Waldemar Więckowski
Istotna dla branży zabezpieczeń norma Systemy dozoru wizyjnego stosowane w zabezpieczeniach (PN-EN 62676) dotychczas została przetłumaczona na język polski tylko w jednej części – czwartej. Teraz dołącza do niej także kolejna – część 1-1.
Polski Komitet Normalizacyjny wygospodarował odpowiednie środki, dzięki czemu została przetłumaczona część 1-1, Wymagania systemowe – Postanowienia ogólne (PN-EN 62676-1-1).
Kto powinien sięgać po normę PN-EN 62676-1-1:2014-06P
Widniejący na stronie PKN opis tej części normy nie oddaje w pełni jej zakresu, ale zawiera zdanie, którego pierwsza część wskazuje, do kogo jest adresowana:
Niniejsza norma zawiera minimalne wymagania funkcjonalne i eksploatacyjne, do uzgodnienia w wymaganiach użytkowych między klientem, organami ścigania, jeśli dotyczy, a dostawcą, ale nie obejmuje wymagań dotyczących projektowania, planowania, instalowania, testowania, użytkowania ani konserwacji.
To, o czym mówi druga część zdania (wymagania dot. projektowania…), jest przedmiotem wcześniej przetłumaczonej czwartej części normy PN-EN 62676-4:2015-06P – Wytyczne stosowania.
Norma PN-EN 62676-1-1:2014-06 nie jest nowa w obiegu krajowym – w wersji angielskojęzycznej została wprowadzona do Polskich Norm w czerwcu 2014 r. Obecnie, wraz z publikacją jej polskojęzycznej wersji, krajowi inwestorzy otrzymują łatwiejszy dostęp do informacji niezbędnych do przygotowywania załączników technicznych do SIWZ w przetargach na systemy dozoru wizyjnego
Normy PN-EN 62676-1-1:2014-06P i PN-EN 62676-4:2015-06P zawierają informacje, które zasadniczo powinny wystarczyć inwestorowi do takiego zaplanowania i poprowadzenia inwestycji w system dozoru wizyjnego (VSS), aby mógł on precyzyjnie określić specyfikację zamówienia dla dostawcy. W przypadku rozbieżności norma udostępnia inwestorowi merytoryczne narzędzie ułatwiające rozstrzygnięcie sporu z dostawcą. (Pozostałe części normy PN-EN 62676 dotyczą szczegółowych zagadnień technicznych – w większości przypadków inwestor nie będzie potrzebował do nich sięgać, chyba że konsultant bądź projektant mu to wskażą).
O projektantach systemów dozoru wizyjnego jako o adresatach normy wspominam dla porządku, bo to oczywiste, że powinni się nią posługiwać.
Jak norma przedstawia system dozoru wizyjnego
Przyjrzyjmy się zawartym w normie PN-EN 62676-1-1:2014-06P „minimalnym wymaganiom funkcjonalnym i eksploatacyjnym, do uzgodnienia w wymaganiach użytkowych między klientem (…) a dostawcą”.
Kluczowe jest zrozumienie, z czego składa się system dozoru wizyjnego. Wbrew pozorom wcale nie jest to takie oczywiste, zapewne dlatego temu zagadnieniu poświęcono rozdział 4.
System dozoru wizyjnego przedstawia się jako bloki funkcjonalne oraz relacje między nimi. Obrazowo te bloki funkcjonalne, reprezentujące różne części i funkcje systemu pokazano w normie (patrz rys. Bloki funkcjonalne…) oraz szczegółowo opisano.
Przedstawiony w normie model VSS abstrahuje od definiowania poszczególnych urządzeń i wymagań ich dotyczących. Wynika to z uznania faktu, że technologia, a wraz z nią sprzęt VSS i jego funkcjonalności rozwijają się i zmieniają zbyt szybko, aby je poddawać normalizacji. Funkcje realizowane przez VSS natomiast pozostają niezmienne niezależnie od tego, jakie urządzenia są dostępne na rynku w danym okresie.
Jak to się dzieje, że dla branży zabezpieczeń odpowiedź na pytanie, z czego składa się system dozoru wizyjnego, może nie być oczywista? Otóż wynika to z faktu swoistej narracji, która zdominowała branżę zabezpieczeń na temat VSS. Przez ostatnich 20 lat technologia ta rozwijała się niezwykle dynamicznie. W jej rozwój angażuje się coraz więcej producentów, a wielu z nich wywodzi się spoza branży zabezpieczeń. Rynek zabezpieczeń nieustannie rośnie, a konkurencja wśród producentów jest ostra.
