Nové metody výpočtu odolnosti. Luděk Lukáš Ústav bezpečnostního inženýrství

Podobné dokumenty
Metodika zajištění ochrany kritické infrastruktury v oblasti výroby, přenosu a distribuce elektrické energie

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Analytický programový modul pro hodnocení odolnosti v reálném čase z hlediska konvergované bezpečnosti

Uživatelský manuál Radarový detektor GENEVO GPS+

Národní bezpečnostní úřad

1.1. JAK POUŽÍVAT NÁSTROJ PRO SEBEHODNOCENÍ. Tento nástroj zahrnuje tři klíčové procesy v rámci tří oddílů:

Řízení kontinuity činností ve veřejné správě výsledky empirického výzkumu

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Konvergovaná bezpečnost v infrastrukturních systémech

Identifikace a hodnocení rizik

Zařízení pro zabránění přenosu výbuchu. Efektivní řešení ochrany technologických zařízení a průmyslových provozů, zabraňující přenosu výbuchu.

Vzdělávání pro bezpečnostní systém státu

Filosofie konstruování a dimenzování mechanických částí vozidel z hlediska jejich funkce a provozního zatěžování

Spolehlivost a bezpečnost staveb zkušební otázky verze 2010

TECHNIK OCHRANY OBYVATELSTVA STUDIJNÍ MATERIÁL: KRIZOVÉ ŘÍZENÍ

Zhodnocení zranitelnosti území

DYNAMICKÉ HODNOCENÍ ODOLNOSTI SOUVZTAŽNÝCH SUBSYSTÉMŮ KRITICKÉ INFRASTRUKTURY

BEZPEČNOSTNÍ MANAGEMENT A ZNEUŽITÍ INFORMACÍ

TEORETICKÉ OTÁZKY BEZPEČNOSTI

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.

Posuzování na základě rizika

VODÍTKA HODNOCENÍ DOPADŮ

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci.

majetkové pojištění - základní druhy živelní pojištění pro případ odcizení pojištění pro případ vandalismu pojištění skla pojištění strojů

PROBLEMATIKA ZAJIŠŤOVÁNÍ FYZICKÉ BEZPEČNOSTI NEMOCNIC, SOUČÁST PREVENCE KRIMINALITY VE MĚSTĚ A KRAJI

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Fyzická ochrana objektů pozemních komunikací

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

Technický návod je vytvořen tak, aby mohlo být provedeno posouzení shody také podle 5 (vazba na 10).

Zákon o kybernetické bezpečnosti

V Brně dne 10. a

Kybernetické bezpečnostní incidenty a jejich hlášení

Predikce a řízení incidentů, událostí a poruchových stavů v reálném čase

POŽÁRNÍ BEZPEČNOST STAVEB

Vymezení technické infrastruktury a zajištění její bezpečnosti v krizových situacích Mgr. Daniel Barták

Uživatelský manuál Radarový detektor GENEVO ONE S

Jak hodnotit zranitelnost území MAS a vybrat nejzávažnější hrozby?

Zákon o kybernetické bezpečnosti a související předpisy

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

HAVÁRIE. POHROMA? KATASTROFA..!

Technická specifikace předmětu plnění:

UŽIVATELSKÝ MANUÁL. Radarový detektor Genevo GPS+

Metodika pro požární ochranu zpřístupněných památek. Brno, Petr Svoboda

LETNÍ ŠKOLA Zdravých měst

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Požadavky na parametry SLA

ZÁKLADNÍ FUNKCE ÚZEMÍ

UŽIVATELSKÝ MANUÁL. Radarový detektor Genevo One S

Kybernetická bezpečnost resortu MV

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

PROPUSTNOST ŽELEZNIČNÍ DOPRAVY

Příloha 4 Analýza rizik

Modul 3 Krizová připravenost zdravotnického zařízení

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

STRATEGICKÝ PLÁN ROZVOJE MĚSTA PŘÍBRAM NA OBDOBÍ LET

Adaptace na změnu klimatu úrovni měst

UŽIVATELSKÝ MANUÁL. Radarový detektor Genevo One S Black Edition

SPOLEHLIVOST KONSTRUKCÍ & TEORIE SPOLEHLIVOSTI část 8: Normové předpisy

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

IDENTIFIKACE A VYHODNOCENÍ PRACOVNÍCH RIZIK

VZNIK A BUDOVÁNÍ NCKS

JEDNOTKY PO. 1.1 Druhy jednotek požární ochrany

Jednotky PO působí buď v organizačním řízení nebo v operačním řízení. Organizačním řízením se rozumí činnost k dosažení stálé

ve smyslu zákonů 352 a 353/99Sb a následných vyhlášek MŽP ČR zejména č. 8/2000Sb.

REGISTR RIZIK REGISTR RIZIK - STAVBA BOURACÍ PRÁCE. společnost: Zpracoval: Podpis: Datum: Schválil: Podpis: Datum:

Jednotky PO. 1. Jednotky požární ochrany 2. Systém jednotek požární ochrany

Kybernetická bezpečnost MV

Schválená HZS ČR Květoslava Skalská prosinec 2011

METODIKA K PROJEKTU NG V PRAZE Modernizace bezpečnostních systémů v prostředí muzea/galerie

POŽÁRNÍ TAKTIKA. Odhad sil a technických prostředků jednotek PO pro zdolávání požáru. Základy požární taktiky KONSPEKT

Implementace systému ISMS

Symantec Protection Suite Small Business Edition Jednoduché, účinné a cenově dostupné řešení navržené pro malé firmy

1.3 Podstata, předmět a cíle krizového managementu

Požární zabezpečení sbírek muzejní povahy z pohledu HZS ČR. Rudolf Kaiser

STAŽENO z

Zákon o kybernetické bezpečnosti

Od teorie k praxi víceúrovňové bezpečnosti

Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Obsah a specifika přípravy a realizace regulačních opatření v působnosti Ministerstva dopravy v systému hospodářských opatření pro krizové stavy

POŽÁRNÍ OCHRANA LAKOVACÍCH KABIN

Technický návod je vytvořen tak, aby mohlo být provedeno posouzení shody také podle 5 (vazba na 10).

Prioritní osa 2 OPŽP Zlepšení kvality ovzduší v lidských sídlech

Management rizik v životním cyklu produktu

1. Politika integrovaného systému řízení

problematika ochrany kritické infrastruktury - po 11.září 2001 EKONOMIKA + BEZPEČNOST, úkolem státu je zajistit základní životní potřeby obyvatelstva

Realizace programů zacházení s odsouzenými v návaznosti na jejich identifikované rizikové oblasti

Zákon o kybernetické bezpečnosti a související předpisy

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Řízení bezpečnosti. Úvod do předmětu, terminologie, legislativní rámec a obecné zásady zajišťování bezpečnosti

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Odvětví (úsek): krizové řízení

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

Téma: Normy a legislativa z oblasti fyzické bezpečnosti - zákon č. 412/2005 Sb. Ing. Kamil Halouzka, Ph.D.

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

VYHLEDÁVÁNÍ, POSUZOVÁNÍ A HODNOCENÍ RIZIK

VZDĚLÁVÁCÍ KURZ FINANČNÍ ANALÝZA A EKONOMICKÉ HODNOCENÍ PROJEKTŮ SPOLUFINANCOVANÝCH Z FONDŮ EU

Budoucnost dispečerských řídicích systémů.

Transkript:

Nové metody výpočtu odolnosti Luděk Lukáš Ústav bezpečnostního inženýrství

Úvod zajistit bezpečnost znamená ochránit aktiva před škodícím účinkem hrozeb, hlavním ukazatelem schopnosti ochránit je odolnost, odolnost se zajišťuje jak preventivními, tak represivními opatřeními, v rámci krizového řízení se také pracuje s odolností, její vnímání je podobné jako v zajištění bezpečnosti, ale vztahuje se na celý objekt, možným přístupem k řešení je koncept konvergované bezpečnosti, realizující sloučení slučitelných druhů bezpečnosti v jeden celek.

