Název projektu: Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny

Metodika jednotného určování zařízení pro výrobu, přenos a distribuci elektřiny národní a evropskou kritickou infrastrukturou a zajišťování fyzické ochrany těchto zařízení Název projektu: Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Řešitelé projektu: F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. Vysoká škola báňská – Technická univerzita Ostrava, Fakulta bezpečnostního inženýrství Poskytovatel projektu: Ministerstva vnitra České republiky Doba řešení projektu: 2011-2013

MINISTERSTVO VNITRA ČESKÉ REPUBLIKY Generální ředitelství Hasičského záchranného sboru České republiky

Č.j.: MV-104188-1/PO-OKR-2013

Metodika jednotného určování zařízení pro výrobu, přenos a distribuci elektřiny národní a evropskou kritickou infrastrukturou a zajišťování fyzické ochrany těchto zařízení /Certifikovaná metodika/

Praha 2013

Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny Grantový projekt Ministerstva vnitra České republiky 2011 -2013

Certifikoval: brig. gen. Ing. Miloš Svoboda náměstek generálního ředitele HZS ČR

Projednáno a certifikováno: 23. srpna 2013

Zpracovali: doc. Ing. David Řehák, Ph.D. Vysoká škola báňská – Technická univerzita Ostrava, Fakulta bezpečnostního inženýrství Ing. Libor Hadáček F.S.C. Bezpečnostní poradenství, a.s.

Oponovali: prof. Ing. Reitšpís Josef, PhD. Vysoká škola bezpečnostného manažérstva v Košiciach, Ústav občianskej bezpečnosti plk. doc. RNDr. Jaroslav Tureček, Ph.D. Policejní akademie České republiky v Praze, Fakulta bezpečnostně právní

Poděkování: Ing. Eva Štejfová (manažerka projektu) F.S.C. Bezpečnostní poradenství, a.s. Ing. Jaroslav Cígler (odborný konzultant) F.S.C. Bezpečnostní poradenství, a.s. Ing. Pavel Němec (odborný konzultant) F.S.C. Bezpečnostní poradenství, a.s.

3


Obsah Obecná ustanovení ............................................................................................................................................................. 5 Článek 1 Charakteristika metodiky ........................................................................................................................................................................ 5 Článek 2 Předmět metodiky ....................................................................................................................................................................................... 5 Článek 3 Cíl metodiky.................................................................................................................................................................................................... 5 Článek 4 Vymezení pojmů ........................................................................................................................................................................................... 6 Článek 5 Určování, posouzení a ochrana prvku kritické infrastruktury .............................................................................................. 7

Fáze I Určení prvku kritické infrastruktury ............................................................................................................. 8 Článek 6 Jednotný způsob určení prvku kritické infrastruktury ............................................................................................................. 8 Článek 7 Návrh na určení prvku kritické infrastruktury ............................................................................................................................. 8 Článek 8 Analýza podkladových dat ...................................................................................................................................................................... 9 Článek 9 Posouzení návrhu hodnoticí komisí ................................................................................................................................................ 11 Článek 10 Vydání opatření obecné povahy ..................................................................................................................................................... 12

Fáze II Posouzení rizik zařízení .................................................................................................................................. 13 Článek 11 Doporučený způsob posouzení rizik zařízení .......................................................................................................................... 13 Článek 12 Doporučené metody posouzení rizik zařízení ......................................................................................................................... 14

Fáze III Fyzická ochrana prvku kritické infrastruktury .................................................................................... 15 Článek 13 Jednotný způsob fyzické ochrany prvku kritické infrastruktury ................................................................................... 15 Článek 14 Kategorizace aktiv ................................................................................................................................................................................. 15 Článek 15 Identifikace vhodných opatření fyzické ochrany ................................................................................................................... 18 Článek 16 Posouzení stávající úrovně fyzické ochrany prvků kritické infrastruktury .............................................................. 18 Článek 17 Příprava posouzení ............................................................................................................................................................................... 19 Článek 18 Specifikace posuzovaného prvku kritické infrastruktury .................................................................................................. 20 Článek 19 Stanovení rozsahu podkladových materiálů potřebných pro realizace posouzení fyzické ochrany ............ 20 Článek 20 Sestavení realizačního týmu ............................................................................................................................................................. 21 Článek 21 Zpracování časového harmonogramu posouzení .................................................................................................................. 21 Článek 22 Realizace posouzení fyzické ochrany ........................................................................................................................................... 22 Článek23 Charakterizace prvku kritické infrastruktury ........................................................................................................................... 22 Článek24 Analýza podkladových materiálů .................................................................................................................................................... 22 Článek 25 Bezpečnostní prohlídka ...................................................................................................................................................................... 24 Článek 26 Záznam posouzení fyzické ochrany .............................................................................................................................................. 26 Článek27 Vyhodnocení posouzení ....................................................................................................................................................................... 27 Článek 28 Zpráva o stavu a úrovni fyzické ochrany .................................................................................................................................... 28 Článek 30 Navržení opatření fyzické ochrany................................................................................................................................................ 29

Závěrečné ustanovení .................................................................................................................................................... 30 Příloha A Protokol o návrhu na určení prvku kritické infrastruktury ............................................................................................... 31 Příloha B Protokol hodnoticí komise .................................................................................................................................................................. 34 Příloha C Záznam posouzení fyzické ochrany ................................................................................................................................................ 36

4


OBECNÁ USTANOVENÍ Článek 1 Charakteristika metodiky Metodika je určena k dosažení jednotného přístupu při určování prvků kritické infrastruktury pro odvětví výroby, přenosu a distribuce elektřiny a zajištění splnění požadavků na fyzickou ochranu prvku kritické infrastruktury. Metodika upřesňuje pravidla pro postup stanovení významu zařízení kritické infrastruktury, jeho určení evropským a národním prvkem, kategorizaci aktiv prvku kritické infrastruktury, hodnocení stávající fyzické ochrany prvku kritické infrastruktury. Současně poskytuje subjektům kritické infrastruktury bezpečnostní standardy fyzické ochrany a postup stanovení požadované úrovně fyzické ochrany prvku kritické infrastruktury. Metodika je určena pro ministerstvo průmyslu a obchodu, zejména odbor bezpečnosti a prevence kriminality, pro subjekty kritické infrastruktury, případně pro další provozovatele zařízení pro výrobu, přenos a distribuci elektřiny.

Článek 2 Předmět metodiky Podstatou metodiky je naplňování požadavku ochrany kritické infrastruktury, který vyplývá ze Směrnice Rady 2008/114/ES ze dne 8. prosince 2008 o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu a zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů. Metodika pro tento účel poskytuje: 1.

jednotný způsob určování národních a evropských prvků kritické infrastruktury pro výrobu, přenos a distribuci elektřiny,

2.

doporučený způsob posouzení rizik zařízení pro účely stanovení minimální ochrany prvků kritické infrastruktury,

3.

jednotný způsob stanovení odpovídající úrovně fyzické ochrany s akcentem na ochranu prvku kritické infrastruktury proti důsledkům kriminální činnosti, teroristických útoků a protispolečenského chování,

4.

bezpečnostní standardy fyzické ochrany, které specifikují požadavky na fyzickou ochranu prvku kritické infrastruktury.

Článek 3 Cíl metodiky Cílem metodiky je stanovit jednotný postup určení prvků kritické infrastruktury pro výrobu, přenos a distribuci elektřiny a podpořit zvýšení úrovně jejich fyzické ochrany.

5


Článek 4 Vymezení pojmů V metodice jsou užívány pojmy, které jsou vymezeny výše uvedenými právními předpisy a dále definované pojmy. Pro účely této metodiky se rozumí: 

aktivem chráněný objekt, technologické zařízení a ostatní materiál (majetek hmotný i nehmotný), u kterých by jejich poškození, zničení nebo neoprávněná manipulace vedla k neplnění základních funkcí elektrizační soustavy nebo k jejich výraznému omezení,



bezpečnostním stavem stav, kdy jsou rizika ztráty, zneužití, poškození nebo zničení jakéhokoliv systému (informační systém, tělesné a duševní zdraví osob, technologický systém, životní prostředí apod.) eliminována nebo omezena na přijatelnou úroveň,



bezpečnostní prohlídkou terénní šetření za účelem posouzení stávající fyzické ochrany,



bezpečnostním standardem fyzické ochrany jednotná úroveň požadavků fyzické ochrany, jež zahrnuje jednotlivá opatření z organizační, režimové a technické oblasti,



bezpečnostní zónou prostor vymezený definovanými opatřeními fyzické ochrany,



elektroenergetikou sektor národního hospodářství zabývající se výrobou, přenosem a distribucí elektřiny,



evidenčním číslem jedinečný identifikační kód přidělený MPO,



evropským prvkem kritické infrastruktury prvek kritické infrastruktury, u kterého by narušení funkce mělo závažný dopad na dva nebo více členských států Evropské unie,



funkční zkouškou soubor činností prováděných u systému technické ochrany po jeho montáži nebo v provozu (pod napětím), s cílem ověřit jeho funkční vlastnosti,



fyzickou ochranou prvku kritické infrastruktury systém organizačních, režimových a technických opatření zabraňujících přístupu neoprávněných osob k aktivu,



hodnotitelem zaměstnanec odboru bezpečnosti a krizového řízení ministerstva průmyslu a obchodu, který je pověřen hodnocením zařízení na výrobu, přenos nebo distribuci elektřiny a určením zařízení prvkem kritické infrastruktury,



kategorií aktiv elektrizační soustavy vyjádření jejich významu pro bezpečnou funkci elektrizační soustavy,



navrhovatelem provozovatel zařízení na výrobu, přenos nebo distribuci elektřiny, o kterém lze oprávněně předpokládat, že splňuje kritéria pro určení prvku kritické infrastruktury nebo prvku evropské kritické infrastruktury,



národním prvkem kritické infrastruktury prvek kritické infrastruktury, u kterého by narušení funkce mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu,



ostrahou ochrana aktiva fyzickými osobami,

6




provozovatelem zařízení subjekt provozující přepravní, přenosové a distribuční soustavy elektřiny, výrobci elektrické energie a výrobci primárních energetických zdrojů a zařízení sloužících k zajištění energetických potřeb státu,



prvkem kritické infrastruktury zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií,



revizí pravidelná činnost prováděná na elektrickém zařízení, při které se prohlídkou, měřením a zkoušením zjišťuje stav tohoto zařízení z hlediska jeho bezpečnosti ve stanovených lhůtách,



režimovým opatřením opatření organizačního charakteru, stanovené řídícími předpisy a dokumenty provozovatele zařízení, zahrnující režim pohybu osob a vozidel, manipulaci s majetkem, používání a manipulaci identifikačních prvků a servisních činností, systémy kontroly, školení a opatření pro mimořádné události a krizové situace,



standardem fyzické ochrany stanovené požadavky na fyzickou ochranu prvku kritické infrastruktury, které zajistí požadovanou úroveň fyzické ochrany,



subjektem kritické infrastruktury se rozumí provozovatel prvku kritické infrastruktury.

