05_alarma 2-2010.pdf - Revista-Alarma.ro
05_alarma 2-2010.pdf - Revista-Alarma.ro
05_alarma 2-2010.pdf - Revista-Alarma.ro
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
numărul 2/2010<br />
<st<strong>ro</strong>ng>Alarma</st<strong>ro</strong>ng><br />
Arta de a tr^i în siguran]^<br />
Conceperea sistemelor tehnice de p<strong>ro</strong>tecţie şi<br />
<st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re împotriva efracţiei<br />
Stelian Arion – Director General Secant Security, Vicepreşedinte A.R.T.S..<br />
Int<strong>ro</strong>ducere<br />
În conformitate cu HG nr. 1010/2004 pentru<br />
ap<strong>ro</strong>barea normelor metodologice şi a documentelor<br />
prevăzute la art. 69 din Legea nr.333/2003 privind paza<br />
obiectivelor, bunurilor, valorilor şi p<strong>ro</strong>tecţia persoanelor,<br />
sistemele tehnice de p<strong>ro</strong>tecţie şi <st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re împotriva<br />
efracţiei realizează securitatea mecanică şi elelct<strong>ro</strong>nică<br />
a obiectivului p<strong>ro</strong>tejat. Din acelaşi document oficial deducem<br />
că un sistem tehnic de p<strong>ro</strong>tecţie şi <st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re împotriva<br />
efracţiei include mijloace de p<strong>ro</strong>tecţie mecanofizică<br />
şi instalaţii elect<strong>ro</strong>nice de detecţie şi <st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re la<br />
efracţie şi agresiune, cont<strong>ro</strong>l al accesului şi televiziune<br />
cu circuit închis.<br />
În alte părţi ale lumii, Securitatea fizică este<br />
definită ca domeniul aplicativ al securităţii care prezintă<br />
atât măsuri pentru prevenire cât şi pentru împiedicarea<br />
atacatorilor să aibă acces la obiective, resurse sau<br />
informaţii şi recomandări privind p<strong>ro</strong>iectarea infrastructurii<br />
pentru a opune rezistenţă la actele ostile. Poate fi<br />
la fel de simplă ca o uşă încuiată sau poate fi complexă<br />
incluzând mai multe niveluri de pază armată, corpuri de<br />
gardă etc. Securitatea fizică are un istoric respectabil,<br />
oamenii căutând p<strong>ro</strong>tecţia în peşteri, la adăpostul zidurilor<br />
sau mai tîrziu în adăposturi mai mult sau mai puţin<br />
sofisticate. Pricipalul factor de schimbare peste timp<br />
este tehnologia. Necunoscute cu puţin timp în urmă,<br />
detectoarele pasive în infra<strong>ro</strong>şu, sistemele elect<strong>ro</strong>nice<br />
de cont<strong>ro</strong>l al accesului sau supravegherea cu televiziune<br />
cu circuit închis, contribuie la creşterea eficienţei şi<br />
eficacităţii sistemelor tehnice de p<strong>ro</strong>tecţie şi <st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re<br />
împotriva efracţiei.<br />
Ca noţiune fundamentală, securitatea este conjunctura<br />
în care eşti p<strong>ro</strong>tejat împotriva pericolelor şi a<br />
pierderilor. Se obţine prin reducerea consecinţelor adverse<br />
asociate cu acţiuni intenţionate sau iraţionale ale<br />
altora. Aşa cum sugerează, cuvântul iraţional din cadrul<br />
definiţiei, acţiunile intenţionate ale altora care sunt legale<br />
şi acceptabile, cel puţin în ochii apărătorului, sunt<br />
excluse din domeniul de aplicare al securităţii. Spre exemplu<br />
acţiunile altora din societăţi economice concurente<br />
pot avea consecinţe adverse, dar prevenirea acestor<br />
consecinţe legale, normale, fac obiectul altor domenii<br />
ca, de exemplu, cel de management al riscurilor financiare.<br />
Într-un cadru general securitatea este un<br />
concept similar celui de siguranţă, dar ca termen tehnic<br />
securitatea reprezintă ceva care nu numai că este<br />
sigur dar şi că a fost securizat. În acest context, securitatea<br />
se referă la măsuri utilizate pentru p<strong>ro</strong>tecţia activelor<br />
organizaţionale sensibile care împreună crează,<br />
facilitează şi menţin capabilităţile organizaţionale. Astfel<br />
de active pot diferi în funcţie de natura activităţilor<br />
