O odpowiedzialności za bezpieczeństwo IK
Michał Zalewski
Bezpieczeństwo obiektów infrastruktury krytycznej wydaje się – powiem nieco przewrotnie – tematem mało interesującym. Lista obiektów dokładnie określona ustawą, zasady projektowania raczej znane (chociażby wytyczne Techom), projektanci i wykonawcy wyspecjalizowani i kompetentni, bezpieczeństwo infrastruktury IT dość powszechnie przestrzegane i precyzyjnie prowadzone przez działy IT przedsiębiorstw i instytucji.
W zasadzie jesteśmy w strefie komfortu, ale postaram się wyprowadzić z niej czytelnika. Zachęcić do spojrzenia z nowej perspektywy lub w nowym kontekście. Swoje rozważania zacznę od listy obiektów infrastruktury krytycznej. Teoretycznie jest ona, moim zdaniem, określona precyzyjnie, ale czy ktoś rok temu przewidywał, że obiekty Agencji Rezerw Materiałowych (oprócz magazynów paliw), system przechowywania i dystrybucji szczepionek (był w ogóle taki wcześniej?) oraz system rejestracji i obsługi pacjentów będą obiektami i usługami w powszechnym rozumieniu najwyższej (krytycznej) wagi?
Kto przewidział rok temu, że częsty w centralach obsługujących różne instytucje brak systemu kolejkowania będzie powodował ogromne problemy społeczne? Albo że Stadion Narodowy stanie się szpitalem tymczasowym? Kto się spodziewał, że Sanepid będzie jedną z ważniejszych instytucji w kraju, a osoba piastująca funkcję Głównego Inspektora Sanitarnego stanie się powszechnie znana i często zapraszana do zabierania głosu?
Podaję te przykłady dla potwierdzenia następującej tezy: coraz trudniej w dzisiejszym świecie określić, co jest albo co za chwilę będzie infrastrukturą krytyczną. Jak zareagowałby świat, gdyby największy portal społecznościowy jutro przestał działać? Z niewiadomych powodów i nie wiadomo na jaki czas. Trudno sobie wyobrazić. Na pewno dla całego świata byłby to temat numer 1.
Co to może oznaczać dla naszej branży, która ma ogromny udział w bezpieczeństwie wszelkich obiektów? Czy da się wszystkie obiekty przygotować tak, by można je było przekształcić w fortece gwarantujące bezpieczeństwo przebywających w nich osób, gromadzonych danych lub towarów? Bez szans. Dlaczego zatem o tym piszę? Otóż uważam, że o ile nie da się przygotować wszystkich obiektów do spełniania krytycznych funkcji, o tyle nasze systemy zabezpieczeń muszą być tak projektowane, budowane oraz utrzymywane, by stosunkowo łatwo można było podnosić ich status na wyższe poziomy bezpieczeństwa. I co ważne, w mojej ocenie, nie stoi to w sprzeczności z normalnymi warunkami budowania systemów bezpieczeństwa. Wiele słów, mało konkretów, więc do nich przechodzę.
Po pierwsze: projektowanie i dokumentacja
Rzetelne dokumentowanie założeń technicznych będących podstawą projektowania, fundament można by powiedzieć. Kolejny krok: precyzyjne uzgodnienia na stykach branż. Co z tego, że obiekt jest wyposażony w nowoczesny system SSWiN, jeżeli z powodu braku odpowiednich uzgodnień zamiast kontaktronów wpuszczanych w elementy stolarki zastosowano nawierzchniowe, nawet po stronie chronionej, ale nawierzchniowe. Tak łatwo popełnić niemożliwy do usunięcia błąd. Na koniec dokumentacja powykonawcza, jakże ważna. A jak często spotykamy w obiektach dokumentację wykonawczą ostemplowaną jako powykonawcza! I nieodnoszącą się dokładnie do stanu faktycznego. To nie jest odosobniona praktyka.
Po drugie: uruchomienia
Prawidłowe ich zaplanowanie, dokładne określenie, uzgodnienie, a następnie wyegzekwowanie warunków przeprowadzenia uruchomień. Czytelnicy wiedzą zapewne, o czym piszę. Oto przykład: co nam po doskonałym systemie KD, jeżeli drzwi się nie domykają, zacinają zamki albo blokują mechanicznie zawiasy lub skrzydła. Na wykonawcy instalacji systemu ciąży obowiązek przeprowadzenia uzgodnień, o których wspomniałem. Nie da się wybudować bezpiecznego budynku, jeżeli nie zagwarantujemy odpowiedniego czasu na uruchomienia i testy weryfikacyjne instalacji. Kto dowolnie skraca ten czas, świadomie obniża poziom bezpieczeństwa obiektu. Trzeba głośno i wyraźnie o tym mówić, to nasz obowiązek jako specjalistów.