Článek 5 Určování, posouzení a ochrana prvku kritické infrastruktury Proces určování, posouzení a ochrany prvku kritické infrastruktury popisovaný touto metodikou je rozdělen do tří fází: Fáze I Stanovuje pro hodnotitele a navrhovatele jednotný postup pro navrhování, hodnocení a určování zařízení pro výrobu, přenos a distribuci elektřiny prvkem kritické infrastruktury. Jednotný postup je nezbytný z důvodu potřeby dosažení objektivizace a jednotnosti při určování prvku kritické infrastruktury. Fáze II Doporučuje subjektu kritické infrastruktury způsob posouzení rizik zařízení pro účely stanovení fyzické ochrany prvku kritické infrastruktury. Vzhledem k velkému množství v praxi užívaných a zavedených metod posuzování rizik, které jsou v souladu s platnými technickými normami, jsou vhodné metody pouze doporučeny. Subjekt kritické infrastruktury může posouzení rizik provést jiným způsobem. Fáze III Stanovuje pro potřeby subjektu kritické infrastruktury jednotný způsob posuzování stavu fyzické ochrany a bezpečnostní standardy fyzické ochrany, jejichž požadavky musí být pro dosažení požadované úrovně fyzické ochrany prvku kritické infrastruktury splněny.

7


FÁZE I URČENÍ PRVKU KRITICKÉ INFRASTRUKTURY Článek 6 Jednotný způsob určení prvku kritické infrastruktury Určení prvku kritické infrastruktury musí být realizováno navrhovatelem i hodnotitelem v souladu s procesem určení prvku kritické infrastruktury (viz obrázek 1). Za tímto účelem bude celý proces realizován prostřednictvím softwarového nástroje, který je dostupný online formou na webovém rozhraní https://elektrina.fbi.vsb.cz.

Návrh na určení prvku kritické infrastruktury

Analýza podkladových dat

Posouzení návrhu hodnotící komisí

Vydání opatření obecné povahy

Obrázek 1: Proces určení prvku kritické infrastruktury

Článek 7 Návrh na určení prvku kritické infrastruktury Hodnotitel, ve spolupráci s příslušnými odbornými útvary ministerstva průmyslu a obchodu (např. oddělením elektroenergetiky), navrhne na základě odvětvových kritérií zařízení, u kterého lze oprávněně předpokládat, že splňuje kritéria pro určení prvku národní kritické infrastruktury nebo prvku evropské kritické infrastruktury. Hodnotitel vyzve provozovatele tohoto zařízení (tj. navrhovatele) k poskytnutí podkladových vstupních dat, která jsou potřebná pro hodnocení navrženého zařízení. Navrhovatel požadovaná podkladová data poskytne hodnotiteli prostřednictvím softwarového nástroje, do kterého se musí nejprve zaregistrovat. Po vložení a elektronickém odeslání všech požadovaných údajů hodnotiteli se vygeneruje Protokol o návrhu na určení prvku kritické infrastruktury (viz příloha A této metodiky). Navrhovatel vkládá podkladová data v následující struktuře: 1. Identifikace navrhovatele  název provozovatele,  IČ,  kontaktní osoba (jméno, příjmení),  telefon,  e-mail. 2. Technické parametry pro posouzení zařízení  název zařízení,  evidenční číslo,  typ zařízení,  popis a charakteristiku zařízení,

8


a dále podle typu zařízení: 

zařízení pro výrobu elektřiny: - celkový instalovaný výkon [MW], - podpůrný celkový instalovaný elektrický výkon [MW], - doba aktivace podpůrného výkonu [min], - typ vedení pro vyvedení výkonu a zabezpečení vlastní spotřeby výrobny elektřiny, - umístění technického dispečinku,



zařízení pro přenos elektřiny: - technické parametry vedení, - technické parametry elektrické stanice, - umístění technického dispečinku,



zařízení pro distribuci elektřiny: - technické parametry elektrické stanice, - umístění technického dispečinku.

3. Dislokace navrhovaného zařízení:  kraj/kraje,  obec s rozšířenou působností,  obec,  GPS lokalizace,  charakteristika prostředí, ve kterém se zařízení nachází. 4. Hodnocení národních odvětvových kritérií. 5. Hodnocení národních průřezových kritérií. 6. Hodnocení evropských průřezových kritérií, včetně uvedení států s významným dopadem narušení funkčnosti zařízení. 7. Hodnocení nenahraditelnosti pro systém (kritérium kontinuity provozuschopnosti). 8. Místo, datum, podpis.

Článek 8 Analýza podkladových dat Analýzu podkladových dat provádí hodnotitel prostřednictvím softwarového nástroje. Principem analýzy je porovnání zadaných podkladových dat s odvětvovými a průřezovými kritérii a kritériem kontinuity provozuschopnosti, které stanovuje nenahraditelnost zařízení pro systém výroby, přenosu a distribuce elektřiny podle níže uvedeného schématu (viz obrázek 2).

9


Obrázek 2: Subproces analýzy podkladových dat

Hodnotitel prostřednictvím softwarového nástroje analyzuje vložená podkladová data.

V rámci analýzy podkladových dat probíhá, v závislosti na typu zařízení: 1. Posouzení podle národních odvětvových kritérií a)

Zařízení pro výrobu elektřiny:  výrobna s celkovým instalovaným elektrickým výkonem nejméně 500 MW,  výrobna poskytující podpůrné služby s celkovým instalovaným elektrickým výkonem nejméně 50 MW anebo s jejich aktivací do 15 minut,  vedení pro vyvedení výkonu a zabezpečení vlastní spotřeby výrobny elektřiny,  dispečink výrobce elektřiny.

b) Zařízení pro přenos elektřiny:  vedení přenosové soustavy o napětí nejméně 110 kV,  elektrická stanice přenosové soustavy o napětí nejméně 110 kV,  technický dispečink provozovatele přenosové soustavy. c)

Zařízení pro distribuci elektřiny:  elektrická stanice distribuční soustavy o napětí 110 kV (stanice typu 110/22 kV a 110/35 kV se posuzují podle jejich strategického významu v distribuční soustavě),  technický dispečink provozovatele distribuční soustavy.

10


2. Posouzení podle národních průřezových kritérií a)

Hledisko obětí s mezní hodnotou více než 250 mrtvých nebo 2 500 osob s následnou hospitalizací po dobu delší než 24 hodin. b) Hledisko ekonomického dopadu s mezní hodnotou hospodářské ztráty státu vyšší než 0,5% HDP. c) Hledisko dopadu na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života postihujícího více než 125 000 osob. 3. Posouzení podle evropských odvětvových kritérií a) Zařízení pro výrobu elektřiny. b) Zařízení pro přenos elektřiny. 4. Posouzení podle evropských průřezových kritérií Hledisko dopadu významného dopadu na dva a více členských států. 5. Posouzení podle kritéria kontinuity provozuschopnosti Zařízení se posuzuje z hlediska jeho nenahraditelnosti pro systém výroby, přenosu a distribuce elektřiny. V případě, že je posuzované zařízení hodnoceno jako nenahraditelné, je na základě tohoto kritéria navrženo jako prvek kritické infrastruktury, nezávisle na výsledku posouzení podle ostatních kritérií. Výsledek analýzy podkladových dat je uveden v Protokolu o návrhu na určení prvku kritické infrastruktury (viz příloha A této metodiky). Výstupem z analýzy podkladových dat jsou následující návrhy:   

zařízení je navrženo jako prvek národní kritické infrastruktury, zařízení je navrženo jako prvek evropské kritické infrastruktury, zařízení není navrženo na určení prvkem kritické infrastruktury.

Článek 9 Posouzení návrhu hodnoticí komisí Pro účel posouzení návrhu na určení prvku kritické infrastruktury ustanoví hodnotitel ve spolupráci s odborným útvarem elektroenergetiky ministerstva průmyslu a obchodu hodnoticí komisi. Složení hodnoticí komise je minimálně následující:  hodnotitel,  navrhovatel,  ředitel odboru bezpečnosti a krizového řízení,  zástupce odboru elektroenergetiky,  zástupce oddělení elektroenergetiky,  zástupce významných subjektů kritické infrastruktury v elektroenergetice (např. ČEZ, a.s., ČEPS, a.s.).

11


Podle potřeby mohou být přizváni k projednání návrhu i další účastníci, např. zástupce dalších odborných oddělení ministerstva průmyslu a obchodu, Energetického regulačního úřadu apod. Jednání hodnoticí komise svolává hodnotitel. Členové hodnoticí komise, případně další účastníci jednání, obdrží od hodnotitele jako podklad pro jednání Protokol o návrhu na určení prvku kritické infrastruktury, včetně výsledků analýzy podkladových dat v elektronické podobě. Výsledek jednání komise zaznamená hodnotitel prostřednictvím softwarového nástroje do Protokolu hodnoticí komise o návrhu na určení prvku kritické infrastruktury (viz příloha B této metodiky). V případě, že pro konečné rozhodnutí není při jednání hodnoticí komise nalezen konsenzus, rozhoduje ředitel odboru bezpečnosti a krizového řízení o dalším postupu.

Článek 10 Vydání opatření obecné povahy V případě schválení návrhu na určení prvku národní kritické infrastruktury zpracuje hodnotitel návrh opatření obecné povahy, kterým se určují prvky národní kritické infrastruktury v odvětví výroby, přenosu a distribuce elektřiny na území České republiky, včetně jeho odůvodnění. Ke zpracování návrhu opatření obecné povahy využije hodnotitel softwarového nástroj, který je dostupný online formou na webovém rozhraní https://elektrina.fbi.vsb.cz. Hodnotitel zajistí zveřejnění návrhu opatření obecné povahy na webových stránkách ministerstva průmyslu a obchodu. Návrh opatření obecné povahy je zveřejněn k předložení námitek a připomínek. V případě námitek nebo připomínek k návrhu se postupuje v souladu se správním řádem.

