INFORMAČNÍ MANAGEMENT PRO OBLAST BEZPEČNOSTI A PROVOZU Ing. Martin Štrof SUDOP PRAHA a.s. 1 ÚVOD Díky rychlému vývoji technologií a možnosti získávání informací z různých zdrojů přicházejí i možnosti, jak tato data využít i v oblasti ochrany života, zdraví a majetku. Tradiční dohledová a přijímací centra sice poskytují základní možnosti ochrany, nicméně dnešní prostředky již nabízejí firmám a organizacím komplexnější řešení. Jedná se o souhrn HW a SW prostředků, který integruje nezávislé bezpečnostní aplikace a zařízení do jednoho funkčního celku a ovládá je pomocí centrálního komplexního uživatelského rozhraní. Shromažďuje a vyhodnocuje události z existujících různorodých bezpečnostních zařízení a informačních systémů (video, řízení přístupu, senzory 1, analytika, sítě, systémy budov, atd.) a identifikuje a aktivně řeší nastalé situace. Oproti stávajícím integračním a vizualizačním nadstavbovým systémům přináší dvě nové základní vlastnosti, a to informační management a situační analýzu. Množství informací, které denně proudí z technologických systémů SŽDC je obrovské. Informace přicházejí z různých technologií a technologických celků kamery, zabezpečovací zařízení, řízení přístupu, automatické rozpoznávání registračních značek, RFID, GIS, HVAC, počasí, alarmy, požární systémy, IP systémy a další. Důležité je pak jak s těmito daty dále pracovat. Při řešení nastalé situace je klíčové dostat relevantní informace zainteresovaným lidem ve správný čas tak, aby byli schopni efektivně reagovat. V oblasti bezpečnosti a provozu může být každý okamžik klíčový pro ochranu lidí, majetku a obchodní činnosti. Proto je důležité mít k dispozici znalosti, být připraven a mít přehled o situaci. 2 SOUČASNÝ STAV V PROSTŘEDÍ SŽDC Přenesení obsluhy zabezpečovacího zařízení většího počtu železničních stanic do dispečerských pracovišť vyžaduje, aby byly soustředěny i další informace ze souvisejících technologických systémů železniční dopravní cesty (TLS) pro zajištění provozuschopnosti železniční dopravní cesty (ŽDC). Z tohoto důvodu byl v rámci sítě SŽDC vytvořen systém dálkové diagnostiky technologických systémů železniční dopravní cesty (DDTS ŽDC). Do systému DDTS ŽDC jsou dnes přenášeny TLS zejména pak: Elektrický ohřev výměn (EOV); Osvětlení železniční ch stanic a zastávek (OSV); Autonomní samočinný hasicí systém; Zařízení pro detekci požáru; Elektronická zabezpečovací signalizace; Informační systémy pro cestující (ISC); 1 Přednostně musí být sledována smysluplnost (účelnost) nasazování senzorů, kamer a dalších obdobných prvků. Nasazování značného množství prvků, které se stávají zdroji dat a následné hledání nástrojů pro zvládání jejich zpracování je sice současným trendem (platí obecně, nejen pro železniční dopravu), nelze je však z dlouhodobého hlediska považovat za udržitelné, v konečném důsledku povede ke snižování spolehlivosti železničního systému. 30
Kamerové systémy (KAMS); Elektrická předtápěcí zařízení (EPZ); Odečet spotřeby elektrické energie; Eskalátory; Výtahy. Informace z TLS jsou přenášeny přes integrační koncentrátory (InK) na integrační servery (InS). InS soustřeďuje diagnostické informace z TLS a poskytuje data klientským pracovištím. Veškeré přenosy a sběr dat jsou navrženy v souladu s technickou specifikací TS 2/2008-ZSE Dálková diagnostika technologických systémů železniční dopravní cesty v platném znění a gestorského výkladu k Technickým specifikacím 2/2008 ZSE, č.j. 5641/2016-SŽDC-O14 ze dne 8.2.2016 (GVTS 2/2008-ZSE). Obr. 1: Současný stav dohledu sdělovacích a ostatních technologií 3 INFORMAČNÍ MANAGEMENT V současné době existuje v oblasti správy a údržby železniční infrastruktury množství informačních systémů. Inteligentní dopravní systémy nabízí široké spektrum aplikací pro správce infrastruktury, dopravce i uživatele dopravy. Realizací projektu Vytvoření integrovaného technologického systému správce železniční infrastruktury bude umožněno správci železniční infrastruktury optimálně alokovat prostředky a kapacity s cílem zvýšit bezpečnost a plynulost prací na železniční síti, zajistit optimální parametry provozuschopnosti pro využívání jednotlivých částí infrastruktury s přihlédnutím ke stávajícím i výhledovým potřebám provozu. Vazba této připravované aplikace na provoz usnadní a zefektivní plánování vlakové dopravy, výlukovou činnost a včasnou indikaci a omezení nepravidelných a havarijních zákroků na infrastruktuře, což umožní celkové snížení zpoždění a nepravidelností v železničním provozu. Současně budou vytvořeny podmínky a rozhraní pro využití aplikací založených na družicových systémech (GPS, EGNOS, Galileo) pro monitorování bezpečnosti železniční dopravní infrastruktury, pro předvídání vlivu povětrnostní situace, sesuvů a poklesů půdy, záplav a povodní apod. 31
