Du er her

Sikringsprinsipper for beskyttelse mot tilsiktede handlinger

Under utvikling av en beskyttelse mot tilsiktede handlinger vil styres av flere sett med sikringsprinsipper. Ett sett med prinsipper gir styringer mot effekten av tiltakene, mens de øvrige retter seg inn mot valg av og utforming av tiltak.
Av Anonym
Publisert 09.11.2017 17:22

Fagartikkelen, skrevet av sjefingeniør Rolf Jullum i Nasjonal Sikkerhetsmyndighet, ble først publisert i Aktuell Sikkerhet 05-2017.

Den første gruppen av prinsipper beskriver hva virksomhetene ønsker å oppnå med tiltakene, - det kan være å få aktøren til å la være å angripe eller det kan for eksempel være at man ønsker å oppdage raskt hva som er i ferd med å skje.

Tabellen til venstre gir hjelp til å identifisere sikringsmålene på øverste nivå med funksjonskrav. For eksempel kan man velge et krav (sikringsmål – se artikkel i 03-2017), som angir at det skal gå en alarm straks ytterdøren åpnes og at overvåkningskameraene i den sonen aktiveres og rettes inn mot rommet/døren. Det kan stilles krav om minstetid for visning av alarm og kamera på vaktsentralens skjerm, det kan også f.eks. stilles krav om automatisk opptak. Men ingen av disse prinsippene vil være styrende for løsningene/tiltakene.

En beskyttelse for en bygning, virksomhet, informasjonssystem, infrastruktur eller funksjon, består av en pakke med enkelttiltak fordelt rundt i og rundt bygget/verdien. Sikringstiltakene vil kunne gi beskyttende effekt mot flere ulike angrep og vil kunne beskytte flere verdier på en gang. Alarmer og overvåkningskamera, samt vakt kan sammen sikre verifikasjon av hva som er i ferd med å skje. Tiltakene virker altså sammen. Der det er utløst en alarm i et rom og kameraene er rettet mot området, så kan man kontinuerlig dokumentere gjennom opptak, og man kan styre reaksjonen ved å stenge av soner med dører og adgangsstyring med mer.

Samvirkeprinsipp: Sikringstiltakene skal utformes slik at de virker sammen med beskyttelse av spesifikke verdier mot et gitt angrep/påvirkning. I dette ligger atman skal se på alternative valg innen en tiltaksgruppe og måle effekten av disse samlet sett. Man kan da velge en enklere/rimeligere løsning på et område, fordi et (eller flere) andre tiltak har tilsvarende beskyttende effekt som forsterkingen av tiltaket vil gi.

Balansert sikring: Et hjelpemiddel for å avstemme mellom mekaniske og elektroniske tiltak og reaksjonen, er å benytte et tidsregnskap. I et tidsregnskap inngår en vurdering av tidsforbruk for å trenge igjennom aktuelle barrierer for et forløp(inngår i et scenario), tid fra alarm er utløst og tid for å få reaksjonen på plass. Tiltakene utformes da slik at forsinkelsen for inntrengning blir større enn tiden for reaksjon og avvising.

Motstand mot inntrengning/tilgang: I og med at det alltid vil ta tid å få en relevant reaksjon på plass, må det etableres motstand mot inntrengning. Til dette brukes barrierer. Barrierene legges til soneskillene (sikringssoner).

Sikring i dybden: Man oppnår beskyttelse i dybden ved bruk av flere barrierer og soneinndeling innover mot verdiene. I forbindelse med hver barriere og mellom disse, vil det være deteksjon og mulighet for verifikasjon.

Konsentrering av verdiene: I dette ligger at man ved å samle verdiene kan redusere inngripende sikringstiltak til der det er viktig. Dette frigir områder i bygget som da kan ha normal byggeskikk. En annen sammenstilt oversikt over sikringsprinsipper er 4SK:

Sentralisering, Sikring i dybden, Sikring i soner, Samordning, Kombinasjon av sikringstiltak. Dette erstatter ikke fullt ut prinsippene over. Den beskyttelsen som framkommer her kalles grunnsikringen. Den dekker mekanisk sikring og elektronisk sikring, men også deler av organisatorisk som administrativ sikring.

 

Prinsipp

Beskrivelse

1 Avskrekke

Få aktør til å la være å angripe, ut i fra virksomheten ser godt beskyttet ut eller informasjon om den gir samme inntrykk

2 Oppdage

Sørge for at det er montert sensorer, alarmer, vakter og andre løsninger som gir informasjon til forvalter av sikringsløsningene straks noe starter å skje.

3 Verifisere

De som forvalter sikringsløsningene må aktivt sjekke ut de alarmer og signaler de mottar, fra sensorer og kameraer med mer. De må gjennomføre en vurdering av hva som hender og hva som skal gjøres. Verifiseringen kan omfatte kontroll av informasjon i datasystemer og ved å sende ut personell for manuell kontroll av områder, låser med mer.

4 Forsinke

Etablere barrierer, mellom aktøren og verdien, som forsinker aktøren så mye at reaksjonen kommer på plass for å håndtere før verdiene er kompromittert.

5 Reagere

Virksomheten må velge en type reaksjon på forhånd, som blir forberedt i forkant og blir iverksatt av ansvarlig person etter alarmmottak. Dette kan være å ringe politi eller å aktivere sperretrinn i atkomstveiene. Det kan være å aktivere avlåsing med forberedte soneskiller, eller starte kontrollert evakuering.

6 Avvise

Håndtering av aktøren under hendelsen.

7 Normalisere

Evaluere hendelses- og håndteringsforløpet og tilbakestille alle forhold. Stadfeste at kontroll er re-etablert.

(Tabell: Sikringsprinsipper – Effekt av tiltak: (Ref.: Advanced Criminal Investigations and Intelligence Operations og NSM)