12


FÁZE II POSOUZENÍ RIZIK ZAŘÍZENÍ Článek 11 Doporučený způsob posouzení rizik zařízení Při posuzování rizik zařízení by měl provozovatel zařízení provést níže popsané kroky v uvedené posloupnosti (viz obrázek 3). Identifikace hrozeb a zdrojů hrozeb

Analýza rizik

Hodnocení rizik

Obrázek 3: Proces posouzení rizik zařízení

Identifikace hrozeb a jejich zdrojů spočívá ve výběru takových hrozeb a jejich zdrojů, jež mohou ohrozit posuzovaná zařízení pro výrobu, přenos nebo distribuci elektrické energie. Při identifikaci hrozeb a jejich zdrojů lze vycházet ze seznamu hrozeb, sestavených podle dostupné literatury, vlastních zkušeností, průzkumů či již dříve provedených analýz. Základní bezpečnostní hrozby v oblastech kriminální protispolečenského chování a sociopatologických jevů jsou:                     

činnosti,

teroristických

útoků,

vyřazení pracoviště dispečerského řízení elektrizační soustavy, vyřazení pracoviště stálé služby provozovatele, teroristický útok směřující na energetické zařízení, vyřazení zařízení pro zpracování a přenos dat, neoprávněný přístup k počítačovému systému a nosiči informací, násilné obsazení administrativního objektu provozovatele, dopisní a balíkové zásilky s nebezpečným obsahem (např. chemické, biologické, radioaktivní a nukleární látky, výbušniny), významné poškození technologického zařízení výroben elektřiny, vyřazení technologického zařízení z provozu (vývodový/výkonový transformátor), zničení prvků fyzické ochrany (systému technické ochrany, ostraha), významné poškození chladícího zařízení výroben elektřiny, významné poškození trasy dodávky topného média, významné poškození trasy dodávky chladicí vody, vyřazení venkovního vedení z provozu (poškození nebo krádež vodičového lana, destrukce sloupů), násilné obsazení zařízení (elektrárny/rozvodny), šíření poplašné zprávy (výhrůžka bomby, napadení technologických center), braní rukojmí, vydírání, útisk včetně výhrůžky, sabotáž (zejména vlastním zaměstnancem), krádež speciálního materiálu a technologie, krádež hmotného majetku, obecné ohrožení,

13


      

poškození a ohrožení provozu obecně prospěšného zařízení, poškození záznamu v počítačovém systému a na nosiči informací, poškození cizí věci, vniknutí nepovolaných osob, nebezpečné vyhrožování, loupež, neoprávněné užívání cizí věci.

Za základní zdroje hrozeb v oblastech kriminální činnosti, teroristických útoků, protispolečenského chování a sociopatologických jevů jsou považovány zejména jedinci a organizované skupiny s cílem poškodit nebo vyřadit z provozu dané zařízení. Analýza rizik spočívá v analýze nebezpečnosti jednotlivých identifikovaných hrozeb a jejich zdrojů a v analýze zranitelnosti posuzovaného zařízení. V rámci analýzy hrozeb je nutné posoudit význam jednotlivých hrozeb a úroveň jejich nebezpečnosti. V rámci analýzy zdrojů hrozeb je posuzována úroveň iniciace a realizovatelnosti konkrétních hrozeb. V rámci analýzy zařízení je nutné posoudit úroveň zranitelnosti posuzovaného zařízení. Následně je hodnocena každá hrozba vůči každému posuzovaného zařízení. V rámci tohoto kroku je stanovována pravděpodobnost vzniku a závažnost dopadu mimořádné události, tj. poškození nebo vyřazení zařízení pro výrobu, přenos nebo distribuci elektrické energie vlivem působení hrozby. Ke stanovení pravděpodobnosti vzniku a závažnosti dopadu je vhodné použít semikvantitativní způsob hodnocení, který spočívá ve využití bodové stupnice (např. od 1 do 5). Posledním krokem analýzy rizik je stanovení úrovně rizika, která je vypočtena součinem pravděpodobnosti vzniku a závažnosti dopadu mimořádné události. Hodnocení rizik spočívá v jejich prioritizaci podle výsledných úrovní rizika, tzn. seřazení rizik od nejvyšší úrovně po úroveň nejnižší. Následně je nutné s pomocí Paretova pravidla vybrat ta rizika, která budou ošetřena prostřednictvím opatření systému fyzické ochrany (viz Fáze III).

Článek 12 Doporučené metody posouzení rizik zařízení K posouzení rizik zařízení pro výrobu, přenos a distribuci elektrické energie mohou být využity následující metody:  Failure Mode, Effects and Criticality Analysis (FMECA, ČSN IEC 812),  Event Tree Analysis (ETA, ČSN EN 31010),  SFERA-ENERGIE – Softwarový nástroj SFERA-ENERGIE, byl vytvořen v rámci projektu CIPnES (Critical Infrastructure Protection in Energy Sector) společností F.S.C. BEZPEČNOSTNÍ PORADNESTVÍ a.s. za finanční podpory Programu prevence, připravenosti a řízení následků terorismu a dalších souvisejících bezpečnostních rizik Evropská komise – Generální ředitelství – svobod, spravedlnosti a bezpečnosti.

14


FÁZE III FYZICKÁ OCHRANA PRVKU KRITICKÉ INFRASTRUKTURY Článek 13 Jednotný způsob fyzické ochrany prvku kritické infrastruktury Pro zajištění jednotné úrovně opatření fyzické ochrany je stanoven postup pro kategorizaci zařízení, posouzení existujících opatření fyzické ochrany, identifikaci vhodných opatření porovnáním s požadavky bezpečnostních standardů fyzické ochrany a navržení opatření (viz obrázek 4).

Kategorizace zařízení

Posouzení stávající úrovně a identifikace vhodných opatření

Vyhodnocení posouzení

Návrh opatření

Obrázek 4: Proces zajištění fyzické ochrany prvku kritické infrastruktury

Článek 14 Kategorizace aktiv Každý prvek kritické infrastruktury elektrizační soustavy má svůj význam pro zajištění bezpečného systému výroby, přenosu a distribuce elektřiny. Tomuto významu musí odpovídat úroveň jeho zajištění opatřeními fyzické ochrany. Subjekt kritické infrastruktury definuje význam každého objektu, technologického zařízení, prostoru apod. a tím jednoznačně vymezí předmět ochrany, tj. určí aktiva a jejich význam při procesu výroby, přenosu a distribuce elektřiny. Subjekt kritické infrastruktury zařadí každé identifikované aktivum do příslušné kategorie. Pro každou kategorii aktiv jsou bezpečnostním standardem fyzické ochrany definována opatření fyzické ochrany. Při změně významu aktiva musí subjekt kritické infrastruktury přehodnotit zařazení aktiva do příslušné kategorie. Pro potřeby systému výroby, přenosu a distribuce elektřiny byla aktiva rozdělena podle významu do čtyř kategorií, kterým odpovídají příslušné bezpečnostní zóny (viz tabulka 1). Aktiva bez významu pro zajištění funkčnosti prvku kritické infrastruktury nejsou zařazeny do žádné z kategorií. Při kategorizaci pro potřeby stanovení opatření fyzické ochrany nebyly do žádné z kategorií zařazeny stožáry, konstrukce a vedení přenosové a distribuční soustavy. Důvodem je fakt, že v praxi je ochrana těchto zařízení extrémně obtížná a ekonomicky náročná. Navíc byly vzaty v úvahu současné možnosti okamžité zastupitelnosti jinou částí přenosové a distribuční soustavy a možnost relativně rychlé a ekonomicky dostupné opravy.

15


Tabulka 1: Kategorie aktiv

Kategorie aktiv I. kategorie II. kategorie III. kategorie IV. kategorie

Bezpečnostní zóna

aktivum s kritickým významem pro prvek kritické infrastruktury; nenahraditelné nebo obtížně nahraditelné aktivum se zásadním významem pro prvek kritické infrastruktury; nenahraditelné nebo obtížně nahraditelné aktivum s důležitým významem pro zabezpečení funkčnosti prvku kritické infrastruktury neprovozní a nevýrobní aktivum, které nemá přímý vliv na bezpečnost

zvlášť zabezpečená zóna zabezpečená zóna chráněná zóna kontrolovaná zóna

Členění aktiv pro potřeby výroby a distribuce elektřiny je uvedeno v tabulce 2.

Tabulka 2: Kategorie aktiv pro výrobu elektřiny a distribuční soustavu Kategorie aktiv

Aktiva pro výrobu elektřiny a distribuční soustavu pracoviště technického dispečinku

I.

korporátní serverovny, tranzitní a řídící telefonní ústředny náhradní a záložní zdroje elektrické energie I.kategorie aktiv vybraná centrální pracoviště (dohledové centrum, pokladny s limitem nad 200 000 Kč, střediska významných dokumentů apod.) tepelné elektrárny a teplárny vodní elektrárny o instalovaném výkonu vyšším než 10 MW transformovny distribuční soustavy VVN/VN spínací stanice VVN

II.

administrativní budovy typu sídla společnosti a typu zákaznických služeb regionální a lokální serverovny a pobočkové telefonní ústředny náhradní a záložní zdroje elektrické energie aktiv II. kategorie pracoviště nakládající s chráněnými údaji, archivy a spisovny, zkušebny, cejchovny, pokladny apod. skladové prostory pro II. kategorii aktiv transformovny distribuční soustavy VN/NN spínací stanice VN vodní elektrárny o instalovaném výkonu nižším než 10 MW

III.

větrné elektrárny administrativní budovy provozních správ nebo víceúčelového typu ostatní IT zařízení a ostatní telefonní ústředny garáže, dílny, sklady pro III. kategorii aktiv distribuční trafostanice VN/NN

IV.

školící střediska, rekreační střediska, ubytovny, sociální zařízení apod. skladové prostory pro IV. kategorii aktiv přístřešky, lokální kotelny a odstavné plochy venkovní odstavná plocha pro automobily (parkoviště) stožáry, konstrukce a vedení distribuční soustavy

Členění aktiv pro potřeby přenosu elektřiny je uvedeno v tabulce 3.

16


Tabulka 3: Kategorie aktiv pro přenosovou soustavu Kategorie aktiv

Aktiva přenosové soustavy technický dispečink provozovatele přenosové soustavy

I.

obchodní dispečink provozovatele přenosové soustavy prostory s umístěním zařízení pro zpracování a přenos dat přenosové soustavy (pracoviště informačních systémů, servery, počítačové sály apod.) trafostanice vysokého napětí hlavní rozvodny nízkého a vysokého napětí rozvaděče vysokofrekvenčních převodníků (VF místnosti) místnosti kabelových závěrů a datových rozvaděčů LAN záložní zdroje nepřerušeného napájení včetně napájecí diesel generátorové stanice strojovny vzduchotechniky kanceláře vedení provozovatele přenosové soustavy

II.

telefonní ústředna a telekomunikační sál místnost zdrojů poplachového, zabezpečovacího a tísňového systému další místnosti určených pracovišť provozovatele přenosové soustavy (např. pokladna, pracoviště ostrahy, výdej a správa identifikačních průkazů, zabezpečená oblast ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti apod.) budovy společných provozů centrální domky a domky sekundární techniky diesel generátorové stanice a pomocné trafostanice

III.

garáže a vybrané opravárenské dílny revizní věže a vybrané skladové prostory chodby technologické infrastruktury podzemních podlaží budov provozovatele přenosové soustavy vnitřní prostory vymezené oplocením zařízení

IV.

vnitřní prostory vymezené vnějším pláštěm budovy prostory kanceláří administrativně správních útvarů provozovatele přenosové soustavy stožáry, konstrukce a vedení přenosové soustavy venkovní odstavná plocha pro automobily (parkoviště) vnější klimatizační jednotky

17


Článek 15 Identifikace vhodných opatření fyzické ochrany Pro jednotlivé kategorie aktiv a bezpečnostní zóny jsou zpracována vhodná opatření fyzické ochrany formou bezpečnostních standardů fyzické ochrany (viz obrázek 5). Tyto bezpečnostní standardy jsou dostupné prostřednictvím online softwarového nástroje, který je umístěn na webovém rozhraní https://elektrina.fbi.vsb.cz. Bezpečnostní standardy fyzické ochrany poskytují provozovateli: a) b) c)

požadavky minimálního standardu, který stanoví nezbytné požadavky na zabezpečení aktiv přiřazením opatření pro příslušnou kategorii aktiv, požadavky doplňkového standardu, který obsahuje návrh dodatkových preventivních opatření k zajištění ochrany pro případ vzniku konkrétní hrozby kriminální činnosti, doplňková opatření systému technické ochrany, která lze aplikovat v případě reálného nebezpečí kriminální činnosti ke stávajícímu systému technické ochrany.