Po trzecie: eksploatacja
Jakże zależna od obu wcześniejszych etapów. Prawidłowo udokumentowany obiekt, w pełni uruchomiony i dokładnie przetestowany to warunek niezbędny do rozpoczęcia bezpiecznej eksploatacji. I nie mam na myśli oświadczenia kierownika robót czy podpisanego protokołu odbioru, ale rzeczywiste efekty pracy projektanta i wykonawcy.
Zgadzam się, że eksploatacja polega na ciągłym usuwaniu usterek urządzeń, ale nie można zostawiać niedokończonych i nie do końca uruchomionych instalacji. To jest po prostu nierzetelne. I nie jest wytłumaczeniem, że po otwarciu obiektu dostęp do urządzeń jest utrudniony. Nie jest wytłumaczeniem, że było za mało czasu na testy, strojenie i kalibrację. Trzeba było głośno i wyraźnie to artykułować i walczyć o ten czas.
Ktoś to może skomentować: łatwo powiedzieć, trudniej zrobić. Wiem o tym, wypowiadam się na podstawie własnych doświadczeń. Chciałbym nieraz cofnąć czas i zrobić coś lepiej, ale nie da się. Można i trzeba jednak wyciągać wnioski z przeszłości, to nauka na przyszłość.
Wyobraźmy sobie taką historię: nieprawidłowo uruchomiony SSP na Stadionie Narodowym. Niewielkie błędy w wizualizacji. Brak możliwości identyfikacji miejsca alarmu I stopnia. W konsekwencji alarm II stopnia i niepotrzebna ewakuacja lub zbyt pochopne skasowanie alarmu i zbyt krótki czas ewakuacji. W przypadku imprezy sportowej może to oznaczać kłopoty, ale dla szpitala… to może być dramat albo tragedia. (Dla pewności: sytuacja wymyślona przeze mnie na potrzeby tego artykułu).
Podsumowując ten wątek, każdy obiekt może nagle stać się obszarem infrastruktury, od której zależy bezpieczeństwo wielu osób. Należy się więc starać, by każdy obiekt przygotować jak najlepiej do zapewniania maksymalnego poziomu bezpieczeństwa, odpowiednio dbając o jakość projektu, wykonawstwa i eksploatacji. Co ważne, niejako przy okazji umożliwiamy jego szybkie dostosowanie do wyższych wymagań w przyszłości, również takich, jakie nawet nie przychodzą nam do głowy.
Odpowiedzialność za systemy bezpieczeństwa jest ogromna. Musimy o tym pamiętać, ale również nie możemy pozwalać, by inni o tym zapominali. Kierowca autobusu nigdy nie pozwoli związać sobie jednej ręki i prowadzić pojazd bez pełnej kontroli. Na 100% zatrzyma się w najbliższym bezpiecznym miejscu. I czytelnik-specjalista też nie powinien godzić się na ograniczanie mu możliwości zaprojektowania i wybudowania dobrze funkcjonujących systemów bezpieczeństwa. W przeciwnym razie jego obowiązkiem jest „zatrzymać pojazd” (tylko pamiętajmy o wybraniu bezpiecznego momentu zatrzymania).
Celowo nie piszę o zasadach projektowania systemów zabezpieczeń w obiektach IK. Prawdopodobnie większość czytelników je zna, podobnie jak zna specyficzne rozwiązania: czujki mikrofalowe i dualne, antymasking, funkcje anti-passback, ochrona przed zasłonięciem obrazu z kamery, zabezpieczenie przed zmianą kąta widzenia kamery, czytniki biometryczne w KD, analityka wizji w VSS/CCTV rozpoznająca twarz czy wykrywająca porzucony bagaż, kamery megapikselowe zamiast kamer obrotowych, kamery termowizyjne, systemy identyfikacji tablic rejestracyjnych czy systemy ochrony obwodowej terenu zewnętrznego. To cała paleta rozwiązań przeznaczonych do takich obiektów. Zasady ich projektowania i funkcjonalności są często omawiane na szkoleniach produktowych z pewnością dokładniej, niż ja mógłbym to zrobić. Dlatego tylko sygnalizuję ten aspekt, zainteresowane osoby odsyłam do producentów – pytajmy o innowacyjne rozwiązania, oczekujmy prezentacji (również online), bierzmy w nich udział. Poszerzajmy swoją wiedzę.
