tema broja SIGBANK - tehnički aspekti novog Zakona o zaštiti novčarskih institucija Renata Dončević, dipl. ing. el., Alarm automatika d.o.o. Prijedlog novog Zakona o zaštiti novčarskih institucija (u daljnjem tekstu Zakon) i prijedlog novog Pravilnika o uvjetima i načinu provedbe tehničke zaštite (u daljnjem tekstu Pravilnik) već su duže vrijeme u procesu evaluacije kako od stručnih tijela koja se bave tehničkom zaštitom, tako i korisnika koji će ih morati primjenjivati, a početkom ljeta stavljeni su i na javnu raspravu kako bi se svi nedostaci otklonili. Zakon i Pravilnik doživjeli su dosta izmjena u odnosu na prvobitni prijedlog i vrlo je vjerojatno da će sadašnji tekst uz minimalne izmjene krenuti u proceduru donošenja. U ovome članku objašnjavamo izmjene u odnosu na postojeću regulativu s tehničkog aspekta. Na koga se sve odnosi Zakon Koji poslovni subjekti podliježu Zakonu i koje im novosti Zakon donosi s aspekta tehničke zaštite? Od poslovnih subjekata koji su po važećem Zakonu pripadali 1. kategoriji (HNB, FINA, banke, štedionice, pošte) nov je zahtjev za banke primjena kontrole pristupa i korištenje kasa ili ladica s odgodom. Poslovni subjekti koji su po Zakonu pripadali 2. kategoriji (mjenjačnice, lutrija, kladionice, štedne zadruge) prema prijedlogu novog Zakona trebaju se štititi i protuprovalom i videonadzorom (u sadašnjem Zakonu samo jedan od tih sustava). Za bankomate je novost videonadzor - za interne bankomate obavezno, a za vanjske bankomate samo ako su već imali povijest počinjenja kaznenog djela provale ili „skimminga“. Najvažnija je novost u Zakonu što se obveza njegove primjene proširuje na automat-klubove, zlatarnice te pravne osobe i obrte koje samostalno obavljaju novčarsko poslovanje putem uplatno-isplatnih transakcija gotovim novcem. Svi oni imaju obvezu sustava protuprovale/protuprepada i videonadzora te određene varijante mehaničke zaštite. U prijedlogu Zakona navedeni su i zahtjevi u svezi kvalitete videonadzora, što je bitan pomak unaprijed u odnosu na postojeći Zakon u kojem nema goto18 Velik korak novčarski i za Ugledna stručnjakinja za tehničku zaštitu u ovome članku analizira tehničke aspekte novog Zakona o zaštiti novčarskih institucija i Pravilnika o tehničkoj zaštiti vo nikakvih tehničkih zahtjeva. Za kamere koje pokrivaju bitne točke (ulaze/izlaze, uplatno-isplatna mjesta, prostor diskretne blagajne i primopredaje novca pri distribuciji, te prostor u i ispred centralnog trezora) definirano je da moraju imati funkciju identifikacije. Ta je funkcija definirana prijedlogom Pravilnika – kamera mora imati rezoluciju 330 piksela po metru. U Nove obveze: Najvažnije je što se obveza primjene Zakona širi na automatklubove, zlatarnice te pravne osobe i obrte koje samostalno obavljaju novčarsko poslovanje putem uplatno-isplatnih transakcija gotovinom svi moraju imati sustave protuprovale/protuprepada i videonadzora te neke varijante mehaničke zaštite Zakonu se za kamere dodatno traži dnevno-noćni način rada što znači da kamere u uvjetima slabog osvjetljenja prelaze u crno-bijeli način rada zbog veće osjetljivosti, a za kamere koje pokrivaju ulaze traži se širok dinamički opseg ili funkcija WDR. Svaka poslovnica mora imati barem jedan monitor kako bi se videozapis mogao pregledati na licu mjesta, a Videonadzor: U prijedlogu novog Zakona traži se određena kvaliteta videonadzora, čega dosad nije bilo - za