Információ és üzembiztonság a kommunikáció terén EDR – A Készenléti szolgálatok egységes és egyetlen vezeték nélküli híradó rendszere
A Pro-M Zrt. „Ma már történelem” •Különböző analóg rádiórendszerek használata •Infokommunikációs igények szolgáltatásvásárlással történő biztosítása közbeszerzés indítása 2005. április •Szolgáltatási Szerződés - szerződéskötés a nyertessel 2005. október 26. •Projektcég alapítása beruházásra, üzemeltetésre 2005. december 1. •Készenléti szervek kommunikációját biztosító zártcélú, TETRA alapú hálózat, az Egységes Digitális Rádió-rendszer (EDR) kiépítése első hívás felépülés 2006. február budapesti lefedettség biztosítása 2006. április országos lefedettség 2006. december hálózat országos üzemeltetésre történő átvételi eljárása 2007. február
•Pro-M Zrt. kivásárlása
2012. szeptember 1-étől új tulajdonos (NISZ Zrt.)
oldal
A Szolgáltatás Általános jellemzők •Rendszer kapacitása 42 000 felhasználó 4 kapcsolóközpont 381 DWS 100 AVL munkaállomás 266 TBS +5 mobil (252 telephelyen) 14 VPN
Általános szolgáltatások
Beszédalapú csoport kommunikáció Többszintű kommunikációs csoportképzés Egyéni hívások SDS üzenetek, státus üzenetek Csomagkapcsolt adatátvitel Kormányzati adatbázisok elérése Helymeghatározás, mozgás követés Hangrögzítés
oldal
A Szolgáltatás Általános jellemzők A jelenleg biztosított lefedettség
99,2% területi lefedettség (gépkocsiba telepített mobil készülékre országosan) 90% kültéri lefedettség vasúti fővonalakon, egyszámjegyű utakon (kézi készülék) 75% beltéri lefedettség, azon városokban, ahol van rendőrkapitányság (kézi)
Rendelkezésre állás
99.9% az összes szolgáltatás rendelkezésre állás (adott évben levő napok 24 órájában) 99,9% a bázisállomás rendelkezésre állás (teljesített: 99,998%) 7/24 órás üzemeltetés 7/24 órás szolgálatok
Ügyfélszolgálat Központi VPN menedzsment Hálózat-felügyeleti központ Biztonság-felügyeleti központ
oldal
Főbb rendelkezésre állási mutatóink az elmúlt 1 évben
oldal
Forgalmi adatok •Az EDR rendszerben havonta generált hívások darabszáma (2014 január): 167 millió db SDS, 430 ezer db egyéni hívás (összesített hívásidő: 5100 óra), 2,4 millió db csoporthívás (összesített hívásidő: 23300 óra).
•A csoporthívások: a csoporthívásokban átlagosan 32 tag hallja a kommunikációt, az átlagos csoporthívás tartási idő 35 másodperc, egy csoporthívást átlagosan 7-8 EDR bázisállomás szolgál ki.
•Hangrögzítőkben tárolt adatmennyiség
AR 1,1TB DSR lokális rögzítők 400 millió felvétel DSR központi archívum 250 millió felvétel, 2.5TB adat
oldal
Üzemeltetés Ügyfélkiszolgálás Ügyfélszolgálat
Nem rendvédelmi szervek számára VPN menedzselés Hibabejelentés, hibakezelés, ügyfél-tájékoztatás E-learning rendszer kezelése Felhasználói terminál támogatás
Központi VPN menedzsment szervezet
7/24 órás szolgálat Rendvédelmi szervek VPN menedzselése Hibabejelentés, hibakezelés, ügyfél-tájékoztatás Felhasználói VPN támogatás
NOC
7/24 órás szolgálat Automatizált rendszerfelügyelet és riasztó központ Folyamatos külső és belső képzések
MHHO
Folyamatos hálózatfejlesztés, tervezés Felhasználói igényekre fejlesztések végzése Lefedettségi panaszok kivizsgálása, lefedettségi mérések
oldal
Biztonsági áttekintés •Szervezetbiztonság speciális szervezet”
„Speciális feladat –
Műszaki igazgatóságtól független biztonsági igazgatóság Biztonsági vezető kinevezése Cégellenőrzés, irányadó jegyzék Telephely-biztonsági tanúsítvány Ellenőrzött beszállítók, alvállalkozók
•Hálózatbiztonság működhet”
„Csak hitelesített készülék
Az igazolásának alapja a hitelesítési kulcs (K kulcs). Főbb tulajdonságai:
minden készülékre egyedi, a készülékbe és a hálózatba is be kell tölteni, a levegő interfészen nem továbbítódik, készülékből, központból nem kinyerhető
Az EDR a legmagasabb (3-as) Tetra biztonsági osztályban működik. Az EDR a TEA2 titkosító algoritmust használja, ez kizárólag az Európai Uniós országok rendvédelmi és katonai szervezetei számára készített és engedélyezett.
