I Sistema Integrato di Security (S.I.S.)
Per Sistema Integrato di Security (S.I.S.) si intende l’insieme delle misure, soluzioni ingegneristiche, tecnologiche e procedurali compatibili tra loro e con il Sistema nel suo complesso, volte a prevenire o mitigare i rischi di Security verso le persone e gli asset fisici del patrimonio di un’Azienda, conformemente ai criteri stabiliti in sede di valutazione del rischio (risk assessment).
Di norma, per ogni livello di rischio individuato con l’attività di valutazione corrispondono specifiche contromisure di sicurezza fisica. Queste possono essere di tipo passivo o attivo e sono sempre volte ad eliminare (se possibile), ridurre o trasferire i rischi, limitando al cosiddetto rischio residuo, secondo il principio “ALARP” (As Low As Reasonably Practicable).
Con riferimento ai principali gruppi industriali del Paese Italia, il contesto infrastrutture critiche ed in particolare i siti di tipo industriale/produttivo, il processo che porta alla realizzazione di un S.I.S. (in funzione di una determinata e specifica valutazione del rischio) si articola generalmente secondo le seguenti fasi:
- definizione del modello e delle misure di protezione;
- ingegnerizzazione ed autorizzazione;
- appalto, realizzazione ed esercizio.
a. definizione del modello e delle misure di protezione
Il modello di riferimento normalmente utilizzato per la protezione dei siti in oggetto fa riferimento alle norme CEI – CT 79 “Principio di protezione di complessi industriali”.
Il modello prevede l’attuazione di un insieme di misure di sicurezza fisica per fasce di sicurezza concentriche, progressivamente assegnate dall’esterno verso l’interno, fino ad individuare zone o funzioni ad alta criticità che saranno oggetto, per la loro particolare natura, di specifici sistemi di protezione.
Queste fasce di sicurezza dovranno essere costituite da vere e proprie barriere fisiche concentriche di tipo combinato (meccanico/strutturale ed elettroniche), installate a partire dal perimetro esterno del sito, secondo un adeguato ordine di robustezza. Tale concetto sarà quindi esteso, nel limite del possibile, sia alle aree che agli edifici interni ritenuti sensibili, nonché a singoli locali presenti all’interno degli stessi.
L’obiettivo di creare adeguate barriere contro l’illecita intrusione a scopi criminosi ed il fine primario di salvaguardare l’incolumità del personale lavoratore residente nel sito, viene perseguito mediante l’integrazione di:
- mezzi di protezione fisica (difese passive);
- mezzi e sistemi di rilevazione e segnalazione elettronica (protezioni attive);
- organizzazione e procedure (sinergie uomo-sistema).
In linea generale le misure di protezione fisica di tipo passivo hanno il compito di ostacolare (ritardare) qualsiasi intrusione fisica nell’intero del comprensorio, degli edifici, delle zone e dei locali ritenuti particolarmente sensibili. Le misure di tipo attivo, lavorando in modo sinergico e complementare alle passive, consentono di ottenere il risultato voluto.
b. ingegnerizzazione ed autorizzazione
Una volta individuate le misure atte alla protezione del sito queste sono poi ingegnerizzate secondo le norme, i principi di buona tecnica e della regola dell’arte. Essendo i siti delle infrastrutture critiche normalmente complessi ed articolati, lo sviluppo delle varie misure da adottarsi per la mitigazione del rischio comporta il coinvolgimento di competenze specifiche, qualificate ed interdisciplinari.
L’ingegnerizzazione, in estrema sintesi, è la fase che permette lo sviluppo progettuale dei singoli sistemi tecnici costituenti il S.I.S.; in linea generale i sistemi sono preposti a:
- organizzare il flusso delle persone, dei mezzi e dei materiali riducendo al minimo gli spostamenti del personale non autorizzato nelle aree sensibili;
- controllare l’accesso delle varie aree, rispettando la logica di protezione concentrica: dall’area esterna fino all’area sensibile interna e quindi fino all’Informazione strategica a più alto grado di sicurezza;
- dissuadere ed intercettare gli intrusi;
- rilevare i tentativi di intrusione all’interno del sito e negli edifici/locali sensibili.
Autorizzazioni
La conoscenza ed il rispetto di tutti gli adempimenti Legislativi e Normativi dei sistemi integrati di security, rappresenta uno dei più complessi requisiti di base a cui il S.I.S. deve necessariamente rispondere. Durante lo sviluppo delle attività progettuali i professionisti coinvolti, coordinati dal Security Manager del Gruppo Industriale, devono pertanto verificare la compliance normativa di tutte le soluzioni procedurali ed ingegneristiche che si ritiene di adottare.
Per quanto concerne i Sistemi Integrati di Security in esame le principali Leggi e Norme applicabili sono:
- P.R. 380/01 e s.m.i. – Testo Unico dell’Edilizia;
- Lgs 81/08 e s.m.i. – Testo Unico Salute e Sicurezza sul Lavoro;
- Lgs 152/06 e s.m.i. – Testo Unico dell’Ambiente;
- UNI 50518 – Centri di monitoraggio e di ricezione allarme;
- Lgs 196/03 – Codice in materia di Protezione dei dati Personali.
Ad ogni Legge applicabile, anche a livello locale, segue generalmente una specifica autorizzazione da ottenere presso l’Ente o l’organismo preposto al rilascio.
Anche la fase autorizzativa interna al Gruppo Industriale è fondamentale: l’ingegnerizzazione dei sistemi dovrà necessariamente quantificare economicamente e temporalmente i costi da sostenere (CapEx/OpEx) così che le strutture Manageriali aziendali possano procedere all’autorizzazione dell’investimento.
Appalto, realizzazione ed esercizio
Ingegnerizzati tutti i sistemi, verificata la loro reciproca compatibilità e la totale rispondenza ai requisiti di base è possibile procedere all’appalto delle opere.
Nei contesti in oggetto gli appalti vengono gestiti da specifiche funzioni (Uffici Acquisti) e le gare vengono svolte solo ed esclusivamente fra fornitori qualificati.
Ad appalto avvenuto, verificato il recepimento di tutte le autorizzazioni di Legge necessaire, viene dato corso ai lavori di realizzazione. La realizzazione delle opere (a cura delle ditte appaltatrici) è seguita sia da professionisti qualificati, sia dal Security Manager del sito.
Ad avvenuta realizzazione secondo la regola dell’arte si procede alle operazioni di collaudo delle opere e dei sistemi tecnologici del S.I.S. (sia sotto il profilo legislativo/normativo sia sotto il profilo di rispondenza ai requisiti di base).
Data la loro importanza, per i Sistemi Integrati di Security sono previsti specifici programmi di manutenzione preventiva. Il loro esercizio è costantemente monitorato in termini di efficacia ed efficienza da personale formato ed altamente qualificato. I vari dati ottenuti vengono registrati, conservati per quanto possibile, elaborati ed analizzati sia per poterli rendere disponibili alle Forze dell’Ordine in caso di richiesta, sia per una corretta gestione, eventuale implementazione e miglioramento continuo del S.I.S. in un’ottica di lungo periodo (“Ciclo di Deming” – Plan Do Check Act).