Metodika jednotného určování zařízení pro výrobu, přenos a distribuci elektřiny národní a evropskou kritickou infrastrukturou a zajišťování fyzické ochrany těchto zařízení Název projektu: Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Řešitelé projektu: F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. Vysoká škola báňská – Technická univerzita Ostrava, Fakulta bezpečnostního inženýrství Poskytovatel projektu: Ministerstva vnitra České republiky Doba řešení projektu: 2011-2013
MINISTERSTVO VNITRA ČESKÉ REPUBLIKY Generální ředitelství Hasičského záchranného sboru České republiky
Č.j.: MV-104188-1/PO-OKR-2013
Metodika jednotného určování zařízení pro výrobu, přenos a distribuci elektřiny národní a evropskou kritickou infrastrukturou a zajišťování fyzické ochrany těchto zařízení /Certifikovaná metodika/
Praha 2013
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Certifikoval: brig. gen. Ing. Miloš Svoboda náměstek generálního ředitele HZS ČR
Projednáno a certifikováno: 23. srpna 2013
Zpracovali: doc. Ing. David Řehák, Ph.D. Vysoká škola báňská – Technická univerzita Ostrava, Fakulta bezpečnostního inženýrství Ing. Libor Hadáček F.S.C. Bezpečnostní poradenství, a.s.
Oponovali: prof. Ing. Reitšpís Josef, PhD. Vysoká škola bezpečnostného manažérstva v Košiciach, Ústav občianskej bezpečnosti plk. doc. RNDr. Jaroslav Tureček, Ph.D. Policejní akademie České republiky v Praze, Fakulta bezpečnostně právní
Poděkování: Ing. Eva Štejfová (manažerka projektu) F.S.C. Bezpečnostní poradenství, a.s. Ing. Jaroslav Cígler (odborný konzultant) F.S.C. Bezpečnostní poradenství, a.s. Ing. Pavel Němec (odborný konzultant) F.S.C. Bezpečnostní poradenství, a.s.
3
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Obsah Obecná ustanovení ............................................................................................................................................................. 5 Článek 1 Charakteristika metodiky ........................................................................................................................................................................ 5 Článek 2 Předmět metodiky ....................................................................................................................................................................................... 5 Článek 3 Cíl metodiky.................................................................................................................................................................................................... 5 Článek 4 Vymezení pojmů ........................................................................................................................................................................................... 6 Článek 5 Určování, posouzení a ochrana prvku kritické infrastruktury .............................................................................................. 7
Fáze I Určení prvku kritické infrastruktury ............................................................................................................. 8 Článek 6 Jednotný způsob určení prvku kritické infrastruktury ............................................................................................................. 8 Článek 7 Návrh na určení prvku kritické infrastruktury ............................................................................................................................. 8 Článek 8 Analýza podkladových dat ...................................................................................................................................................................... 9 Článek 9 Posouzení návrhu hodnoticí komisí ................................................................................................................................................ 11 Článek 10 Vydání opatření obecné povahy ..................................................................................................................................................... 12
Fáze II Posouzení rizik zařízení .................................................................................................................................. 13 Článek 11 Doporučený způsob posouzení rizik zařízení .......................................................................................................................... 13 Článek 12 Doporučené metody posouzení rizik zařízení ......................................................................................................................... 14
Fáze III Fyzická ochrana prvku kritické infrastruktury .................................................................................... 15 Článek 13 Jednotný způsob fyzické ochrany prvku kritické infrastruktury ................................................................................... 15 Článek 14 Kategorizace aktiv ................................................................................................................................................................................. 15 Článek 15 Identifikace vhodných opatření fyzické ochrany ................................................................................................................... 18 Článek 16 Posouzení stávající úrovně fyzické ochrany prvků kritické infrastruktury .............................................................. 18 Článek 17 Příprava posouzení ............................................................................................................................................................................... 19 Článek 18 Specifikace posuzovaného prvku kritické infrastruktury .................................................................................................. 20 Článek 19 Stanovení rozsahu podkladových materiálů potřebných pro realizace posouzení fyzické ochrany ............ 20 Článek 20 Sestavení realizačního týmu ............................................................................................................................................................. 21 Článek 21 Zpracování časového harmonogramu posouzení .................................................................................................................. 21 Článek 22 Realizace posouzení fyzické ochrany ........................................................................................................................................... 22 Článek23 Charakterizace prvku kritické infrastruktury ........................................................................................................................... 22 Článek24 Analýza podkladových materiálů .................................................................................................................................................... 22 Článek 25 Bezpečnostní prohlídka ...................................................................................................................................................................... 24 Článek 26 Záznam posouzení fyzické ochrany .............................................................................................................................................. 26 Článek27 Vyhodnocení posouzení ....................................................................................................................................................................... 27 Článek 28 Zpráva o stavu a úrovni fyzické ochrany .................................................................................................................................... 28 Článek 30 Navržení opatření fyzické ochrany................................................................................................................................................ 29
Závěrečné ustanovení .................................................................................................................................................... 30 Příloha A Protokol o návrhu na určení prvku kritické infrastruktury ............................................................................................... 31 Příloha B Protokol hodnoticí komise .................................................................................................................................................................. 34 Příloha C Záznam posouzení fyzické ochrany ................................................................................................................................................ 36
4
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
OBECNÁ USTANOVENÍ Článek 1 Charakteristika metodiky Metodika je určena k dosažení jednotného přístupu při určování prvků kritické infrastruktury pro odvětví výroby, přenosu a distribuce elektřiny a zajištění splnění požadavků na fyzickou ochranu prvku kritické infrastruktury. Metodika upřesňuje pravidla pro postup stanovení významu zařízení kritické infrastruktury, jeho určení evropským a národním prvkem, kategorizaci aktiv prvku kritické infrastruktury, hodnocení stávající fyzické ochrany prvku kritické infrastruktury. Současně poskytuje subjektům kritické infrastruktury bezpečnostní standardy fyzické ochrany a postup stanovení požadované úrovně fyzické ochrany prvku kritické infrastruktury. Metodika je určena pro ministerstvo průmyslu a obchodu, zejména odbor bezpečnosti a prevence kriminality, pro subjekty kritické infrastruktury, případně pro další provozovatele zařízení pro výrobu, přenos a distribuci elektřiny.
Článek 2 Předmět metodiky Podstatou metodiky je naplňování požadavku ochrany kritické infrastruktury, který vyplývá ze Směrnice Rady 2008/114/ES ze dne 8. prosince 2008 o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu a zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů. Metodika pro tento účel poskytuje: 1.
jednotný způsob určování národních a evropských prvků kritické infrastruktury pro výrobu, přenos a distribuci elektřiny,
2.
doporučený způsob posouzení rizik zařízení pro účely stanovení minimální ochrany prvků kritické infrastruktury,
3.
jednotný způsob stanovení odpovídající úrovně fyzické ochrany s akcentem na ochranu prvku kritické infrastruktury proti důsledkům kriminální činnosti, teroristických útoků a protispolečenského chování,
4.
bezpečnostní standardy fyzické ochrany, které specifikují požadavky na fyzickou ochranu prvku kritické infrastruktury.
Článek 3 Cíl metodiky Cílem metodiky je stanovit jednotný postup určení prvků kritické infrastruktury pro výrobu, přenos a distribuci elektřiny a podpořit zvýšení úrovně jejich fyzické ochrany.
5
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Článek 4 Vymezení pojmů V metodice jsou užívány pojmy, které jsou vymezeny výše uvedenými právními předpisy a dále definované pojmy. Pro účely této metodiky se rozumí:
aktivem chráněný objekt, technologické zařízení a ostatní materiál (majetek hmotný i nehmotný), u kterých by jejich poškození, zničení nebo neoprávněná manipulace vedla k neplnění základních funkcí elektrizační soustavy nebo k jejich výraznému omezení,
bezpečnostním stavem stav, kdy jsou rizika ztráty, zneužití, poškození nebo zničení jakéhokoliv systému (informační systém, tělesné a duševní zdraví osob, technologický systém, životní prostředí apod.) eliminována nebo omezena na přijatelnou úroveň,
bezpečnostní prohlídkou terénní šetření za účelem posouzení stávající fyzické ochrany,
bezpečnostním standardem fyzické ochrany jednotná úroveň požadavků fyzické ochrany, jež zahrnuje jednotlivá opatření z organizační, režimové a technické oblasti,
bezpečnostní zónou prostor vymezený definovanými opatřeními fyzické ochrany,
elektroenergetikou sektor národního hospodářství zabývající se výrobou, přenosem a distribucí elektřiny,
evidenčním číslem jedinečný identifikační kód přidělený MPO,
evropským prvkem kritické infrastruktury prvek kritické infrastruktury, u kterého by narušení funkce mělo závažný dopad na dva nebo více členských států Evropské unie,
funkční zkouškou soubor činností prováděných u systému technické ochrany po jeho montáži nebo v provozu (pod napětím), s cílem ověřit jeho funkční vlastnosti,
fyzickou ochranou prvku kritické infrastruktury systém organizačních, režimových a technických opatření zabraňujících přístupu neoprávněných osob k aktivu,
hodnotitelem zaměstnanec odboru bezpečnosti a krizového řízení ministerstva průmyslu a obchodu, který je pověřen hodnocením zařízení na výrobu, přenos nebo distribuci elektřiny a určením zařízení prvkem kritické infrastruktury,
kategorií aktiv elektrizační soustavy vyjádření jejich významu pro bezpečnou funkci elektrizační soustavy,
navrhovatelem provozovatel zařízení na výrobu, přenos nebo distribuci elektřiny, o kterém lze oprávněně předpokládat, že splňuje kritéria pro určení prvku kritické infrastruktury nebo prvku evropské kritické infrastruktury,
národním prvkem kritické infrastruktury prvek kritické infrastruktury, u kterého by narušení funkce mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu,
ostrahou ochrana aktiva fyzickými osobami,
6
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
provozovatelem zařízení subjekt provozující přepravní, přenosové a distribuční soustavy elektřiny, výrobci elektrické energie a výrobci primárních energetických zdrojů a zařízení sloužících k zajištění energetických potřeb státu,
prvkem kritické infrastruktury zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií,
revizí pravidelná činnost prováděná na elektrickém zařízení, při které se prohlídkou, měřením a zkoušením zjišťuje stav tohoto zařízení z hlediska jeho bezpečnosti ve stanovených lhůtách,
režimovým opatřením opatření organizačního charakteru, stanovené řídícími předpisy a dokumenty provozovatele zařízení, zahrnující režim pohybu osob a vozidel, manipulaci s majetkem, používání a manipulaci identifikačních prvků a servisních činností, systémy kontroly, školení a opatření pro mimořádné události a krizové situace,
standardem fyzické ochrany stanovené požadavky na fyzickou ochranu prvku kritické infrastruktury, které zajistí požadovanou úroveň fyzické ochrany,
subjektem kritické infrastruktury se rozumí provozovatel prvku kritické infrastruktury.
