Documente Academic
Documente Profesional
Documente Cultură
Alarma
Sursa: DoD USA, 2002 Unde: 1. elemente critice (informaii, sisteme, programe, populaie, echipamente sau amplasamente) pentru care nu se cunoate nicio expunere la vulnerabilitate sau la ameninare; 2. vulnerabiliti n ceea ce privete sistemele, programele, populaia, echipamentele sau amplasamentele care nu sunt asociate elementelor critice i pentru care nu se cunoate nici o expunere la ameninri; 3. spaiu n care nu se cunoate nici o ameninare provenita de la elemente critice sau vreun acces la vulnerabiliti; 4. elemente critice pentru care se cunosc vulnerabiliti, dar nu este cunoscut expunerea la ameninri; 5. elemente critice pentru care se cunosc att vulnerabilitile cat i expunerea la ameninri zona de RISC; 6. ameninarea a atins un nivel astfel nct poate exploata vulnerabilitatea, dar nu ntr att nct sa devina i un element critic; 7. elemente critice pentru care nu se cunosc vulnerabilitile, dar exista expunerea la o anumita ameninare. Ceea ce reiese n mod clar din figura de mai sus este c ameninarea sau vulnerabilitatea nu determina criticitatea, aceasta fiind determinat doar de existena concomitent a tuturor celor 3 factori. Aplicarea conceptelor de risc i vulnerabilitate n cazul infrastructurilor critice implic evoluia definiiilor acestora, adugndu-le elemente ce in de protecia
22
Alarma
numrul 1/2009
infrastructurilor critice. Riscul relativ la infrastructuri critice face referire la risc sistemic. Analiza de risc implic i evaluarea acestuia, iar vulnerabilitatea migreaz spre conceptul de vulnerabilitate sistemic. Una din etapele majore ale procesului de evaluare integrat a riscului o reprezint dezvoltarea modelelor de simulare a rspunsului unui sistem la o serie de evenimente perturbatoare care pot duce la o stare de disfuncionalitate a acestuia. Modelele i metodele de evaluare a riscului acoper (cu mai mult sau mai puin succes) problematica minimizrii impactului pe care o evoluie anormal a unui sistem o poate avea asupra mediului n care se desfoar. La o privire mai atent se poate observa ns c evaluarea riscului este realizata n funcie depinznd de: probabilitatea de producere a unui eveniment nivelul consecinelor evenimentului impactul de mediu i sanitar al evenimentului.
care managerul responsabil de securitatea infrastructurilor critice care le gestioneaz, se ndeprteaz de sistemul sau procesul studiat, pentru a obine o imagine de ansamblu a scenei, vzut din perspectiva tuturor actorilor care pot avea un rol determinant, att din punct de vedere al riscurilor i vulnerabilitilor asupra unui sistem ct i al aciunilor i msurilor tehnice de prevenire, protecie sau contracarare al unor posibile evenimente generate de riscurile, ameninrile i vulnerabilitile menionate anterior. Pentru aprofundarea acestor elemente de risc i vulnerabiliti, pot fi studiate urmtoarele materiale bibliografice de referin: Bouchon S. The vulnerability of interdependent critical infrastructures systems: Epistemological and conceptual state-of-the-art, 2006 DoD (department of Defense, USA) Critical infrastructure Protection NDIA Information Briefing, 2002 Gheorghe A., Vamanu D Disaster risk and vulnerability management from awareness to practice, Springer, 2005 Gheorghe A., Vamanu D. Vulnerability assessment of complex interdependent critical infrastructures, International Conference on Complex Systems, 27 iunie 2006, Boston
Analiza vulnerabilitii reprezint tendina de extindere a orizontului analizei de risc prin includerea domeniilor conexe activitii analizate, ct i a unor componente aparinnd sistemelor non-fizice. Aceasta abordare poate fi vzut n situaia n
23