kamere koje pokrivaju ključne točke (ulaz/izlaz, trezor, blagajne...) definirano je da moraju imati funkciju identifikacije, drugim riječima da moraju imati rezoluciju 330 piksela po metru naprijed i za sigurnosni sektor snimač treba biti zaštićen od sabotaže i otuđenja smještanjem u štićenu prostoriju ili zaseban ormar ili kutiju učvršćenu na podlogu. Svrha svih novopostavljenih zahtjeva jest izbjeći situacije iz prošlosti da zbog loše kvalitete videonadzora, koji je samo zadovoljio zakonsku formu, nije moguće identificirati počinitelja kriminalnog djela. Panik-tipke trebat će ugraditi na sva uplatno-isplatna mjesta, u prostore za pripremu novca, trezore, kod voditelja poslovnice i na mjestu za zaštitara, ako ono postoji, a moguće je koristiti i bežična panik-tipkala koja moraju imati svi zaposlenici, dok se dojava može slati na dojavni centar ovlaštenih zaštitara ili na unutarnju zaštitarsku službu Zakonom se detaljno opisuju i mjere mehaničke zaštite. Na uplatno-isplatnim mjestima trebaju se koristiti ladice ili blagajne s mehaničkim ili elektronskim zaključavanjem, a pojedini obveznici Zakona trebaju koristiti i vremenske odgode otvaranja, što se pokazalo uspješnom mjerom odvraćanja od kriminalnih djela. Novac iznad blagajničkog maksimuma mora se Prostor trezora mora imati protuprovalna vrata s mehaničkim zaključavanjem ili suključarstvom i kontrolom pristupa, minimalno jednu kameru unutar trezora i jednu koja pokriva ulaz u trezor izvana, te protuprovalnu i protuprepadnu zaštitu, a ako je posrijedi centralni trezor, on se osim tim mjerama mora štititi još i tjelesnom zaštitom pohranjivati u trezoru ili sefu. Sef mora biti učvršćen za podlogu ako nije dovoljno težak, a otvaranje može biti mehaničko, elektroničko ili s vremenskom odgodom. Sef u kojem se pohranjuje novac iznad 100.000 kn svakako mora imati ugrađene detektore otvorenosti i šuma, a banke, FINA, štedionice i zlatarnice moraju ih koristiti bez obzira na iznos novca u sefu. Prostor trezora mora imati protuprovalna vrata s mehaničkim zaključavanjem ili suključarstvom i kontrolom pristupa, minimalno jednu kameru unutar trezora i jednu koja pokriva ulaz u trezor izvana, a koje moraju imati funkciju identifikacije, te protuprovalnu i protuprepadnu zaštitu (minimalno jedan detektor i jedna panik-tipka, žičana ili bežična). Ako je riječ o centralnom trezoru, on se osim tim mjerama mora štititi i tjelesnom zaštitom. Zakon definira i minimalnu razinu protuprovalnosti protuprovalnih vrata, kasa i blagajni s vremenskim odmakom, sefova i brava. Protuprovalna zaštita Zakonom je također detaljno definirana pa je određeno da detektorima kretanja trebaju biti zaštićena sva vrata u objektu, glavna i sporedna, prozori i ulazi u pojedine prostorije te svi drugi mogući ulazi u objekt, a magnetske kontakte i javljače šuma potrebno je ugraditi na trezore, sefove, kase, bankomate i druge uplatno/isplatne uređaje. Panik-tipke treba ugraditi na sva uplatno/isplatna mjesta, u prostore za pripremu novca, trezore, kod voditelja poslovnice i na mjestu za zaštitara, ako postoji. Moguće je koristiti i bežična panik-tipkala koja trebaju imati svi zaposlenici poslovnice. Dojava iz sustava protuprovale/protuprepada može se slati na dojavni centar ovlaštenih zaštitara ili na unutarnju zaštitarsku službu s odobrenjem, a radi intervencije po alarmu. Komunikacija s dojavnim centrom mora biti neprekidna, nadzirana