|
23 listopada 2004 zakończyła się trzecia już Krajowa Konferencja Bezpieczeństwa
Biznesu zatytułowana "Wymogi bezpieczeństwa firmy w obliczu wzrostu globalnego
zagrożenia", której siłą napędową, jak zwykle, stał się sprawny zespół JDS
Consulting.
O konieczności organizowania takich spotkań oraz o ich popularności
świadczy fakt, iż duża część uczestników gościła już na poprzednich edycjach
konferencji.
Wykładu inauguracyjnego i zarazem otwarcia konferencji dokonał Gość
Honorowy, gen. Andrzej Kapkowski, były szef Urzędu Ochrony Państwa. W
swoim wystąpieniu zwrócił uwagę na patologie bezpieczeństwa państwa,
na wymogi odpowiednich zabezpieczeń informacji, ich przepływu- zagrożonych
zarówno przez czynniki wewnętrzne jak i zewnętrzne np. przez obcy wywiad.
Przypomniał kilka sytuacji ostatnich miesięcy takich jak wybuch w firmie
Kolmex, gdzie mimo systemu ochrony profesjonalnej agencji - nie udało
się ustrzec przed podłożeniem bomby. Generał mnożył przykłady zagrożenia
dla obiektów, dokumentów, informacji, a co za tym idzie, nie rzadko i
ludzi. Stwierdził, iż zagrożenie bezpieczeństwa firmy, to również zagrożenie
dla państwa, a często przecież szpiegostwo gospodarcze wywiadów obcych
państw godzi w bezpieczeństwo naszego kraju.
Podkreślał również jak ważna jest współpraca na płaszczyźnie: służby
ochrony państwa, szef firmy, szef ochrony, szef administracji i administrator
sieci, ponieważ tylko kooperacja wszystkich pionów i profilaktyka dają
szansę bezpieczeństwa firmy.
Panel A konferencji dotyczący problematyki bezpieczeństwa logistycznego,
rozpoczął przedstawiciel Centralnego Biura Śledczego Komendy Głównej
Policji - Mirosław Gruszeczka.
Skupił się on na przestępstwach skierowanych przeciwko drogowemu transportowi
towarów. Coraz częstsze, jak wskazują statystyki, są napady na samochody
ciężarowe transportujące produkty wartościowe. Grabieże i straty towarów
często powodują kryzys nie do nadrobienia przez firmę, co powoduje czasem
jej upadek. Nakreślił też szczegółowo formy walki z tego rodzaju przestępczością,
która w dużej mierze polega na profilaktyce i przezorności kierowców.
Tę sama tematykę, ale poszerzoną o zastosowanie GPS, jako środka do
osiągnięcia bezpieczeństwa transportu, kontynuował Grzegorz Misiak z
Business Integrated Security Management. Mottem swego wystąpienia uczynił
on słowa " Ryzyko jest solą i cukrem naszego życia. Daje nam słodycz
i przynosi gorycz, ale nie potrafimy bez niego żyć". Zdaniem Misiaka,
nie ma możliwości uniknięcia zagrożenia, ale można wprowadzić elementy
zarządzania nim, aby uniknąć przykrych konsekwencji. Typu: omijanie miejsc
i tras zagrożonych, organizowanie przejazdów o odpowiednich godzinach,
odpowiedni dobór i sprawdzanie podwykonawców, wprowadzenie różnych systemów
monitoringu zarówno kierowców, samochodów (w tym GPS) jak i towaru, przeniesienie
odpowiedzialności poprzez ubezpieczanie.
