Předmluva k elektronickému přepisu disertační práce k tématu

Integrální Bezpečnost

Články k integrální bezpečnosti jsou přepisem disertační práce Ing. Tomáš Kertis v názvem “Posouzení bezpečnosti vybraného kritického objektu z pohledu integrální bezpečnosti a návrh na snížení kritičnosti objektu” obhájené dne 31.10.2021 na Fakultě dopravní Českého Vysokého Učení Technického v Praze. Celé neupravené znění disertační práce na téma integrální bezpečnost je ke stažení na stánkách ČVUT F6-D-2021-Kertis-Tomas.pdf (cvut.cz).

Přepis obsahuje z velké části originální text, s originálními odkazy do literatury, ale také může být mírně poupraven dle aktuální znalosti ve dne přepisu, či doplněn o poznámky. Úpravy a poznámky budou v textu řádně označeny.

Texty disertační práce budou postupně publikovány podle kapitol v sekce Integrální Bezpečnost – KINT S.r.o. některé důležité části přispívající vědě pro další použití také ve Věda A Výzkum – KINT S.r.o.

Metro Praha, Integrální bezpečnost

Úvod

Životy a zdraví lidí, jejich majetek a blaho, životní prostředí a také technologie a kritická infrastruktura jsou základními veřejnými aktivy lidského systému, který je modelem světa, ve kterém žijeme [1,2]. Kritická infrastruktura je důležitým aktivem, protože zajišťuje základní výrobky a služby pro lidi. Proto v případě kritických podmínek, jako například při výskytu velkých živelních, technologických a jiných pohrom, je třeba, aby prvky kritické infrastruktury bezpečně plnily své úkoly.

Předmětný úkol je dnes složitější a obtížný, protože dochází ke zvyšujícímu zavádění nových neozkoušených technologií a jejich propojování. Propojováním systémů vznikají tzv. složité (komplexní) systémy a nové funkce, které by za normálních okolností jednotlivých nepropojených systémů nevznikly, proto se jedná o takzvaný systém systémů. Za pomoci žádaných vazeb vytvořených podle norem mají předmětné komplexní systémy systémů vysokou spolehlivost za normálních provozních podmínek, tj. podmínek, které jsou zvažovány v projektu. Pomocí provozních předpisů jsou zvládnuté výchylky, které nastávají při abnormálních provozních podmínkách.

Problémy nastávají při kritických podmínkách, kdy se často vyskytují nežádané a nežádoucí vazby, které vedou k selhání kritických aktiv, a tím ohrožují celý systém i jeho okolí. Proto je třeba hledat kritická aktiva systému, hodnotit jejich kritičnosti a zajišťovat jejich provozuschopnost i za nepříznivých podmínek. Hodnocení kritičnosti aktiv umožňuje identifikovat a řídit významná rizika, analyzovat zranitelnosti systému a navrhovat opatření pro zvýšení jeho bezpečnosti (integrální bezpečnost).

Při řízení bezpečnosti kritické infrastruktury je nezbytné počítat s aktivy a vazbami, které za určitých podmínek mohou vést k selhání systému. Tzn. je nutné je zahrnout do analýzy aktiv a jejich kritičností a definovat pravidla pro práci s nimi [3]. Současné znalosti, metody a nástroje umožňují zajištění bezpečnosti (integrální bezpečnost) infrastruktur na jisté úrovni, ale z důvodu neustálého rozvíjení technologií, nároků na rozhraní mezi systémy i operujícími subjekty se stále ukazuje, že existují nezajištěná místa.

Oblast bezpečnosti a zabezpečení kritické infrastruktury kvůli složitosti kritické infrastruktury se vyznačuje prací s mnoha měkkými faktory, objekty a subjekty v rámci systému systémů (dále jen SoS). Z důvodu rozsahu a složitosti mnoha vnitřních propojení ve studovaném objektu lze systém analyzovat pouze expertními a heuristickými metodami. Existuje mnoho metod a nástrojů systémové analýzy a inženýrství, ale neexistuje formalizovaný metodický postup pro stanovení kritičnosti jednotlivých prvků (aktiv) kritické infrastruktury, míry bezpečnosti a návrh opatření pro zvýšení bezpečnosti. Proto jsem se na problematiku bezpečnosti kritické infrastruktury zaměřil ve svém doktorském studiu.

