Biztonságos ellátási lánc szakértőktől II.

Biztonságos ellátási lánc szakértőktől II. Az Auchan áruházak biztonsági elvárásai, problémái. Mike Sándor

Mike Sándor Az Auchan Magyarország Kft. biztonsági igazgatója az Auchan áruházak biztonsági elvárásairól, problémáiról beszél a XXI Logisztikai Konferencián elhangzott előadásában. bemutatja, hogy a nagy alapterületű hipermarketeknek milyen kihívásokkal kell szembenézniük, melyek a fő veszteségforrások, mik a lehetséges megoldások a veszteségek minimalizálása érdekében.
(tovább…)

Biztonságos ellátási lánc szakértőktől I. A plázák és üzletközpontok biztonsága. Homoki Gábor Atalian Zrt.

Biztonságos ellátási lánc szakértőktől I. A plázák és üzletközpontok biztonsága. Homoki Gábor Atalian Zrt.

Homoki Gábor az Atalian Zrt. vagyonvédelmi vezetője a plázák és üzletközpontok biztonsági problémáit tekinti át a XXI Logisztikai Konferencián elhangzott előadásában. Megismerhetjük az Atalian szolgáltatási területeit, a plázák és bevásárló központok vagyonvédelmi elvárásait, a védelmi tevékenység megszervezésének, valamint a megfelelő őrző-védők kiválasztásának főbb szempontjait, végezetül pedig rámutat a leggyakrabban felmerülő hibákra és hiányosságokra.
(tovább…)

Budapest Airport. Eredményesen kezelik a növekvő biztonsági kockázatokat!

Budapest Airport. Eredményesen kezelik a növekvő biztonsági kockázatokat!

A reptér jogi státusza: közforgalom számára nyitott magánterület. Na és nem is akármilyen! Csak néhány adat: 0-24 órás üzemben 15 000 induló utas naponta,  2 500 dolgozó + a beszállítói forgalom (Cargo, Catering). „ A kiemelt biztonsági kockázat napi megélése mellett szerencsénkre az utóbbi évek leggyakoribb biztonsági eseménye az elhagyott, többnyire véletlenül ottfelejtett csomagok táskák problémájának a kezelése volt.” Szabó Istvánnal, a repülőtéri biztonsági szolgálat helyettes vezetőjével beszélgetünk. (tovább…)

Drón használat

Drón használat – szabályozási kérdések I.

A pilóta nélküli légi jármű rendszerek, eszközök (UAS, UAV), közkedveltebb néven drónok fejlesztésének, dinamikus térhódításának a periódusát éljük.  Az MBF kongresszusról beszámoló cikkünkben hangsúlyoztuk, hogy a fejlődés léptékét, csak a 70 – es évek PC forradalmához lehet hasonlítani,  mert a kezdeti katonai, rendvédelmi felhasználási területeket messze meghaladva terjednek a civil szférában is, így pl. az infrastruktúra ellenőrzés – védelem és a légi fotós technika területén. A felhasználásnak szinte csak a fejlesztőkfantáziája szabhat határt, ugyanakkor jelentős biztonsági kockázatok is jelentkeznek, ezért a használatuk szabályozása elkerülhetetlen. Induló cikksorozatunk ezt a kérdéskört próbálja áttekinteni.

A dróntechnika érzékelhetően már rövid távon is forradalmasítani fogja az alacsony légtérben folyó légi tevékenységet, használatuk ugyanakkor jelentős biztonsági kockázatokat is felvet, itthon elsősorban a repülésbiztonsági de adatvédelmi területen is stb. A figyelmetlenség és a szakszerűtlen kezelés komoly baleseteket idézhet elő, de még a légi forgalmat is veszélyeztetheti, arról nem is beszélve, hogy a technikákkal minden nehézség nélkül lehet „behatolni” az ember privát szférájába. A szabályozás egységes EU-s rendszerének kialakítása és bevezetése tehát elkerülhetetlen, melynek meg kell határoznia a legális alkalmazások feltételrendszerét – beleértve az adatvédelmi, repülésbiztonsági és felelősségbiztosítási kérdéseket is -, valamint az illegális alkalmazások elleni fellépés módját egyaránt.   A témában a „használati engedélyeket” kiadó Nemzeti KözlekedésiHatóság (NKH) véleményét kérdeztük. (adatvédelmi  kérdésekre egy következő cikkünkben térünk ki)

A következő témákról kértünk tájékoztatást

Szerettünk volna, pontosabb és akár naprakész adatokat kapni az engedélykérésekszámáról, engedélyek felépítéséről, tartalmáról, jellegzetes típus problémákról,  elutasított tanulságos esetekről és arról, hogy véleményük szerint ma hogyan áll az engedélyezett és aténylegesen repülő drónok arányszáma a hazai légtérben. De kérdeztük egyúttal  a tervezett szabályozás legfrissebb helyzetét is.

Az NKH kommunikációs osztályának válaszából idézünk.

Illetékes: az NKH Légügyi Hatósága

Minden pilóta nélküli légijármű – függetlenül a felhasználás céljától – a légiközlekedésről szóló 1995. évi XCVII. törvény hatálya alá tartozik, tekintettel arra, hogy ún. lajstromozásra nem kötelezett légijárműnek tekintendő. A NKH Légügyi Hatósága a hivatalos honlapon is megtalálható jogi szabályzók alapján adja a “drónok” kereskedelmi célú használatára vonatkozó engedélyeit.

A pilóta nélküli légi jármű rendszerek alkalmazásakor a NKH Légügyi Hatósága által alkalmazott jogi szabályzók mellet több más Hatóság (pl.: a Nemzeti Média és Hírközlési Hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság) és egyéb szervezet által támasztott követelményeket is figyelembe kell venni.
További részletek: https://www.nkh.gov.hu/web/legugyi-hivatal/pilota-nelkuli-legijarmuvek-uav/uas-uzemeltetese

Az engedélyezés menete

A pilóta nélküli légijárművel történő munkavégzéshez egy tevékenységi és a munkaterület függvényében egy eseti vagy korlátozott légtér engedély iránti kérelmet kell a Hivatalhoz benyújtani. Az engedélyezési eljárás normál ügyintézési határideje 21 nap. Különösen a légtér engedélyek kiadása egyéb szakhatósági állásfoglalásokat, biztonsági elemzéseket is igényelhetnek a kérelmezett légtér típusának figyelembevételével.

A tevékenységi engedély maximálisan három hónapra adható ki, amely az érvényesség időtartamán belül kiterjeszthető, illetve a még érvényes engedély meghosszabbítható. A munkavégzéshez szükséges légtér engedélyek munkaterületenként kerülnek kiadmányozásra.
Abban az esetben, ha a kérelmezett munkavégzés célja mérőkamerás távérzékelés, a Hivatal által kiadott tevékenységi engedély birtokában a légi távérzékelés engedélyezésének és a távérzékelési adatok használatának rendjéről szóló 399/2012. (XII. 20.) Korm. rendelet értelmében, kérelmet kell benyújtani a Magyar Honvédség Geoinformációs Szolgálatához is.

Hobbi felhasználás: nem kell hatósági engedély (A szerk.: ?!)

Ami a kizárólag magáncélú – hobbi célú – felhasználást illeti, külön hatósági engedély beszerzését pillanatnyilag nem igényli. Ugyanakkor, a légijármű tulajdonosát teljes körű büntetőjogi felelősség terheli a használat során bekövetkező balesetekért, anyagi kár okozásáért, a légiközlekedés szabályainak megsértéséért. Ennek elkerülése érdekében, és figyelemmel az engedélyköteles tevékenységek végrehajtásának feltételeire, kifejezetten ajánlott az eszközt a tulajdonos birtokában lévő területen használni, a más természetes vagy jogi személy tulajdonában lévő, illetve közterületeket elkerülni, az emberek fölötti repüléstől pedig szigorúan tartózkodni.
napelemes dron

A szabályozás helyzete

Az Európai Unió tagállamai jelenleg nemzeti hatáskörben dönthetnek a 150 kg maximális felszállósúly alatti távirányított légijármű-rendszerek alkalmazásának feltételeiről. A magyar jogszabály szakmai háttéranyagának előkészítését tavaly kezdte meg egy, a Nemzeti Közlekedési Hatóság Légügyi Hivatalának vezetésével működő munkacsoport. A szakemberek természetesen figyelembe veszik a nemzetközi előírásokat (különösen az Európai Unió és a Nemzetközi Polgári Repülési Szervezet (ICAO) szabályait), több európai ország kapcsolódó követelményrendszerét tanulmányozzák. A majdani jogszabály várhatóan nem törvény, hanem miniszteri rendelet lesz, elfogadásának és kiadásának pontos ütemezése csak a későbbiekben határozható meg. A tervezetről tájékoztatni kell majd az Európai Bizottságot és a tagállamokat. Az ún. notifikációs eljárás időtartama a közösségi szabályozás párhuzamosan zajló kialakítása miatt a megszokott három hónapnál akár jelentősen hosszabb is lehet.

Az Európai Bizottság kezdeményezésére ugyanis uniós szinten közös stratégia és egységes előírások készülhetnek a távirányított légijármű-rendszerek biztonságos és fenntartható polgári felhasználásának kereteiről. Az elmúlt években rohamosan fejlődő technológia legígéretesebb alkalmazási területei az infrastruktúraellenőrzés és a légi felvételek készítése. A korszerű eszközök hosszabb távon az árufuvarozásban, végül pedig akár a személyszállításban is megjelenhetnek majd.

Magyarország támogatja egy erős és versenyképes gyártó- és szolgáltatóipar kialakulási feltételeinek megteremtését célzó közös stratégia megalkotását. Fontos, hogy olyan uniós előírások szülessenek, amelyeknek megfelelve a magyar fejlesztők is sikeresen vehetnek részt a világpiacon folyó versenyben. A piacnyitáshoz szükséges egységes szabályoknak a légiközlekedés- és adatvédelemmel, az állampolgárok jogaival kapcsolatos kockázatokat is kezelniük kell.

A tervezett uniós szabályozás megalkotása során a repülésbiztonság elsődleges szerepe mellett különös figyelemmel kell lenni arra, hogy az előírások milyen felszálló súlyú távirányított légijárművekre vonatkozzanak. A meghatározandó értéknek úgy kell segítenie az egységes európai piac kialakítását, hogy közben ne gátolja a helyi fejlesztéseket.

Több száz civil drón, hetente 3-4 engedély

Jelenleg több száz civil drón van Magyarországon, hetente 3-4 engedélykiadással kapcsolatos kérelem érkezik a Légügyi Hivatalhoz.
Tipikus problémaként említhető, hogy sokan úgy vélik, mivel “csak” alacsonyan (15-30m magasan) akarnak repülni, ezért nem veszélyeztetnek más légijárművet, de a rendőr-, mentő- valamint mezőgazdasági légijárművek  is közlekedhetnek ilyen magasságban.

Sorozatunk második részében, a drón fejlesztés és kereskedelem területével foglalkozó szakértő véleményét kérjük a szabályozás problémaköréről (A szerk.).

kapcsolódó cikk:

Impressziók az MBF V. kecskeméti konferenciájáról. Cél a biztonsági kockázatok megelőzése, irány, a tudatos tervezés! 

ethical hacking logo

Okos otthon buta hibákkal? – Amikor a megfigyelőből megfigyelt lesz. Világszerte 100 ezer kamerát érinthet a most felfedezett biztonsági rés!

Nemcsak otthonokban, de szállodákban, bankokban is megtalálhatók azok az internetre csatlakoztatható biztonsági kamerák, melyek fölött az irányítás – egy magyar etikus hacker felfedezésének köszönhetően – könnyedén átvehető. A biztonsági rés világszerte százezer helyszínt érinthet, kihasználásával pedig az a furcsa helyzet áll elő, hogy helyettünk a betörők figyelnek meg minket, sőt egy vírus telepítésével más okoseszközök is irányíthatók. (tovább…)

MBF konf. elocsarnok

Impressziók az MBF V. kecskeméti konferenciájáról. Cél a biztonsági kockázatok megelőzése, irány, a tudatos tervezés!

Forrásban a biztonságvédelmi közélet. Talán egy hete sincs, hogy a Biztonságpiac Konferencia eseményeiről megjelentettük második cikkünket és már a Magyar Biztonsági Fórum (MBF) éves nagyrendezvényéről van lehetőségünk beszámolni. A színhely a kecskeméti Sheraton Hotel igazán exkluzív környezete, a 200 fős létszám pedig még a jelentősebb hazai szakmai rendezvényekhez viszonyítva is kiemelkedő, de okkal. Kísérletet teszünk az okok feltárására.

Az MBF-ről  elmondhatjuk, hogy öt éves koncepciózus munkát követően mára a szakma legszélesebb érdeklődését, szimpátiáját kiváltó társadalmi szervezetévé fejlődött. Ez nyilván azzal függ össze, hogy már az alapítása pillanatától olyan módon építette fel tevékenységét, hogy a jelenlétét ne önmagába csak egy – egy éves rendezvény keretében reprezentálja, hanem tudatosan kereste, kísérletezte és alkalmazta azokat formákat és módszereket, amellyel segíteni tudja a biztonságvédelmi szakma munkáját, fejlődését. Azaz folyamatosan jelen van a szakmai közéletben. Rendszeresen rendeznek szemináriumokat, végeznek tanácsadást is.  Itt külön kell megemlíteni talán leginkább kreatívnak (egyúttal legnépszerűbbnek) tekinthető kezdeményezésüket, ami „ Egy nap a biztonságért” név alatt fut és aminek a lényege: felkérés alapján, adott cégek biztonsági működése egészét világítják át. További céljuk a fiatalság „beemelése” a szakmába, ezért alkalmanként előadásokkal, szemináriumokkal vesznek részt az Óbudai Egyetem szakirányú képzésein is. Ami ezeken felül is igazán tiszteletreméltó: „Igazi Hőseink”  program keretében a szolgálatteljesítés közben elhunyt (és gyakran sajnos nagyon gyorsan feledésbe merülő) rendőrök, tűzoltók neve, személye megismertetése a társadalommal (elmondhatjuk, hogy ilyenkor mindannyiunk nevében cselekednek, rossz lelkiismeretünket nyugtatva).

