Niniejszy artykuł obejmuje tematykę systemów zabezpieczeń elektronicznych i jest pierwszym z cyklu kierowanego specjalnie do inwestorów. Publikacje mają na celu pomóc inwestorom (samodzielnie bądź przy wsparciu konsultantów i/lub projektantów) ustanowić właściwe kryteria oceny przydatności rozwiązań producenckich w konkretnych przypadkach implementacji systemów zabezpieczeń elektronicznych. Właściwe oznacza tu kryteria bazujące na rzeczywistych, obiektywnych potrzebach inwestorów.
Jakie systemy zabezpieczeń elektronicznych stosuje się w obiektach przemysłowych?
Systemy zabezpieczeń elektronicznych stosowane w obiektach przemysłowych, w tym w halach (które są również częścią wspomnianego cyklu artykułów) to m.in.:
- systemy sygnalizacji włamania i napadu (SSWiN),
- systemy dozoru wizyjnego,
- systemy kontroli dostępu,
- systemy ochrony perymetrycznej.
Systemy zabezpieczeń elektronicznych – co musi wiedzieć inwestor?
Planując systemy zabezpieczeń elektronicznych w obiekcie inwestor, a w zasadzie jego służby, które są odpowiedzialne za wdrożenie i eksploatację tego typu rozwiązań, powinny kierować się dobrymi praktykami postępowania, aby osiągnąć zamierzone cele ochrony. Jest to istotne zwłaszcza w przypadku prowadzenia działalności, która znajduje się w obszarze Infrastruktury Krytycznej.
Systemy zabezpieczeń elektronicznych – dobra praktyka, czyli normy
Teoretycznie można przyjąć, że użytkownicy, specjaliści od systemów zabezpieczeń elektronicznych, zwłaszcza Infrastruktury Krytycznej, znają dobrą praktykę branży. Jednak kursy prowadzone przez Polską Izbę Systemów Alarmowych, w tym te przeznaczone dla inwestorów i administratorów systemów zabezpieczeń, pozwalają autorowi stwierdzić, że nie wszyscy (nominalnie) specjaliści dysponują wystarczająco szczegółową wiedzą. Wynika to m.in. z faktu, że osoby zajmujące się kwestiami ochrony obiektu muszą najczęściej zadbać o znacznie szerszy zakres zagadnień, np. coraz istotniejsze ostatnio cyberbezpieczeństwo. Ponadto, znajomość dobrej praktyki, a możliwość jej zastosowania to zupełnie odrębne kwestie. Podjęcie decyzji o inwestycji w systemy zabezpieczeń elektronicznych, przy natłoku spraw bieżących, presji czasu i kosztów, niezrozumieniu przez inne służby, a także wobec agresywnego przekazu marketingowego oraz konieczności przekonania osób dysponujących budżetem, nie jest zadaniem łatwym. Co ważniejsze, decyzja dotycząca implementacji zabezpieczeń, jej odwlekanie lub brak, może skutecznie zagrozić ciągłości prowadzonej działalności podstawowej organizacji, a w przypadku zaistnienia tzw. zdarzenia niepożądanego (czyli szkody) odpowiedzialność spada na służby zajmujące się zabezpieczeniami.
Niniejszy, syntetyczny przewodnik po polskich (europejskich) normach może okazać się bardzo przydatny w przypadku chęci przedstawienia argumentów za koniecznością inwestowania w konkretne zabezpieczenia. Smutna prawda jest też taka, że norm dotyczących systemów zabezpieczeń elektronicznych przetłumaczonych na język polski jest niewiele, a polskojęzycznych poradników, przewodników czy podręczników branżowych nie ma w ogóle na rynku. Oczywiście sporo przydatnych informacji można znaleźć w poradnikach publikowanych w krajach, gdzie branża zabezpieczeń jest dobrze zorganizowana w izbach gospodarczych, a firmy i specjaliści są certyfikowani, ale niestety Polska nie należy do tego grona.
Co ważne, stosowanie pojęć i definicji normatywnych w zapisach umowy pomiędzy zamawiającym oraz dostawcą, ze względu na ich jednoznaczność i obiektywne umocowanie, pozwala unikać nieporozumień, co powinno być dla inwestora podstawowym argumentem przemawiającym za stosowaniem norm. Nie bez powodu jednym z celów ujętym w Ustawie o normalizacji jest „ułatwianie porozumiewania się przez określanie terminów, definicji, oznaczeń i symboli do powszechnego stosowania”.