Doktorské studium v oboru Inženýrská informatika v dopravě a spojích na Ústavu bezpečnostních technologií a inženýrství jsem navázal na svojí Diplomovou práci zaměřenou na plán bezpečnosti modelové stanice metra [4]. V rámci doktorského studia jsem provedl výzkum bezpečnosti provozu pražského metra s případovými studiemi ve spolupráci s Dopravním podnikem hlavního Města Prahy [5]. Cílem bylo najít a ověřit vhodný metodický postup, navrhnout metodu pro analýzu a stanovení kritičností aktiv, dále pak ověřit postupy na konkrétním případu, tj. zajištění bezpečného provozu metra jako prvku kritické infrastruktury.

Výsledky práce, a to jak definované metody či konkrétní případové studie a události, byly průběžně prezentované na řadě českých i mezinárodních konferencí a také zveřejněné v řadě odborných recenzovaných i impaktovaných publikací.

Předložená disertační představuje ve své první části rešerši zaměřenou na nejmodernější metody v oblast řízení bezpečnosti a stav inženýrské praxe a techniky. V další části zavádí metodologii pro identifikaci a analýzu aktiv objektu kritické infrastruktury, stanovení jejich kritičností a následné zpracování pro analýzu primárních rizik, hledání scénářů dopadů různých událostí a tím umožnění jejich zvládnutí, respektive jejich řízení. Kromě heuristických metod také aplikuje teorii citlivosti a teorii grafů. V posledních dvou částí pak uvádí výsledky výzkumu bezpečnosti provozu pražského metra, jejich diskusi, vyhodnocení a návrhy opatření na zvýšení bezpečnosti provozu metra.

Výsledky disertační práce lze aplikovat na další podobné složité systémy, u kterých je zapotřebí identifikovat a řídit slabá místa, při kterých je třeba zvažovat zranitelnost a důležitost jejich aktiv, kritičnost a bezpečnost. Oblasti aplikovatelnosti výsledků disertační práce jsou kritické infrastruktury, prvky kritické infrastruktury, řízení kritických aktiv a řízení bezpečnosti v území či složitých technologických celků.

1.1      Cíle a rozsah vědecké práce

Tématem práce je posouzení bezpečnosti vybraného kritického objektu z pohledu integrální bezpečnosti a návrh na snížení kritičnosti objektu, tj. zvýšení jeho bezpečnosti. Vybraným kritickým objektem je metro v Praze.

Hlavním cílem práce je zvýšení bezpečnosti metra aplikací metod pro identifikaci a práci s aktivy, jejich kritičnostmi a riziky tak, aby bylo možné zajistit celkovou (integrální) bezpečnost metra na základě zvýšení znalostí o problémech a zranitelnostech aktiv, a to v oblasti techniky, v oblasti kybernetické, kde jde o zvýšení informačního výkonu systému, a dalších oblastech řízení, které jsou důležité pro bezpečný provoz.

Dílčí cíle disertační práce jsou:

  • zvýšit znalost o problémech, rizicích systémů a jejich zvládání,
  • data o sledovaném problému, tj. data o provozu pražského metra,
  • stanovit metodický postup, popsat metody a nástroje pro práci s aktivy,
  • identifikovat a určit kritičnosti aktiv pro bezpečné řízení provozu pražského metra,
  • vhodně interpretovat a vyhodnotit výsledky pro další práci s aktivy,
  • transformovat výsledky do grafů s cílem najít slabá místa provozu metra z hlediska bezpečnosti (integrální bezpečnost),
  • analyzovat a vyhodnotit vybraný scénář dopadů na pohromy,
  • navrhnout opatření pro snížení kritičností aktiv metra a tím snížit jeho celkovou kritičnost a zvýšit jeho bezpečnost (integrální bezpečnost).

