Vysoká škola báňská – Technická univerzita Ostrava Fakulta bezpečnostního inženýrství
Katedra požární ochrany
Analýza míry závislosti činností HZS na informačních systémech a technologiích, vyhodnocení a návrh opatření pro zmírnění
následků v případě jejich výpadků
Student: Bc. Matěj Tibenský
Vedoucí diplomové práce: Ing. Vladimír Vlček, Ph.D., MBA Konzultant diplomové práce: Ing. Tomáš Kašpar
Studijní program: Požární ochrana a průmyslová bezpečnost
Studijní obor: Technika požární ochrany a bezpečnosti průmyslu
Poděkování
Děkuji panu Ing. Tomáši Kašparovi z oddělení KOPIS v Ostravě a panu Ing. Pavlu Stoškovi z oddělení KIS v Ostravě za odborné vedení, konzultace a věcné připomínky při zpracování diplomové práce.
Dále děkuji panu JUDr. Davidu Cahelovi z oddělení KOPIS ze Zlína a panu Ing. Tomáši Pelkovi z oddělení IZS a služeb z Uherského Hradiště za cenné rady, které mi pomohly tuto práci zkompletovat.
Anotace
Diplomová práce se zabývá analýzou míry závislosti činností hasičského záchranného sboru (HZS) na komunikačních a informačních systémech a technologiích. Práce je zaměřena primárně na operační řízení, ale zahrnuje i programy organizačního řízení. Teoretická část práce popisuje princip fungování jednotlivých systémů a programů, které HZS využívá ve většině krajů. Tyto programy mohou být využívány výlučně v daném kraji či využívány centrálně pro celou Českou republiku u HZS. V další části jsou vysvětlena rizika hrozeb při práci na internetu. Praktická část zahrnuje vyhodnocení dotazníkového šetření, při kterém byl zjišťován dopad výpadku jednotlivých systémů a programů. Na závěr byly vytvořeny návrhy a doporučení možných opatření a postupů pro minimalizaci následků nedostupnosti komunikačních a informačních systémů. Cílem diplomové práce je analyzovat a vyhodnotit současný stav závislosti HZS na používaných komunikačních a informačních systémech napříč HZS s ohledem na jejich možný výpadek.
Klíčová slova: komunikace; mimořádná událost; operační středisko; program; riziko;
systém; technologie; zásah
Summary
The diploma thesis analyses the degree of the Fire Rescue Service’s (FRS) dependency on communication and information systems and technologies. The work focuses primarily on operational management, but it also includes programs of organizational management. The theoretical part describes the functioning principles of the individual systems and programs used by FRS in most regions. These programs can be used exclusively in the given region, or centrally by FRS for the entire Czech Republic. The next part explains risks and threats when working on the internet. The practical part includes an evaluation of a questionnaire survey on the impact of a potential outage of individual systems and programs. The final part presents suggestions and recommendations for measures and steps for minimizing the impact of the communication and information system’s failure. The goal of the thesis is to analyse and to evaluate the current state of FRS’s dependency on the used communication and information systems across the entire FRS, in regards to a potential failure of the aforementioned systems.
Keywords: communication; emergency situation; operational centre; program; risk; system;
Obsah
Úvod ... 1
Literární přehled ... 3
1 Závislost na komunikačních a informačních technologiích ... 5
2 Komunikační a informační technologie HZS ČR ... 7
2.1 Systémy používané v operačním řízení ... 7
2.2 Programy v organizačním řízení ... 13
2.3 Další podpůrné technologie ... 17
2.4 Programy pro JSDH ... 18
3 Internetová rizika, technologické problémy a příprava na krizovou situaci ... 19
3.1 Rizika internetová ... 19
3.2 Softwarové problémy ... 22
3.3 Hardwarové problémy ... 23
3.4 Krizový management ... 23
4 Dotazníkové šetření ... 25
4.1 Použitá data ... 25
4.2 Analýza dat ... 26
4.3 Vyhodnocení dotazníkového šetření ... 28
5 Návrhy a doporučení ... 44
6 Limity práce ... 51
Závěr ... 53
Seznam použité literatury ... 56
Seznam obrázků ... 66
Seznam tabulek ... 67
Seznam příloh ... 68
Seznam použitých zkratek
AMDS Automatic Message Delivery System – Automatický systém odesílání hlasových zpráv
ARS Analogová rádiová síť ČR Česká republika
DNS Domain Name System – Decentralizovaný systém doménových jmen DRS Digitální rádiová síť
EKIS Ekonomický informační systém
FRS Fire Rescue Service’s – Hasičský záchranný sbor GIS Geografický informační systém
GPS Global positioning system – Globální polohový systém
HW Hardware
HZS Hasičský záchranný sbor
IBC Integrované bezpečnostní centrum
IDR Independent Digital Repeater – Nezávislý digitální opakovač IKIS Integrovaný krajský informační systém
IP Internetový protokol IS Informační systémy
ISV Integrovaný systém výjezdu IT Informační technologie
IZS Integrovaný záchranný systém
JISP Jednotný informační systém prevence JPO Jednotka požární ochrany
JSDH Jednotka sboru dobrovolných hasičů KIS Komunikační a informační systém KOPIS Krajské operační a informační středisko
MOS Mobilní operační středisko MSK Moravskoslezský kraj MV Ministerstvo vnitra
NÚKIB Národního úřadu pro kybernetickou a informační bezpečnost
OS Operační systém
PC Personal computer – Osobní počítač PČR Policie České republiky
PLC Programmable Logic Controller – Programovatelný logický automat
RCS Rich Communication Services – Sada pokročilých telekomunikačních služeb RFSI Region, Flotila, Skupina, Individuální číslo
SaP Síly a prostředky
SAP Systeme, Anwendungen, Produkte – Systémy, aplikace a produkty
Sb. Sbírka
SCC Single channel convertor – Jednokanálový převodník SMS Short message service – Služba krátkých textových zpráv SSU Statistické sledování událostí
SW Software
TCTV Telefonní centrum tísňového volání TKG Talkgroup – Hovorové skupiny
UEFI Unified Extensible Firmware Interface – Jednotné rozšiřitelné firmwarové rozhraní
UPS Uninterruptible Power Supply – Nepřerušitelný zdroj energie UX User experience – Uživatelská zkušenost
WASAR Water search and rescue – Voda, hledání a záchrana ZLK Zlínský kraj
ZOZ Zpráva o zásahu
ZZS Zdravotnická záchranná služba
Úvod
Digitalizace je přirozenou součástí vývoje aktuálních technologií a přináší mnohá zrychlení v rámci schvalovacích procesů, ale i v případě pomoci JPO (jednotkám požární ochrany) při mimořádných událostech, např. navigace JPO k zásahu, poskytnutí informací o nebezpečných látkách nebo také informační podporu z krajského operačního střediska (KOPIS).
V posledních letech narůstá množství technologií, programů či systémů napříč celou strukturou HZS ČR. V rámci diplomové práci jsou popsány systémy, programy, moduly a technologie, které jsou centrální a jednotné pro celý HZS ČR, práce ale zahrnuje i programy, které si každý kraj zajišťuje samostatně výhradně pro svou potřebu. Jako reprezentativní příklady programů a systémů byly využity konkrétní programy ve dvou krajích ČR, a to Moravskoslezský kraj (MSK) a Zlínský kraj (ZLK).
Ani v případě HZS nekončí práce nasazením funkčního systému, správná funkčnost je podmíněna dlouhodobou údržbou a nepřetržitým dohledem. Dohled a monitoring vyžadují i hardwarové komponenty, jejichž náhlá nefunkčnost může ohrozit provoz celého systému.
Dosažení vyšší robustnosti řešení je provázeno vyššími náklady, které s sebou nesou použité metody jako je redundance (přítomnost záložních komponent, které při selhání těch původních okamžitě přebírají úlohy), nicméně případná škoda může vysoce přesáhnout náklady na odolnost systému. Rozšíření systému nemusí vycházet pouze z vnitřních požadavků HZS, ale také z nutnosti zajistit propojení se základními složkami integrovaného záchranného systému (IZS).
