vo nikakvih tehničkih zahtjeva. Za kame-re koje pokrivaju bitne točke (ulaze/izlaze, uplatno-isplatna mjesta, prostor diskretne blagajne i primopredaje novca pri distri-buciji, te prostor u i ispred centralnog tre-zora) definirano je da moraju imati funk-ciju identifikacije. Ta je funkcija definira-na prijedlogom Pravilnika – kamera mora imati rezoluciju 330 piksela po metru. U

Zakonu se za kamere dodatno traži dnev-no-noćni način rada što znači da kame-re u uvjetima slabog osvjetljenja prelaze u crno-bijeli način rada zbog veće osjet-ljivosti, a za kamere koje pokrivaju ula-ze traži se širok dinamički opseg ili funk-cija WDR. Svaka poslovnica mora ima-ti barem jedan monitor kako bi se video-zapis mogao pregledati na licu mjesta, a

tema broja SIGBANK - tehnički aspekti novog Zakona o zaštiti novčarskih institucija

Prijedlog novog Zakona o zaštiti nov-

čarskih institucija (u daljnjem tek-stu Zakon) i prijedlog novog Pravil-nika o uvjetima i načinu provedbe tehničke zaštite (u daljnjem tekstu Pravilnik) već su duže vrijeme u pro-cesu evaluacije kako od stručnih tije-la koja se bave tehničkom zaštitom, tako i korisnika koji će ih morati primjenjiva-ti, a početkom ljeta stavljeni su i na javnu raspravu kako bi se svi nedostaci otklo-nili. Zakon i Pravilnik doživjeli su dosta izmjena u odnosu na prvobitni prijedlog i vrlo je vjerojatno da će sadašnji tekst uz minimalne izmjene krenuti u proceduru donošenja. U ovome članku objašnjava-mo izmjene u odnosu na postojeću regu-lativu s tehničkog aspekta.

Na koga se sve odnosi ZakonKoji poslovni subjekti podliježu Zakonu i koje im novosti Zakon donosi s aspek-ta tehničke zaštite? Od poslovnih subje-kata koji su po važećem Zakonu pripada-li 1. kategoriji (HNB, FINA, banke, štedi-onice, pošte) nov je zahtjev za banke pri-mjena kontrole pristupa i korištenje kasa ili ladica s odgodom. Poslovni subjekti koji su po Zakonu pripadali 2. kategoriji (mje-njačnice, lutrija, kladionice, štedne zadru-ge) prema prijedlogu novog Zakona tre-baju se štititi i protuprovalom i videonad-zorom (u sadašnjem Zakonu samo jedan od tih sustava). Za bankomate je novost videonadzor - za interne bankomate oba-vezno, a za vanjske bankomate samo ako su već imali povijest počinjenja kaznenog djela provale ili „skimminga“. Najvažnija je novost u Zakonu što se obveza njego-ve primjene proširuje na automat-klubo-ve, zlatarnice te pravne osobe i obrte koje samostalno obavljaju novčarsko poslovanje putem uplatno-isplatnih transakcija goto-vim novcem. Svi oni imaju obvezu sustava protuprovale/protuprepada i videonadzora te određene varijante mehaničke zaštite.

U prijedlogu Zakona navedeni su i zahtjevi u svezi kvalitete videonadzora, što je bitan pomak unaprijed u odnosu na postojeći Zakon u kojem nema goto-

Velik korak naprijed i za novčarski i za sigurnosni sektor

Ugledna stručnjakinja za tehničku zaštitu u ovome članku analizira tehničke aspekte novog Zakona o zaštiti novčarskih institucija i Pravilnika o tehničkoj zaštiti

Renata Dončević, dipl. ing. el., Alarm automatika d.o.o.

