Fyzickou bezpečností rozumíme nastavení takových opatření, která zamezí přístupu do objektu, k vybavení, zařízení nebo k informacím. Do této oblasti řadíme zejména ochranu budovy a zajištění různých stavebních otvorů ap. Patří sem ale také útoky vozidly a drony. A v neposlední řadě přístup k citlivým informacím a aktivům.
Ochrana perimetru je jedním z nejdůležitějších bezpečnostních opatření. Umožňuje odvrátit případný fyzický útok na společnost nebo instituci, nebo snížit důsledky případného útoku. Také vytváří podmínky pro autorizovaný vstup a vjezd do objektu (budovy). Ploty a brány navíc vytyčují jasnou hranici střeženého objektu, odrazují nepřátelské aktéry a v případě útoku jej zpomalují.
Do ochrany perimetru patří i opatření pro ochranu webu.
Kvalita stavebních materiálů a existence různých fasádních prvků má vliv na fyzickou bezpečnost a její případné bodové hodnocení v bezpečnostním projektu. Kvalitní kombinace dalších prvků ochrany (osvětlení, detektory pohybu a otřesu apod.) výrazně zvyšují efektivitu opatření fyzické bezpečnosti.
Více se můžete dozvědět v celé sekci Fyzická bezpečnost. Dobrá ochrana objektu se souhrnem navzájem se doplňujících opatření, a jejich sladění vyžaduje profesionální práci a zkušenosti. Pokud jsou správně navržená, pomohou nám odvrátit potenciální útoky, zajistí snadný, nicméně autorizovaný vstup do objektu a naopak zamezí neoprávněným vstupům a vjezdům do hlídaných prostor.
Opatření na webových stránkách pomohou oddálit, případně odhalit snahy útočníků o průnik do našich interních systémů a přitom neomezí činnost zaměstnanců na internetu.
Více najdete například na stránkách Národního úřadu pro kybernetickou bezpečnost.
Vnitřní prostory jsou standardně kancelářské, výrobní, skladovací, případně stravovací. Toto rozdělení určuje přístupy do těchto prostor a jejich restrikce nebo omezení. Ochrana utajovaných informací klade na tyto prostory zvláštní nároky, například na materiál a jeho tloušťku, dveřní systémy, dodatečná zabezpečení apod. V některých případech je nutné zvažovat i prostupy do těchto místností.
Nelze zapomínat na kvalitní vybavení vstupních prostor a případné recepce, zajištění vstupu do prostor vrátnice nebo recepce pouze oprávněnými osobami, dostatečný prostor pro případné detekční systémy, uspořádání pro jednoduchou vizuální kontrolu prostoru apod. V neposlední řadě je nutné dbát na zajištění nouzových východů podle příslušných předpisů.
Vozidla jsou poměrně častým útočným prostředkem. Proto řadu opatření (včetně ochrany měkkých cílů) navrhujeme zejména na zamezení útoku vozidlem. Vozidlo může být použito několika způsoby. Nejčastějším způsobem je jeho použití jako zbraně nebo jako sabotážního prostředku v případě útoku na infrastrukturu. Vozidla též často slouží jako prostředek pro ukrytí výbušných systémů nebo pro převezení či dopravu ozbrojených útočníků.
Pokud z analýzy rizik vyplývá možnost útoku vozidlem, musíme do projektu objektové bezpečnosti zapracovat i opaření ke snížení nebo eliminaci této hrozby. K těm patří omezení parkování kolem objektu, stavební úpravy příjezdu k objektu, masivní závory nebo různé zádržné systémy apod. V neposlední řadě navrhujeme bezpečnostní opatření posunout před bezpečnostní perimetr, vhodnými opatřeními zklidnit a zpomalit provoz a snížit možnou příjezdovou rychlost atd.
Jak ukazuje probíhající válka na Ukrajině, jsou bezpilotní prostředky (zjednodušeně drony) velmi významným válečným prostředkem. Slouží nejen pro vlastní bojové operace, ale zejména pro sledování a získávání informací. Obdobně se používají drony i pro špionáž nebo útok proti společnosti/instituci.
Obrana proti útoku dronů je poměrně komplikovaná. Je založena na systémech, které identifikují bezpilotní prostředek a následně se ho snaží omezit. Fyzická opatření navrhujeme s cílem snížit škody na objektu nebo zamezit získání citlivých informací.
Velký nárůst používání dronů vede státní správu k přijímání opatření ke snižování možnosti jejich zneužití a zvyšování bezpečnosti jejich provozu. Informace lze najít například na stránkách Úřadu pro civilní letectví.
Okna, dveře a zejména prosklené fasády jsou velmi zranitelnými prvky fyzické ochrany. Proto je nutné jim věnovat dostatečnou pozornost. Okna nemusí být jenom místem průniku do budovy, ale střepy mohou přestavovat nebezpečí v případě exploze vně budovy.
Okna jsou též místem, kudy mohou unikat chráněné informace. Proto bychom v úvahách o ochraně informací měli zohlednit i dislokace místností, ve kterých budeme citlivé informace projednávat. Vybavení místností klimatizací nejen zvýší komfort pracoviště, ale výrazně pomůže snížit riziko úniku informací odposlechem z otevřených oken. Případně můžeme použít další speciální prostředky, určenými pro rušení vzdáleného odposlechu. Také bychom měli vždy zvážit bezpečnostní třídu zasklení a použitých bezpečnostních dveří dle míry ohrožení, například zabezpečením proti odlétání nebo padání skla apod.
V případě ochrany utajovaných informací musíme použít takovou bezpečnostní třídu stavebních prvků, abychom splnili podmínky, které stanovují příslušné vyhlášky Národního bezpečnostního úřadu.
Správné posouzení a vyhodnocení rizik Vám může ušetřit mnoho peněz a starostí,. Neváhejte proto se na mě obrátit s žádostí o konzultaci nebo zpracování analýzy rizik, bezpečnostní strategie nebo celého projektu fyzické bezpečnosti.
Důležitou součástí bezpečnostních opatření je vyhledávání střelných zbraní, nožů, výbušnin nebo různých nebezpečných látek. Do této kategorie patří i případné prohlídky doručených zásilek. Pokud existuje skutečně oprávněný požadavek na zajištění budovy, pak pro tyto účely slouží speciální detekční rámy. Tato zařízení však vyžadují profesionální a proškolený personál.
Samozřejmostí je vizuální kontrola návštěvníků a jejich registrace v systému. Jiným procesem vstupu by měli procházet zaměstnanci; to vše však s ohledem na vyhodnocené hrozby a potenciální rizika ohrožení.
Ochrana důležitých informací (nemusí se jednat vždy o utajované informace podle zákona 412/2005 Sb., o ochraně utajovaných informací) a majetku patří k základním povinnostem společnosti/firmy/instituce. Proces ochrany informace začíná při jejím vzniku a končí po jejím důkladném zničení. Hlavními hrozbami pro informace je jejich ztráta, odcizení špionáží státní nebo komerční, krádeží, zničením nebo poškozením. U majetku se jedná většinou o krádeže nebo poškození. Viz též sekce Základní hrozby.
Kromě standardních postupů kybernetické ochrany je součástí bezpečnostních opatření i například bezpečná přeprava materiálů. Můžeme je přepravovat např. ve speciálních obálkách, s doprovodem atd. Důležité je i bezpečné zničení dokumentů kvalitními skartovacími stroji. I na tyto procesy by vedení společnosti nemělo zapomínat.