Tyto systémy nebo obecně služby nemusí být z různých důvodů vždy dostupné, a tak se hasiči musí spoléhat na svou znalost hasebního obvodu. Nedostupnost a robustnost systému, nedostatečné proškolení příslušníků nebo nedostatečný výkon počítače mohou zapříčinit vyšší míru nedorozumění mezi uživatelem a daným systémem. Systémy jsou často velmi sofistikované a postrádají uživatelskou jednoduchost pro práci, například při mimořádné události JPO, kdy je pro velitele důležitá rychlá odezva od výjezdového tabletu nebo telefonu.
Digitalizace s sebou nese mimo jiné i hrozby a rizika na kritickou infrastrukturu ze strany hackerů v podobě jednoduchých spamů v e-mailech, malwaru či různých virů, které
mohou ohrozit nebo znefunkčnit dané systémy, jež jsou denně využívány například pro výjezd JPO k mimořádné události nebo pro komunikaci na místě zásahu.
Cílem diplomové práce je analyzovat a vyhodnotit současný stav závislosti HZS ČR na používaných informačních systémech napříč HZS ČR s ohledem na jejich možný výpadek.
Prolomení bezpečnosti nebo nefunkčnost informačních technologií může být kritické pro výjezd jednotky a každé zpomalení nasazení sil a prostředků (SaP) může znamenat velké ztráty na životech a škody na majetku. Jelikož neexistují data, na základě kterých by se dala vyhodnotit míra závislosti činnosti HZS ČR na jmenovaných systémech, bylo vytvořeno dotazníkové šetření ke sběru dat, které by mohlo tuto míru závislosti přiblížit. Dílčím cílem práce, který úzce souvisí s výsledky dotazníkového šetření, je navržení možných opatření a postupů pro minimalizaci následků nedostupnosti komunikačních a informačních technologií.
Literární přehled
Záměrem literárního přehledu je provést průzkum odborné literatury a zdrojů informací, které se zaměřují na komunikační a informačními technologie. Priorita byla kladena na kritickou infrastrukturu, obzvlášť na Hasičský záchranný sbor České republiky, kde bylo prioritou operační řízení a vytvoření přehledu o používaných komunikačních a informačních systémech v rámci celého hasičského záchranného sboru.
Celkově bylo pro účel tohoto literárního přehledu prostudováno 88 informačních zdrojů. Zdroje [51], [52], [53], [54], [55], [56], [57], [81], [84] jsou publikovány v anglickém jazyce, zbylé jsou uveřejněny v českém jazyce.
Bylo čerpáno z článků vydávaných Hasičským záchranným sborem České republiky, které popisovaly systémy a technologie používané v operačním, ale i v organizačním řízení.
Byly to články [1], [4], [5], [10], [17], [25], [29], [32], [33], [34], [50], [62], [77]. Články se stejnou tematikou, ale od jiného vydavatele pochází z webové stránky požáry.cz, ze které byly čerpány články [3], [18], [19], [83].
K vysvětlení pojmů operačního řízení a organizačního řízení byl použit Zákon č. 133/1985 Sb.: Zákon České národní rady o požární ochraně [6]. Bylo čerpáno z interních předpisů jako je Řád rádiových komunikací HZS ČR a při součinnosti v IZS [16]
a metodické listy [14], [82]. Také byl využit portál pro vzdělávání hasičů [30], který se zabývá dokumentací JPO.
Pro bližší představu byla autorovi práce zdrojem i konzultace příslušníků z oddělení krajského operačního a informačního střediska [7], [15] a z oddělení komunikačních a informačních systémů [15]. Základní informace byly čerpány z firemních materiálů, uživatelských pomůcek, návodů a popisků k jednotlivým systémům, programům a technologiím, všechny informace byly získány přímo ze stránek dodavatelů daných technologií [2], [8], [9], [11], [12], [13], [20], [21], [22], [23], [24], [26], [27], [28], [31], [35], [36].
Prevenci kybernetické bezpečnosti a nejslabší články v zabezpečení popisuje článek [37]. Informace o kritické infrastruktuře a nahlašování kybernetických útoků bylo vzato ze Zákona č. 240/2000 Sb.: Zákon o krizovém řízení a o změně některých zákonů (krizový zákon) [38] a ze Zákona č. 181/2014 Sb.: Zákon o kybernetické bezpečnosti a o změně
souvisejících zákonů (zákon o kybernetické bezpečnosti) [39]. Kybernetické ohrožení popisují články [40], [41], [42], [43], [44], [45], [46], [47], [49] sdílené společností Avast, která se dlouhodobě zabývá internetovou bezpečností. Zpráva o stavu kybernetické bezpečnosti [48] řeší problematiku napadení kritické infrastruktury za rok 2019, dosud nebyla vydána zpráva pro rok 2020. Pro vytvoření školení příslušníků v kybernetické bezpečnosti byla vzata doporučení a obecná pravidla [85, 86] ze stránek Národního úřadu pro kybernetickou bezpečnost.
Články v anglickém jazyce [51], [52], [53], [54] popisovaly problémy spojené se softwarem a hardwarem, které mohou kdykoliv nastat. Tištěná kniha „Management Information Systems: Managing the Digital Firm“ [55] se zabývá důvody, proč si vytvořit dopředu krizový scénář. Odborný článek [56] se zabývá šesti klíčovými kroky, kterými by se měl podnik připravit na vznikající krizovou situaci. Magisterská práce ze Švédska [57] se zabývá krizovými situacemi spojenými s informačními technologiemi.
Pro vytvoření dotazníkového šetření bylo využito metod výzkumu z Mendelovy univerzity [58] a pro vytvoření maticových otázek z dotazníkového šetření byl použit článek [59] z webu Survio, který se zabývá tvorbou dotazníků.
1 Závislost na komunikačních a informačních technologiích
Komunikační a informační systémy HZS jsou nepostradatelnou součástí podpory pracovníků KOPIS, ale také denních pracovníků na stanici. Jde mimo jiné o automatické akce, jejichž cílem je co nejrychlejší předání informací o vzniklé události JPO. [1]
Operační řízení začíná přijetím zprávy, která vyvolá potřebu nasazení SaP. Zpráva je zpravidla přijata dispečerem TCTV 112, následně je zpracována a vyhodnocena operačním důstojníkem nebo operačním technikem, který vyhlásí poplach na příslušné stanici. Nejedná se vždy o nejbližší stanice, ale jsou voleny takové stanice, které mají nejlepší předpoklady pro řešení dané události. Může to být předurčenost dané JPO na dopravní nehody, nebezpečné látky, dále stanice, jež jsou vybaveny potřebnou technikou nebo stanice, které provádějí specializovanou činnost – záchranný útvar, WASAR nebo jinou specializovanou činnost. Ve vyšších stupních poplachu vyjíždí současně k místu zásahu vozidla z několika různých stanic, někdy i z různých krajů. Kritériem je vždy rychlé a bezpečné zahájení zásahu, zejména pokud jsou v ohrožení lidské životy. [2]
Při vyhlášení poplachu přechází ovládání technologií stanice pod operační středisko dle krajských řešení, aby se zachovala bezobslužnost stanice. Automatické uživatelské scénáře jsou nastaveny individuálně pro každou stanici i pro hlášený typ události.