Nove obveze: Najvažnije je što se obveza primjene Zakona širi na automat-klubove, zlatarnice te pravne osobe i obrte koje samostalno obavljaju novčarsko poslovanje putem uplatno-isplatnih transakcija gotovinom - svi moraju imati sustave protuprovale/protuprepada i videonadzora te neke varijante mehaničke zaštite

Videonadzor: U prijedlogu novog Zakona traži se određena kvaliteta videonadzora, čega dosad nije bilo - za kamere koje pokrivaju ključne točke (ulaz/izlaz, trezor, blagajne...) definirano je da moraju imati funkciju identifikacije, drugim riječima da moraju imati rezoluciju 330 piksela po metru

18   

snimač treba biti zaštićen od sabotaže i otuđenja smještanjem u štićenu prosto-riju ili zaseban ormar ili kutiju učvršće-nu na podlogu. Svrha svih novopostavlje-nih zahtjeva jest izbjeći situacije iz proš-losti da zbog loše kvalitete videonadzora, koji je samo zadovoljio zakonsku formu, nije moguće identificirati počinitelja kri-minalnog djela.

Zakonom se detaljno opisuju i mjere mehaničke zaštite. Na uplatno-isplatnim mjestima trebaju se koristiti ladice ili bla-gajne s mehaničkim ili elektronskim zaklju-čavanjem, a pojedini obveznici Zakona tre-baju koristiti i vremenske odgode otvara-nja, što se pokazalo uspješnom mjerom odvraćanja od kriminalnih djela. Novac iznad blagajničkog maksimuma mora se

Velik korak naprijed i za novčarski i za sigurnosni sektor

pohranjivati u trezoru ili sefu. Sef mora biti učvršćen za podlogu ako nije dovolj-no težak, a otvaranje može biti mehanič-ko, elektroničko ili s vremenskom odgo-dom. Sef u kojem se pohranjuje novac iznad 100.000 kn svakako mora imati ugrađe-ne detektore otvorenosti i šuma, a banke, FINA, štedionice i zlatarnice moraju ih koristiti bez obzira na iznos novca u sefu.

Prostor trezora mora imati protupro-valna vrata s mehaničkim zaključavanjem ili suključarstvom i kontrolom pristupa, minimalno jednu kameru unutar trezo-ra i jednu koja pokriva ulaz u trezor izva-na, a koje moraju imati funkciju identifi-kacije, te protuprovalnu i protuprepadnu zaštitu (minimalno jedan detektor i jed-na panik-tipka, žičana ili bežična). Ako je riječ o centralnom trezoru, on se osim tim mjerama mora štititi i tjelesnom zašti-tom. Zakon definira i minimalnu razinu protuprovalnosti protuprovalnih vrata, kasa i blagajni s vremenskim odmakom, sefova i brava.

Protuprovalna zaštita Zakonom je tako-đer detaljno definirana pa je određeno da detektorima kretanja trebaju biti zaštiće-na sva vrata u objektu, glavna i sporedna, prozori i ulazi u pojedine prostorije te svi drugi mogući ulazi u objekt, a magnetske kontakte i javljače šuma potrebno je ugra-diti na trezore, sefove, kase, bankomate i druge uplatno/isplatne uređaje. Panik-tip-ke treba ugraditi na sva uplatno/isplatna mjesta, u prostore za pripremu novca, tre-zore, kod voditelja poslovnice i na mjestu za zaštitara, ako postoji. Moguće je kori-stiti i bežična panik-tipkala koja trebaju imati svi zaposlenici poslovnice. Dojava iz sustava protuprovale/protuprepada može se slati na dojavni centar ovlaštenih zašti-tara ili na unutarnju zaštitarsku službu s odobrenjem, a radi intervencije po alarmu. Komunikacija s dojavnim centrom mora biti neprekidna, nadzirana i zaštićena, a ako se ne koristi nadzirana komunikacija, obavezno je koristiti dva odvojena komu-nikacijska kanala (klasični i GSM/GPRS).