Článek 5 Určování, posouzení a ochrana prvku kritické infrastruktury Proces určování, posouzení a ochrany prvku kritické infrastruktury popisovaný touto metodikou je rozdělen do tří fází: Fáze I Stanovuje pro hodnotitele a navrhovatele jednotný postup pro navrhování, hodnocení a určování zařízení pro výrobu, přenos a distribuci elektřiny prvkem kritické infrastruktury. Jednotný postup je nezbytný z důvodu potřeby dosažení objektivizace a jednotnosti při určování prvku kritické infrastruktury. Fáze II Doporučuje subjektu kritické infrastruktury způsob posouzení rizik zařízení pro účely stanovení fyzické ochrany prvku kritické infrastruktury. Vzhledem k velkému množství v praxi užívaných a zavedených metod posuzování rizik, které jsou v souladu s platnými technickými normami, jsou vhodné metody pouze doporučeny. Subjekt kritické infrastruktury může posouzení rizik provést jiným způsobem. Fáze III Stanovuje pro potřeby subjektu kritické infrastruktury jednotný způsob posuzování stavu fyzické ochrany a bezpečnostní standardy fyzické ochrany, jejichž požadavky musí být pro dosažení požadované úrovně fyzické ochrany prvku kritické infrastruktury splněny.
7
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
FÁZE I URČENÍ PRVKU KRITICKÉ INFRASTRUKTURY Článek 6 Jednotný způsob určení prvku kritické infrastruktury Určení prvku kritické infrastruktury musí být realizováno navrhovatelem i hodnotitelem v souladu s procesem určení prvku kritické infrastruktury (viz obrázek 1). Za tímto účelem bude celý proces realizován prostřednictvím softwarového nástroje, který je dostupný online formou na webovém rozhraní https://elektrina.fbi.vsb.cz.
Návrh na určení prvku kritické infrastruktury
Analýza podkladových dat
Posouzení návrhu hodnotící komisí
Vydání opatření obecné povahy
Obrázek 1: Proces určení prvku kritické infrastruktury
Článek 7 Návrh na určení prvku kritické infrastruktury Hodnotitel, ve spolupráci s příslušnými odbornými útvary ministerstva průmyslu a obchodu (např. oddělením elektroenergetiky), navrhne na základě odvětvových kritérií zařízení, u kterého lze oprávněně předpokládat, že splňuje kritéria pro určení prvku národní kritické infrastruktury nebo prvku evropské kritické infrastruktury. Hodnotitel vyzve provozovatele tohoto zařízení (tj. navrhovatele) k poskytnutí podkladových vstupních dat, která jsou potřebná pro hodnocení navrženého zařízení. Navrhovatel požadovaná podkladová data poskytne hodnotiteli prostřednictvím softwarového nástroje, do kterého se musí nejprve zaregistrovat. Po vložení a elektronickém odeslání všech požadovaných údajů hodnotiteli se vygeneruje Protokol o návrhu na určení prvku kritické infrastruktury (viz příloha A této metodiky). Navrhovatel vkládá podkladová data v následující struktuře: 1. Identifikace navrhovatele název provozovatele, IČ, kontaktní osoba (jméno, příjmení), telefon, e-mail. 2. Technické parametry pro posouzení zařízení název zařízení, evidenční číslo, typ zařízení, popis a charakteristiku zařízení,
8
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
a dále podle typu zařízení:
zařízení pro výrobu elektřiny: - celkový instalovaný výkon [MW], - podpůrný celkový instalovaný elektrický výkon [MW], - doba aktivace podpůrného výkonu [min], - typ vedení pro vyvedení výkonu a zabezpečení vlastní spotřeby výrobny elektřiny, - umístění technického dispečinku,
zařízení pro přenos elektřiny: - technické parametry vedení, - technické parametry elektrické stanice, - umístění technického dispečinku,
zařízení pro distribuci elektřiny: - technické parametry elektrické stanice, - umístění technického dispečinku.
3. Dislokace navrhovaného zařízení: kraj/kraje, obec s rozšířenou působností, obec, GPS lokalizace, charakteristika prostředí, ve kterém se zařízení nachází. 4. Hodnocení národních odvětvových kritérií. 5. Hodnocení národních průřezových kritérií. 6. Hodnocení evropských průřezových kritérií, včetně uvedení států s významným dopadem narušení funkčnosti zařízení. 7. Hodnocení nenahraditelnosti pro systém (kritérium kontinuity provozuschopnosti). 8. Místo, datum, podpis.
Článek 8 Analýza podkladových dat Analýzu podkladových dat provádí hodnotitel prostřednictvím softwarového nástroje. Principem analýzy je porovnání zadaných podkladových dat s odvětvovými a průřezovými kritérii a kritériem kontinuity provozuschopnosti, které stanovuje nenahraditelnost zařízení pro systém výroby, přenosu a distribuce elektřiny podle níže uvedeného schématu (viz obrázek 2).
9
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Obrázek 2: Subproces analýzy podkladových dat
Hodnotitel prostřednictvím softwarového nástroje analyzuje vložená podkladová data.
V rámci analýzy podkladových dat probíhá, v závislosti na typu zařízení: 1. Posouzení podle národních odvětvových kritérií a)
Zařízení pro výrobu elektřiny: výrobna s celkovým instalovaným elektrickým výkonem nejméně 500 MW, výrobna poskytující podpůrné služby s celkovým instalovaným elektrickým výkonem nejméně 50 MW anebo s jejich aktivací do 15 minut, vedení pro vyvedení výkonu a zabezpečení vlastní spotřeby výrobny elektřiny, dispečink výrobce elektřiny.
b) Zařízení pro přenos elektřiny: vedení přenosové soustavy o napětí nejméně 110 kV, elektrická stanice přenosové soustavy o napětí nejméně 110 kV, technický dispečink provozovatele přenosové soustavy. c)
Zařízení pro distribuci elektřiny: elektrická stanice distribuční soustavy o napětí 110 kV (stanice typu 110/22 kV a 110/35 kV se posuzují podle jejich strategického významu v distribuční soustavě), technický dispečink provozovatele distribuční soustavy.
10
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
2. Posouzení podle národních průřezových kritérií a)
Hledisko obětí s mezní hodnotou více než 250 mrtvých nebo 2 500 osob s následnou hospitalizací po dobu delší než 24 hodin. b) Hledisko ekonomického dopadu s mezní hodnotou hospodářské ztráty státu vyšší než 0,5% HDP. c) Hledisko dopadu na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života postihujícího více než 125 000 osob. 3. Posouzení podle evropských odvětvových kritérií a) Zařízení pro výrobu elektřiny. b) Zařízení pro přenos elektřiny. 4. Posouzení podle evropských průřezových kritérií Hledisko dopadu významného dopadu na dva a více členských států. 5. Posouzení podle kritéria kontinuity provozuschopnosti Zařízení se posuzuje z hlediska jeho nenahraditelnosti pro systém výroby, přenosu a distribuce elektřiny. V případě, že je posuzované zařízení hodnoceno jako nenahraditelné, je na základě tohoto kritéria navrženo jako prvek kritické infrastruktury, nezávisle na výsledku posouzení podle ostatních kritérií. Výsledek analýzy podkladových dat je uveden v Protokolu o návrhu na určení prvku kritické infrastruktury (viz příloha A této metodiky). Výstupem z analýzy podkladových dat jsou následující návrhy:
zařízení je navrženo jako prvek národní kritické infrastruktury, zařízení je navrženo jako prvek evropské kritické infrastruktury, zařízení není navrženo na určení prvkem kritické infrastruktury.
Článek 9 Posouzení návrhu hodnoticí komisí Pro účel posouzení návrhu na určení prvku kritické infrastruktury ustanoví hodnotitel ve spolupráci s odborným útvarem elektroenergetiky ministerstva průmyslu a obchodu hodnoticí komisi. Složení hodnoticí komise je minimálně následující: hodnotitel, navrhovatel, ředitel odboru bezpečnosti a krizového řízení, zástupce odboru elektroenergetiky, zástupce oddělení elektroenergetiky, zástupce významných subjektů kritické infrastruktury v elektroenergetice (např. ČEZ, a.s., ČEPS, a.s.).
11
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Podle potřeby mohou být přizváni k projednání návrhu i další účastníci, např. zástupce dalších odborných oddělení ministerstva průmyslu a obchodu, Energetického regulačního úřadu apod. Jednání hodnoticí komise svolává hodnotitel. Členové hodnoticí komise, případně další účastníci jednání, obdrží od hodnotitele jako podklad pro jednání Protokol o návrhu na určení prvku kritické infrastruktury, včetně výsledků analýzy podkladových dat v elektronické podobě. Výsledek jednání komise zaznamená hodnotitel prostřednictvím softwarového nástroje do Protokolu hodnoticí komise o návrhu na určení prvku kritické infrastruktury (viz příloha B této metodiky). V případě, že pro konečné rozhodnutí není při jednání hodnoticí komise nalezen konsenzus, rozhoduje ředitel odboru bezpečnosti a krizového řízení o dalším postupu.
Článek 10 Vydání opatření obecné povahy V případě schválení návrhu na určení prvku národní kritické infrastruktury zpracuje hodnotitel návrh opatření obecné povahy, kterým se určují prvky národní kritické infrastruktury v odvětví výroby, přenosu a distribuce elektřiny na území České republiky, včetně jeho odůvodnění. Ke zpracování návrhu opatření obecné povahy využije hodnotitel softwarového nástroj, který je dostupný online formou na webovém rozhraní https://elektrina.fbi.vsb.cz. Hodnotitel zajistí zveřejnění návrhu opatření obecné povahy na webových stránkách ministerstva průmyslu a obchodu. Návrh opatření obecné povahy je zveřejněn k předložení námitek a připomínek. V případě námitek nebo připomínek k návrhu se postupuje v souladu se správním řádem.
12
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
FÁZE II POSOUZENÍ RIZIK ZAŘÍZENÍ Článek 11 Doporučený způsob posouzení rizik zařízení Při posuzování rizik zařízení by měl provozovatel zařízení provést níže popsané kroky v uvedené posloupnosti (viz obrázek 3). Identifikace hrozeb a zdrojů hrozeb
Analýza rizik
Hodnocení rizik
Obrázek 3: Proces posouzení rizik zařízení
Identifikace hrozeb a jejich zdrojů spočívá ve výběru takových hrozeb a jejich zdrojů, jež mohou ohrozit posuzovaná zařízení pro výrobu, přenos nebo distribuci elektrické energie. Při identifikaci hrozeb a jejich zdrojů lze vycházet ze seznamu hrozeb, sestavených podle dostupné literatury, vlastních zkušeností, průzkumů či již dříve provedených analýz. Základní bezpečnostní hrozby v oblastech kriminální protispolečenského chování a sociopatologických jevů jsou:
činnosti,
teroristických
útoků,
vyřazení pracoviště dispečerského řízení elektrizační soustavy, vyřazení pracoviště stálé služby provozovatele, teroristický útok směřující na energetické zařízení, vyřazení zařízení pro zpracování a přenos dat, neoprávněný přístup k počítačovému systému a nosiči informací, násilné obsazení administrativního objektu provozovatele, dopisní a balíkové zásilky s nebezpečným obsahem (např. chemické, biologické, radioaktivní a nukleární látky, výbušniny), významné poškození technologického zařízení výroben elektřiny, vyřazení technologického zařízení z provozu (vývodový/výkonový transformátor), zničení prvků fyzické ochrany (systému technické ochrany, ostraha), významné poškození chladícího zařízení výroben elektřiny, významné poškození trasy dodávky topného média, významné poškození trasy dodávky chladicí vody, vyřazení venkovního vedení z provozu (poškození nebo krádež vodičového lana, destrukce sloupů), násilné obsazení zařízení (elektrárny/rozvodny), šíření poplašné zprávy (výhrůžka bomby, napadení technologických center), braní rukojmí, vydírání, útisk včetně výhrůžky, sabotáž (zejména vlastním zaměstnancem), krádež speciálního materiálu a technologie, krádež hmotného majetku, obecné ohrožení,
13
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
poškození a ohrožení provozu obecně prospěšného zařízení, poškození záznamu v počítačovém systému a na nosiči informací, poškození cizí věci, vniknutí nepovolaných osob, nebezpečné vyhrožování, loupež, neoprávněné užívání cizí věci.
