Kockázatértékelési módszerek és lehetőségeik a fizikai védelem területén
SECURINFO.hu – Valamely létesítmény fizikai biztonsági rendszerének tervezését meg kell, hogy előzze kockázatértékelés, amely számba veszi, értékeli a valós és a várható kockázatokat.
A kockázatértékelés egy fajta tervezési alapfenyegetettséget dolgoz ki, amely a tervezési folyamat alapját képezi biztosítva, hogy a tervezési folyamat a biztonsági kockázatokra megfelelő válaszokat adjon. A kockázatértékelés területén széleskörű lehetőségek és módszerek vannak, amelyek közül a biztonságtechnikai tervezők számra kiválasztható az optimális megoldás a vállalat biztonsági stratégiájának, gazdasági céljainak megvalósításához legjobban illeszkedő fizikai védelmi rendszerek kidolgozásához.
Kockázatértékelés
A kockázatértékelés, mint fogalom ma már megszokott szakkifejezés több tudományos háttérrel rendelkező szakterületen a munkavédelemmel kapcsolatban napi szinten találkozhatunk vele, és a biztonsági szakma, azon belül a fizikai védelemmel foglalkozó kollégák sem nélkülözhetik.
A kockázatértékelés, annak igénye már régóta foglalkoztatja a szakembereket, különböző létesítmények tulajdonosait, befektetőit, mivel a bizonytalan pénzügyi, biztonsági környezet, hogy csak néhány szakterületet említsek, gyakorlatilag lehetetlenné teszi az üzleti folyamatok szervezését, egyáltalán az üzleti vállalkozások vezetését, valamint a számunkra közelebbről ismert terület a biztonsági kockázatok kezelhető szinten tartását.
Az igény megteremti a kínálatot, ez az örök igazság itt sem nélkülözhető. Annak érdekében, hogy a kockázatok kezelésével kapcsolatos igényeknek meg lehessen felelni az egyes gazdasági társaságok kockázatkezelési irányítási rendszert vezetnek be. A szabványosítás az igényeket követte, így létrehozták a szabványosítással foglalkozó szervezetek megalkották a felhasználható alapdokumentumokat, amelyek követése természetesen célszerű, bár alaphelyzetben nem kötelező.
A kockázatkezelés irányelveit, eszközeit és módszerei meghatározó szabványok:
- ISO/IEC 31010:2009 – Kockázatértékelési módszerek
- ISO/IEC 31000:2009 – Kockázat menedzsment
- ISO/IEC Guide 73:2009 – Kockázat menedzsment fogalmai
Természetesen a kockázatértékelés, mint környezet szakkifejezései pontos ismerete nem elkerülhető, tudnunk kell, mikor miről beszélünk főként azért, mert a kockázatok értékelése sok-sok tudományos területen megtalálhatók, de az alapkifejezések egyaránt szerepelnek valamennyi tudományterület munkájában. Természetesen sok szakkifejezéssel kapcsolatban lehetne magyarázatot adni, de azt gondolom a három legfontosabb kifejezés tekintetében érdemes néhány szót elmondani.
Az egyes szavak közötti különbség nem elhanyagolható, csak jól értve lesz értelmezhető valamennyi kockázatértékeléssel foglalkozó szabvány, munkaanyag.
E kifejezések:
- kockázat
- bizonytalanság
- veszély (hazard)
- kár (saját meghatározás)
- másodlagos kár (saját meghatározás)
Kockázat
Olyan hatás, amely a normális működéstől eltér (negatív és / vagy pozitív irányban)
Kockázatról akkor beszélünk, ha a bekövetkezés bizonytalan. A kockázati szintek az arra adott válaszintézkedésekben jelennek meg.
Érdekes felvetés, hogy a kockázat maga viszonylagos is lehet a megfigyelő szemszögéből. Ennek bemutatására egy kitalált történet:
Egy postaládában csörgőkígyót helyezünk el, majd megkérdezzük a tulajdonost:
Van biztonsági kockázata annak, ha kiveszi a küldeményeit a postaládából?