Odolnost Odolnost je definovaná jako schopnost systému předvídat, odolávat, absorbovat, reagovat, přizpůsobit a zotavit se z narušení bezpečnosti. Odolnost prvku kritické infrastruktury tedy vyjadřuje jeho připravenost a adaptabilitu na možné hrozby (rizika), které významně omezují nebo negují jeho funkčnost. Odolnost Schopnost/ vlastnost něčeho čelit hrozbám. Odolnost lze pojmout také jako schopnost systému nebo společnosti odolávat, zmírňovat, přijímat a obnovovat následky účinků nebezpečí včasným a účinným způsobem, včetně zachování a obnovy jeho nezbytné základní struktury a funkcí. (Výkladový slovník MV, 2016)

Odolnost Odolnost schopnost prvku KI zajistit svoji cílovou funkci v podmínkách působení vnějších a vnitřních činitelů. Odolnost (resilience) schopnost organizace, systému či sítě odolat hrozbám a čelit vlivu výpadků. (Výkladový slovník KB, 2016) Odolnost představuje schopnost zamezit vzniku újmy (a v případě vzniku překonat její dopady). Z pohledu bezpečnosti je vhodné odlišit: odolnost objektu odolnost systému ochrany

Odolnost Odolnost objektu (prvku kritické infrastruktury) kritériem je stav plnění cílové funkce vyjadřuje jeho schopnost zajistit funkci v podmínkách působení vnějších a vnitřních činitelů, vyjadřuje jeho připravenost a adaptabilitu na možné hrozby, které významně omezují nebo negují funkčnost objektu, odolnosti lze dosáhnout jednak souborem systémových opatření všech aktérů podílejících se na jeho správě a rovněž vnitřními schopnostmi nebo vlastnostmi prvku přirozeně odolávat vnějším a vnitřním vlivům prostředí, součástí zajištění odolnosti objektu je jeho systém ochrany.

Odolnost Odolnost systému ochrany kriteriem je stav ochrany aktiv vyjadřuje schopnost referenčního objektu chránit aktiva a zvládat narušení bezpečnosti, vyjadřuje, jak je referenční objekt schopen vzdorovat působení škodícího účinku a jak ochraňuje svoje aktiva, co vše a s jakou intenzitou musí škodící účinek překonat, aby mohl referenčnímu objektu způsobit újmu na aktivech; případně s jakou pravděpodobností za daných podmínek dojde k újmě na aktivech (narušení bezpečnosti).

Odolnost referenční objekt hrozba škodící účinek újma (negativní dopad) odolnost

Odolnost referenční objekt hrozba škodící účinek újma (negativní dopad) režimový model model participace proaktivní model bariérový model model připravenosti model připravenosti reaktivní model

Odolnost Ukazatele odolnosti Robustnost - schopnost vydržet a přestát účinky negativního působení bez významné degradace funkce (funkčnosti). Připravenost - představuje jeho schopnost odolávat očekávaným narušením bezpečnosti / krizovým situacím, plánovat a mít reálně připravena opatření, síly a prostředky k jejímu překonání a zajištění obnovy funkce, Reakceschopnost (doba odezvy) - představuje schopnost aktivace sil a prostředků k obnově funkce objektu (prvku kritické infrastruktury). Obnovitelnost (doba obnovy) - představuje jeho schopnost obnovit funkci po narušení bezpečnosti / mimořádné události na původní (požadovanou) úroveň.