oldal
Biztonsági áttekintés „Teljes körű,
•Informatikai biztonság kockázatarányos”
Egymástól független, eltérő biztonsági kockázatú hálózatok:
Minősített adatok kezelésére alkalmas rendszer (TÜK) EDR hálózat Irodai hálózat
Rendszeres kockázatelemzés IT üzemeltetéstől független IT biztonsági munkakör, IT biztonsági fórum ISO 27001 (ISO 9001, ISO 14001) IT biztonsági megoldások „Minden szinten szinte minden”
Belső tűzfalakkal szabályozott szegmentált hálózatok Gateway tűzfalak, IDS eszközök Teljes körű naplózás, naplóelemzés 100%-os vírusvédelmi penetráció + patch menedzsment Központi jogosultság menedzsment (AD, illetve alkalmazás szintű) Központi mentőrendszerek
oldal
Biztonsági áttekintés •Személyi biztonság megbízhatóság”
„Kiemelt rendszer – nagyfokú
saját állomány – különféle szintű nemzetbiztonsági ellenőrzések szolgáltatói állomány – priorálás
•EDR infrastruktúra fizikai biztonság mindenekelőtt”
„A biztonság
Összetett, többszintű (mechanikai, elektronikus, élőerős) behatolás védelem Kockázatértékelésen alapuló biztonsági zónák, kétirányú beléptetés, nagybiztonságú kártyák, day/night videó rögzítés Többszintű, átfogó távfelügyeleti rendszerek 24 órás diszpécserszolgálattal
TPNM - bázisállomás felügyeleti rendszer (360 helyszín, kb.3000 végpont) KIVI - kiemelt bázisállomások videó rendszere
Tűzvédelem: tűzérzékelés és automatikus tűzoltás minden aktív helyszínen. Élőerős védelem – szolgáltatói szerződés alapján
rendszeres preventív járőrözés (havi 400 eset) riasztott kivonulás (havi 5-7 eset) mobil bázisállomás kísérés, őrzés (évente kb. 10 eset)
oldal
Folyamatban lévő fejlesztések EKOP (2014 évi teljesítéssel) •7 éves központi infrastruktúra elemek cseréje •IP alapú kommunikáció bevezetése •Kapacitás növelés (100 000 felhasználóig) •Új szolgáltatások bevezetése •Új, korszerű diszpécserek (DWS3) bevezetése •Kézi lefedettség javítása (23 új TBS) GINOP •Teljes infrastruktúra megújítás •Szélessávú adatátvitel biztosítása •Hálózatfejlesztés II. ütem
oldal
Esemény-elhárítási problémák Váratlan esemény elhárításában kulcsfontosságú tényező a résztvevők közötti kommunikáció •Létfontosságú infrastruktúrákat üzemeltető vállalkozások eltérő kommunikációs rendszereket használnak •Ez együttműködési problémákat okozhat!
Egységes kommunikációval az elhárítás szervezése gyorsabb, gördülékenyebb lehet.
oldal
A kommunikáció jogszabályi követelménye 346/2010 (XII.28.) Korm. Rendelet •12. § (1) Az EDR használatára a 3. mellékletben meghatározott felhasználók jogosultak és egyben kötelesek is digitális rádióhálózat útján kielégíthető készenléti, illetve katasztrófavédelmi, katasztrófa-elhárítási célú elektronikus hírközlési igényeiket EDR szolgáltatásként a kormányzati célú hírközlési szolgáltatótól igénybe venni. •A 3. melléklet II. Egyedi finanszírozásúak részében:
1.1. MVM Paksi Atomerőmű Zrt. 2.1. A 3. melléklet I. és II/1. pontjába nem tartozó, a 17. § szerint a miniszter jóváhagyásával az EDR-hálózathoz – a felhasználói kör bővítése (FKB) keretében – külön megállapodás alapján csatlakozó jogi személy, vagy jogi személyiség nélküli szervezet, amely létfontosságú rendszerelemmé kijelölt eszköz, létesítmény, vagy rendszer rendszerelemének tulajdonosa, engedélyese, rendelkezésre jogosultja vagy ilyen rendszerelem napi működéséért felelős.
oldal
Elérhetőségeink: 1107 Budapest, Száva u. 3-5. 1536 Budapest, pf.: 272 Tel.: +36 1 265 6500
[email protected] Web: www.pro-m.hu
Kozma Béla Vezérigazgató
[email protected] +36 1 265 6510
dr. Balla Ferenc Általános vezérigazgató-helyettes
[email protected] +36 1 265 6580
oldal
Dr. Balla Ferenc általános vezérigazgató-helyettes
Köszönöm a figyelmet
oldal