Za základní zdroje hrozeb v oblastech kriminální činnosti, teroristických útoků, protispolečenského chování a sociopatologických jevů jsou považovány zejména jedinci a organizované skupiny s cílem poškodit nebo vyřadit z provozu dané zařízení. Analýza rizik spočívá v analýze nebezpečnosti jednotlivých identifikovaných hrozeb a jejich zdrojů a v analýze zranitelnosti posuzovaného zařízení. V rámci analýzy hrozeb je nutné posoudit význam jednotlivých hrozeb a úroveň jejich nebezpečnosti. V rámci analýzy zdrojů hrozeb je posuzována úroveň iniciace a realizovatelnosti konkrétních hrozeb. V rámci analýzy zařízení je nutné posoudit úroveň zranitelnosti posuzovaného zařízení. Následně je hodnocena každá hrozba vůči každému posuzovaného zařízení. V rámci tohoto kroku je stanovována pravděpodobnost vzniku a závažnost dopadu mimořádné události, tj. poškození nebo vyřazení zařízení pro výrobu, přenos nebo distribuci elektrické energie vlivem působení hrozby. Ke stanovení pravděpodobnosti vzniku a závažnosti dopadu je vhodné použít semikvantitativní způsob hodnocení, který spočívá ve využití bodové stupnice (např. od 1 do 5). Posledním krokem analýzy rizik je stanovení úrovně rizika, která je vypočtena součinem pravděpodobnosti vzniku a závažnosti dopadu mimořádné události. Hodnocení rizik spočívá v jejich prioritizaci podle výsledných úrovní rizika, tzn. seřazení rizik od nejvyšší úrovně po úroveň nejnižší. Následně je nutné s pomocí Paretova pravidla vybrat ta rizika, která budou ošetřena prostřednictvím opatření systému fyzické ochrany (viz Fáze III).
Článek 12 Doporučené metody posouzení rizik zařízení K posouzení rizik zařízení pro výrobu, přenos a distribuci elektrické energie mohou být využity následující metody: Failure Mode, Effects and Criticality Analysis (FMECA, ČSN IEC 812), Event Tree Analysis (ETA, ČSN EN 31010), SFERA-ENERGIE – Softwarový nástroj SFERA-ENERGIE, byl vytvořen v rámci projektu CIPnES (Critical Infrastructure Protection in Energy Sector) společností F.S.C. BEZPEČNOSTNÍ PORADNESTVÍ a.s. za finanční podpory Programu prevence, připravenosti a řízení následků terorismu a dalších souvisejících bezpečnostních rizik Evropská komise – Generální ředitelství – svobod, spravedlnosti a bezpečnosti.
14
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
FÁZE III FYZICKÁ OCHRANA PRVKU KRITICKÉ INFRASTRUKTURY Článek 13 Jednotný způsob fyzické ochrany prvku kritické infrastruktury Pro zajištění jednotné úrovně opatření fyzické ochrany je stanoven postup pro kategorizaci zařízení, posouzení existujících opatření fyzické ochrany, identifikaci vhodných opatření porovnáním s požadavky bezpečnostních standardů fyzické ochrany a navržení opatření (viz obrázek 4).
Kategorizace zařízení
Posouzení stávající úrovně a identifikace vhodných opatření
Vyhodnocení posouzení
Návrh opatření
Obrázek 4: Proces zajištění fyzické ochrany prvku kritické infrastruktury
Článek 14 Kategorizace aktiv Každý prvek kritické infrastruktury elektrizační soustavy má svůj význam pro zajištění bezpečného systému výroby, přenosu a distribuce elektřiny. Tomuto významu musí odpovídat úroveň jeho zajištění opatřeními fyzické ochrany. Subjekt kritické infrastruktury definuje význam každého objektu, technologického zařízení, prostoru apod. a tím jednoznačně vymezí předmět ochrany, tj. určí aktiva a jejich význam při procesu výroby, přenosu a distribuce elektřiny. Subjekt kritické infrastruktury zařadí každé identifikované aktivum do příslušné kategorie. Pro každou kategorii aktiv jsou bezpečnostním standardem fyzické ochrany definována opatření fyzické ochrany. Při změně významu aktiva musí subjekt kritické infrastruktury přehodnotit zařazení aktiva do příslušné kategorie. Pro potřeby systému výroby, přenosu a distribuce elektřiny byla aktiva rozdělena podle významu do čtyř kategorií, kterým odpovídají příslušné bezpečnostní zóny (viz tabulka 1). Aktiva bez významu pro zajištění funkčnosti prvku kritické infrastruktury nejsou zařazeny do žádné z kategorií. Při kategorizaci pro potřeby stanovení opatření fyzické ochrany nebyly do žádné z kategorií zařazeny stožáry, konstrukce a vedení přenosové a distribuční soustavy. Důvodem je fakt, že v praxi je ochrana těchto zařízení extrémně obtížná a ekonomicky náročná. Navíc byly vzaty v úvahu současné možnosti okamžité zastupitelnosti jinou částí přenosové a distribuční soustavy a možnost relativně rychlé a ekonomicky dostupné opravy.
15
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Tabulka 1: Kategorie aktiv
Kategorie aktiv I. kategorie II. kategorie III. kategorie IV. kategorie
Bezpečnostní zóna
aktivum s kritickým významem pro prvek kritické infrastruktury; nenahraditelné nebo obtížně nahraditelné aktivum se zásadním významem pro prvek kritické infrastruktury; nenahraditelné nebo obtížně nahraditelné aktivum s důležitým významem pro zabezpečení funkčnosti prvku kritické infrastruktury neprovozní a nevýrobní aktivum, které nemá přímý vliv na bezpečnost
zvlášť zabezpečená zóna zabezpečená zóna chráněná zóna kontrolovaná zóna
Členění aktiv pro potřeby výroby a distribuce elektřiny je uvedeno v tabulce 2.
Tabulka 2: Kategorie aktiv pro výrobu elektřiny a distribuční soustavu Kategorie aktiv
Aktiva pro výrobu elektřiny a distribuční soustavu pracoviště technického dispečinku
I.
korporátní serverovny, tranzitní a řídící telefonní ústředny náhradní a záložní zdroje elektrické energie I.kategorie aktiv vybraná centrální pracoviště (dohledové centrum, pokladny s limitem nad 200 000 Kč, střediska významných dokumentů apod.) tepelné elektrárny a teplárny vodní elektrárny o instalovaném výkonu vyšším než 10 MW transformovny distribuční soustavy VVN/VN spínací stanice VVN
II.
administrativní budovy typu sídla společnosti a typu zákaznických služeb regionální a lokální serverovny a pobočkové telefonní ústředny náhradní a záložní zdroje elektrické energie aktiv II. kategorie pracoviště nakládající s chráněnými údaji, archivy a spisovny, zkušebny, cejchovny, pokladny apod. skladové prostory pro II. kategorii aktiv transformovny distribuční soustavy VN/NN spínací stanice VN vodní elektrárny o instalovaném výkonu nižším než 10 MW
III.
větrné elektrárny administrativní budovy provozních správ nebo víceúčelového typu ostatní IT zařízení a ostatní telefonní ústředny garáže, dílny, sklady pro III. kategorii aktiv distribuční trafostanice VN/NN
IV.
školící střediska, rekreační střediska, ubytovny, sociální zařízení apod. skladové prostory pro IV. kategorii aktiv přístřešky, lokální kotelny a odstavné plochy venkovní odstavná plocha pro automobily (parkoviště) stožáry, konstrukce a vedení distribuční soustavy
Členění aktiv pro potřeby přenosu elektřiny je uvedeno v tabulce 3.
16
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Tabulka 3: Kategorie aktiv pro přenosovou soustavu Kategorie aktiv
Aktiva přenosové soustavy technický dispečink provozovatele přenosové soustavy
I.
obchodní dispečink provozovatele přenosové soustavy prostory s umístěním zařízení pro zpracování a přenos dat přenosové soustavy (pracoviště informačních systémů, servery, počítačové sály apod.) trafostanice vysokého napětí hlavní rozvodny nízkého a vysokého napětí rozvaděče vysokofrekvenčních převodníků (VF místnosti) místnosti kabelových závěrů a datových rozvaděčů LAN záložní zdroje nepřerušeného napájení včetně napájecí diesel generátorové stanice strojovny vzduchotechniky kanceláře vedení provozovatele přenosové soustavy
II.
telefonní ústředna a telekomunikační sál místnost zdrojů poplachového, zabezpečovacího a tísňového systému další místnosti určených pracovišť provozovatele přenosové soustavy (např. pokladna, pracoviště ostrahy, výdej a správa identifikačních průkazů, zabezpečená oblast ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti apod.) budovy společných provozů centrální domky a domky sekundární techniky diesel generátorové stanice a pomocné trafostanice
III.
garáže a vybrané opravárenské dílny revizní věže a vybrané skladové prostory chodby technologické infrastruktury podzemních podlaží budov provozovatele přenosové soustavy vnitřní prostory vymezené oplocením zařízení
IV.
vnitřní prostory vymezené vnějším pláštěm budovy prostory kanceláří administrativně správních útvarů provozovatele přenosové soustavy stožáry, konstrukce a vedení přenosové soustavy venkovní odstavná plocha pro automobily (parkoviště) vnější klimatizační jednotky
17
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Článek 15 Identifikace vhodných opatření fyzické ochrany Pro jednotlivé kategorie aktiv a bezpečnostní zóny jsou zpracována vhodná opatření fyzické ochrany formou bezpečnostních standardů fyzické ochrany (viz obrázek 5). Tyto bezpečnostní standardy jsou dostupné prostřednictvím online softwarového nástroje, který je umístěn na webovém rozhraní https://elektrina.fbi.vsb.cz. Bezpečnostní standardy fyzické ochrany poskytují provozovateli: a) b) c)
požadavky minimálního standardu, který stanoví nezbytné požadavky na zabezpečení aktiv přiřazením opatření pro příslušnou kategorii aktiv, požadavky doplňkového standardu, který obsahuje návrh dodatkových preventivních opatření k zajištění ochrany pro případ vzniku konkrétní hrozby kriminální činnosti, doplňková opatření systému technické ochrany, která lze aplikovat v případě reálného nebezpečí kriminální činnosti ke stávajícímu systému technické ochrany.