i zaštićena, a ako se ne koristi nadzirana komunikacija, obavezno je koristiti dva odvojena komunikacijska kanala (klasični i GSM/GPRS). Neprekidna nadzirana i zaštićena komunikacija Što znači neprekidna, odnosno nadzirana komunikacija definirano je Pravilnikom s obzirom da je isti zahtjev za kvalitetom komunikacije postavljen za objekte od I do IV kategorije po Pravilniku. Neprekidno nadzirana komunikacija znači da dojavni centar treba u roku od minute imati infor 19 tema broja SIGBANK - tehnički aspekti novog Zakona o zaštiti novčarskih institucija maciju da je došlo do prekida komunikacije s objektom. Ako komunikacija ide samo jednim kanalom, to je moguće jedino korištenjem profesionalnih IP komunikatora koji su rađeni u svrhu dojave s protuprovalnih sustava i rade na principu konstantne provjere komunikacije između prijemnika i IP komunikatora. Takvi komunikatori imaju i mogućnost kriptirane komunikacije s prijemnikom, čime se udovoljava zahtjevu za zaštićenom linijom jer se ne smije dopustiti da upadom u informatičku mrežu netko simulira IP komunikator i tako spriječi dojavu alarma prema dojavnom centru. S obzirom da većina banaka, svjesna nedostataka klasične telefonske linije, već duže vrijeme koristi profesionalne IP komunikatore i za poslovnice i za bankomate koji su već po aktualnom Zakonu trebali imati nadziranu komunikaciju, njima ovaj zahtjev neće donijeti ništa novo u pogledu ulaganja. Dapače, neke su veće banke i same, želeći još više podići razinu sigurnosti komunikacije, uz IP komunikatore uvele i rezervni način komunikacije putem GPRS-a kako bi u slučaju pada žičane komunikacije bila nastavljena IP komunikacija putem GPRS mreže. IP komunikacija za financijske institucije u skladu je i s europskom normom EN50131 gdje je za banke potrebna oprema Grade 3, a to znači nadziranu IP komunikaciju. Zato se ovaj zahtjev više odnosi na manje objekte kao što su mjenjačnice, zlatarnice i drugi objekti s uplatno/isplatnim poslovima, a i na sve druge objekte kategorija I do IV po Pravilniku. Zakon je dozvolio mogućnost da se umjesto IP komunikacije mogu koristiti i dva kanala komunikacije, što zapravo znači da objekti koji koriste klasičnu telefonsku liniju trebaju ugraditi i rezervni način komunikacije putem Ako se u poslovnici za koju je odobreno alternativno rješenje dogodi kazneno djelo, Ministarstvo će tražiti razmjerno povećanje mjera zaštite GSM/GPRS-a. Treba voditi računa da je u Hrvatskoj intenzivan prelazak na digitalnu telefoniju i sve je veći problem zakupiti klasičnu telefonsku liniju, a kvaliteta klasične linije loša je jer je zbog moduliranja više kanala kroz istu liniju ograničeno frekvencijsko područje nedovoljno 20 Za bankomate je novost videonadzor - za interne bankomate kamere su obavezne, a za vanjske bankomate samo ako su već imali povijest počinjenja kaznenog djela provale ili „skimminga“ za prolazak protuprovalnih komunikacijskih formata. Zato je za investitore pametnije umjesto komunikacije PSTN + GSM koristiti IP komunikaciju koja je sigurnija i jeftinija, kako pri kupnji uređaja, tako i u radu jer se u IP komunikaciji ne plaćaju „impulsi“. Rezervno napajanje Zajednički zahtjev prema prijedlozima Zakona i Pravilnika (objekti kategorije od I do IV) jest i obveza osiguravanja rezervnog napajanja za sustave tehničke zaštite u trajanju od 30 minuta. Za sustave protuprovale i kontrole pristupa to je već uobičajeno jer centrala, odnosno kontroleri, imaju redovito akumulatore kao izvor rezervnog napajanja koji može trajati i nekoliko dana u slučaju nestanka mrežnog napajanja s obzirom da ti elementi imaju malu potrošnju. Ovdje treba naglasiti da je za osiguranje dojave iz protuprovale potrebno i komunikacijske routere također napajati i iz rezervnog napajanja (najčešće UPS-a) jer je danas sva komunikacija (osim GSM-a) spojena preko routera ili sličnih uređaja. Najvažnija je novost potreba za rezervnim napajanjem za videonadzor, što znači da osim snimača i rezervnim načinom napajanja treba napajati i kamere jer nema smisla po nestanku napajanja osigurati napajanje snimaču ako kamere više ne funkcioniraju. To dodatno znači da kamere moraju biti centralno napajane ako je riječ o niskom naponu (12Vdc ili 24Vac), a ti napajači trebaju imati rezervno napajanje (akumulatori za 12Vac ili UPS za 24Vac). Ako su kamere decentralizirano napajane ili su na 230Vac, potrebno je sve izvode 230Vac na kojima su spojene kamere također napajati preko UPS-a. Za IP videosustave to znači da, ako kamere imaju napajanje PoE, prekidač PoE treba biti spojen na UPS, a inače treba izvesti rezervno napajanje kako je prethodno opisano. Alternativna rješenja Zakon predviđa i mogućnost korištenja alternativnih rješenja zaštite, čime se za pojedine tipove objekata mogu koristiti drukčije mjere od predviđenih sustava zaštite. Tehnički sustavi koji se spominju kao alternativna rješenja jesu ulazna vrata „interlocking“ s protubalističkim staklom, sustav cijevne pošte za transport novca, elektrokemijska zaštita za novčanice i brave s elektroprihvatnikom za ulazna vrata nekih novčarskih institucija. Ako se navedeni sustavi koriste u odgovarajućoj kombinaciji s drugim sustavima zaštite, moguće je tražiti izuzeće od traženih mjera zaštite, npr. tjelesne zaštite. Svako alternativno rješenje temeljit će se projektnoj dokumentaciji kojom treba dokazati da alternativna mjera zaštite može zamijeniti tražene mjere. Dokumentaciju, kao i dosad, izrađuju tvrtka i osobe koje imaju odobrenje za tehničku zaštitu. Ako se u poslovnici za koju je odobreno alternativno rješenje dogodi kazneno djelo, Ministarstvo će tražiti razmjerno povećanje mjera zaštite. tema broja SIGBANK - tehnički aspekti novog Pravilnika o uvjetima i načinu provedbe tehničke zaštitei Najviše zahtjeva kod videonadzora Novi Pravilnik o uvjetima i načinu provedbe tehničke zaštite donosi niz novosti u smislu zahtjeva na sustave tehničke zaštite pojedine kategorije, ali i dokumentacije Prijedlog Pravilnika sa znatno više tehničkih detalja: Pravilnik već u pojmovniku donosi znatno više tehničkih detalja u odnosu na postojeći Pravilnik, čime su raščišćene „sive“ zone oko kojih je uvijek bilo različitih tumačenja. Na primjer, navedeno je da u kontrolu pristupa spadaju i sustavi za pristup ormarima za ključeve kao i sustavi naplate parkiranja na javnim parkiralištima i garažama ako omogućavaju identifikaciju osoba i vozila. Sustav zaštite artikala također je naveden kao sustav koji podliježe Pravilniku. Detaljno je specificirano što se smatra videonadzorom u smislu tehničke zaštite, a što ne. Načelno, ako u videosustavu postoji i snimač za pohranu videozapisa smatra se tehničkom zaštitom, a svi drugi videosustavi koji se žele izuzeti iz tehničke zaštite moraju dobiti suglasnost Ministarstva. Aplikacije za integraciju sustava tehničke zaštite također podliježu Pravilniku. Pravilnik za protuprovalu definira gdje se trebaju smještati detektori, a važno je da je za kategorije I do IV, osim vanjskih ili unutrašnjih sirena, potrebna dojava na dojavni centar zaštitara ili na lokalno nadzorno mjesto. Najviše tehničkih zahtjeva definirano je za videonadzor: Kamere koje se koriste za tehničku zaštitu moraju imati minimalnu rezoluciju 480TVL (analogne) ili VGA (digitalne), a kamere koje imaju funkciju identifikacije minimalno 330 piksela po metru. Uređaj za snimanje mora biti zaštićen od otuđenja ili uništenja (kao u Zakonu). U skladu s novim tehnologijama dozvoljeno je i snimanje na memorijsku karticu na samoj kameri. Brzina snimanja minimalno je 2 slike u sekundi i minimalne rezolucije 4CIF za kamere koje 22 imaju funkciju identifikacije, odnosno u skladu s rezolucijom kamere. Snimač mora imati i mogućnost automatskog starta snimanja nakon nestanka napajanja i mogućnost programiranja šifre za pristup podacima. Ako su na snimač spojeni alarmi iz protuprovale, brzina snimanja za kamere iz područja u alarmu mora se povisiti do pune brzine. Prosudba ugroženosti i kvantifikacija ugroženosti: U prosudbu ugroženosti uvodi se pojam dinamičke prosudbe, što znači da prosudba vrijedi pet godina i nakon toga treba raditi novu. Pravilnikom je detaljno opisan sadržaj prosudbe ugroženosti, a najvažniji je dio kvantifikacija ugroženosti na osnovu koje se radi kategorizacija objekta. Kvantifikacija ugroženosti rađena je na preporuku Hrvatskog ceha zaštitara za financijske institucije, različita je za novčarske ustanove, javne površine i sve ostale objekte gdje se parametri mijenjaju ovisno o specifičnostima grupe objekata. Kroz čimbenike ugroženosti i čimbenike sigurnosti kao mjere koje utječu na smanjenje ugroženosti, matematički se izračunava stupanj ugroženosti objekta, a iznos faktora ugroženosti određuje kategoriju objekta. U prilozima Pravilniku kvantifikacija je detaljno opisana. Svi se postojeći objekti sa sustavima tehničke zaštite moraju u roku godine dana uskladiti s novim Pravilnikom, što znači da svi objekti - naročito kategorije od I do IV - moraju izraditi projektnu dokumentaciju i po potrebi dograditi svoje sustave tehničke zaštite Kategorizacija objekata s više detalja o zahtjevima: Objekti su Pravilnikom i dalje svrstani u šest kategorija i za svaku su kategoriju definirani potrebni sustavi zaštite. Kategorije I, II i III zahtijevaju sustave protuprovale/protuprepada, videonadzora i kontrole pristupa, za kategoriju IV nije potreban sustav kontrole pristupa, a u kategoriji V može se birati između protuprovale i videonadzora. Kategorija VI kao minimalni stupanj zaštite zahtijeva samo protuprovalni sustav s dojavom korisniku. Javne se površine svrstavaju u tri kategorije i razlikuju se po razini potrebnog videonadzora. Obaveza projekta za kategorije I do IV: Projekt sustava tehničke zaštite izrađuje se za kategorije objekata od I do IV i za sve kategorije javnih površina, a za postojeće sustave tehničke zaštite koji nemaju projektnu dokumentaciju treba izraditi projekt izvedenog stanja u roku od godine dana i po potrebi ga treba dograditi u skladu s Pravilnikom. Stručni nadzor nad izvedbom postaje obaveza za objekte kategorije od I do IV, a nadzor ne smije biti iz tvrtke koja izvodi sustav tehničke zaštite. (Renata Dončević)
© Copyright 2024 Paperzz
