frontera? entre la seguridad física y la seguridad de la

Anuncio
1
FRONTERA?
ENTRE LA
SEGURIDAD FÍSICA
Y LA SEGURIDAD
DE LA
INFORMACIÓN?
Desayuno técnico Abril 28, 2016
2
AGENDA / TEMARIO
•
•
•
•
•
HR / Edificios de grandes
alturas/alcances?
Integraciones
Normativas y Estandares
Sistemas Integrados
Conclusiones
3
HIGH RISES / EDIFICIOS DE
GRANDES ALTURAS
Antecedentes
4
Tres etapas:
1ª generación (1870-1930)
2ª generación (1920-1940)
3ª generación (Después Segunda Guerra – actualidad..?)
4ª generación (9/11)** - (Seguridad usando
computadoras debe ser disciplina independiente de la protección de
activos. NICET 2006)
*High Rise estructures. The Merrith Co., 1991
** Introduction to Assets Protection
Qué ha pasado?
5
Cambios en visión de Protección Civil a raíz de eventos internacionales (9/11)
Nuevas normativas derivadas de la evolución de perspectivas en Safety
(UL/FM/NFPA)
Cambios en solicitudes de Dueños, Diseñadores, Ingenieros, Consultores, etc. en
busca de tener edificios mas seguros y con mas control centralizado en todos
sentidos
Crear una conciencia de prevención que permita estar preparados para cualquier
emergencia y conciencia de riesgos adjuntos
Nuevos métodos de actuación y respuesta de cuerpos de seguridad / vigilancia
ante cualquier situación que derive en un problema de seguridad
Nuevas formas de dar a conocer al público en general una emergencia mediante
simulacros, sistemas de notificación, códigos de seguridad, etc.
Preocupaciones en HR Life Safety
6
Riesgos y pérdidas potenciales mayores por la densidad de población
Dificultad en contener y responder ante una incidencia
Incapacidad de evacuar de manera instantánea a todo el edificio
Mitigar emergencias por diseño estructural
Uso de tecnología para detectar de forma temprana y
atacar amenazas, comunicar su naturaleza, ubicación,
acciones a tomar
Iniciar respuestas automáticas en sistemas y
organizaciones
POA 2009 ASIS International
Preocupaciones en HR Security
7
Mayor número de ocupantes: mas personal, propiedad que puede afectarse
Mas gente, mas opción de anonimato
Pocas posibilidades en análisis de patrón en un crimen
Opciones de ingresar herramientas para un crimen
Muchos activos expuestos: gente, propiedad, información, recursos, imágenes corp.
Prioridad en Life Safety?
Security y Life Safety en HR
8
“SEGURIDAD Implica un estable, relativamente
predictivo, ambiente en el cual un individuo o grupo
puede perseguir sus objetivos sin interrupciones,
daños o miedo de que algo lo dañe o lo inquiete”
(Fisher & Greene 1992)
Hoy, nuestra información critica????
Security/Life Safety / Info y Ctrl en Seguridad
SECURITY
SAFETY
ROBOS
FUEGO
ATENTADOS VS LA VIDA
BOMBAS
OFENSAS SEXUALES
FALLAS EN ENERGIA
MUCHAS PAGINAS INSEGURAS/POCA
SEPARACION INTRA-INTERNET/EXTREMA SEG.IT
ALTOS RENDIMIENTOS/CONTROLES QUE
DEMORAN VERSATILIDAD
SISTS.GENERICOS Y APLICACIONES TIPICAS/
SISTS PROPIETARIOS
ACTUALIZACION SOFTW-dir o involucra
proveedor---- quien!!!???
VANDALISMO
DESASTRES NATURALES
SEGURIDAD EN SERVIDOR O MAQUINAS?
ROBOS
GARANTIAS 1-3-5/5-15-20
SABOTAJE
FUGAS DE AGUA
PRESENCIA DE QUIMICOS O MATS
PELIGROSOS
IT PROTOCOLOS STD / MEZCLAS DE ELLOS
ESPIONAJE
VIOLENCIA EN EL TRABAJO
STD NACIONAL O INTERNACIONAL
INTRUSIONES
MONITOREOS LOCALES/PROCESOS
ASALTOS
EMERGENCIAS MEDICAS
PERSONAS ATRAPADAS EN
ELEVADORES
TECNICOS STDS IT O TECNICOS DE PROCESOS
AMENAZAS
ACCIDENTES
CONTROLES X TERCEROS INVOLUCRADOS
HUELGAS
SITUACIONES DE VIOLENCIA
DESORDENES SOCIALES
TERRORISMO
TOMA DE REHENES
MEDIOS DE EGRESO
PERSONAS ASALTOS
PROPIEDAD
9
PÉRDIDA DE INFO/VDAS/PDCCION
EXPLOSIONES
…Por dónde andamos realmente?