1.2      Formulace vědeckého problému

Předložená disertační práce je zaměřena na studium složitých systémů typu SoS (systém systémů) v reálném světě a na zajištění jejich bezpečnosti (integrální bezpečnost). Z důvodu složitosti systémů je třeba zohledňovat kritičnost aktiv v závislosti na různých zdrojích rizik v reálném světě. Zvláště při realizaci nadprojektových jevů, které jsou původci rizik, dochází ke kritickým situacím, které jsou způsobeny vznikem nežádaných propojení v složitém systému, tj. vznikají neočekávaná propojení, která vedou k selhání, a často k celým kaskádám selhání [6]. Tím vznikají dopravní nehody, jejichž důsledkem jsou ztráty na lidských životech, škody na majetku veřejném i dopravce a na životním prostředí.

Vzájemné závislosti (angl. Interdependences), a to žádané i nežádané, mají povahu fyzickou, logickou, kybernetickou a místní [6], což znamená, že problematika je velmi široká. Při zvážení povahy SoS (tj. socio-kyber-fyzického systému), kterým je i pražské metro, lze navíc konstatovat, že se jedná o měkký systém, kde vzniká mnoho problémů především z nedostatečného řízení, tj. managementu, na různých úrovních a v různých souvislostech mezi technikou, informačním systémem a lidským faktorem.

Při zajištěných jistých podmínek technického díla, resp. řešeného systému, lze některé situace řešit exaktními metodami, avšak bezpečnost (integrální bezpečnost) zasahuje především do oblasti mimo uvedené limity a podmínky systémů, tj. nadprojektové jevy. Za uvedených podmínek, a kvůli anizotropiím a nehomogenitám v systému i jeho okolí, vznikají v SoS propojení, která nebyla zvažována v projektu [6]. Proto u velmi komplexních systémů s velkým počtem známých i neznámých stavů, nelze za uvedených podmínek s určitostí predikovat jejich chování, tj. vznikají tzv. emergentní jevy (jevy, které vznikají spontánně a nelze je jednoduše odvodit z vlastností prvků systému a jejich vazeb).

Předložená disertační práce, vzhledem k výše uvedenému rozsahu a složitostem, proto používá metody multikriteriální a heuristické a zaměřuje se pouze na vybrané části problémů v řízení bezpečnosti (integrální bezpečnost) řešeného systému. Pro řešení uvedeného problému používá postup uvedený níže.

1.3      Metodika zpracování disertační práce

K dosažení výsledků práce byl použit následující postup:

  1. Výběr a návrh metod a nástrojů pro:
  2. pro sběr dat – identifikaci aktiv, zranitelností (výběr),
  3. pro práci s daty – stanovení kritičností a jejich interpretace (výběr),
  4. pro transformaci matic citlivostí (zranitelností) do grafu (návrh),
  5. tvorbu scénářů dopadů (návrh).
  6. Identifikace aktiv objektu kritické infrastruktury (provozu pražského metra).
  7. Určení zranitelností a kritičností aktiv.
  8. Zjištění reálného stavu zabezpečení systému vůči specifickým a kritickým pohromám.
  9. Interpretace výsledků pomocí matic citlivostí.
  10. Transformace matic do grafu.
  11. Modelování scénářů dopadů na vybranou kritickou pohromu.

1.4      Očekávaný přínos disertační práce

Disertační práce přispívá aplikací pokrokových metod, nástrojů a recentních znalostí ke zvýšení integrální bezpečnosti systému, jak požaduje koncept OSN [9]. Výsledky práce, tj. návrh opatření na celkové zvýšení bezpečnosti provozu pražského metra byly předány Dopravnímu podniku hl. Města Prahy pro implementaci v praxi [7].

Práce uvádí řadu otevřených neošetřených zranitelností, čímž otevírá možnost novým výzkumným projektům. Navržené metody a nástroje disertační práce lze dále rozvíjet a podpořit vhodnými softwarovými nástroji, čímž je otevřena možnost dalším projektům v rámci vývoje a inovací. Přínosem práce je souhrn poznatků, stanovení a ověření metody, která umožňuje dosažení vyšších cílů než jen bezpečnost procesů nebo jednotlivých technických zařízení, tj. dosažení integrální bezpečnosti. To je v souladu nejen s cíli odborného poznání, ale především s požadavky OSN i EU na bezpečný a udržitelný svět [2,8,9].

Úvod k Integrální Bezpečnosti

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *