Fiziksel koruma sistemlerinin gereklilikleri

Çoğu güvenlik programı temel güvenlik önlemlerine dayalı olmalıdır. Bunlar koruma altındaki binaya göre şekillendirilmelidir. Örneğin, Bir endüstriyel yapıda giriş yönetimi (Access Management), sızma detektörleri ve gözlem kameraları olmalıdır.

Temel güvenlik önlemlerinin ötesinde geliştirilmiş olanlar detaylı güvenlik risk analizlerinin sonucu kurulmalı ve sonrasında zafiyet analizleri yapılmalıdır. Zafiyet analizinin en yaygın yapılış şekli güvenlik incelemesi ile olur.

Güvenlik önlemleri proaktif [caydırma için sınır çiti dizaynı gibi] ve reaktif [ Sızma tespit sistemi ve tepki planı gibi] uygulamalar ile olur.

  • Proaktif (olmaması için ne yapılmalı)
  • Reaktif (olursa ne yapılmalı)

En basit şekliyle güvenlik dizaynı; sinerji içinde çalışan insan, prosedür ve donanım (ekipman) demektir. İnsan ve donanım, prosedürlerle birbirine bağlanır. GİMPE dizaynın gerekliliğidir.

Güvenlik Programları – Farkındalık programları, olay raporlama sistemleri, gizli raporlama sistemleri güvenlik risk analizleri, iş sürekliliği programlarını içerir. Temel suç önleme program metotlarının uygulanması da bu grupta ifade edilebilir. Güvenlik Risk İndirgemeye günlük katkıların etkinliği ile bunların ilişkilendirilmesi işin temelini oluşturur.

İnsan Tedbirleri – Güvenlik kadrosunda insan faktörü önemlidir. Amaç her çalışanın farkındalığını, kendi Asset’ini koruma sorumluluğunu yerine getirmesidir.  Bu madde ile güvenlik programları arasında kuvvetli bir ilişki mevcuttur.

Mimari Tedbirler – Bu, binanın katmanlarına / dizaynına hem içerde hem dışarıda dikkat etmektir. Doğal gözetlemeyi ve Suç fırsatını indirgemeyi geliştirir. Pratik örneklerde dikkat gerektiren yerler: yükleme sevk ve kabul noktaları ve para işlem noktalarıdır. Değerlendirmeler ara düzenlemeler değil sonuca göre yapılmalıdır.

Prosedürel Tedbirler – Belli bir faaliyetin risk oluşturmaya etkisinin değerlendirilmesi. Temiz Masa ve Kâğıt öğütücü uygulamaları örnektir. Bu uygulamalarda zaman ve mekân durumu değerlendirme ön planda olmalıdır.

Ekipmanlı Tedbirler Fiziksel Güvenlik Tedbirleri, CCTV den Kapı kilitlerine kadar olan her şeyi içerir. Dizayn oluşturulurken GİMPE modeli oluşturulur. Durumsal Suç Önleme ile GİMPE arasında kuvvetli bir ilişki bulunmaktadır.

Fiziksel güvenlik sistemlerinin temel fonksiyonları aşağıdaki şekildedir.

Fiziksel koruma sistemleri dizayn hedefleri (Mikro Bakış)

Fiziksel koruma sistemlerinin hedefi daha dar kapsamlı olup genelde algı gecikme ve etkisizleştirme (AGE) kombinasyonu ile yapılır.

  • Algılama algı ihtimali ile ölçülür (Pd), ondalık rakamla ifade edilir. Probability of Detection
  • Geciktirme sızma süresine dayalı ölçülür.
  • Etkisizleştirme ise olaya tepki süresi ve bertaraf etme ihtimali ile ölçülür (Pn). Probability of Neutralisation

Algı gecikme ve etkisizleştirme, FKS dizayn hedeflerinin ölçülebilir şeklidir. Ama caydırıcılık dördüncü bir hedef olarak eklenir. Ve yenik düşürmek beşincisidir. Her ne kadar ölçülemese de ideal durumu ifade ettiğinden caydırıcılık açıkça arzu edilebilir bir hedeftir. Yenik düşürme ise ikinci iyi opsiyon olup, saldırgan caydırılamaz ise durdurulmalıdır.

