Gjatë eksperiencës sime të gjatë në fushën e sigurisë, kam vërejtur se shumë organizata e kufizojnë projektimin e sistemeve të sigurisë kryesisht në instalimin e kamerave dhe pajisjeve për ruajtjen e imazheve. Gjithashtu, shumë herë organizatat nuk paraqesin kërkesa të qarta dhe specifike për sigurinë, duke e lënë konceptimin e sistemeve në dorë të kompanisë së përzgjedhur, shpeshherë në mënyrë rastësore ose përmes njohjeve personale.
Edhe pse sistemet e kamerave të vëzhgimit (Video Surveillance) mund të ndihmojnë në zbardhjen e ngjarjeve kriminale, ato nuk janë gjithmonë të efektshme për parandalimin e akteve keqbërëse. Një sistem i mirëfilltë sigurie duhet të jetë në gjendje t’i parandalojë dhe t’i pengojë veprimet kriminale, si dhe të informojë skuadrat e sigurisë për të ndërhyrë në kohë reale.
Në nivel Governance Organizatat duhet të realizojnë:
1. Dokumentimin e aseteve dhe vlerësimin e rrezikut
Për të projektuar një sistem sigurie të efektshëm, pikësëpari duhet ditur se çfarë nevojitet të mbrohet, prandaj organizata duhet të dokumentojë asetet dhe vlerën e tyre për biznesin. Çdo organizatë duhet t’u përgjigjet pyetjeve kyçe si:
- Çfarë humbjeje pësoj nëse humbas një ose më shumë asete të rëndësishme?
- Sa do të kushtonte zëvendësimi i aseteve të humbura? A do të kishte pasoja të ndërvarura zinxhir?
- Çfarë ndikimi do të kishte humbja e këtyre aseteve në biznesin e organizatës, si p.sh.: humbje të të ardhurave, rritje të kostos së sigurimit, apo humbje të reputacionit?
- A do të cenohej reputacioni i organizatës dhe, nëse po, a do të ndikoheshin negativisht marrëdhëniet me klientët, besueshmëria apo mundësitë e saj për të marrë kredi?
2. Vlerësimin e rrezikut për çdo aset
Pasi të jenë identifikuar dhe dokumentuar asetet, nevojitet të bëhet vlerësimi i rrezikut për secilin aset. Ky vlerësim përfshin:
- Identifikimin e kërcënimeve potenciale për secilin aset.
- Vlerësimin e probabilitetit që një kërcënim të realizohet dhe ndikimin e mundshëm të këtij rreziku.
- Analizimin e aktorëve të mundshëm të kërcënimit dhe të motivimeve të tyre.
Ky proces duhet të dokumentohet qartë për çdo aset, për t’u siguruar që sistemi i mbrojtjes të mund ta zvogëlojë rrezikun në mënyrë efektive.
3. Përcaktimin e tolerancës ndaj rrezikut
Organizata duhet të përcaktojë se deri në çfarë vlere është e pranueshme dhe e tolerueshme humbja. Kjo do të bëjë të mundur të përcaktohen masat mbrojtëse dhe buxheti i nevojshëm. Pyetjet që duhen shtruar e trajtuar nevojitet të përfshijnë:
- Cila është vlera e humbjes që mund të përballohet pa rrezikuar qëndrueshmërinë e organizatës?
- Sa është hendeku midis humbjes potenciale dhe asaj që është e pranueshme?
4. Përcaktimin e buxhetit të sistemeve të sigurisë
Pasi të jenë përcaktuar rreziku dhe toleranca ndaj tij, organizata duhet të përcaktojë buxhetin për implementimin e masave mbrojtëse. Ky buxhet do të mundësojë prokurimin e sistemeve të sigurisë që do ta zvogëlojnë rrezikun deri në nivelin e pranueshëm. Sistemet mbrojtëse duhet të jenë të bazuara në nevojat specifike të organizatës dhe të jenë të efektshme në parandalimin e rreziqeve të identifikuara.
Në këtë mënyrë, organizata do të kuptojë nëse mbrojtja që aplikon është efektive dhe nëse investimi në të është i justifikueshëm.
Në nivel Operations Organizatat duhet të përcaktojnë kërkesat dhe specifikat e projekteve të sigurisë, si dhe t’i prokurojnë ato.
Rekomandim i rëndësishëm!