Aplikace bezpečnostních standardů je povinná pouze na taková zařízení, jež byla určena jako prvek národní nebo evropské kritické infrastruktury.

Obrázek 5: Bezpečnostní standardy fyzické ochrany

Článek 16 Posouzení stávající úrovně fyzické ochrany prvků kritické infrastruktury Subjekt kritické infrastruktury zajistí posouzení stávající úrovně fyzické ochrany. Posouzením se rozumí objektivní zjištění stavu opatření fyzické ochrany v oblasti: a) b) c) d)

organizačních a režimových opatření, technických opatření (systém technické ochrany, elektrická požární signalizace), ostrahy, doplňkových opatření.

18


Posouzení stávající úrovně se provádí analýzou podkladových materiálů, bezpečnostní prohlídkou opatření fyzické ochrany a vyhodnocením zjištěných skutečností, v jednotlivých níže uvedených navazujících krocích (viz obrázek 6).

PŘÍPRAVA POSOUZENÍ

REALIZACE POSOUZENÍ

 specifikace předmětu posouzení  stanovení rozsahu podkladových materiálů sestavení realizačního týmu

 charakteristika předmětu posouzení  analýza podkladových materiálů bezpečnostní prohlídka

HARMONOGRAM POSOUZENÍ

ZÁZNAM POSOUZENÍ FYZICKÉ OCHRANY

VYHODNOCENÍ POSOUZENÍ porovnání Záznamu s bezpečnostním standardem FO

ZPRÁVA O STAVU A ÚROVNI FYZICKÉ OCHRANY

BEZPEČNOSTNÍ STANDARD FO

Obrázek 6: Proces posouzení stávající úrovně fyzické ochrany

Při posuzování fyzické ochrany se využije formalizovaný Záznam posouzení fyzické ochrany (dále jen „Záznam“), což vytváří základní předpoklad pro jednotnost realizace posouzení fyzické ochrany a porovnatelnost výsledků s příslušnými bezpečnostními standardy fyzické ochrany. Záznam je umístěn v příloze C této metodiky a v elektronické formě je dostupný prostřednictvím online softwarového nástroje, který je umístěn na webovém rozhraní http://elektrina.fbi.vsb.cz.

Článek 17 Příprava posouzení Posouzení fyzické ochrany musí být posuzovatelem předem plánováno. Příprava posouzení fyzické ochrany je prováděna v následujících krocích: a) b)

specifikace posuzovaného prvku kritické infrastruktury, stanovení rozsahu podkladových materiálů potřebných pro realizaci posouzení fyzické ochrany, c) sestavení realizačního týmu, d) zpracování časového harmonogramu posouzení.

19


Článek 18 Specifikace posuzovaného prvku kritické infrastruktury Pro specifikaci posuzovaného prvku kritické infrastruktury je nutné znát následující údaje: a) b) c)

identifikační údaje (název, adresa, popřípadě souřadnice GPS), provozovatele, včetně jeho odpovědného zástupce se všemi kontaktními údaji (společnost, IČ, jméno, příjmení, titul, adresa, funkce, telefon pevná linka, mobil, email), vlastníka, pokud není shodný s provozovatelem, včetně jeho odpovědného zástupce se všemi kontaktními údaji (společnost, IČ, jméno zástupce vlastníka, funkce, adresa, telefon, email).

Článek 19 Stanovení rozsahu podkladových materiálů potřebných pro realizace posouzení fyzické ochrany Pro objektivní posouzení fyzické ochrany je nezbytné před jeho zahájením získat základní informace o systému bezpečnosti prvku kritické infrastruktury a zkontrolovat dostupnost podkladů potřebných pro vlastní posouzení. Podkladové materiály pro posouzení systému bezpečnosti tvoří zejména: a) b) c)

bezpečnostní politika subjektu kritické infrastruktury, včetně organizační struktury bezpečnosti (systém bezpečnostního managementu), plán bezpečnosti subjektu kritické infrastruktury nebo popis rovnocenných opatření, řídící předpisy a dokumenty související s fyzickou ochranou (směrnice, pokyny, provozní řády, plány krizové připravenosti a ostatní postupy pro řešení mimořádných událostí a krizových situací, ostatní provozní dokumentace) definující režimová opatření daného aktiva; v případě ostrahy směrnice pro výkon ostrahy, popřípadě písemná smlouva pro výkon ostrahy.

Podkladové materiály pro posouzení rozsahu stávajícího systému technické ochrany, zejména: a)

plán prvku kritické infrastruktury, včetně např. půdorysů jednotlivých budov v aktuálním stavu, b) aktuální projektová dokumentace skutečného stavu systému technické ochrany, c) výchozí a pravidelné revizní zprávy systému technické ochrany, d) protokoly o funkčních zkouškách systému technické ochrany, e) provozní knihy jednotlivých systému technické ochrany.

20


Článek 20 Sestavení realizačního týmu Při sestavování realizačního týmu pro posouzení fyzické ochrany se přihlíží zpravidla k těmto faktorům:     

počtu posuzovaných aktiv, kategoriím a bezpečnostním zónám posuzovaných aktiv, rozsahu opatření fyzické ochrany, časové náročnosti a ekonomickým možnostem subjektu posouzení, počtu nezbytných specialistů podle jednotlivých odborností.

Realizační tým může být složen z vlastních zaměstnanců subjektu kritické infrastruktury nebo externích specialistů. Součástí realizačního týmu externích specialistů by měl být vždy zástupce subjektu kritické infrastruktury. Realizační tým řídí vedoucí týmu. Realizační tým může být rozdělen do více pracovních skupin.

Článek 21 Zpracování časového harmonogramu posouzení Časový harmonogram posouzení fyzické ochrany zpracuje vedoucí týmu. V harmonogramu musí být zahrnuta: a)

přípravná fáze, jež představuje:  stanovení úkolů členům realizačního týmu a pracovním skupinám,  kompletaci podkladových materiálů k provedení posouzení fyzické ochrany,  seznámení se s předmětem a průběhem posouzení fyzické ochrany všemi členy týmu (např. formou koordinační schůzky),  přípravu realizačního týmu na posouzení fyzické ochrany, přípravu a úpravu formalizovaného Záznamu podle potřeby vyplývající z charakteristiky posuzovaného aktiva a předpokládanému rozsahu posouzení,

b)

prováděcí fáze, jež představuje:  analýzu podkladových materiálů,  bezpečnostní prohlídku posuzovaného aktiva,  zpracování výstupů posouzení (vyplnění Záznamu),

c)

vyhodnocovací fáze, jež představuje:  porovnání Záznamu s příslušným bezpečnostním standardem fyzické ochrany,  zpracování Zprávy o stavu a úrovni fyzické ochrany posuzovaného aktiva,

d) závěrečná fáze, jež představuje:  předání Zprávy o stavu a úrovni fyzické ochrany vedení subjektu kritické infrastruktury,

21


Článek 22 Realizace posouzení fyzické ochrany Posouzení fyzické ochrany provádí realizační tým v souladu s harmonogramem v následujících krocích: 1. Charakterizace prvku kritické infrastruktury. 2. Analýza podkladových materiálů a zapracování jejích výsledků do Záznamu. 3. Bezpečnostní prohlídka (posouzení opatření systému technické ochrany, elektrické požární signalizace a režimových opatření). 4. Zpracování Záznamu posouzení fyzické ochrany.

Článek23 Charakterizace prvku kritické infrastruktury Pro charakterizaci zařízení je třeba zjistit:     

dislokační údaje - adresa, GPS souřadnice, bezpečnostní faktory (význam pro systém, nahraditelnost), bezpečnostní zónování, druhy a počet bezpečnostních zón, kategorizaci aktiv, jejich výčet a umístnění v bezpečnostních zónách, poloha, stav prostředí, ve kterém se nachází, dislokace budov a rozmístění technologií, stručný popis a charakteristika.

Článek24 Analýza podkladových materiálů Analýza podkladových materiálů předchází bezpečnostní prohlídce a její výsledky jsou teoretickým východiskem pro následné posouzení realizace technických opatření fyzické ochrany. Při analýze se zjišťuje, zda jsou zpracovány základní dokumenty řízení a výkonu fyzické ochrany (směrnice, řády apod.), jejich vzájemná návaznost a aktuálnost. Zjištěné údaje se zapracovávají do Záznamu. Při analýze se posuzuje zejména: a)

bezpečnostní politika provozovatele, její závaznost, vymezení odpovědnosti za její realizaci, hlavní cíle a zaměření na konkrétní rizika,

b) organizace bezpečnosti, se zaměřením na postavení a místo bezpečnostního managementu v organizační struktuře, zejména zda je:  součástí vrcholového vedení společnosti bezpečnostní management, resp. zda vedoucí zaměstnanci mají v rámci svých kompetencí i práva a povinností k bezpečnostní problematice (security),

22


 

c)

konkrétnímu zaměstnanci stanovena odpovědnost za fyzickou ochranu daného aktiva (bezpečnostní zaměstnanec), stanoven pracovník odpovědný za správu, provoz a řízení servisních činností systému technické ochrany, pracovník vyhodnocovacího pracoviště odpovědný za vyhodnocování poplachových, zabezpečovacích a tísňových systémů a za koordinaci řešení bezpečnostních incidentů, popřípadě jiný bezpečnostní technik nebo pracovník,

analýza bezpečnostních hrozeb a rizik, zejména zda:  identifikuje aktiva,  stanovuje hodnotu aktiv (možnou ztrátu a poškození, míru dopadů hrozeb apod.),  identifikuje hrozby, které mohou významným způsobem omezit funkci elektrizační soustavy,  stanovuje míru rizika jednotlivých událostí.