Hát dióhéjban kb. ennyi, de talán ez is elég magyarázatként az idén már ötödik alkalommal megtartott rendezvény iránt megnyilvánuló kiemelt érdeklődésre. Na és akkor térjünk vissza a konferencia 2015. március 12-13 -i programjára.

Bizonyára nem mondunk újdonságot ha megállapítjuk, hogy erre a rendezvényre is bőven érvényes volt a biztonságot szélesebb kitekintésben megközelítő és tárgyaló szemlélet, amelynek értelmében   a  biztonsági folyamatokat és szükséges intézkedéseket ma már nem lehet kizárólag  a magánbiztonság-biztonságtechnika mátrix hagyományos szemlélet keretében tárgyalni (lásd: a témában előző cikkeink).

A megnyitót tartó Imre Sándor az MBF Elnöke ezt azzal a gondolatkörrel egészítette ki, miszerint meg kell haladni ma már azt a szemléletet, hogy a biztonságvédelmi munka csak az események kezelésében legyen eredményes, legalább ekkora  hangsúlyt kell helyezni a jövőben a prevencióra, a biztonsági kockázatok felmérésére, kezelésére. Ehhez pedig tudatos tervezőmunkára és felkészült szakemberekre van szükség. Itt aztán ő is méltatta az MBF fent említett „ Egy nap a biztonságért” programját.

Tallózva aztán a két nap eseményei között valóban megállapíthatjuk, hogy a fent említett klasszikus biztonságvédelmi témák szinte alig szerepeltek a repertoárban. Viszont csak felsorolásszerűen: többek között volt szó a biztonságtechnikai egyetemi képzésről, nemzetközi biztonságpolitikai kérdésekről, fegyverkereskedelemről, üzleti hírszerzésről, bombariadós helyzetek kezeléséről, a kábítószerek, az internet és az IT eszközök munkahelyi helyzetéről, de még a vállalkozásaink pénzügyeinek biztonságos viteléről is.  Technikai kérdéseket érintve elhangzott előadás a dróntechnikáról, illetve annak adatvédelmi vonatkozásairól, áruvédelmi kérdésekről. A további technikai kínálatot a konferenciaterem előcsarnokában láthattuk reprezentatív felhozatal keretében, ahol a showt egyértelműen a Rotors § Cams standján élőben bemutatott pilóta nélküli légi jármű (közismert nyelvvel szólva drón) vitte el, de kiállítóként vett részt többek között a Canon, az Aspectis, a DSC, a MegaFortris, a hazai fejlesztők és gyártok közül az STP, az Intellio.

Tekintettel sajnos arra, hogy csak az első nap rendezvényein volt módunk részt venni, így  a következőkben ismét a „ a kevesebbről, de többet írni” elvhez tartjuk magunkat.  

Dr Horváth Sándor az Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Karának Dékánja a szakma és a szakirányú egyetemi képzés változatlan egymásra utaltságát hangsúlyozta. Nélkülözhetetlen tartja a gyakorlat naprakészebb integrálásáta képzésekbe, no és persze a  szakma sem nélkülözheti a felkészült, felsőfokú tudással rendelkező szakembereket. Ezért jelezte, hogy eredményesnek tarja az MBF eddigi bekapcsolódását az oktatómunkába de a jövőre nézve még intenzívebb, együttműködést javasolt. E célból lát további lehetőséget az egyetem post graduális futó képzési programjaiba történő bekapcsolódásra hallgatóként, speciális képzési programok közös kidolgozására, az oktatói munkában folyó együttműködés további kiterjesztésére, szponzorációra, de akár lehet együttműködés esetenként K+F kutatási projektek kapcsán is, stb.

„SI VIS PACEM PARA BELLUM” – Ha békét akarsz, készülj a háborúra!

A fenti egyébként rendezvényszlogen adta az apropóját a kitűnő előadó, nagyszerű elme Nógrádi György nyitó előadásának és joggal, mert csak békében képzelhető el, egy ország gyarapodása és nyilván mi is csak egy megnyugtató környezetben tudunk szembesülni a szakma problémáival és tudjuk tervezni a jövőt.

Dr Nógrádi György

Dr Nógrádi György

                
Hát bizony nem kaptunk túl bíztató összképet a világot, Európát és akár a mi közvetlen környezetünket érintő térség biztonságpolitikai helyzetéről. Mi itt Közép-Európában valahogy „burokban élünk” és miután a háborús, forradalmi és terror cselekmények országunkat mindannyiunk szerencséjére immár több mint 55 éve elkerülték ( habár körülöttünk olykor azért csapkodtak a villámok, gondoljunk csak a délszláv háborúra), úgy gondoljuk, hogy ez a mi kis békés világunk, immár örökidőkre „hitbizomány” marad számunkra. A kérdés tehát, ismét a rendezvény szlogenre utalva „Készüljünk e a háborúra?”. Ebben a vonatkozásban legalábbis szűk térségünket érintően azért megnyugtatott minket Nógrádi György, habár jelentős biztonsági kockázatokat azért lát. Ezek közül a  migrációt emelte ki, jelezve azt a lehetőséget, hogy ha Nyugat –Európa (leginkább persze Németország) esetleg szigorítja, vagy lezárja a határait a menekült áradat elöl, akkor az egyenlőre tranzit délszláv, döntően koszovói migráns tömeg akár itt is rekedhet, aminek sok egyéb mellett, vélhetően meglennének a közbiztonsági kockázatai is. Hasonló probléma lehet a Kelet-ukrajnai helyzet esetleges eszkalálódása is, ahol az ekkor várhatóan növekvő számban érkező menekültek között, akár fegyveres csoportokkal is számolni kell. Az iszlám gyökerű terrorizmus hazai megjelenését egyenlőre nem tartja reális veszélynek, még annak ellenére sem, hogy hazánk egy jelképes létszámmal és őrző védő feladattal részt vesz az alakuló iszlám állam ellenes koalícióba (sajnos egészen más a veszélyeztetettség Nyugat-Európában és azon belül is talán most elsősorban Franciaországban, Olaszországban).

No és akkor megnyugodtunk, hogy a dolgunk a következőkben „csak” annyi, hogy a más gyökerű biztonsági ügyeinkben igyekezzünk elmélyedni.

Dróntechnika, mint annak idején a PC forradalom!

(Nem tehetek róla, de nekem a levegőbe duruzsoló drónokról, mindig azÖtödik Elem” című Bruce Willis film jut eszembe, a különböző légtér szinteken röpködő légi taxik, járművek tömegével, de félre a tréfával, mert elképesztően komoly dologról van itt kérem szó!)

Drónok a biztonságtechnikában címmel rendkívül érdekes előadást halhattunk Molnár Zsolt szakértőtől a Rotors § Cams cég ügyvezetőjétől. A dróntechnika térhódításának dinamikáját, léptékét, csak a 70 – es évek PC. forradalmához lehet hasonlítani, mert a kezdeti katonai, rendvédelmi felhasználási területeket messze meghaladva terjed a civil szférában is. Hangsúlyozta, hogy a legpontosabb elnevezés a távolról vezérelt légijármű rendszer, erősen hangsúlyozva itt az emberi kontroll szerepét (lehetőség, szükségszerűség a beavatkozásra). A technikai innovációt a miniatürizáció, illetve a kamera technológia robbanásszerű fejlődése tette lehetővé. Ma a felhasználásnak talán csak a fantázia szabhat korlátokat. Számos ipari – mezőgazdasági – térinformatikai – környezet és katasztrófavédelmi – meteorológiai alkalmazás ismert, de már használják a régészetben, csomagküldő, de még mentést segítő szolgáltatásoknál is stb., nem beszélve  a privát célú gyakran illegális alkalmazásokról, ami persze vastagon veti fel a szabályozás kérdéseit (lásd: később).

20150323 1020400 rs

Felvétel drónról a Mercedes gyárban (forrás: Molnár Zsolt)


A felépítésüket tekintve használnak forgószárnyas , illetve merevszárnyas típusokat. A forgószárnyas változatok stabilak, lassúbb haladásúak és persze hasonlóan a helikopterekhez nem igényelnek le-felszálló pályát. A merev szárnyúak esetében lehetőség van a hosszabb repülési időre, egyben a vezérlésük is egyszerűbb.  A drónok alkalmazása döntően a földközeli légtérben történik (a légtér 150 m magasságig nem ellenőrzött), legnagyobb előnyük a megfigyelt objektumok jobb megközelíthetősége. A hasznos terhük tömény high -tech: HD kamerák akár 4K felbontással is, infra kamerák, fényképezőgépek, egyéb érzékelők.

Elterjedésük hosszabb távon a légitevékenységben is paradigmaváltást fog eredményezni, hiszen alacsony légtérben a jóval kedvezőbb üzemeltetési költségekkel (kis felszálló tömeg), rentábilisabb a hagyományos repülő technikáknál, nem is beszélve arról, hogy itt a hagyományos értelemben vett pilótákról természetesen nem beszélhetünk így alkalmazásuk, kiképzésük költségei sem jelentkeznek (persze felkészült kezelő személyzetre szükség van itt is) .  Lássuk akkor a továbbiakban itt a biztonságtechnika  lehetőségeit. Alkalmazásukat a következő területeken javasolják: nagy kiterjedésű területek járőr ellenőrzése, behatolás ellenőrzés (jelzőrendszeres riasztással), eseti kontroll kapcsán nehezen megközelíthető helyeken, illetve taktikai feladatok pl. rendezvénybiztosítás során. Persze komoly feladat a kezelő személyzet felkészítése, mert az eszközök akár földi, akár – véletlenül oda kerülve – a magasabb légtéri környezetben is súlyos sérüléseket, akár repülőgép katasztrófákat is okozhatnak.

A már említett szabályozás tehát elkerülhetetlen, amely ki kell terjedjen a legális alkalmazás feltételeire, kereteire, az illegális és ártó alkalmazások tiltására, de adatvédelmi kérdésekre is, hiszen vastagon érintheti az állampolgárok privát szféráját. A hazai szabályozás (úgy egyébként a koordinált EU-s is) még várat magára, egyenlőre csak átmeneti intézkedések ismertek.

Kettős felhasználású, engedélyköteles termékek

Bizony úgy gondoljuk, hogy a szakma számára is meglepő előadást tartott Mezey Mariann a Magyar Kereskedelmi engedélyezési Hivatal Hadiipari és Haditechnikai Külkereskedelmi Osztályának vezető tanácsosa, „ Amikor a vállalat a tét” címmel.  Arra hívta fel a figyelmét a fejlesztő gyártó vállalkozásoknak, hogy létezik a termékeknek és anyagoknak az a köre amelyeket kettős felhasználású termékeknek nevez a jogalkotás  és amelyek, miután akár katonai felhasználásra is alkalmazhatóak (a polgári vonatkozáson kívül), ezért engedély kötelesek. Ebbe a körbe tartoznak számtalan termék mellett az általa példaként említett különböző éjjel látó céltávcsövek, az imént szerepelt drónok, vagy pl. a rendvédelmi céllal használt paprika spray, de még a poligráf készülékek is.

éjjelláto céltávcso

Éjjellátó távcső: forgalmazási engedélyköteles (forrás: ejjellato.hu)

Ami leginkább meglepő, hogy nem kevés anyag is tartozik ebbe a körbe pl. a szénszál tartalmú gyártmányok (itt példaként az urándúsítókat, illetve a rakéták belső falait hozta fel példaként). Közel 5000 termék és anyag tartozik ebbe az engedélyköteles körbe, nyilván köztük lehet nem kevés, amit a szakma technikai fejlesztői termék innovációik során használnak. Szükséges tehát a körültekintő tájékozódás, mert a szabályozás kiterjed a fejlesztés, gyártás, értékesítés (kivitel), megsemmisítés teljes folyamatára, szankcionálási hatállyal.

Az értékesítés során ezeknél a termékeknél, a hivatalnak azt is tudnia kell: ki, milyen gyártmányt-szolgáltatást visz, hová, kinek, milyen célból? A kontrollt feltétlenül szükségesnek ítéli – itt egyben a cégek érdeket is védve – hiszen esetenként utólag derülhet ki, hogy itthon egy békés felhasználásra fejlesztett biztonságtechnikai terméket, esetleg külföldön nem különösebben ártalmatlan célokra használnak fel, ez pedig a gyártó cégnek lehet jelentős presztizsveszteség, a következménye akár szalonképtelenség is lehet a piacon, nem is beszélve arról, hogy szabálysértés.

Üzleti hírszerzés, figyelni kell az üzleti környezetet!

Jaszenszky Nándor biztonsági szakértő az üzleti hírszerzés jelentőségéről beszélt ismételten a preventív biztonság, illetve a biztonság széles kitekintésben gondolatköréhez csatlakozva. Legjobban megfogva a mondanivaló lényegét talán célszerű, ha az előadást beharangozó idézettel folytatjuk. „Amint a piac eléri a globális verseny szintjét, a vállalatoknak, csakúgy mint a kormányoknak szükségük lesz hírszerzésre. Azok akik hírszerzést alkalmaznak jobban felkészülnek a döntésekre és a cselekvésre.” (Bob Galvin a Motorola korábbi elnöke.) A szakma számára talán meglepő, de ez is a vállalati biztonságot alkotó jelentős szempont, amit a szakirodalom komplex vállalkozásbiztonságnak nevez. Az előadó ennek a szemléletnek a hazai vállalatvezetés infrastruktúrájába történő bevezetését feltétlen fontosnak tartja.

Szemléletes példákon keresztül mutatta be a hírszerezés jelentőségét hasznát, esetenként bizonyíthatóan a hírszerzés elmulasztásából elszenvedett gazdasági, piaci hátrányokat.  A lényeg:tudatosan és tervszerűen kell figyelni az üzleti környezetet, a konkurencia mozgását, céljait. Hazai példát említve az  Electro World nevezetes budaörsi első áruház nyitására nyilván sokan emlékszünk, ahol a beharangozott olcsó árakkal tömegeket tudtak bevonzani. Az így berobbanó villámgyors piaci térnyerés, ugyanakkor a terület addigi sikeres cégei számára megelőzhető lett volna. Hogy milyen módszerrel, hát persze a hírszerzéssel. Ki jön be a piacra, mikor, hól, milyen termékstruktúrával, vélhetően milyen árakkal? Amennyiben pedig „képbe kerülök” akkor a kritikus napot megelőzően  a saját üzlethálózatomban csinálok egy akciót jelentős árleszállítással és mindjárt kihúztam a probléma méregfogát.  Egy kicsit a világba kitekintve további példaként a Nokia okostelefonos bukását hozta példaként. Emlékszünk arra, hogy négy-öt évvel ezelőtt még a Nokia uralta a mobiltelefonos piacot, csak éppen az azt követő években „belealudtak” az okostelefonok fejlesztésébe, nyilván nem figyelték, elemezték, vagy nem értették a világpiacon zajló fejleményeket és a Samsung kiszorította őket a piacvezető pozícióból olyannyira, hogy napjainkban a cég meg sem tudja közelíteni előzetes piaci helyzetét.

A rendezvényen hagyományaikhoz hűen adták át éves díjaikat.

A civil biztonsági szakmában végzett kiemelkedő munkát elismerő Ungi Ferenc díjat idén Szekér Péter a Mercedes Hungária Kft biztonsági vezetője kapta, valamint posthumus a tavaly elhunyt Tőkés Gábor a Nokia egykori biztonsági vezetője (megindító pillanat volt, amikor a díjat felesége átvette).

A kiemelkedő vagyonőri teljesítményt elismerő  Primus inter pares díjat idén Sinkó Zoltán az Atalian Magyarország vagyonőre vehette át.

kapcsolódó cikkek:

IV. MBF konferencia

Adatvédelmi szakmai konferencia az ELTE-n Adatvédelmi szakmai konferencia az ELTE-n 

Az áruvédelem titkai

Biztonság széles kitekintésben! Pillanatképek a Biztonságpiac 2015 Konferencia és Kiállításról II. rész – Logisztikai és kereskedelmi biztonság

hirszerzes

SOCIAL ENGINEERING TÁMADÁSI TECHNIKÁK. Avagy a végső megoldás: a felhasználó

A Social Engineering egy, az emberi tényező kihasználható tulajdonságaira építő támadási forma, tulajdonképpen olyan technikák gyűjteménye, mely az emberek befolyásolására, manipulálására alapozva teszi lehetővé bizalmas információk megszerzését, vagy éppen egy kártékony program terjedését és működését. “A felhasználó a biztonság leggyengébb láncszeme!”

Legmegfelelőbb definíciója Kevin Mitnicktől származik: „A social engineering a befolyásolás és a rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.” (Mitnick, 2003)

Az ilyen jellegű támadások veszélye tulajdonképpen abban rejlik, hogy ha belegondolunk, az emberi tényező az, ami bármihez hozzáfér, és valljuk be, amit a legkisebb erőfeszítésbe kerül átejteni – és ezzel a támadók is pontosan tisztában vannak. Ráadásul vannak olyan technikai támadások, melyek kivitelezése nem csak egyszerűbb a felhasználók gyanútlan bevonásával, hanem a megtévesztésükkel megszerzett információk nélkül az akció nem is lenne kivitelezhető.

Az emberi tényező a legkedvezőbb célpont!

S hogy miért is az emberi tényező a legkedvezőbb célpont egy támadó számára? Mert a munkavállaló a legtöbb védendő értékhez közvetlenül hozzáférhet. A munkatársak kezelik a hardver eszközöket, futtatják a szoftvereket és dolgoznak a szervezet által kezelt adatokkal, – és ami a legfontosabb: rendelkeznek kihasználható emberi tulajdonságokkal (mint például kíváncsiság, segítőkészség, hiszékenység). Ezáltal a felhasználó, mint a biztonság leggyengébb láncszeme, vonzó célponttá válhat egy támadó szemében, és a legegyszerűbb út, ha a támadó nem a biztonsági rendszereket, hanem magát a humán erőforrást próbálja meg kijátszani a bizalmas vagy belső információkhoz való hozzáférés, vagy károkozás érdekében.

Social Engineering módszerek.

A Social Engineering módszerek két nagy csoportba oszthatóak: egyik kategóriát képzi a humán alapú módszerek gyűjteménye, másikat pedig a számítógép alapú technikák csoportja. (Guenther, 2001)
A humán alapú Social Engineering technikák olyan módszereket foglalnak magukban, melyek során az áldozat megtévesztéséhez, a ráhatáshoz nincsen szükség számítógép használatára. Az ilyen jellegű trükkökkel szemben különösen nehéz védekezni, hiszen míg a számítógép alapú támadások esetén vannak olyan biztonsági megoldások (vírusirtó, spamszűrő, stb.), melyek megakadályozhatják, hogy a felhasználó megtévesztése sikeres legyen, és a támadási kísérlet el se jusson hozzá, addig ebben az esetben csak az áldozaton múlik, hogy bedől-e az átverésnek, vagy felismeri-e a social engineer által alkalmazott trükköt.

SOCIAL ENGINEERING TÁMADÁSI TECHNIKÁK

A célszemély megtévesztése többféle módon történhet, leggyakoribb a telefonon keresztüli felkeresés, nyilván azért, mert a támadó szempontjából ez jár a legkisebb kockázattal, a lelepleződés veszélye ezen a vonalon fenyeget legkevésbé – ugye, ahogyan Kevin Mitnick is írta, „egy hangot nem lehet letartóztatni”. Ugyan a szerző kifejtette könyvében, hogy social engineerként célszerű minél távolabb maradni az áldozattól, ennek ellenére nem zárható ki a személyes felkeresés, a szervezet telephelyére való – jogosulatlan – bejutás szükségessége sem. (Mitnick, 2003) A bejutás történhet piggybacking technikával, azaz magunkat munkatársnak kiadva, otthon hagyott belépőkártyára hivatkozva megkérni valakit, hogy engedjen be minket, vagy tailgating-elve, vagyis egy vendég csoporthoz csatlakozva, de akár előzetesen fel is kereshetünk egy munkatársat, akit sikeresen megtévesztve rávehetünk, hogy fogadjon miket az irodájában – tapasztalataink alapján a szakdolgozatot író egyetemisták interjú kérésére nem nagyon szoktak nemet mondani. A sikeres bejutást követően a támadó magát ügyfélnek, új alkalmazottnak, vagy bárki más, az épületben tartózkodásra jogosult személynek kiadva szabadon járkálhat az irodákban, ezáltal szert téve akár bizalmas információkra is.

A támadó nem csak értéktárgyakat lop!

A fent bemutatott támadási technikákat hallva sokaknak az jut az eszébe, hogy ilyen csak az akciófilmekben fordulhat elő – a valóságban azonban itthon is többször hallhattunk már besurranó tolvajokról, akik ugyanezen módszert alkalmazták, és gyűjtötték össze a látogatás során a munkavállalók értéktárgyait. Persze, ezt elmesélve legtöbbször az szokott lenni a reakció, hogy de ezek a támadók “csak” a pénztárcákra és telefonokra, esetleg laptopokra utaznak, vagy bármire, amit pénzzé lehet tenni. Pedig a laptopok esetében nem csak azzal kell számolni, hogy a géppel együtt az adatok is elvesztek, hanem hogy esetleg azok bizalmassága is sérül – amennyiben a támadó motivációja nem a gép eladása, hanem a rajta levő bizalmas adatok megszerzése volt.

Jelszó, csokiért cserébe!

Az előzőhöz hasonló szintén gyakori tévhit, hogy a Social Engineering jellegű támadásokkal nem lehet nagy kárt okozni, hiszen azokkal általában “jelentéktelen”, főleg belső információkat lehet megszerzeni, amiről sok áldozat úgy vélekedik, hogy külsős úgysem tudja azokat felhasználni – pedig de. „Az egyik komputeres biztonságtechnikai cég csokoládét ajánlott fel a banki negyed dolgozóinak a számítógépes jelszavukért cserébe – és a megkérdezettek 70%-a meg is adta a jelszavát cserébe a szelet csokiért.” (Peter Warren & Michael Streeter: Az Internet sötét oldala) – a teljesség kedvéért nem árt hozzátenni: vagy legalábbis egy jelszónak látszó szót. Sajnos azonban sokan tényleg úgy gondolják, azzal, hogy a valós jelszót mondják meg, nincsen semmi probléma, hiszen “a támadó úgysem tudja a nevem, a felhasználónevem, hogy milyen rendszereket használunk, tehát nem is tudja felhasználni azt”. Valójában, az már keveseknek jut eszébe, hogy lehet, a támadó már rég azonosított minket Facebook-on, egy Google kereséssel kiderítette, hogy hogyan képzik a munkahelyünkön az e-mail címünket, és már olvasgatja is OWA-n keresztül az e-mail-jeinket, mivel nem tartottuk be azt az előírást, hogy minden rendszerben más-más jelszót kellene alkalmazni. (És történetesen a szervezetnél nem is kell VPN vagy token az OWA eléréséhez.)
Abban többnyire igazuk van az így vélekedőknek, hogy igazi, látványos támadást – hacsak épp nem a laptopja kerül eltulajdonításra az áldozatnak – nem ilyen jellegű átverések keretein belül lehet megvalósítani, és nem lesz vezércikk az újságokban, ráadásul sok esetben nem is derül fény arra, hogy ilyen módszert (is) alkalmaztak a támadók. Nem elhanyagolandó azonban, hogy a Social Engineering trükkök eredménye általában valamilyen olyan információ, melyet más jellegű, technikai támadások kivitelezéséhez lehet felhasználni, amelyek már jelentős kárt is okozhatnak a szervezetnek.

Felhasznált (és ajánlott) irodalom:

  1. Guenther, M. (2001): Social Engineering – Security Awareness Series előadásanyag
  2. Long, J. (2008): No Tech Hacking – A guide to Social Engineering, Dumpster Diving an Shoulder Surfing, Syngpress
  3. Mitnick, K. D. és Simon, W. L. (2003): A legendás hacker – A megtévesztés művészete, Perfact Kiadó, Budapest
  4. Mitnick, K. D. és Simon, W. L. (2006): A legendás hacker – A behatolás művészete, Perfact Kiadó, Budapest
  5. Warren, P. és Streeter, M. (2005): Az internet sötét oldala, HVG Kiadói Rt., Budapest

Szerző: Oroszi Eszter, CISA, CISM, CRISC
GRID CEE Zrt.
oroszi.eszter@grid.co.hu

Kapcsolódó cikkek:

2015. Frontvonalban az IT biztonság!

Védd magad – és az adataidat!

szamitogepes bunozes- it biztonsag

2015. Frontvonalban az IT biztonság!

Földünkön napjainkban legalább 1 milliárd informatikai eszköz van forgalomba (ideértve az okos eszközöket is), dinamikusan növekvő tendenciában. 2020-ra 7.7 milliárdra nőhet a népesség, közel 50 milliárd internetes kapcsolat mellett. Az ITbűnözéssel szembeni folyamatos harc tehát nélkülözhetetlen. Előtérben a kiberbiztonság, de kulcsfontosságú a vállalatok érő belső fenyegetésekkel szembeni tudatos védekezés is.

Számítógépek és okostelefonok egyaránt veszélyben!

Az elektronikus vagyonvédelem területén is az adattárolás és a továbbítás, természetesen informatikai alapon történik, így bármilyen színvonalú és hatékonyságú rendszer működését jelentősen veszélyeztetni lehet (de akár hatástalanítani is),  jól célzott hacker támadásokkal.  Sajnos az információs rendszereket egyre gyakrabban érik sokféle irányból biztonsági fenyegetések, legyen az gazdasági hírszerzés, ipari kémkedés, vírus, számítógépes betörés, szolgáltatás bénítás-akadályozás, csalás, szabotázs, adathalászat, stb. 

A kiberbűnözés elleni védekezésben ezért alapvető feladat az adatok tárolása és adatátvitel közbeni védelem. Változatlanul fontos ugyanakkor a klasszikus vírusok (romboló programok) elleni védekezés. Ezeken a területeken megbízható, minőségi versenyképes szolgáltatásokat kell nyújtani a felhasználóknak. Közel naprakész módon válik nélkülözhetetlenné a kártevők beazonosítása, illetve a vírusvédelmi rendszerek folyamatos fejlesztése, tesztelése, minősítése. Ez annál inkább kiemelt szempont, mert a G Data prognózisa szerint, idén a számítógépeket és okostelefonokat egyaránt fertőző kártékony programok terjedésére lehet számítani.

Az IDC számításai szerint 2015-ben a mobil telefon eladás robbanása várható.  Előrejelzésük szerint összesen egymilliárd android alapú okostelefon kerül értékesítésre, ez pedig előrevetíti a kiberbűnözés irányának idei tendenciáját.

vírus

Belső veszélyeztetettségek a vállalatoknál

Meglepő vélemény! Az IT-biztonsági szakemberek tapasztalatai szerint a rosszindulatú belső személyek, munkatársak vagy alvállalkozók tevékenysége még a kibertámadásoknál is nagyobb veszélyt jelenthet a cégek számára. Nagyon fontos ezért kiemelt figyelmet fordítani az adminisztrátori ( rendszergazda) jogok kiosztására, kezelésére és monitorozására.  Sajnos a tapasztalatok azt mutatják, hogy a vállatok jelentős számánál nem történik meg a terület szabályozása, ellenőrzése. A NetIQ Novell SUSE Magyarországi Képviselet a napokban publikálta vázlatosan és lényegre törő módon a legfontosabb teendőket, melyek elősegíthetik a kockázatok csökkentését.  Nézzük melyek ezek.

A legjelentősebb kockázatok felmérése.

Át kell tekinteni az eddigiekben kibocsátásra került kiemelt jogosultságokat. Két kritikus területre különös figyelemmel, ezek a személyazonosságokat tároló adatbázisok, valamint a szerver- és rendszerfelügyeleti jogosultságok.

Korlátoznunk kell a kiemelt felhasználók számát!

Ellenőriznünk kell rendszeresen a hozzáférési jogosultságokat, azaz csak olyan hozzáférésekkel rendelkezzenek az alkalmazottak, amelyekre a munkájukhoz valóban szükség van! Egyben ismét célszerű új koncepció keretében, ismételten átgondolni a jogosultságok engedélyezését és kiosztását, illetve gondoskodni azok visszavonásáról, amikor már nincs rájuk szükség.

Korlátozzuk, a teljes hozzáférések körét!

A vállalatoknál túl sokan rendelkeznek mindenre kiterjedő „super user” engedéllyel olyan esetekben is, ahol az adott munkakőrhöz ez egyébként nem lenne indokolt. Itt célszerű a felülvizsgálat és a jogkörök a tényleges feladatok elvégzéséhez igazodó módosítása (leginkább szűkítése).

Monitorozzuk a tevékenységeket!

Megfigyelésekkel kell kontrolálni a működést. Ezzel nemcsak a kiemelt jogkörökkel rendelkező alkalmazottakat ellenőrizzük, de az esetleges külső támadókat is kiszűrhetjük. Napjainkban ugyanis a támadók gyakran alkalmazzák azt a módszert, hogy belső felhasználónak álcázzák magukat, és a rendszerbe bejutva a rendszergazdák vagy más privilegizált felhasználók szintjére emelik saját jogosultságait. Ilyen hozzáféréssel felruházva már könnyedén ellophatják a kiszemelt adatokat, vagy egyéb módokon is kárt okozhatnak.

Használjunk dedikált eszközt!

Az adminisztrátori és egyéb kiemelt tevékenységek ellenőrzésére és kezelésére több különféle megoldás is elérhető a piacon. A Cég saját fejlesztésére hívja fel a figyelmet. A NetIQ Privileged User Manager rendszer egyszerűen és gyorsan bevezethető és használható, automatikus riasztást küld, bármilyen gyanús tevékenységről.

kapcsolódó cikkek:

IT biztonsági trendek

Mire jók a sérülékenységi vizsgálatok?

Védd magad – és az adataidat!

Az okostelefonos alkalmazások veszélyei

azonositas biztonsaga multiaplikacio

Az azonosítás biztonsága a beléptetőrendszereknél II. rész

Az elmúlt néhány év tendenciái szükségessé tették a beléptető rendszerek biztonságának felülvizsgálatát. Mindig is léteztek támadási kísérletek és sikeres támadások beléptető rendszerek ellen, de ezek mára iparszerűvé váltak. Cikkünk első részében a rendszereket érő támadásokat, a védekezés alternatíváit, valamint az azonosítási technológiák többségét és jellemzőiket (előnyök-hátrányok) mutattuk be. A témát a multiapplikációs alkalmazás fogalomkörével folytatjuk.

Multiapplikáció

A multiapplikáció a nagy biztonságú azonosítók azon tulajdonsága, hogy az egyes memória tartományaihoz különböző kulcsok rendelhetők és egy azonosító (univerzális kártya) több, független célra is használható. Az alkalmazások csak a saját memória tartományukat láthatják, csak azt módosíthatják. A saját kulcsaikat akár le is cserélhetik, így a saját adataik még a rendszergazda elöl is elrejthetők. Egy tartományhoz több, különböző jogosultságú kulcs is rendelhető. Pl. egy kávéautomata, mely csak „fogyaszt” a kártyáról, olyan kulcsot használ, mellyel csak csökkenteni lehet az összeget, míg újabb összeg feltöltéshez egy másik (nagyobb jogosultságú) kulcs kell.

 

Szereléstechnológia

Az új, nagy biztonságú olvasók használatával az azonosítás védett téren kívülről is elérhető sebezhető pontja az olvasó vezetéke és kommunikációja lett. Hangsúlyt kap az olvasók szabotázsvédelme, az adatforgalom titkosítása.

Vigyázat, átverés!

Egyes forgalmazók – felismerve a piaci igényeket – a biztonság látszatát keltő megoldást ajánlanak. Ezek a sorozatszám olvasók. Az azonosító nagy biztonságú, pl. Mifare Plus X, de a használat módja azonban már nem feltétlenül! Azt a tulajdonságot használják ki a megoldások, hogy a titkosított kommunikációt megelőzi egy nyílt, ismert, szabványos eljárás, amikor az azonosító elküldi egyedi gyári sorszámát (UID), de csak ennyit és nem többet használnak azonosítóként. Ez a kód (Chip azonosító) gyárilag megadott és egyedi, amely elvileg utólag nem módosítható. Sajnos nem csak az a gond, hogy a kód nyíltan hozzáférhető és így már elvileg sem védhető másolás ellen, hanem az, hogy – jellemzően az iparszerű hamisításra – vásárolhatók „üres” kártyák, és hozzá másoló-kódoló készülékek is. Csak azért nem adok konkrét adatokat és példákat, hogy ne csináljak ingyen reklámot, de az interneten százszámra árulnak ilyen termékeket.
Az UID kóddal történő visszaélés ellen és a hamisítás kivédésére találták ki a RANDOM UID-t. Az azonosító eszköz bejelentkezésekor az UID-t egy véletlen szám generátor állítja elő. Ez él a kommunikáció lezárásáig, de egy újabb bejelentkezéskor (újra használják a belépőkártyát) egy teljesen más UID-t fog generálni, tehát a sorszám olvasók használhatatlanok, mert az azonosító kártyák mindig más és más sorozatszámot adnak.

Biztonságos a rendszerem?

Kizárólag csak az egyedi kulcsot használó rendszerek lehetnek védettek, biztonságosak. Ilyen rendszerekben mind az olvasókban, mind az azonosítókban a használatba vétel előtt az adott rendszerhez tartozó hozzáférési kulcsokat be kell állítani. Ezt vagy a felhasználónak, vagy az eszköz szállítójának kell  rendszer specifikusan elvégeznie.
Ha akár az olvasó, akár az azonosító szabadon vásárolható egy rendszerhez anélkül, hogy azt az adott rendszerhez egyedileg illeszteni kelljen (bevinni a titkos kulcsokat), akkor az garantáltan nem biztonságos!

„Kulcskérdés”

Ha van biztonságos RFID technológia, ami csak a hozzáférési kulcsot ismerőknek engedélyezi a használatot, alapkérdés, hogy ki és hol tárolja, őrzi a kulcsot? Mindennél fontosabb, hogy üzemelő rendszerben a kulcs nem lehet sem az olvasón, sem az azonosítón kívül, csak azokban bent, hozzáférhetetlen, kiolvashatatlan módon. A kulcs nyilvánosságra kerülésének veszélye nyilvánvaló, de az elvesztése (pl. kilép a vállalattól a kulcsot ismerő, vagy csak egyszerűen elfelejti) katasztrofális következményekkel jár. Nincs kiskapu, a kulcs sehonnan, még a gyártó által sem olvasható ki. Sem új olvasó (rendszerbővítés, javítás), sem új azonosító (új belépőkártya) nem készíthető. Ha ilyenre szükség lenne, akkor minden olvasót és azonosítót cserélni kell! Ezért fontos kérdés, hogy a szállító cég mennyire megbízható, milyen minősítései vannak!

Miért nem használhatjuk ma még az okos telefonunkat azonosítóként?

Az NFC technológia alkalmas nagy biztonságú azonosításra, elterjedésének akadálya a hozzáférési kulcs tárolása. Applikációban nyilvánvalóan nem lehet, mert annak visszafejtésével a kulcs elérhető, és az egész rendszer biztonságának vége. A gyártók kísérleteznek biztonsági hardver elemek (pl. secure element) beépítésével, csak ez meg gyártó specifikus. Kézenfekvő lenne a SIM kártya használata – hiszen az önmagában is ilyen feladatot lát el – csak ahhoz meg a szolgáltató aktív támogatása szükséges, melyet egyelőre nem vállalnak fel. Pilot rendszerek már működnek Magyarországon is a Mobiltárca Szövetség keretében, amelynek a biztonságtechnikai cégek közül egyetlen tagja van, a SEAWING Kft.

Zárszó

Kijelenthető, hogy a 125kHz frekvenciát használó azonosítóval már nem biztonságos új rendszert építeni!
A beléptető rendszerek eladásában magyarországi piacvezető Seawing kft az alacsony biztonsági szintű RFID rendszerekből még mindig évi több ezer olvasót, és több tízezer kártyát ad el, pedig új rendszerekhez kizárólag a megbízható azonosítási technológiákat ajánlják. Sajnos elmondható hogy ritkábban kapunk olyan típusú megkeresést, hogy:  „A beléptető rendszerünkben szeretnénk az olvasókat és az belépőkártyákat nagyobb biztonságúra cserélni.” Sokkal gyakoribb a következő felkérés: : „Szeretnénk lecserélni a kinőtt beléptető rendszerünket, de a már kiadott (könnyen hamisítható) azonosító kártyákat meg akarjuk tartani.”

kapcsolódó cikkek:

Az azonosítás biztonsága a beléptetőrendszereknél I. rész

Piacnövekedés várható a belépés szabályozás területén

Csúcstechnológia a személyátvizsgálásban: ellenőrzés milliméteres hullámokkal

azonosítás biztonsága taska

Az azonosítás biztonsága a beléptetőrendszereknél I. rész

Az elmúlt néhány év tendenciái szükségessé tették a beléptető rendszerek biztonságának felülvizsgálatát. Mindig is léteztek támadási kísérletek és sikeres támadások beléptető rendszerek ellen, de ezek mára iparszerűvé váltak. A belépő kártya, vagy ujjlenyomat másoló berendezések, készletek az interneten olcsón, több forrásból is beszerezhetőek. Sajnálatos módon a beléptető rendszerek üzemeltetői vagy nincsenek tisztában rendszereik sebezhetőségével, vagy ami még rosszabb, lebecsülik azt. Jelen cikkünk az azonosítás biztonságával foglalkozik.

Támadások és a védekezés alternatívái.

Néhány példa a teljesség igénye nélkül:

A támadás célpontja Példák   A védekezés lehetséges módja 
Elektronikai rendszerelemek Dobozok felnyitása, vezetékek elvágása, idegen feszültség bejuttatása Szabotázsvédelem, eszköz meglétének és azonosságának folyamatos ellenőrzése
Mechanikai eszközök, akadályozó szerkezetek Nyitva maradt, nem engedélyezett nyitás (pl. kulcs használata) Zárt állapot- és sértetlenség figyelés
Belső kommunikáció Lefigyelés, üzenet átvitel megakadályozása, idegen üzenetek bejuttatása Titkosított adatátvitel, szekvencia azonosítók, elveszett, vagy nem várt üzenetek detektálása
Külső hálózati elérés, munkaállomások, szerver, adatbázis A támadások választéka, technológiája és gyakorlata itt a legnagyobb IT biztonság, privát hálózatok, tűzfalak, kódolt adatbázis, redundáns tárolás
Rendszerhasználók Kényszerített nyitás, hibás használat, jelszókezelési és bejelentkezési eljárások Támadásjelzés, duress kód, anti-pass-back, időzóna, jelszókezelési protokollok
Azonosítók másolása RFID kártya klónozás, ujjlenyomat másolás, PIN kód lenézés Nagy biztonságú azonosítók használata, kombinált azonosítás
Kommunikáció leutánzása RFID azonosítók rádiófrekvenciás kommunikációjának ismétlése Folyamatosan változó titkosított kommunikáció
Olvasók kimenő jelének utánzása Szabványos kommunikációk (pl. Wiegand) lefigyelése, utánzása Szabotázsvédelem, titkosított kommunikáció, folyamatos eszköz ellenőrzés

Azonosítási technológiák és jellemzőik

Birtokolt ismeret alapú azonosítás.

Beléptető rendszerekben a PIN kódos azonosítás jöhet csak szóba. A szokásos, kezelési szempontból még elfogadható négy digites számok, biztonsági szempontból önálló azonosításra nem, legfeljebb kiegészítésként jöhetnek szóba (pl. PIN+ujjlenyomat, kártya+PIN).

Biometrikus azonosítás esetén az 1:1 azonosítás lehetséges 1:N helyett, így a hamis elfogadási ráta („FAR” – lásd később) megfelelő szinten tartható, mert nem csökken a használatra jogosultak számának növelésével. A PIN kód hatékonyan akadályozza meg az illetéktelen kezekbe került azonosító kártyák jogosulatlan felhasználását, de a kártya a tulajdonos által történő szándékos átadását nem akadályozhatja meg, mert a kártyával együtt a PIN kód is átadható.

Biometrikus azonosítás

Azonosításkor az egyedi biometrikus jellemzők vizsgálata történik. Elképesztően sok a velük kapcsolatos tudatlanság és tévhit. A két leggyakoribb tévedés, hogy abszolút biztonságos és másolhatatlan. Pl. az ujjlenyomat azonosítás, amit a leggyakrabban használnak nem daktiloszkópia szintű azonosítás! A hamisításhoz, ujjlenyomat másoláshoz, az interneten bőven található részletes útmutató és már készen vásárolhatók ujjlenyomat másoló kittek.
Alkalmazásánál felmerülő további kérdések:

  • Adatvédelmi problémák: a hatályos magyar jogszabályok szerint biometrikus azonosítás csak akkor használható, ha a biztonsági cél más módon nem érhető el, és az érintettek önkéntesen hozzájárulnak a használatához. Az Ombudsman állásfoglalása egyértelmű: jelenlét nyilvántartásra nem használható (pl. munkaidő nyilvántartó rendszerben)! Az Adatvédelmi Hatóság jogellenes személyes adatkezelés esetén 100.000 Ft-tól 10.000.000 Ft-ig terjedő bírságot szab ki, amit korlátlan számban ismételhet, ha a jogsértés nem szűnik meg.
  • A téves elfogadási arány (FAR = False Accept Rate) – amikor jogosulatlant ismer fel jogosultnak – elég kicsi érték (a szabvány szerint <10-4), de soha nem nulla. Ha a belépésre jogosultak száma nagy, és csak biometrikus azonosítás van (az aktuális mintát az összes rendszerben tárolt mintával kell összevetni, azaz 1:N azonosítás), akkor az azonosítás biztonsági szintje a minták számával osztódik, csökken.
  • Téves elutasítási arány (FRR = False Reject Rate) – amikor jogosultat nem ismer fel – (a szabvány szerint <10-2), soha nem nulla. Ráadásul a biztonsági szint magasabbra állításával az FRR értéke drasztikusan nő. Dr. Hanka László matematikus publikált az ujjlenyomat azonosításról számításokat. Itt mindent elmond a tőle származó alábbi grafikon, ahol az azonosításhoz használt ujjlenyomat hibák (minutiák) számának függvényében mutatja a FAR és FRR értékek változását.

Látható, hogy egy nagyon biztonságos rendszer gyakorlatilag senkit nem enged be.

  • Nem lehet mindenkitől azonosításra alkalmas mintát venni. Ez az érték ujjlenyomat azonosítás esetén 1% (pl. olyan tevékenységet végeznek, ami kifényesíti az ujjakat, és sem kapacitív, sem optikai érzékelő nem képes feldolgozható mintát előállítani). Jó példa erre, hogy a mintavétel gyakori problémát jelent USA területére történő beléptetéskor is!

Birtokolt tárgy alapú azonosítás

Ennek az azonosítási módnak tipikus eszköze az RFID azonosító (rádiófrekvenciás azonosító), népszerű nevén közelítő (proximity) kártya. Jellemzője, hogy megfelelő típusválasztással tetszőlegesen magas biztonsági szint érhető el.
Hátránya, hogy nem a tulajdonost, hanem az eszközt azonosítja, az eszköz átadható, ellopható. Ha ennek kivédése is elvárás, akkor kombinálni kell a PIN kód vagy biometrikus azonosító használatával.

RFID azonosítás biztonsága

Sok hiedelem kapcsolódik hozzá, mert egyeseknél (és ezek között sajnos vannak a biztonságért felelős szakemberek is) az RFID tévesen a biztonság szinonimája. Az igaz, hogy az RFID technológiával tetszőleges magas biztonsági szint érhető el, csak azt is kell tudni, hogy nem minden RFID azonosító eszköz biztonságos. Sőt a ma használt RFID technológiák döntő többsége a „könnyű préda” kategóriába tartozik. Nézzük a részleteket:

Kommunikációs szempontból két RFID alaptípus létezik:

Egyirányú információ átvitel

Csak az azonosító (belépőkártya) küld adatokat az olvasó felé, és mindig ugyanazt a kódsorozatot. Ezek a rendszerek lefigyelés és másolás ellen védhetetlenek.
Megjegyzendő, hogy az olvasó ezekben a rendszerekben is „ad”, de az adás nem hordoz információt, csak egy erőtér, aminek célja, hogy a belső áramforrást nem tartalmazó passzív azonosítók működéséhez energiát biztosítson.

Az azonosítás biztonsága a beléptetőrendszereknél I. rész

Egyirányú információ átvitel

Ilyenek például a Cotag, HID, Indala, Tiris, EM, UHF, Hyper-X azonosítók. Ma Magyarországon a rendszerek döntő többsége (>90%) ilyen! Az azonosítók adatai – akár méteres távolságról – a tulajdonos segítsége és tudta nélkül is hozzáférhetők, csak egy nagy távolságú olvasóval kell az azonosító közelébe menni.

azonosítás biztonsága taska

Laptop táskába épített kártyaleolvasó

Kétirányú, titkosított adatátvitel

Ezekben a rendszerekben mindkét oldal aktívan kommunikál. Az adatcsere nyílt üzenetekkel kezdődik, ahol a kommunikációban részt vevők egyeztetik a paramétereket. Itt történik az anti-collision szűrés (pl. több kártya van az olvasó terében és ki kell választani, hogy melyikkel akar kommunikálni). A kiválasztás az azonosítók egyedi gyári azonosítója (UID: Unique Identifier) alapján történik. Az UID azonosítás után az eszközök áttérnek titkosított kommunikációs üzemmódra.

azonositas ketiranyu

Kétirányú, titkosított adatátvitel

A kriptográf kommunikációval kölcsönösen ellenőrzik egymást (mutual authentication) és meggyőződnek róla, hogy a partner valóban birtokolja a titkos kulcsot. Véletlen számokat generálnak (hogy mindig más legyen az azonosítási folyamat), és titkosítva elküldik a másik félnek. Az dekódolja, és újra, de már titkosítva, visszaküldi. A küldő ellenőrizi, hogy ugyanazt kapta-e vissza, amit küldött. Ha igen, akkor engedélyezi a hozzáférést, indulhat az érdemi, titkosított adatcsere. Ez mindig tartalmaz változó elemeket (pl. tranzakció azonosító), hogy a megismételt azonos műveletek más és más RF kommunikációt eredményezzenek.

Jellemző az RFID veszélyeztetettségére, hogy sorra törik fel a titkosított kommunikációt használó rendszereket, és árulják a hozzá tartozó másolókat. Mára alig maradt biztonságos rendszer. Ilyen például a Mifare Desfire és a Mifare Plus X. Ezeknél a kommunikáció metódusa ismerhető (pl. AES 128 algoritmus), a lényeg a titkos kulcs!

kapcsolódó cikkek:

Piacnövekedés várható a belépés szabályozás területén

Csúcstechnológia a személyátvizsgálásban: ellenőrzés milliméteres hullámokkal

ROGER beléptető rendszerek  

canon VB-S31D

CANON biztonsági kamerák Magyarországon

A több, mint 70 éves képrögzítési tapasztalattal rendelkező japán CANON hálózati kamerái, megjelentek a hazai piacon is. Az 1,3 MP és FULL HD felbontású PTZ, dome és box kamera modellek, kitűnő képminőséget produkálnak gyenge fényviszonyok mellett is. A technikákat idén ősztől az LDSZ Kft forgalmazza.

Kiemelkedő képminőség

A CANON, mint kiemelkedő gyártó a legigényesebb – broadcasting – piacon, a biztonsági kameráiba a saját maga által fejlesztett és Japánban gyártott optikákat, fényérzékelő CMOS-okat és video jelfeldolgozókat építi be. Ezzel tökéletes összhangot tud biztosítani a képalkotás folyamatában, amivel különleges képminőséget ér el. A külön képfeldolgozó és hálózatkezelő processzor, a DIGIC DV III és a DIGIC NET II beépítésével a teljes képfeldolgozási folyamat, így a rögzítés, feldolgozás, kódolás és továbbítás zökkenőmentesen zajlik.

ONVIF kompatibilitás

A kamerák ONVIF 2.4 és ONVIF Profile S kompatibilisek, a progressive scan funkciónak köszönhetően, villódzás mentes képet jelenítenek meg a monitorokon. SD kártyára készítenek felvételt, beépített 2 utas audioval rendelkeznek. Minden funkció távolról, szoftverből állítható. Az átfogó CANON 3 éves cseregarancia teljes körű szolgáltatást biztosít.

Kompakt boksz kamera sorozat

Hihetetlenül kompakt a box kamera sorozat. Mindössze 54x32x114 mm méretekben benne van az integrált 2,7 mm fókusztávolságú, 96° látószögű optika. A dómkamera sorozat szintén „japán” méretekkel bír : a 120 mm átmérőjű aljzat közepén, egy fél golflabda méretű félgömbben található, a kamera és az optika. Az aljzat és a félgömb együtt 54 mm „magas”. A professzionális fényképezőgépek technológiáját használva éri el a CANON, hogy 90° feletti látószög esetén sem lesz hordótorzítás.

canon VB-M42 black

SSC funkció

Az SSC funkció minden, a képen látható személyre-tárgyra beállítja az optimális fényerőt, ezáltal a képek tisztán és a legnagyobb részletességgel és optimális kontraszttal tudnak megjelenni A kép túl sötét és túl világos részei is, részlet gazdag módon válnak láthatóvá. A képen lehetőség van megkülönböztetni fényes és sötét területeket és azok részleteit. Ez a funkció különösen fontos olyan helyzetekben, ahol a fény a megfigyelt tárgy hátteréből származik (pl ablakok, ajtók).

canon VB-S900FIntelligens elemzési funkciók

A CANON biztonsági IP kamerái a csúcsminőségű megfigyelési szolgáltatások és a részletes képek mellett, akár 15 intelligens elemzési funkciót is biztosítanak.. A kamerák mindegyike beépített, fedélzeti video elemző funkciókkal van ellátva .
* Mozgó célpont érzékelése.
* Elhagyott tárgy érzékelés.
* Elmozdított tárgy érzékelése.
* Kamerát érő külső beavatkozás érzékelése ( lefestés/letakarás )
* Fejlesztett Vonalon áthaladás érzékelése ( irány érzékeléssel )
* Elhaladó objektumok észlelése.
* Intelligens Hangerő Érzékelés.

kapcsolódó cikkek:

Bosch intelligens IP videomegoldások II. rész

Új hír a Samsung Techwin WiseNetIII termékeiről

Merre tart a videomegfigyelés 2014-ben?

spar bevasarlo

S§T AG projekt- 30.000 eszközből álló hálózat optimalizálás a SPAR részére

Az S&T AG viszi véghez a SPAR történetének eddigi legnagyobb hálózati és biztonságtechnikai projektjét.A projekt során kialakításra kerül egy közel 30.000 vezetéknélküli eszköz (mint például laptopok, vonalkód olvasók, targonca terminálok, mérlegek, IP telefonok és tabletek) biztonságos csatlakoztatására képes, Cisco technológiánalapuló, elosztott infrastruktúra- és eszközmenedzsment rendszer. Az előkészítő tervezési- és teszt fázisok lezárultak, jelenleg az öt országra kiterjedő, éles környezeti tesztek folynak, majd ezek után jövő évben elindul a valamennyi klienst érintő roll-out fázis is.

Az S&T AG, mint a teljes projekt-életciklust (az ötlettől a megvalósításig) átfogó rendszerintegrátor nemcsak a hálózati és biztonsági komponensek telepítését végzi el, hanem már az elemzési és koncepció kialakítás fázisában is aktívan részt vett. A meglévő hálózati és biztonsági infrastruktúra vizsgálata után a SPAR-ral közösen alakította ki a legújabb biztonsági elvárásoknak megfelelő, a teljes cégcsoportra kiterjedő egységes Wi-Fi koncepciót. Az alkalmazott hitelesítési és titkosítási technológiák aktualizálásán túl a roll-out folyamán újragondolásra kerül a végponti eszközök központi menedzsmentje is.

Optimális és egységes autentikációs megoldásként a Cisco Identity Services Engine megoldását választotta a SPAR, melynek központi adminisztrációs elemei az osztrák adatközpontban, míg a gyors válaszidőt és nagy rendelkezésre állást nyújtó Policy Services Node komponensei az egyes országokban helyileg üzemelnek majd.Nem csak a végpontok nagy száma jelentett nagy kihívást a projekt kezdetétől fogva, de azok sokszínűsége, valamint – ezen felül – a különböző országok sokszor eltérő adottságai és igényei is.

Míg a projekt irányítása az osztrák SPAR központtal közösen történik, addig az S&T AG, mint multinacionális nagyvállalat az egyes országokban a helyi tevékenységeket anyanyelven és magas színvonalon képes elvégezni, együttműködve a helyi szakemberekkel, ezáltal biztosítva az eredményes projektmegvalósítást.

„Egy biztonságos, gyors és hatékony Wi-Fi infrastruktúra a SPAR konszern számára kulcsfontosságú a napi üzleti folyamatok elvégzéséhez. Mindezeken túl felkészültek kívánunk lenni a holnap üzleti kihívásaira egy optimális és rugalmas infrastruktúrával, amely garantálja a kliensek központilag vezérelt, több-szintű azonosítását. Az S&T AG-ban megtaláltuk a megfelelő partnert ehhez a fontos projekthez, aki nemcsak a szükséges technikai kompetenciákkal rendelkezik a hálózatok és az IT biztonság területén, hanem a szükséges helyi erőforrásokat is képes biztosítani minden egyes országban. Ez garantálja számunkra ennek a nagyszabású projektnek a sikeres megvalósítását” – nyilatkozta Andreas Kranabitl a SPAR Business Service ügyvezető igazgató.

A SPAR 100%-ban osztrák tulajdonban lévő vállalat, mely Ausztriában piacvezető a hipermarketek és a bevásárlóközpontok piacán.

Közlemény forrás: inspire.hu

Kapcsolódó cikkek:

BIS – rugalmas épületfelügyelet újra szabva

Hogyan fejlődik a biztonságtechnika 2013-ban? 4. – Integrált rendszerek

Az év telepítése az IFSEC-en

Angliában veszélyben a Visa fizetős bankkártyái?

Angliában veszélyben a Visa fizetős bankkártyái?

Angliában a vásárlásoknál használt, érintéssel működő Visa bankkártyáknál olyan biztonsági hibát azonosítottak amely lehetővé teszi idegenek hozzáférését a tulajdonosok pénzéhez. A biztonsági rést a Newcastle-i Egyetem kutatói fedezték fel. . A Magyarországon leginkább használt Mastercard Paypass rendszere kapcsán a problémát nem jelezték..

Az érintéssel és rádiós adatátvitellel működő kártyákon a bankok általában beállítanak egy alacsony szintű limitet, ami felett már csak PIN kóddal lehetséges a vásárlás. A kutatók azonban rájöttek, hogy a rendszer nem ismeri fel jól a külföldi valutában lebonyolított tranzakciókat, és azokhoz egyáltalán nem kéri a PIN kódot. Emiatt a támadók akár a banki limit sokszorosát is le tudják húzni a kártyáról a rádiós interfészen keresztül.
A rádiós chipppel felszerelt kártyák elméletileg a tulajdonos tudta nélkül is leolvashatók. A Newcastle-i Egyetem munkatársai egy mobiltelefont ruháztak fel kártyaleolvasó képességgel, és amikor a telefont elhúzták közvetlenül a pénztárca mellett, le tudták bonyolítani a gyors tranzakciókat. Ehhez persze az is kell, hogy a támadó ismerje a kártya pontos helyét, és azt semmi se árnyékolja le, tehát azért egy sikeres tranzakcióval azért lenne nem kevés és vélhetően a környezet számára feltűnő babramunka.
Mindenesetre a kártyák – akár fémszövetes tokkal történő leárnyékolását – a kutatók megfontolandónak tartják.
A Newcastle-i Egyetem kutató a héten Arizonában megrendezésre kerülő ACM Conference on Computer and Communications Security rendezvényen mutatják be a gyakorlatban a kártyák feltörésének általuk felfedezett módszerét.

kapcsolódó cikkek:

A hiteles azonosítás új korszaka

POSeidon – kasszafelügyelet felső fokon

Megújulás előtt a bankbiztonsá

Európai Kültéri Védelmi Konferencia 2014 október 28-29. Nürnberg

Európai Kültéri Védelmi Konferencia 2014 október 28-29. Nürnberg

Az Umirs Europe Kft és az Umirs Germany GmbH második alkalommal rendezi meg az Európai Kültéri Védelmi Konferenciát Németországban, Nürnbergben október végén. A hagyományteremtő igényű eseményre az idei évben is számos nemzetközi előadó és kiállító érkezik, bemutatva az újdonságaikat, segítve az ezzel a dinamikus fejlődésben lévő területtel foglalkozó szakemberek munkáját.  A rendezvényen magyar előadók is szerepelnek.

Biztonságpolitika és kültéri védelem

A konferencia sajnos igencsak aktuális figyelembe véve a világban zajló olyan eseményeket, amelyek akár a legbrutálisabb módon veszélyeztetnek létesítményeket  és ezáltal emberi életeket. A felismert veszélyre immár a politika is felfigyelt és érzékelhetően felértékeli azokat a törekvéseket, amelyek lehetőleg még idejekorán, kültérben megakadályozzák, nehezítik a létesítmények közvetlen megközelítését.  A téma fontosságára való tekintettel – és biztonságtechnikai rendezvényen nyilván rendhagyó módon – egy biztonságpolitikával foglalkozó szakember helyzetértékelésére is sor kerül.

A cél tehát  a szükségleteknek megfelelő védelmi rendszerek kiépítése kell legyen a katonai létesítményektől a családi házunkig bezárólag.  A konferencia, e megoldások széleskörű bemutatására vállalkozik, ahol az előadók sok esetben egyedi megközelítésben világítanak rá a legkülönfélébb biztonságtechnikai eszközök fontosságára.

A publikum az innovatív elektromos eszközöket fejlesztő cégek bemutatói mellett különböző mechanikai védelmi rendszereket gyártókat is láthat, illetve egy komplex felügyeleti szoftver is bemutatásra kerül majd. Hazánkat előadóként az Umirs Magyarország, illetve a Molaris Kft képviseli.

A 12 előadás mellett a látogatók egy élő demót is megtekinthetnek, melynek során egy pénzfelvevő automatát próbálnak feltörni, tesztelve az ennek megakadályozására kifejlesztett biztonságtechnikai berendezést.

Európai Kültéri Védelmi Konferencia  2014 október 28-29. Nürnberg

A konferencia díszvendége Dr. Günther Beckstein korábbi bajor miniszterelnök, aki október 28-án – a rendezvény német nyelvű napján – a nyitóbeszédet tartja. A rendezvény második napján, október 29-én (melyet a magyar szakmai közönség számára is javasolnak a szervezők) Max Müller olimpiai bajnok, CSU-politikus köszönti a vendégeket.

Időpont:

2014.október 28-29. (kedd-szerda)

Helyszín: Hotel Holiday Inn Nürnberg City Centre, Németország
A magyar szakemberek számára külön busz járat indul 28-án, a szervezők szállást és részleges ellátást biztosító, költségtérítéses csomagokat kínálnak.

Bővebb információ a konferenciáról és az előadásokról a rendezvény hivatalos weboldalán találhatnak az érdeklődők: www.perimeterschutz.de

Az érdeklődők magyar nyelven is tájékoztatást kapnak Madlena Erikától az info@umirs.de e-mail címen és a (1) 280-8397-es telefonszám 116-os mellékén.

Kapcsolódó cikkek:

Radar a kültéri védelemben
A láthatatlan kerítés, avagy kültéri védelem
Objektumok külső gyűrűje védelmének megszervezése

 

Nyomásszabályozott kiáramlás: a Fike ProInert™ szelep előnyei

Nyomásszabályozott kiáramlás: a Fike ProInert™ szelep előnyei

A Fike sok-sok éve már, hogy élen jár az inert gáztechnológia alkalmazásában, és úttörő szerepet játszik a nyomásszabályozott kiáramlással rendelkező inert gázrendszerek fejlesztésében. A Fike által 2003 márciusában kidolgozott, és teljes mértékben a cég saját szabadalmaként megjelenő ProInert szabályozószelep forradalmasította az inert gázrendszerek tervezési filozófiáját, ami a Fike-nak számottevő előnyt biztosított a versenytársakkal szemben a ProInert termékcsalád bevezetése óta eltelt több, mint hét évben. 2003. óta a Fike ProInert rendszereket biztonsággal alkalmazták több ezer, üzemi kockázatok ellen védelmet nyújtó, létfontosságú eszközökben, kritikus folyamatokban, miközben azok biztonságot jelentettek az üzleti működés fennakadásával szemben is.

A  Fike versenytársai oldaláról több próbálkozás is történt  a szabadalommal védett szeleptechnológia lemásolására, jóllehet ezek többsége pusztán addig jutott, hogy egyszerű felcsavarozható szabályozó szerkezetet illesztettek a hagyományos, szabályozatlan inert gázszelepre.
A Fike ProInert szelepet kifejezetten nyomásszabályozó szelepnek tervezték, és ezért az adott célra tökéletesen alkalmas, hatékony konstrukciót kínál jelentős költség-megtakarítási és tervezési előnyökkel.

A Fike ProInert szelep legfőbb előnyei:

  • Állandó, 42 bar értékű nyomás és áramlási sebesség a csövekben
  • Alacsonyabb „csúcs áramlási sebesség”
  • Csökkentett „légző felület”, aminek eredménye a kevesebb nyomáscsökkentő nyílás
  • Kisebb átmérőjű csővezetékek
  • Kisebb névleges nyomású csővezetékekre/szerelvényekre van szükség
  • Victaulic szerelvények alkalmazása lehetséges
  • Egyes gázokkal a versenytársakénál alacsonyabb tervezési koncentráció is megvalósítható, ami kevesebb palackot tesz szükségessé, köszönhetően a FIKE tanúsított oltásvizsgálatának
  • Egyedi, 7,7 méteres sugaras lefedettség az összes 360o-os fúvókából
  • Egyedi, 12,2 méteres sugaras lefedettség az összes 180o-os fúvókából
  • Egyszerű konstrukció, amihez nincs szükség rácsavarozható szabályozó szerkezetekre vagy külső vezérlő elemekre.
  • Teljes mértékben szabadalmazott
  • Tekintélyes alkalmazástörténet és termékmúlt
  • Az UL/FM és LPCB szabványai szerint jóváhagyott rendszerek

Tekintse meg videóinkat: ITT és ITT

A fenti előnyök mindegyike jellemző a standard ProInert termékcsaládra, melynek elemei:

  • 80 literes vagy 140 literes palackok
  • IG-55, IG-541, IG-100 vagy IG-01 inert gázok
  • 200 bar vagy 300 bar nyomás
  • UL/FM vagy LPCB szabványoknak való megfelelés
  • 180o és 360o kivezető fúvókák rendkívül széles kör, ideértve a speciális, szabadalmazott Hush fúvókákat.

Nyomásszabályozott kiáramlás

A szelepek működési alapjainak áttekintése (lásd: az ábrák)

A szelepek működési alapelvének lényege a rendszer nyomásának/áramlásának a szabályozása. Amennyiben a nyomás a beállított értéket meghaladja, a szelep képes a változást észlelni, és korlátozni a kivezető nyíláson keresztüli kiáramlást. Ellenkező esetben, ha a nyomás/áramlás egy beállított pont alá esik, a szelep érzékeli a változást, és fokozza a kivezető nyíláson keresztüli kiáramlást.

 A szelepek működési alapjainak áttekintése

 

ProInert discharge         – ProInert oltási folyamatgörbe
Pressure (bar)               – Nyomás (bar)
Cylinder bar                  – Palacknyomás
Nozzle bar                    – Fúvókanyomás
Flow rate kg/s               – Áramlási sebesség kg/mp
Time (s)                        – Idő (mp)

További Lényeges szempont a Fike ProInert szelep használatakor, hogy miként alakul a működés, ha a kiáramlás a csőhálózat egy zárt részébe történik. Ez a helyzet akkor fordulhat elő, ha a rendszerben választó szelepeket alkalmaznak. Ilyen esetekben vészeseti túlnyomás levezető szelepek kerülnek a rendszerbe, melyek 55 baron nyitnak, ezen kívül, ha a zárt csőrendszerben lévő nyomás eléri a 70 bart, a Proinert szelep magától visszazár. Ha a Fike ProInert szelep bármely esetben zárt csőhálózatra csatlakozik, a szelep automatikusan zár megközelítőleg 70 bar nyomáson.

Nyomásszabályozott kiáramlás

forrás: Pentolt 

kapcsolódó cikkek:

A Proinert2 különleges ipari oltórendszer jobb lett

Gyors, hatékony oltógázzal működő rendszer

Tűzvédelem IP-alapon 

biztonsági folyamatok áttekintése a rendezvény egészét érintően

Ingatag biztonság a tömegrendezvényeken. Fokozódó kockázatok!

A nagy tömegeket mozgató rendezvények világszerte így hazánkban is egyre gyakoribbak (kulturális, sportesemények, falunapok stb.). Tapasztalható a rendezők növekvő felelőssége és tetten érhető gyakorta a felkészületlenség is. Látható, hogy a meglévő szabályozás és nem kevés rendezvényen a munkát segítő korszerű technikai háttér ellenére  is,  sok a problémás, olykor akár pánikot kiváltó helyzet, esemény. A megoldás vélhetően a  biztonsághoz kapcsolódó tervezési és ellenőrzési folyamatok komolyabb  integrálása kell legyen a rendezvények szervezési folyamatában.

Egy vélhetően sokunk által ismert és nem felejthető tragédia felelevenítésével próbáljunk ráhangolódni a témára.
Három éve, 2011. január 15-én, egy szombat este a budapesti Nyugati téri egykori West-Balkán szórakozóhelyen tartott monstre diszkó rendezvényen két lány és egy fiatal nő halt meg, 14-en pedig megsérültek. Az áldozatok 17 és 24 év közöttiek voltak. A szórakozóhelyre közel 3000 embert engedtek be (az engedélyezett 1 800 helyett), és a kialakult pánik helyzetben a három áldozat nem élte túl a hatalmas tömeg által kifejtett fizikai nyomást. A boncolás szerint fulladás volt a haláluk oka. A tömeg kialakulásához hozzájárult, hogy a kapunyitás több mint 1 órás késéssel történt, a téren összegyűlt, részben ittas, drogok hatása alatt lévő fiatalok már dobálni, randalírozni kezdtek. A tragédiát követő bírósági eljárás tanúként hallgatta meg a West-Balkán építész-tervezőjét, aki elmondta, hogy az érvényes előírások szerint diszkók esetében maximálisan 3 fő engedhető be egy négyzetméter alapterületre. Ennek alapján akár 5000 személy befogadására is alkalmas lett volna a terem. Van viszont egy másik korlátozó feltétel, a kiüríthetőség. A rendezvényterem kiürítése négy belső lépcsőházon és a külső lépcsővel rendelkező teraszokon keresztül volt csak megoldható és ez a kiürítési idő a befogadható létszámot kb. 1500 főre kellett volna korlátozza. A felelősöket több éves börtönbüntetésre ítélték. 2011. március 8-án jelent meg aztán a Magyar Közlönyben a kormány 23/2011 sz. rendelete a zenés, táncos rendezvények működésének biztonságosabbá tételéről.

És idézzünk fel egy időben régebbi más jellegű eseményhez kapcsolódó tragédiát is.  
2006. augusztus 20-ának tűzijátékos estéjén az első petárda fellövését követően csapott le a fővárosra és az ünneplő irdatlan tömegre (közel másfél millió ember) az orkán erejű vihar. A meneküléses zűrzavarban hárman meghaltak, ketten eltűntek és több száz sebesülés történt, a helyzetet kihasználva fosztogatásos bűncselekményeket is elkövettek. A hatóságok egymásra, az OMSZ-re és a Fővárosra, a rendezvényszervezők a hatóságokra mutogattak, érdemi felelős nélkül. Tény az, hogy, az OMSZ előrejelzése már másfél órával a rendezvény kezdete előtt ismert volt a katasztrófavédelem számára, mégsem történt intézkedés az esti program leállítására, az emberek tájékoztatására. Persze aztán idővel, néhány illetékes fej „porba hullott ”.

Ingatag biztonság a tömegrendezvényeken

Mindkét esetben tetten volt érhető a biztonsági intézkedések bűnös elhanyagolása, figyelmen kívül hagyása, az illetékes körök közötti koordináció hiánya, holott a szabályozási oldal már ezekben az években is viszonylagos pontossággal határozta meg a tömegrendezvényekhez kapcsolódó biztonsági teendőket.
Próbáljuk meg áttekinteni általánosságban is vázlatosan a rendezvények biztonságát leginkább veszélyeztető tényezőket.

  1. Hiányos kommunikáció a rendezők a hatóság és a résztvevők között, a riasztás elmaradása
  2. A kihangosítás hiánya. Ritkábban világítási hiányosságok.
  3. A felelősségi körök és személyek meghatározásának a hiánya. Egyszemélyi felelős hiánya.
  4. Kiürítési tervek hiánya
  5. A menekülési útvonalak szűk áteresztő képessége, problémás áttekinthetősége és megközelíthetősége.
  6. Állampolgári viselkedés hiányosságai (felelőtlenség, deviancia)
  7. Pánik, kiszámíthatatlan helyzet.

 És akkor nézzük meg a leggyakoribb fenyegető eseményeket is. Szabadtéri rendezvények kapcsán ilyen a szélsőséges időjárás a tűz és robbanásveszély, zárttéri rendezvények kapcsán a már említett tűz és robbanásveszélyen kívül, ilyen a bombával való fenyegetés, illetve mindkét helyszín típusban a pánik. Hozzátéve azt, hogy a zárthelyen kialakuló pánik a menekülési útvonalak fent említett korlátozott átvezető képessége és pszichés okok folytán is veszélyesebb helyzeteket teremthet. A pánik a csoportos emberi magatartás egyik legkatasztrofálisabb megjelenési formája melynek eredménye a tömeges, fejvesztett menekülés lehet, ami nem ritkán vezet halálesetekhez is. A nagy tömegrendezvényeken résztvevő közönség esetében elkerülhetetlen, hogy az emberek ne sértsék meg egymás intim zónáját (átlagosan 60 cm), amelyre a reakció többnyire a szervezet alap izgalmi szintjének jelentős fokozódása, és ez az állapot kedvező táptalaja lehet a pánik helyzetek kialakulásának.

Ingatag biztonság a tömegrendezvényeken.

Tekintettel arra, hogy a tömegképződés egyre gyakoribb életünket kísérő jelenség – és nem csak kifejezetten – az egyébként egyre gyakoribb kulturális, sport stb. nagyrendezvények kapcsán (Gondoljunk csak bele: a bevásárló központokban, a közlekedés alkalmával a Metróban, terelések során, zsúfolt sétáló utcákban, tüntetéseken stb.), ezért a pánik helyzetek kialakulásához vezető helyzeteket, folyamatokat is jobban kell felismernünk, kezelnünk.

Megdöbbentő belegondolni, hogy egy nagyrendezvény kapcsán – még a fentiekben leírt és a szakirodalomban közismert körülményeken túl – mi minden jelenthet olyan biztonsági kockázatot, amely a közönség szimpla elégedetlenségéhez kapcsolódik. Ilyen lehet pl. az elvárt élményfaktor hiánya, a mellékhelységek állapota és hozzáférhetősége, de akár a kiszolgáló és biztonsági személyzet viselkedése is stb., amely mind kiválthat hangoskodást, és nem ritkán agresszivitást.

Napjainkra elmondható hazai és nemzetközi relációban is, hogy a tömegrendezvények biztosításának szabályozási oldala megoldott, áttekinthető. Úgy az engedélyező hatóságok, mint a rendezői felelőségi és feladatkörök körök vonatkozásában, részletesen és szigorúan határozva meg a teendőket.  Az is tapasztalható, hogy a kiemelt objektumokban ( pl. különösen a korszerű  stadionokban, más létesítményekben ) a háttér technika a beléptetés, a részvevő a helyszín ( szektor-üléshely ), a mozgás azonosítás valamint a kommunikáció vonatkozásában nagyban segíti a biztonsági személyzet munkáját.

Mi akkor a probléma? És akkor a továbbiakban utalunk a német Bevölkerungschutz megállapításaira. A tömegrendezvények kapcsán a tapasztalható és egyre gyakoribb biztonsági hiányosságok azt mutatják, hogy messze nem elegendő önmagában a humán és technikai háttér biztosítása az adott szabályozási környezet mellett.

A dolog nyitja a rendezvény és a biztonsági tervek részletes kidolgozottságának és a végrehajtás ellenőrizhetőségének a kérdéseivel függ össze. A lényeg az, hogy az intézkedések köre teljes egészében, következetesen és érthetően dokumentált kell  legyen, ahhoz, hogy minden a biztonsági területért felelős részvevő a munkáját az előre meghatározottak szerint végezze. Ez persze egy lényegesen szélesebb körű és alaposabb tervezési folyamatot jelent.
 
Döntő fontosságú, hogy az adott biztonsági incidenseket felismerjük és a történés idejének pontos megjelölésével és részleteiben mielőbb rögzítésre kerüljenek a hozzájuk tartozó valamennyi dokumentációval (kép, hang stb.) a pontos visszakereshetőség lehetőségével. A cél az incidens helyzetek, illetve az azokhoz vezető események visszamenőleges feldolgozása munkafolyamatának a bevezetése, a hasonló esetek megelőzésének a céljával (probléma feldolgozás). E folyamat szabályozott gyakorlatát nevezzük incidens és  probléma  menedzsmentnek.  A fentiekből  látható talán, hogy az eredményesség érdekében a biztonsági intézkedések teljes köre kontroll alatt kell álljon egy széleskörű ellenőrzési aktivitással a  rendezvény valamennyi fázisában. Ezt a folyamatot mutatja a lenti ábra a tervezés fázisától, a rendezvény utáni tanulási folyamatokig, a korrekció igényével és végrehajtásával.

biztonsági folyamatok áttekintése a rendezvény egészét érintőenAz is érzékelhető nyilván, hogy a területtel foglalkozó egyébként igencsak leterhelt szakemberektől még további szempontok érvényesítését igényli a fenti megközelítésű munka és nem vitás, hogy ez egyrészt további ismeretszerzést igényel, de felveti – főkként az ellenőrzési – visszacsatolási folyamatok kapcsán további felkészült akár külső szakértői kör bevonását is.

Ingatag biztonság a tömegrendezvényeken

Okostelefonok

Új biztonsági lehetőség a mobiltelefonokon: Androignito app.

Telefonunkat ma már többféleképpen is védhetjük az illetéktelen felhasználóktól, például PIN kóddal, különféle ujjmozdulatokkal, ujjlenyomat-olvasóval, sőt nemsokára akár retinaszkennerrel is.

Az Androignito app egy újabb biztonsági megoldást kínál az  androidos telefonokat használóknak, annak érdekében, hogy a személyes adatokhoz csak az férhessen hozzá, akinek ezt megengedjük.
Az alkalmazás lényege egy háromrétegű titkosítás melynek során, PIN kódos hozzáféréssel képes elrejteni dokumentumainkat, képeinket, videóinkat.

A brute force támadások elleni védekezést szolgálva három sikertelen kísérlet után 15 percre blokkolja a készüléket, a Stealth mód pedig hamis képekkel téveszti meg a betolakodókat. A fájlokat valós időben és villámgyorsan elrejti az app, így nincs esély arra, hogy illetéktelenek nézhessék meg az állományainkat.

Az app jelenleg még béta állapotú, és a fejlesztők külön is felhívják a figyelmet arra, hogy akinek valóban nagyon fontos és kényes fájljai vannak, az körültekintéssel bánjon vele, esetleg másféle titkosítást használjon. Ha pedig valaki leszedné telefonjáról a telepített alkalmazást, előbb állítsa vissza nem rejtetté a fájlokat, különben azok elvesznek.

kapcsolódó cikkek:
A nagyon fontos mobilhívásokról így nem maradunk le
Lakossági Monitoring és Riasztó rendszer
Fókuszban a vállalat biztonság

Kiberbűnöző

Fókuszban a vállalat biztonság

A kiberbűnözés elleni védekezés vállalati és kormányzati területen is egyre nagyobb figyelmet kap. A megoldandó biztonsági problémák prioritási listáján a kiberbűnözés elleni védekezés a tizenharmadikról a harmadik helyre jött fel 2012 és 2014 első negyedéve között.

Az ok nyilván az lehet, hogy a nagyvállalatok, de egyes kormányzati területek is egyre inkább az internetalapú megoldásokra támaszkodnak üzletmenetük során, így akár teljes gazdaságok is komoly károkat szenvedhetnek a kiberbűnözés miatt. További problémát jelent, hogy ezzel egy időben az új IT-trendek – a felhő, a mobilitás, a virtualizáció és az Internet of Things – egyre összetettebbé teszik az informatikát,  újabb biztonsági kockázatokat vetve fel. A hangsúly a reakció helyett a megelőzésre kell, hogy kerüljön. Lehetetlen az összes kiberbiztonsági kockázat megszüntetése. Évi 113 milliárd dolláros veszteség.

KiberbűnözőA Symantec szerint paradigmaváltásra van szükség: újra kell alkotni a biztonság fogalmát, a reakció helyett a megelőzés kerüljön a gondolkodásunk középpontjába. A legtöbb vállalat szakemberhiánnyal küszködik, miközben a kártevők egyre veszélyesebbé válnak. Az elmúlt években országok, szervezett bűnözői csoportok, illetve terroristák által finanszírozott, nagy létszámú alvilági csapatok jöttek létre. Ezek a webes és a mobil platformokat, illetve a különféle alkalmazásokat szemelték ki maguknak, és néhányuk az igazán nagy vállalatokra koncentrál. A bűnözőknek évente 378 millió felhasználó esik áldozatául, ami óvatos becslések szerint is évi 113 milliárdos veszteséget jelent.

Feltört jelszó

Kapcsolódó cikkek:

A mesterséges intelligencia kijátszhatja az embert?
IT biztonsági trendek
Védd magad- és az adataidat!
Az okostelefonos alkalmazások veszélyei

 

Mi a biztonság

Mi is a biztonság?

A biztonság fogalmára számos meghatározás létezik. Történeti áttekintés után, írásunkban a biztonság rendszerszemléletű meghatározását mutatjuk be.

 

A biztonság több mint alapvető szerepet játszik az ember életében. A kérdés az, hogy létezhet-e tudományosan megalapozott általános biztonságfogalom?

Biztonsági intézkedések, módszerek a történelemben

Ha egy kicsit alaposabban megnézzük a témát, észrevehetjük, hogy a biztonságra törekvés minden élő szervezet sajátja. A túlélés záloga, hogy valamely élőlény a környezethez alkalmazkodjon, minden veszélyforrást számba vegyen, minden változásra reagáljon.
Tudja az amőba, hogy a biztonságra törekszik, amikor éles fénnyel való megvilágításakor az árnyék felé indul? Valószínűleg nem. Mint ahogy a heringek sem igazán tudatosan csoportosulnak hatalmas rajokba, és mozdulnak egyszerre, ha ragadozó érkezését tapasztalják, de ha kicsit magasabb szintű élettevékenységeket figyelünk meg, akkor bizony a tudatos biztonságra törekvés jeleit tapasztalhatjuk.
A legelésző állatok, páviánok, gazellák, antilopok a síkvidékeken őrszemeket állítanak, amelyek figyelik a környezetet, miközben a csorda többi tagja szemmel láthatóan nyugodtan táplálkozik. Ugyanez az óvatosság figyelhető meg a folyókon való áthaladás, illetve az itatóknál való megjelenés során. A ragadozók is folyamatosan mérlegelik, érdemes-e megtámadni a zsákmányállatot, mivel az élelemszerzés közben arra törekszenek, hogy a lehető legkevésbé legyen rájuk veszélyes a zsákmányszerzés.
Így azután az emberi tevékenység kezdeteitől a biztonságra törekvés nagyon fontos és meghatározó tényezőként jelentkezik. Az állandó eszközök használata már nem más, mint annak biztosítása, hogy az élelemszerzés vagy a védekezés során mindig rendelkezésre álljanak a jól alkalmazható és kipróbált használati tárgyaink.
Nagyon fontos volt továbbá, hogy az eszközök, amelyeket használtak, a célnak leginkább megfelelő, a feladatra alkalmas szerszámok legyenek, és minden körülmények között teljesítsék a velük szemben támasztott követelményeket. Ennek következménye volt az egyre finomabb megmunkálás, a speciálisan egy-egy célra alkalmazott eszközök készítése. Mindazon követelmények, amelyeket a szerszámokkal szemben a legősibb emberi közösségek támasztottak, ma is ugyanazok:

  • ne jelentsen veszélyt a használójára,
  • a kívánt célra alkalmas legyen,
  • megbízhatóan üzemeljen, és ha elromlik,
  • lehetőleg javítható legyen.

Maga az öltözködés és ruházkodás is egyfajta biztonságra törekvés, hiszen védelmet nyújt a környezet hatásai ellen. Gondoljuk csak el, milyen nagy előrelépés lehetett az első lábbeli megalkotása, hogy a lábunkat ne sértse fel a talaj! Valószínűleg a legelső „munkavédelmi” eszköz a világon a pajzs lehetett, amelyiknek kizárólag védelmi funkciói vannak, bár a kötény is sikerrel indulhatna az első helyért.
A szálláshelyek a horda-család, majd később nemzetség védelmét is szolgálták. A legkorábbi épített környezet a szálláshely, amelyet fal vagy kerítés választott el a környezettől, annak érdekében, hogy a bent tartózkodók biztonságban legyenek. A szálláshelyek kiválasztásakor sokféle szempont játszott közre, az ivóvíz megléte, a vadászatra vagy földművelésre alkalmas területek elhelyezkedése, a közlekedés lehetősége, közelében legyen biztonságosnak tekintett védhető, jó kilátást biztosító magaslat, az esetleges ipari tevékenységhez szükséges nyersanyagok közelsége és még sok más.

Mi a biztonság„Pedig a vitézségnek nem az a föladata, hogy pénzt, hanem az, hogy biztonságot teremtsen, ahogyan a hadvezéri és orvosi tudományé is az, hogy a győzelmet, illetve az egészséget biztosítsa”
Arisztotelész, Politika

A fenti idézet pontosan mutatja, hogy a jól szervezett társadalomban mindenkinek pontosan meg van a helye, azért hogy a társadalom biztonságban éljen és tevékenykedhessen. Ennek érdekében már a legkorábbi ókorban hoztak létre a városokban rendfenntartásra, rendészeti-rendőri tevékenységre alakulatokat, ahol a már a kezdetektől biztonságos, nem halálos fegyvereket alkalmaztak a rendbontókkal szemben.
Úgyszintén már a legkorábbi ókorban pontosan tudták, hogy az ismeretek, információk birtoklása a hatalmat és egyben a biztonságot is garantálhatja. Ennek érdekében hírszerző és kémelhárító szolgálatot is üzemeltettek és ugyanazon elvek és gyakorlat szerint üzemeltetik azokat a mai napig is. A hírszerzés kiterjed például katonai, diplomáciai, ipari, technológiai, tudományos, pénzügyi területre, vagyis felöleli a megszerezhető információkkal rendelkező társadalom egészét.

A biztonsági tevékenység fejlődése

A biztonságra törekvéssel kapcsolatos feladatok a társadalmi változásokkal együtt fejlődtek, de ezen kívül hatottak a fejlődés folyamataira, irányaira a tudományos, technológiai ismeretekre is. Ha kiindulunk egy egészen ősi közösségből, a családból, akkor azt tapasztaljuk, hogy a család fennmaradása érdekében alkalmazott megoldások a család létszámától, tagjai életkorától függenek, mind a mai napig. Az őskori család sémája nem sokban különbözik – a biztonságra törekvés szempontjából – a modernétől.
Az emberi társadalom fejlődése azt eredményezte, hogy a létszám, az ismeretek, az ezekből adódó feladatok és a felhalmozott javak növekedése miatt specializálódtak a tagjai, majd ezek csoportokat alkottak – mint az adott társadalmi szerveződés alrendszere. Az egész rendszer biztonságos működtetése érdekében a feladatokhoz szabályok is kialakultak, úgy az adott közösség, mint alrendszerei tekintetében, és ezek bonyolult összefüggéseit a szervezet egészére vonatkozó egyértelmű szabályrendszer fogta össze, már a kezdetektől.
Mivel az elkülönített munkaterületek és az azokat kiszolgáló egyes szakfeladatok folyamatos használat közben fejlődtek, előbb-utóbb megjelent azok tudományos alaposságú leírása, vagyis, az adott szakterület önálló tudományággá vált, és kialakultak azok a speciális fogalmak, amelyeket szóösszetételekkel is megjelölnek.
Ilyenek például

  • a vagyonbiztonság,
  • az adatbiztonság,
  • a repülésbiztonság,
  • a közlekedésbiztonság,
  • az élelmiszer-biztonság és sorolhatnánk még tovább.

 

Az önálló biztonságfogalmak önálló tudományterületté váltak, önálló kutató laboratóriumokkal és intézményekkel, amelyek elkülönült szabályrendszert és szabványokat alkalmaznak. E mellé az állam a tudományos és műszaki eredmények felhasználásával, fejlődő települései igazgatási, ipari, kereskedelmi, pénzügyi, egészségügyi, belső rendre vonatkozó, valamint katonai, külkapcsolatai vonatkozásában – hogy csak a legfontosabbakat említsük – jogi szabályozást vezetett be a megfelelő körülmények biztosítása érdekében.
Az állam alapvetően a jogszabályok megalkotásával és kihirdetésével biztosítja az emberek jogainak érvényre jutását, a jogszabályok meghatározta keretek között. Alapvetően tehát békés és a polgárok önálló akaratát csekély mértékben korlátozó módon szeretne eljárni. Az állam ebből következően belátja, hogy nem rendelkezik kellő létszámú személyzettel arra, hogy minden jogsértő cselekmény megelőzését, megakadályozását, az azokat elkövető személyek tetten érését – vagyis a biztonságát – biztosítsa, ezért lehetőséget ad a polgároknak arra, hogy érvényt szerezzenek jogaiknak. Természetesen ezen jogérvényesítés korlátozott jellegű, és az állampolgárok jogköre messze alulmúlja a közhatalmi kényszer gyakorlóinak jogkörét és hatáskörét.
Veszélymentes és zavartalan állapot azonban – sajnálatos módon – az általunk ismert világban 100 százalékban soha, semmilyen körülmények között nem lehetséges. A környezeti változók számossága miatt kijelenthetjük, hogy a környezet tényezői akár egy személyt, akár egy szervezetet, akár egy állatot vagy állatokat, akár tárgyakat vagy szerkezeteket és a környezetük viszonyait vizsgáljuk, legfeljebb statisztikai gyakoriságot figyelembe vevő, vagy becslés szintű valószínűséget jelentenek, de semmiképpen sem teljes biztonságot.
Mást értenek a szerzők a biztonság fogalmán, ha egy-egy tudományterület vagy szűkebb szakterület szempontjait veszik figyelembe. Ebből adódnak a jogbiztonság, közbiztonság, élelmiszer-biztonság, iparbiztonság, a katonai biztonság, a politikai biztonság, a szociális biztonság, közlekedésbiztonság, ökológiai biztonság, IT-biztonság stb. egymástól esetenként jelentősen eltérő fogalmai.

A biztonság fogalma rendszerszemléletű megközelítésben

Egy rendszer, egy vagy több kijelölt elemének viszonylatában értelmezett állapota, amely a rendszer egy meghatározott időszakban és meghatározott határértékek között vizsgálva összetevőinek, illetve a környezet és a rendszer viszonylatát tekintve stabilnak, kiszámíthatónak tekinthető.

A fogalom elemei:

  • Rendszer egy vagy több elemének viszonylatában értelmezett állapot. – Valamilyen emberi tevékenység által lényegesnek, meghatározónak tekinthető (életfeltételeket, életminőséget befolyásoló vagy emberi tevékenységgel létrejött) rendszer egy vagy több elemének szempontjából vizsgált állapot, amelyből a rendszer stabilitására vonhatunk le következtetéseket. Később, a veszélyforrások és a kockázatok vizsgálata során meghatározhatjuk a rendszer kritikus elemét vagy elemeit, hiszen az azokban bekövetkező változások eseményeket vagy rendkívüli eseményeket generálhatnak, így azonosíthatóak a kitüntetett elemek, vagy szűkíthető akár egy elemre is.
  • Meghatározott időszakra vonatkoztatott. – A rendszer vizsgálatának megkezdésétől, egy vagy több valamilyen tényezőjének meghatározó mértékben történő, előrelátható vagy tervezhető megváltozásáig tartó időpont, az az időszak, amelyre vonatkoztatva megalapozott következtetéseket vonhatunk le. A rendszer stabilitása az elemei közötti viszonyok csekély mértékű megváltozásával is csökken, így időszakonként újra és újra kell értékelni a stabilitását.
  • Meghatározott határértékek között vizsgált. – A rendszer elemeinek egymásra kifejtett és külső tényezők hatására egyaránt megváltozik a rendszer belső rendezettsége, stabilitása. A várható, kiszámítható, előrelátható hatások közül azokat vesszük figyelembe, amelyekre befolyással lehetünk, a határérték alatti tényezők nem meghatározók, elhanyagolhatók, nem veszélyeztetik a rendszer fennmaradását. A határérték feletti tényezők hatásainak bekövetkezése (maradék kockázat), a rendszer újraszervezését, vészhelyzeti tervek megvalósítását igényli.
  • A rendszer összetevőinek viszonylatát tekintve. – A biztonság megteremtése érdekében először a rendszer belső működésében kell megteremteni a kiegyensúlyozott, kiszámítható körülményeket, különálló egységként vizsgálva.
  • A környezet és a rendszer viszonylatát tekintve. A rendszer be- és kimenetei vizsgálata nélkül a biztonság megteremtése nem lehetséges, egy rendszer teljesen önálló működése csak nagyon rövid időszakban elképzelhető.
  • Stabil, kiszámítható. – A rendszer addig stabil, amíg elemei és a közöttük meglévő összefüggések vagy olyan külső tényezők, amelyek hatással lehetnek rá, meg nem zavarják, vagy lehetetlenné nem teszik működését, fennmaradását. az alaposan megvizsgált rendszert megzavaró tényezők (események) és fennmaradását, működését – akár időszakosan is – lehetetlenné tevő tényezők (rendkívüli események) előre láthatók, és vagy kiszámíthatók, vagy bekövetkezésük valószínűsége kikövetkeztethető. A rendszer elemeinek vizsgálata során ezért kell az elemek és a köztük lévő viszonyok számát úgy megválasztani, hogy ne lépje túl a véletlenszerű, vagy kiszámíthatatlan mértéket.

 

Mi is a biztonság?

Ez utóbbi, rendszerszemléletű fogalom valószínűleg megkönnyíti a biztonság, mint fogalom értelmezését a mindennapokban, valamint bármilyen tudományág tekintetében, anélkül, hogy az eddig kialakított tudományosan megalapozott fogalmi meghatározások újraalkotására lenne szükség.
A fentiek alapján a biztonság fogalma ugyanúgy alkalmazható egy atomra, egy élő szervezetre, egy bolygóra vagy akár a Tejútra is, hiszen mindegyiket rendszerként lehet szemlélni, saját összetevői és környezete viszonylataiban lehet értelmezni a biztonságát. Bármilyen egyszerű, vagy bonyolult rendszerre vagy akár alrendszereire is ugyanúgy vonatkoztatható a biztonság fenti meghatározása.

 

English

What is the safety?

(May exist a well-founded general definition of safety?)

Safety is a well known concept which everybody can interpret in a way. In all living organizations the signs of aiming for safety can be found, which is different for each species. It is not exact, it is inpalpable, and we do not have universally applied definition for it. Various disciplines, industry, trade and the financial world created various kinds of safety concepts. The question is examined from many viewpoints. This experiment is to define the concept of safety which can be used universally.

 

Szabó Lajos, nyugállományú rendőr alezredes, okleveles biztonságtechnikai mérnök, biztonságszervező szakmérnök, a Rendvédelmi és Magánbiztonsági Oktatásért és Kutatásért (Remok) – alapítvány kuratóriumának elnöke

Lap teteje