Niniejszy artykuł oraz pozostałe publikacje z cyklu umożliwią osobom odpowiedzialnym za systemy zabezpieczeń elektronicznych odświeżyć swoją wiedzę w zakresie ich planowania, projektowania, realizacji i eksploatacji, zaś tym odpowiedzialnym za przeznaczony na nie budżet (do nich w drugiej kolejności adresowany jest niniejszy cykl) pośrednio sprawdzić czy ten proces został określony w zgodzie z celem zapewnienia realizacji rzeczywistych potrzeb technicznej ochrony obiektu (obszaru, urządzenia). Jeśli wynik sprawdzenia poprawności procesu implementacji zabezpieczeń zostanie określony jako pozytywny, będzie to również oznaczać, że koszt systemów zabezpieczeń elektronicznych jest uzasadniony. Niestety wszystko w działalności gospodarczej sprowadza się do pozostających w dyspozycji środków finansowych. W sferze zabezpieczeń często przejawia się to tym, że budżet przed zajściem zdarzenia niepożądanego zazwyczaj jest bardzo niski, a po zdarzeniu wręcz odwrotnie. Jednak, co najważniejsze niezależnie od sytuacji finansowej proces planowania i wdrożenia zabezpieczeń wymaga starannego przemyślenia, a następnie zarządzania projektowego.
Systemy zabezpieczeń elektronicznych – obowiązki projektanta i inwestora
Niniejszy cykl artykułów dotyczący systemów zabezpieczeń elektronicznych powinien również zainteresować projektantów. Jeśli nawet nie dowiedzą się oni niczego nowego, to przynajmniej zorientują się, jaką wiedzą dysponują inwestorzy, którzy się z nimi zapoznają. Dobrą praktyka mówi, że o ile inwestorzy nie mają obowiązku znać najnowszych rozwiązań technicznych, to powinni wiedzieć, że do nich należy określenie (w formie dokumentu) tzw. wymagań użytkowych (Programu Funkcjonalno-Użytkowego), za które są odpowiedzialni, a które są początkiem jakichkolwiek sensownych działań w zakresie wdrożenia zabezpieczeń. Oczywiście ich przewodnikiem w procesie opracowania Wymagań użytkowych bądź Projektu wstępnego (które są niczym innym, jak uporządkowanym zapisem potrzeb odnośnie do ochrony) może być projektant, jeśli zostanie do tego zadania zakontraktowany. Wówczas to on przejmuje odpowiedzialność za przygotowanie procesu analizy zagrożeń i oceny ryzyka, na podstawie którego zostaną określone potrzeby użytkownika w zakresie zabezpieczeń. Nie zmienia to jednak faktu, że za ten etap finalnie odpowiada użytkownik, a konsultant bądź projektant jest jedynie podwykonawcą.
Krajowa praktyka wskazuje, że inwestorzy często nie znają swoich obowiązków albo mylnie je postrzegają, dlatego projektanci powinni im je najpierw przedstawić, co z kolei jest ich obowiązkiem. Zdarzają się jednak przypadki, kiedy inwestorzy świadomie nie chcą przygotować dokumentu Wymagań użytkowych, co może wynikać z niewiedzy, którą starają się ukryć, ale czasami jest to działanie intencjonalnie mające na celu uzyskanie korzyści finansowych przy odbiorze dostawy. Doświadczony projektant czy integrator systemów zabezpieczeń potrafi rozpoznać takie postępowania i może nie przyjąć zlecenia lub odpowiednio się zabezpieczyć przed odpowiedzialnością kontraktową wynikającą ze wspomnianego podejścia inwestora.
Systemy zabezpieczeń elektronicznych po najniższej cenie oraz w formie zaprojektuj i wybuduj
Dobra praktyka wdrażania systemów zabezpieczeń elektronicznych przedstawiona powyżej jedynie w ujęci ogólnym, oznacza postępowanie zgodne z regułami sztuki obu uczestników kontraktu zamówienia-dostawy. Należy podkreślić, że niestety nie jest ona powszechnie stosowana w obecnie przyjętej w kraju praktyce przygotowywania i zawierania takich umów zarówno na drodze przetargów, jak i negocjacji. Stosowaniu dobrej praktyki nie sprzyja na pewno zasada wyboru dostawcy zabezpieczeń na podstawie kryterium najniższej ceny. Zamawiający otrzymuje w takim przypadku to, za co zapłaci, a nie to, co wydawało mu się, że zamówił.