organizaţiei dar includ, în general, informaţii clasificate<br />
sau senzitive, active fizice de valoare, persoane, p<strong>ro</strong>cese<br />
unicat, alianţe sau parteneriate şi capital intelectual.<br />
Persoanele care încalcă p<strong>ro</strong>tecţia p<strong>ro</strong>duc o violare a<br />
securităţii.<br />
Gestionarea securităţii la nivelul organizaţiilor<br />
este o preocupare tot mai mult acceptată ca majoră şi, în<br />
consecinţă, în perioada recentă au fost elaborate diferite<br />
modele aplicative, dintre care putem menţiona managementul<br />
securităţii informaţiei sau p<strong>ro</strong>tecţia infrastructurilor<br />
critice. Implementarea unuia sau mai multor<br />
astfel de modele la nivelul unei organizaţii, presupune,<br />
de regulă, un p<strong>ro</strong>ces de management al riscurilor, mijloacele<br />
de cont<strong>ro</strong>l utilizate pentru reducerea acestora fiind<br />
selectate din diferite domenii aplicative ale securităţii<br />
tehnice (securitatea fizică, securitate informatică etc.),<br />
organizaţionale şi de personal.<br />
Conceperea sistemelor tehnice de p<strong>ro</strong>tecţie şi<br />
<st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re împotriva efracţiei trebuie deci să răspundă mai<br />
multor cerinţe pe care organizaţia beneficiară trebuie<br />
să le satisfacă. Dintre acestea cele mai importante sunt<br />
cerinţele de conformitate legală şi de reglementare,<br />
standarde relevante în vigoare, vulnerabilităţi şi riscuri<br />
idetificate şi evaluate în contextul în care organizaţia<br />
activează. În acest articol vom analiza modalitatea în<br />
care trebuie alese mijloacele de cont<strong>ro</strong>l de securitate<br />
şi vom numi rezultatul acestei activităţi specificaţie<br />
tehnico-operativă a sistemului tehnic de p<strong>ro</strong>tecţie şi<br />
<st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re împotriva efracţiei.<br />
Cerinţe de conformitate legală<br />
Complexitatea aspectelor de securitate,<br />
popularitatea din ce în ce mai mare a domeniului,<br />
precum şi percepţia tot mai acută a ameninţărilor<br />
şi vulnerabilităţilor au condus la specificarea multor<br />
cerinţe de securitate în cadrul unor documente oficiale,<br />
fie că sunt legi, hotărâri de guvern sau ordine ale<br />
miniştrilor care coordonează activitatea unor instituţii<br />
cu responsabilităţi în diferite domenii de activitate.<br />
Într-o listă care nu are pretenţia de a fi exhaustivă pot<br />
fi incluse:<br />
• Legea 333/2003 – privind paza obiectivelor, bunurilor,<br />
valorilor şi p<strong>ro</strong>tecţia persoanelor şi modificările aduse<br />
prin Legea 40/2010;<br />
• HG 1010/2004 pentru ap<strong>ro</strong>barea normelor metodologice<br />
şi a documentelor prevăzute la art. 69 din<br />
Legea nr. 333/2003 privind paza obiectivelor, bunurilor,<br />
valorilor şi p<strong>ro</strong>tecţia persoanelor;<br />
• Directiva 2008/114/CE A Consiliului Eu<strong>ro</strong>pei<br />
din 8 decembrie 2008, privind identificarea şi<br />
20
numărul 2/2010<br />
<st<strong>ro</strong>ng>Alarma</st<strong>ro</strong>ng><br />
Arta de a tr^i în siguran]^<br />
desemnarea infrastructurilor critice eu<strong>ro</strong>pene şi evaluarea<br />
necesităţii de îmbunătăţire a p<strong>ro</strong>tecţiei acestora;<br />
Legislaţia naţională se află în fază avansată de<br />
elaborare;<br />
• Ordinul nr. 660 din 22 noiembrie 20<st<strong>ro</strong>ng>05</st<strong>ro</strong>ng> al Ministrului<br />
Economiei şi Comerţului, privind ap<strong>ro</strong>barea Ghidului<br />
de identificare a elementelor de infrastructură critică<br />
din economie; Ordinul 1507 din 18 august 2009 al<br />
Ministrului Economiei şi Comerţului, privind măsuri<br />
pentru punerea în aplicare a prevederilor Direcţivei<br />
2008/114/CE;<br />
• Legea nr. 535/2004 privind prevenirea şi combaterea<br />
te<strong>ro</strong>rismului;<br />
• Legislaţia naţională şi ordinele Directorului ORNISS<br />
cu privire la informaţiile clasificate (Legea 182/2002<br />
privind p<strong>ro</strong>tecţia informaţiilor clasificate; HG<br />
585/2002 pentru ap<strong>ro</strong>barea standardelor naţionale<br />
de p<strong>ro</strong>tecţie a informaţiilor clasificate în România;<br />
HG 781/2002 privind p<strong>ro</strong>tecţia informaţiilor secrete<br />
de serviciu; HG 1576/2002, privind ap<strong>ro</strong>barea listei<br />
cuprinzând informaţii secrete de stat, pe niveluri<br />
de secretizare; HG 01600/2002, privind obiectivele,<br />
sectoarele şi locurile care prezintă importanţă<br />
deosebită pentru p<strong>ro</strong>tecţia informaţiilor secrete de<br />
stat; HG 1349/2002, privind colectarea, transportul,<br />
distribuirea şi p<strong>ro</strong>tecţia informaţiilor clasificate;<br />
Norme cadrul din <st<strong>ro</strong>ng>05</st<strong>ro</strong>ng>.02.2006, privind securitatea<br />
informaţiilor UE clasificate);<br />
• Legea 677/2001 privind p<strong>ro</strong>tecţia persoanelor cu privire<br />
la prelucrarea datelor cu caracter personal şi libera<br />
circulaţie a acestor date;<br />
• Legi sectoriale privind sectorul electric, sectorul pet<strong>ro</strong>l<br />
şi gaze, sectorul bancar, sectorul bursier etc.<br />
Modele şi standarde<br />
Pentru creşterea eficacităţii şi eficienţei în tratarea<br />
diverselor aspecte de securitate au fost dezvoltate<br />
şi aplicate mai multe modele, pentru care au fost elaborate<br />
standarde naţionale şi internaţionale care cuprind<br />
liste de bune practici, linii directoare şi chiar cerinţe pentru<br />
certificare de terţă parte. Dintre acestea pot fi relevante<br />
pentru conceperea sistemului tehnic de p<strong>ro</strong>tecţie<br />
şi <st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re împotriva efracţiei următoarele:<br />
Standardul SR ISO/IEC 9001:2008 privind sistemul de<br />
management al calităţii;<br />
• Familia de standarde SR ISO/IEC 27000 privind sistemul<br />
de management al securităţii informaţiei; SR ISO/IEC<br />
TR 18044 Managementul incidentelor privind securitatea<br />
informaţiilor; SR ISO/IEC 24762 Tehnologia<br />
informaţiei - Tehnici de securitate. Linii directoare<br />
pentru serviciile de recuperare după dezastru a tehnologiei<br />
informaţiei şi comunicaţiilor;<br />
• Standardul BS25999 privind planificarea continuităţii<br />
activităţii.<br />
Alte standarde se referă direct la tehnologii de<br />
detecţie şi <st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re la efracţie, cont<strong>ro</strong>l al accesului, televiziune<br />
cu circuit închis etc. şi tratează inclusiv aspectele<br />
legate de alegere şi dimensionare în funcţie de cerinţele<br />
aplicaţiei. Dintre acestea putem menţiona:<br />
• SR EN 50131-1 Sisteme de alarmă – Sisteme de alarmă<br />
împotriva efracţiei – Partea 1: Cerinţe de sistem;<br />
• SR CLS/TS 50131-7 Sisteme de alarmă – Sisteme de<br />
alarmă împotriva efracţiei – Partea 7: Ghid de aplicare;<br />
• SR EN 50133-1 Sisteme de alarmă – Sisteme de cont<strong>ro</strong>l<br />
al accesului utilizate pentru securitate - Partea 7:<br />
Ghid de aplicare;<br />
• IT baseline p<strong>ro</strong>tection manual;<br />
• ASIS International: Facilities Physical Security<br />
Measures Guideline;<br />
• ASIS International: Threat Advisory System Response<br />
Guideline;<br />
• ASIS International: Information Asset P<strong>ro</strong>tection<br />
Guideline<br />
Cum p<strong>ro</strong>cedăm<br />
Pentru a concepe securitatea unei organizaţii<br />
este necesar efortul conjugat al specialistului în securitate,<br />
al beneficiarului şi, după caz, al unor experţi în<br />
alte domenii de specialitate. O schema logica a acestei<br />
activităţi este p<strong>ro</strong>pusă în figura 1. În esenţă modelul<br />
p<strong>ro</strong>pus este fundamentat pe instituirea unui p<strong>ro</strong>ces de<br />
management al riscurilor, în care unele dintre riscuri<br />
să se refere la conformitatea cu legile, reglementările,<br />
cerinţele contractuale etc. pe care organizaţia trebuie să<br />
le respecte.<br />
După cum se poate vedea in figura nr.1 o parte<br />
importantă a activităţii se refera la legislaţia cu specific<br />
de securitate la care organizaţia trebuie să răspundă.<br />
Cerinţele de securitate din această categorie de legi<br />
pot avea corespondent în riscuri de neconformitate sau<br />
pot conduce la mijloace de cont<strong>ro</strong>l de securitate clar<br />
specificate. Spre exemplu, în cazul în care organizaţia<br />
primeşte, emite, păstrează, p<strong>ro</strong>cesează, transmite, distruge<br />
informaţii clasificate, trebuie să instituie un cadru<br />
organizatoric clar specificat şi să aplice măsuri de securitate<br />
fizică, securitate informatică, securitate de personal,<br />
securitate juridică într-un cadru bine definit.<br />
Figura 1: Conceperea sistemelor tehnice de p<strong>ro</strong>tecţie<br />
şi <st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re împotriva efracţiei<br />
22
numărul 2/2010<br />
<st<strong>ro</strong>ng>Alarma</st<strong>ro</strong>ng><br />
Arta de a tr^i în siguran]^<br />
Organizaţiile care deţin, administrează sau<br />
operează infrastructuri critice, trebuie să aibe în vedere,<br />
cu precădere ameninţarea te<strong>ro</strong>ristă, analiza<br />
ap<strong>ro</strong>fundată a impactului unui incident, inclusiv prin<br />
evaluarea interdependenţelor, precum şi asigurarea<br />
unui răspuns gradual prin măsuri de securitate care sporesc<br />
p<strong>ro</strong>porţional cu nivelul de alertă te<strong>ro</strong>ristă.<br />
Cel mai complex model de gestionare a<br />
securităţii este reprezentat de sistemele de management<br />
al securităţii informaţiei aşa cum sunt definite în<br />
familia de standarde SR ISO/IEC 27000. Caracterisc sistemelor<br />
de management este aspectul p<strong>ro</strong>cesual de tip<br />
‚concepe’ – ‚aplică’ – ‚măsoară’ – ‚îmbunătăţeşte’ care<br />
asigură atât actualitatea sistemului în raport cu contextul<br />
general în care organizaţia îşi desfăşoară activitatea,<br />
cât şi îmbunătăţirea eficacităţii şi eficienţei acestuia<br />
în timp. Formalismul sistemului de management al<br />
securităţii informaţiei este identic cu cel al altor sisteme<br />
de management care fac obiectul unor standarde (managementul<br />
calităţii, al mediului, al continuităţii) ceea<br />
ce permite ca p<strong>ro</strong>blematica de securitate să fie cunoscută<br />
de managementul superior şi să i se acorde importanţa<br />
cuvenită. Conceperea unui sistem de management al<br />
securităţii informaţiei se bazează pe un p<strong>ro</strong>ces de management<br />
al riscurilor faţă de activele informaţionale,<br />
finalizat prin selectarea şi aplicarea unor mijloace de<br />
cont<strong>ro</strong>l pentru reducerea riscurilor inacceptabile pentru<br />
organizaţie. Parte dintre aceste mijloace de cont<strong>ro</strong>l sunt<br />
măsuri de securitate fizică.<br />
Ce este managementul riscului<br />
Managementul riscurilor de securitate<br />
reprezintă cultura, p<strong>ro</strong>cesele şi structurile care sunt<br />
direcţionate către maximizarea beneficiilor şi reducerea<br />
efectelor adverse asociate cu acţiunile intenţionate sau<br />
iraţionale ale altora împotriva activelor organizaţionale.<br />
Ameninţarea reprezintă un pericol sau o sursă de risc<br />
(criminali, te<strong>ro</strong>rişti etc.), de regulă evaluate în termenii<br />
intenţiei şi capabilităţii. Riscul are în vedere plauzibilitatea<br />
unui atac şi cel mai credibil impact sau consecinţă<br />
asupra activului(elor).<br />
Figura<br />
<strong>ro</strong>cesul de management al riscului<br />
Managementul riscurilor de securitate<br />
reprezintă un subset şi o parte esenţială a unui sistem de<br />
management al riscului mai larg. În cadrul unui sistem<br />
de management al riscului, managementul riscurilor de<br />
