Soft Target Security Audit

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F40766314%3A_____%2F22%3AN0000001" target="_blank" >RIV/40766314:_____/22:N0000001 - isvavai.cz</a>

Result on the web

<a href="https://bezpecnostniauditmekkychcilu.cz/" target="_blank" >https://bezpecnostniauditmekkychcilu.cz/</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Bezpečnostní audit měkkého cíle

Original language description

Systém slouží jako komplexní informační podpora pro řízení bezpečnosti měkkého cíle. Využívá znalostí uživatelů systému o daném měkkém cíli a zároveň v sobě nese znalosti a metodiku týkající se bezpečnostního auditu, krizového řízení a plánování. Všechny moduly tohoto systému jsou velice intuitivní a jsou navrženy tak, aby uživatel nepotřeboval širší znalosti z oboru bezpečnosti a krizového řízení. Systém jej touto problematikou provede pomocí série dobře a cíleně kladených otázek, které jsou následně automaticky vyhodnoceny pomocí navrženého matematického modelu. Dále je zde řada šablon, nápověd vedoucí k jednoduchému ovládání celé aplikace. Systém podporuje proaktivní řízení bezpečnosti v podobě posouzení vlastního stavu bezpečnosti měkkého cíle a formulování kroků v oblasti prevence, mitigace, odpovědi na násilný útok a návratu do normálu po případném útoku. Audit měkkého cíle lze pravidelně opakovat a sledovat tak progres směrem k trvalému a udržitelnému posilování bezpečnosti. Další přidanou hodnotou je podpora spolupráce entitami státní správy (ORP, kraje, vybrané ústřední orgány státní správy podílející se na ochraně měkkých cílů, složkami IZS) a dále mezi měkkými cíli samotnými. První z modulů představuje modul Základní informace, kam uživatel vyplní veškeré relevantní informace týkající se měkkého cíle, jeho provozu, bezpečnostních aspektů apod. Uživatel tak získá ucelený přehled informací. Jádro systému představuje modul Bezpečnostní audit. Modul je koncipován jako elektronický bezpečnostní audit. Uživatel zde vyplní sérii dotazů z několika oblastí bezpečnosti, systém audit vyhodnotí, přičemž výsledky budou shrnuty v reportu auditu v podobě vyznačených otázek auditu, které negativně ovlivnily jeho výsledek. Modul zde skloubí znalosti, kterými disponuje pouze uživatel a metodiku provedení bezpečnostního auditu, která naopak uživateli chybí. Modul Karta pro IZS posiluje žádanou komunikaci a spolupráci mezi měkkým cílem a složkami IZS, které v případě bezpečnostního incidentu na místě zasahují. Modul umožní vytvoření přehledné karty nesoucí důležité informace, které napomůžou zasahujícím složkám zpřehlednit složitou situaci vedoucí k jejímu úspěšnému zvládnutí. Modul Plán reakce slouží jako informační podpora řízení rizik a bezpečnosti měkkého cíle. Modul obsahuje scénáře pro vybrané bezpečnostní incidenty, kterými jsou aktivní střelec, anonymní nahlášení bomby a nález podezřelého předmětu. Navíc zde je možnost vytvořit nový plán reakce na bezpečnostní incident nezávisle na výše uvedených scénářích. Modul Vzdělávací platforma poslouží jako knihovna dokumentů týkajících se problematiky ochrany měkkých cílů. Uživatel na jednom místě najde všechny dostupné dokumenty v českém a anglickém jazyce vydané entitami české i zahraniční státní správy, akademickou a privátní sférou. Dokumenty napomůžou uživateli sledovat dění a trendy v této oblasti a může je využít jako příklady dobré praxe. O vzdělávací platformě je také v textu referováno jako o knihovně. Systém bude dělen na neveřejnou a veřejnou část. Neveřejná část obsahuje moduly umožňující provést bezpečnostní audit a řízení bezpečnosti měkkého cíle. Ta veřejná umožní přístup do modulu Vzdělávací platforma a volně číst a stahovat dokumenty.

Czech name

Bezpečnostní audit měkkého cíle

Czech description

—

Type

R - Software

CEP classification

—

OECD FORD branch

50602 - Public administration

Project

<a href="/en/project/7D20002" target="_blank" >7D20002: BEST - Real-time Building Evacuation Simulation & Training System for Airborne Hazards & Fire</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2022

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Internal product ID

1216_004_19_2

Technical parameters

Během projektu byly realizovány programátorské práce související s implementací navržené datové struktury pro určení zranitelnosti měkkého cíle pomocí matematického modelu, který zohledňuje typ měkkého cíle (objekt, akce velkého rozsahu. Pro správu šablon je v systému implementována technologie WebDAV, která umožňuje vzdálenou správu souborů, resp. uložení šablony z MS Word přímo do systému. Schéma architektury systému Jedná se o struktury a koncepce řešení, a to z pohledu databázové, aplikační i klientské vrstvy. Aplikace je koncipována jako vícevrstvá a skládá se z následujících částí: Databázová vrstva Veškerá aplikační data jsou uložena v databázi PostgreSQL verze 12.2. V databázi je v maximální možné míře kontrolována konzistence dat pomocí cizích klíčů, kontrolních omezení, případně triggerů. Business vrstva je napsána na frameworku .NET 6 v programovacím jazyce C#. Pro přístup k databázové vrstvě se používá vlastní ORM řešení firmy T-SOFT. Prezentační vrstva je napsána na frameworku ASP.NET CORE verze 6 v programovacím jazyce C#. Pro tvorbu jednotlivých stránek je použita serverová část RazorPages a pro klientské části javascriptový framework Vue.js. V této vrstvě je rovněž použitý framework vyvinutý firmou T-SOFT. Používá se pro tvorbu přehledových tabulek, kontrolu autorizace, apod.

Economical parameters

Podklady pro získání grantů a podpory v oblasti bezpečnosti (úspora realizačních nákladů). Finanční úspora předpokládaných nákladů (není třeba platit konzultační služby). Inteligentní plánování nákladů na bezpečnost.

Owner IČO

40766314

Owner name

T-SOFT a.s.