Na temat zastosowania systemu GPS i stworzenia w firmie stanowiska ds.
bezpieczeństwa mówił również Wojciech Andziak, wieloletni Security Manager
firmy DHL Polska. Twierdzi on, iż dobór odpowiednich zabezpieczeń firmy
zależy od szczegółowej analizy tego w jakiej firmie pracujemy, jaki jest
jej status, co mamy do zrobienia, a następnie wprowadzenie określonych
procedur bezpieczeństwa, gdyż o wiele łatwiej pracować wg ściśle określonych
procedur. Niezwykle ważnym jest też wg Andziaka, odpowiedni dobór pracowników
i wpojenie im konieczności przestrzegania przepisów bezpieczeństwa. Jeżeli
wielkość i zakres działalności firmy tego wymaga, należy wówczas zorganizować
stanowisko ds. bezpieczeństwa. Człowiek na tym stanowisku powinien ściśle
współpracować z innymi działami firmy, takimi jak: personalny, prawny,
sprzedaży i marketingu oraz z organami zewnętrznymi. Wszystkie te zabiegi
składają się bowiem na ogólny, pozytywny wizerunek firmy: zabezpieczonej
i bezpiecznej, zarówno dla pracowników jak i kontrahentów.
Jak zaznaczano w wielu prelekcjach istotne w problematyce bezpieczeństwa
logistycznego jest przeniesienie odpowiedzialności, czyli ubezpieczenia
wartości transportu, środków transportu i ludzi. O tym wszystkim i o
warunkach otrzymania wypłaty odszkodowań mówił przedstawiciel Biura Kontroli
Wewnętrznej PZU S.A. Stanisław Reduch.
Bezpieczeństwo transportu i logistyki, spotkało się z ożywioną reakcją
uczestników spotkania, a sypiące się po każdym wykładzie pytania, spowodowały
drobne zachwiania harmonogramu. Jednak żaden z prelegentów nie odmówił
udzielenia szczegółowych odpowiedzi, podkreślając, iż wiedza jaką dysponują
powinna pomagać w rozwiązaniu problemów osób mniej jeszcze doświadczonych,
w celu uniknięcia przez nie błędów.
Tematyką drugiej części pierwszego dnia konferencji było bezpieczeństwo
obrotu gospodarczego, a rozpoczął ją Jan Luberadzki, niezależny ekspert
i biegły sądowy w dziedzinie ekonomii i finansów.
Skupił się on na wywiadowniach gospodarczych w systemie bezpieczeństwa
obrotu gospodarczego.
Zauważył, że w dzisiejszych czasach informacja jest towarem, zawsze
ma swoja cenę, często nie małą. Aby uniknąć wycieku informacji i wykorzystania
jej w sposób rodzący zagrożenie dla firm i instytucji ważne jest jej
odpowiednie zabezpieczenie. Istotna jego zdaniem jest dbałość o bezpieczeństwo
informacji i skuteczna ich ochrona, ale zaznaczył iż są też informacje,
których taić się nie powinno. Często bowiem miejsce mają manipulacje
informacjami w celach przestępczych.
Kontynuacją tematu wywiadowni zajął się w swej prelekcji Artur Wiśniewski,
Wiceprezes Zarządu i Dyrektor ds. Sprzedaży i Marketingu, jednej z najstarszych
wywiadowni w Polsce Coface Intercredit Poland Sp. z o.o. Jego zdaniem
istnieją dwie metody skutecznej eliminacji ryzyka handlowego: przedpłata,
a przede wszystkim wiarygodny kontrahent. Twierdzi, że największym problemem
przedsiębiorców nadal są zatory płatnicze, a w celu ich uniknięcia należałoby
kooperować wyłącznie ze sprawdzonymi, wypłacalnymi kontrahentami i tutaj,
zauważa Wiśniewski, wskazana jest współpraca z wywiadowniami gospodarczymi.
Wywiadownie handlowe są bowiem firmami, które pozwalają zbadać wiarygodność
klienta, ocenić partnera handlowego i uzupełnić lub zweryfikować jego
ocenę.
O specyfice polskiej zjawiska prania pieniędzy mówił ekspert w Biurze
Taktyki Zwalczania Przestępczości Zorganizowanej Komendy Głównej Policji
- Zenon Pauk. Przedstawił on zorganizowaną przestępczość gospodarczą
i kryminalną jako czynnik sprzyjający zjawisku prania pieniędzy, będącego
efektem ubocznym globalizacji światowej gospodarki. Przytoczył też mechanizmy
i wiele przykładów tego procederu ujawnione w Polsce.