Neprekidna nadzirana i zaštićena komunikacijaŠto znači neprekidna, odnosno nadzirana komunikacija definirano je Pravilnikom s obzirom da je isti zahtjev za kvalitetom komunikacije postavljen za objekte od I do IV kategorije po Pravilniku. Neprekidno nadzirana komunikacija znači da dojavni centar treba u roku od minute imati infor-

Panik-tipke trebat će ugraditi na sva uplatno-isplatna mjesta, u prostore za pripremu novca, trezore, kod voditelja poslovnice i na mjestu za zaštitara, ako ono postoji, a moguće je koristiti i bežična panik-tipkala koja moraju imati svi zaposlenici, dok se dojava može slati na dojavni centar ovlaštenih zaštitara ili na unutarnju zaštitarsku službu

Prostor trezora mora imati protuprovalna vrata s mehaničkim zaključavanjem ili suključarstvom i kontrolom pristupa, minimalno jednu kameru unutar trezora i jednu koja pokriva ulaz u trezor izvana, te protuprovalnu i protuprepadnu zaštitu, a ako je posrijedi centralni trezor, on se osim tim mjerama mora štititi još i tjelesnom zaštitom

  19

maciju da je došlo do prekida komunika-cije s objektom. Ako komunikacija ide samo jednim kanalom, to je moguće jedi-no korištenjem profesionalnih IP komu-nikatora koji su rađeni u svrhu dojave s protuprovalnih sustava i rade na principu konstantne provjere komunikacije izme-đu prijemnika i IP komunikatora. Takvi komunikatori imaju i mogućnost kripti-rane komunikacije s prijemnikom, čime se udovoljava zahtjevu za zaštićenom lini-jom jer se ne smije dopustiti da upadom u informatičku mrežu netko simulira IP komunikator i tako spriječi dojavu alar-ma prema dojavnom centru.

S obzirom da većina banaka, svjesna nedostataka klasične telefonske linije, već duže vrijeme koristi profesionalne IP komunikatore i za poslovnice i za banko-mate koji su već po aktualnom Zakonu trebali imati nadziranu komunikaciju, nji-ma ovaj zahtjev neće donijeti ništa novo u pogledu ulaganja. Dapače, neke su veće banke i same, želeći još više podići razi-nu sigurnosti komunikacije, uz IP komu-nikatore uvele i rezervni način komuni-kacije putem GPRS-a kako bi u slučaju pada žičane komunikacije bila nastavlje-na IP komunikacija putem GPRS mreže. IP komunikacija za financijske institucije u skladu je i s europskom normom EN50131 gdje je za banke potrebna oprema Grade 3, a to znači nadziranu IP komunikaciju.

Zato se ovaj zahtjev više odnosi na manje objekte kao što su mjenjačnice, zlatarnice i drugi objekti s uplatno/isplatnim poslo-vima, a i na sve druge objekte kategorija I do IV po Pravilniku. Zakon je dozvolio mogućnost da se umjesto IP komunikaci-je mogu koristiti i dva kanala komunika-cije, što zapravo znači da objekti koji kori-ste klasičnu telefonsku liniju trebaju ugra-diti i rezervni način komunikacije putem

GSM/GPRS-a. Treba voditi računa da je u Hrvatskoj intenzivan prelazak na digital-nu telefoniju i sve je veći problem zaku-piti klasičnu telefonsku liniju, a kvaliteta klasične linije loša je jer je zbog moduli-ranja više kanala kroz istu liniju ograni-čeno frekvencijsko područje nedovoljno

za prolazak protuprovalnih komunikacij-skih formata. Zato je za investitore pamet-nije umjesto komunikacije PSTN + GSM koristiti IP komunikaciju koja je sigurni-ja i jeftinija, kako pri kupnji uređaja, tako i u radu jer se u IP komunikaciji ne pla-ćaju „impulsi“.

Rezervno napajanjeZajednički zahtjev prema prijedlozima Zakona i Pravilnika (objekti kategorije od I do IV) jest i obveza osiguravanja rezer-vnog napajanja za sustave tehničke zaštite u trajanju od 30 minuta. Za sustave protu-provale i kontrole pristupa to je već uobiča-jeno jer centrala, odnosno kontroleri, ima-ju redovito akumulatore kao izvor rezer-vnog napajanja koji može trajati i neko-liko dana u slučaju nestanka mrežnog napajanja s obzirom da ti elementi ima-ju malu potrošnju. Ovdje treba naglasiti da je za osiguranje dojave iz protuprovale potrebno i komunikacijske routere tako-đer napajati i iz rezervnog napajanja (naj-češće UPS-a) jer je danas sva komunika-cija (osim GSM-a) spojena preko routera ili sličnih uređaja.