Odolnost Robustnost objektu (prvku kritické infrastruktury) přestavuje pevnost, stálost, odolnost vůči deformaci, je to schopnost vydržet a přestát účinky negativního působení bez významné degradace funkce (funkčnosti), robustnost je členěna na strukturální robustnost a robustnost zabezpečení. Strukturální robustnost objektu (prvku kritické infrastruktury) schopnost plynoucí z konstrukce prvku, jeho systémového uspořádání, technologií, systému řízení, personálu (způsob naplnění cílové funkce). Robustnost zabezpečení objektu (prvku kritické infrastruktury) schopnost vydržet účinky negativního působení pomocí bezpečnostních opatření (opatření zabezpečení), fyzické bezpečnosti, informační bezpečnosti, personální bezpečnosti atd.

Odolnost funkce vznik narušení bezpečnosti / MU obnova funkce 100 % robustnost reakceschopnost obnovitelnost t 0 t 1 t 2 t

Odolnost funkce vznik narušení bezpečnosti / MU obnova funkce 100 % proaktivní model bariérový model model připravenosti robustnost reakceschopnost obnovitelnost t 0 t 1 model t 2 připravenosti reaktivní model t

Statické hodnocení odolnosti Odolnost prvku KI schopnost zajistit své fungování v podmínkách působení vnějších a vnitřních činitelů, schopnost překonat účinek negativního působení a zajistit kontinuálně činnost prvku kritické infrastruktury. Odolnosti prvku KI se dosahuje: schopností vydržet účinky negativního působení, flexibilitou činnosti, absorpcí účinku negativního působení, adaptací na novou situaci, zapojením redundantních prvků, obnovou funkce atd.

Statické hodnocení odolnosti Mezi základní ukazatele odolnosti prvku KI patří: robustnost, připravenost, reakceschopnost, obnovitelnost.

Statické hodnocení odolnosti Hodnocení odolnosti prvku KI zaměřit na hodnocení: robustnosti, připravenosti. Základní interpretace hodnocení odolnosti: Prvek KI je schopen zajistit cílovou funkci a odolat identifikovaným rizikům (A) výborně, (B) velmi dobře, (C) dobře, (D) dostatečně nebo (E) není schopen odolat.

Statické hodnocení odolnosti Podstata hodnocení odolnosti prostřednictvím koeficientů ODi = ( H ) + ( 1 K ) + ( K * V + K * V ) 1 RZi S RO RO PR PR 3 odolnost O p koeficient rizikovosti koeficient souvztažnosti koeficient robustnosti koeficient připravenosti

Statické hodnocení odolnosti Prvek KI je schopen zajistit cílovou funkci a odolat identifikovaným rizikům (A) výborně, (B) velmi dobře, (C) dobře, (D) dostatečně nebo (E) není schopen odolat. hodnocení Hodnota slovní hodnocení Minimální hodnota robustnosti výborně (A) velmi dobře (B) dobře (C) dostatečně (D) není schopen odolat (E) 0,8 1 na všechna identifikovaná rizika je připraven, žádné z rizik není zanedbáno ve fungování nedochází k poruchám, kvalita a rozsah opatření přesahují možné dopady a důsledky újmy 0,6 0,8 na všechna důležitá identifikovaná rizika je připraven, za určitých podmínek a ojediněle není obnova zajištěna v normě, 0,4 0,6 na většinu důležitých identifikovaných rizik je připraven, obnova funkce je zajištěna ve většině případů zajištěna v normě 0,2 0,4 na většinu identifikovaných rizik je připraven, je schopen obnovy funkce ale ve většině případů doba obnovy přesáhne standard 0 0,2 na většinu (více jak 1/2) identifikovaných rizik není připraven, nemá systém pro zajištění obnovy funkce 0,5 jako výsledek vztahu K * RO V RO 0,4 jako výsledek vztahu K * RO V RO 0,3 jako výsledek vztahu K * RO V RO 0,3 jako výsledek vztahu K * RO V RO 0,2 jako výsledek vztahu K * RO V RO Minimální hodnota robustnosti zabezpečení Je vána váhami jednotlivých parametrů V V FB ; IB AB V ; ; V PB Je vána váhami jednotlivých parametrů V FB ; V IB ; V AB ; V PB Je vána váhami jednotlivých parametrů V FB ; V IB ; V AB ; V PB Je vána váhami jednotlivých parametrů V FB ; V IB ; V AB ; V PB Je vána váhami jednotlivých parametrů V FB ; V IB ; V AB ; V PB Minimální hodnota připravenosti 0,5 jako výsledek vztahu K * PR V PR 0,4 jako výsledek vztahu K * PR V PR 0,3 jako výsledek vztahu K * PR V PR 0,3 jako výsledek vztahu K * PR V PR 0,2 jako výsledek vztahu K * PR V PR