Automatické akce generované operačním střediskem umožňují nejen vyhlášení poplachu, ale také uvedení technologie stanice do klidového stavu tak, aby byly splněny požadavky na bezobslužnost stanice. Může nastat situace, kdy na výjezd k zásahu pojedou všichni sloužící hasiči, proto je potřeba zachovat bezobslužnost technologií vzhledem k možné absenci příslušníků. [2]
Dispečer na operačním středisku může pomocí technologií vzdáleně otevírat a zavírat garážová vrata při výjezdu, spouštět tabla pro signalizaci, zprostředkovat do výjezdových monitorů, jaká technika je vyslána, přidat informace o lokaci či doplňující informace pro JPO, která je vyslána na místo zásahu. To vše je ovládáno pomocí dotykového panelu na konkrétním pracovišti, tzv. touchscreen. [2]
Ovládání technologií na stanicích je realizováno pomocí programovatelných automatů v individuální konfiguraci pro danou stanici či její specifickou část. Nejčastěji se používají PLC automaty (z anglického Programmable Logic Controller – programovatelný logický
Další možností ovládání technologií vzdáleně na stanici je přímo posádkou z vozidla, a to zadáním kódu typické činnosti na radiostanici, na dotykovou obrazovku výjezdového navigačního tabletu umístěného v zásahovém vozidle, nebo lze technologie ovládat také z panelu na vrátnici. [2]
Jednotka vyslaná k mimořádné události přijme podrobný popis s mapou trasy, zvláštnostmi na cestě a s cílem cesty, které jsou současně nahrávány do vozidlových navigačních tabletů. Během jízdy velitel komunikuje s dispečerem z operačního střediska pro získání lepší představy o místě zásahu, aby se jednotka mohla včas připravit pro danou událost. Po příjezdu JPO na místo události je důležitá komunikace velitele s operačním střediskem pro potvrzení, jestli jsou SaP dostačující, nebo je potřeba nějaká další technika. [3]
Komunikaci a provoz u HZS ČR zajišťuje oddělení komunikačních a informačních systémů (KIS). Zabezpečuje spojení mezi zasahujícími JPO na místě mimořádné události, spojení jednotek s operačním střediskem a komunikaci v rámci IZS. Radiokomunikační systémy jsou základním komunikačním nástrojem JPO. Informační a komunikační systémy patří k základním pracovním nástrojům všech příslušníků u HZS. Mezi základní radiokomunikační systémy patří celostátní analogová rádiová síť (ARS), která zahrnuje veškeré činnosti od kmitočtového plánování a správy volacích značek, přes výstavbu a údržbu infrastruktury, až po kompletní údržbu a programování všech typů radiostanic, které jsou provozovány HZS. Dalším radiokomunikačním systémem používaným u HZS je digitální rádiová síť (DRS) PEGAS. Mobilní telefonie představuje další možnost komunikace při mimořádné události, která slouží jako záložní spojení pro zasahující JPO, a dále pro běžnou komunikaci v rámci HZS v organizačním řízení. [4], [5]
2 Komunikační a informační technologie HZS ČR
V této kapitole jsou popsány výše zmíněné technologie, které jsou pomocí hardwaru propojeny s rozsáhlým informačním systémem HZS ČR. Mnoho činností lze díky těmto technologiím ovládat lokálně, vzdáleně a také zcela automatizovaně na základě předem definovaných scénářů. Všechny následující systémy, programy a moduly jsou rozděleny na operační a organizační řízení.
Zákon č. 133/1985 Sb., Zákon České národní rady o požární ochraně, § 70, odst. 3 uvádí: „Organizačním řízením se rozumí činnost k dosažení stálé organizační, technické a odborné způsobilosti sil a prostředků požární ochrany k plnění úkolů jednotek požární ochrany. Operačním řízením se rozumí činnost od přijetí zprávy o skutečnostech vyvolávajících potřebu nasazení sil a prostředků požární ochrany, provedení požárního zásahu a záchranných prací při živelních pohromách a jiných mimořádných událostech, do návratu sil a prostředků požární ochrany na základnu.“ [6]
2.1 Systémy používané v operačním řízení
Systémy, technologie a programy v operačním řízení jsou potřebné pro vyslání JPO k mimořádné události, tudíž v následujících odstavcích jsou popsány programy používané operačními a informačními středisky, technologie pro upozornění JPO na výjezd nebo pro komunikaci na místě zásahu.
• Dispečer TCTV 112
Dispečer TCTV 112 je jednotný systém pro příjem a odbavování tísňových volání na čísle 112 nebo 150. V ČR je rozmístěno 13 call center v krajských městech, v Praze je umístěno operační a informační středisko Prahy a vlastní operační a informační středisko má také Generální ředitelství HZS ČR. Hlasová a datová infrastruktura sjednocuje centra v rámci celé ČR do unifikovaného kompaktního celku. Call centra zajišťují rovnoměrné přidělení tísňových hovorů příslušným dispečerům na KOPIS v rámci kraje. V případě přetížení (např.
živelní pohromy) nebo výpadku v jednom kraji jsou hovory automaticky přesměrovány na další telefonní centra tísňového volání 112, aniž by volající zaznamenal snížení rychlosti nebo kvality odbavení. [7], [8]
Všichni dispečeři na KOPIS používají bez ohledu na umístění pracoviště stejné aplikační prostředí, stejná data i mapové podklady. Vytěžené informace od oznamovatele se posílají v případě potřeby bez prodlení pomocí datové věty i dalším základním složkám IZS.
Datová věta je soubor zjištěných informací o události, obsahuje adresu, typ a podtyp události a informace o oznamovateli. Veškerá komunikace je nahrávána a archivována. Kompletní služby a provoz celého systému telefonních center tísňového volání (TCTV 112) v ČR zajišťuje pro HZS ČR společnost O2. [7], [8]
• ISV Spojař
Integrovaný systém výjezdu program Spojař (viz Obr. 1) je hlavním softwarem, který používá KOPIS pro nasazení jednotlivých SaP k události. Dispečer operačního střediska má stálý přehled o technickém vybavení na stanicích a na místě zásahu a zároveň zaznamenává veškerou komunikaci s jednotlivými JPO. Program je provázán s dalšími podpůrnými programy a mapovými podklady. TCTV 112 komunikuje s ISV Spojař v rámci interní komunikace, která slouží pro předávání informací, datové věty zde slouží pro předávání informací k událostem mezi kraji HZS, PČR a ZZS. Vysílání SaP probíhá po pronajatých interních datových linkách, které jsou pronajímány od společnosti O2. Automatické scénáře pro výjezd JPO dané stanice se odesílají přes řízení technologické sítě. Program spravují krajští technici z oddělení KIS ve spolupráci s firmou RCS Kladno. [7], [9]
Obr. 1 – Ukázka programu Spojař [9]
• Touchscreen – dotyková obrazovka
Jedná se o dotykovou obrazovku sloužící pro komunikaci KOPIS s JPO přes digitální RDST nebo přes analogovou RDST (pomocí SCC převodníku) a telefonii (přepojování hovorů v rámci organizačního řízení, vyhledávání kontaktů). Touchscreen funguje přes linkové terminály, což jsou ovládané terminály spojené linkově prostřednictvím PC. [7], [9]
Touchscreen zobrazuje informace z programu Spojař, který spouští automatické akce při vyslání SaP. Automatické akce se nastavují v modulu programu IKIS II. Tyto akce si každý kraj nastavuje sám dle svých zvyklostí. Manuálně lze přes obrazovku spustit předpoplach, poplach, světelná tabla, mluvená hlášení, otevíraní nebo zavíraní vrat a brán příslušným výjezdovým vozidlům na stanicích v daném kraji a odsávání výfukových zplodin výjezdovým vozidlům v garážích. Dispečer operačního střediska má přehled o aktuálním pohybu v garážích pro případ, kdyby stanice nepřijala žádný poplach nebo hlášení, aby věděl, že má zvolit jinou metodu pro upozornění na výjezd JPO (viz Obr. 2). Je zde integrována DRS, kde jsou zaznamenány časy komunikace, RFSI terminálu, typ terminálu a délka komunikace. Jsou zde přímé kontakty na všechny stanice v územním odboru v kraji, kontakty na oddělení zjišťování příčin požárů v daném územním odboru, čísla na tiskové mluvčí, oddělení KIS, řídicí důstojníky, svolávání směn a další důležitá čísla. Dispečer na KOPIS má informaci o aktuálním počtu velitelů na směně, o počtu hasičů, strojníků a také o připravené výjezdové technice na příslušné stanici. [7], [9]
Obr. 2 – Příklady funkcí v dotykovém panelu Touchscreen [9]
• GIS
Systém GIS je geografický informační systém používaný k lokalizaci mimořádných událostí.
Vrstvy v programu GIS jsou používány pro vizualizaci prostředí. Systém také obsahuje informace o stanicích JPO, lokalizaci nemocnic, ordinacích lékařů, poskytovateli ZZS, číslech dálničních výjezdů, dopravních omezeních, objízdných trasách a výlukách v rámci MHD, dále vizualizuje nejbližší hydranty a trasy energetických rozvodů. V této aplikaci lze odkazovat na dokumentaci zdolávání požáru či okolní průmyslové objekty s nebezpečnými provozy. [9], [10]
Aplikace GIS využívá vstupních dat institucí jako jsou: Český úřad zeměměřický a katastrální, České dráhy, Lesní správa, Městská hromadná doprava (MHD), Ředitelství silnic a dálnic, Správci inženýrských sítí a mnoho dalších. [9], [10]
• GarMon
Program GarMon používaný na výjezdových monitorech, které jsou obvykle umístěny u výjezdových automobilů, zobrazuje přesnou lokaci mimořádných událostí a druhy událostí, např. technickou pomoc, požáry, dopravní nehody atd. Dále zobrazuje stupeň poplachu, adresu místa mimořádné události, upřesnění místa a specifikace události, např. PČR na místě, snesení pacienta, stav osoby v potížích a kontakt na oznamovatele tísňového volání.