Nic więc dziwnego, że w dyskusji o nowościach i trendach dominują „prawdy” głoszone przez producentów sprzętu i oprogramowania. Siłą rzeczy w tej narracji na system nadzoru wizyjnego składają się przede wszystkim urządzenia i oprogramowanie (parametry techniczne i połączenia). Funkcje realizowane przez systemy dozoru wizyjnego w zabezpieczeniach schodzą na plan dalszy, jeżeli w ogóle są przywoływane.
Kształt systemu dozoru wizyjnego lansowany przez producentów można zilustrować za pomocą sprzętowego modelu VSS przedstawionego w normie PN-EN 62676-2-1:2014-06E – Protokoły transmisji wizji – Wymagania ogólne (patrz rys.).
Ta część normy jest poświęcona wspólnym ramom transmisji IP wizji, umożliwiającym osiągnięcie międzyoperacyjności (interoperability) wyrobów, a przywołany sprzętowy model stanowi przykład sieci urządzeń wizyjnych wyposażonych w interfejs IP i kodujących bądź dekodujących wizję (np. koder, dekoder, NVR, VMS).
Innymi słowy, sprzętowy model VSS to model prezentujący urządzenia nadające bądź odbierające sygnał IP wizji oraz kanały przesyłowe dla tego sygnału.
Istotna jest różnica zakresów zagadnień dotyczących systemów dozoru wizyjnego, które ilustrują oba modele, czyli ten opisany przez bloki funkcjonalne systemu dozoru wizyjnego i ten przedstawiony w sprzętowym modelu systemu dozoru wizyjnego. Wszystkie zagadnienia, które opisuje sprzętowy model VSS, mieszczą się w części Środowisko wizyjne ujętej w modelu funkcjonalnym. Sprzętowy model VSS nie ujmuje bowiem zagadnień zarządzania oraz zabezpieczenia systemu dozoru wizyjnego.
Tymczasem producenci, ale także wielu projektantów, mówiąc o systemach dozoru wizyjnego, skupia się na sprzętowym modelu VSS. Z kolei użytkownik musi mieć na względzie znacznie szerszy zakres działania takiego systemu, czyli ten opisywany przez model bloków funkcjonalnych… I dlatego też powinien móc wyspecyfikować funkcje, które pozwolą zrealizować cele prowadzenia dozoru wizyjnego wyznaczone w systemie zabezpieczeń. Tworząc dokument Wymagania użytkowe (Program funkcjonalno-użytkowy), powinien poruszać się w szerokim obszarze zagadnień opisanych modelem funkcjonalnym.
Ocena ryzyka
Stopniowanie zabezpieczeń – jako element analizy zagrożeń i oceny ryzyka – w normie PN-EN 62676-4:2015-06P jest ujęte jako etap procedury wdrożenia VSS realizowany przed jego zaprojektowaniem. Ten etap ma pomóc w dokładnym określeniu celu stosowania systemu dozoru wizyjnego i takiemu zaprojektowaniu VSS, które zmniejszy szacowane ryzyko. W odniesieniu do projektowania norma zawiera stwierdzenie, które warto polecić uwadze inwestorów: Nie istnieje jeden modelowy projekt dla VSS. Każdy VSS jest systemem „szytym na miarę” – planowanym, projektowanym i produkowanym jednostkowo. Zasady oceny ryzyka opisano w normie ISO 31000:2019.
Stopniowanie zabezpieczeń
Stopniowanie zabezpieczenia wprowadzono najpierw w 1997 r. – w SSWiN (EN 50131-1:1997). Następnie w VSS – w 2010 r. normą EN 50132-1:2010 (która po czterech latach została zastąpiona przez omawianą normę PN-EN 62676-1-1:2014-06P), a w roku 2013 w elektronicznych systemach kontroli dostępu (norma EN 60839-11-1:2013).
Celem stopniowania zabezpieczeń (security grading) jest pomoc w podjęciu decyzji odnośnie do rodzaju niezbędnego systemu zabezpieczenia. Stopniowanie we wszystkich ww. systemach uwzględnia poziom ryzyka, który zależy od prawdopodobieństwa wystąpienia incydentu i potencjalnej szkody z nim związanej. Innymi słowy, stopień zabezpieczenia jest miarą odporności (zabezpieczenia) na wpływy zewnętrzne i atak intruza. Stopień 1. obejmuje najniższe wymagania wobec systemu.
Podział ryzyka na cztery stopnie – dla każdego z wymienionych systemów – w pewnym sensie ułatwia specyfikację wymagań oraz projektowania dla tego samego obiektu.