Najvažnija je novost potreba za rezer-vnim napajanjem za videonadzor, što znači da osim snimača i rezervnim nači-nom napajanja treba napajati i kamere jer nema smisla po nestanku napajanja

osigurati napajanje snimaču ako kamere više ne funkcioniraju. To dodatno znači da kamere moraju biti centralno napaja-ne ako je riječ o niskom naponu (12Vdc ili 24Vac), a ti napajači trebaju imati rezervno napajanje (akumulatori za 12Vac ili UPS za 24Vac). Ako su kamere decentralizira-no napajane ili su na 230Vac, potrebno je sve izvode 230Vac na kojima su spojene kamere također napajati preko UPS-a. Za IP videosustave to znači da, ako kamere imaju napajanje PoE, prekidač PoE tre-ba biti spojen na UPS, a inače treba izve-sti rezervno napajanje kako je prethod-no opisano.

Alternativna rješenjaZakon predviđa i mogućnost korištenja alternativnih rješenja zaštite, čime se za pojedine tipove objekata mogu koristi-ti drukčije mjere od predviđenih sustava zaštite. Tehnički sustavi koji se spominju kao alternativna rješenja jesu ulazna vra-ta „interlocking“ s protubalističkim sta-klom, sustav cijevne pošte za transport novca, elektrokemijska zaštita za novča-nice i brave s elektroprihvatnikom za ula-zna vrata nekih novčarskih institucija. Ako se navedeni sustavi koriste u odgovaraju-ćoj kombinaciji s drugim sustavima zašti-te, moguće je tražiti izuzeće od traženih mjera zaštite, npr. tjelesne zaštite. Svako alternativno rješenje temeljit će se projek-tnoj dokumentaciji kojom treba dokazati da alternativna mjera zaštite može zami-jeniti tražene mjere. Dokumentaciju, kao i dosad, izrađuju tvrtka i osobe koje ima-ju odobrenje za tehničku zaštitu. Ako se u poslovnici za koju je odobreno alternativ-no rješenje dogodi kazneno djelo, Mini-starstvo će tražiti razmjerno povećanje mjera zaštite.

Za bankomate je novost videonadzor - za interne bankomate kamere su obavezne, a za vanjske bankomate samo ako su već imali povijest počinjenja kaznenog djela provale ili „skimminga“

Ako se u poslovnici za koju je odobreno alternativno rješenje dogodi kazneno djelo, Ministarstvo će tražiti razmjerno povećanje mjera zaštite

tema broja SIGBANK - tehnički aspekti novog Zakona o zaštiti novčarskih institucija

20   

tema broja SIGBANK - tehnički aspekti novog Pravilnika o uvjetima i načinu provedbe tehničke zaštitei

Prijedlog Pravilnika sa znatno više tehničkih detalja: Pravilnik već u poj-movniku donosi znatno više tehničkih detalja u odnosu na postojeći Pravil-nik, čime su raščišćene „sive“ zone oko kojih je uvijek bilo različitih tumačenja. Na primjer, navedeno je da u kontrolu pristupa spadaju i sustavi za pristup ormarima za ključeve kao i sustavi naplate parkiranja na javnim parkira-lištima i garažama ako omogućavaju identifikaciju osoba i vozila. Sustav zaštite artikala također je naveden kao sustav koji podliježe Pravilniku. Detalj-no je specificirano što se smatra vide-onadzorom u smislu tehničke zaštite, a što ne. Načelno, ako u videosustavu postoji i snimač za pohranu videoza-pisa smatra se tehničkom zaštitom, a svi drugi videosustavi koji se žele izu-zeti iz tehničke zaštite moraju dobiti suglasnost Ministarstva. Aplikacije za integraciju sustava tehničke zaštite također podliježu Pravilniku. Pravilnik za protuprovalu definira gdje se treba-ju smještati detektori, a važno je da je za kategorije I do IV, osim vanjskih ili unutrašnjih sirena, potrebna dojava na dojavni centar zaštitara ili na lokalno nadzorno mjesto.

Najviše tehničkih zahtjeva definira-no je za videonadzor: Kamere koje se koriste za tehničku zaštitu moraju imati minimalnu rezoluciju 480TVL (analogne) ili VGA (digitalne), a kame-re koje imaju funkciju identifikacije minimalno 330 piksela po metru. Ure-đaj za snimanje mora biti zaštićen od otuđenja ili uništenja (kao u Zakonu). U skladu s novim tehnologijama do-zvoljeno je i snimanje na memorijsku karticu na samoj kameri. Brzina snima-nja minimalno je 2 slike u sekundi i mi-nimalne rezolucije 4CIF za kamere koje

Najviše zahtjeva kod videonadzoraNovi Pravilnik o uvjetima i načinu provedbe tehničke zaštite donosi niz novosti u smislu

zahtjeva na sustave tehničke zaštite pojedine kategorije, ali i dokumentacije

Svi se postojeći objekti sa sustavima tehničke zaštite moraju u roku godine dana uskladiti s novim Pravilnikom, što znači da svi objekti - naročito kategorije od I do IV - moraju izraditi projektnu dokumentaciju i po potrebi dograditi svoje sustave tehničke zaštite

imaju funkciju identifikacije, odnosno u skladu s rezolucijom kamere. Snimač mora imati i mogućnost automatskog starta snimanja nakon nestanka napa-janja i mogućnost programiranja šifre za pristup podacima. Ako su na snimač spojeni alarmi iz protuprovale, brzina snimanja za kamere iz područja u alar-mu mora se povisiti do pune brzine.

Prosudba ugroženosti i kvantifikacija ugroženosti: U prosudbu ugroženosti uvodi se pojam dinamičke prosudbe, što znači da prosudba vrijedi pet godina i nakon toga treba raditi novu. Pravilni-kom je detaljno opisan sadržaj prosud-be ugroženosti, a najvažniji je dio kvan-tifikacija ugroženosti na osnovu koje se radi kategorizacija objekta. Kvantifikaci-ja ugroženosti rađena je na preporuku Hrvatskog ceha zaštitara za financij-ske institucije, različita je za novčarske ustanove, javne površine i sve ostale objekte gdje se parametri mijenjaju ovi-sno o specifičnostima grupe objekata. Kroz čimbenike ugroženosti i čimbeni-ke sigurnosti kao mjere koje utječu na smanjenje ugroženosti, matematički se izračunava stupanj ugroženosti objekta, a iznos faktora ugroženosti određuje ka-tegoriju objekta. U prilozima Pravilniku kvantifikacija je detaljno opisana.

Kategorizacija objekata s više deta-lja o zahtjevima: Objekti su Pravilni-kom i dalje svrstani u šest kategorija i za svaku su kategoriju definirani po-trebni sustavi zaštite. Kategorije I, II i III zahtijevaju sustave protuprovale/pro-tuprepada, videonadzora i kontrole pristupa, za kategoriju IV nije potreban sustav kontrole pristupa, a u kategoriji V može se birati između protuprova-le i videonadzora. Kategorija VI kao minimalni stupanj zaštite zahtijeva samo protuprovalni sustav s dojavom korisniku. Javne se površine svrstavaju u tri kategorije i razlikuju se po razini potrebnog videonadzora.

Obaveza projekta za kategorije I do IV: Projekt sustava tehničke zaštite izra-đuje se za kategorije objekata od I do IV i za sve kategorije javnih površina, a za postojeće sustave tehničke zaštite koji nemaju projektnu dokumentaciju treba izraditi projekt izvedenog stanja u roku od godine dana i po potrebi ga treba dograditi u skladu s Pravilnikom. Stručni nadzor nad izvedbom postaje obaveza za objekte kategorije od I do IV, a nadzor ne smije biti iz tvrtke koja izvodi sustav tehničke zaštite. (Renata Dončević)

22