Z pohledu koncepce železnice v České republice a možných bezpečnostních situací, které je a bude nutné řešit, je využití sofistikovaného systému informačního managementu provozní bezpečnosti značným přínosem. V rámci komplexnosti řešení je možné systém využít na řešení Mimořádných událostí, predikce a odstraňování Poruch infrastruktury, zabezpečení jednotlivých Objektů ve správě železnice a Hodnocení odolnosti infrastruktury ve smyslu kritické infrastruktury. Obr. 2: Navrhovaný stav dohledu sdělovacích a ostatních technologií 3.1 Začlenění do nadstavbových systémů Kontrolně analytické centrum (KAC) v současné době poskytuje funkcionality komplexní rekonstrukce situace vztažné k řízení a organizování drážního provozu ze záznamu. Situace je rekonstruována časově synchronní reprodukcí záznamů hlasové komunikace, video záznamů, obrazovek monitorů a logů činnosti zabezpečovacích zařízení z vybrané lokality resp. uzlu řízení provozu (např. CDP, ŽST.). Dále je podporována funkce přenosu aktuální reálné situace (video monitoringu) z vybrané lokality do nadřízeného centra a to s minimálním časovým zpožděním. Rozšířením funkcí KAC o principy a možnosti informačního managementu umožní získat plnohodnotné drážní řídící operační centrum, které bude zajišťovat: Predikci a řízení incidentů, událostí a poruchových stavů; Dohled nad objektovou a provozní bezpečností; Korelaci informací z jednotlivých technologií a informačních systémů v reálném čase zajišťující komplexní správu situace; Efektivní a účinné reakce na situaci podle optimalizovaných scénářů; Okamžitou informovanost všech zainteresovaných stran. 32
Obr. 3: Začlenění do systému KAC 3.2 Přínosy řešení Informační management provozní bezpečnosti nabízí železnici kompletní správu událostí. Ať už se jedná o mimořádné události, poruchy infrastruktury, objektovou bezpečnost, hodnocení odolnosti infrastruktury nebo rutinní postupy, reporty a hlášení, včetně distribuce různým složkám. Systém IMPROB je připraven tyto činnosti v různých rolích zastávat. Z hlediska mimořádných událostí tento systém poskytuje výrazné zkrácení doby získání přehledu o situaci a umožňuje automatické nebo poloautomatické cílené reakce na situaci. Z hlediska poruch umožňuje systém do jisté míry predikovat poruchy, a tak předcházet výpadku důležité technologie, která by způsobila škody většího rozsahu. I při řešení běžných poruch nebo vykonávání rutinních oprav či revizí, dokáže systém výrazně snížit dobu tohoto řešení. Zapojení tohoto informačního managementu do objektové bezpečnosti vede ke snížení počtu krádeží a vandalismu v železničních objektech a zároveň umožňuje automatizaci různých rutinních činností, které se dosud musí vykonávat lokálně. V případě hodnocení odolnosti infrastruktury umožňuje upozornit správu infrastruktury na slabá místa, která v budoucnu mohou způsobit újmu nebo mohou znamenat finanční náklady. Výše zmiňované aspekty se výrazně odráží v úspoře finančních prostředků. Dalším přínosem je pohodlné a jednotné pracoviště pro obsluhu, včasné vyrozumění všech zúčastněných při řešení mimořádných událostí nebo poruch, stanovení jasných postupů při práci pod stresem a komplexní reporting o událostech. 4 BEZPEČ NOST INFORMAČ NÍHO MANAGEMENTU Dne 1. ledna 2015 nabyl účinnosti zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), který upravuje práva a povinnosti osob a působnost pravomoci orgánů veřejné moci v oblasti kybernetické bezpečnosti. Dne 1. ledna 2015 dále nabyla účinnosti vyhláška č. 316/2014 Sb. o bezpečnostních incidentech, reaktivních opatřeních a stanovení náležitostí podání v oblasti 33
kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti). Předmětnou vyhláškou se stanoví obsah a struktura bezpečnostní dokumentace pro informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury nebo významný informační systém, obsah bezpečnostních opatření, rozsah jejich zavedení, typy a kategorie bezpečnostních incidentů, náležitosti a způsob hlášení kybernetického bezpečnostního incidentu, náležitosti oznámení o provedení reaktivních opatření a jeho výsledku a vzor oznámení kontaktních údajů a jeho formu. Kybernetická bezpečnost a plnění zákona č. 181/2014 Sb., o kybernetické bezpečnosti musí být prioritou SŽDC. Doporučuje se z hlediska bezpečnosti bránit neautorizovanému přístupu do sítě a nasazovat pouze prvky a zařízení, které splňují požadavky na kybernetickou bezpečnost. Bezpečnost celé komunikační infrastruktury by se měla v požadavcích na návrh řešení odrážet minimálně v následujících skupinách požadavků: Segmentace a další architekturní požadavky na síť; Ochrana důvěrnosti a integrity přenášených dat; Zabezpečení přístupu do sítě; Podpora subsystémů kybernetické bezpečnosti a potenciál ke splnění aktuálních nebo budoucích legislativních požadavků. 34