Podmiot stopniowania (urządzenia, funkcje) jest różny dla SSWiN, VSS i EACS (SKD)! Niezrozumienie różnic może prowadzić do zasadniczych nieporozumień. Przykładem jest domaganie się certyfikatów wystawionych na zgodność z normą PN-EN 50131 – a więc dotyczącą SSWiN – dla urządzeń i systemów kontroli dostępu (objętych inną normą, PN-EN EN 60839-11).
W przypadku systemów dozoru wizyjnego stopniowaniu podlegają funkcje systemu, a nie jego elementy (urządzenia i oprogramowanie). Oczywiście nie sposób abstrahować od faktu, że funkcje są realizowane przez urządzenie i jego oprogramowanie. Dlatego norma PN-EN 62676-4:2015-06P zaleca, aby tam, gdzie ma to zastosowanie, stopień zabezpieczenia był przypisany elementom, podsystemom i funkcjom VSS. Stwierdzenie to nie podważa faktu, że stopniowaniu podlegają funkcje – przyjęte dla nich stopnie są następnie przypisywane do elementów VSS.
W konsekwencji takiego ujęcia zrozumiałe stają się ograniczenia sprzętowego modelu VSS stosowanego w zabezpieczeniach. Systemowi należy nadać stopień ogólny. Poszczególne funkcje mogą mieć inne, różne stopnie zabezpieczenia w ramach jednego systemu, odpowiednio do zakresu zadań realizowanych przez VSS, ale przypisane funkcjom stopnie należy stosować konsekwentnie w całym systemie. Wyjątkami są detekcja sabotażu i ochrona przed nim, jako że poszczególne części systemu mogą mieć różny stopień ekspozycji na atak.
Norma zezwala na elastyczność, ale zalecane jest podejście najprostsze. Jeśli jeden, ten sam stopień może być zastosowany dla wszystkich funkcji w systemie, należy dokładnie rozważyć możliwość skorzystania z takiego rozwiązania.
Norma wymienia 18 funkcji poddawanych stopniowaniu. Wybrane dla nich stopnie powinny być uzgodnione pomiędzy inwestorem a projektantem i zapisane w Wymaganiach użytkowych lub w Projekcie wstępnym systemu.
Stopniowanie należy stosować, gdy VSS jest podstawowym środkiem ograniczania ryzyka, tzn. gdy stanowi on – zgodnie z definicją normatywną 3.1.118 – tzw. istotne zastosowanie zabezpieczeń. Według autorów normy należy też mieć na uwadze, że ryzyka szacowane w trakcie analizy zagrożeń mogą być najskuteczniej ograniczone za pomocą innych środków niż VSS. Może się zdarzyć, że w trakcie analizy zagrożeń dojdziemy do wniosku, że lepsze skutki w ograniczaniu ryzyka można uzyskać, zabezpieczając obiekt inaczej niż za pomocą VSS.
Stopniowanie obejmuje nie tylko funkcje VSS stanowiące bezpośrednio o zabezpieczeniu obiektu. Dotyczy również funkcji decydujących o ochronie samego systemu VSS, w tym przede wszystkim o dostępie do systemu. System chroni więc obiekt przed intruzem zarówno zewnętrznym, jak i wewnętrznym.
Stopniowanie zabezpieczeń nie dotyczy jakości obrazu ani scen przechwytywanych przez VSS związanych z celami prowadzenia dozoru wizyjnego (zadaniami operatora). Te kwestie zostały drobiazgowo przedstawione w normie PN-EN 62676-4:2015-06P.
Stopniowanie zabezpieczeń nie dotyczy klas wydajności wizji IP przedstawionych w PN-EN 62676-4:2015-06P i szczegółowo omówionych w PN-EN 62676-1-2:2014-06E. Logiczne jest jednak powiązanie tych klas w trakcie projektowania ze stopniowaniem zabezpieczeń.
Wymagania funkcjonalne
W normie wymieniono 18 funkcji VSS, które są poddawane stopniowaniu, co szczegółowo przedstawiono w rozdziale 6. opisywanej normy, który w całości poświęcono omówieniu wszystkich funkcji zawartych w funkcjonalnym modelu VSS. W ten sposób funkcje podlegające stopniowaniu są prezentowane w kontekście systemowym, a odbiorca normy uzyskuje czytelny i zrozumiały obraz stopniowania VSS.
Tłumaczenie kolejnej części normy ułatwi funkcjonowanie osobom i firmom z branży zabezpieczeń – stąd mój apel, by osoby zainteresowane zaangażowały się finansowo w kolejne tłumaczenia.
|
 |
 a dostawcą”.){kind=link}