Protection of the national critical infrastructure

Several critical infrastructures have been identifi ed in the Czech Republic that when disturbed or destroyed, they would impact on the performance of the state’s functions. Failure of any such infrastructure could cause a failure of critical infrastructure in another Member State or Member States. Considering this international proportion, an integrated approach of the whole EU has been chosen to identify weaknesses, vulnerable points and gaps in protective measures. The goal of every EU member state is to protect entities and elements of critical infrastructure, prevent their disruption or their destruction, and minimize the impacts of possible failures of such infrastructures on the national and regional levels (Explanatory Memorandum, 2000)

The use of fuzzy logic for the security threats and physical protection risks study

Import 02/11/2016Import 04/11/2015Hadáček L., Využití fuzzy logiky pro studii bezpečnostních hrozeb a rizik fyzické ochrany, Disertační práce, Ostrava: VŠB-Technická univerzita, 2015, 95 s. V disertační práci se zabývám odhadem bezpečnostního rizika s využitím pravidel fuzzy logiky. Teorie fuzzy logiky nabízí možnost matematicky modelovat význam podmíněných vágních výroků. Přibližnou logickou dedukcí je možné vyhodnotit hodnotu rizika. Pravidla typu IF-THEN jsou svojí strukturou blízká vyjadřování člověka. Hodnoty rizika zjištěné přibližnou logickou dedukcí umožní optimalizovat opatření fyzické ochrany objektu. Bezpečnostní charakteristiky aktiva jsou určující pro stanovení bezpečnostního rizika. Stanovení bezpečnostního rizika je provedeno na třech vzájemně provázaných úrovních. V nejnižší úrovni vstupují do logické struktury rizikový profil, zranitelnost a hodnota aktiva. Na střední úrovni je odhadnuta pravděpodobnost ztráty a velikost následku. Výsledné bezpečnostní riziko je odhadnuto ze vztahu mezi pravděpodobností ztráty a následkem na nejvyšší úrovni. Navržená logická struktura není uzavřena. Ke stanovení vstupních hodnot je možné využít další kvantitativní nebo kvalitativní analytické metody, jejichž výsledky je možné ohodnotit jazykovými výrazy.Hadáček L., The use of fuzzy logic for the security threats and physical protection risks study, Dissertation work, Ostrava: VŠB-Technical University of Ostrava, 2015, 95 p. The dissertation deals with the estimation of the security risk by the means of fuzzy logic rules. The theory of fuzzy logic offers the opportunity to mathematically model the importance of contingent vague statements. The risk value is possible to evaluate by approximate logical deduction. Structures of IF-THEN rules are close to the expression of people. Risks values identified by an approximate logical deduction allow to optimize measures of an object physical protection. The security assets characteristics are determining for the security risk calculation. Security risk estimation is carried out on three interrelated levels. At the lowest level, enter the logical structure an attractivity, vulnerability and asset value. At secondary level, the probability of loss and the size effect is estimated. The resulting security risk is estimated from the relationship between the probability of a loss and an impact at the highest level. The proposed logical structure is not closed. The input values is possible to determine by mean any other quantitative or qualitative analytical methods which results shall be evaluated by lingustics expressions.060 - Katedra bezpečnostních služebvyhově

DECISION SUPPORT IN RISK MANAGEMENT

Cílem textu je informovat o nových softwarových aplikacích, které podporují organizaci řízení při rozhodování o způsobech řízení rizik. V tomto článku jsou uvedeny popisy dvou aplikací. První aplikace vytváří prognózy výskytu událostí v blízké budoucnosti na základě minulých zkušeností s těmito událostmi. Vstupní parametry zahrnují odhad stupně zabezpečení. Aplikace obsahuje registr událostí, aby si svůj vlastní přehled o událostech. Druhá aplikace se zabývá určením hodnoty rizika ztráty aktiv v určitém scénáři, což představuje úmyslnou událost způsobenou lidmi. Specifickým rysem aplikace je, že hodnoty rizika ztráty aktiv jsou stanoveny z předdefinované matice rizika na základě pravděpodobnosti ztráty aktiv a důsledků ztráty aktiv. Postup posuzování rizik byl vyvinut na základě mezinárodní normy. V aplikaci byly použity principy fuzzy logické dedukce. Architektura obou aplikací může flexibilně upravovat své parametry podle vnitřních pravidel organizace. Výrazy používané v aplikacích jsou psány v podpůrných databázích vytvořených uživatelem. Aplikace jsou nainstalovány na serveru organizace a uživatelé se přihlašují do svého webového prohlížeče. Jsou optimalizovány pro PC, tablety a mobilní telefony.The text aims to inform about new software applications that support management organization when deciding on ways of managing risk. Descriptions of two applications are presented in this article. The first application creates forecasts of event occurrence in the near future based on past experience of these events. The input parameters include an estimate of the degree of security protection. The app includes a register of events to keep your own overview of events. The second application deals with determining the value of the risk of losing assets under a certain scenario, representing a deliberate event caused by humans. A specific feature of the application is that the asset loss risk values are determined from a predefined risk matrix based on the likelihood of an asset loss and the consequences of an asset loss. The risk assessment procedure was developed on the basis of an international standard. The principles of fuzzy logical deduction were used in the application. The architecture of both applications can flexibly adjust their parameters according to the internal rules of the organization. Expressions used in applications are written in support databases created by the user. The applications are installed on the organization's server and users log in in their web browser. They are optimized for PCs, tablets and mobile phones

Hodnocení bezpečnostních rizik v železniční dopravě metodou fuzzy logické dedukce

The aim of the paper is to inform about the possibilities of using a fuzzy logical deduction in security practice. The fuzzy logic deduction allows to record the management experience in IF - THEN rules and does not require a precise description of the parameters of the controlled function. This property is an important asset for risk assessment in an incompletely defined environment. The application of the method is demonstrated in the security risk assessment of the physical protection of the national railway with a focus on the corridor railway lines and with regard to the future construction of high-speed railway lines in the Czech Republic. At present, it is a generally accepted fact that securing basic transport functions is a prerequisite for successful crisis management. These functions can be specified as road and rail negotiability.Cílem příspěvku je informovat o možnostech využití fuzzy logické dedukce v bezpečnostní praxi. Fuzzy logická dedukce umožňuje zaznamenat zkušenosti s řízením v pravidlech IF - THEN a nevyžaduje přesný popis parametrů řízené funkce. Tato vlastnost je důležitým aktivem pro hodnocení rizik v neúplně definovaném prostředí. Uplatnění metody je prokázáno v hodnocení bezpečnostních rizik fyzické ochrany státních drah se zaměřením na koridorové železniční tratě a s ohledem na budoucí výstavbu vysokorychlostních železničních tratí v České republice. V současné době je všeobecně přijímanou skutečností, že zajištění základních funkcí dopravy je předpokladem úspěšného krizového řízení. Tyto funkce lze specifikovat jako vyjednávatelnost na silnici a železnici