d) provozní řád, zda jsou stanovena základní režimová opatření fyzické ochrany, zejména:  bezpečnostní zóny,  režim vstupu zaměstnanců a vjezdu služebních vozidel,  režim vstupu a vjezdu smluvních partnerů a režim vstupu a vjezdu návštěv,  režim manipulace s hmotným a nehmotným majetkem provozovatele,  režim identifikačních prvků (klíče, PIN kódy, karty),  kontrolní činnost bezpečnostních opatření a v jakém rozsahu a zda je prováděno testování účinnosti opatření fyzické ochrany,  servis systému technické ochrany během jeho provozu a jeho rozsah,  školení zaměstnanců a obsluh systému technické ochrany,  realizace opatření a postupů pro mimořádné události a krizové situace,  realizace opatření pro krizové stavy (viz doplňkové standardy fyzické ochrany), e)

ostraha  zda je zpracována směrnice pro výkon ostrahy a její obsah,  jaký je rozsah, forma a způsob ostrahy,  v případě poskytování služby ostrahy smluvním subjektem existence smluvního vztahu s dodavatelem ostrahy a stanovené podmínky výkonu ostrahy podle smlouvy o poskytování bezpečnostních služeb,

f)

plán prvku kritické infrastruktury, zejména zda obsahuje:  bezpečnostní zónování,  aktiva,  vstupy, vjezdy a nouzové východy,  použité prvky systému technické ochrany a jejich vyvedení na poplachové přijímací centrum,  v případě ostrahy, její rozmístění a trasy obchůzek,  preventivní opatření – druh a místo nasazení,

g)

projektová dokumentace systému technické ochrany, včetně termínu vydání (schválení) a její aktualizace,

h) výchozí a pravidelné revizní zprávy systému technické ochrany, jejich platnost a četnost revizí (zda odpovídají příslušným normám nebo provozním předpisům jednotlivých zařízení),

23


i)

protokoly o funkčních zkouškách systému technické ochrany, zda zahrnují:  četnost funkčních zkoušek (zda odpovídají požadavkům provozního řádu a zda jsou v souladu s pokyny o provozu systému technické ochrany),  výsledky funkčních zkoušek,  subjekty funkčních zkoušek (kdo provádí),  záznamy o provedení oprav, včetně protokolu o funkční zkoušce po provedení opravy,  systém pravidelných testů systému technické ochrany,

j)

provozní knihy systému technické ochrany, zda zahrnují:  způsoby řešení závad (kdo je zjišťuje, řeší, monitoruje a vyhodnocuje),  dobu provedení oprav od zjištění závady a znovu uvedení do provozu,  postupy při opakování závad, posouzení doby mezi závadami a jejich společné rysy,  způsoby náhradních řešení při závadách a nefunkčnosti prvků systému technické ochrany,

k)

preventivních opatření, jejich účinnosti a obměny zejména:  kdo navrhuje a schvaluje jednotlivé druhy preventivních opatření,  kdo posuzuje jejich účinnost (např. údržbu přilehlého pásma k perimetru, viditelnost opatření fyzické ochrany, kontrolu oplocení a dalších MZP, postup při řešení bezpečnosti u nových staveb a při rekonstrukcích, účinnost bezpečnostního osvětlení),  způsob řešení zákazových, příkazových, výstražných a informačních bezpečnostních tabulek a značení, tabulek s bezpečnostními pokyny a bezpečnostními riziky, používání bezpečnostních barev,

l)

plány kontrol, proces jejich zpracování, vydávání a realizace, druhy a formy používaných kontrol (interní, externí, pravidelné, namátkové, komplexní, tematické, penetrační testy),

m) plány spojení a vyrozumění, jejich aktuálnost a funkčnost spojovacích prostředků, včetně náhradního spojení, n) doplňková opatření systému technické ochrany, jejich rozsah a zapracování do příslušné dokumentace a ověření jejich dostupnosti.

Článek 25 Bezpečnostní prohlídka Bezpečnostní prohlídka se zaměřuje na vlastní realizaci a funkčnost systému technické ochrany a elektrické požární signalizace. Systémy technické ochrany se posuzují podle následujících kritérií: a) b) c) d)

existence systému technické ochrany, doba instalace (rekonstrukce), technická úroveň (soulad s platnými technickými normami), funkčnost, splnění bezpečnostních parametrů (např. umístěním, rozsahem, konstrukcí, ovládáním, certifikací).

24


Při posuzování systému technické ochrany se hodnotí: a) Mechanické zábranné prostředky podle fyzického stavu a odolnosti z hlediska: 



perimetru – oplocení hranice bezpečnostní zóny podle následujících kritérií: konstrukce oplocení včetně vstupů a vjezdů, provedení vstupů a vjezdů, podhrabová ochrana a ochrana vstupů a vjezdů proti podlezení, vrcholová ochrana oplocení, vstupů a vjezdů, ochrana oplocení proti nebezpečnému dotykovému napětí, pláště budovy, který je součástí hranice bezpečnostní zóny, podle následujících kritérií: typ stavební konstrukce, způsob vrcholové ochrany, okna a dveře a ostatní průlezné otvory, uzamykací systémy.

b) Poplachové zabezpečovací a tísňové systémy z hlediska: 



      c)

stupně zabezpečení: ústředny, detektorů, způsobu realizace: perimetrické ochrany bezpečnostní zóny, prostorové ochrany bezpečnostní zóny, plášťové ochrany částí budov na hranici bezpečnostní zóny, způsobu tísňového systému, způsobu ovládání, formy rozdělení na subsystémy, druhu a způsobu místní signalizace provozních a poplachových stavů, způsobu vyvedení provozních a poplachových stavů na vzdálené poplachové přijímací centrum, doby instalace a funkčnosti poplachových, zabezpečovacích a tísňových systémů.

Kamerové systémy z hlediska: 

   

rozsahu instalace pevných kamer v bezpečnostní zóně, otočných kamer v bezpečnostní zóně, způsobu on-line monitorování, druhu a formy záznamu, doby uchovávání, funkčních vazeb s dalšími systémy technické ochrany, doby instalace a funkčnosti kamerového systému.

d) Systémy kontroly vstupu z hlediska:       

třídy identifikace, třídy přístupu, způsobu realizace přístupového místa, rozsahu instalace systému kontroly vstupu, formy zábrany opakovaného průchodu stejným směrem (antipassback), způsobu signalizace a hlášení výstrah, doby instalace a funkčnosti systému kontroly vstupu.

25


e) Bezpečnostní osvětlení z hlediska:    

rozsahu, způsobu ovládání, účinnosti, doby instalace a funkčnosti.

V rámci posouzení elektrické požární signalizace se provede pouze zjištění, zda skutečný stav elektrické požární signalizace odpovídá závěrům požárně bezpečnostního řešení stavby a zjištění doby instalace a funkčnosti elektrické požární signalizace (tzn. zda požárně bezpečnostní řešení stavby předepisuje instalaci elektrické požární signalizace a zda je elektrická požární signalizace nainstalována). Posouzení ostatních systémů technické ochrany se provádí se zaměřením na realizaci dalších používaných systémů technické ochrany, zejména na detektory nebezpečných látek, využití místního rozhlasu apod. Posouzení se zaměřuje na existenci těchto doplňkových systémů technické ochrany a jejich rozsah. V rámci posouzení preventivních opatření se provádí obhlídka přilehlých prostorů k perimetru, vizuální kontrola vnějšího oplocení, vytipování možných překážek pro správnou funkci bezpečnostních opatření, posouzení umístnění zákazových, příkazových, výstražných a informačních bezpečnostních tabulek a značení, dostupnost k bezpečnostním pokynům, viditelnost bezpečnostních nátěrů apod.

Článek 26 Záznam posouzení fyzické ochrany Vyplněný Záznam je ve fázi vyhodnocení posouzení využíván jako základní zdroj informací o skutečném stavu fyzické ochrany posuzovaného aktiva. Při zpracování Záznamu je nutné dodržet následující pravidla: a)

použít ke zpracování výsledků posouzení pro jednotlivá opatření fyzické ochrany formalizované protokoly, b) vyplnit všechny dostupné údaje o posuzovaném aktivu do protokolu před zahájením bezpečnostní prohlídky, c) doplňovat parametry zjištěné při bezpečnostní prohlídce do protokolu průběžně (nevyplněné údaje budou vyhodnoceny jako nenaplněná opatření bezpečnostního standardu), d) uvést časový údaj prováděných zjištění. Za úplnost a pravdivost údajů uvedených v protokolu pro danou posuzovanou oblast odpovídá odpovědná osoba (zpracovatel protokolu).

26


Článek27 Vyhodnocení posouzení Vyhodnocení posouzení fyzické ochrany se provádí porovnáním příslušných požadavků bezpečnostních standardů fyzické ochrany se zjištěnou úrovní opatření fyzické ochrany. Vstupem pro provedení vyhodnocení jsou vyplněné Záznamy a příslušné bezpečnostní standardy fyzické ochrany. Údaje a zjištěné skutečnosti uvedené v Záznamu se porovnají se standardem fyzické ochrany pro příslušnou bezpečnostní zónu a provede se jeho kvantitativní a kvalitativní vyhodnocení. Kvantitativní výsledky vychází z možnosti jednoznačného porovnání hodnot skutečného stavu s příslušným standardem fyzické ochrany. Při kvantitativním porovnání stávajícího stavu fyzické ochrany se standardy fyzické ochrany nastávají tři varianty: a) b) c)

porovnávaná opatření mají stejnou úroveň předepsanou standardem, porovnávaná opatření mají vyšší úroveň, než předepisuje standard, porovnávaná opatření mají nižší úroveň, než předepisuje standard.

Kvalitativní výsledky hodnocení vyjadřují vliv zjištěných nedostatků na stav úrovně fyzické ochrany: a) b) c) d) e) f)

systém řízení a plánování organizace fyzické ochrany, soulad implementace bezpečnostních opatření s požadovanou úrovní fyzické ochrany, dostupnost dokumentace fyzické ochrany, systém provádění a vyhodnocování kontrolní činnosti fyzické ochrany, systém provádění pravidelné údržby systému technické ochrany, systém kontrol a školení apod.

Při hodnocení vlivu zjištěných nedostatků na úroveň fyzické ochrany je zjištěná kvalita opatření hodnocena následujícími stupni: a) b) c)

nedostatek podstatnou měrou ovlivňuje stav úrovně fyzické ochrany, nedostatek může podstatnou měrou ovlivňovat stav úrovně fyzické ochrany, nedostatek podstatnou měrou neovlivňuje stav úrovně fyzické ochrany.

27


Článek 28 Zpráva o stavu a úrovni fyzické ochrany Zpráva o stavu a úrovni fyzické ochrany je závěrečným výstupem posouzení fyzické ochrany a je rozhodujícím informačním dokumentem pro provozovatele prvku kritické infrastruktury o úrovni fyzické ochrany. Mimo informací o výsledku posouzení, poskytuje Zpráva i návrh opatření k dosažení požadované úrovně bezpečnostních standardů fyzické ochrany, včetně návrhu jejich implementace. Zpráva o stavu a úrovni fyzické ochrany obsahuje: a)

identifikační údaje posouzení fyzické ochrany, tj.  identifikace posuzovaného aktiva,  kdy a kým bylo posouzení fyzické ochrany provedeno,  identifikace zástupce provozovatele aktiva, podílejícího se na posouzení fyzické ochrany,  použitá dokumentace k jednotlivým oblastem posouzení opatření fyzické ochrany.

b)

vyhodnocení fyzické ochrany bezpečnostních zón po jednotlivých oblastech, které uvádí jednoznačný závěr posouzení fyzické ochrany (splňuje/nesplňuje). V případě závěru, že stávající opatření fyzické ochrany požadavky nesplňují je nezbytné:  specifikovat konkrétní druh nesplněného opatření,  posoudit jak nesplnění opatření ovlivňuje hodnotu a stav úrovně fyzické ochrany, a uvést:  rizika vyplývající ze stavu a úrovně fyzické ochrany,  návrhy opatření a stanovení priorit navrhovaných opatření vzhledem k vyplývajícím rizikům,  návrh implementace navrhovaných opatření.

c)

v přílohové části Záznamy zpracované v průběhu posouzení.