Podobnie będzie w przypadku inwestycji w formie zaprojektuj i wybuduj, jeśli inwestor jej wykorzystanie potraktuje jako zrzucenie z siebie obowiązku przygotowania Wymagań użytkowych (Programu Funkcjonalno-Użytkowego) i wszystkich czynności związanych z przygotowaniem Planu ochrony (jeśli jest potrzebny), w tym analizy zagrożeń i oceny ryzyka. W efekcie dostawca może dostarczyć rozwiązania, które inwestorowi nie są rzeczywiście (obiektywnie) potrzebne, a nawet takie, które nie będą mu w ogóle przydatne.
Załączniki Techniczne do Specyfikacji Istotnych Warunków Zamówienia (SIWZ)
Kwestią wymagającą osobnego omówienia jest zawartość przygotowywanych przez inwestorów Załączników Technicznych do SIWZ. Kilkudziesięcioletnia praktyka zawodowa autora w roli dostawcy urządzeń oraz integratora systemów zabezpieczeń elektronicznych pozwala mu na sformułowanie uogólnienia, że najczęściej mają one postać nieuporządkowanych zbiorów kolaży kart katalogowych różnych producentów poszczególnych urządzeń. W przypadku przetargów publicznych może to być o tyle uzasadnione, że pozwala uniknąć zarzutu preferowania wybranego dostawcy rozwiązań. Jednak w przeważającej liczbie przypadków powstają specyfikacje techniczne nieistniejących urządzeń, a system, który mają stworzyć schodzi na drugi plan, nie wspominając o jego funkcjonalnościach.
Dostawca stara się wówczas dobrać poszczególne urządzenia w taki sposób, aby spełniały większość wymaganych parametrów. Problematyczne jest również działanie systemu zabezpieczeń elektronicznych, na który składają się tak wybrane rozwiązania czy realizacja wymaganych funkcjonalności. Należy tu zaznaczyć, że systemy zabezpieczeń elektronicznych to zasadniczo nie są pojedyncze urządzenia, ale pełne rozwiązanie systemowe przygotowane specjalnie pod potrzeby danego obiektu. Dlatego Załącznik Techniczny, wbrew swojej nazwie, powinien zawierać przede wszystkim opis funkcjonalności (cech użytkowych) systemu, a dopiero ewentualnie w dalszej kolejności listę istotnych parametrów technicznych pojedynczych urządzeń bądź całej instalacji.
Norma PN-EN 16763:2017-04P Usługi w zakresie systemów ochrony przeciwpożarowej oraz systemów zabezpieczeń technicznych
W tej opublikowanej w języku polskim w listopadzie 2020 r. normie, która nie jest zbyt znana w branży, określono „… minimalne wymagania dotyczące zarówno usługodawców, jak i kompetencji, wiedzy i umiejętności ich personelu zajmującego się planowaniem, projektowaniem, instalowaniem, uruchamianiem, sprawdzaniem, przekazywaniem lub konserwacją systemów ochrony przeciwpożarowej i/lub systemów zabezpieczeń technicznych, niezależnie od tego czy te usługi są świadczone na miejscu, czy zdalnie. (…)”.
Normę opracowano w celu certyfikacji firm usługowych z branży zabezpieczeń i ochrony ppoż. W Polsce nie stosuje się certyfikacji w branży zabezpieczeń, więc dokument ten w kontekście tematów poruszanych w niniejszym artykule można by uznać wyłącznie za ciekawostkę, gdyby nie dwa fragmenty, które mogą być przydatne jako ogólny przewodnik przy opracowywaniu zapisów kontraktowych pomiędzy zamawiającym i dostawcą. Dzięki niemu inwestor może sprawdzić profesjonalizm dostawcy, analizując przedłożoną przez niego ofertę, a następnie kontrolując przebieg realizowanego zlecenia.
Pierwszy wspomniany fragment stanowi opis etapów prac nad systemami zabezpieczeń elektronicznych, a przedstawiona w normie graficzna prezentacja czynności jest syntetyczna oraz czytelna i może służyć jako ogólna listą kontrolna. Drugim fragmentem jest informacyjny Załącznik A, w którym przedstawiono ogólne wytyczne dotyczące dokumentowania etapów prac.
Przywołane fragmenty normy PN-EN 16763:2017-04P stanowią tzw. przewodnik ogólny wdrażania systemów zabezpieczeń elektronicznych. Przewodniki szczegółowe natomiast znajdują się normach przedmiotowych poświęconych poszczególnym typom systemów zabezpieczeń elektronicznych i zostaną przedstawione w kolejnych artykułach z cyklu.
Publikacja artykułu: czerwiec 2022 r.