Természetesen „nincs” lenne a válasz, mivel csak mi tudjuk, hogy ott egy halálos mérgű kígyó található. 1
Megjegyzés: Nem elhanyagolható, ha a bekövetkezés, vagy az elmaradás biztos, akkor már NEM kockázatról beszélünk, mert a pontosan lehet tudni milyen esemény fog következni, azaz fel tudok rá készülni, különböző rezsimintézkedésekkel gyakorlatilag kizárhatóakká válnak a káros hatások.
Veszélyhelyzet (HAZARD)
A vészhelyzet olyan állapot, amely során az adott gazdasági társaság, létesítmény üzletmenet folytonossága csak korlátozott módon vagy egyáltalán nem biztosítható. Ilyen esetben a gazdasági társaság valamennyi szakterülete számára sok-sok előre kidolgozott, szakmai feladatot kell végrehajtani a vészhelyzet által kiváltott, esetlegesen okozott károk minimalizálása, korlátozásának érdekében. Természetesen a vészhelyzet mást jelent a kormányzati adminisztráció, és természetéből adódóan általában mást adott gazdasági társaság számára. Adott létesítmény tekintetében számunkra a feladat általában nem országos jellegű, „csupán” az adott gazdasági társaság üzletmenet folytonosságára van, illetve lehet katasztrofális hatással.
A fizikai védelemmel foglalkozó szakember számára természetesen pontosan meghatározott feladatokat kell végrehajtani. Nem részletezve, csak megemlítem, hogy az adott létesítmény Objektum védelmi tervében vészhelyzeti forgatókönyv, illetve krízishelyzet kezelésre vonatkozó szabályok, szabálymódosításoknak meg kell lennie.
Megjegyzés: más módon üzemeltethetők a beléptető rendszerek normál, és vészhelyzeti környezetben. A részletes szabályokat valamennyi létesítmény számár ki kell dolgozni, azt esetenként gyakorolni.
Bizonytalanság
A bizonytalanság, amelynek a hatása negatív számunkra kockázatként jelenik meg, az alábbi táblázat jól összegzi a valós jelentést.
hatás / bizonytalanság | biztos | bizonytalan |
pozitív | előny | esély |
negatív | hátrány | kockázat |
Bizonytalanság értelmezése, 1. ábra 2
Kár
Minden olyan hátrány, amely valakit valamely károsító esemény folytán, személyében vagy vagyonában ér. A fizikai védelem tekintetében minden olyan esemény, amely bekövetkeztekor a védelmi rendszert üzemeltető gazdasági társaság számára, annak üzletmenet-folytonosságára, stratégiai céljai megvalósítására hátrány jelent. 3
Másodlagos kár
Minden olyan hátrány, amely valamely biztonsági kockázatot jelentő esemény esetleges bekövetkeztekor a védelmi rendszert üzemeltető gazdasági társaság számára, annak üzletmenet-folytonosságára hátrány jelent – stratégiai céljai megvalósítására jól tervezett, a biztonsági kockázatok kezelését lehetővé tevő és működtetett – fizikai védelmi rendszert üzemeltető biztonsági személyzet tevékenysége következtében következik be. 4
Kísérlet
A fogalom jobb értehetősége érdekében beszámolok egy, az évezred első évében végzett kísérletről, amelyet élő játékokkal működő valódi játékkaszinó videomegfigyelő szobája üzemeltetése során végeztünk.
Az anyavállalat (nemzetközi nagyvállalat) gazdasági érdekei támogatására a nem kis költségekkel járó videomegfigyelő szoba (surveillance room) operátorainak (megfigyelést végző, speciális képzettségű személyek) számát határoztuk meg. A nemzetközi gyakorlatról természetesen volt információnk, de magunk számára szerettük volna meghatározni a minimálisan szükséges létszámot. Az eredmények a nemzetközi gyakorlatot igazolta az alábbiak szerint:
- egy operátor összesen 3 játékasztalon történő eseményt képes megfigyelni
- hibátlan eredményeket adó megfigyelési időtartam nem haladta meg 45 percet
- amennyiben a monitorokon látható események gyorsan változtak (amerikai rulett játékasztalon nagyszámú – 10 fő feletti – játékossal) a koncentrációs képesség rohamosan romlott, a felügyeletre szánt másik két játékasztalon történő események követése drasztikusan csökkent (másodlagos kár)
- unalmas, koncentrációt nem igénylő megfigyelés esetén az operátorok hibázása gyakoribbá vált (másodlagos kár)
Hasonló eredményt adott a parkoló folyamatos megfigyelése, ahol 40–45 perc folyamatos megfigyelést követően néhány operátor nem vette észre, ha egy autót feltörtek és elloptak.