Rizika vyplývající ze stavu a úrovně fyzické ochrany V případě zjištění, že stávající úroveň fyzické ochrany je nižší než stanovují příslušné standardy fyzické ochrany, může dojít ke zvýšenému riziku ohrožení chráněných aktiv. Na základě toho je nutné identifikovat úroveň zbytkového rizika, která vychází ze zpracované analýzy bezpečnostních hrozeb a rizik a z posouzeného stavu a úrovně stávající fyzické ochrany. Pro dosažení kontinuity hodnocení v souvislosti s riziky vyplývajícími z úrovně fyzické ochrany se zbytkové riziko hodnotí v následujícím pořadí a v souladu: a)

se závěry předložené analýzy bezpečnostních hrozeb a rizik,

b) podle skutečností zjištěných v době posouzení fyzické ochrany. Ve zprávě musí být uvedena rizika, která hrozí subjektu kritické infrastruktury z případného rozdílu mezi stávající úrovní fyzické ochrany a stavem, který stanovují příslušné standardy fyzické ochrany a identifikované úrovně zbytkového rizika.

28


Článek 30 Navržení opatření fyzické ochrany V případě vyhodnocení, že některá opatření fyzické ochrany stanovená standardy fyzické ochrany nejsou dosažena, obsahuje vyhodnocovací část zprávy seznam opatření k dosažení úrovně požadovaného bezpečnostního standardu fyzické ochrany. Při zpracování seznamu opatření k dosažení úrovně standardu musí být dodrženy následující principy: a) jasně definovat potřebný rozsah opatření k dosažení stanoveného standardu fyzické ochrany daného aktiva, b) opatření k dosažení bezpečnostního standardu fyzické ochrany jsou definována realizačním týmem odborníků na základě nezávislého zhodnocení a vycházejí z katalogu opatření pro danou bezpečnostní zónu, c) seznam opatření se stává výchozím podkladem pro zpracování návrhu priorit opatření a harmonogramu jejich realizace, d) seznam je současně podkladem pro kvalifikovaný odhad nákladů implementace bezpečnostních standardů fyzické ochrany. Seznam opatření k dosažení bezpečnostního standardu fyzické ochrany poskytuje informace, které jsou formulovány podle následujících bodů: a) druhy opatření, které nesplňují bezpečnostní standardy fyzické ochrany po zhodnocení stavu, b) popis rozdílu mezi skutečným stavem a bezpečnostním standardem fyzické ochrany, c) popis navrhovaného opatření k dosažení bezpečnostního standardu fyzické ochrany, d) popis nedostatků souvisejících se zajištěním úrovně fyzické ochrany, které nejsou uvedeny v standardech fyzické ochrany. V závislosti na rozsahu a prioritách navrhovaných opatření, která pro provozovatele vyplývají z odchylek mezi stávajícím stavem a bezpečnostními standardy fyzické ochrany a jeho ekonomickými možnostmi, lze návrh realizace opatření rozdělit na jednotlivé etapy. Rozdělení na jednotlivé etapy umožňuje provozovateli snáze odstranit nejrizikovější odchylky od standardů při efektivním vynaložení finančních prostředků. Navrhovaná opatření jsou seřazena podle priorit v pořadí od nejdůležitějších k méně důležitým. Stanovení priorit navrhovaných opatření je vstupem k přijetí rozhodnutí o jejich implementaci. Návrh implementace opatření fyzické ochrany definuje:   

kvantitativní cílový stav, kvalitativní cílový stav, způsob a prostředky realizace navrhovaných opatření.

29


ZÁVĚREČNÉ USTANOVENÍ Tato metodika je zpracována pro potřeby ministerstva průmyslu a obchodu se specifikací na potřebu jednotného způsobu určení prvků kritické infrastruktury v odvětví výroby, přenosu a distribuce elektrické energie a upřesnění požadavků na jejich ochranu. Metodika se využívá k jednotnému postupu při určování prvků kritické infrastruktury, klasifikaci zařízení, posouzení stávající úrovně fyzické ochrany a návrhu nezbytných opatření na fyzickou ochranu. K tomu účelu metodika poskytuje bezpečnostní standardy fyzické ochrany pro 4 kategorie aktiv. Současně jsou touto metodikou doporučeny vhodné metody posuzování rizik.

Tato metodika nabývá účinnosti dnem 23. srpna 2013.

30


Příloha A Protokol o návrhu na určení prvku kritické infrastruktury

PROTOKOL o návrhu na určení prvku kritické infrastruktury Identifikační kód žádosti: Identifikace navrhovatele Název provozovatele IČ Kontaktní osoba (jméno, příjmení) Telefon E-mail

Technické parametry pro posouzení zařízení Název zařízení Evidenční číslo Typ zařízení

výrobna

přenos

Popis a charakteristika zařízení V případě hodnocení zařízení pro výrobu Celkový instalovaný elektrický výkon [MW] Podpůrný celkový instalovaný elektrický výkon [MW] Doba aktivace podpůrného výkonu [min] Typ vedení pro vyvedení výkonu a zabezpečení vlastní spotřeby výrobny elektřiny Umístění technického dispečinku V případě hodnocení zařízení pro přenos Technické parametry vedení Technické parametry elektrické stanice Umístění technického dispečinku V případě hodnocení zařízení pro distribuci Technické parametry elektrické stanice Umístění technického dispečinku

31

distribuce


Dislokace navrhovaného zařízení Kraj Obec s rozšířenou působností Obec GPS Lokalizace Charakteristika prostředí, ve kterém se zařízení nachází Další dotčené kraje

Hodnocení národních odvětvových kritérií V případě hodnocení zařízení pro výrobu Celkový instalovaný výkon nejméně 500 MW

ano

ne

Podpůrné služby s celkovým instalovaným elektrickým výkonem nejméně 50 MW anebo s jejich aktivací do 15 minut

ano

ne

Vedení pro vyvedení výkonu a zabezpečení vlastní spotřeby výrobny elektřiny

ano

ne

Dispečink výrobce elektřiny

ano

ne

Vedení přenosové soustavy o napětí nejméně 110 kV

ano

ne

Elektrická stanice přenosové soustavy o napětí nejméně 110 kV

ano

ne

Technický dispečink provozovatele přenosové soustavy

ano

ne

Elektrická stanice distribuční soustavy o napětí 110 kV

ano

ne

Technický dispečink provozovatele distribuční soustavy

ano

ne

V případě hodnocení zařízení pro přenos

V případě hodnocení zařízení pro distribuci

32


Hodnocení národních průřezových kritérií Hledisko obětí s mezní hodnotou více než 250 mrtvých nebo více než 2 500 osob s následnou hospitalizací po dobu delší než 24 hodin

ano

ne

Hledisko ekonomického dopadu s mezní hodnotou hospodářské ztráty vyšší než 0,5% HDP

ano

ne

Hledisko dopadu na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života postihujícího více než 125 000 osob

ano

ne

Přeshraniční dopad minimálně pro dva členské státy z hlediska obětí (mrtví a následně hospitalizovaní)

ano

ne

Přeshraniční dopad minimálně pro dva členské státy z hlediska ekonomického dopadu

ano

ne

Přeshraniční dopad minimálně pro dva členské státy z hlediska dopadu na veřejnost s rozsáhlým omezením poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života

ano

ne

Hodnocení evropských průřezových kritérií

Postižené státy (vyjmenujte)

Hodnocení nenahraditelnosti pro systém (kritérium kontinuity provozuschopnosti) Zařízení je nenahraditelné pro systém výroby, přenosu a distribuce elektřiny

ano

Návrh určení prvku kritické infrastruktury

Odesláno dne:

33

ne


Příloha B Protokol hodnoticí komise

PROTOKOL HODNOTICÍ KOMISE o posouzení návrhu na určení prvku kritické infrastruktury Identifikační kód žádosti: Posuzované zařízení Název zařízení Evidenční číslo Typ zařízení

Datum a místo jednání Datum Místo

Složení hodnoticí komise Příjmení, jméno, tituly

Organizace

Předseda komise Člen Člen Člen Člen Člen Člen Člen

Zápis z jednání

34

Email


Závěr komise

Schváleno dne:

Podpis předsedy komise

35


Příloha C Záznam posouzení fyzické ochrany

ZÁZNAM POSOUZENÍ FYZICKÉ OCHRANY Název prvku KI: Provozovatel prvku KI:

Označení: GPS souřadnice:

Adresa prvku KI:

(poloha aktiva) Bezpečnostní zónování: zvlášť zabezpečená zóna



zabezpečená zóna



chráněná zóna

 

kontrolovaná zóna

Kategorizace aktiv, jejich výčet a umístnění v bezpečnostních zónách:

Odpovědný zástupce provozovatele prvku KI:

……………………………………..

……………………………………..

jméno a příjmení

funkce

adresa: …………………………………………………………………………………………………….. telefon: …………………………………

email: ………………………………….

Realizační tým posouzení: Vedoucí realizačního týmu:

…………………………………….. jméno a příjmení

Členové realizačního týmu:

……………………………………..

……………………………………..



……………………………………..

……………………………………..



Zahájení posouzení:

Ukončení posouzení:

36


PODKLADOVÉ MATERIÁLY Bezpečnostní politika 

ano



ne



vymezení odpovědnosti za její realizaci



zaměření bezpečnostní politiky na fyzickou ochranu (security)

Bezpečnostní politika provozovatele

Bezpečnostní postupy provozovatele 

ano



ne

 

organizační struktura bezpečnosti (systém bezpečnostního managementu)



plán prvku KI se zaměřením na fyzickou ochranu (zónování, aktiva, vstupy a vjezdy apod.)



plán spojení a vyrozumnění

 

posuzování úrovně a pravidelné vyhodnocování účinnosti fyzické ochrany

Interní dokum entace stanovující opatření fyzické ochrany objektu

stanovení základních režimových opatřeních prvku KI (provozní řád apod.)

jiná interní dokumentace:

Analýza bezpečnostních hrozeb a rizik  

ano



provádění aktualizace analýzy bezpečnostních hrozeb a ryzik



identifikace aktiv prvku KI

 

stanovení hodnoty aktiv



stanovení míry rizika jednotlivých událostí

Existence a aktuálnost analýzy bezpečnostních hrozeb a rizik

ne

identifikace hrozeb vůči prvku KI

Bezpečnostní pracovníci  

ano



stanovení práv a povinností pro vedoucí management k bezpečnostní problematice (security)

 

stanovení odpovědnosti za fyzickou ochranu



stanovení odpovědnosti a postupu koordinace a vyhodnocování bezpečnostních incidentů

