PRESENTAZIONE
Per le banche è cruciale il tema della gestione delle informazioni di sicurezza fisica per prevenire o annullare situazioni di rischio, di allerta o di allarme.
Questo e-book della Collana Accademia della Sicurezza, curato da OSSIF e giunto alla terza edizione, è dedicato ai sistemi di Physical Security Information Management (PSIM) per le Banche. Si considera l’uso e la gestione di sistemi adibiti alla comunicazione, al monitoraggio e al controllo della sicurezza fisica, comprendendo in questo concetto aspetti di videosorveglianza, antintrusione, antincendio, controllo accessi, sicurezza personale. Tali sistemi PSIM consentono di centralizzare dati di natura diversa allo scopo di creare una situation awareness che coinvolga elementi legati alla sicurezza dei luoghi e delle persone che vi operano.L'awarness è ora raggiunta integrando anche informazioni di cyber security relative al sistema di protezione fisica monitorato. L'integrazione tra Cyber e Physical Security, attraverso funzionalità tipiche dei sistemi SIEM, è infatti divenuta un must per la sicurezza.
Dopo un’analisi generale del contesto, l’attenzione si focalizza su tecnologie e servizi per la sicurezza fisica. Sono trattati temi importanti quali la videosorveglianza e la video analisi intelligente integrata, l’integrazione con app per dispositivi mobili, l’architettura di un sistema Bank PSIM e gli aspetti di Business Continuity e Disaster o Service Recovery. Sono poi illustrati i sistemi evoluti per la sicurezza fisica e la sicurezza logica e presentate le previsioni sui prossimi sviluppi di tali sistemi, il controllo delle componenti tecnologiche remote, l’analisi in tempo reale delle informazioni.
Il capitolo finale è dedicato a un tema attuale e in piena evoluzione quale il Building Management & Green Building, a riprova dell’attenzione che la gestione della sicurezza fisica deve avere verso il monitoraggio dei consumi energetici per contribuire alla sostenibilità. La seconda edizione è stata arricchita con notizie sui Social Alarm Systems e sui Sistemi Network Access Control. La terza edizione entra più nel dettaglio della cyber-physical security.
Un Glossario, con gli acronimi di maggior uso, e agili riferimenti bibliografici forniscono al lettore ulteriori strumenti di comprensione e approfondimento.
La stesura del testo è stata coordinata da CNS|RisLab, con il contributo di PB Elettronica, NiCo, con la supervisione di Banco BPM, BNL e INTESA Sanpaolo.
INDICE
1. Introduzione ed Executive summary
2. Analisi del contesto
2.1 La sicurezza bancaria
2.2 Minacce, vulnerabilità e attacchi
2.3 La gestione remota della sicurezza
2.4 Norme e normativa di riferimento
2.5 Riduzione dei costi
3. Tecnologie e servizi per la sicurezza fisica
3.1 Sistemi integrati antintrusione, antirapina, antiscasso e antincendio
3.2 Videosorveglianza integrata
3.3 Video analisi intelligente integrata
3.4 Gestione locali contenenti mezzi forti, ATM, ecc.
3.5 Gestione serrature elettroniche mezzi forti, ATM, dispensatori denaro, ecc.
3.6 Social Alarm Systems
4. Architettura di un sistema Bank PSIM
4.1 Sistema PSIM remoto
4.1.1 Descrizione architettura PSIM
4.1.1.1 PSIM Server System
4.1.1.2 Client Application
4.1.1.3 Remote Configurator
4.1.1.4 PSIM Configurator
4.1.2 Descrizione generale dello PSIM
4.1.3 Funzioni Bank PSIM evolute
4.2 Vettore di comunicazione: Connessione Primaria e Secondaria
4.3 Gestione e Monitoraggio siti a rischio elevato
4.4 Diagnosi dei Sistemi e tracciatura eventi
4.5 Business Continuity e Disaster o Service Recovery
5. Sistemi per la sicurezza fisica evoluti
5.1 Correlazioni e automazioni su sistemi locali e remoti
5.2 Applicazione di “data mining” - estrazione ed elaborazione eventi
5.3 La dissuasione locale intelligente e la sua tele gestione
5.4 Sensori connessi in rete
5.5 Virtualizzazione della sicurezza locale
6. Prossime evoluzioni dei sistemi informatici per la sicurezza fisica
6.1 Integrazione tra Logical e Physical Security
6.1.1 Le prospettive per la sicurezza
6.1.2 Identity Management
6.2 Cyber Physical Systems (i sistemi di controllo delle componenti tecnologiche remote)
6.2.1 Protezione delle componenti remote
6.2.2 Modalità di accesso
6.2.3 Sistemi di monitoraggio orientati alla cyber security
6.2.4 La difesa in caso di possibile/sospetta violazione
6.2.5 Sistemi Network Access Control
6.2.6 Integrazione CPS in PSIM
6.2.7 CPS-PSIM: Tipologie di attacco
6.3 Sistemi SCADA per Cyber Physical System
6.3.1 Interfaccia Utente - Visione 3D e spaziale
6.3.2 Interfaccia Utente - Navigazione contestuale
6.3.3 Workflow automation
6.3.4 Concetto dell’analisi dei dati in tempo reale e a posteriori
6.3.5 La predizione dell’evento
6.3.6 Accesso in mobilità
6.3.7 La Safety concorre alla sicurezza: cenni antincendio, luci di emergenza e altro
7. Building management & green Building
7.1 Definizioni (contesto, accessi e impianti tecnologici)
7.2 Architetture aperte e interoperabili
7.3 BEMS - Sistema di governo
7.4 Green Economy - Monitoraggio dei consumi energetici e contributo alla sostenibilità
7.5 Quando e come usare una piattaforma integrata
Acronimi e glossario
Riferimenti bibliografici