Pierwszy dzień konferencji zakończył ppłk Piotr Jaczyński z Departamentu
Ochrony Informacji Niejawnych Agencji Bezpieczeństwa Wewnętrznego. W
swoim wykładzie zatytułowanym "Zagrożenia kadr kierowniczych ze
strony obcych służb specjalnych" przedstawił definicje, podział
służb wywiadowczych oraz analizę obszaru zainteresowania każdej z nich.
Omawiane były dane mówiące o źródłach uzyskiwania informacji przez służby
specjalne. W dalszej części prelekcji przedstawione zostały metody uzyskiwania
informacji wywiadowczych w trakcie różnego rodzaju rozmów, jak też główne
reguły postępowania obywateli polskich podczas pobytów zagranicznych.
W ostatniej części swego wystąpienia ppłk Jaczyński dokonał analizy motywów
działań terrorystycznych i sabotażowych oraz uwrażliwił na działalność
rozpoznawczą, która zawsze poprzedza tego typu działania.
Niezwykła żywiołowość prelegentów i ogromna ilość informacji, jaką mieli
do przekazania wciąż głodnym wiedzy słuchaczom, mimo starań organizatorów,
nie pozwoliła wrócić w planowane ramy czasowe. Uczestnicy bez prosto
z sali wykładowej udali się na uroczysta kolację.
"Zagrożenia terrorystyczne" były tematem całości drugiego
dnia konferencji. Rozpoczął go ekspert Zakładu Służby Prewencyjnej Centrum
Szkolenia Policji w Legionowie, podinspektor Stanisław Nakonieczny. W
swoim wykładzie wskazał na brak jednoznacznej definicji terroryzmu, gdyż
przybiera on różne formy w zależności od czasu, miejsca i epoki. Przybliżone
zostały miejsca potencjalnych ataków bombowych organizowanych przez terrorystów
oraz możliwe zagrożenia będące ich skutkiem.
W dalszej części prelekcji podano schemat ideowy bomby, a następnie
opisano sposoby uzyskiwania informacji o podłożonym ładunku wybuchowym.
Autor wyłożył zasady przygotowania się do odpowiedzi na zamach bombowy.
Wskazał konkretne rozwiązania dotyczące działań fizycznych i technicznych
zmniejszających możliwość ataku. W końcowej części podano wzorcową instrukcję
alarmową, którą zaleca się stosować na terenie i obiektach mogących być
celem zamachu bombowego.
"Rozpoznanie pirotechniczne i ewakuacja - relacja miedzy procedurami
szczegółowymi" to temat wystąpienia znanego już uczestnikom różnych
szkoleń Grzegorza Cieślaka, eksperta JDS Consulting z zakresu minerstwa
-pirotechniki oraz taktyki zwalczania terroryzmu. Mówił o formach rozpoznawania
pirotechnicznego w przedsiębiorstwie, jak i wpływie sposobu prowadzenia
rozpoznania na przygotowanie i czas trwania ewakuacji. Szczególnie dużo
uwagi skupił na bezewakuacyjnych metodach rozpoznania w firmach i instytucjach.
Niewątpliwie ważnym wnioskiem wystąpienia jest, iż przeprowadzenie ewakuacji
jest jednym z poważniejszych zadań stosowanych w ochronie życia i zdrowia
ludzi. Powoduje ona zakłócenie pracy instytucji, dlatego nie może być
nadużywana a decyzję o jej przeprowadzeniu podejmować należy po odkryciu
realnego zagrożenia.
Ostatnim prelegentem drugiego dnia Krajowej Konferencji Bezpieczeństwa
Biznesu był dr med. Krzysztof Kordeczka, ekspert w dziedzinie bioterroryzmu.
W swoim wykładzie przedstawił on charakterystykę środków chemicznych
i biologicznych wykorzystywanych do aktów terrorystycznych, ze szczególnym
uwzględnieniem wąglika, we wszystkich jego odmianach. Nakreślił też procedury
postępowania z przesyłkami nieznanego pochodzenia, które nierzadko zostają
użyte jako forma przekazania substancji szkodliwych. Końcowa część swego
wystąpienia poświęcił profilaktyce, czyli głównie szczepieniom ochronnym.
