de risc la securitatea fizic

Actualizare i mbuntire SMSI

Monitorizare i revizuire SMSI

Proiectare SMSI (evaluarea riscurilor,

Procesul de management al securitii informaiei

Evaluator de risc la securitatea fizic

Domeniul de aplicare i politica SMSI

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Ministerul Administraiei i Internelor

Grup de lucru interinstituional

Centru de coordonare a proteciei infrastructurii critice (CCPIC)

Mnagement reea CIWIN

Autoriti publice responsabile

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Companii publice sau

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Recuperare/Restabilire starea normal

Recuperarea proceselor critice

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Mnagementul riscului la orice nivel strategic, de program i operaional

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic

Evaluator de risc la securitatea fizic