Aplikace bezpečnostních standardů je povinná pouze na taková zařízení, jež byla určena jako prvek národní nebo evropské kritické infrastruktury.
Obrázek 5: Bezpečnostní standardy fyzické ochrany
Článek 16 Posouzení stávající úrovně fyzické ochrany prvků kritické infrastruktury Subjekt kritické infrastruktury zajistí posouzení stávající úrovně fyzické ochrany. Posouzením se rozumí objektivní zjištění stavu opatření fyzické ochrany v oblasti: a) b) c) d)
organizačních a režimových opatření, technických opatření (systém technické ochrany, elektrická požární signalizace), ostrahy, doplňkových opatření.
18
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Posouzení stávající úrovně se provádí analýzou podkladových materiálů, bezpečnostní prohlídkou opatření fyzické ochrany a vyhodnocením zjištěných skutečností, v jednotlivých níže uvedených navazujících krocích (viz obrázek 6).
PŘÍPRAVA POSOUZENÍ
REALIZACE POSOUZENÍ
specifikace předmětu posouzení stanovení rozsahu podkladových materiálů sestavení realizačního týmu
charakteristika předmětu posouzení analýza podkladových materiálů bezpečnostní prohlídka
HARMONOGRAM POSOUZENÍ
ZÁZNAM POSOUZENÍ FYZICKÉ OCHRANY
VYHODNOCENÍ POSOUZENÍ porovnání Záznamu s bezpečnostním standardem FO
ZPRÁVA O STAVU A ÚROVNI FYZICKÉ OCHRANY
BEZPEČNOSTNÍ STANDARD FO
Obrázek 6: Proces posouzení stávající úrovně fyzické ochrany
Při posuzování fyzické ochrany se využije formalizovaný Záznam posouzení fyzické ochrany (dále jen „Záznam“), což vytváří základní předpoklad pro jednotnost realizace posouzení fyzické ochrany a porovnatelnost výsledků s příslušnými bezpečnostními standardy fyzické ochrany. Záznam je umístěn v příloze C této metodiky a v elektronické formě je dostupný prostřednictvím online softwarového nástroje, který je umístěn na webovém rozhraní http://elektrina.fbi.vsb.cz.
Článek 17 Příprava posouzení Posouzení fyzické ochrany musí být posuzovatelem předem plánováno. Příprava posouzení fyzické ochrany je prováděna v následujících krocích: a) b)
specifikace posuzovaného prvku kritické infrastruktury, stanovení rozsahu podkladových materiálů potřebných pro realizaci posouzení fyzické ochrany, c) sestavení realizačního týmu, d) zpracování časového harmonogramu posouzení.
19
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Článek 18 Specifikace posuzovaného prvku kritické infrastruktury Pro specifikaci posuzovaného prvku kritické infrastruktury je nutné znát následující údaje: a) b) c)
identifikační údaje (název, adresa, popřípadě souřadnice GPS), provozovatele, včetně jeho odpovědného zástupce se všemi kontaktními údaji (společnost, IČ, jméno, příjmení, titul, adresa, funkce, telefon pevná linka, mobil, email), vlastníka, pokud není shodný s provozovatelem, včetně jeho odpovědného zástupce se všemi kontaktními údaji (společnost, IČ, jméno zástupce vlastníka, funkce, adresa, telefon, email).
Článek 19 Stanovení rozsahu podkladových materiálů potřebných pro realizace posouzení fyzické ochrany Pro objektivní posouzení fyzické ochrany je nezbytné před jeho zahájením získat základní informace o systému bezpečnosti prvku kritické infrastruktury a zkontrolovat dostupnost podkladů potřebných pro vlastní posouzení. Podkladové materiály pro posouzení systému bezpečnosti tvoří zejména: a) b) c)
bezpečnostní politika subjektu kritické infrastruktury, včetně organizační struktury bezpečnosti (systém bezpečnostního managementu), plán bezpečnosti subjektu kritické infrastruktury nebo popis rovnocenných opatření, řídící předpisy a dokumenty související s fyzickou ochranou (směrnice, pokyny, provozní řády, plány krizové připravenosti a ostatní postupy pro řešení mimořádných událostí a krizových situací, ostatní provozní dokumentace) definující režimová opatření daného aktiva; v případě ostrahy směrnice pro výkon ostrahy, popřípadě písemná smlouva pro výkon ostrahy.
Podkladové materiály pro posouzení rozsahu stávajícího systému technické ochrany, zejména: a)
plán prvku kritické infrastruktury, včetně např. půdorysů jednotlivých budov v aktuálním stavu, b) aktuální projektová dokumentace skutečného stavu systému technické ochrany, c) výchozí a pravidelné revizní zprávy systému technické ochrany, d) protokoly o funkčních zkouškách systému technické ochrany, e) provozní knihy jednotlivých systému technické ochrany.
20
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Článek 20 Sestavení realizačního týmu Při sestavování realizačního týmu pro posouzení fyzické ochrany se přihlíží zpravidla k těmto faktorům:
počtu posuzovaných aktiv, kategoriím a bezpečnostním zónám posuzovaných aktiv, rozsahu opatření fyzické ochrany, časové náročnosti a ekonomickým možnostem subjektu posouzení, počtu nezbytných specialistů podle jednotlivých odborností.
Realizační tým může být složen z vlastních zaměstnanců subjektu kritické infrastruktury nebo externích specialistů. Součástí realizačního týmu externích specialistů by měl být vždy zástupce subjektu kritické infrastruktury. Realizační tým řídí vedoucí týmu. Realizační tým může být rozdělen do více pracovních skupin.
Článek 21 Zpracování časového harmonogramu posouzení Časový harmonogram posouzení fyzické ochrany zpracuje vedoucí týmu. V harmonogramu musí být zahrnuta: a)
přípravná fáze, jež představuje: stanovení úkolů členům realizačního týmu a pracovním skupinám, kompletaci podkladových materiálů k provedení posouzení fyzické ochrany, seznámení se s předmětem a průběhem posouzení fyzické ochrany všemi členy týmu (např. formou koordinační schůzky), přípravu realizačního týmu na posouzení fyzické ochrany, přípravu a úpravu formalizovaného Záznamu podle potřeby vyplývající z charakteristiky posuzovaného aktiva a předpokládanému rozsahu posouzení,
b)
prováděcí fáze, jež představuje: analýzu podkladových materiálů, bezpečnostní prohlídku posuzovaného aktiva, zpracování výstupů posouzení (vyplnění Záznamu),
c)
vyhodnocovací fáze, jež představuje: porovnání Záznamu s příslušným bezpečnostním standardem fyzické ochrany, zpracování Zprávy o stavu a úrovni fyzické ochrany posuzovaného aktiva,
d) závěrečná fáze, jež představuje: předání Zprávy o stavu a úrovni fyzické ochrany vedení subjektu kritické infrastruktury,
21
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Článek 22 Realizace posouzení fyzické ochrany Posouzení fyzické ochrany provádí realizační tým v souladu s harmonogramem v následujících krocích: 1. Charakterizace prvku kritické infrastruktury. 2. Analýza podkladových materiálů a zapracování jejích výsledků do Záznamu. 3. Bezpečnostní prohlídka (posouzení opatření systému technické ochrany, elektrické požární signalizace a režimových opatření). 4. Zpracování Záznamu posouzení fyzické ochrany.
Článek23 Charakterizace prvku kritické infrastruktury Pro charakterizaci zařízení je třeba zjistit:
dislokační údaje - adresa, GPS souřadnice, bezpečnostní faktory (význam pro systém, nahraditelnost), bezpečnostní zónování, druhy a počet bezpečnostních zón, kategorizaci aktiv, jejich výčet a umístnění v bezpečnostních zónách, poloha, stav prostředí, ve kterém se nachází, dislokace budov a rozmístění technologií, stručný popis a charakteristika.
Článek24 Analýza podkladových materiálů Analýza podkladových materiálů předchází bezpečnostní prohlídce a její výsledky jsou teoretickým východiskem pro následné posouzení realizace technických opatření fyzické ochrany. Při analýze se zjišťuje, zda jsou zpracovány základní dokumenty řízení a výkonu fyzické ochrany (směrnice, řády apod.), jejich vzájemná návaznost a aktuálnost. Zjištěné údaje se zapracovávají do Záznamu. Při analýze se posuzuje zejména: a)
bezpečnostní politika provozovatele, její závaznost, vymezení odpovědnosti za její realizaci, hlavní cíle a zaměření na konkrétní rizika,
b) organizace bezpečnosti, se zaměřením na postavení a místo bezpečnostního managementu v organizační struktuře, zejména zda je: součástí vrcholového vedení společnosti bezpečnostní management, resp. zda vedoucí zaměstnanci mají v rámci svých kompetencí i práva a povinností k bezpečnostní problematice (security),
22
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
c)
konkrétnímu zaměstnanci stanovena odpovědnost za fyzickou ochranu daného aktiva (bezpečnostní zaměstnanec), stanoven pracovník odpovědný za správu, provoz a řízení servisních činností systému technické ochrany, pracovník vyhodnocovacího pracoviště odpovědný za vyhodnocování poplachových, zabezpečovacích a tísňových systémů a za koordinaci řešení bezpečnostních incidentů, popřípadě jiný bezpečnostní technik nebo pracovník,
analýza bezpečnostních hrozeb a rizik, zejména zda: identifikuje aktiva, stanovuje hodnotu aktiv (možnou ztrátu a poškození, míru dopadů hrozeb apod.), identifikuje hrozby, které mohou významným způsobem omezit funkci elektrizační soustavy, stanovuje míru rizika jednotlivých událostí.