V reálném čase zobrazuje techniku určenou k zásahu, ale i techniku, která jede na místo zásahu a která se již nachází na místě. Zobrazuje podrobnou topografickou mapu ČR, zdroje vody, požární stanice v rámci kraje, kategorie JPO a nahlášené pálení. Lze také zobrazovat různé vrstvy mapových podkladů a další techniku – vozidla složek IZS. Program zajišťuje a servisuje firma RCS Kladno. [11]
• Medis-Alarm
Program slouží k identifikaci chemických látek, který využívají dispečeři operačního střediska a JPO ve výjezdových tabletech. Obsahuje databázi nebezpečných látek, jejich fyzikální a chemické vlastnosti, identifikační a klasifikační údaje látek, způsoby hašení, skladování, toxicitu či návod na poskytnutí první pomoci a zdravotní ošetření. Dále obsahuje pokyny k bezpečnému zacházení a odstraňování chemických látek či možnému znečištění životního prostředí těmito látkami. [12]
• Technologické automaty a poplachová zařízení
Technologické automaty řeší předem stanovené úkony dle přednastavené konfigurace v závislosti na dané situaci, např. otevírání konkrétních výjezdových vrat, rozsvícení poplachových světel, spouštění odsávání v garážích a přehrávání mluveného slova. Přes technologický server je přehráváno hlášení do rozhlasu, posílány SMS a hlasové zprávy odpovědným osobám a rovněž se tiskne příkaz k výjezdu na výjezdové tiskárně. Informace předávané JPO na stanici při vyhlášení poplachu obsahují: druh zásahu, adresu místa zásahu, SaP vysílané k zásahu, další údaje upřesňující okolnosti události, která zásah vyvolala, trasu přepravy na místo zásahu s ohledem na bezpečnost příslušníků. Technologické moduly jsou ovládány pomocí programovatelného logického automatu (PLC). [13], [14]
• Komunikace v operačním řízení
Pro komunikaci mezi JPO na místě zásahu se používá DRS a ARS, každý kraj používá vlastní řešení komunikace. Jednotky sboru dobrovolných hasičů (JSDH) používají pro komunikaci na místě zásahu převážně ARS. [15]
Při mimořádné události je nutné udržovat spojení s KOPIS. Pro přiblížení situace na místě zásahu dispečerovi operačního střediska jsou používány radiostanice (vozidlové i přenosné) nebo výjezdový mobilní telefon. Při použití rádiové sítě komunikuje velitel zásahu prioritně přes digitální terminál. Alternativně lze komunikovat také analogovou radiostanicí na převaděčovém kanále. Oba typy sítí (digitální i analogová) umožňují komunikovat také pomocí odesílání statusů (kódů typických činností). Statusy lze odesílat též datově z výjezdového tabletu. [16]
Pro spojení analogové rádiové sítě s KOPIS lze použít převaděč nebo převodník SCC.
Na vozidlové radiostanici se nastaví kanál k tomu určený a přenáší se data přes digitální rádiovou síť na KOPIS, i když se pro komunikaci používá ARS. Celostátní propojovací kmitočty jsou P1 a P2. [16]
• Digitální rádiová síť
Digitální rádiová síť PEGAS je hromadná radiokomunikační síť IZS, vlastníkem sítě Pegas je Ministerstvo vnitra. PEGAS je založen na digitální technologii standardu Tetrapol. Tetrapol je digitální profesionální mobilní rádiový standard, který slučuje celou rádiovou síť od
datových terminálů, hlasových terminálů, základnových stanic, přepínacích zařízení, včetně rozhraní s veřejnou telefonní sítí a datovými sítěmi. End-to-end šifrování je součást standardu pro komunikaci. JPO na místě zásahu používají přímý režim DIR (komunikační prostředí stanovené pro provoz terminálů). Pro spojení výjezdových vozidel s KOPIS při zásahu jsou využívány digitální terminály, které se spojují přes hovorové TalkGroupy (TKG). [16]
V případě komunikace na místě zásahu na větším území nebo na území, které je značně členité (kopcovitý terén, nákupní střediska, tunely), může nastat situace, že nedojde ke vzájemnému spojení terminálů. V takovém případě lze využít digitální opakovač, zařízení implementované v budově nebo přenosný kufříkový IDR opakovač, který se umístí z hlediska šíření radiových vln na vhodné místo a s jeho pomocí se místo zásahu pokryje radiovým signálem. Terminály musí přejít na IDR kanál. [16]
• Výjezdové telefony a tablety
Pro výjezd JPO je již nezbytný i telefon pro komunikaci v problémových oblastech nebo tablety pro navedení jednotky na přesnou či přibližnou lokaci místa zásahu. V tabletech se zobrazuje aktuální poloha místa události či poloha vozidla JPO. Tablety mimo jiné zajišťují komunikaci s KOPIS pomocí odesílání statusů a aktuální GPS pozice stejně jako dříve používaný LUPUS. Existují zde i doplňkové programy jako je Medis-Alarm a předpověď počasí. Pro navigaci JPO na místo zásahu se využívají tablety s programy Point.X (viz Obr. 3) a Gina. Jedná se o dvě společnosti, které pro HZS ČR zprostředkovávají navigace do výjezdových tabletů. Komunikačním kanálem jsou zde data mobilního operátora. [3], [17], [18]
Obr. 3 – Ukázka systému Point.X [18]
2.2 Programy v organizačním řízení
Programy v organizačním řízení slouží pro chod stanice v běžném režimu, ať už pro denní příslušníky a zaměstnance, nebo pro výjezdové příslušníky. V následujících kapitole jsou popsány programy pro oddělení stavební prevence, krizového řízení, evidenci příslušníků a zaměstnanců, správu majetku a elektronickou poštu atd. V rámci HZS ČR se denně používají typické programy Microsoftu Office jako je Word a Excel, ale ty zde nejsou rozebírány ani popisovány.
• Databáze, správa majetku a finance
EKIS a SAP jsou centrální programy určené pro vedení účetnictví, evidenci majetku a databázi všech zaměstnanců HZS ČR. V programu EKIS se provádí například ekonomické plánování směn, služeb a přesčasů příslušníků. SAP slouží pro evidenci majetku a nákupů, kde je používána pomocná evidence majetku – Evidence SQL. Oba programy jsou pod správou Ministerstva vnitra, celá infrastruktura je řízena z jednoho centrálního místa a krajské HZS ČR se do něj vzdáleně připojují. [15], [19]
Webová nadstavba Strážní kniha slouží k zápisu příslušníků sloužících ve směnách.
Má svou databázi, která se synchronizuje s databází programu EKIS. V programu EKIS se společně se Strážní knihou vytvářejí podklady pro výpočet mezd. Pro zapisování docházky pracovníků denní směny je v některých krajích stále používán program Vema. [15]
E-mail je komunikační platforma, která běží na interním serveru, který je propojen do sítě internet, jež slouží k přijímání a odesílání elektronické pošty a k její správě. Všechny kraje HZS ČR používají vlastní poštovní servery uvnitř sítě. [15]
HZS ZLK používá program Lotus Notes, který spravuje společnost HCL Technologies. Program slučuje dohromady e-mail, kalendář, plánování a webový prohlížeč, ze kterého jsou data odesílána na vzdálený HCL Domino server, kam má přístup pouze klient používající daný program. V programu lze pracovat i off-line, případně vzdáleným přístupem, kdy dochází k odeslání všech zpráv až po opětovném přihlášení. [15], [20]
• IKIS II
Integrovaný krajský informační systém je program složený z mnoha modulů (viz Obr. 4), např. modul místopis (zobrazení dojezdové trasy), modul osoby (evidence osob, organizační struktura, kvalifikace osob), spojová služba (evidence spojových prostředků atd.), modul JPO (vybavení JPO, kontrola pokrytí, seznam automatických akcí pro jednotku, dálkové ovládání semaforů, otevíraní výjezdových vrat, zapnutí staničního rozhlasu atd.), technické moduly:
chemická služba – sestava použití hasiv a sorbentů; strojní služba – evidence techniky, taktické schopnosti vozidel, evidence jízd a další; technická služba – evidence prostředků technické služby, jejich revize a zkoušky atd. [21], [22]
IKIS.NET je webové rozhraní aplikace IKIS II, které spojuje prvky rychlého vyhledávání, prohlížení informací a správu dat. Některé moduly IKIS II jsou převedeny do webového rozhraní, např. evidence jízd. Přístup k datům je možný z počítače, který disponuje připojením do interní sítě HZS daného kraje. Jestliže je podporováno zabezpečené připojení pomocí virtuální privátní sítě, lze do systému přistupovat z jakéhokoli počítače na světě.
Aplikace obsahuje několik samostatných modulů, například osoby, strážní knihu, plánovaní KOPIS, služby HZS a referentské jízdy. [23]
Obr. 4 – Ukázka programu IKIS II [22]
• Intranet
Jedná se o webový portál s neveřejnými informacemi pro HZS ČR daného kraje. Pro HZS Zlínského kraje slouží intranet pro vnitřní potřebu příslušníků a zaměstnanců, kde se nachází aktuality, soubory (návody, interní spisy), formuláře, telefonní seznam, vlastní plánování – kalendář, do kterého mohou nahlížet příslušníci HZS na týdenní plány ostatních příslušníků a mohou vidět jejich plány v pracovním týdnu. Nachází se zde i rezervace služebních automobilů nebo také informace o odstávkách nebo údržbách programů a čas k nim určený, aby nedošlo ke ztrátě dat uživatele. [15]
• JISP
Jednotný informační systém prevence (JISP) je centrální napříč HZS ČR a pracuje nad krajskými databázemi. JISP je modul sloužící k evidenci základních dat o jednotlivých právnických, podnikajících fyzických a fyzických osobách, kterých se týkají úkony prováděné v rámci výkonu státní správy v jednotlivých agendách (kontroly dodržování povinností na úseku požární ochrany, posuzování předložené dokumentace, projektové dokumentace, vedená správní nebo přestupková řízení). Subjekty, objekty a osoby jsou data sdílená mezi několika skupinami uživatelů HZS z oblastí prevence HZS, operačního řízení a krizového řízení. [24]
• Krizové řízení
Intranet krizového řízení je webová aplikace, která obsahuje souhrn důležitých informací z oblasti krizového řízení, zejména seznamy prvků kritické infrastruktury, poplachový plán kraje, krizový plán kraje, potencionální nebezpečí v kraji, analýzu rizik, povodňové plány, předpověď počasí, hydrologickou prognózu povodní a program GIS. Tyto informace jsou neustále aktualizovány a jsou přístupné pro všechny osoby, které jsou zapojeny do krizového řízení. V případě, že nebudou funkční žádné sítě a bude nutné tyto informace zobrazit na notebooku nebo telefonu bez internetu, je k dispozici i offline verze intranetu. Dalším nutným doplňkem, který se využívá při řešení mimořádné události, je adresář kontaktů a adresář SaP.
[25]
Oddělení krizového řízení je zapojeno i do dalších programů jako je informační systém Argis. Portál, který slouží pro zabezpečení informační podpory plánovacích a rozhodovacích
procesů orgánů krizového řízení, a to od úrovně obcí s rozšířenou působností, přes orgány krajů až po ústřední správní úřady, včetně Správy státních hmotných rezerv v oblasti zajišťování věcných zdrojů při řešení krizových situací. Vyskytuje se zde i databáze s nasmlouvanými firmami pro výběr různých komodit, které je nezbytné zajistit v případě nouze. Informační systém Krizkom slouží jako nástroj pro koordinaci a podporu procesů při řešení nezbytností na věcné zdroje a prostředky za krizových stavů. [27]
• Spisová služba
Spisová služba je jednotná a centrální, HZS krajů používají program GINIS, který je spravován Ministerstvem vnitra (MV), stejně tak jako program SAP, který rovněž funguje centrálně. HZS krajů se připojují vzdáleně do jednoho datového centra na MV. Program Ginis slouží pro interní oběh dokumentů, především pro zpracování a evidenci faktur, schvalování dokumentů, dále filtruje dokumenty, které zahrnují příjem a doručování, třídění, označování, zapisování, oběh a vyřizování, podepisování, odesílání, ukládání a vyřazování. [15], [28]
Dokumentem se rozumí písemné, obrazové, zvukové a jiné záznamy vzešlé z činnosti organizace nebo organizací přijaté. Obsahuje také mapová díla a plány, dokumenty týkající se vzniku organizace, zápisy z valných hromad, zápisy z jednání včetně evidence termínovaných úkolů, technickou dokumentaci, dokumentaci obrazovou nebo zvukovou.
HZS MSK používá i ELDO, které výhradně slouží k evidence interních dokumentů HZS MSK. U HZS ZLK je používána řízená dokumentace v programu Lotus Notes, ve kterém se vyřizují směrnice, pokyny, rozkazy atd. [15], [28]
• SSU ZOZ
SSU ZOZ je dvojice spolu distribuovaných programů – SSU a ZOZ. SSU je program pro statistické sledování událostí a jejich evidenci. ZOZ je program pro evidenci a dokumentaci o činnosti JPO. Základním dokumentem o činnosti jednotky je „Dílčí zpráva o zásahu“ - slouží pro služební potřebu HZS ČR. Zpráva o zásahu je dokladem o činnosti JPO u zásahu a v určitých případech také dokladem o činnosti složek integrovaného záchranného systému (IZS) u zásahu. Používá se také jako podklad pro informace vkládané do programu SSU. Dílčí zpráva o zásahu může být zpracována na předepsaném formuláři pomocí počítačového programu nebo pomocí textového editoru. Tuto zprávu zpracovává velitel jednotky, který nese zodpovědnost za správnost a pravdivost údajů svým podpisem. [29], [30]
2.3 Další podpůrné technologie
• WinPak
Jedná se o nástroj, který zajišťuje kompletní správu přístupového systému v objektech HZS ČR. Zobrazuje evidenci přístupových dat zaměstnanců, sledování jejich pohybu v rámci sledovacích oblastí nebo generování zpráv o systémových a uživatelských událostech.
V systému se nastavují oprávnění ke vstupu do jednotlivých budov HZS, vše je dále navázáno na služební průkaz. [31]
• Lupus a GPS
Systém Lupus neustále monitoruje vozidla, ve kterých je systém zaveden. Lupus je již nahrazován vozidlovými tablety s GPS. Dispečer operačního střediska má stálý přehled o vozidle na cestě či na stanici. Systém zaznamenává trasu, kterou dané vozidlo jelo, a jeho rychlost. Data mobilního operátora jsou odesílána prostřednictvím internetové sítě do databáze, kde si lze techniku zobrazit v aplikacích Spojař a IKIS II. V případě problémů na trase může dispečer z KOPIS informovat jednotku o nadcházejících problémech na jejich trase. [1], [3]
• Evidence pálení a táborů
Jedná se o dvě stejné webové aplikace, které slouží k ohlášení plánovaného pálení a ohňostroje nebo evidenci dat o dětských táborech a školách v přírodě místně příslušnému HZS kraje.
Jestliže je nahlášeno pálení, nedochází tím automaticky k jeho schválení, je pouze evidováno na KOPIS HZS. Evidence pálení se používá hlavně pro možnost ověření místa pálení s možným nahlášením požáru. Evidence pro tábory slouží pro uvedení přesné lokace tábora při hlášení mimořádné události poblíž tábora nebo pro potenciální zaslání výstrah ČHMÚ (silné bouřky, deště nebo tornáda). Aplikace funguje i bez registrace. [32], [33]
2.4 Programy pro JSDH
JSDH jsou nedílnou součástí při zásahu HZS při mimořádných událostech. Podle statistické ročenky vydávané pod HZS ČR měly JSDH v roce 2020 celkem 74 121 výjezdů, z toho bylo 18 495 výjezdů na požáry a 5 568 na dopravní nehody. JSDH často vyjíždí na zásahy samy bez pomoci profesionálních jednotek. Existuje mnoho systémů pro JSDH, tato kapitola obsahuje dvě aplikace, které umožnují správu JSDH a informují a vyrozumívají JSDH na mimořádné události. Aplikace pro JSDH jsou napojeny prostřednictvím webové aplikace PORT.ALL na systém HZS příslušného kraje, do kterého JSDH spadá. [34], [35]
• PORT.ALL
Aplikace PORT.ALL je portálem, který sdružuje potřebné informace pro JSDH s působností na území České republiky. Data jsou synchronizována s daty aplikací používaných u HZS.