10
Si hablamos de NFPA?
11
o
o
o
o
o
o
o
Monitoreo de Circuitos y rutas de evacuacion (antes cap. 10,
reordenado en cap. 12) Modificado!!
Sistema de comunicación de emergencias (ECS) (Cap. 24)
Documentación (Cap. 7) Nuevo!!!
Equipos de notificación (Cap. 18) Modificado!!
Interfases de Funciones de control de emergencias (Cap.
21) Modificado!!
Supervisión de Sists. Centrales de Alarmas (Cap. 26) 2º.
canal o vía DACT
Hace referencia a otras normas NFPA como necesarias en
la aplicación de la misma:
o
NFPA1600 Estándar de programas de manejo de
emergencias/ desastres y planes de continuidad de los
negocios
o
NFPA 731 Estándar de premisas para instalación de
sistemas de seguridad electrónica
Entonces cómo cumplo NFPA en HR?
12
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
72 - cod nal alarma •
101 - life safety
3 - commissioning
10 - extintores p
12 - ext c/ CO2
13 - rociadores
17A – wet chem
25 – sists hidrauls
75 - IT
76 - telecom
80 – apertura ptas
88A - parking
551- ev riesgos
90B- HVAC-humos
731- integraciones
Etc…
Edificios de usos múltiples
13
Hoteles
Restaurantes
Oficinas
Bancos
Residencial
Tiendas
departamentales
propias
Cines
Comercio local
Estacionamiento
Almacenes /
bodegas
Edificios de riesgos múltiples
14
• Población aleatoria / constante
• Presencia de material combustible/tóxico (gas natural / LP / Diesel / CO / gasolina…)
• Vías de ingreso/egreso masivas
• Varias autoridades / procedimientos de seguridad
• Constancia sobre funcionamiento de sistemas de seguridad
• Servicios compartidos no monitoreados (AC, gas, luz, bodegas…)
• Servicios de emergencia
• Tiempos de respuesta ante una emergencia
15
INTEGRACIONES
Qué es integración?
16
En Ingeniería: proceso de atraer y
juntar componentes de subsistemas
en un solo sistema asegurando que
los subsistemas funcionarán juntos
como UNO. (Protocolos propietarios)
En IT: proceso de juntar diferentes
sistemas de cómputo y aplicaciones
de software ya sea física o
funcionalmente para actuar como un
conjunto.
El valor de la integración
17
Ganar mas tiempo y ahorrar recursos en soluciones integradas que en usar
sistemas independientes
Agregar funcionalidad y usar valores completos en sistemas ya existentes
Ofrece capacidades de monitoreo remoto
Reutilizar infraestructura existente
Mejoras experiencia del usuario:
Agregando opciones no tradicionales de monitoreo
Integrando opciones virtuales(Email,SMS, RSM, monitoreo en vivo…)
Hablar un solo idioma siendo estructuras o componentes…. tan diferentes?
Máquinas vs equipos de control de terceros?
Integración– Interoperabilidad
18
“La interoperabilidad es la capacidad que tiene
un producto o un sistema, cuyas interfaces son
totalmente conocidas, para funcionar con otros
productos o sistemas existentes o futuros y eso
sin restricción de acceso o de implementación”.
(Wikipedia)
“ … es la habilidad de dos o más sistemas o
componentes para intercambiar información y
permitir utilizar la información intercambiada” (Inst.