Caydırma

Caydırma normal bir düşmanın az korunan bir hedefe saldırı cesaretini kırmada çok yardımcı olur. Yine de, caydırma azimli bir düşmanı durdurmaya yetmez. Özellikle Terörizmde bir teröristin saldırı azmine Caydırıcılığın etkisi %20 olarak ölçülmüştür. 2013 deki Boston Maratonuna yapılan saldırıda silahlı polislerin varlığı ve yüzlerce kamera bu etkiyi yaratamamıştır. Bu sebeple güvenlik tedbirleri de saldırıyı boşa çıkaracak yenecek şekilde dizayn edilmelidir. Bazı caydırıcılık unsurları şunlardır:

  • Bütün sistemlerin düşmanı eylem yapmaktan caydırmak için kurulmalıdır. Aslında, risk her zaman düşmanın kazanımından yüksek tutulmalıdır. Ya da engeller düşmanca aşırı zor olarak algılanmalıdır.
  • Sızma algılama sistemleri kendiliğinden AGB’yi oluşturup, caydırıcılığı sağlar. Bu detayların varlığı saldırganı caydırır ama istisnaen Terör söz konusu olduğunda bu yeterli olmaz.
  • Caydırma bazen hedeften sapmayı doğurur. Saldırgan daha kolay yere saldırır. Özellikle terör durumunda saldırganın hep alternatif hedefi olur. Dolayısıyla Aynı iş yerinin başka bir yerini tercih etme istenmeyen bir sonuçtur. Bu durumlarda dengeli koruma gerekir.

Algılama fiziksel koruma sistemleri algılamaya yönelik kurulmalıdır. Faaliyetin durması ve maliyet açısından algılamanın olaydan önce olması tercih edilir, sonra değil. Polis olay olunca bakar, Özel Güvenlik olmadan önce. Saldırganı yakalama ikinci plandadır. Erken algılama esastır. Binada erken algı tepki süresine avantaj sağlar. Saldırının güzergahı Asset ’e göre belirlenmeli algılama cihazları ona göre yerleştirilmelidir.

  1. Algı ile elde edilen bilgi tepkiyi verecek ekibe aktarılmalıdır. Şu bilgiler önemlidir:
  • Kuvvet (kaç kişi).
  • Saldırının doğası ve zekâsı.
  • Silahları.
  • Hareket yönü.
  • Saldırının niyeti ve hedefi

Bu sebeple algı değerlendirmeyle arttırılmalıdır. Değerlendirme için en yaygın kullanılan cihaz Video dur (CCTV). Algı cihazlarının başarılı ölçüm değeri her koşulda 0.95 (95%) olmalıdır.

Geciktirme

Geciktirme algıda avantaj sağlar. Engel ve geciktirme karıştırılarak kullanılır ama engel saldırgan bir faaliyeti engelleme anlamı taşır. Engel çeşitleri şunları içerir:

  • Çitler (elektriklileri dahil) ve bahçe kapıları.
  • Nöbetçiler (durağan ve devriye) ve silahlı kuvvet.
  • Çalışan faaliyeti. Köpek, doğal izleme.
  • Dış çevre duvarları ve uyarı levhaları.
  • Bina duvarları, çatı, katlar vs.
  • Doğal fiziksel engel ve mesafe
  • Kilitler, kapılar ve bağlı inşaat yapıları.
  • Sınıflandırılmış (ve kilitli) bina içi.
  • Camlar, kilitli dolaplar, kasalar.

Bir engeli aşmanın dört yolu vardır (Temayülen):

Güvenlik sistemleri her dört yaklaşımı kapsayacak şekilde tasarlanmalıdır.

Unutulmamalıdır ki tüm engeller hem içeri sokmayacak hem dışarı çıkarmayacak şekilde kurulmalıdır. Engeller, engeli geçen başkaları ya da dürüst olmayan çalışanlarca Assetlerin götürülmesini engelleyici ya da en azından geciktirici şekilde kurulanarak tasarlanmalıdır.

  • İdealinde bir FKS bir saldırganı etkisizleştirecek şekilde dizayn edilmelidir. Ancak bunun tesis edilmesi çok zordur. Geciktirme sadece değerlendirmeye imkan tanıyacak şekilde değil ve hatta saldırganı bertaraf edecek tepki ekibinin yetişmesine kadar saldırganı o noktada tutucu olmalıdır.
  • Fiziksel engelin geciktirme değeri fazla önemsenmemelidir. It is important not to overestimate the delay value of a physical barrier. Örgü çitlerin dakika değil, saniyelerle ölçülen geciktirme değeri vardır. Demir olmayan kapı ve pencereler (çerçeve) de benzer şekilde zayıftır, kilitleri iptal etme süresi dakikanın altındadır. Dışarıdan gelen saldırganlarca Laptop bilgisayarların çalınması üzerine yapılan analizler saldırma süresini (Hedefe ulaşma, alma ve kaçma süresi) SADECE İKİ (2) dakika olarak tanımlamaktadır.
  • Geciktirme aparatları yapısal ( Çit, Kapı, Kilit) , İnsan (Nöbetçiler) , Mantıksal (Şifre) olabilir. Algılama ve Takip Sistemleri (CCTV) geciktirme olarak tanımlanmaz. Çünkü saldırgan varlıklarına biraz dikkat ettiğinde güç kullanarak aşabilir. Örn. Sokak Gösterilerden önce çevre kameralarının çevrilmesi. 2.4m lik tipik örgü çitin geçilme süresi 5 ila 25 saniyedir.

Etkisizleştirme

Etkisizleştirme saldırganın etkisiz hale getirilmesi için etkin tedbiri ve istenmeyen olayın engellenmesini kasteder.

Etkisiz hale getirme şunları gerektirir;

  • Doğru lokasyona ulaşım.
  • Yeterli güçle ulaşım.
  • Belirli sürede ulaşım; ki bu engel için belirlenmiş minimum geciktirme süresidir.

Bazı önemli saldırgan etkisizleştirme noktaları şunlardır:

  • Etkisizleştirme: Değerlendirme, Tepki, Görevlendirme ve Etkisiz hale getirmenin bileşiminden oluşur.
  • Tepkinin etkin olabilmesi için eylem bitirilmeden önce tamamlanması gerekir ve ideal olarak engel aşımı gerçekleşmeden önce olmalıdır.

Zs>Za+Zt  (Zs = Sızma zamanı / Za = Algılama Zamanı / Zt= Tepki Zamanı).

  • Sızma Algılama Sistemlerinin Zone’lanması sızma girişimi olan noktanın tam ve eksiksiz değerlendirilmesini sağlar.
  • CCTV değerlendirmesi, saldırganın niyet ve kuvvetinin, malzeme ve taktiklerinin tam ve eksiksiz değerlendirilerek yeterli Tepki Ekibinin uygun şekilde müdahalesini sağlar.
  • Tepki personelinin mekâna/alana uygun tepki imkanları ile donatılması gerekmektedir. (Araç: Oto, ATV, Jeep)
  • Tepki personeline, Saldırganı kontrol ve etkisiz hale getirecek uygun imkanlarla donatılmalıdır. (Cop, Robocop kıyafeti, Kelepçe)
  • Tepki ekibinin bekleme merkezi saldırganın hedefine yakın yere konuşlandırılmalıdır.

Yukarıda sayılanların gereklilikleri ve birbirleriyle ilişkileri yaşanmış olaylarla test edilmiştir. İçlerinden birinin zaafı tamamının etkinliğini yok eder. Bu ilişkiden dolayı güvenlik personeli de çok yönlü olmalıdır. Onlar da bir engel olarak DKHG (Darbe, Kazaen, Hile, Gizli) sızmalara karşı etkin olmalıdır. Güvenlik personeli de etkin algı materyalidir ve saldırgana tepki verip bertaraf edebilirler.

Tasarım (Makro Bakış)

Tasarımın gerçekleştirilmesi aşamasında ise her bir olguda uluslararası standartların detaylarını bilmek gerekir. Standartların konu başlıkları öncelikle fiziki tesisin kendisi ve organizasyon şeklinde sıralanabilir. Fiziki tesis için;

  • Bina çeperi güvenliği (Çit Dizaynı)
  • Bina güvenliği (Tesis alanlarının sınıflandırılması)
  • Giriş yönetimi (Access Management)
  • CCTV gözlem

Bunları yaparken şu konuları da bilmek ve uygulamak gerekir.

  • Teröre karşı tesis korumanın gereklilikleri
  • Bilgi Güvenliği + İç çalışan tehditleri
  • Risk Altındaki personelin korunması

Bu bilgiler yukarıdaki dört maddenin tasarımını etkiler. Diğer taraftan organizasyon olarak ele alınan bölümde ise aşağıdaki maddeler ön plana çıkar;

  • Suçun neden ve nasıl işlendiği bilgisi (Dış saldırganların yanısıra iç çalışan tehdidi)
  • Güvenlik fonksiyonu dizaynı ve yönetimi

**Liderlik ve yönetim yetenekleri

  • Güvenlik dizayn, değerlendirme ve incelemesi

Tüm bu standartları etkileşimleri ile birlikte tasarlandığında mükemmel şirket güvenliğinin (Corporate Security) gerekliliklerini yerine getirir. Böylelikle Risk Analizi rahat yapılır. O zaman da her zaman dile getirdiğimiz ana olguya, döngüsel gerekliliklerin ilk aşamasına ulaşılır.

Fiziki Güvenlik tedbirlerinin ilk aşaması RİSK ANALİZİ ile başlar.

Tedbirlerin son aşaması döngüsel olarak ilk aşamayı; RİSK ANALİZİ‘ni etkiler!

Her bir döngüden sonra riskin azaldığı görülür. Ancak yine de şu asla unutulmamalıdır. Şirketlerde güvenlik, Devlet güvenliği gibi değildir. Devlet güvenliğinde ülkenin sınırsız görülebilecek gücü şirket güvenliğinde tam aksidir. Maliyetlere odaklanılmalı, kimi zaman yatırım yapılacak alanın faydası ürkütülecek kurbağaya değmiyorsa RİSK KABULÜ yöntemi uygulanmalıdır. Yatırımın değip değmeyeceği kararı ise etkin ve yetkin güvenlik müdürleri, direktörlerinin omuzlarındadır. Danışmanlık faaliyetleri de bu noktada devreye girer.