[35]
Pomocí webové aplikace Port.ALL zpracovávají JSDH zprávy o zásahu a ty pak odesílají přímo z aplikace do SSU daného kraje, kde si je převezme velitel zásahu. Data o osobách, technických a spojových prostředcích se odesílají garantům do programu IKIS II ke schválení. Data se po schválení propisují do IKIS II. [35]
Portál obsahuje data o JSDH, jejich členech včetně kontaktů, spolupracujících společnostech nebo odběratelích služeb. Aplikace disponuje evidencí strojní techniky a provozních kapalin, knihou jízd a prací a modulem pro sběr a zadávání událostí o zásazích.
[35]
• Hasičům.CZ
Systém Hasičům.CZ slouží jako informační podpora při vyhlášení poplachu pro JSDH. Mezi hlavní funkce aplikace patří vyhlášení poplachu, automatický tisk příkazu k výjezdu, zobrazení techniky určené pro výjezd, informování a svolání příslušníků prostřednictvím SMS, automatický převod textu na řeč s následným opakováním, potvrzení účasti příslušníků na výjezd a automatizované ovládání technologií. [36]
3 Internetová rizika, technologické problémy a příprava na krizovou situaci
V této kapitole jsou popsána rizika, která mohou potkat příslušníka nebo zaměstnance HZS ČR při práci s internetem, ale také při práci se zařízeními jako jsou tablety a telefony. Útoky na kritickou infrastrukturu mohou omezit dostupnost služeb jako je zpomalení nasazení JPO nebo dočasné ochromení chodu stanice.
3.1 Rizika internetová
Pohyb na internetu s sebou nese nespočet rizik. Je potřeba být o těchto hrozbách dobře informován, aby bylo možné předcházet následkům. Neznalost příslušníka nebo zaměstnance může způsobit krádež či únik citlivých údajů, ať už se jedná o informace o osobách, fakturách, interních dokumentech, smlouvách, bankovních údajích, kreditních kartách a heslech.
Následkem chyby uživatele může být pak propuštění, žaloba nebo pokuta. MV varuje příslušníky a zaměstnance před podvodnými e-maily, ale tato rizika se mohou vyskytovat formou odkazů, souborů v přílohách nebo nevyžádaných zpráv, tzv. spam. Dále při vyhledávání na internetu se mohou vyskytovat odkazy na nebezpečné stránky, které mohou napadnout daný počítač bez vědomí uživatele. [37]
Kritickou informační infrastrukturou jsou dle zákona č. 181/2014 Sb., Zákona o kybernetické bezpečnosti a o změně souvisejících zákonů, § 2, odst. 1, písmena b, komunikační a informační systémy prvků kritické infrastruktury. Kritická infrastruktura je dle zákona č. 240/2000 Sb. § 2, odst. 1, písmena g, Zákon o krizovém řízení a o změně některých zákonů, definována jako: „prvek nebo systém prvků, jejichž narušení by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu.“ [38], [39]
Dle zákona č. 181/2014 Sb., Zákona o kybernetické bezpečnosti a o změně souvisejících zákonů, § 8, odst. 1, hlášení kybernetického bezpečnostního incidentu:
„Orgány a osoby uvedené v § 3 písm. b) až f),
c) správce a provozovatel informačního systému kritické informační infrastruktury, d) správce a provozovatel komunikačního systému kritické informační infrastruktury,
jsou povinny hlásit kybernetické bezpečnostní incidenty v jejich významné síti, informačním systému kritické informační infrastruktury, komunikačním systému kritické informační infrastruktury, informačním systému základní služby nebo významném informačním systému, a to bezodkladně po jejich detekci; tím není dotčena informační povinnost podle jiného právního předpisu) nebo přímo použitelného předpisu Evropské unie upravujícího ochranu osobních údajů). V případě, že kybernetický bezpečnostní incident má významný dopad na kontinuitu poskytování základní služby, oznámí to provozovatel základní služby Úřadu.“ [39]
• Malware
Malware (zkratka anglického výrazu pro škodlivý software – „malicious software“) je shrnující výraz pro všechny typy škodlivého nebo obtěžujícího softwaru, které mohou útočníci využít. Jednotlivé typy jako spyware, adware, viry, rootkity a ransomware jsou popsány níže.
[40]
Do dotčeného zařízení se mohou dostat podobně jako legitimní software z internetu nebo paměťového nosiče. Uživatel může být přesvědčen, že stahuje prospěšný program nebo otevírá běžný dokument. Další možnou cestou jsou nedostatky v používaných programech (např. ve webovém prohlížeči), dále se může šířit i ve vnitřní síti podniku opět kvůli zranitelnostem nebo kvůli nevhodně nastavené konfiguraci. [40]
• Počítačový virus
Virus je škodlivý program instalující se do počítače nebo jiného zařízení s typickým cílem napáchat škody na systému. Jsou navrženy tak, aby se dokázaly samy šířit dále, ať už směrem do internetu, nebo po vnitřní síti (zvláště nebezpečné v rámci podniků). Virus nemusí působit škodu na každém zařízení, se kterým se setká, některé se šíří pouze do okamžiku, kdy se dostanou do kýžené sítě (případ útoků cílených na konkrétní podniky či organizace). [41]
• Spyware
Spyware je typ škodlivého softwaru, který nemá za cíl poškozovat hostitelské zařízení.
Namísto toho sbírá citlivé informace o uživateli a poskytuje je útočníkovi. Může se jednat o méně rizikové údaje jako jsou statistiky o otevírání aplikací a návštěvy webových stránek, které jsou následně zpeněženy jako cenné statistické údaje, ale také je zde možnost odcizení platebních údajů či může dojít přímo k průmyslové špionáži. [42]
• Adware
Adware se snaží o monetizaci uživatele prostřednictvím zobrazování reklamy v programech, v operačním systému, na webových stránkách a podobně. Mnohdy je součástí legitimních programů, jejichž tvůrci se tak snaží o zisk z bezplatně nabízeného softwaru, ale pochopitelně je možné získat ho stejnou cestou jako jakýkoliv jiný malware. [43]
• Rootkit
Rootkit je typ malwaru, který se dokáže skrývat před odhalením i ze strany antivirového programu. Některé typy zvládnou napadnout i UEFI, tedy zaváděcí software, který je na každém PC zaveden ještě před operačním systémem, což ztěžuje detekci a umožní rootkitu přežít i kompletní reinstalaci systému. Do počítače se dostane jako jiný malware, avšak nedokáže si v rámci svého běhu zajistit vlastní šíření. Dokáže však poskytnout živnou půdu pro jiné rizikové programy. [44]
• Ransomware
Na rozdíl od některých jiných popsaných typů malwaru, ransomwaru si uživatel všimne velmi rychle. Jeho princip je totiž postaven na zablokování přístupu k systému či k souborům, často na bázi šifrování a následném požadování výkupného přímo prostřednictvím okna na obrazovce počítače. Bez zaplacení uživatel neobdrží dešifrovací klíč a nemá přístup k souborům. V případě, že se s pomocí bezpečnostních expertů zbavíme ransomwaru samotného, obvykle nezískáme přístup k souborům a je nutné obnovit vše ze zálohy. [45]
• Keylogging
Poddruh spywaru, který zaznamenává všechny znaky, jež si uživatel napíše na klávesnici.
Program pak odešle soubor se záznamy na určený server, kde mohou zloději procházet veškeré informace, které byly napsány na počítači, a to včetně hesel, čísel platebních karet, adres, osobních a emailových zpráv i zadaných webových stránek. Protože je program nainstalován na počítač uživatele za účelem monitorování jeho aktivit, snaží se být co nejvíce skryt a nijak neobtěžovat při práci. [46]
• Phishing a Pharming
Jako phishing se označuje útok, kdy se útočník snaží z uživatele podvodem získat přihlašovací údaje. K tomu slouží zpráva (např. e-mailová či SMS), která se snaží uživatele přesvědčit, že pochází od legitimního odesílatele, například od banky či ze sociální sítě a kvůli problému je nutné se neprodleně přihlásit do systému. K tomu je poskytnut odkaz, který však vede na web útočníka, který vytvořil kopii přihlašovací stránky služby (jako je internetové bankovnictví).