Konceptimi i sistemit të sigurisë së organizatës tuaj nuk duhet lënë në asnjë rast në dorë të kompanive implementuese, pasi objektivi i tyre është rritja e të ardhurave nëpërmjet shitjes dhe implementimit të sistemeve të sigurisë, ndërsa juaji është mbrojtja e aseteve kritike për biznesin e organizatës.
Rekomandime për projektimin e sistemeve të sigurisë fizike
Qëllimi kryesor i sistemeve të sigurisë është mbrojtja e infrastrukturës, aseteve, klientëve, vizitorëve dhe stafit të objekteve që mbrohen. Mbrojtja nuk garanton paprekshmërinë e objektit nga elementet keqbërës, por është një mjet që mundëson parandalimin, pengimin, zbulimin, vonimin e akteve keqbërëse dhe ndërmarrjen e masave për ndalimin e elementeve keqbërës.
1. Shtresat e sigurisë dhe zonat e mbrojtura
Asnjë sistem sigurie nuk mund të garantojë siguri absolute. Për të pakësuar rrezikun e humbjeve, është e rëndësishme që sistemet e sigurisë të jenë të shtresëzuara, me zona mbrojtjeje, dhe nivele sigurie të ndryshme sipas zonës dhe nevojës.
Për realizimin e funksioneve mbrojtëse, duhet të përcaktohen qartë zonat e mbrojtura dhe të përzgjidhen sistemet për secilën prej tyre. Lloji dhe numri i shtresave të sigurisë do të varen nga rezultatet e analizës së rrezikut për secilën zonë.
2. Zonat e mbrojtura:
- Zona e parë e mbrojtur është zona jashtë perimetrit të territorit të objektit të mbrojtur. Kjo zonë përfshin lëvizje të vazhdueshme të njerëzve dhe automjeteve.
Në këtë zonë, në përgjithësi, ka lëvizje të vazhdueshme njerëzish dhe automjetesh, prandaj zakonisht aty instalohen pajisje që kryejnë monitorim të përgjithshëm për zbulimin e hershëm të sinjaleve për ndërhyrje keqbërëse.
Pajisjet më të përshtatshme për këtë zonë janë kamerat e sigurisë, të pajisura me aplikacione inteligjente (video analytics), për të analizuar imazhet dhe për të parashikuar aktet keqbërëse. Softuerët me “inteligjencë artificiale” dhe me aftësi për të mësuar (“deep machine learning“) rezultojnë efektivë në parandalimin e ngjarjeve kriminale.
Në rastin e objekteve me rëndësi kritike, që ndodhen në zona të izoluara, ku në përgjithësi nuk ka lëvizje njerëzish apo automjetesh, pajisjet më të përshtatshme për mbikëqyrje do të ishin radarët kompaktë, të cilët zbulojnë dhe gjurmojnë lëvizje në zona shumë të gjera, në çdolloj ambienti/kushtesh atmosferike (dëborë, shi, mjegull, në tokë apo në det). Shembuj objektesh të kësaj natyre janë: hidrocentralet, stacionet elektrike të fuqisë së lartë, parqet energjetike apo industriale, burgjet, objektet ushtarake, fermat e rritjes së kanabisit etj.
- Zona e dytë e mbrojtur është zona e perimetrit që rrethon territorin e objektit dhe hapësira ajrore brenda tij.
Kjo zonë përfshin vetë perimetrin e territorit. Niveli i sigurisë për këtë zonë është përgjegjës për zbulimin dhe pengimin e elementeve të paautorizuar që kalojnë vijën e perimetrit apo portat hyrëse të tij. Hapësira ajrore mbrohet nga fluturimi mbi të i droneve të paautorizuara, të cilat mund të paraqesin rreziqe të ndryshme, duke filluar nga filmimi i ambienteve, spiunazhi industrial, sabotimi, kontrabandimi apo edhe transportimi e lëshimi i eksplozivëve.
Pajisjet më të përshtatshme për këtë zonë sigurie do të ishin kamerat termike me softuer analitik onboard, të lidhura me sirenat e alarmit apo altoparlantet, lexuesit e targave ose identifikuesve RFID të automjeteve dhe barrierat mekanike të komanduara nga pajisjet e kontrollit të aksesit të instaluara në portat hyrëse të rrethimit perimetral.
Mbrojtja e hapësirës ajrore bëhet përmes sistemeve antidrone, të cilat kryejnë zbulim të hershëm, gjurmim të drejtimit të fluturimit, vëzhgim vizual të tij dhe, në rast se ai hyn në zonën e mbrojtur, aktivizojnë sistemin elektronik të ndalimit të dronit. Ky sistem e detyron dronin të kthehet në bazën e nisjes ose të bëjë ulje të detyruar.
