Bezpečnostní audit měkkého cíle

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F40766314%3A_____%2F22%3AN0000001" target="_blank" >RIV/40766314:_____/22:N0000001 - isvavai.cz</a>

Výsledek na webu

<a href="https://bezpecnostniauditmekkychcilu.cz/" target="_blank" >https://bezpecnostniauditmekkychcilu.cz/</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Bezpečnostní audit měkkého cíle

Popis výsledku v původním jazyce

Systém slouží jako komplexní informační podpora pro řízení bezpečnosti měkkého cíle. Využívá znalostí uživatelů systému o daném měkkém cíli a zároveň v sobě nese znalosti a metodiku týkající se bezpečnostního auditu, krizového řízení a plánování. Všechny moduly tohoto systému jsou velice intuitivní a jsou navrženy tak, aby uživatel nepotřeboval širší znalosti z oboru bezpečnosti a krizového řízení. Systém jej touto problematikou provede pomocí série dobře a cíleně kladených otázek, které jsou následně automaticky vyhodnoceny pomocí navrženého matematického modelu. Dále je zde řada šablon, nápověd vedoucí k jednoduchému ovládání celé aplikace. Systém podporuje proaktivní řízení bezpečnosti v podobě posouzení vlastního stavu bezpečnosti měkkého cíle a formulování kroků v oblasti prevence, mitigace, odpovědi na násilný útok a návratu do normálu po případném útoku. Audit měkkého cíle lze pravidelně opakovat a sledovat tak progres směrem k trvalému a udržitelnému posilování bezpečnosti. Další přidanou hodnotou je podpora spolupráce entitami státní správy (ORP, kraje, vybrané ústřední orgány státní správy podílející se na ochraně měkkých cílů, složkami IZS) a dále mezi měkkými cíli samotnými. První z modulů představuje modul Základní informace, kam uživatel vyplní veškeré relevantní informace týkající se měkkého cíle, jeho provozu, bezpečnostních aspektů apod. Uživatel tak získá ucelený přehled informací. Jádro systému představuje modul Bezpečnostní audit. Modul je koncipován jako elektronický bezpečnostní audit. Uživatel zde vyplní sérii dotazů z několika oblastí bezpečnosti, systém audit vyhodnotí, přičemž výsledky budou shrnuty v reportu auditu v podobě vyznačených otázek auditu, které negativně ovlivnily jeho výsledek. Modul zde skloubí znalosti, kterými disponuje pouze uživatel a metodiku provedení bezpečnostního auditu, která naopak uživateli chybí. Modul Karta pro IZS posiluje žádanou komunikaci a spolupráci mezi měkkým cílem a složkami IZS, které v případě bezpečnostního incidentu na místě zasahují. Modul umožní vytvoření přehledné karty nesoucí důležité informace, které napomůžou zasahujícím složkám zpřehlednit složitou situaci vedoucí k jejímu úspěšnému zvládnutí. Modul Plán reakce slouží jako informační podpora řízení rizik a bezpečnosti měkkého cíle. Modul obsahuje scénáře pro vybrané bezpečnostní incidenty, kterými jsou aktivní střelec, anonymní nahlášení bomby a nález podezřelého předmětu. Navíc zde je možnost vytvořit nový plán reakce na bezpečnostní incident nezávisle na výše uvedených scénářích. Modul Vzdělávací platforma poslouží jako knihovna dokumentů týkajících se problematiky ochrany měkkých cílů. Uživatel na jednom místě najde všechny dostupné dokumenty v českém a anglickém jazyce vydané entitami české i zahraniční státní správy, akademickou a privátní sférou. Dokumenty napomůžou uživateli sledovat dění a trendy v této oblasti a může je využít jako příklady dobré praxe. O vzdělávací platformě je také v textu referováno jako o knihovně. Systém bude dělen na neveřejnou a veřejnou část. Neveřejná část obsahuje moduly umožňující provést bezpečnostní audit a řízení bezpečnosti měkkého cíle. Ta veřejná umožní přístup do modulu Vzdělávací platforma a volně číst a stahovat dokumenty.

Název v anglickém jazyce

Soft Target Security Audit

Popis výsledku anglicky

The System represents the complex information support for the security management of soft targets. It unifies users' intern knowledge of soft targets on one side and the expertise of security and crisis management on the other. Intuitive and user-friendly design enables users to work with the software without deep insight into security and crisis management. It guides users step by step with the set of questions and the mathematical model. Integrated templates and hints provide easy manipulation of the application. The System helps the active management of soft targets security by performing the audit regularly and formulates steps towards prevention, mitigation, response to violent attacks and recovery afterwards. The System brings cooperation between state entities, first responders and soft targets. The first module - Basic Information - is designated to collect essential details about soft targets, such as their operations, security aspects etc. Therefore, the user gains a comprehensive overview. The core module - Security Audit - is designed as the electronic security audit. The Audit result is available in the Audit report. All negative questions are marked. Module First Response Card strengthens desired communication and cooperation between soft targets and first responders. The module creates and exports comprehensive cards with information for the Police, firefighters and medics. Module Reaction Plan contains various scenarios of reaction to selected violent attacks, such as Active Shooter, Anonymous Bomb Threat and Suspicious Item. The last module, Education Platform - serves as a documents database where one can find a range of documents concerning soft target protection, best practices etc.

Druh

R - Software

CEP obor

—

OECD FORD obor

50602 - Public administration

Projekt

<a href="/cs/project/7D20002" target="_blank" >7D20002: BEST - Systém pro simulaci v reálném čase a školení evakuace budov pro hrozby ze vzduchu a z požáru</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2022

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

1216_004_19_2

Technické parametry

Během projektu byly realizovány programátorské práce související s implementací navržené datové struktury pro určení zranitelnosti měkkého cíle pomocí matematického modelu, který zohledňuje typ měkkého cíle (objekt, akce velkého rozsahu. Pro správu šablon je v systému implementována technologie WebDAV, která umožňuje vzdálenou správu souborů, resp. uložení šablony z MS Word přímo do systému. Schéma architektury systému Jedná se o struktury a koncepce řešení, a to z pohledu databázové, aplikační i klientské vrstvy. Aplikace je koncipována jako vícevrstvá a skládá se z následujících částí: Databázová vrstva Veškerá aplikační data jsou uložena v databázi PostgreSQL verze 12.2. V databázi je v maximální možné míře kontrolována konzistence dat pomocí cizích klíčů, kontrolních omezení, případně triggerů. Business vrstva je napsána na frameworku .NET 6 v programovacím jazyce C#. Pro přístup k databázové vrstvě se používá vlastní ORM řešení firmy T-SOFT. Prezentační vrstva je napsána na frameworku ASP.NET CORE verze 6 v programovacím jazyce C#. Pro tvorbu jednotlivých stránek je použita serverová část RazorPages a pro klientské části javascriptový framework Vue.js. V této vrstvě je rovněž použitý framework vyvinutý firmou T-SOFT. Používá se pro tvorbu přehledových tabulek, kontrolu autorizace, apod.

Ekonomické parametry

Podklady pro získání grantů a podpory v oblasti bezpečnosti (úspora realizačních nákladů). Finanční úspora předpokládaných nákladů (není třeba platit konzultační služby). Inteligentní plánování nákladů na bezpečnost.

IČO vlastníka výsledku

40766314

Název vlastníka

T-SOFT a.s.