Pokud uživatel své údaje zadá, jsou odeslány útočníkovi, který je poté zneužije. [47]
Podle Zprávy o stavu kybernetické bezpečnosti České republiky za rok 2019 byly instituce státní správy častým zdrojem kybernetických útoků, přičemž 14 % útoků vedených proti respondentům státní správy připadlo právě na phishing. Vzhledem ke zdokonalování úrovně českého jazyka v těchto zprávách, dříve slabého místa těchto útoků, je náročnější takový podvod rozeznat. [48]
Pharming je typ útoku se stejným účelem jako phishing, ale je sofistikovanější. Místo přesvědčování uživatele k navštívení podezřelé adresy napadne systém doménových jmen (DNS – Domain Name Server), což je část sítě sloužící k překladu domén na IP adresy. [49]
3.2 Softwarové problémy
Problémy softwaru mohou mít řadu příčin. Řadí se mezi ně nedostatečný výkon počítače, tabletu či telefonu. Dispečeři na KOPIS, ale i výjezdoví hasiči se mohou setkávat se
„zamrzáním“ aplikací. Chybná lokace mimořádné události z důvodu „zamrznutí“
výjezdového tabletu nebo výpadku programu GIS může stát JPO drahocenné minuty zásadní pro zahájení zásahu. Kvůli těmto chybám může docházet k ohrožení na životech vlivem zpožděného příjezdu JPO, která jela takzvaně „na slepo“ a musí využít svoji znalost hasebního obvodu. [50]
Příčina problémů se může nacházet i na straně aplikace samotné – jak vady funkčnosti, tak i nestabilita. Tyto vady jsou řešeny prostřednictvím aktualizací. Délku jejich poskytovaní je důležité řešit už během výběrového řízení. V případě zakázkového SW je délka podpory individuální, u hotových produktů může být stanovena globálně, ale někdy bývá možné i zakázkové prodloužení. Jako příklad lze uvést mobilní telefony, kdy délka podpory a případná garance je závislá na výrobci nebo OS Windows, u kterého byla velkým
organizacím dostupná placená prodloužená podpora po ukončení řádné podpory produktu.
[51]
Chyba se nemusí vždy vyskytovat na straně klienta. Řada funkcionalit se nachází na serveru, který část (někdy velmi významnou část) funkcionality poskytuje, například se na něm mohou nacházet databáze. Server není striktně definované zařízení, může se jednat jak o kus fyzického hardware, který dedikovaně slouží HZS, tak i o virtuální stroj, který využívá služeb datacentra. V případě druhé varianty je odpovědnost za správu hardwaru přenesena na poskytovatele. Je tedy podstatné, jakou dostupnost služeb je schopen garantovat. [52]
3.3 Hardwarové problémy
Problémy, které jsou hardwarové povahy, nelze zpravidla řešit na místě, ale je nezbytný servis.
S takovou situací je potřeba předběžně počítat a již při pořizování zařízení je třeba mít na mysli, jak rychle je opravitelné a jak lze fungovat po dobu jeho absence – zvláště pak v momentě, kdy vyprší ve smlouvě sjednaná doba oprav ze strany dodavatele. Opravitelnost zařízení může totiž být ovlivněna nejen náročností samotné práce na opravě, ale i dostupností náhradních dílů. V oblasti počítačů a notebooků je běžně k dispozici záruka Next Business Day, kdy je oprava vyřízena do druhého pracovního dne přímo na místě u zákazníka. [53]
Problém může způsobit nejen porucha na straně stroje, ale i výpadek elektrického proudu. HZS disponuje zdroji nepřerušovaného napájení, známými pod zkratkou UPS (z anglického Uninterruptible Power Supply), které jsou schopny krátkodobou absenci elektrického proudu překlenout pro korektní ukončení práce v operačním systému. Lepší modely jsou schopné eliminovat i jiné nedokonalosti dodávky energie (stabilizace napětí). Pro dlouhodobější dodávku elektrické energie slouží dieselagregát, který může v případě dostatečného dimenzování zajistit provoz například jako ochrana proti blackoutu apod. [54]
3.4 Krizový management
V dnešní době je nedílnou součástí každé podnikající instituce, soukromé i veřejné, mít připraven krizový scénář, a tedy i krizový tým v případě výskytu nějaké neočekávané situace.
Neočekávané situace mohou být různého charakteru, jak pozitivního, tak negativního. Pro podnik je větší množství objednávek pozitivní věc, ovšem s větší mírou objednávek je spojena řada logistických a technických kroků, které mohou negativně ovlivnit business podniku
v případě nenaplnění kapacit. Většina krizových scénářů je v podniku připravena na negativní neočekávané události. S rychle se vyvíjecí technologií je největší hrozba pro podnik výpadek informačního systému a vše ostatní s tím spojené. Mít připravený krizový scénář a tým, je v dané situaci kritický faktor úspěchu. Protože čím déle bude systém mimo provoz, tím větší škody můžou vzniknout. [55]
Blythe (2002) popisuje ve svém článků šest klíčových kroků, které pomůžou připravit podnik na vznikající krizovou situaci. Ze všeho nejdůležitější je v úvodu vyhodnotit všechny možné dopady krize a poté zhodnotit již existující krizové scénáře. Třetím krokem je samotná příprava nových řešení, která jsou nezbytná pro zvládnutí celé krizové situace. Čtvrtým krokem je organizace krizového plánu. Samotná realizace plánu je pátým krokem a posledním krokem je neustála kontrola možných dopadů během krizové situace. [56]
Esbensen a Krisciunas (2008) se zabývali ve své práci krizovými situacemi spojenými s informačními technologiemi. Ve své práci srovnávali možné příčiny krize z teoretického hlediska s jimi identifikovanými možnými příčinami ve zkoumaných subjektech. Nejčastější příčiny krize dle literatury jsou: lidská chyba uživatele, hacking, malware, samotná sabotáž, porucha hardwaru a softwaru a výpadek napájení. V jejich analytické části práce bylo zjištěno, že mezi nejčastější příčiny krize patří: výpadek napětí, malware, hacking, chyba zaměstnance, chyba systému a vznik požáru. Z výše zmíněného vyplývá, že by si jednotlivé subjekty měly připravit krizové scénáře pro případ nabourání se do systému z vnější strany organizace (hacking), pro případ stažení škodlivého programu lidskou chybu a pro výpadek elektrického napětí. [57]
4 Dotazníkové šetření
Cílem bylo zjistit důležitost dostupnosti jednotlivých informačních a komunikačních systémů v rámci HZS ČR. V této kapitole jsou popsána především použitá data – základní metody sběru dat, jejich charakter a následné zpracování. Nedílnou součástí kapitoly je také podrobný popis analýzy získaných dat.
4.1 Použitá data
Ke sběru dat bylo použito dotazníkové šetření, které bylo rozesláno formou elektronické pošty na všechny podatelny HZS ČR, kde pracovníci dané podatelny sdíleli dotazník na další oddělení v rámci kraje a dále byl dotazník sdílen na jednotlivé oddělení KOPIS HZS ČR.
Kompletní dotazník uvedený v příloze A byl zveřejněný v online formě pomocí softwaru pro správu průzkumů Google Forms.
Respondenti odpovídali na míru závislosti při výpadku jednotlivých programů, kdy určovali, do jaké míry je kritický výpadek za dané časové období (1 minuta, 1 hodina, 12 hodin a 24 hodin). Sekce s jednotlivými programy nebyla povinná pro vyplňování respondenty, jestliže neznali daný program či systém, tak dané políčko dle instrukcí na začátku dotazníku vynechali, tím se eliminovaly neodborné odpovědi, které by mohly být zavádějící a mohly by znehodnotit relevanci výsledků dotazníkového šetření.
