Definire lo scopo del sistema di videosorveglianza


Per iniziare correttamente la progettazione di un sistema di videosorveglianza è necessario definirne lo scopo specifico. È un passo essenziale sia per il rispetto di quanto previsto dal Garante dei dati Personali e dalle specifiche norme, sia per individuare correttamente le caratteristiche delle varie componenti che permettono di raggiungere gli obiettivi di monitoraggio e di sicurezza desiderati dal committente.

Le Norme CEI EN 62676-X ci aiutano a definire meglio i requisiti, tra le altre ricordiamo le seguenti:

  • CEI EN 62676-1-1 Requisiti minimi dei sistemi di videosorveglianza
  • CEI EN 62676-1-2 Requisiti delle prestazioni per la trasmissione video
  • CEI EN 62676-2-X Protocolli di comunicazione e di interoperabilità
  • CEI EN 62676-4 Linee guida di applicazione dei sistemi di videosorveglianza

Durante la pianificazione di sistemi di videosorveglianza è importante ricordare che non esiste un 'taglia unica'. Ogni sito ha le proprie esigenze basate su numerosi fattori (tra cui la natura del sito, la posizione geografica, l'ambiente locale, la storia dei problemi). Ogni utente finale ha le proprie esigenze per quanto riguarda ciò che il sistema debba fare (come ad esempio, scoraggiare la criminalità, migliorare la rilevazione del crimine, migliorare la gestione e l’efficienza del personale addetto alla sicurezza).

Il risultato migliore si ottiene partendo dalla collaborazione tra utente e fornitore, il primo espone le proprie esigenze il secondo presenta il ventaglio di soluzioni adatte al raggiungimento dell’obiettivo. Interattivamente si perviene alla definizione ottimizzata delle esigenze e del sistema.

Suggeriamo di iniziare dalla valutazione delle minacce delle vulnerabilità e dei rischi considerando chi potenzialmente minaccia i nostri beni e la nostra sicurezza.

 


Minacce (Chi):

Quali sono le persone che ci possono minacciare? Le minacce varieranno notevolmente in termini di obiettivi, determinazione, capacità, intraprendenza, ecc e possono includere:

  • Ladro “Occasionale”: ad esempio, taccheggiatore, dipendente infedele, solitamente poco abile, con azioni spesso non pianificate, non premeditate. Non violento.
  • Ladro 'Professionale': con azioni pianificate, esegue un furto mirato, con media abilità. In genere non violenta.
  • “Criminalità organizzata”: attività pianificate e mirate, con alta abilità. Può essere violenta.


Vulnerabilità (Che cosa/Dove):

La vulnerabilità sono tipicamente le aree ed i beni che richiedono una protezione.

Il livello di vulnerabilità viene definito da numerosi fattori quali la preziosità dei beni, la facilità di accesso, la tipologia di zona (isolata o meno).

Questi fattori devono essere riferimenti incrociati con le minacce.

Il livello di vulnerabilità sarà diverso per ogni minaccia in base alla loro natura, per esempio un ladro occasionale può essere bloccato da una porta chiusa a chiave leggera che un gruppo della criminalità organizzata può abbattere.

Rischio:

Il rischio è di fatto la conseguenza di un intrusione o di un tentativo.

Le tipologie di rischio possono essere varie e variegata e non immediatamente evidente, ed includono:

  • Immediata perdita finanziaria: Valore immediato degli oggetti persi.
  • Sicurezza personale: lesioni al personale o della clientela coinvolti in incidenti violenti.
  • Problemi di stress correlato: al personale ed ai clienti.
  • Danni non finanziari: possono includere perdita di proprietà intellettuale, i dati aziendali o simili.

Tipicamente i sistemi di sicurezza non possono cambiare ovviamente le minacce o alterare il rischio, ma le misure di sicurezza ben organizzate possono ridurre in modo significativo la vulnerabilità e costituire un valido elemento di deterrenza.

 

 

 

 

 

 

2-3

Bassa probabilità - Conseguenze gravi

Quando la probabilità di un evento è bassa, ma le conseguenze dell'evento sono di rilevanza elevata.

 

4

Alta probabilità - Conseguenze gravi

Quando la probabilità di un evento e le sue conseguenze sono di rilevanza elevata

 

 

 

 

1

Bassa probabilità - Conseguenze lievi

Quando la probabilità di un evento è bassa e le conseguenze sono di scarso rilievo

2-3

Alta probabilità - Conseguenze lievi

Quando la probabilità di un evento è alta, ma le conseguenze dell'evento sono di scarso rilievo

 

 

L'analisi dei rischi

(CEI EN 62676-1-1:2014  -  CEI EN 50132-1:2011)

 

GRADO 1) Basso rischio

Sistema di videosorveglianza destinato alla sorveglianza in situazioni di rischio basso. Il sistema non ha livelli di protezione né restrizioni all'accesso.

Esempio: Piccolo magazzino (es. superficie minore di 300 mq) con prodotti di poco valore (es. macerie edili) posta in aree a basso rischio. Aziende di servizi con un'attività che non implica l'utilizzo di valori o di informazioni riservate.

 

GRADO 2) Rischio medio-basso

Sistema di videosorveglianza destinato al controllo di situazioni con rischio medio-basso. Il sistema ha un basso livello di protezione e una bassa restrizione all'accesso.

Esempio: Magazzino (es. superficie maggiore di 300 mq) con prodotti di poco valore (es. carta da riciclo) posta in aree a basso rischio. Aziende di servizi con un'attività che non implica l'utilizzo di valori ma di informazioni riservate (es. laboratorio medico). Applicazioni di sicurezza nelle aree quali cartiere o impianti di riciclaggio.

 

GRADO 3) Rischio medio-basso

Sistema di videosorveglianza destinato alla sorveglianza in situazioni di rischio medio-alto. Il sistema ha un alto livello di protezione o alte restrizione all'accesso.

Esempio: Ampia area di deposito (es. superficie maggiore di 300 mq) di prodotti poco appetibili posta in aree ad alto rischio (es. centro commerciale) o piccole aree di deposito (minori di 300 mq) di prodotti appetibili (es. elettrodomestici o profumi) poste in aree a basso rischio. Aziende di servizi con un'attività che implica l'utilizzo di valori ma non di informazioni riservate (es. magazzini con articoli di valore, come elettrodomestici o sigarette). Protezione da sabotaggi o attacchi terroristici di edifici pubblici, porti, aeroporti, banche, raffinerie.

 

GRADO 4) Alto rischio

Sistema di videosorveglianza destinato alla sorveglianza in situazioni di alto rischio. Il sistema ha un livello di protezione e restrizioni di accesso molto elevate.

Esempio: Aree di deposito di prodotti appetibili o estremamente ricercati (es. gioielleria, farmaci molto richiesti e soggetti a prescrizione). Deposito posto in aree ad alto rischio (area di vendita materiale informatico in centri commerciali). Aziende di servizi con attività che implicano l'utilizzo di valori e di informazioni (es. istituti di ricerca, pubblica amministrazione).