Sikringsprinsipper for beskyttelse mot tilsiktede handlinger

Fagartikkelen, skrevet av sjefingeniør Rolf Jullum i Nasjonal Sikkerhetsmyndighet, ble først publisert i Aktuell Sikkerhet 05-2017.

Den første gruppen av prinsipper beskriver hva virksomhetene ønsker å oppnå med tiltakene, - det kan være å få aktøren til å la være å angripe eller det kan for eksempel være at man ønsker å oppdage raskt hva som er i ferd med å skje.

Tabellen til venstre gir hjelp til å identifisere sikringsmålene på øverste nivå med funksjonskrav. For eksempel kan man velge et krav (sikringsmål – se artikkel i 03-2017), som angir at det skal gå en alarm straks ytterdøren åpnes og at overvåkningskameraene i den sonen aktiveres og rettes inn mot rommet/døren. Det kan stilles krav om minstetid for visning av alarm og kamera på vaktsentralens skjerm, det kan også f.eks. stilles krav om automatisk opptak. Men ingen av disse prinsippene vil være styrende for løsningene/tiltakene.

En beskyttelse for en bygning, virksomhet, informasjonssystem, infrastruktur eller funksjon, består av en pakke med enkelttiltak fordelt rundt i og rundt bygget/verdien. Sikringstiltakene vil kunne gi beskyttende effekt mot flere ulike angrep og vil kunne beskytte flere verdier på en gang. Alarmer og overvåkningskamera, samt vakt kan sammen sikre verifikasjon av hva som er i ferd med å skje. Tiltakene virker altså sammen. Der det er utløst en alarm i et rom og kameraene er rettet mot området, så kan man kontinuerlig dokumentere gjennom opptak, og man kan styre reaksjonen ved å stenge av soner med dører og adgangsstyring med mer.

Samvirkeprinsipp: Sikringstiltakene skal utformes slik at de virker sammen med beskyttelse av spesifikke verdier mot et gitt angrep/påvirkning. I dette ligger atman skal se på alternative valg innen en tiltaksgruppe og måle effekten av disse samlet sett. Man kan da velge en enklere/rimeligere løsning på et område, fordi et (eller flere) andre tiltak har tilsvarende beskyttende effekt som forsterkingen av tiltaket vil gi.

Balansert sikring: Et hjelpemiddel for å avstemme mellom mekaniske og elektroniske tiltak og reaksjonen, er å benytte et tidsregnskap. I et tidsregnskap inngår en vurdering av tidsforbruk for å trenge igjennom aktuelle barrierer for et forløp(inngår i et scenario), tid fra alarm er utløst og tid for å få reaksjonen på plass. Tiltakene utformes da slik at forsinkelsen for inntrengning blir større enn tiden for reaksjon og avvising.

Motstand mot inntrengning/tilgang: I og med at det alltid vil ta tid å få en relevant reaksjon på plass, må det etableres motstand mot inntrengning. Til dette brukes barrierer. Barrierene legges til soneskillene (sikringssoner).

Sikring i dybden: Man oppnår beskyttelse i dybden ved bruk av flere barrierer og soneinndeling innover mot verdiene. I forbindelse med hver barriere og mellom disse, vil det være deteksjon og mulighet for verifikasjon.

Konsentrering av verdiene: I dette ligger at man ved å samle verdiene kan redusere inngripende sikringstiltak til der det er viktig. Dette frigir områder i bygget som da kan ha normal byggeskikk. En annen sammenstilt oversikt over sikringsprinsipper er 4SK:

Sentralisering, Sikring i dybden, Sikring i soner, Samordning, Kombinasjon av sikringstiltak. Dette erstatter ikke fullt ut prinsippene over. Den beskyttelsen som framkommer her kalles grunnsikringen. Den dekker mekanisk sikring og elektronisk sikring, men også deler av organisatorisk som administrativ sikring.

(Tabell: Sikringsprinsipper – Effekt av tiltak: (Ref.: Advanced Criminal Investigations and Intelligence Operations og NSM)