d) provozní řád, zda jsou stanovena základní režimová opatření fyzické ochrany, zejména: bezpečnostní zóny, režim vstupu zaměstnanců a vjezdu služebních vozidel, režim vstupu a vjezdu smluvních partnerů a režim vstupu a vjezdu návštěv, režim manipulace s hmotným a nehmotným majetkem provozovatele, režim identifikačních prvků (klíče, PIN kódy, karty), kontrolní činnost bezpečnostních opatření a v jakém rozsahu a zda je prováděno testování účinnosti opatření fyzické ochrany, servis systému technické ochrany během jeho provozu a jeho rozsah, školení zaměstnanců a obsluh systému technické ochrany, realizace opatření a postupů pro mimořádné události a krizové situace, realizace opatření pro krizové stavy (viz doplňkové standardy fyzické ochrany), e)
ostraha zda je zpracována směrnice pro výkon ostrahy a její obsah, jaký je rozsah, forma a způsob ostrahy, v případě poskytování služby ostrahy smluvním subjektem existence smluvního vztahu s dodavatelem ostrahy a stanovené podmínky výkonu ostrahy podle smlouvy o poskytování bezpečnostních služeb,
f)
plán prvku kritické infrastruktury, zejména zda obsahuje: bezpečnostní zónování, aktiva, vstupy, vjezdy a nouzové východy, použité prvky systému technické ochrany a jejich vyvedení na poplachové přijímací centrum, v případě ostrahy, její rozmístění a trasy obchůzek, preventivní opatření – druh a místo nasazení,
g)
projektová dokumentace systému technické ochrany, včetně termínu vydání (schválení) a její aktualizace,
h) výchozí a pravidelné revizní zprávy systému technické ochrany, jejich platnost a četnost revizí (zda odpovídají příslušným normám nebo provozním předpisům jednotlivých zařízení),
23
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
i)
protokoly o funkčních zkouškách systému technické ochrany, zda zahrnují: četnost funkčních zkoušek (zda odpovídají požadavkům provozního řádu a zda jsou v souladu s pokyny o provozu systému technické ochrany), výsledky funkčních zkoušek, subjekty funkčních zkoušek (kdo provádí), záznamy o provedení oprav, včetně protokolu o funkční zkoušce po provedení opravy, systém pravidelných testů systému technické ochrany,
j)
provozní knihy systému technické ochrany, zda zahrnují: způsoby řešení závad (kdo je zjišťuje, řeší, monitoruje a vyhodnocuje), dobu provedení oprav od zjištění závady a znovu uvedení do provozu, postupy při opakování závad, posouzení doby mezi závadami a jejich společné rysy, způsoby náhradních řešení při závadách a nefunkčnosti prvků systému technické ochrany,
k)
preventivních opatření, jejich účinnosti a obměny zejména: kdo navrhuje a schvaluje jednotlivé druhy preventivních opatření, kdo posuzuje jejich účinnost (např. údržbu přilehlého pásma k perimetru, viditelnost opatření fyzické ochrany, kontrolu oplocení a dalších MZP, postup při řešení bezpečnosti u nových staveb a při rekonstrukcích, účinnost bezpečnostního osvětlení), způsob řešení zákazových, příkazových, výstražných a informačních bezpečnostních tabulek a značení, tabulek s bezpečnostními pokyny a bezpečnostními riziky, používání bezpečnostních barev,
l)
plány kontrol, proces jejich zpracování, vydávání a realizace, druhy a formy používaných kontrol (interní, externí, pravidelné, namátkové, komplexní, tematické, penetrační testy),
m) plány spojení a vyrozumění, jejich aktuálnost a funkčnost spojovacích prostředků, včetně náhradního spojení, n) doplňková opatření systému technické ochrany, jejich rozsah a zapracování do příslušné dokumentace a ověření jejich dostupnosti.
Článek 25 Bezpečnostní prohlídka Bezpečnostní prohlídka se zaměřuje na vlastní realizaci a funkčnost systému technické ochrany a elektrické požární signalizace. Systémy technické ochrany se posuzují podle následujících kritérií: a) b) c) d)
existence systému technické ochrany, doba instalace (rekonstrukce), technická úroveň (soulad s platnými technickými normami), funkčnost, splnění bezpečnostních parametrů (např. umístěním, rozsahem, konstrukcí, ovládáním, certifikací).
24
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Při posuzování systému technické ochrany se hodnotí: a) Mechanické zábranné prostředky podle fyzického stavu a odolnosti z hlediska:
perimetru – oplocení hranice bezpečnostní zóny podle následujících kritérií: konstrukce oplocení včetně vstupů a vjezdů, provedení vstupů a vjezdů, podhrabová ochrana a ochrana vstupů a vjezdů proti podlezení, vrcholová ochrana oplocení, vstupů a vjezdů, ochrana oplocení proti nebezpečnému dotykovému napětí, pláště budovy, který je součástí hranice bezpečnostní zóny, podle následujících kritérií: typ stavební konstrukce, způsob vrcholové ochrany, okna a dveře a ostatní průlezné otvory, uzamykací systémy.
b) Poplachové zabezpečovací a tísňové systémy z hlediska:
c)
stupně zabezpečení: ústředny, detektorů, způsobu realizace: perimetrické ochrany bezpečnostní zóny, prostorové ochrany bezpečnostní zóny, plášťové ochrany částí budov na hranici bezpečnostní zóny, způsobu tísňového systému, způsobu ovládání, formy rozdělení na subsystémy, druhu a způsobu místní signalizace provozních a poplachových stavů, způsobu vyvedení provozních a poplachových stavů na vzdálené poplachové přijímací centrum, doby instalace a funkčnosti poplachových, zabezpečovacích a tísňových systémů.
Kamerové systémy z hlediska:
rozsahu instalace pevných kamer v bezpečnostní zóně, otočných kamer v bezpečnostní zóně, způsobu on-line monitorování, druhu a formy záznamu, doby uchovávání, funkčních vazeb s dalšími systémy technické ochrany, doby instalace a funkčnosti kamerového systému.
d) Systémy kontroly vstupu z hlediska:
třídy identifikace, třídy přístupu, způsobu realizace přístupového místa, rozsahu instalace systému kontroly vstupu, formy zábrany opakovaného průchodu stejným směrem (antipassback), způsobu signalizace a hlášení výstrah, doby instalace a funkčnosti systému kontroly vstupu.
25
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
e) Bezpečnostní osvětlení z hlediska:
rozsahu, způsobu ovládání, účinnosti, doby instalace a funkčnosti.
V rámci posouzení elektrické požární signalizace se provede pouze zjištění, zda skutečný stav elektrické požární signalizace odpovídá závěrům požárně bezpečnostního řešení stavby a zjištění doby instalace a funkčnosti elektrické požární signalizace (tzn. zda požárně bezpečnostní řešení stavby předepisuje instalaci elektrické požární signalizace a zda je elektrická požární signalizace nainstalována). Posouzení ostatních systémů technické ochrany se provádí se zaměřením na realizaci dalších používaných systémů technické ochrany, zejména na detektory nebezpečných látek, využití místního rozhlasu apod. Posouzení se zaměřuje na existenci těchto doplňkových systémů technické ochrany a jejich rozsah. V rámci posouzení preventivních opatření se provádí obhlídka přilehlých prostorů k perimetru, vizuální kontrola vnějšího oplocení, vytipování možných překážek pro správnou funkci bezpečnostních opatření, posouzení umístnění zákazových, příkazových, výstražných a informačních bezpečnostních tabulek a značení, dostupnost k bezpečnostním pokynům, viditelnost bezpečnostních nátěrů apod.
Článek 26 Záznam posouzení fyzické ochrany Vyplněný Záznam je ve fázi vyhodnocení posouzení využíván jako základní zdroj informací o skutečném stavu fyzické ochrany posuzovaného aktiva. Při zpracování Záznamu je nutné dodržet následující pravidla: a)
použít ke zpracování výsledků posouzení pro jednotlivá opatření fyzické ochrany formalizované protokoly, b) vyplnit všechny dostupné údaje o posuzovaném aktivu do protokolu před zahájením bezpečnostní prohlídky, c) doplňovat parametry zjištěné při bezpečnostní prohlídce do protokolu průběžně (nevyplněné údaje budou vyhodnoceny jako nenaplněná opatření bezpečnostního standardu), d) uvést časový údaj prováděných zjištění. Za úplnost a pravdivost údajů uvedených v protokolu pro danou posuzovanou oblast odpovídá odpovědná osoba (zpracovatel protokolu).
26
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Článek27 Vyhodnocení posouzení Vyhodnocení posouzení fyzické ochrany se provádí porovnáním příslušných požadavků bezpečnostních standardů fyzické ochrany se zjištěnou úrovní opatření fyzické ochrany. Vstupem pro provedení vyhodnocení jsou vyplněné Záznamy a příslušné bezpečnostní standardy fyzické ochrany. Údaje a zjištěné skutečnosti uvedené v Záznamu se porovnají se standardem fyzické ochrany pro příslušnou bezpečnostní zónu a provede se jeho kvantitativní a kvalitativní vyhodnocení. Kvantitativní výsledky vychází z možnosti jednoznačného porovnání hodnot skutečného stavu s příslušným standardem fyzické ochrany. Při kvantitativním porovnání stávajícího stavu fyzické ochrany se standardy fyzické ochrany nastávají tři varianty: a) b) c)
porovnávaná opatření mají stejnou úroveň předepsanou standardem, porovnávaná opatření mají vyšší úroveň, než předepisuje standard, porovnávaná opatření mají nižší úroveň, než předepisuje standard.
Kvalitativní výsledky hodnocení vyjadřují vliv zjištěných nedostatků na stav úrovně fyzické ochrany: a) b) c) d) e) f)
systém řízení a plánování organizace fyzické ochrany, soulad implementace bezpečnostních opatření s požadovanou úrovní fyzické ochrany, dostupnost dokumentace fyzické ochrany, systém provádění a vyhodnocování kontrolní činnosti fyzické ochrany, systém provádění pravidelné údržby systému technické ochrany, systém kontrol a školení apod.
Při hodnocení vlivu zjištěných nedostatků na úroveň fyzické ochrany je zjištěná kvalita opatření hodnocena následujícími stupni: a) b) c)
nedostatek podstatnou měrou ovlivňuje stav úrovně fyzické ochrany, nedostatek může podstatnou měrou ovlivňovat stav úrovně fyzické ochrany, nedostatek podstatnou měrou neovlivňuje stav úrovně fyzické ochrany.
27
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Článek 28 Zpráva o stavu a úrovni fyzické ochrany Zpráva o stavu a úrovni fyzické ochrany je závěrečným výstupem posouzení fyzické ochrany a je rozhodujícím informačním dokumentem pro provozovatele prvku kritické infrastruktury o úrovni fyzické ochrany. Mimo informací o výsledku posouzení, poskytuje Zpráva i návrh opatření k dosažení požadované úrovně bezpečnostních standardů fyzické ochrany, včetně návrhu jejich implementace. Zpráva o stavu a úrovni fyzické ochrany obsahuje: a)
identifikační údaje posouzení fyzické ochrany, tj. identifikace posuzovaného aktiva, kdy a kým bylo posouzení fyzické ochrany provedeno, identifikace zástupce provozovatele aktiva, podílejícího se na posouzení fyzické ochrany, použitá dokumentace k jednotlivým oblastem posouzení opatření fyzické ochrany.
b)
vyhodnocení fyzické ochrany bezpečnostních zón po jednotlivých oblastech, které uvádí jednoznačný závěr posouzení fyzické ochrany (splňuje/nesplňuje). V případě závěru, že stávající opatření fyzické ochrany požadavky nesplňují je nezbytné: specifikovat konkrétní druh nesplněného opatření, posoudit jak nesplnění opatření ovlivňuje hodnotu a stav úrovně fyzické ochrany, a uvést: rizika vyplývající ze stavu a úrovně fyzické ochrany, návrhy opatření a stanovení priorit navrhovaných opatření vzhledem k vyplývajícím rizikům, návrh implementace navrhovaných opatření.
c)
v přílohové části Záznamy zpracované v průběhu posouzení.
Rizika vyplývající ze stavu a úrovně fyzické ochrany V případě zjištění, že stávající úroveň fyzické ochrany je nižší než stanovují příslušné standardy fyzické ochrany, může dojít ke zvýšenému riziku ohrožení chráněných aktiv. Na základě toho je nutné identifikovat úroveň zbytkového rizika, která vychází ze zpracované analýzy bezpečnostních hrozeb a rizik a z posouzeného stavu a úrovně stávající fyzické ochrany. Pro dosažení kontinuity hodnocení v souvislosti s riziky vyplývajícími z úrovně fyzické ochrany se zbytkové riziko hodnotí v následujícím pořadí a v souladu: a)
se závěry předložené analýzy bezpečnostních hrozeb a rizik,
b) podle skutečností zjištěných v době posouzení fyzické ochrany. Ve zprávě musí být uvedena rizika, která hrozí subjektu kritické infrastruktury z případného rozdílu mezi stávající úrovní fyzické ochrany a stavem, který stanovují příslušné standardy fyzické ochrany a identifikované úrovně zbytkového rizika.
28
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Článek 30 Navržení opatření fyzické ochrany V případě vyhodnocení, že některá opatření fyzické ochrany stanovená standardy fyzické ochrany nejsou dosažena, obsahuje vyhodnocovací část zprávy seznam opatření k dosažení úrovně požadovaného bezpečnostního standardu fyzické ochrany. Při zpracování seznamu opatření k dosažení úrovně standardu musí být dodrženy následující principy: a) jasně definovat potřebný rozsah opatření k dosažení stanoveného standardu fyzické ochrany daného aktiva, b) opatření k dosažení bezpečnostního standardu fyzické ochrany jsou definována realizačním týmem odborníků na základě nezávislého zhodnocení a vycházejí z katalogu opatření pro danou bezpečnostní zónu, c) seznam opatření se stává výchozím podkladem pro zpracování návrhu priorit opatření a harmonogramu jejich realizace, d) seznam je současně podkladem pro kvalifikovaný odhad nákladů implementace bezpečnostních standardů fyzické ochrany. Seznam opatření k dosažení bezpečnostního standardu fyzické ochrany poskytuje informace, které jsou formulovány podle následujících bodů: a) druhy opatření, které nesplňují bezpečnostní standardy fyzické ochrany po zhodnocení stavu, b) popis rozdílu mezi skutečným stavem a bezpečnostním standardem fyzické ochrany, c) popis navrhovaného opatření k dosažení bezpečnostního standardu fyzické ochrany, d) popis nedostatků souvisejících se zajištěním úrovně fyzické ochrany, které nejsou uvedeny v standardech fyzické ochrany. V závislosti na rozsahu a prioritách navrhovaných opatření, která pro provozovatele vyplývají z odchylek mezi stávajícím stavem a bezpečnostními standardy fyzické ochrany a jeho ekonomickými možnostmi, lze návrh realizace opatření rozdělit na jednotlivé etapy. Rozdělení na jednotlivé etapy umožňuje provozovateli snáze odstranit nejrizikovější odchylky od standardů při efektivním vynaložení finančních prostředků. Navrhovaná opatření jsou seřazena podle priorit v pořadí od nejdůležitějších k méně důležitým. Stanovení priorit navrhovaných opatření je vstupem k přijetí rozhodnutí o jejich implementaci. Návrh implementace opatření fyzické ochrany definuje:
kvantitativní cílový stav, kvalitativní cílový stav, způsob a prostředky realizace navrhovaných opatření.
29
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
ZÁVĚREČNÉ USTANOVENÍ Tato metodika je zpracována pro potřeby ministerstva průmyslu a obchodu se specifikací na potřebu jednotného způsobu určení prvků kritické infrastruktury v odvětví výroby, přenosu a distribuce elektrické energie a upřesnění požadavků na jejich ochranu. Metodika se využívá k jednotnému postupu při určování prvků kritické infrastruktury, klasifikaci zařízení, posouzení stávající úrovně fyzické ochrany a návrhu nezbytných opatření na fyzickou ochranu. K tomu účelu metodika poskytuje bezpečnostní standardy fyzické ochrany pro 4 kategorie aktiv. Současně jsou touto metodikou doporučeny vhodné metody posuzování rizik.
Tato metodika nabývá účinnosti dnem 23. srpna 2013.
30
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Příloha A Protokol o návrhu na určení prvku kritické infrastruktury
PROTOKOL o návrhu na určení prvku kritické infrastruktury Identifikační kód žádosti: Identifikace navrhovatele Název provozovatele IČ Kontaktní osoba (jméno, příjmení) Telefon E-mail
Technické parametry pro posouzení zařízení Název zařízení Evidenční číslo Typ zařízení
výrobna
přenos
Popis a charakteristika zařízení V případě hodnocení zařízení pro výrobu Celkový instalovaný elektrický výkon [MW] Podpůrný celkový instalovaný elektrický výkon [MW] Doba aktivace podpůrného výkonu [min] Typ vedení pro vyvedení výkonu a zabezpečení vlastní spotřeby výrobny elektřiny Umístění technického dispečinku V případě hodnocení zařízení pro přenos Technické parametry vedení Technické parametry elektrické stanice Umístění technického dispečinku V případě hodnocení zařízení pro distribuci Technické parametry elektrické stanice Umístění technického dispečinku
31
distribuce
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Dislokace navrhovaného zařízení Kraj Obec s rozšířenou působností Obec GPS Lokalizace Charakteristika prostředí, ve kterém se zařízení nachází Další dotčené kraje
Hodnocení národních odvětvových kritérií V případě hodnocení zařízení pro výrobu Celkový instalovaný výkon nejméně 500 MW
ano
ne
Podpůrné služby s celkovým instalovaným elektrickým výkonem nejméně 50 MW anebo s jejich aktivací do 15 minut
ano
ne
Vedení pro vyvedení výkonu a zabezpečení vlastní spotřeby výrobny elektřiny
ano
ne
Dispečink výrobce elektřiny
ano
ne
Vedení přenosové soustavy o napětí nejméně 110 kV
ano
ne
Elektrická stanice přenosové soustavy o napětí nejméně 110 kV
ano
ne
Technický dispečink provozovatele přenosové soustavy
ano
ne
Elektrická stanice distribuční soustavy o napětí 110 kV
ano
ne
Technický dispečink provozovatele distribuční soustavy
ano
ne
V případě hodnocení zařízení pro přenos
V případě hodnocení zařízení pro distribuci
32
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Hodnocení národních průřezových kritérií Hledisko obětí s mezní hodnotou více než 250 mrtvých nebo více než 2 500 osob s následnou hospitalizací po dobu delší než 24 hodin
ano
ne
Hledisko ekonomického dopadu s mezní hodnotou hospodářské ztráty vyšší než 0,5% HDP
ano
ne
Hledisko dopadu na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života postihujícího více než 125 000 osob
ano
ne
Přeshraniční dopad minimálně pro dva členské státy z hlediska obětí (mrtví a následně hospitalizovaní)
ano
ne
Přeshraniční dopad minimálně pro dva členské státy z hlediska ekonomického dopadu
ano
ne
Přeshraniční dopad minimálně pro dva členské státy z hlediska dopadu na veřejnost s rozsáhlým omezením poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života
ano
ne
Hodnocení evropských průřezových kritérií
Postižené státy (vyjmenujte)
Hodnocení nenahraditelnosti pro systém (kritérium kontinuity provozuschopnosti) Zařízení je nenahraditelné pro systém výroby, přenosu a distribuce elektřiny
ano
Návrh určení prvku kritické infrastruktury
Odesláno dne:
33
ne
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Příloha B Protokol hodnoticí komise
PROTOKOL HODNOTICÍ KOMISE o posouzení návrhu na určení prvku kritické infrastruktury Identifikační kód žádosti: Posuzované zařízení Název zařízení Evidenční číslo Typ zařízení
Datum a místo jednání Datum Místo
Složení hodnoticí komise Příjmení, jméno, tituly
Organizace
Předseda komise Člen Člen Člen Člen Člen Člen Člen
Zápis z jednání
34
Email
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Závěr komise
Schváleno dne:
Podpis předsedy komise
35
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Příloha C Záznam posouzení fyzické ochrany
ZÁZNAM POSOUZENÍ FYZICKÉ OCHRANY Název prvku KI: Provozovatel prvku KI:
Označení: GPS souřadnice:
Adresa prvku KI:
(poloha aktiva) Bezpečnostní zónování: zvlášť zabezpečená zóna
zabezpečená zóna
chráněná zóna
kontrolovaná zóna
Kategorizace aktiv, jejich výčet a umístnění v bezpečnostních zónách:
Odpovědný zástupce provozovatele prvku KI:
……………………………………..
……………………………………..
jméno a příjmení
funkce
adresa: …………………………………………………………………………………………………….. telefon: …………………………………
email: ………………………………….
Realizační tým posouzení: Vedoucí realizačního týmu:
…………………………………….. jméno a příjmení
Členové realizačního týmu:
……………………………………..
……………………………………..
jméno a příjmení
jméno a příjmení
……………………………………..
……………………………………..
jméno a příjmení
jméno a příjmení
Zahájení posouzení:
Ukončení posouzení:
36
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
PODKLADOVÉ MATERIÁLY Bezpečnostní politika
ano
ne
vymezení odpovědnosti za její realizaci
zaměření bezpečnostní politiky na fyzickou ochranu (security)
Bezpečnostní politika provozovatele
Bezpečnostní postupy provozovatele
ano
ne
organizační struktura bezpečnosti (systém bezpečnostního managementu)
plán prvku KI se zaměřením na fyzickou ochranu (zónování, aktiva, vstupy a vjezdy apod.)
plán spojení a vyrozumnění
posuzování úrovně a pravidelné vyhodnocování účinnosti fyzické ochrany
Interní dokum entace stanovující opatření fyzické ochrany objektu
stanovení základních režimových opatřeních prvku KI (provozní řád apod.)
jiná interní dokumentace:
Analýza bezpečnostních hrozeb a rizik
ano
provádění aktualizace analýzy bezpečnostních hrozeb a ryzik
identifikace aktiv prvku KI
stanovení hodnoty aktiv
stanovení míry rizika jednotlivých událostí
Existence a aktuálnost analýzy bezpečnostních hrozeb a rizik
ne
identifikace hrozeb vůči prvku KI
Bezpečnostní pracovníci
ano
stanovení práv a povinností pro vedoucí management k bezpečnostní problematice (security)
stanovení odpovědnosti za fyzickou ochranu
stanovení odpovědnosti a postupu koordinace a vyhodnocování bezpečnostních incidentů
Stanovení odpovědností a m íst pracovníků provozovatele k fyzické ochraně
ne
stanovení odpovědnosti za správu, provoz a řízení STO
Preventívní opatření k fyzické ochraně
ano
ne
udržování ochranného pásma perimetru (terenní úpravy, odstraňování vegetace)
viditelnost opatření fyzické ochrany (odrazení potencionálního útočníka)
správa a údržba prostředků fyzické ochrany (oplocení, vstupní místa, plášť budov, okna apod.)
bezpečnostní značení (zákazové, příkazové, výstražné a informační bezpečnostní pokyny)
jiná opatření:
Realizace preventívních opatření k fyzické ochraně
architektonické řešení staveb z hlediska bezpečnosti
37
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - MZP
ano
Perimetr - oplocení
ne Perimetr se skládá z více sledů oplocení
ano
Počet sledů: Vzdálenost mezi sledy:
ne
[m]
typ oplocení je v perimetru různorodý
Název úseku: Označení úseku:
Délka úseku:
ano
Neprůhledné oplocení
ne
Výška včetně vrcholové ochrany:
Materiál
Zdivo
[m]
Beton
Plech
Tloušťka:
[mm]
Jiný:
ano
Průhledné oplocení
ne
Výška včetně vrcholové ochrany:
Typ
[m]
Pletivo
[m] Svařov. pletivo
Dílce
Jiný:
Parametry průhledného oplocení Svařované pletivo a pletivo Plotové dílce
[mm]
Průměr drátu:
[mm]
Průměr, rozměr:
[mm]
Velikost oka:
[mm]
Tloušťka stěny:
[mm]
Průměr vertikálního drátu:
[mm]
Rozteč mezi sloupky:
[m]
Průměr horizontál. drátu:
[mm]
Povrch. úprava nerozebíratelná konstrukce
Barva
Jiná:
Garantovaná životnost bez údržby:
let
Vrcholová ochrana
ne
Způsob uložení drátu
ostnatý drát
kovové bodce, zuby
nevyložený
jiný:
ano
jednostranný oboustranný
délka bavoletu:
vyložený vně objektu
úhel vyložení:
[mm]
vyložený dovnitř objektu
natažený drát
počet řad drátu:
ano
spirála ostnatého drátu
vzdálenost mezi řadami:
[mm]
Garantovaná životnost bez údržby:
let
Podhrabová ochrana
ne
Typ
PVC
ne
žiletkový drát
Bavolet
Sloupky
ano
ne
Žárové zinkování
ano
Typ
Materiál:
Velikost oka:
podezdívka
betonové desky
betonová
jiná:
Podezdívka
zděná
železobetonová
Parametry
Celková výška:
[mm]
Ukotvení k oplocení
ochrany
Z toho nad povrchem:
[mm]
Vzdálenost ukotvení
Z toho pod povrchem:
[mm]
Mezera mezi ochranou a oplocením:
Šířka (tloušťka):
[mm]
Ukotvení k sloupkům oploc.
ano
funkční
[mm] ano
důvod nefunkčnosti nebo omezené funkčnosti, závady, poškození:
nefunkční omezená funkčnost
38
ne [mm]
Funkčnost oplocení:
ne
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - MZP Perimetr - oplocení Provedení vstupů
uzamykatelné branky
uzamykatelná brána
branky s elektrickými zámky nebo bezpečnostním uzamykacím systémem podle ČSN EN 1627 branky s elektromechanickými či elektromotorickými zámky ovládanými SKV, mechanický samozavírač plnoprostorový turniket ovládaný SKV jiné provedení:
Provedení vjezdů brána s pohonem/ručně ovládaná, uzamčení včetně vratové zástrče automatická brána s pohonem a samočinným zavřením, závora dvě vjezdové brány (vjezdový koš), blokace možnosti otevření obou bran současně jiné provedení:
Funkčnost vstupů a vjezdů
funkční
důvod nefunkčnosti nebo omezené funkčnosti, závady, poškození:
nefunkční omezená funkčnost
Datum instalace (rekonstrukce) perimetru oplocení:
ano ne
Perimetr - Plášť budovy Stavební konstrukce pláště budovy v perimetru prvku KI
stěny, podlahy a stropy lehké stavební konstrukce (lehké zděné, dřevo, tvrzené plastické hmoty, profilovaný nebo vlnitý plech) a) stěny, podlahy a stropy pevné stavební konstrukce tloušťky 100 až 150 mm - cihly, tvárnice b) stěny, podlahy a stropy pevné stavební konstrukce tloušťky do 100 mm - prefabrikované a montované panely a) stěny, podlahy a stropy pevné stavební konstrukce tloušťky 150 až 300 mm - cihly, tvárnice b) stěny, podlahy a stropy pevné stavební konstrukce tloušťky 100 až 200 mm - prefabrikované a montované panely a) stěny, podlahy a stropy pevné stavební konstrukce tloušťky větší než 300 mm - cihly, tvárnice b) stěny, podlahy a stropy pevné stavební konstrukce tloušťky větší než 200 mm - prefabrikované a montované panely jiná:
ano Vrcholová ochrana pláště budovy v perimetru prvku KI ne ano u budovy, kde horní hrana je nižší jak výška oplocení je vrcholová ochrana stejného způsobu provedení jako u oplocení, do výše vrcholové ochrany oplocení ne Způsob provedení a rozměry vrcholové ochrany na horní hraně budovy vysoké do 3 m v perimetru u budovy:
Způsob provedení a rozměry vrcholové ochrany na horní hraně budovy vysoké do 5 m v perimetru u budovy:
39
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - MZP
ano Vrcholová ochrana pláště budovy v perimetru prvku KI ne ano u budovy, kde horní hrana je nižší než výška oplocení je vrcholová ochrana stejného způsobu provedení jako u oplocení, do výše vrcholové ochrany oplocení ne Způsob provedení a rozměry vrcholové ochrany na horní hraně budovy vysoké do 3 m v perimetru u budovy:
Způsob provedení a rozměry vrcholové ochrany na horní hraně budovy vysoké do 5 m v perimetru u budovy:
Průlezné otvory pláště budovy v perimetru prvku KI Vchody, vjezdy:
dveře plné a pevné konstrukce bez prosklení dveře s odolností proti násilnému vniknutí odpovídající RC 2 podle ČSN EN 1627 dveře s odolností proti násilnému vniknutí odpovídající RC 3 podle ČSN EN 1627 jiné:
Okna a jiné průlezné otvory:
okna s bezpečnostní fólií třídy P1A podle ČSN EN 356 nebo opatřená pevnými/uzamykatelnými okenicemi pevné a plné konstrukce mříže s max. velikostí oka podle průlezného otvoru definovaného ČSN EN 1627, nebo skla či bezpečnostní fólie minimální odolnosti třídy P2A podle ČSN EN 356 mříže s drátěným pletivem proti vhození předmětů RC 2 podle ČSN EN 1627, nebo skla či bezpečnostní fólie minimální odolnosti třídy P3A podle ČSN EN 356
jiné:
uzamykací systémy s kováním a cylindrickou zámkovou vložkou nebo visací zámky s cylindrickou vložkou
funkční
Uzamykací systémy vchodů, vjezdů pláště budovy v perimetru prvku KI uzamykací systémy v RC 2 podle ČSN EN 1627 uzamykací systémy v RC 3 podle ČSN EN 1627 jiné:
Funkčnost MZP pláště budovy v perimetru prvku KI důvod nefunkčnosti nebo omezené funkčnosti, závady, poškození:
nefunkční omezená funkčnost
40
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - PZTS
PZTS
ano ne ústředna PZTS
detaktory
stupeň zabezpečení 4
stupeň zabezpečení 4
stupeň zabezpečení 3
stupeň zabezpečení 3
stupeň zabezpečení 2
stupeň zabezpečení 2
stupeň zabezpečení 1
stupeň zabezpečení 1
nemá přiřazen stupeň zabezpečení
nemají přiřazen stupeň zabezpečení
ne
obvodová ochrana části perimetru
obvodová ochrana celého perimetru perimetrickým detekčním systémem
obvodová ochrana celého perimetru dvěma vzájemně provázanými perimetrickým detekčními systémy s různými detekčními principy
jiné řešení:
ano
ne
signalizace otevření vstupů a vjezdů
signalizace otevření všech křídel výplní stavebních otvorů nebo signalizace rozbití prosklených ploch do úrovně 1NP
signalizace otevření všech křídel výplní stavebních otvorů a signalizace rozbití prosklených ploch do výše 3m nad terénem nebo nad jiným snadno přístupným místem
signalizace otevření všech křídel výplní stavebních otvorů a signalizace rozbití prosklených ploch do výše 5m nad terénem nebo nad jiným snadno přístupným místem
signalizace otevření všech křídel výplní stavebních otvorů a signalizace rozbití prosklených ploch
jiné řešení:
ano
ne
prostorová ochrana komunikačních tras
ano
Obvodová (perimetrická) ochrana prvku KI
Plášťová ochrana částí budov v perimetru prvku KI a prostorů
Prostorová ochrana částí budov v perimetru prvku KI a prostorů
prostorová ochrana všech místností do úrovně 1.NP a prostorová ochrana všech hlavních komunikačních tras
prostorová ochrana všech místností do výše 3m nad terénem nebo nad jiným snadno přístupným místem a prostorová ochrana všech hlavních komunikačních tras
prostorová ochrana všech místností do výše 5m nad terénem nebo nad jiným snadno přístupným místem a prostorová ochrana všech hlavních komunikačních tras
prostorová ochrana všech místností
jiné řešení:
41
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - PZTS
ano
Kategorizované prostory
ne prostorová ochrana
prostorová ochrana místností přiléhající k hranici prostoru, plášťová ochrana (všechny stavební otvory v hranici) do 3 m, detektory prostředí
prostorová ochrana místností přiléhající k hranici prostoru, plášťová ochrana do 5 m (všechny stavební otvory v hranici), detektory prostředí
prostorová ochrana všech místností, plášťová ochrana (všechny stavební otvory v hranici), tísňový systém, detektory prostředí
jiné řešení:
ano
Tísňový systém
ne viditelně instalované tísňové hlásiče na hlavních komunikačních trasách nebo u východů skrytě instalované tísňové hlásiče v prostorách bezdrátový tísňový systém v prostorách
bezdrátový tísňový systém s dosahem v celém objektu/prostoru, funkce „poloha mrtvého muže" v kombinaci s pevnými "veřejnými" tísňovými hlásiči
jiné řešení:
ano
nepersonifikovaný identifikátor
Rozdělení na subsystémy
ne subsystém tvořený budovou nebo několika různými kategorizovanými prostory nezávisle ovládaný subsystém se společnou identifikací detektorů v jedné místnosti (mimo tísňových hlásičů) nezávisle ovládaný subsystém s jednoznačnou identifikací všech detektorů jiné řešení:
Způsob ovládání
jedinečný identifikátor (PIN, karta, biometrie), klávesnice/snímač vně chráněného prostoru jedinečný identifikátor (PIN, karta, biometrie), klávesnice/snímač uvnitř chráněného prostoru kombinace 2 nezávislých jedinečných identifikátorů (PIN-karta, PIN-biometrie apod.) jiné řešení:
42
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - PZTS Místní signalizace provozních a polachových stavů
souhrnně prostřednictvím sirény
ano
prostřednictvím ovládací klávesnice (nebo signalizačního tabla) a sirény prostřednictvím speciální SW aplikace jiné řešení:
ne
Vyvedení provozních a poplachových stavů na vzdálené poplachové přijímací centrum
na poplachové přijímací centrum prostřednictvím jednotné telefonní sítě na poplachové přijímací centrum prostřednictvím jednotné telefonní sítě se záložní přenosovou trasou na poplachové přijímací centrum prostřednictvím vyhrazené přenosové cesty (např. GSM, GPRS)
na poplachové přijímací centrum prostřednictvím vyhrazené přenosové cesty (např. GSM, GPRS) a se záložní přenosovou cestou
jiné řešení:
ano
Existence provozní knihy
ne
provozní kniha
ano ne
je vedena bez závad není vedena
četnost provádění funkčních zkoušek
Provádění a zápis servisních činností
čtvrtletní pololetní roční jinak:
Funkčnost systému PZTS
funkční
důvod nefunkčnosti nebo omezené funkčnosti, závady, poškození:
nefunkční omezená funkčnost
Stáří systému
jednotné stáří systému
datum instalace:
systém budovaný po etapách
datum prvotní instalace:
Poznámka (etapy budování):
43
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - PZTS Místní signalizace provozních a polachových stavů
souhrnně prostřednictvím sirény
ano
prostřednictvím ovládací klávesnice (nebo signalizačního tabla) a sirény prostřednictvím speciální SW aplikace jiné řešení:
ne
Vyvedení provozních a poplachových stavů na vzdálené poplachové přijímací centrum
na poplachové přijímací centrum prostřednictvím jednotné telefonní sítě na poplachové přijímací centrum prostřednictvím jednotné telefonní sítě se záložní přenosovou trasou na poplachové přijímací centrum prostřednictvím vyhrazené přenosové cesty (např. GSM, GPRS)
na poplachové přijímací centrum prostřednictvím vyhrazené přenosové cesty (např. GSM, GPRS) a se záložní přenosovou cestou
jiné řešení:
ano
Existence provozní knihy
ne
provozní kniha
ano ne
je vedena bez závad není vedena
četnost provádění funkčních zkoušek
Provádění a zápis servisních činností
čtvrtletní pololetní roční jinak:
Funkčnost systému PZTS
funkční
důvod nefunkčnosti nebo omezené funkčnosti, závady, poškození:
nefunkční omezená funkčnost
Stáří systému
jednotné stáří systému
datum instalace:
systém budovaný po etapách
datum prvotní instalace:
Poznámka (etapy budování):
44
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - SKV
ano
ne
třída identifikace
SKV
0
1
2
3
není definovaná
třída přístupu
A
AB
není definovaná
B
Rozsah instalace
hlavní vstup či vjezd
používané vstupy a vjezdy
všechny vstupy a vjezdy
jiný rozsah:
ano
logická (potvrzení uživatele při odchodu pro umožnění nového vstupu a naopak)
časová (omezení přístupu v daném časovém úseku)
prostorově řízená (přítomnost uživatele v určitém prostoru pro umožnění vstupu do jiného prostoru s řízeným přístupem)
ne
výstrahy jsou ukládány systémem
výstrahy jsou signalizovány systémem
jiné:
ano
ne
Zábrana opakovanému průchodu stejným směrem (funkce antipassback)
ne
ano
Hlášení výstrah
výstrahy jsou ukládány systémem a signalizovány na stálé stanoviště ostrahy
provozní kniha
Existence provozní knihy
je vedena bez závad
není vedena
ano
ne
četnost provádění funkčních zkoušek
Provádění a zápis servisních činností
čtvrtletní
pololetní
roční
jinak:
Funkčnost systému
funkční
nefunkční
omezená funkčnost
důvod nefunkčnosti nebo omezené funkčnosti, závady, poškození:
Stáří systému
jednotné stáří systému
datum instalace:
systém budovaný po etapách
datum prvotní instalace:
Poznámka:
45
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - SKV Přístupové místo
vstup
č. ….
vjezd
Název:
Označení:
Umístění:
Funkce přístupového prvku:
otevírání vstupu/vjezdu ovládání PZTS
vstupní/vjezdová strana
třída identifikace
0 2
odchozí/odjezdová strana
3
třída přístupu
není definovaná
bez přístupového prvku
vstup
snímač biometrie bezkontaktní snímač kontaktní snímač PIN klávesnice tlačítko jiný prvek:
A
B
AB není definovaná
bez přístupového prvku snímač biometrie bezkontaktní snímač kontaktní snímač PIN klávesnice tlačítko jiný prvek:
Přístupové místo
1
č. ….
vjezd
Název:
Označení:
Umístění:
Funkce přístupového prvku:
otevírání vstupu/vjezdu ovládání PZTS
vstupní/vjezdová strana
třída identifikace
0 2
odchozí/odjezdová strana 1 3
třída přístupu
není definovaná
bez přístupového prvku snímač biometrie bezkontaktní snímač kontaktní snímač PIN klávesnice tlačítko jiný prvek:
46
A AB
není definovaná
bez přístupového prvku snímač biometrie bezkontaktní snímač kontaktní snímač PIN klávesnice tlačítko jiný prvek:
B
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - CCTV
ano
CCTV
ne
Rozsah instalace pevné kamery
ano
části budov v perimetru
části prostor v perimetru
ano
ano
ano
ano
otočné kamery
ne
hlavní vstup a vjezd používané vstupy a vjezdy celý perimetr jiné:
ano
ne
vytypované plochy vně prvku KI riziková místa a plochy uvnitř prvku KI rizikové části perimetru důležité vnitřní komunikační trasy jiné:
Rozsah instalace v prostorech hlavní vstup a vjezd všechny vstupy a vjezdy, komunikační trasy jiný:
Záznam CCTV
ne přístup do archivu s využitím speciálního vybavení s místním přístupem definovaných osob se vzdáleným přístupem definovaných osob jiné řešení:
On - line monitoring
ne
v místě vytipovaní zaměstnanci (nevykonávající ostrahu) prostřednictvím PC, monitorování v případě mimořádné události vzdáleně zaměstnanci nebo smluvní partner zajišťující služby ostrahy, monitorování v případě mimořádné události místní ostraha, monitorování nepřetržité jiné řešení:
Funkční vazby na další STO
ne vazba na PZTS
SKV - zobrazení místa přístupu v případě výstrah SKV - zobrazení místa přístupu v případě požadavku na průchod jiné:
provozní kniha
Existence provozní knihy
ne
je vedena bez závad není vedena
ano ne
četnost provádění funkčních zkoušek
Provádění a zápis servisních činností
čtvrtletní pololetní roční jinak:
Funkčnost systému
funkční
omezená funkčnost
důvod nefunkčnosti nebo omezené funkčnosti, závady, poškození:
nefunkční
Stáří systému
jednotné stáří systému
datum instalace:
systém budovaný po etapách
datum prvotní instalace:
Poznámka (etapy budování):
47
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
STO - další systémy
ano
ano
ano
ne
Použití dalších STO
Detekce předmětů
ne
ruční detektor kovových předmětů rentgenové zařízení ke kontrole pošty
průchozí detektor kovových předmětů rentgenové zařízení ke kontrole zavazadel
jiný:
Detekce nebezpečných látek
ne
specifikace:
ano
ano
Místní rozhlas
ne
instalace ve společných prostorech
instalace ve všech místnostech
jiný rozsah:
Ostatní
ne
specifikace:
48
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Režimová opatření
ano
ne
ne
rozdělení na veřejnou a neveřejnou část
rozdělení na veřejnou a neveřejnou část, neveřejná část rozdělená minimálně na 3 a více zón
jiné řešení:
ano
ano
ne
oprávnění podle přiděleného klíče, bez kontroly
oprávnění podle SKV, bez kontroly
oprávnění podle SKV, s dohledem a namátkovou kontrolou ostrahy
jiné řešení:
ano
ne
ne
na základě vydaného oprávnění, bez jedinečné identifikace vozidla a osoby
na základě vydaného oprávnění, jedinečná identifikace osoby resp. vozidla
na základě vydaného oprávnění, s trvalým doprovodem ostrahy/zaměstnance
ano
ne
ano
ne
evidence návštěv, pohyb bez kontroly a doprovodu
evidence návštěv, pohyb podle práv návštěvnické karty SKV nebo v doprovodu zaměstnance
jiné řešení:
ano
Bezpečnostní zónování
definováno v dokumentaci
datum vydání:
rozdělení na veřejnou a neveřejnou část, neveřejná část rozdělená na 2 zóny
Režim vstupu zaměstnanců a služebních vozidel
ne definováno v dokumentaci
datum vydání:
oprávnění podle SKV, s detekční kontrolou prováděnou ostrahou
ano
Režim vstupu a vjezdu smluvních partnerů
definováno v dokumentaci
datum vydání:
na základě vydaného oprávnění, identifikace vozidla bez jedinečné identifikace osoby
jiné řešení:
Režim vstupu a vjezdu návštěv
definováno v dokumentaci
datum vydání:
po kontrole a evidenci ostrahou, v trvalém doprovodu zaměstnance
49
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Režimová opatření
ano
ano
ne
písemné oprávnění k vynášení/vyvážení majetku, provádění namátkových kontrol
písemné oprávnění k vynášení/vyvážení majetku, provádění kontrol fyzickou ostrahou
ano
ne
ne
průběžně vedená evidence identifikačních prvků
evidence identifikačních prvků, periodická obměna PIN kódů, schválení přidělení bezpečnostním pracovníkem
ano
ne
periodicky včetně zápisu o kontrole, minimálně 1x ročně
periodicky včetně zápisu o kontrole, minimálně kvartálně (1x za 3 měsíce)
jiné řešení:
Režim manipulace s hmotným a nehmotným majetkem
ne definováno v dokumentaci
datum vydání:
písemné oprávnění k vynášení/vyvážení majetku
jiné řešení:
ano
Režim identifikačních prvků (klíče, PIN kódy, karty)
definováno v dokumentaci
datum vydání:
evidence identifikačních prvků, periodická obměna PIN kódů
jiné řešení:
Kontrolní činnost
periodicky včetně zápisu o kontrole, minimálně pololetně (2x ročně)
plán kontrol
ano
ne
kontrolu provádí: plán kontrol schvaluje:
ano
ne
smluvně zajištěný, periodické činnosti podle technických norem 1x ročně
smluvně zajištěný, periodické činnosti podle technických norem 1x ročně, smluvně stanovený čas odstranění závady
smluvně zajištěný, periodické činnosti podle technických norem 2x ročně, smluvně stanovený čas odstranění závady do 48 hod.
smluvně zajištěný, periodické činnosti podle technických norem 4x ročně, smluvně stanovený čas odstranění závady do 24 hod.
jiné řešení:
Servis STO
servis zajišťuje: číslo smlouvy:
50
Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013
Režimová opatření
ano
Školení personálu ostrahy
ne ano
Školení obsluhy STO
ne samovzdělávání zaměstnanců prostřednictvím e-learningu fyzické školení v případě změny/doplnění pravidel fyzické ochrany, nebo změny pracoviště/pracovního zařazení, včetně evidence
fyzické školení prováděné periodicky min. 2x ročně, včetně evidence
ano
názorné fyzické školení menší skupiny osob prováděné periodicky 1x ročně, včetně přezkoušení jiné řešení:
Opatření a postupy pro mimořádné události
ne ano
definováno v dokumentaci
datum vydání:
ne písemně stanovená pravidla, seznámení zaměstnanců písemně stanovená pravidla, seznámení zaměstnanců, praktické nácviky
písemně stanovená pravidla, seznámení zaměstnanců, praktické nácviky zaměstnanců, ostrahy event. složek integrovaného záchranného systému
jiné řešení:
četnost školení:
četnost nácviků:
Ostraha
ano
ne
smluvně zajištěný subjekt
vymezení pravidel pro výkon ostrahy prvku KI směrnicí
existence smluvního vztahu v případě poskytování služby fyzické ochrany objektu
stanovení odpovědnosti za organizaci a řízení ostrahy prvku KI
Pracovníci přím o vykonávající ostrahu prvku KI
vlastní zaměstnaci
jiné řešení:
51