A felmerült koncentrációs képességet próbára tevő probléma megoldására természetesen van lehetőség. Az első esetben az operátorok számnak növelése, a pihenőidők pontos betartása, amíg a második esetben videó képelemző program alkalmazása, amely a képtartalom változásra riasztó jelzést ad, az operátor figyelmét az eseményre összpontosítva. Ellenkező esetben a gazdasági társaság számára másodlagos káresemény következhet be.
A kockázatelemzés folyamata
A kockázatkezelés szakszerű, arányos megtervezése, végrehajtása érdekében a kockázatelemzés valamennyi elemét gondosan kell elvégezni, hogy annak eredménye képpen a biztonsági kockázatokat kezelhető szinten tudjuk tartani. Különösebb magyarázat nélkül a kockázatelemzés folyamatában elvégzendő feladatokat az alábbiak:
- a kockázatokat okozó események felmérése (azonosítás)
- a következmények elemzése
- a bekövetkezés valószínűségének elemzése és a lehetőségek felmérésre
- az előzetes eredmények vizsgálata
- a bizonytalanságok és a társaság számára meghatározó események elemzése
- a kockázatok értékelése
- a létesítmény alaptevékenységéből adódó kockázatok rendszerbe illesztése
A biztonsági kockázatokat alapvetően befolyásoló tényezők
- A lakosság információja a létesítményben folyó tevékenységről
Ha a létesítmény környezetében élő lakosság nem rendelkezik pontos információkkal, hogy a „falakon belül” mi történik, a csábítás alacsony, bár a kíváncsiság sem elhanyagolható biztonsági kockázatokat rejthet.
- A környezet bűnügyi fertőzöttsége
A bűnügyi fertőzöttség, főként a létesítményt érintő területen (bezárt erőmű: ezer, meg ezer tonna vas; őrzött hidrogén-tartályok stb.), alapvetően meghatározza a biztonsági kockázatokat, ezzel a rezsimintézkedések, fizikai védelem kialakításának módjait.
- Az ügyfelek erőszakos magatartása (konfrontáció)
Az ügyfelek erőszakos magatartása alapvetően olyan környezetben képzelhető el, ahol reklamáló ügyfelek jelenhetnek meg, illetve az egyes belépő személyek fokozott ruházatátvizsgáláson (kézi fém detektor) esnek át. Az intim zóna megsértése váratlan reakciókat válthatnak ki egyéként normál módon viselkedő emberekből. (Repülőtereken erre a biztonsági kockázatra a kezelő személyzet külön oktatásban részesül.)
- Lakosság, tiltakozók megjelenése, azok esetleges erőszakossága (tüntetők)
A lakossági, esetenként egyes szervezetek (Green Peace) várható tiltakozásának kockázatát már a létesítmény tervezésekor be kell vonni a biztonsági kockázatok rendszerébe, mint azonosított kockázatot. A kockázatértékelés és kezelés folyamatában megfelelő válaszokat kell kidolgozni.
- Terrorizmus
A terrorizmusra adandó válaszok nem egyszerű feladatot jelentenek. Szerencsére Magyarországon a valós biztonsági kockázatok ezen a területen nem kiemelkedők, de bizonyos létesítmények esetén az alapfenyegetettség részének kell tekinteni, arra megfelelő kockázatkezelési módokat kell kidolgozni. Például: Paksi Atomerőmű, fegyverraktárak, esetleg robbanóanyag-raktárak stb.
- A létesítményben több vállalkozás is működik
Tipikusan irodaházi környezetben beszélhetünk erről a biztonsági kockázatokat növelő környezetről. Egymástól független társaságok esetében a fizikai védelmi rendszerek egyenlően szilárd üzemeltetése nagy kihívás az épület kezelői, üzemeltetői részére.
A fizikai védelem területén jól használható kockázatértékelési módszerek
A kockázatértékelés módszerei rendkívül széles körben jelennek meg a különböző tudományterületeken. Számunkra, a fizikai védelem terültén tevékenykedő szakemberek számára jól használható módszer is több létezik, a szabványból (ISO/IEC 31010:2009 – Kockázatértékelési módszerek) kiválasztható az adott létesítmény, vállalati tevékenység, illetve a biztonsági szervezet számára legmegfelelőbb megoldás.
Gyakorlati tapasztalataim szerint a kvalitatív és kvantitatív módszerek egyaránt használhatók.
- Nagy, komplex rendszerek esetében, amelyekben az egyes biztonsági kockázatok akár régiós hatással is lehetek, talán a kvalitatív megoldások kézenfekvőbbek és használhatóbbak,
- amíg egyedi feladat esetén, kisebb rendszerbővítések során akár a kvantitatív megoldás is jó, és gyors eredményhez vezet.
Az értékelési szempontoknál alapvető feladat az egyes biztonsági kockázatok megfelelően súlyozott értékének meghatározása.
Néhány önkényesen kiválasztott módszer a fizikai védelemi rendszerek tervezése, üzemeltetése területén
Ötletbörze (Brainstorming)
Meglehetősen közkeletű megoldás a gazdasági élet valamennyi területén, amikor az egyes szakterület munkatársai, szakértői egy közös munkamegbeszélés során megpróbálnak együttesen támogatott megoldásokat kigondolni.
Előnyök
- több szem többet lát elv
- bevonhatóak a cégtulajdonosok
- gyors és gyorsan lehet felkészülni rá
Korlátok
- a résztvevők ismerethiánya
- szervezetlenség látszata miatt nem hatékony, nehéz a kockázatok pontos azonosítása
- résztvevők készségei jelentősen befolyásolják az eredményt
Eseményfa-elemzés (Event Tree Analysis – ETA)
Eseményfa-elemzés módszerének választásakor a már azonosított biztonsági kockázatok bekövetkezte esetén valamennyi következő eseményt tételesen át kell gondolni, az egyes részesemények bekövetkeztének valószínűségének meghatározásával. A végeredmény az adott biztonsági kockázatot jelentő esemény bekövetkeztének a valószínűségét adja.
Előnyök
- megmutatja a várható eseményeket
- számol az események közötti összefüggésekkel (dependenciákkal), dominóhatással
- egymástól függetlenül több eseményen keresztül is követhető
- grafikusan mutatja az események szekvenciáját
Korlátok
- az indító események meghatározása nem egyszerű
- egy rendszer hibás/jó működésben a késleltetések nem követhetők
- optimista módon is követhetők a rendszerállapotok
Példa eseményfa-elemzésre robbanás esetében, 2. ábra 5 (a szerk.: forrás oldalon nem található)
Okok és következmények elemzése (Cause-consequence analysis)
A módszer alkalmazása esetén a már korábban azonosított biztonsági kockázatot jelentő esemény bekövetkezésnek az okait kell meghatározni, majd a következmények bekövetkeztésnek valószínűségét lehet meghatározni. A bekövetkezési okok megszüntetése a biztonsági kockázatokat is radikálisan csökkenti vagy megszünteti. (Például: megszüntetni a rézkábelek helyszíni raktározását…)
Előnyök
- átfogó képet ad az elemezett rendszerről
- számol az események közötti összefüggésekkel (dependenciákkal), dominóhatással
- egymástól több eseményen keresztül is követhető
- grafikusan mutatja az események szekvenciáját
Korlátok
- nem egyszerű az indító események meghatározása
- a rendszer hibás/jó működésben a késleltetések nem követhetők
- optimista módon is követhetők a rendszerállapotok
Okok és következmények elemzése folyamata, 3. ábra 6
Az ábrából jól követhető, hogy egyes módszerek összekapcsolhatók. Eseményfa-elemzés, hibafa-elemzés eredményeinek az egyes várhatóan bekövetkező eseményei tovább elemezhetők az összefüggések (dependenciák), dominóhatás megismerése, azok biztonsági kockázatai értékeléséhez.
Üzleti folyamatokra történő hatások elemzése (Business Impact Analysis)
Ebben az esetben azokat a biztonsági kockázatokat jelentő eseményeket kell összegyűjteni, amelyek a gazdasági társaság üzleti folyamataira valamilyen káros hatással lehetnek.
Előnyök
- biztonsági kockázat mellett is képes a társaság tevékenykedni
- kockázatok mellett lehetőség a tevékenység újra strukturálására
Korlátok
- résztvevők ismerethiánya miatti rossz eredmény
- résztvevők aktivitása rontja a hatékonyságot
- túlzottan optimista álláspont is megjelenhet
Forgatókönyv-elemzés (Scenario Analysis)
A forgatókönyv-elemzés, mint kockázatelemzési módszer kiválasztása esetén azokat a lehetséges – a gazdasági társaság életében meghatározó – körülményeket kell összegyűjteni, majd a felmerülő biztonsági kockázatokat azonosítani, amelyek felmerülhetnek az egyes események együttes bekövetkezése során.
Előnyök
- az elmúlt évek valós eseményeit veszi figyelembe
Korlátok
- átfogó, részletes ismerete az elmúlt éves üzleti eseményeinek
- nem reális eredményértékelés
- sok, pontos, ellenőrzött adat szükséges
Kockázatértékelési mátrix (Risk assesment matrix)
Az elmúlt több tíz éves szakmai gyakorlatom, tapasztalataim szerint ez a módszer igen jól alkalmazható mind a fizikai védelmi rendszerek tervezése (az alapfenyegetettség meghatározásához), mind az üzemeltetés során történő változások nyomon követésére, mind a biztonsági auditok elvégzésére.
A kockázatértékelési mátrix az egyik legjobban használható a fizikai védelmi rendszerek területén. A feladat természetesen ebben az esetben az, hogy azonosítani kell a biztonsági kockázatokat, majd az esemény bekövetkeztének valószínűsége, valamint annak kárértéke alapján a mátrixba besoroljuk. A kockázatelemzést követően az értékelés már könnyen megadható. (behatás × valószínűség = kockázati érték).
Ezzel a módszerrel nem számolunk közvetlen vagyoni károkat hanem, hogy az adott gazdasági társaságra milyen hatással lehet (százalékban kifejezve) az esetlegesen bekövetkező biztonsági kockázattal bíró esemény. Természetesen ezek a hatások számszerűsíthetők is 7, de a megértéshez, használathoz erre nincs szükség, ráadásul a mátrix ilyen módon általánossá tehető.
További meggondolást érdemel, hogy adott gazdasági társaság régiós beágyazottsága, esetlegesen speciális tevékenysége következtében nem lesz arányos a kiszámított kockázati érték. Annak érdekében, hogy holding környezetben működő vállalat esetében is arányos lehessen a kockázatértékelési mátrixból kapott kockázati érték, célszerű „k” arányosító tényező bevezetése, amely megmutatná az adott létesítmény vagy gazdasági társaság tevékenysége, beágyazottsága (alkalmazotti és beszállítói létszám stb.) régiós hatását. Az alábbiakban k = 1 és k = 5 esetén megadtam a kockázatértékelési mátrix kvantálását.
Az arányossági tényező a két „véglet” esetében történő számításnál: jól látható a kvantált értékekből, hogy a legnagyobb kockázatot jelentő esetben, amennyiben k = 1 a maximális kockázati érték 25, amíg a másik, amikor k = 5 esetben, 125.
Ezen arányosító tényező bevezetésével több létesítményt üzemeltető, több tagvállalattal rendelkező nagyvállalat esetében a kockázati szintek arányosítottá válnak, azaz a biztonsági kockázatok mértéke egy-egyértelműen meghatározhatók.