de Ingenieros Eléctricos y Electrónicos)
Niveles de Integración
19
RELEVADORES
INTERFASES SERIALES
TCP/IP (Transmission Control Protocol / Internet Protocol)
BACNET
MODBUS
Ethernet
Software
de Red
Independiente de:
• Medio de transmisión (cable/wireless)
• Proveedores específicos
• Sistemas operativos y hardware
• Diseño de redes
NIC
20
NIC
NIC
Diferentes Protocolos TCP/IP
21
IP Dinámica: Automáticamente
asignada por el servidor de Protocolo
de Configuración de Host Dinámico
(DHCP)
IP Estática: Asignada
permanentemente por el administrador
de la red
Protocolo Bacnet
22
BACnet es un protocolo de comunicación de datos para automatización de
edificios y control de redes
Un protocolo de comunicación de datos es un conjunto de reglas que
permite el intercambio de datos sobre una red de cómputo
Este conjunto de datos se cumplen en especificaciones que dictan qué
acciones se requieren para completar un protocolo
El protocolo BACnet, junto con otros, es usado como un protocolo abierto
para integración con sistemas de BMS
Protocolo Bacnet (BMS/BAS)
23
Un BMS (Building Management System) es
típicamente usado en edificios e instalaciones
para monitorear calefacción, aire
acondicionado, ventilación, luz y otras
funciones y servicios
Un BAS (Building Automation System) es
típicamente usado en edificios e instalaciones
para mejorar las condiciones de los inquilinos u
ocupantes, eficientar el uso de energía, reducir
el gasto en este sentido y costos de
operación… EDIFICIOS INTELIGENTES
Cómo funciona?
24
Por Modelos (Objetos)
Reúne información relacionada con una
función especial o en particular
Identificable de manera única
Accesible a través de una red
Representa un solo puerto físico o un grupo
de puntos que desempeñan una función
específica
Bacnet/IP
http://www.bacnet.org/Tutorial/HMN-Overview/sld021.htm
…Cómo funciona?
25
Property
Value
Object_Name
Temperatura Riesgo A
Object_Type
Entrada Análoga
Present_Value
72°F / 22.2°C
State_Flags
Normal, Fuera de servicio
High_Limit
78°F / 25.5°C
Low_Limit
68°F / 20°C
HVAC
IT
ACCESO
Otros sistemas?
Protocolo Modbus
26
Protocolo abierto diseñado sobre la
comunicación entre PLCs (Programmable Logic
Controllers)
Los sistemas que usan interfases
Modbus se encuentran mas
frecuentemente en aplicaciones
industriales
Modbus/IP permite al protocolo Modbus
comunicarse sobre redes IP
Método similar al BACnet/IP
27
NORMATIVAS - ESTÁNDARES
Leyes, códigos y estándares
28
STPS- NOM-001-2008 Edificios, locales, Instalaciones, y áreas en los centros de
Trabajo- Condiciones de seguridad.(Revisión visual de condiciones inseguras y reparación de
daños encontrados (grietas, pintura que deslumbre, áreas limpias para alimentos, aseo personal…. Etc)
NOM-002-STPS-2010 Condiciones de Seguridad, prevención y protección contra
incendio en los centros de trabajo
Occupational Safety & Health Administration (OSHA), Americans with Disabilities Act (ADA), American Society of
Heating, Refrigeration, Air Conditioning Engineers (ASHRAE), American Society of Mechanical Engineers
(ASME), National Fire Protection Association (NFPA), National Electrical Manufacturers Association (NEMA),
International Code Council (ICC)/International Building Code (IBC), Conformité Européenne (CE), National
Institute for Certification in Engineering Technologies (NICET)
29
SISTEMAS INTEGRADOS
Sistemas de seguridad y equipamientos
30
1.
2.
3.
4.
5.
DBT (Design Basis Threat)
A&S (Assets vs Surveillance)
Operación del inmueble
Personal del inmueble / operación / legal
Operación del inmueble
*Mary Ann Garcia, The Design and Evaluation of Physical Protection Systems
Sistemas básicos a integración
31
Barreras y controles de acceso públicos
Iluminación estándar y de seguridad
Sistemas de alarma de intrusión
Tecnología de video
Biometrías
Control de accesos y credencialización
Sistemas de seguridad de incendio (SCI, dampers, SHCI)
Sistemas de Notificaciones de emergencia
Infraestructura de Sistemas IT
Sistemas de ventilación y controles de humos
Sistemas de presurización de escaleras
Sistema de elevadores
32
CONCLUSIONES
Vale la pena integrar/interoperar?
33
CALIDAD
CAPACIDAD
DESEMPEÑO
FUNCIONES
COSTO
OPERACIONES
CULTURA E IMAGEN
MONITOREO Y RESPUESTA
COSTO DE LA OPERACIÓN
34
Muchas gracias!
Lic.Julieta Muñoz Cornejo DSE
81.1266.1473 cel
jumunozc@hotmail.com
julieta.munoz@kidde.com.mx
Descargar