Integrovaný bezpečnostní systém ve Zlíně

Ing. Milan Kladniček

Městská police ve Zlíně

Abstrakt

Bezpečnost občanů je jedním z předních úkolů politiků a pracovníků veřejné správy.
Hrozba mezinárodního terorismu a stále častější kriminální útoky na soukromé
i společenské zájmy včetně mimořádných událostí, které nám připravuje sama příroda, význam ochrany obyvatel dále prohlubují. Jednou z cest jak přispívat ke zvýšení bezpečnosti a pořádku je integrace moderních informačních bezpečnostních technologií.

Úvod

Jednou ze základních podmínek trvale udržitelného rozvoje společnosti je bezpečnost
a ochrana obyvatel. Vlivy, které negativně působí na zákonem chráněné společenské zájmy mohou být různé. Vedle pachatelů trestné činnosti a narušitelů veřejného pořádku, je to především komplex přírodních a technických vlivů způsobilých vyvolat havárie, mimořádné události a krizové stavy. Dopady jejich škodlivého působení vždy ohrožují život, zdraví, majetek, životní prostředí, funkcionalitu veřejné správy nebo jiný zájem společnosti. Ochrana těchto zájmů je především věcí státu, odpovědnost je však rozložena na všechny úrovně veřejné správy. Významný podíl zajišťování bezpečnosti a ochrany obyvatel připadá na obce, které hledají pro realizaci svých úkolů, vymezených legislativou, účinné nástroje. Vedle rozsáhlého souboru činností a postupů k minimalizaci možných dopadů incidentů a mimořádných událostí je velmi důležitá informační a technická podpora bezpečnosti. Budování technických systémů v oblasti bezpečnosti, veřejného pořádku a krizového řízení je mnohdy nahodilým, účelovým a nesystémovým procesem. I technicky velmi vyspělá řešení působí izolovaně a neprovázaně. Jejich využití při řešení rozsáhlých incidentů je pak neefektivní. Zahraniční zkušeností ukazují, že východiskem k vyšší efektivitě je promyšlená integrace jednotlivých prvků technické bezpečnosti do ucelených integrovaných informačních bezpečnostních systémů.

Významným aktivním aktérem v tomto úsilí vedle státu a jeho bezpečnostních orgánů
se stávají obce a kraje.

Statutární město Zlín využívá pro zvýšení bezpečnosti občanů řadu systémů, důsledně
je rozvíjí a modernizuje. Jeho orgány potřebu integrace informačních a bezpečnostních technologií pochopily jako příležitost pro budoucnost a učinily první kroky v oblasti investic.

1          Integrovaný bezpečnostní systém pro podporu činnosti bezpečnostních a krizových orgánů města.

Projekt návrhu propojení technických a informačních systémů ochrany bezpečnosti musí být budován jako systém:

• respektující mezinárodní a národní standardy,
• respektující požadavky efektivnosti a hospodárnosti (využití vhodných částí
  stávajících systémů, aplikačního programového vybavení, databází apod.)
  a splňující zásady systémové integrace,
• fungující na platformě různorodých komunikačních prostředí s využitím stávajících komunikačních systémů nebo jejich částí,
• respektující požadovanou informační bezpečnost podle standardů,
• vnitřně (s vybranými relevantními systémy problémové oblasti) i navenek (s okolními IS); přenositelnost řešit formou centrálního uložiště spojujícího všechny komponenty systému v jeden harmonicky pracující datový informační celek.

Integrace informačních systémů ochrany bezpečnosti občanů ve městě Zlíně musí
respektovat celkovou hierarchii informačních systémů krizového řízení České republiky, převzatý ze závěrů studie proveditelnosti informačního systému krizového řízení ČR.

1.2       Model architektury integračního prostředí

Sledujeme tyto základní hlediska:

• hierarchické - plně akceptující odlišný charakter procesů pro jednotlivé úrovně řízení (centrum, kraj, obec, složka),
• organizační - procesy, metodiky, scénáře a operační plány jsou navrhovány jako významný IT integrační prvek, bez kterého není možné efektivně řídit a organizovat chod celého systému,
• technologické - ve smyslu integrace informačních technologií, z tohoto hlediska se jedná o model s integračními prvky jednotlivých systémů a technologii.

Základními „sloupy“ architektury, které představují propojení mezi jednotlivými entitami
a umožňují hierarchické uspořádání modelu, jsou zejména bezpečná komunikační infrastruktura a celková orientace informační architektury na služby (SOA, Service Oriented Architecture).

Obr. 1 Studie proveditelnosti informačního systému krizového řízení ČR

Tab. 1 Jednotlivé entity v architektuře

Prostředí, ve kterém má integrace vzniknout, je značně heterogenní a to jak v oblasti stávajících informačních systémů či komponent, tak v oblasti legislativy i krizového řízení, resp. jejího výkladu a výkonu.

1.3       Obecný návrh řešení

Jedná se o návrh řešení Integrace informačních systémů ochrany bezpečnosti občanů
ve městě Zlíně. Cílem je integrovaná informační a technologická podpora pro řešení událostí, stavů a mimořádných situací operačních a dispečerských pracovišť organizací a orgánů na všech úrovních státní správy a samosprávy s vizualizací do grafického informačního systému. To vše na základě monitorování stavu v oblasti bezpečnosti a krizového řízení (mimořádné bezpečnostní opatření, živelné pohromy, prostředí, požáry, dopravní přetížení komunikací).

Systém rozlišuje jednotlivé událostní podsystémy (tj. podsystémy generující nebo rozlišující jednotlivé typy událostí), jako jsou pracoviště operačních středisek nebo jejich GPS, MKDS, EZS, VISO, GIS, PCO. Tyto událostní podsystémy mají vlastní činnost a jsou řízeny vlastními událostními servery propojenými do celého systému. Pomocí tohoto propojení a automatizovaných filtrů je možno události z jednotlivých událostních podsystémů přenést do celého systému. Operační pracovníci a jednotliví operátoři tak mohou být informováni jak o jednotlivých událostech, tak i o vývoji celé situace, včetně potřebných souvislostí. Tyto činnosti se odehrávají bez potřeby hlasové komunikace.

Obr. 2 Přínos navrhovaného řešení

Integrované pojetí systému dovoluje vydělit jednotlivé specializované činnosti
na samostatná, specializovaná pracoviště, obsluhovaná specializovanými operátory. Tato pracoviště jsou neustále propojena a jejich činnost může být systémem synchronizována buď automaticky (při vzniku události s vyšším nebo vysokým stupněm naléhavosti) nebo
z podnětu operátora.

Základem systému je inteligentní (tj. interaktivně dotazovatelné) přesné mapové pozadí (mapová scéna), na něž jsou promítány všechny typy událostí, lokalizace a záběrové úhly kamer, pohyb vozidel a činnost automatizovaných prvků (EZS a jiné detekční prvky). Každá událost, kterou systém registruje a zaznamenává, je lokalizována. To znamená,
že jsou (automaticky, nebo manuálně - kliknutím do plochy mapy) zjištěny a zaznamenány geografické souřadnice každé události a symbol události je na mapě okamžitě zobrazen. Události jsou zobrazovány selektivně, podle typu pracovišť a naléhavosti jednotlivých událostí. Na události nejvyšší naléhavosti reaguje celý systém, na události menšího významu pak pouze jednotlivá pracoviště. Událost lze do celého systému (tj. na všechna pracoviště) propustit automaticky nebo činností obsluhy.

Pro řídící pracovníky policejních složek je tak k dispozici rozsáhlý materiál
pro vyhodnocování činnosti, efektivity zásahů a efektivity přidělení zdrojů.

Přínos řešení:

• komplexní informace prostřednictvím minimálních prováděných úkonů a volby zobrazení ve vazbě s řešenou událostí nebo plánem činnosti,
• postupné nasazení systému snižuje v konečném účtování nároky na pořízení HW, může snížit požadavky na lidské zdroje nebo může vést k účinné optimalizaci činností daného pracoviště.

Umožňuje:

• využití stávající datové základny organizace,
• propojení s celooblastními informačními systémy organizace, sdílení a poskytování dat a informací,
• snadnost distribuce klientských aplikací v rámci sítě a organizace.

Integrace:

• lidí a uživatelů je základním principem integrace na této úrovni. Je to jediný bod
  pro přístup k informacím a funkcionalitám, který je založen na uživatelských rolích, obvykle umožňuje přístup k datům prostřednictvím jakéhokoliv zařízení (PC, notebook, PDA, MDA) a je realizován portálovými technologiemi,
• informací — konsolidace informací, vytváření a řízení znalostí, z tzv. transakčních systémů agreguje aktivní i historická data a umožňuje jejich transformaci a propojení do kvalitativně vyšších informačních celků,
• procesů (aplikací) — prostřednictvím integrace aplikací umožňuje např. efektivní nastavení pracovních toků, interakci různých procesů a je základem pro integraci na úrovni lidí a uživatelů, technicky je obvykle založen na integračním serveru,
• technologií — aplikace technologických standardů na úrovni komunikace, základního SW a HW.

Obr. 3 Jednotlivé moduly Integrovaného bezpečnostního systému

1.4       Technický návrh řešení

Propojení SW a HW pod jednotnou platformu nazývám Emergency control centrum ECC.

Projekt byl vytvořen k podpore činnosti městské policie, jako ucelený systém technické
a informační podpory bezpečnosti a veřejného pořádku. Tato podpora je systémově zajištěna několika úrovněmi.

Mezi technologickou podporu lze zařadit prvky VISO - systém vyrozumění a varování obyvatelstva, GPS — systém aktivního sledování vozidel s online přenosem dat prostřednictvím mobilní sítě (GPRS přenosy), GIS systém pro zobrazení geografických dat a jako zobrazovací platforma ostatní moduly, zpřístupnění databáze UIRADR se zobrazením těchto bodů v mapě a dohledáváním informací v návaznosti na tento modul, CCTV — systém pro sledování  obrazu z kamer s využitím ostatních výše zmíněných modulů, PCO — pult centrální ochrany systém pro sledování stavů jednotlivých PCO objektů a jejich vizualizace
v GIS s propojením na CCTV (automatické natočení kamery v případě poplachu).

Tyto systémy jsou využity hlavně pro operativní řízení, pro které vytváří společný obraz technologií a to jak v okamžiku řešené události tak i při rutinních povinnostech dispečera.

Systém je koncipován jako modulární a je tvořen několika aplikačními servery ukládající svá data do MS SQL databáze.

1.4.1        Horizontální členní struktury systému (modularita)

Vodorovné členění spočívá v modularitě aplikace, což je prakticky realizováno několika více-méně nezávislými moduly, které nabízí širokou funkčnost pro různé typy uživatelů. Může jít od podpory krizového a bezpečnostního plánování až po celkové řešení operačního střediska a dispečinků městské policie, zdravotní záchranní služby a jiných institucí s navzájem odlišnými kompetencemi a agendou. Každá kooperující složka definuje své požadavky na integritu svého pracoviště případně technologii, kde skladba se odrazí
na kombinaci instalovaných modulů.

Základ úspěchu takové aplikace pak závisí na množství dostupných modulů a jejich poskytované funkčnosti. Modul Operation nabízí například moduly (resp. podmoduly): jako hlavní modul Operation (modul operačního střediska), Resources (modul zdrojů včetně plánování lidských zdrojů), Contacts (přehled kontaktních dat na fyzické i právnické osoby), přičemž na úrovni výš je propojen i s ryze technologickými moduly jako CCTV (dohlížecí kamerový systém), GIS (mapy), VISO (sirény a hlásiče), PCO (zachycení a zpracování signálu z detekčních zařízení) atd.

1.4.2        Vertikální členění struktury systému (tři vrstvy)

Závislé členění představují tři vrstvy: datová, logická a prezentační — které se vztahují ke každému modulu

Datová vrstva

Nejnižší vrstvou modulu je datová vrstva, zabezpečující zpracovávání dat v datovém uložišti (většinou standardní databázový systém). Na této úrovni pracuje programátor jenom s objektovou nadstavbou, která v sobě zapouzdřuje jakoukoliv práci s daty a navíc je automaticky transformuje na objekty (ve smyslu objektově orientovaného programování) a programátor je tudíž nemusí sám logicky dodatečně propojovat nebo jinak upravovat. Ten však níže pod tuhle vrstvu nemůže zasahovat, to znamená, že nemůže k datům
přistupovat jinak než přes objektovou nadstavbu. Tato nadstavba je natolik univerzální, že dokáže pracovat s růzdnými typy databázových systémů, jako například MS SQL, Oracle, PostgreSQL, MySQL a pod. S takovou možností je zabezpečeno uspokojení naprosté většiny integrujících složek, pokud upřednostňují řešení založené na konkrétním databázovém systému. Možnosti objektové nadstavby ale sahají mnohem dál, od určení práv uživatelům na uložená data, až po optimalizování mnohých nejčastěji prováděných či časově náročných operací s daty.

Logická vrstva

Logická vrstva je v podstatě implementací požadavku uživatele (častokrát zastoupeného analytikem IT nebo vedoucím jednotlivých složek), přičemž tuto implementaci vykonává programátor. Jde jednak o aplikování objektového databázového návrhu modulu a jednak logiky mezi objekty i moduly navzájem. Jde o technické propojení mezi podpůrnými moduly Integrovaného bezpečnostního systému.

Prezentační vrstva

Nejvyšší vrstva, tedy prezentační, představuje rozhraní aplikace s operátorem jednotlivé aplikace nebo kompletního Integrovaného bezpečnostního systému. Je to základní vizualizační prostření operátorů. Důraz je kladen především na přehlednost grafického a databázového rozhraní včetně uživatelského komfortu. Rychlost a spolehlivost všech aplikací
a práce s nimi nabývá svého významu v prostředí operačních středisek bezpečnostních složek a složek krizových štábů.

1.4.3        Plošné členění struktury systému (architektura)

Centrem celého systému je server, kde je umístěn tzv. aplikační server. Jde o program,
ke kterému se připojují klientské aplikace a který v sobě zapouzdřuje práci s daty i ovládání nebo technické prostředky (u modulu GPS, VISO, PCO, CCTV a pod.).
To znamená, že server je nebo může být jenom jeden, ale jenom směrem navenek. Interně
je totiž schopen pracovat s daty i na jiných serverech (především při načítání aktuálních dat z externích datových zdrojů (např. statistického úřadu, katastrálního úřadu, městského úřadu). Nejčastěji ale pracuje s daty, která jsou uložena přímo na daném serveru. Přistupuje k nim samozřejmě přes již zmíněnou objektovou nadstavbu. Přítomnost hlavní části objektové nadstavby na serveru umožňuje optimalizaci různých technických řešení, kromě jiného konkurenční přistup klientů k datům, ukládání dat do vyrovnávací paměti, kontrolu práv uživatelů k datům a pod.

Na tenhle aplikační server chodí také všechny požadavky na systém, přičemž je jedno, jestli jde o běžnou klientskou stanici, zařízení typu PDA nebo signál z PCO. Aplikační server tedy představuje integrátora všech modulů a technologií, proto může například na signál z PCO reagovat modul Operation (zobrazení informací o události na hlavní obrazovce operačního střediska), modul GIS (zobrazení polohy čidla, který signál vyslalo) nebo modul CCTV (zaměření nejvhodnější kamery na pozici čidla).

Jak již bylo řečeno, k aplikačnímu serveru jsou připojené taky pracovní stanice, v případě výpadku hlavní serveru se však mají možnost připojit na server záložní. Pracovní stanice mohou být seskupena do různých skupin, přičemž každá může mít přístup k jiným datům (podle oprávnění) nebo funkčnosti (podle toho, jak je aplikace pro přístup do systému upravena).

1.5       Integrace informačních bezpečnostních systémů ve Zlíně graficky

Integrace dvou operačních bezpečnostních pracovišť a krizového řízení. Je to pracoviště policie ČR ve Zlíně a Městské policie Zlín dále místnost a pracoviště krizového řízení na městské policii a pracoviště oddělení krizového plánování. Podle požadavku pracujeme ve třech heterogenních sítích. Jedná se o síť Městské policie Zlín, síť Magistrátu města Zlína
a síť Městského kamerového a dohlížecího systému. Základním cílem je distribuce a ovládání video signálu s integrací PCO. To vše s vizualizací v základním grafickém a informačním systému s možností přiřazených priorit operátorů a pracovníků jednotlivých pracovišť. Provázanost jednotlivých skupin je pomocí ruotování a oddělených síťových karet.

Obr. 4 Integrace informačních bezpečnostních systémů ve Zlíně

Závěr

Statutární město Zlín a jeho integrační procesy technických informačních systémů podpory bezpečnosti a krizového řízení ve městech jsou odrazem k co nejefektivnějšímu plnění zákonných úkolů s vysokou úrovní technické podpory tak, aby zlínský Integrovaný bezpečnostní systém mohl být pro ostatní města příkladem vyspělého řešení na úrovni vyššího republikového či evropského standardu.

O podobnou prestiž se Zlín úspěšně ucházel u městského kamerového dohlížecího systému, který je dnes považován v ČR za model.

Navržené prostředí Emergency control centrum — ECC svou modulární strukturou, otevřenou architekturou, umožňuje proces integrace nastavit a dále rozvíjet. Stručně byla popsána například funkcionalita propojení kamerového systému (MKDS) a systému objektové bezpečnosti (PCO) v grafickém informačním systému (GIS), kterou však je možné v budoucnosti doplnit o dynamické vazby na varovné a vyrozumívací systémy (VISO)
a geografické polohopisné systémy (GPS).

Hlavní přínos integrovaného bezpečnostního systému spočívá v rychlém a komplexním zpracování informací o incidentu, disponibilních silách a prostředcích pro jeho řešení
a usnadnění rozhodovacích a řídících procesů, včetně jejich přehledné vizualizace. Výsledkem je rychlá reakce, efektivní zásah a minimalizace dopadů na zákonem chráněné zájmy kteréhokoli nežádoucího vlivu na ohrožení bezpečnosti. Plná digitalizace umožňuje, aby přínosy integrace byly využitelné na libovolné úrovni operačního nebo krizového řízení. Navržené řešení preferuje operační pracoviště městské policie, Policie ČR a krizového štábu, nevylučuje však zapojení dalších subjektů jako jsou hasiči, záchranná služba a vyšší úrovně krizového řízení.

Výše uvedené řešení je potřeba chápat jako první důležitý krok efektivní technické podpory posilování bezpečnosti a ochrany obyvatel, která je podmínkou rozvoje prosperující společnosti.

Oceněním jim bylo vyhodnocení MVČR jako nejlepší projekt Prevence kriminality za rok 2008 s nominací na Evropskou cenu prevence kriminality ECPA.