Tema nr.4.

Proectarea şi alcătuirea sistemelor tehnice de protecţie şi alarmare împotriva efracţiei

4.1. Introducere

Legea nr.283-XV din 04.07.2003 „Cu privire la activitatea particulară de detectiv şi pază" cu modificările şi completările ulterioare prevede paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor. Sistemele tehnice de protecţie şi alarmare împotriva efracţiei realizează securitatea mecanică şi elelctronică a obiectivului protejat. Din acelaşi document oficial deducem că un sistem tehnic de protecţie şi alarmare împotriva efracţiei include mijloace de protecţie mecanofizică şi instalaţii electronice de detecţie şi alarmare la efracţie şi agresiune, control al accesului şi televiziune cu circuit închis.

În alte părţi ale lumii, Securitatea fizică este definită ca domeniul aplicativ al securităţii care prezintă atât măsuri pentru prevenire cât şi pentru împiedicarea atacatorilor să aibă acces la obiective, resurse sau informaţii şi recomandări privind proiectarea infrastructurii pentru a opune rezistenţă la actele ostile. Poate fi la fel de simplă ca o uşă încuiată sau poate fi complexă incluzând mai multe niveluri de pază armată, corpuri de gardă etc.

Securitatea fizică are un istoric respectabil, oamenii căutând protecţia în peşteri, la adăpostul zidurilor sau mai tîrziu în adăposturi mai mult sau mai puţin sofisticate. Pricipalul factor de schimbare peste timp este tehnologia. Necunoscute cu puţin timp în urmă, detectoarele pasive în infraroşu, sistemele electronice de control al accesului sau supravegherea cu televiziune cu circuit închis, contribuie la creşterea eficienţei şi eficacităţii sistemelor tehnice de protecţie şi alarmare împotriva efracţiei.

Ca noţiune fundamentală, securitatea este conjunctura în care eşti protejat împotriva pericolelor şi a pierderilor. Se obţine prin reducerea consecinţelor adverse asociate cu acţiuni intenţionate sau iraţionale ale altora. Aşa cum sugerează, cuvântul iraţional din cadrul definiţiei, acţiunile intenţionate ale altora care sunt legale şi acceptabile, cel puţin în ochii apărătorului, sunt excluse din domeniul de aplicare al securităţii.

Spre exemplu acţiunile altora din societăţile economice concurente pot avea consecinţe adverse, dar prevenirea acestor consecinţe legale, normale, fac obiectul altor domenii ca, de exemplu, cel de management al riscurilor financiare. într-un cadru general securitatea este un concept similar celui de siguranţă, dar ca termen tehnic securitatea reprezintă ceva care nu numai că este sigur dar şi că a fost securizat. în acest context, securitatea se referă la măsuri utilizate pentru protecţia

activelor organizaţionale sensibile care împreună crează, facilitează şi menţin capabilităţile organizaţionale.

Astfel de active pot diferi în funcţie de natura activităţilor organizaţiei dar includ, în general, informaţii clasificate sau senzitive, active fizice de valoare, persoane, procese unicat, alianţe sau parteneriate şi capital intelectual. Persoanele care încalcă protecţia produc o violare a securităţii.

Gestionarea securităţii la nivelul organizaţiilor este o preocupare tot mai mult acceptată ca majoră şi, în consecinţă, în perioada recentă au fost elaborate diferite modele aplicative, dintre care putem menţiona managementul securităţii informaţiei sau protecţia infrastructurilor critice. Implementarea unuia sau mai multor astfel de modele la nivelul unei organizaţii, presupune, de regulă, un proces de management al riscurilor, mijloacele de control utilizate pentru reducerea acestora fiind selectate din diferite domenii aplicative ale securităţii tehnice (securitatea fizică, securitate informatică etc.), organizaţionale şi de personal.

Conceperea sistemelor tehnice de protecţie şi alarmare împotriva efracţiei trebuie deci să răspundă mai multor cerinţe pe care organizaţia beneficiară trebuie să le satisfacă. Dintre acestea cele mai importante sunt cerinţele de conformitate legală şi de reglementare, standarde relevante în vigoare, vulnerabilităţi şi riscuri idetificate şi evaluate în contextul în care organizaţia activează. Vom analiza modalitatea în care trebuie alese mijloacele de control de securitate şi vom numi rezultatul acestei activităţi "specificaţie tehnico-operativă" a sistemului tehnic de protecţie şi alarmare împotriva efracţiei.

Noţiuni generale despre efracţie

Efracţia - este mod de operare al infractorilor, forma de vinovăţie în cazul săvârşirii de infracţiuni prin efracţie e ste intenţia directă;

Tipuri de efracţie:

- consumată sau sub forma tentativei;

Infracţiuni ce se pot săvârşi în urma efracţiei:

- infracţiuni contra patrimoniului (furtul, tâlhăria, distrugerea, violarea de domiciliu etc.),

- infracţiuni contra persoanei (omor, vătămări corporale, ultraj, viol etc.)

De regulă, în urma efracţiilor avem concurs de infracţiuni, exemplu:

- furt,

- distrugere şi violare de domiciliu sau viol,

- distrugere şi violare de domiciliu;

4.2. Conceperea asigurării securităţii

Pentru a concepe securitatea unei organizaţii este necesar efortul deplin al specialistului în securitate, al beneficiarului şi, după caz, al unor experţi în alte domenii de specialitate. O schema logica a acestei activităţi este propusă în figura 1. în esenţă modelul propus este fundamentat pe instituirea unui proces de management al riscurilor, în care unele dintre riscuri să se refere la conformitatea cu legile, reglementările, cerinţele contractuale etc. pe care organizaţia trebuie să le respecte.

După cum se poate vedea în figura nr.l o parte importantă a activităţii se refera la legislaţia cu specific de securitate la care organizaţia trebuie să răspundă.

Figura nr. 1. Conceperea sistemelor tehnice de protecţie şi alarmare împotriva efracţiei.

Cerinţele de securitate din această categorie de legi pot avea corespondent în riscuri de neconformitate sau pot conduce la mijloace de control de securitate clar specificate. Spre exemplu, în cazul în care organizaţia primeşte, emite, păstrează, procesează, transmite, distruge informaţii clasificate, trebuie să instituie un cadru organizatoric clar specificat şi să aplice măsuri de securitate fizică, securitate informatică, securitate de personal, securitate juridică într-un cadru bine definit.

Organizaţiile care deţin, administrează sau operează infrastructuri critice, trebuie să aibă în vedere, cu precădere ameninţarea teroristă, niiiiliza aprofundată a impactului unui incident, inclusiv prin evaluarea interdependenţelor, precum şi asigurarea unui răspuns gradual prin liniştiri de securitate care sporesc proporţional cu nivelul de alertă teroristă.

Cel mai complex model de gestionare a securităţii este reprezentat de sistemele de management al securităţii informaţiei aşa cum sunt definite în liuuilia de standarde SR ISO/IEC 27000.

Caracterisc sistemelor de management este aspectul procesual de tip «concepe1 - ,aplică' - ,măsoară' - îmbunătăţeşte' care asigură atât «dualitatea sistemului în raport cu contextul general în care organizaţia îşi iloslfişoară activitatea, cât şi îmbunătăţirea eficacităţii şi eficienţei ncestuia în timp.

Conceperea unui sistem de management al securităţii informaţiei se bii/.cnză pe un proces de management al riscurilor faţă de activele Informaţionale, finalizat prin selectarea şi aplicarea unor mijloace de control pentru reducerea riscurilor inacceptabile pentru organizaţie. Parte dintre aceste mijloace de control sunt măsuri de securitate fizică.