securitate este interconectat la fiecare etapă cu toate<br />
celelalte activităţi (ca, de exemplu, financiar, securitatea<br />
muncii, marketing, reputaţie, reglementare etc.).<br />
Deşi aplicarea managementului riscurilor de securitate<br />
necesită cunoştinţe de specialitate, p<strong>ro</strong>cesul general de<br />
management al riscului rămâne cel prezentat în standardul<br />
ISO 31000. Etapele unui p<strong>ro</strong>cess tipic de management<br />
al riscului sunt prezentate în fig 2.<br />
Un exemplu de metodologie de management al<br />
riscurilor de securitate este prezentat în ‚Linii directoare<br />
privind evaluarea riscurilor de securitate generală’ document<br />
elaborat de ASIS International în 2003. Ghidul<br />
recomandă următoarele etape:<br />
• Înţelegerea organizaţiei şi identificarea persoanelor<br />
şi activelor supuse riscurilor. Sub termenul de active<br />
sunt incluse tot ce intră în patrimoniu (active tangibile,<br />
precum monetar şi alte bunuri de valoare, dar şi<br />
active intangibile, precum p<strong>ro</strong>prietatea intelectuală),<br />
p<strong>ro</strong>cese de afaceri importante, infrastructură şi<br />
informaţie şi personal. În rândul persoanelor sunt<br />
incluşi asociaţi, angajaţi, vizitatori, delegaţi, furnizori<br />
şi clienţi, alţii care au legătură directă sau indirectă<br />
cu organizaţia.<br />
• Specificarea evenimentelor care conduc la un impact<br />
defavorabil. Evenimentele care p<strong>ro</strong>duc impact<br />
defavorabil se pot datora unor condiţii specifice, a<br />
valorii şi atractivităţii unor active pentru atacator şi<br />
uneori pot fi deduse din istoricul organizaţiei. Se pot<br />
determina printr-o analiză a vulnerabilităţii care va<br />
evidenţia punctele slabe şi va fundamenta măsuri de<br />
p<strong>ro</strong>tecţie.<br />
• Estimarea pluzibilităţii riscului. Plauzibilitatea este în<br />
legătura cu frecvenţa estimată pentru manifestarea<br />
unui risc şi poate fi bazată pe analiza istoricului incidentelor<br />
în organizaţie, al tendinţelor, avertismentelor<br />
sau ameninţărilor, a altor statistici disponibile.<br />
• Dterminarea impactului în cazul evenimentelor. Impactul<br />
poate fi financiar, psihologic sau urmare a<br />
afectării activelor tangibile sau intangibile (precum,<br />
de exemplu afectarea reputaţiei şi diminuarea cotei<br />
de piaţă în consecinţă).<br />
• Identificarea opţiunilor de reducere a riscurilor. Există<br />
mai multe opţiuni de diminuare a riscurilor, dintre<br />
care semnificativă pentru metodă este slectarea unor<br />
mijloace de cont<strong>ro</strong>l de securitate fizică, p<strong>ro</strong>cedurală,<br />
a informaţiei sau de personal.<br />
• Studiul de fezabilitate privind implementarea<br />
opţiunilor, inclusiv analize cost/efect.<br />
24
<st<strong>ro</strong>ng>Alarma</st<strong>ro</strong>ng><br />
Arta de a tr^i în siguran]^<br />
numărul 2/2010<br />
Figura 3: P<strong>ro</strong>cesul de management al<br />
riscurilor de securitate recomandat de ASIS International<br />
Măsuri de securitate fizică<br />
Pentru a alege măsurile de securitate fizică<br />
adecvate este important ca mai întâi să fie efectuată o<br />
analiză a riscurilor. Rezultatele analizei riscurilor însoţite<br />
de o bună înţelegere a măsurilor de securitate fizică fac<br />
posibilă selectarea măsurilor de securitate fizică adecvate<br />
pentru reducerea riscurilor identificate la un nivel<br />
acceptabil pentru organizaţie.<br />
Dintre categoriile de măsuri de securitate fizică,<br />
cele mai importante sunt:<br />
• Măsuri preventive int<strong>ro</strong>duse prin p<strong>ro</strong>iectarea obiectivului;<br />
• Bariere fizice şi fortificarea obiectivului;<br />
• Cont<strong>ro</strong>l accesului la intrarea în obiectiv;<br />
• Iluminatul de securitate;<br />
• Sisteme de <st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re la efracţie şi agresiune;<br />
• Supraveghere cu televiziune cu circuit închis;<br />
• Personalul de securitate;<br />
• Politici şi p<strong>ro</strong>ceduri de securitate;<br />
• Convergenţa securităţii fizice cu securitatea informaţiei.<br />
O p<strong>ro</strong>iectare adecvată şi o utilizare efectivă a<br />
mediului construit al unui obiectiv poate conduce la<br />
reducerea oportunităţilor, temerilor şi incidenţei<br />
criminalităţii de tip atacuri din exterior, precum şi la<br />
îmbunătăţirea calităţii vieţii, fie că este vorba de locuinţe,<br />
locuri de muncă etc. Pentru a permite optimizarea cont<strong>ro</strong>lului<br />
mediul obiectivului este divizat în zone mai mici şi mai<br />
clar definite, cunoscute şi sub numele de spaţii p<strong>ro</strong>tejabile.<br />
Soluţiile de p<strong>ro</strong>iectare în vederea prevenirii incidentelor<br />
trebui integrate în concepţia şi funcţiile clădirilor. Ele se<br />
bazează pe înţelegerea modului în care oamenii utilizează<br />
spaţiile cu scopuri legitime sau ilegitime.<br />
Acest mod de p<strong>ro</strong>iectare are în vedere descurajarea acelor<br />
care au în intenţie declaşarea unor atacuri, precum<br />
şi încurajarea vigilenţei şi răspunsului activ la utilizatorii<br />
legitimi. Aceste concepte şi soluţii pot fi aplicate şi la<br />
clădirile si construcţiile existente ca şi la cele noi sau în<br />
curs de modernizare (renovare).<br />
După cum remarcăm din enumerarea de mai<br />
sus, cele mai multe dintre categoriile de măsuri de securitate<br />
fizică se suprapun celor incluse în categoria<br />
sistemelor tehnice de p<strong>ro</strong>tecţie şi <st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re împotriva<br />
efracţiei menţionate în legislaţia din România. Mai<br />
trebuie avute în vedere unele măsuri adiacente precum<br />
cele legate de configuraţia arhitecturală sau iluminat şi,<br />
mai ales, serviciile de pază şi intervenţie, pe de o parte<br />
şi, modul de activitate al personalului organizaţiei şi al<br />
altor persoane interesate.<br />
Concluzii<br />
Elaborarea unui p<strong>ro</strong>iect pentru un sistem de<br />
p<strong>ro</strong>tecţie şi <st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re la efracţie nu se limitează la detalierea<br />
soluţiei tehnice, decât în situaţia în care elaboratorul<br />
are la dispoziţie o temă detaliată.<br />
Dacă se cere elaborarea acestei teme se poate<br />
p<strong>ro</strong>ceda în două moduri. În varianta simplă, se aplică un<br />
model de echipare al obiectivelor de tipul celui analizat<br />
(agenţie bancară, staţie PECO, spaţiu rezidenţial<br />
ş.a.m.d.). Astfel de modele sunt puse la dispoziţie de<br />
furnizorii de tehnologii, de literatura de specialitate sau<br />
chiar de regelementări legale. Modelul adesea implică<br />
şi servicii de pază şi/sau intervenţie şi un anumit mod de<br />
activitate al personalului, chiar dacă nu sunt prea bine<br />
descrise. Este evident că această abordare poate conduce<br />
la ignorarea unor riscuri majore sau la costuri exegerate,<br />
în special pentru acele obiective care prezintă diferenţe<br />
faţă de model.<br />
În celaltă variantă, este necesară analiza<br />
riscurilor de securitate ale organizaţiei, inclusiv prin<br />
identificarea cerinţelor de conformitate legală, şi fundamentarea<br />
alegerii între mai multe variante de măsuri<br />
de securitate care să reducă aceste riscuri la un nivel<br />
acceptabil pentru organizaţie. Măsurile de securitate<br />
includ soluţii conceptuale ale sistemului de p<strong>ro</strong>tecţie şi<br />
<st<strong>ro</strong>ng>alarma</st<strong>ro</strong>ng>re la efracţie (variante de dimensionare şi componente<br />
tehnologice), specificaţii pentru serviciile de pază<br />
şi intervenţie şi p<strong>ro</strong>ceduri organizaţionale, iar varianta<br />
finală ar trebui să fie rezultatul unui p<strong>ro</strong>ces de analiză şi<br />
decizie din partea beneficiarului.<br />
Se obţine astfel specificaţia tehnico-operativă<br />
(tema) de la care se poate elabora p<strong>ro</strong>iectul tehnic.<br />
25