Odpovědi z dotazníků představují kvalitativní data, která byla dále využita při analýze výsledků tohoto šetření. Data využitá v analýze dotazníkového šetření jsou empirického charakteru a vychází z vlastního výzkumu autora práce. V rámci časového horizontu čtyř týdnů bylo zpětně získáno 177 validních odpovědí od příslušníků a zaměstnanců HZS ČR.
Respondenti odpovídali na 26 otázek. [58]
První tři otázky byly identifikačního charakteru, tedy byly povinné. První otázka se věnovala služebnímu poměru, v jakém je dotazovaná osoba u HZS ČR. V druhé otázce respondenti uváděli, na jakém oddělení pracují u HZS ČR. Třetí povinná otázka zjišťovala, v jakém kraji respondent slouží nebo pracuje. Na základě získaných odpovědí byli respondenti rozděleni do jednotlivých skupin.
Další otázky v dotazníku zjišťují odpovědi na konkrétní programy, systémy, technologie HW systémy. Otázky v dotaznících byly zaměřeny převážně na operační řízení,
ale vyskytovaly se zde i programy používané v organizačním řízení. Dané systémy byly vyhodnoceny jako nejdůležitější pro činnost a chod HZS, proto byly tyto systémy zahrnuty v dotazníkovém šetření na úkor méně podstatných systémů, které nebyly v dotazníku zahrnuty. Tyto otázky byly otevřené, jestliže dotazující neznal daný program nebo jej dle popisu nedokázal vyhodnotit, tak na danou otázku neodpovídal, aby nedocházelo ke zkreslení odpovědí při vyhodnocování.
Poslední sekce se věnovala doplňujícím otázkám, kde měli respondenti první povinnou otázku přímou (odpovědi Ano – Ne), která zjišťovala, jestli používá dotazovaná osoba v kraji nějaké další programy, jestliže odpověděla „Ano“, tak se tato sekce větvila a respondent dále uváděl program, který nebyl zmiňován v dotazníkovém šetření. Poslední otázka z doplňujících otázek byla otevřená a nepovinná, věnovala se připomínkám k programům, systémům nebo samotnému dotazníkovému šetření. V případě, že v první povinné otázce respondent uvedl odpověď „Ne“, tak mohl dotazník ukončit a odeslat.
4.2 Analýza dat
Při vyhodnocování získaných odpovědí v dotazníkovém šetření je využit tabulkový procesor Microsoft Excel a grafický výstup Google Forms, ve kterém probíhalo samotné dotazníkové šetření.
Pro vyhodnocení a grafické zobrazení identifikačních otázek jsou data z dotazníkového šetření přetransformována do Excelu, ve kterém jsou také vytvořeny výsledné grafické výstupy pro dané otázky. Ke grafickému vyhodnocení závažnosti výpadků sledovaných systémů jsou využity grafické výstupy ze stránky Google Forms. Vyhodnocení závažnosti výpadků systémů na běžný chod HZS je kromě grafického vyhodnocení doprovázeno také číselným výpočtem, kdy pro každý časový úsek výpadku systému je určena hodnota závažnosti, a to na škále 1–4, kde nejnižší hodnota symbolizuje téměř zanedbatelný dopad, a naopak nejvyšší hodnota dopad kritický.
Určení číselné hodnoty každého výpadku je vypočteno váženým průměrem, kdy zanedbatelnému dopadu je přiřazena hodnota 1, mírnému dopadu hodnota 2, vysokému dopadu hodnota 3 a kritickému dopadu hodnota 4. Jak je tedy zřejmé, hodnoty jsou na škále 1–4 a posuzovány jsou následovně: Pokud vyjde hodnota dopadu v intervalu 1–1,49; výpadek je hodnocen jako zanedbatelný, v případě hodnoty 1,5–2,49 je dopad mírný, výsledná hodnota
2,5–3,49 symbolizuje dopad vysoký a hodnota vyšší než 3,49 je spojena s kritickým výpadkem.
V samotném vyhodnocení dotazníkového šetření je vytvořena tabulka a graf s přehledem výsledných hodnot dopadů výpadků systémů. Vytvořená maticová tabulka zobrazuje jednotlivé systémy a programy, časové hodnoty výpadku a jejich výsledné hodnoty na škále 1–4. Do posledního sloupce je přiřazena výsledná hodnota pro všechny systémy, která je určena jako průměr hodnot ze 4 časových intervalů výpadků. Vznikla tedy výsledná hodnota pro každý systém, dle které byly jednotlivé výpadky seřazeny sestupně dle závažnosti dopadu. [59]
V dotaznících jsou uvedeny čtyři časové úseky (1 minuta, 1 hodina, 12 hodin, 24 hodin), ke kterým je vztažena míra dopadu výpadku. Délka časových úseků byla zvolena z hlediska dostupnosti oprav jednotlivých komponent a programů. Delší časové úseky by byly pravděpodobně totožné s úsekem 24 hodin, proto by měly být takto zvolené časové úseky dostačující.
V poslední sekci vyhodnocení doplňujících otázek jsou vypsány systémy a programy v tabulce, jež nebyly vypsány v jednotlivých dotazujících otázkách z dotazníkového šetření.
Tyto programy a systémy zmiňují samotní respondenti. Z poslední otázky dotazníkového šetření jsou vypsány jednotlivé připomínky a vypsané chyby programů, které zmiňují sami respondenti. Některé připomínky respondentů byly návrhy na zlepšení programů a jsou přidány do kapitoly č. 5 Návrhy a doporučení.
4.3 Vyhodnocení dotazníkového šetření
Záměrem první identifikační otázky bylo zjištění pracovního poměru respondentů u HZS ČR (viz Obr. 5). 171 respondentů uvedlo, že jsou příslušníky a pouze 6 respondentů uvedlo, že jsou zaměstnanci.
Obr. 5 – Graf pracovního poměru respondentů u HZS ČR
Ve druhé identifikační otázce mělo největší zastoupení oddělení krajského operačního a informačního střediska (KOPIS) – 74 osob, další nejčastější odpovědí byli výjezdoví hasiči – 56 osob (viz Obr. 6). Třetí největší skupinou bylo oddělení komunikačních a informačních systémů (KIS) v počtu 13 osob. Méně početnou skupinu tvořili krajští ředitelé, ředitelé územních odborů, velitelé stanic a kancelář ředitele, a to v počtu 10 osob.
6%
1%
7%
7%
42%
1%
1%
2%
1%
32%
0%
Pracoviště HZS ČR
Krajský ředitel, ředitel územního odboru, velitel stanice, kancelář ředitele Oddělení ekonomiky
Oddělení integrovaného záchranného systému a služeb (IZS) Oddělení komunikačních a informačních systémů (KIS) Oddělení krajské operační a informační středisko (KOPIS, IBC) Oddělení ochrany obyvatelstva a krizového řízení (CO) Oddělení personální
Oddělení stavební prevence (SPD) Oddělení zjišťování příčin požárů (ZPP) Výjezdový hasič
Záchranný útvar HZS ČR
Obr. 6 – Graf procentuálního zastoupení jednotlivých oddělení u HZS ČR 97%
3%
Pracovní poměr
Příslušník Zaměstnanec
Třetí identifikační otázka dělí jednotlivé respondenty dle krajů České republiky (Obr. 7). Největší zastoupení v této otázce měl Zlínský kraj s počtem 44 odpovědí, Královehradecký kraj 31 odpovědí, Moravskoslezský kraj 19 odpovědí, Jihomoravský 16 odpovědí, Pardubický kraj 15 odpovědí, hlavní město Praha 12 odpovědí, Kraj Vysočina 10 odpovědí, Ústecký kraj 9 odpovědí a Středočeský kraj 8 odpovědí.
Obr. 7 – Graf filtruje respondenty dle krajů
V další sekci jsou zobrazeny dopady výpadků jednotlivých systémů na běžný chod HZS. Vertikální osa v následujících grafech značí počet odpovědí – absolutní číslo, zatímco horizontální osa představuje 4 časové úseky.
7%
9% 2%
6%
17%
11% 2%
2%
2% 8%
4%
5%
25%
Rozdělení dle krajů
Hlavní město Praha Jihomoravský kraj Karlovarský kraj Kraj Vysočina
Královéhradecký kraj Liberecký kraj Moravskoslezský kraj Olomoucký kraj Pardubický kraj Plzeňský kraj Středočeský kraj Ústecký kraj Zlínský kraj