Stanovení odpovědností a m íst pracovníků provozovatele k fyzické ochraně

ne

stanovení odpovědnosti za správu, provoz a řízení STO

Preventívní opatření k fyzické ochraně 

ano



ne



udržování ochranného pásma perimetru (terenní úpravy, odstraňování vegetace)



viditelnost opatření fyzické ochrany (odrazení potencionálního útočníka)

 

správa a údržba prostředků fyzické ochrany (oplocení, vstupní místa, plášť budov, okna apod.)



bezpečnostní značení (zákazové, příkazové, výstražné a informační bezpečnostní pokyny)



jiná opatření:

Realizace preventívních opatření k fyzické ochraně

architektonické řešení staveb z hlediska bezpečnosti

37


STO - MZP     

ano

Perimetr - oplocení

ne Perimetr se skládá z více sledů oplocení

ano

Počet sledů: Vzdálenost mezi sledy:

ne

[m]

typ oplocení je v perimetru různorodý

Název úseku: Označení úseku:

 

Délka úseku:

ano

Neprůhledné oplocení

ne

Výška včetně vrcholové ochrany:

 

Materiál

 



Zdivo

[m]



Beton

Plech

Tloušťka:

[mm]

Jiný:

ano

Průhledné oplocení

ne

Výška včetně vrcholové ochrany:



Typ

[m]



Pletivo

[m] Svařov. pletivo





Dílce

Jiný:

Parametry průhledného oplocení Svařované pletivo a pletivo Plotové dílce

[mm]

Průměr drátu:

[mm]

Průměr, rozměr:

[mm]

Velikost oka:

[mm]

Tloušťka stěny:

[mm]

Průměr vertikálního drátu:

[mm]

Rozteč mezi sloupky:

[m]

Průměr horizontál. drátu:

[mm]

  

Povrch. úprava nerozebíratelná konstrukce

 

Barva



Jiná:

Garantovaná životnost bez údržby:

let

Vrcholová ochrana

    

ne

Způsob uložení drátu



ostnatý drát



kovové bodce, zuby



nevyložený

jiný:

ano

jednostranný oboustranný

délka bavoletu:

vyložený vně objektu

úhel vyložení:

[mm]

vyložený dovnitř objektu



natažený drát

počet řad drátu:

ano

spirála ostnatého drátu

vzdálenost mezi řadami:

[mm]

Garantovaná životnost bez údržby:

let

Podhrabová ochrana

ne

 

Typ



PVC

ne

žiletkový drát

Bavolet

 

Sloupky

ano

ne

   



Žárové zinkování

ano

Typ

Materiál:

Velikost oka:

podezdívka



betonové desky



betonová

jiná:



Podezdívka

zděná



železobetonová



Parametry

Celková výška:

[mm]

Ukotvení k oplocení

ochrany

Z toho nad povrchem:

[mm]

Vzdálenost ukotvení

Z toho pod povrchem:

[mm]

Mezera mezi ochranou a oplocením:

Šířka (tloušťka):

[mm]

Ukotvení k sloupkům oploc.

ano

funkční



[mm] ano

důvod nefunkčnosti nebo omezené funkčnosti, závady, poškození:

nefunkční omezená funkčnost

38

ne [mm]

Funkčnost oplocení:

  

 

ne


STO - MZP Perimetr - oplocení Provedení vstupů

    

uzamykatelné branky

    

uzamykatelná brána

branky s elektrickými zámky nebo bezpečnostním uzamykacím systémem podle ČSN EN 1627 branky s elektromechanickými či elektromotorickými zámky ovládanými SKV, mechanický samozavírač plnoprostorový turniket ovládaný SKV jiné provedení:

Provedení vjezdů brána s pohonem/ručně ovládaná, uzamčení včetně vratové zástrče automatická brána s pohonem a samočinným zavřením, závora dvě vjezdové brány (vjezdový koš), blokace možnosti otevření obou bran současně jiné provedení:

Funkčnost vstupů a vjezdů

  

funkční



Datum instalace (rekonstrukce) perimetru oplocení:

 

ano ne

Perimetr - Plášť budovy Stavební konstrukce pláště budovy v perimetru prvku KI

    

stěny, podlahy a stropy lehké stavební konstrukce (lehké zděné, dřevo, tvrzené plastické hmoty, profilovaný nebo vlnitý plech) a) stěny, podlahy a stropy pevné stavební konstrukce tloušťky 100 až 150 mm - cihly, tvárnice b) stěny, podlahy a stropy pevné stavební konstrukce tloušťky do 100 mm - prefabrikované a montované panely a) stěny, podlahy a stropy pevné stavební konstrukce tloušťky 150 až 300 mm - cihly, tvárnice b) stěny, podlahy a stropy pevné stavební konstrukce tloušťky 100 až 200 mm - prefabrikované a montované panely a) stěny, podlahy a stropy pevné stavební konstrukce tloušťky větší než 300 mm - cihly, tvárnice b) stěny, podlahy a stropy pevné stavební konstrukce tloušťky větší než 200 mm - prefabrikované a montované panely jiná:

   

ano Vrcholová ochrana pláště budovy v perimetru prvku KI ne ano u budovy, kde horní hrana je nižší jak výška oplocení je vrcholová ochrana stejného způsobu provedení jako u oplocení, do výše vrcholové ochrany oplocení ne Způsob provedení a rozměry vrcholové ochrany na horní hraně budovy vysoké do 3 m v perimetru u budovy:

Způsob provedení a rozměry vrcholové ochrany na horní hraně budovy vysoké do 5 m v perimetru u budovy:

39


STO - MZP    

ano Vrcholová ochrana pláště budovy v perimetru prvku KI ne ano u budovy, kde horní hrana je nižší než výška oplocení je vrcholová ochrana stejného způsobu provedení jako u oplocení, do výše vrcholové ochrany oplocení ne Způsob provedení a rozměry vrcholové ochrany na horní hraně budovy vysoké do 3 m v perimetru u budovy:

Způsob provedení a rozměry vrcholové ochrany na horní hraně budovy vysoké do 5 m v perimetru u budovy:

Průlezné otvory pláště budovy v perimetru prvku KI Vchody, vjezdy:

   

dveře plné a pevné konstrukce bez prosklení dveře s odolností proti násilnému vniknutí odpovídající RC 2 podle ČSN EN 1627 dveře s odolností proti násilnému vniknutí odpovídající RC 3 podle ČSN EN 1627 jiné:

Okna a jiné průlezné otvory:

  

okna s bezpečnostní fólií třídy P1A podle ČSN EN 356 nebo opatřená pevnými/uzamykatelnými okenicemi pevné a plné konstrukce mříže s max. velikostí oka podle průlezného otvoru definovaného ČSN EN 1627, nebo skla či bezpečnostní fólie minimální odolnosti třídy P2A podle ČSN EN 356 mříže s drátěným pletivem proti vhození předmětů RC 2 podle ČSN EN 1627, nebo skla či bezpečnostní fólie minimální odolnosti třídy P3A podle ČSN EN 356



jiné:

   

uzamykací systémy s kováním a cylindrickou zámkovou vložkou nebo visací zámky s cylindrickou vložkou

  

funkční

Uzamykací systémy vchodů, vjezdů pláště budovy v perimetru prvku KI uzamykací systémy v RC 2 podle ČSN EN 1627 uzamykací systémy v RC 3 podle ČSN EN 1627 jiné:

Funkčnost MZP pláště budovy v perimetru prvku KI důvod nefunkčnosti nebo omezené funkčnosti, závady, poškození:


40


STO - PZTS  

PZTS

ano ne ústředna PZTS

detaktory



stupeň zabezpečení 4






















 

nemá přiřazen stupeň zabezpečení



nemají přiřazen stupeň zabezpečení



ne



obvodová ochrana části perimetru



obvodová ochrana celého perimetru perimetrickým detekčním systémem



obvodová ochrana celého perimetru dvěma vzájemně provázanými perimetrickým detekčními systémy s různými detekčními principy



jiné řešení:



ano



ne



signalizace otevření vstupů a vjezdů



signalizace otevření všech křídel výplní stavebních otvorů nebo signalizace rozbití prosklených ploch do úrovně 1NP



signalizace otevření všech křídel výplní stavebních otvorů a signalizace rozbití prosklených ploch do výše 3m nad terénem nebo nad jiným snadno přístupným místem



signalizace otevření všech křídel výplní stavebních otvorů a signalizace rozbití prosklených ploch do výše 5m nad terénem nebo nad jiným snadno přístupným místem



signalizace otevření všech křídel výplní stavebních otvorů a signalizace rozbití prosklených ploch



jiné řešení:



ano



ne

 

prostorová ochrana komunikačních tras

ano

Obvodová (perimetrická) ochrana prvku KI

Plášťová ochrana částí budov v perimetru prvku KI a prostorů

Prostorová ochrana částí budov v perimetru prvku KI a prostorů

prostorová ochrana všech místností do úrovně 1.NP a prostorová ochrana všech hlavních komunikačních tras



prostorová ochrana všech místností do výše 3m nad terénem nebo nad jiným snadno přístupným místem a prostorová ochrana všech hlavních komunikačních tras



prostorová ochrana všech místností do výše 5m nad terénem nebo nad jiným snadno přístupným místem a prostorová ochrana všech hlavních komunikačních tras



prostorová ochrana všech místností



jiné řešení:

41


STO - PZTS   

ano

Kategorizované prostory

ne prostorová ochrana



prostorová ochrana místností přiléhající k hranici prostoru, plášťová ochrana (všechny stavební otvory v hranici) do 3 m, detektory prostředí



prostorová ochrana místností přiléhající k hranici prostoru, plášťová ochrana do 5 m (všechny stavební otvory v hranici), detektory prostředí



prostorová ochrana všech místností, plášťová ochrana (všechny stavební otvory v hranici), tísňový systém, detektory prostředí



jiné řešení:

    

ano

Tísňový systém

ne viditelně instalované tísňové hlásiče na hlavních komunikačních trasách nebo u východů skrytě instalované tísňové hlásiče v prostorách bezdrátový tísňový systém v prostorách



bezdrátový tísňový systém s dosahem v celém objektu/prostoru, funkce „poloha mrtvého muže" v kombinaci s pevnými "veřejnými" tísňovými hlásiči



jiné řešení:

     

ano

    

nepersonifikovaný identifikátor

Rozdělení na subsystémy

ne subsystém tvořený budovou nebo několika různými kategorizovanými prostory nezávisle ovládaný subsystém se společnou identifikací detektorů v jedné místnosti (mimo tísňových hlásičů) nezávisle ovládaný subsystém s jednoznačnou identifikací všech detektorů jiné řešení:

Způsob ovládání

jedinečný identifikátor (PIN, karta, biometrie), klávesnice/snímač vně chráněného prostoru jedinečný identifikátor (PIN, karta, biometrie), klávesnice/snímač uvnitř chráněného prostoru kombinace 2 nezávislých jedinečných identifikátorů (PIN-karta, PIN-biometrie apod.) jiné řešení:

42


STO - PZTS Místní signalizace provozních a polachových stavů

   

souhrnně prostřednictvím sirény

    

ano

prostřednictvím ovládací klávesnice (nebo signalizačního tabla) a sirény prostřednictvím speciální SW aplikace jiné řešení:

ne

Vyvedení provozních a poplachových stavů na vzdálené poplachové přijímací centrum

na poplachové přijímací centrum prostřednictvím jednotné telefonní sítě na poplachové přijímací centrum prostřednictvím jednotné telefonní sítě se záložní přenosovou trasou na poplachové přijímací centrum prostřednictvím vyhrazené přenosové cesty (např. GSM, GPRS)



na poplachové přijímací centrum prostřednictvím vyhrazené přenosové cesty (např. GSM, GPRS) a se záložní přenosovou cestou



jiné řešení:

 

ano

 

Existence provozní knihy

ne

provozní kniha

 

ano ne

je vedena bez závad není vedena

četnost provádění funkčních zkoušek

Provádění a zápis servisních činností

   

čtvrtletní pololetní roční jinak:

Funkčnost systému PZTS

  

funkční



Stáří systému

 

jednotné stáří systému

datum instalace:

systém budovaný po etapách

datum prvotní instalace:

Poznámka (etapy budování):

43


STO - PZTS Místní signalizace provozních a polachových stavů

   

souhrnně prostřednictvím sirény

    

ano

prostřednictvím ovládací klávesnice (nebo signalizačního tabla) a sirény prostřednictvím speciální SW aplikace jiné řešení:

ne

Vyvedení provozních a poplachových stavů na vzdálené poplachové přijímací centrum

na poplachové přijímací centrum prostřednictvím jednotné telefonní sítě na poplachové přijímací centrum prostřednictvím jednotné telefonní sítě se záložní přenosovou trasou na poplachové přijímací centrum prostřednictvím vyhrazené přenosové cesty (např. GSM, GPRS)



na poplachové přijímací centrum prostřednictvím vyhrazené přenosové cesty (např. GSM, GPRS) a se záložní přenosovou cestou



jiné řešení:

 

ano

 


ne

provozní kniha

 

ano ne




   


Funkčnost systému PZTS

  

funkční



Stáří systému

 


datum instalace:




44


STO - SKV 

ano



ne

třída identifikace

SKV 

0



1



2



3



není definovaná

třída přístupu



A





AB



není definovaná

B

Rozsah instalace



hlavní vstup či vjezd



používané vstupy a vjezdy



všechny vstupy a vjezdy



jiný rozsah:

 

ano



logická (potvrzení uživatele při odchodu pro umožnění nového vstupu a naopak)



časová (omezení přístupu v daném časovém úseku)

 

prostorově řízená (přítomnost uživatele v určitém prostoru pro umožnění vstupu do jiného prostoru s řízeným přístupem)



ne



výstrahy jsou ukládány systémem

 

výstrahy jsou signalizovány systémem



jiné:



ano



ne

Zábrana opakovanému průchodu stejným směrem (funkce antipassback)

ne

ano

Hlášení výstrah

výstrahy jsou ukládány systémem a signalizovány na stálé stanoviště ostrahy

provozní kniha




je vedena bez závad



není vedena



ano



ne





čtvrtletní



pololetní



roční



jinak:

Funkčnost systému



funkční



nefunkční



omezená funkčnost


Stáří systému




datum instalace:





Poznámka:

45


STO - SKV Přístupové místo 



vstup

č. ….

vjezd

Název:

Označení:

Umístění:

 

Funkce přístupového prvku:

otevírání vstupu/vjezdu ovládání PZTS

vstupní/vjezdová strana

  


0 2

 

odchozí/odjezdová strana

3

třída přístupu

není definovaná

      

bez přístupového prvku



vstup

      

snímač biometrie bezkontaktní snímač kontaktní snímač PIN klávesnice tlačítko jiný prvek:

A



B

AB není definovaná

bez přístupového prvku snímač biometrie bezkontaktní snímač kontaktní snímač PIN klávesnice tlačítko jiný prvek:

Přístupové místo 

  

1

č. ….

vjezd

Název:

Označení:

Umístění:

 

Funkce přístupového prvku:

otevírání vstupu/vjezdu ovládání PZTS

vstupní/vjezdová strana


      

  

0 2

 

odchozí/odjezdová strana 1 3

třída přístupu

není definovaná

      


46

  

A AB

není definovaná




B


STO - CCTV  

ano

CCTV

ne

Rozsah instalace pevné kamery





ano

    

části budov v perimetru

   

části prostor v perimetru

     

ano

     

ano

     

ano

 

ano

otočné kamery

ne

    

hlavní vstup a vjezd používané vstupy a vjezdy celý perimetr jiné:



ano



ne

vytypované plochy vně prvku KI riziková místa a plochy uvnitř prvku KI rizikové části perimetru důležité vnitřní komunikační trasy jiné:

Rozsah instalace v prostorech hlavní vstup a vjezd všechny vstupy a vjezdy, komunikační trasy jiný:

Záznam CCTV

ne přístup do archivu s využitím speciálního vybavení s místním přístupem definovaných osob se vzdáleným přístupem definovaných osob jiné řešení:

On - line monitoring

ne

v místě vytipovaní zaměstnanci (nevykonávající ostrahu) prostřednictvím PC, monitorování v případě mimořádné události vzdáleně zaměstnanci nebo smluvní partner zajišťující služby ostrahy, monitorování v případě mimořádné události místní ostraha, monitorování nepřetržité jiné řešení:

Funkční vazby na další STO

ne vazba na PZTS

SKV - zobrazení místa přístupu v případě výstrah SKV - zobrazení místa přístupu v případě požadavku na průchod jiné:

provozní kniha

 


ne

 


ano ne



   


Funkčnost systému

 

funkční



omezená funkčnost


nefunkční

Stáří systému




datum instalace:






47


STO - další systémy  

ano

    

ano

 

ano

ne

Použití dalších STO

Detekce předmětů

ne

 

ruční detektor kovových předmětů rentgenové zařízení ke kontrole pošty

průchozí detektor kovových předmětů rentgenové zařízení ke kontrole zavazadel

jiný:

Detekce nebezpečných látek

ne

specifikace:

   

ano

 

ano

Místní rozhlas

ne



instalace ve společných prostorech

instalace ve všech místnostech

jiný rozsah:

Ostatní

ne

specifikace:

48


Režimová opatření 

ano

 

ne



ne

 

rozdělení na veřejnou a neveřejnou část



rozdělení na veřejnou a neveřejnou část, neveřejná část rozdělená minimálně na 3 a více zón



jiné řešení:

 

ano



ano



ne



oprávnění podle přiděleného klíče, bez kontroly



oprávnění podle SKV, bez kontroly

 

oprávnění podle SKV, s dohledem a namátkovou kontrolou ostrahy



jiné řešení:



ano

 

ne



ne

 

na základě vydaného oprávnění, bez jedinečné identifikace vozidla a osoby



na základě vydaného oprávnění, jedinečná identifikace osoby resp. vozidla

 

na základě vydaného oprávnění, s trvalým doprovodem ostrahy/zaměstnance



ano



ne



ano



ne



evidence návštěv, pohyb bez kontroly a doprovodu

 

evidence návštěv, pohyb podle práv návštěvnické karty SKV nebo v doprovodu zaměstnance



jiné řešení:

ano

Bezpečnostní zónování

definováno v dokumentaci

datum vydání:

rozdělení na veřejnou a neveřejnou část, neveřejná část rozdělená na 2 zóny

Režim vstupu zaměstnanců a služebních vozidel

ne definováno v dokumentaci

datum vydání:

oprávnění podle SKV, s detekční kontrolou prováděnou ostrahou

ano

Režim vstupu a vjezdu smluvních partnerů


datum vydání:

na základě vydaného oprávnění, identifikace vozidla bez jedinečné identifikace osoby

jiné řešení:

Režim vstupu a vjezdu návštěv


datum vydání:

po kontrole a evidenci ostrahou, v trvalém doprovodu zaměstnance

49


Režimová opatření  

ano



ano

 

ne



písemné oprávnění k vynášení/vyvážení majetku, provádění namátkových kontrol

 

písemné oprávnění k vynášení/vyvážení majetku, provádění kontrol fyzickou ostrahou



ano

 

ne



ne

 

průběžně vedená evidence identifikačních prvků

 

evidence identifikačních prvků, periodická obměna PIN kódů, schválení přidělení bezpečnostním pracovníkem



ano



ne

 

periodicky včetně zápisu o kontrole, minimálně 1x ročně



periodicky včetně zápisu o kontrole, minimálně kvartálně (1x za 3 měsíce)



jiné řešení:

Režim manipulace s hmotným a nehmotným majetkem

ne definováno v dokumentaci

datum vydání:

písemné oprávnění k vynášení/vyvážení majetku

jiné řešení:

ano

Režim identifikačních prvků (klíče, PIN kódy, karty)


datum vydání:

evidence identifikačních prvků, periodická obměna PIN kódů

jiné řešení:

Kontrolní činnost

periodicky včetně zápisu o kontrole, minimálně pololetně (2x ročně)

plán kontrol



ano



ne

kontrolu provádí: plán kontrol schvaluje:



ano



ne



smluvně zajištěný, periodické činnosti podle technických norem 1x ročně



smluvně zajištěný, periodické činnosti podle technických norem 1x ročně, smluvně stanovený čas odstranění závady



smluvně zajištěný, periodické činnosti podle technických norem 2x ročně, smluvně stanovený čas odstranění závady do 48 hod.



smluvně zajištěný, periodické činnosti podle technických norem 4x ročně, smluvně stanovený čas odstranění závady do 24 hod.



jiné řešení:

Servis STO

servis zajišťuje: číslo smlouvy:

50


Režimová opatření      

ano

Školení personálu ostrahy

ne ano

Školení obsluhy STO

ne samovzdělávání zaměstnanců prostřednictvím e-learningu fyzické školení v případě změny/doplnění pravidel fyzické ochrany, nebo změny pracoviště/pracovního zařazení, včetně evidence

  

fyzické školení prováděné periodicky min. 2x ročně, včetně evidence

     

ano

názorné fyzické školení menší skupiny osob prováděné periodicky 1x ročně, včetně přezkoušení jiné řešení:

Opatření a postupy pro mimořádné události

ne ano


datum vydání:

ne písemně stanovená pravidla, seznámení zaměstnanců písemně stanovená pravidla, seznámení zaměstnanců, praktické nácviky



písemně stanovená pravidla, seznámení zaměstnanců, praktické nácviky zaměstnanců, ostrahy event. složek integrovaného záchranného systému



jiné řešení:

četnost školení:

četnost nácviků:

Ostraha 

ano

 

ne

 

smluvně zajištěný subjekt



vymezení pravidel pro výkon ostrahy prvku KI směrnicí



existence smluvního vztahu v případě poskytování služby fyzické ochrany objektu



stanovení odpovědnosti za organizaci a řízení ostrahy prvku KI

Pracovníci přím o vykonávající ostrahu prvku KI

vlastní zaměstnaci

jiné řešení:

51

Název projektu: Objektivizace hrozeb a rizik zařízení pro výrobu a přenos elektřiny

Recommend Documents