Równolegle, przez dwa dni konferencji odbywał się panel w całości zorganizowany
przez Wydział Elektroniki i Technik Informacyjnych Politechniki Warszawskiej
dotyczący bezpieczeństwa IT, jak również targi wystawiennicze. Panel
rozpoczął Krzysztof Szczypiorski z Instytutu Telekomunikacji PW. Po przedstawieniu
programu panelu IT przystąpił do prezentacji zagadnień związanych ze
steganografią sieciową, nauką o ukrytych kanałach w sieciach. Wykład
był przeplatany zdjęciami i cytatami z filmu Matrix braci Wachowskich,
które ilustrowały drugi świat ukrytej komunikacji. Następnie dr Janusz
Cendrowski z Prokom Software w swoim referacie omówił kwestie wyboru
zabezpieczeń w procesie analizy ryzyka. W szczególności zaprezentował
kwestie związane z aspektami efektywności, kosztów i czasu wdrożenia.
Wykład był ilustrowany ciekawymi przypadkami z życia, które świetnie
ilustrowały problem w zarządzaniu zabezpieczeniami. Następnie Adam Gałach
omówił problemy związane z ciągłością działania systemów informatycznych.
Szczegółowo przedstawił m.in. strategię doborów mechanizmów prewencyjnych
i metody tworzenia centrów zapasowych. Michał Kraut z firmy Cisco Systems
omówił Network Admission Control - działanie i aplikacje - nową metodę
adaptowalnych zabezpieczeń w sieciach TCP/IP. Następnie dr Jacek Pokraśniewicz
z firmy Enigma SOI przedstawił nowoczesne produkty i usługi zapewniające
bezpieczeństwo przetwarzania danych elektronicznych. Na zakończenie pierwszego
dnia Krzysztof Cabaj z Instytutu Informatyki PW omówił zagadnienia wykrywania
włamań w sieciach TCP/IP. W szczególności omówił kwestie działania robaków
internetowych i ich detekcje za pomocą systemów wykrywania włamań IDS.
Drugi dzień rozpoczął Wojciech Mazurczyk z Instytutu Telekomunikacji
PW referatem o bezpieczeństwie VoIP. Dokładnie omówił podatności związane
z protokołem SIP - sercem sygnalizacyjnym telefonii internetowej. Następnie
Igor Margasiński z Instytutu Telekomunikacji PW zaprezentował problemy
związane z prywatnością w sieciach telekomunikacyjnych w tym techniczne
możliwości "Wielkiego Brata". Na zakończenie prof. Zbigniew Kotulski
omówił kwestie związane z aukcją internetową i przetargiem internetowym,
jako nowe metody funkcjonowania w cyfrowej gospodarce.
Targi stały się doskonałą okazją do wymiany doświadczeń między uczestnikami
konferencji a wystawcami, którymi były firmy: Konsmetal Alians i ABES,
oferujące sejfy i szafy do przechowywania przedmiotów wartościowych,
dokumentów niejawnych, broni, nośników magnetycznych i optycznych etc.,
jak również Przemysłowy Instytut Automatyki i Pomiarów, prezentujący
m.in. prototypowe urządzenie - kamerę na wysięgniku, która może mieć
zastosowane m.in. do rozpoznania pirotechnicznego.
Na zakończenie konferencji wśród uczestników rozlosowano bezpłatne prenumeraty
czasopism ufundowane przez patronów medialnych oraz tradycyjnie ufundowany
przez organizatora bezpłatny udział w kolejnej edycji przedsięwzięcia.
Ogromne zainteresowanie z jakim spotkała się tematyka spotkania, unaoczniło
organizatorom, jak ważnym przedsięwzięciem stała się Krajowa Konferencja
Bezpieczeństwa Biznesu - bezpieczeństwa bardzo szeroko pojętego bo dotyczącego
zarówno ochrony i zabezpieczenia fizycznego oraz technicznego ludzi,
jak również mienia i informacji.
Biorąc pod uwagę sugestie i problemy, z jakimi uczestnicy spotykają
się w swojej pracy zawodowej, organizator - firma JDS Consulting - zapowiedział
kolejną, czwartą odsłonę przedsięwzięcia, planowaną na kwiecień 2005
roku.
|
