O ochronie...
O ochronie...
Czyli czy przełożeni boją się wiedzy swoich pracowników?
Swego czasu stwierdziłem i nadal twierdzę, że główną przyczyną degrengolady i upadku branży ochrony osób i mienia jest brak wiedzy i umiejętności. Nie tej na szczeblu wykonawczym, czyli umiejętności walki, obezwładniania, strzelania, jazdy, bo te jeszcze jakiś poziom trzymają. Bardziej odnoszę się do szczebli średnich i wyższych. Czyli kierowania i zarządzania.
Pozwolę sobie w tym miejscu na pewną diagnozę, z elementami czarnowidztwa.
Kto dziś zajmuje się elementami ochrony fizycznej w systemie bezpieczeństwa firm i obiektów?
Większość pewnie powiedziałaby, że licencjonowani pracownicy ochrony… Niestety, to jest błędne myślenie. Wszystko zależy od tego, co w danej firmie jest chronione. Nie będę pisał o wszystkich branżach, bo wyszedłby felieton na 10 stron albo i więcej. Podam przykład, który można prosto i łatwo zweryfikować. Ochrona danych osobowych. Czyli bezpieczeństwo informacji, z konkretnej kategorii.
Proszę zapytać pani z kadr, czy też Administratora Bezpieczeństwa Informacji (którym bardzo często jest informatyk), kto tworzył zabezpieczenia o których mowa w Rozporządzeniu (§ 4 ust 5)? Wszak obowiązkowym jest opisanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności integralności i rozliczalności danych. W większości firm są prowadzone akta osobowe w sposób tradycyjny, dlatego pomieszczenie w których są przechowywane powinny być chronione systemami elektronicznymi. Urządzenia powinny spełniać określone wymogi związane z oporem. A naruszenie strefy winno skutkować reakcją. Idąc dalej w wymagania określone w Rozporządzeniu, w załączniku mamy wskazane, że nawet zabezpieczenia na poziomie tzw niskim wymaga zabezpieczenia przed dostępem osób nieuprawnionych na czas nieobecności w nim osób upoważnionych do przetwarzania danych osobowych.
A czym się to robi? Bo według mnie instrukcją ruchu osobowego z wyodrębnieniem konkretnej strefy. I czy ona będzie tylko tradycyjnie, czy też ze wsparciem systemów kontroli dostępu – to tylko rozwiązanie techniczne.
A kto w takim razie jest właściwy do określenia rodzajów zabezpieczeń, służących do ochrony strefy (obszaru przetwarzania) w których zastosowane powinny być co najmniej zabezpieczenia mechaniczne i elektroniczne? Pani z kadr? Informatyk?
To po co w takim razie kształcą się pracownicy ochrony, zdobywają licencje, poznają wytyczne i normy do stosowania systemów alarmowych, zabezpieczeń mechanicznych, uczą się pisać plany ochrony i instrukcje ruchu osobowego? Teoretycznie właśnie po to, żeby w formie usługi nawet wewnętrznej, zrealizować ochronę strefy, czy jak to w przepisach o ochronie danych osobowych – obszaru.
I teraz wrócę do głównego wątku. Dlaczego dzieje się tak, że w tych chociażby zakresach pracowników ochrony wyprzedzają np. informatycy? Czy dlatego, że są orłami też w ochronie fizycznej i zabezpieczeniu technicznym? Chyba nie. Raczej dlatego, że poza umiejętnością pisania programów, zarządzania siecią, potrafią wyjść dalej. Czyli określić, jakie wymagania muszą być spełnione, żeby systemy były bezpieczne. Widać to chociażby po bardzo fajnym opracowaniu, którym jest norma ISO 27001 i jej „uzupełnienie” ISO 17799. Tam jest mowa o bezpieczeństwie fizycznym i środowiskowym. Cały rozdział 9.1 z PN-ISO/IEC 17799 mówi o stosowaniu elementów … zabezpieczenia technicznego i ochrony fizycznej.
Tylko, żeby być partnerem w budowaniu kompleksowego bezpieczeństwa, trzeba posiadać praktyczną umiejętność tworzenia dokumentacji, organizowania, kontroli i nadzoru całości systemu bezpieczeństwa fizycznego firm i obiektów. A tutaj strzelanie taktyczne, samoobrona wiele nie pomogą.
I na koniec już mała uwaga. Zastanowiło mnie, że największymi krytykantami ścieżek rozwoju zawodowego oferowanych przez Instytut są osoby, które zarządzają bezpieczeństwem lub ochroną. A największymi zwolennikami są pracownicy wewnętrzni komórek bezpieczeństwa i pracownicy ochrony, którzy chcą naprawdę stać się partnerami zleceniodawców.
Bardzo zastanawiające…
Grzegorz Krzemiński