Być może czytelnik jest zaskoczony treścią artykułu, może nawet rozczarowany. Pozwolę sobie to wynagrodzić, poruszając nowy wątek w tej dziedzinie. Zastanawiając się nad artykułem i analizując problemy, które napotykałem w obiektach, którymi się zajmowałem, a także analizując formalne dokumenty opisujące problematykę, doszedłem do wniosku, że jest temat trochę zapomniany, być może nawet pomijany. Mam na myśli powiązania pomiędzy wymaganiami nakładanymi na obiekty i instalacje na gruncie warunków technicznych, przepisów ewakuacyjnych i przeciwpożarowych z warunkami i zasadami funkcjonowania obiektów infrastruktury krytycznej.
Kilka przykładów wymogów formalnych wynikających z warunków technicznych:
- Warunek wyłączenia zasilania wszystkich urządzeń za pomocą przeciwpożarowego wyłącznika prądu (PWP), z wyjątkiem urządzeń, których funkcjonowanie jest niezbędne podczas pożaru.
- Konieczność lokalizacji PWP w pobliżu wejścia głównego.
- Zwolnienie KD na drogach ewakuacyjnych w warunkach pożaru.
- Zakaz umieszczania w szybach windowych urządzeń innych niż związane z funkcjonowaniem dźwigu.
- Zjazd wind na poziom ewakuacyjny w warunkach pożaru.
To obowiązkowe działania projektowe dla budynków*. Nie znalazłem możliwości odstępstwa od nich w budynkach infrastruktury krytycznej. Czy to oznacza, że można je pomijać dla tych obiektów? Moim zdaniem nie można. Ale należy przeanalizować możliwość ich stosowania, a w przypadku stwierdzenia konieczności ich ominięcia należy zadbać o odpowiednie odstępstwa oraz o jasne i precyzyjne zapisy w projekcie.
I to koniecznie na etapie projektu budowlanego, by nie narazić się na niespełnienie warunków formalnych uzyskania pozwolenia na użytkowanie. Dla projektanta systemów teletechnicznych oznacza to, że musi on od wczesnego etapu projektowania precyzyjnie zadbać o pełne wparcie merytoryczne dla głównego projektanta. Powinien przedstawić listę odstępstw, z dokładnym określeniem podstaw formalnych. To pozwoli projektantowi podjąć decyzję o wystąpieniu o odstępstwa.
Dla funkcjonalności niewymagających odstępstw, ale wynikających np. z zasad projektowania systemów SSP lub KD, należy zadbać o odpowiednie technicznie precyzyjne zapisy w projekcie budowlanym. Na żadnym innym etapie, gdyż precyzyjne zapisy w tym dokumencie są podstawą do odbioru budynku. Ich brak może wymagać dodatkowych uzgodnień lub wyjaśnień czy też analiz w trakcie czynności odbiorczych przez służby. Przy określaniu tych zmian należy dokładnie podać podstawę ich wymagania, a także podstawę czy powód ich niezastosowania, jako świadomej decyzji projektanta.
Moim zdaniem to jedyna droga bezpiecznego planowania budowy i wyposażenia budynków infrastruktury krytycznej. Mam jednak nadzieję, że sytuacja covidowa spowoduje ogólny wzrost świadomości. Zaczniemy baczniej przyglądać się wymaganiom dotyczącym ważnych obiektów, lepiej dbać o prawidłowe projektowanie, planowanie prac instalacyjnych, uruchomień i eksploatacji. Uświadomi także osobom odpowiedzialnym za kształtowanie wymagań formalnych, że po pierwsze ich skrupulatność podnosi nasze bezpieczeństwo, po drugie inżynierowie odpowiedzialni za projekty nie będą musieli zajmować się interpretacją zapisów lub próbą pogodzenia sprzecznych wytycznych, będą mogli się skoncentrować na jakości swojej pracy dla dobra wszystkich.
* Rozporządzenie Ministra Infrastruktury w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie (Rozporządzenie z 12 kwietnia 2002 r. (Dz.U. nr 75, poz. 90 z późn. zm., tekst ujednolicony uwzględniający zmiany wprowadzone Dz.U. z 8 grudnia 2017 r., poz. 2285).
|