A „k” arányosító tényező meghatározása 8
k | Meghatározás |
1 | A társaság üzletmenet-folytonosságának sérülése esetén a vállalkozás tevékenysége akadozik, a tevékenység megszűnése legfeljebb néhány száz főt érint. Nem igényel semmilyen helyi és kormányzati adminisztrációs beavatkozást (például: irodaház). |
2 | A társaság üzletmenet folytonosságának sérülése esetén a vállalkozás tevékenysége akadozik, tevékenység megszűnése legfeljebb néhány száz főt érint, de hatása a környező lakosság számára nehézséget okozhat. Helyi adminisztráció beavatkozására szükség lehet (például: lokális vízszolgáltató). |
3 | A társaság üzletmenet-folytonosságának sérülése esetén a vállalkozás tevékenysége akadozik, tevékenység megszűnése legfeljebb néhány ezer főt érint, hatása a környező lakosság számára nehézséget okozhat. A helyi államigazgatás, kormányzati adminisztráció beavatkozása szükséges lehet (például: tartalék villamos erőművek). |
4 | A társaság üzletmenet folytonosságának sérülése esetén a vállalkozás tevékenysége akadozik, tevékenység megszűnése legfeljebb néhány ezer főt érint, hatása a régió lakossága számára nehézséget okozhat. A kormányzati adminisztráció beavatkozása nélkül nehezen oldható meg (például: városi vízszolgáltató). |
5 | A régiós beágyazottság kiemelkedő, sok ezres létszámú a munkavállalói kör, a tevékenység megszűnése országos vagy még nagyobb hatású. Kormányzati adminisztráció számára nehézséget okoz (például: régiós vízszolgáltatók, Paksi Atomerőmű). |
Kockázatértékelési mátrix (k = 1 esetén) 9
Kockázatértékelési mátrix (k = 5 esetén)
A kockázatértékelési mátrix értelmezése 10
- kockázatértékelésbe bevont létesítmény (gazdasági társaság) besorolása (k = 1; 2; 3; 4;)
- kockázatértékelési mátrix fölépítése
- a „Következmények hatása” szorzókat módosítjuk a meghatározott arányossági tényezővel (k)
- a mátrix feltöltése a számított értékekkel
Hivatkozások
7 Az egyes minősítési szintek esetén a MIBIK (Magyar Informatikai biztonság Irányítási Kretrendszer) 25/1. kötet által megjelölt konkrét károsztályozás teljes egészében elfogadhatók a fizikai védelem tekintetében is.
10 Átvéve: On the quantitative of risk – Stanley Kaplan and B. John Garrick
Horváth Tamás, PhD aspiráns, MVM Magyar Villamos Művek Zrt.
Dr. Kovács Tibor, egyetemi docens, PhD/CSc), Óbudai Egyetem Bánki Donát Gépész- és Biztonságtechnikai Mérnöki Kar
Irodalomjegyzék
- ISO/IEC Guide 73:2009 – Kockázat menedzsment
- ISO/IEC 31010:2009 – Kockázatértékelési módszerek
- Kockázatelemzés előadás Korondi Endre mestertanár BGK GBI
- Kockázatmenedzsment és kockázatértékelés – Dr. Balogh Albert (Magyar Minőség Társaság)
- Risk qualification and risk management in renewable energy projects – Altran GmbH & CO – Konstantin Graf (letöltve: 2013. 04. 04.)
- On the quantitative of risk – Stanley Kaplan and B. John Garrick
- Közigazgatási Informatikai Bizottság 25. számú ajánlása (2008. június)
English summary
Risk assessment methods and their application possibilities at physical protection
Physical security system design should be prevented by risk assessment which takes into account and evaluate real and expected security risks. It is the best if a design basic threat could be created which is to be a sophisticated base of the security design process for professionals for working out appropriate responses to risks. In the area of risk assessment there is a wide range of opportunities and methods for designers to select the optimal solution which meets the best practice for realizing the enterprise’s security strategy and business goals.
Keywords: risk assessment, risk assessment methods, physical security, design basic threat, security strategy