Konvergovaná bezpečnost dynamické hodnocení odolnosti Základní východiska a principy: konvergovaná bezpečnost se zajišťuje pro určitý (společný) referenční objekt, do konvergované bezpečnosti lze zahrnout pouze slučitelné druhy bezpečnosti, je žádoucí, aby zahrnuté druhy bezpečnosti chránily shodná nebo alespoň částečně shodná aktiva, dopady působení hrozeb nesmí být protichůdné a projevují se na aktivech referenčního objektu negativně, všechny hrozby můžou mít pro referenční objekt existenciální dopady. Konvergovaná bezpečnost umožňuje sloučit provozní bezpečnost, fyzickou bezpečnost a kybernetickou bezpečnost v jeden celek. Konvergovaná bezpečnost provozní bezpečnost fyzická bezpečnost kyber. bezpečnost + +

Dynamické hodnocení odolnosti Základní principy, na nichž je postaveno hodnocení odolnosti z pohledu konvergované bezpečnosti: odolnost z pohledu konvergované bezpečnosti závisí na ochranných vlastnostech systému ochrany referenčního objektu a současně na intenzitě působení škodícího účinku (zdroj hrozby), změny odolnosti i působení škodícího účinku mají statický nebo dynamický charakter, změny odolnosti závisí na vnějších a vnitřních faktorech, tzv. penalizačních faktorech,

Dynamické hodnocení odolnosti Základní principy, na nichž je postaveno hodnocení odolnosti z pohledu konvergované bezpečnosti (pokračování): odolnost lze hodnotit semikvantitativně společným ekvivalentem, který se nazývá penalizace, penalizace představuje číslo přidělené penalizačnímu faktoru, v jehož velikosti se odráží míra závažnosti vlivu působení škodícího účinku na referenční objekt a jeho aktiva, penalizace se určuje pro jednotlivé druhy bezpečnosti, penalizace bývá stanovena pro jednotlivá aktiva nebo centrálně na celý referenční objekt, vliv jednotlivých penalizací na jednom aktivu (vyvolaný stejnou událostí) se nesmí překrývat, velikost odolnosti by měla být vyjádřena v určitém rozmezí hodnot (např. 100 0), případně omezená alespoň z jedné strany maximální hodnotou (100).

Dynamické hodnocení odolnosti Statické faktory (determinující faktory) jsou takové vlivy, které jsou spojeny se systém ochrany, působí do okamžiku, kdy jsou odstraněny, jedná se ale o dlouhodobé působení, samy se neopraví/neobjeví, příkladem existence/neexistence bezpečnostní politiky, poplachového zabezpečovacího systému, systému kontroly vstupu, pravidel tvorby a obměny hesel atd. Dynamické faktory (dynamizující faktory) se samy v čase mění (vznikají/zanikají), doba jejich působení není přesně odhadnutelná, příkladem detekce pohybu pomocí kamerového systému, narušení bezpečnosti hlášené detektorem narušení, detekce aktivity mallwaru na síti, porucha zabezpečovacího systému, výpadek elektrické energie apod.