- Zona e tretë e mbrojtur është zona brenda perimetrit të territorit të objektit.
Kjo zonë përbëhet nga territori brenda perimetrit të jashtëm, si p.sh.: kopshti, oborri, parkimi apo sheshi ku pozicionohen pajisje ose mallra.
Ky nivel sigurie është përgjegjës për gjurmimin e mëtejshëm të një elementi keqbërës që ka kaluar nivelin e dytë të sigurisë.
Pajisjet më të përshtatshme për këtë rast do të ishin kamerat PTZ ose kombinimi i radarëve kompaktë me kamera PTZ. Kamerat PTZ kërkojnë komandim nga operatori i sigurisë, ndërsa kombinimi i radarëve me kamera PTZ mundëson gjurmimin automatik të elementit keqbërës dhe identifikimin e tij.
- Zona e katërt e mbrojtur: Zona e perimetrit të godinës së objektit të mbrojtur, që përfshin dyert dhe dritaret.
Ky nivel sigurie është përgjegjës për të penguar hyrjen e paautorizuar në godinë nëpërmjet dyerve dhe dritareve të saj. Pajisjet më të përshtatshme për këtë nivel sigurie do të ishin: kontrolli i aksesit në hyrjet e fortifikuara të godinës, skanerat dhe detektorët metalikë, kamerat e sigurisë, sistemet e alarmit që detektojnë lëvizjen, dhe sensorët e dritareve. Këto pajisje mund të programohen në mënyrë që të aktivizojnë alarme në periudha të caktuara kohore, sipas zonës dhe nevojës.
- Zona e pestë e mbrojtur: Organizimi i aksesit në mënyrë të kontrolluar brenda godinës.
Ky nivel mbrojtjeje është përgjegjës për garantimin e aksesit brenda godinës në përputhje me të drejtat e aksesit të personelit, klientëve dhe vizitorëve. Zonat me akses të kufizuar ndahen me barriera fizike që komandohen përmes sistemit të kontrollit të aksesit.
Pajisjet më të përshtatshme për këtë nivel sigurie do të ishin: portat e blinduara, pajisjet e kontrollit të aksesit dhe bllokuesit elektromagnetikë të portave.
- Zona e gjashtë e mbrojtur: Zona e sigurisë së lartë, ku lejohet vetëm stafi i autorizuar që respekton protokollet e miratuara të sigurisë.
Shembuj të kësaj zone mund të ishin: dhoma e pajisjeve të IT-së dhe e serverëve, ambienti i ruajtjes së mjeteve monetare, arkivat, zyra e protokollit, ambientet e ruajtjes së provave gjyqësore etj.
Pajisjet më të përshtatshme për këto zona do të ishin: portat e blinduara të komanduara nga kontrolli i aksesit në përputhje me protokollet e miratuara, si p.sh. rregulla e dy personave, e cila lejon hapjen e portës vetëm kur paraqiten të dy personat e autorizuar. Kamerat e sigurisë do të regjistronin çdo veprim të këtyre personave në ambientet e sigurisë së lartë.
Kërkesat ligjore
Sistemet e sigurisë kanë të bëjnë me njerëzit, prandaj ato i nënshtrohen ligjit për mbrojtjen e të dhënave personale.
Në çdo fazë të projektimit, për çdo zonë të mbrojtur dhe çdo nivel sigurie të aplikuar, një kujdes i veçantë duhet t’i kushtohet respektimit të kërkesave të ligjit për mbrojtjen e të dhënave personale dhe të Rregulloreve të Përgjithshme për Mbrojtjen e të Dhënave (GDPR).
Mosrespektimi i kërkesave të këtij ligji sjell pasoja të rënda për organizatën. Këto pasoja mund të shkaktojnë humbje që mund ta tejkalojnë disa herë vlerën e aseteve që po përpiqemi të mbrojmë me sistemet e sigurisë.
Përfundim
Nivelet e sigurisë mund të ndryshojnë në varësi të tipologjisë dhe rëndësisë së objektit që duhet mbrojtur, si dhe nga niveli i rrezikut dhe toleranca e pranuar nga organizata. Një projekt i mirëfilltë sistemi sigurie duhet të përfshijë një analizë të detajuar të nevojave të organizatës, për të garantuar që investimi në sisteme sigurie të jetë i justifikuar dhe sa më efektiv.
Përgatiti:
Dhimiter Shuli
BBT (Beta Balkan Team)