Dynamické hodnocení odolnosti Katalog penalizačních faktorů penalizační faktor není stanoven režim pohybu materiálu v objektu - STAT na plášti budovy není naplněna funkce detekce - STAT narušení vnitřního prostoru objektu (DV) - DYN výchozí penalizace FB KB PB 8 4 1 2 1 1 4 4 2 poplach - EPS DYN 8 8 4 nedostupnost lidských zdrojů nemoc - DYN 2 2 4

Dynamické hodnocení odolnosti Index odolnosti referenčního objektu I ro vyjadřuje, do jaké míry jsou v daném časovém okamžiku ochraňována aktiva referenčního objektu vůči hrozbám v daném druhu bezpečnosti, je bezrozměrným číslem, jehož hodnota se pohybuje v intervalu od 100 do 0, hodnota 100 vyjadřuje maximální odolnost, hodnota 0 pak nulovou odolnost počítá se pro jednotlivá aktiva referenčního objektu, začíná se výpočtem indexu statické odolnosti aktiva I ods (vyjadřuje výchozí stav odolnosti systému ochrany), od něj se odečítají dynamické penalizace (v nich se odráží působení škodícího účinku a vlivy prostředí na odolnost), index odolnosti referenčního objektu I ro vypočítá agregací indexů odolnosti aktiv s využitím váhování.

Dynamické hodnocení odolnosti

Dynamické hodnocení odolnosti

Dynamické hodnocení odolnosti

Příklad dynamického hodnocení odolnosti Charakteristika narušení bezpečnosti: Dne 10. dubna 2018 v 21:00 hod. došlo ke vzniku požáru v technologických místnostech hlavního stavědla železniční stanice Břeclav. Oheň byl vlivem technologické poruchy. Nejprve došlo k požáru v místnosti s rozvaděči slaboproudých rozvodů, posléze se požár rozšířil i do dalších technologických místností. Zaměstnanci SŽDC se svými silami pokusili požár uhasit, avšak prudký rozvoj požáru si vynutil povolání jednotek požární ochrany. Požár byl uhašen po dvou hodinách. Vlivem požáru byla přerušena činnost železniční zabezpečovací signalizace, řídicích, informačních a komunikačních systémů. To způsobilo úplné vyřazení železniční stanice Břeclav z provozu, včetně signalizace na železničních přejezdech v nejbližším okolí. Nouzové obnovení provozu se předpokládá do dvou týdnů, úplné odstranění do půl roku. Vlivem požáru vznikla škoda na technologiích ve výši 100 mil. Kč, přerušením omezením provozu ve výši 50 mil. Kč

Příklad dynamického hodnocení odolnosti Výsledné hodnocení odolnosti po fázích (technologie) fáze index odolnosti aktiva I fa (odolnost FB) index odolnosti aktiva I ka (odolnost KB) index odolnosti aktiva I pa (odolnost PB) index odolnosti I ro výchozí statická složka 96 93 96 95 výchozí 94.25 91.36 94.79 93.46 1. technologická porucha 94.65 87.90 91.07 90.01 2. vznik požáru 81.75 74.35 75.44 77.18 3. rozvoj požáru 54.14 52.95 54.47 53.85 4. plně rozvinutý požár 57.74 53.75 58.48 56.65 5. dohořívání požáru 70.46 56.66 58.03 61.71

Příklad dynamického hodnocení odolnosti

Závěr statické hodnocení odolnosti umožňuje hodnotit připravenost na narušení bezpečnosti, online hodnocení umožňuje průběžně vyhodnocovat stav odolnosti systému ochrany, hodnocení odolnosti je založeno na sumarizaci aktivních statických a dynamických penalizačních faktorech, v současnosti je nejobtížnější stanovit hodnotu penalizace pro jednotlivé penalizační faktory.

Poděkování Tento příspěvek vznikl za podpory grantového projektu VI20172019054 "Analytický programový modul pro hodnocení odolnosti v reálném čase z hlediska konvergované bezpečnosti ", podpořeného Ministerstvem vnitra České republiky v letech 2017-2019.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář