Pobierz
najnowszy numer

Newsletter

Zapisz się do naszego Newslettera, aby otrzymywać informacje o nowościach z branży!

Jesteś tutaj

Bezpieczeństwo a normalizacja czyli bezpieczna normalizacja i jej wykorzystanie (cz. 3)

Printer Friendly and PDF

leadW niniejszym artykule, będącym kolejnym w cyklu, przedstawiony zostanie problem bezpiecznego dla użytkowników korzystania z występujących na jednolitym rynku UE reguł i dokumentów normalizacyjnych oraz standardów stowarzyszeniowych i wojskowych, nie będących prawnie osadzonymi normami (o normach obronnych pisałem w poprzedniej części cyklu). Wskazane zostaną zagrożenia związane ze stosowaniem na rynku polskim norm narodowych (KON), które są osadzone w obowiązujących regułach prawa ustawowego danego kraju (sprzeczność jurysdykcji, gdyż prawo zwyczajowe ≠ prawo stanowione). Pokazane będą przykłady wykorzystywania norm i standardów ponadnarodowych (ISO/IEC, CEN/CENELEC), stowarzyszeniowych (ISSACA-COBIT, FERMA-RMS, OGC-MoR, ESA-SABSA) oraz sojuszniczych (NATO – STANAG’s, AP’s).

Od 1992 roku rynek wewnętrzny czyli jednolity rynek albo jednolity rynek europejski (ang. internal market, single market, single European market) przynosi niezliczone korzyści i sprzyja nowym możliwościom. Przyglądając się mu bliżej, widzimy jeden obszar obejmujący terytorium państw członkowskich Unii Europejskiej, niepodzielony wewnętrznymi granicami, na którym ludzie korzystają ze swobody przepływu towarów, osób, usług i kapitału. Ideą i zewnętrznym celem tego rynku jest wzrost konkurencyjności UE. Niestety, ten swobodny przepływ towarów, usług, kapitału i osób nie zawsze odbywa się bez zakłóceń. W wielu miejscach/kontraktach prawdziwie zintegrowany europejski rynek nie istnieje i daje się odczuć brak przepisów regulujących niektóre jego aspekty (zobowiązania podatkowe, wymogi prawne). Mimo powoływania się na wspólnotę interesów i stosowania wspólnych regionalnych norm (CEN/CENELEC) wciąż ujawniają się coraz to nowe rozbieżności. Na przeszkodzie do pełnego wykorzystania potencjału wspólnego rynku stoją też wymogi administracyjne i niewystarczające egzekwowanie prawa (w tym rozporządzeń KE). W sporach handlowych, przy rozstrzyganiu nieudanych transakcji, w trakcie postępowań arbitrażowych okazuje się bowiem, że mówiąc o czymś tak samo i tymi samymi słowami, nie rozumiemy się wzajemnie – bo każda ze stron myśli o sprawie inaczej (w kategoriach formalnych własnego kraju i jego prawa).

Warto więc zwrócić uwagę na to, że określenia „wspólny rynek”, „jednolity rynek” i „rynek wewnętrzny” są często stosowane wymiennie, jakkolwiek istnieją między nimi pewne różnice (zdefiniowane przez Trybunał Sprawiedliwości UE). I tak – wspólny rynek stanowi jakby etap tworzenia jednolitego rynku, który z kolei rodzi tak bliskie powiązania rynków narodowych, że prowadzi w efekcie to stworzenia „prawdziwie wewnętrznego rynku” (ang. Genuine Internal Market – GIM). A przecież to do tego celu dążymy od dziesięcioleci…

Rynek europejski – jaki jest obecnie?

Do powstania jednolitego rynku wewnętrznego (dwadzieścia lat temu) przyczyniły się postanowienia Jednolitego Aktu Europejskiego1 oraz Traktatu o Unii Europejskiej2. Do niewątpliwych sukcesów tego rynku należy zaliczyć zliberalizowanie obrotu kapitałowego i finansowego oraz stopniowe rozszerzanie polityki wspólnotowej na dziedziny do niedawna nie objęte wspólnymi regulacjami (energia, transport).

Przed doprowadzeniem do tak rozumianego jednolitego rynku musiały zostać usunięte przede wszystkim bariery administracyjne (kontrole osób i towarów na granicach przedłużające czas transportu), techniczne (zróżnicowane standardy, normy i przepisy poszczególnych państw dotyczące towarów, usług i kapitału) oraz związane ze zobowiązaniami fiskalnymi (różne systemy podatkowe).

Dzięki zapewnianiu swobodnego przepływu towarów, osób, usług i kapitału jednolity rynek europejski (SEM) jest obecnie jednym z niewątpliwych sukcesów UE, a jego kluczowym elementem jest zbiór norm europejskich (EN) zabezpieczający tak samo rozumiane i powszechnie stosowane „dobre praktyki” biznesowe oraz środowiskowe.

Tak to należy rozumieć, taka była teoria wieloletnich prac nad SEM. Praktyka nieco „rozmyła” te szczytne idee.

Wychwycenie przyczyn utrudniających dalszy rozwój SEM w celu doprowadzenia go do stanu zbliżonego do GIM zajęło, niestety, kilka lat – przy czym nie mówimy tu o próbach przywrócenia protekcjonizmu państwowego czy też o przypadkach monopolistycznych praktyk korporacji ponadnarodowych.

Istotą problemu rzeczywistej jednolitości rynku jest to, że małe i średnie przedsiębiorstwa nie potrafiły w pełni wykorzystać zalet i możliwości oferowanych przez SEM – i to pomimo siedmiu kolejnych programów wdrożeniowych uruchamianych w ostatnim piętnastoleciu. Po wyraźnej zwyżce 4. PPR, wdrażającego głównie nowoczesne zarządzanie przedsiębiorstwem (certyfikowanie jakości zarządzania MŚP), nawet ostatni 7. PPR z jego ukierunkowaniem na bezpieczeństwo rozwoju nie uzyskał w pełni zakładanych rezultatów3. Europa musi działać, aby osiągnąć większy dobrobyt i stworzyć więcej miejsc pracy, a ze względu na ostatni kryzys finansowy musi działać szybko. Dlatego zebrane doświadczenia zapoczątkowały nowe podejście do problematyki rzeczywistej jednolitości rynku europejskiego.

27 października 2010 roku Komisja Europejska przyjęła „Akt o jednolitym rynku” (Single Market Act)4 zawierający szereg środków wspierających europejską gospodarkę i służących zwiększeniu zatrudnienia. Akt składa się z pięćdziesięciu propozycji dotyczących możliwych kierunków polityki. Propozycje te były przez cztery miesiące przedmiotem debaty publicznej, która trwała do 28 lutego 2011 r. Komisja opracuje jej wyniki i zaproponuje innym instytucjom przypieczętowanie porozumienia w kwestii ostatecznej wersji treści Aktu.

Działanie to jest wynikiem przyjętej dnia 20 maja 2010 roku Rezolucji Parlamentu Europejskiego w sprawie przybliżenia jednolitego rynku konsumentom i obywatelom 2010/2011(INI) oraz rezolucji Parlamentu z dnia 20 maja 2008 r. w sprawie strategii polityki konsumenckiej UE na lata 2007–20135 i poprzedzających ją w ostatnich pięciu latach intensywnych starań KE, które są udokumentowane w:

  • komunikacie Komisji do Rady Europejskiej, zatytułowanym „Europa 2020. Strategia na rzecz inteligentnego i zrównoważonego rozwoju sprzyjającego włączeniu społecznemu” (COM(2010)2020),
  • zaleceniu Komisji z dnia 29 czerwca 2009 r. w sprawie środków na rzecz poprawy funkcjonowania jednolitego rynku6,
  • komunikacie Komisji do Rady, Parlamentu Europejskiego i Europejskiego Komitetu Ekonomiczno-Społecznego zatytułowanym „Strategia polityki konsumenckiej UE na lata 2007–2013 – wzmocnienie pozycji konsumentów, polepszenie ich dobrobytu oraz zapewnienie ich skutecznej ochrony” (COM(2007)0099),
  • komunikacie Komisji z dnia 2 lipca 2009 r. w sprawie egzekwowania dorobku wspólnotowego w dziedzinie praw konsumenta (COM(2009)0330),
  • sprawozdaniu Komisji z dnia 2 lipca 2009 r. dotyczącym stosowania rozporządzenia (WE) nr 2006/2004 Parlamentu Europejskiego i Rady z dnia 27 października 2004 r. w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów – „rozporządzenie w sprawie współpracy w dziedzinie ochrony konsumentów” (COM(2009)0336),
  • komunikacie Komisji zatytułowanym „Jednolity rynek Europy XXI wieku” (COM(2007)0724),
  • komunikacie Komisji zatytułowanym „Plan osiągnięcia wyników dla Europy – z myślą o obywatelach” (COM(2006)0211),
  • zaleceniu Komisji z dnia 12 lipca 2004 r. w sprawie transpozycji dyrektyw dotyczących rynku wewnętrznego do prawa krajowego7.

Jak widać, przeprowadzone dotychczas prace zmierzają konsekwentnie do stworzenia prawdziwie wewnętrznego rynku w zjednoczonej gospodarczo Europie w ramach Europejskiego Obszaru Gospodarczego (EEA). Potrzeby konsumentów są brane pod uwagę także w innych pracach Komisji Europejskiej. Przykładem może być innowacyjne wykorzystanie normalizacji oraz ujednolicanie segmentu rynku zajmującego się produkcją i handlem uzbrojeniem.

Pułapki źle rozumianej normalizacji

Dlaczego mówimy o pułapkach? Z definicji pułapką jest kłopotliwa sytuacja, z której trudno wybrnąć, a w której znaleźliśmy się w wyniku własnego działania, ale w naszym przypadku jest raczej skutkiem niezrozumienia, złego lub niewłaściwego podejścia do obowiązujących zasad normalizacyjnych.

Dobrowolność stosowania reguł normalizacyjnych na obszarze wspólnego europejskiego rynku ma dwa oblicza. Jedno to dobrowolne przyjmowanie i wdrażanie norm międzynarodowych (ION) oraz europejskich (EON), potwierdzane przez poszczególnych przedsiębiorców wobec swoich wyrobów/usług wydawanymi przez siebie „Deklaracjami zgodności” (PN-EN ISO/IEC 17050:2004). Drugie to certyfikowanie – według wymagań norm – swoich systemów/procesów/wyrobów przez stronę trzecią, którą są akredytowane jednostki certyfikujące – krajowe i międzynarodowe.

Dodatkowym elementem, coraz częściej pojawiającym się na wspólnotowym rynku, jest wymóg kontraktowy, dotyczący m.in. posiadania systemu zarządzania jakością (ISO 9001:2008) potwierdzonego certyfikatem oraz nakazujący umawiającym się stronom zgodne i obowiązkowe zastosowanie się do wskazanej normy, specyfikacji technicznej lub innego wzajemnie uznanego standardu (stowarzyszeniowego, sojuszniczego bądź też zawodowego). Niestety bardzo często dochodzi do nieporozumień, zwłaszcza w przypadku konieczności egzekucji przyjętych wzajemnie zobowiązań wobec uzgodnionych w kontrakcie i przyjętych do realizacji standardów nie będących rzeczywistymi normami, a jedynie potwierdzanych jednostkowymi certyfikatami różnych instytucji czy też lokalnych stowarzyszeń. W negocjowaniu kontraktów ponadnarodowych zwracajmy zatem szczególną uwagę na przedkładane certyfikaty i związane z nimi standardy oraz wynikające stąd uprawnienia i zobowiązania.

Powiedzmy to wyraźnie i jednoznacznie – jednolity rynek europejski bazuje na oficjalnie opublikowanych normach międzynarodowych i regionalnych normach europejskich oraz dopuszcza w ramach kontraktów stosowanie raportów i specyfikacji technicznych, a także upublicznionych (wraz z wykładnią prawną) standardów sojuszniczych i stowarzyszeniowych.

W zależności od poziomu prowadzonych prac normalizacyjnych (międzynarodowy – ION, regionalny – EON, lub krajowy – KON) mamy możliwość zetknięcia się z różnymi typami dokumentów.

Na forum międzynarodowym będą to – oprócz norm – inne wprowadzane publikacje normatywne organizacji ogólnoświatowych i regionalnych, wymienione poniżej.

Międzynarodowa Organizacja NormalizacyjnaInternational Organization for Standardization (ISO) – w swojej działalności wprowadza:

  1. ISO/PAS – Specyfikacja Publicznie Dostępna ISO (Publicly Available Specification). Jest to dokument prezentujący uzgodnione porozumienie wypracowane w grupie roboczej (WG) danego komitetu technicznego (TC) lub komisji (SC). W celu przyjęcia tego dokumentu niezbędne jest jego zatwierdzenie zwykłą większością głosów członków uczestniczących (typu P) TC/SC. PAS powinna być analizowana ponownie przynajmniej co trzy lata, aby można było podjąć decyzję co do tego, czy zatwierdzić ją na następne trzy lata, zmienić, przetransponować w specyfikację techniczną lub normę międzynarodową, czy też wycofać. Po sześciu latach PAS należy przekształcić w normę techniczną albo wycofać.
  2. ISO/TS – Specyfikacja Techniczna ISO (Technical Specification). Jest to dokument normatywny będący wynikiem uzgodnień komitetu ISO dotyczących kwestii technicznych. Każdy członek lub organizacja łącznikowa może zaproponować, aby istniejący dokument poddać procesowi transponowania w specyfikację techniczną. Specyfikacja formułowana jest w przypadkach, w których stan prac nie jest jeszcze wystarczający, aby utworzyć międzynarodową normę techniczną, albo gdy brakuje odpowiedniego poparcia dla publikacji normy. Specyfikacja ta powinna być analizowana ponownie przynajmniej co trzy lata, aby można było podjąć decyzję co do tego, czy zatwierdzić ją na następne trzy lata, zmienić, przetransponować w normę międzynarodową, czy też wycofać. Po sześciu latach ISO/TS należy przekształcić w normę międzynarodową albo wycofać.
  3. ISO/TR – Raport Techniczny ISO (Technical Report). Jest to dokument informacyjny, który zawiera wiadomości inne niż te normalnie publikowane w dokumentach normatywnych. Kiedy komitet zbierze informacje wspierające zatwierdzony wynik jego prac, może poprosić o opublikowanie informacji w formie raportu technicznego (aby podjąć taką decyzję potrzebna jest zwykła większość głosów stałych członków w trybie głosowania). Sekretarz Generalny ISO, w razie potrzeby po konsultacjach z Technical Management Board (Radą Dyrektorów Technicznych), podejmuje decyzję o opublikowaniu dokumentu w formie raportu technicznego.
  4. IWA – Międzynarodowe Porozumienie Robocze (International Workshop Agreement). Jest to dokument ISO wypracowany na spotkaniach warsztatowych, a nie w komitecie technicznym. Każda zainteresowana strona może zaproponować IWA i uczestniczyć w tworzeniu porozumienia. Do zorganizowania i poprowadzenia spotkań warsztatowych wyznaczany jest członek ISO. Uczestnicy procesu rynkowego i inne zainteresowane strony mogą uczestniczyć w IWA bezpośrednio, bez potrzeby angażowania delegacji krajowej. IWA może być sformułowane w każdym obszarze działalności ISO.

Na forum regionalnym możemy spotkać dokumenty normatywne opracowywane przez poszczególne organizacje europejskie.

Europejski Komitet NormalizacyjnyComité Européen de Normalisation (CEN) – w swojej działalności wprowadza:

  1. CEN/TS – Specyfikacja Techniczna (Technical Specification). Specyfikacja ta służy jako dokument normatywny w przypadkach, w których stan prac nie jest jeszcze wystarczający, aby utworzyć europejską normę techniczną, albo gdy brakuje odpowiedniego poparcia dla publikacji normy. Specyfikacja Techniczna jest ustanawiana i zatwierdzana przez odpowiedni organ techniczny CEN (CEN Technical Committee lub BTTF) we właściwym głosowaniu Krajowych Członków CEN. Okres ważności specyfikacji to maksymalnie sześć lat (tj. okres trzech lat oraz okres po potwierdzeniu).
  2. CEN/TR – Raport Techniczny (Technical Report). Raport ten służy do przekazywania informacji i wiedzy. Jest ustanawiany i zatwierdzany przez odpowiedni organ techniczny CEN (CEN Technical Committee, Technical Board lub BTTF) zwykłą większością głosów Krajowych Członków CEN podczas głosowania. Nie ustalono okresu ważności Raportów Technicznych, ale zaleca się ich regularną aktualizację przez odpowiednie organy techniczne.
  3. CWA – Porozumienie Robocze (CEN Workshop Agreement). Jest to porozumienie, którego celem jest wypracowanie konsensu na podstawie dyskusji na otwartych Warsztatach CEN z nieograniczoną bezpośrednią reprezentacją zainteresowanych stron. Porozumienie takie jest ważne przez okres trzech lat lub do czasu przekształcenia go w inny produkt. Po upływie wskazanego trzyletniego okresu ważności CMC (CEN Memory Comité) jako „ciało ustawowe” powinno zdecydować razem z uczestnikami wcześniejszych warsztatów, czy możliwe jest odnowienie publikacji na kolejne trzy lata. W przeciwnym razie porozumienie zostaje wycofane.

Europejski Komitet Normalizacyjny do spraw ElektrotechnikiComité Européen de Normalisation Electrotechnique (CENELEC) – w swojej działalności wprowadza:

  1. HD – Dokument Harmonizacyjny (Harmonization Document). Dokument ma prawie taką samą charakterystykę jak norma europejska. Różnicą jest to, że w przypadku HD nie ma obowiązku publikacji identycznej normy krajowej, ale zawartość HD musi być przetransformowana wszędzie w równie zrozumiały sposób.
  2. TS – Specyfikacja Techniczna (Technical Specification). Jest to utworzony i zatwierdzony przez komitet techniczny akt normatywny o okresie ważności ograniczonym do maksymalnie dwóch lub trzech lat. Specyfikacje tego typu mają wspierać rynek europejski oraz służyć jako wskazówki dotyczące rozwoju technologii i dalszych badań eksperymentalnych, dla których nie ma wytycznych w normach europejskich.
  3. TR – Raport Techniczny (Technical Report). Jest on dokumentem informacyjnym o treści równoważnej normie, która wskutek braku zgodności w przedmiocie zawartości technicznej pracy normalizacyjnej nie została przyjęta do wdrożenia. Jego treść jest zatwierdzana przez Technical Board lub Technical Committee zwykłą większością głosów, bez ograniczenia ważności.
  4. CWA – Porozumienie Robocze (CENELEC Workshop Agreement ) jest porozumieniem wypracowanym i zatwierdzonym przez uczestników warsztatów CENELEC na podstawie konsensu określonych jednostek i organizacji. CWA jest produktem, który ma na celu stworzenie pomostu pomiędzy działalnością konsorcjów i formalnym procesem normalizacyjnym CENELEC oraz jego krajowych członków.

Europejski Instytut Norm TelekomunikacyjnychEuropean Telecommunications Standards Institute (ETSI) – w swojej działalności wprowadza:

  1. ES – Norma ETSI. Norma ta stosowana jest wówczas, gdy dokument zawiera wymogi normatywne i niezbędne jest przedłożenie go wszystkim członkom ETSI do zatwierdzenia.
  2. EG – Przewodnik ETSI (ETSI Guide). Ta forma stosowana jest wówczas, gdy dokument zawiera wskazówki dotyczące przeprowadzenia czynności normalizacyjnych. Jest on przedkładany wszystkim członkom ETSI do zatwierdzenia.
  3. SR – Raport Specjalny (Special Report). Jest on stosowany w różnych celach, m.in. w celu udostępnienia informacji innych niż wytworzone przez komitet techniczny. Raporty tego typu są stosowane także jako dokumenty wirtualne, np. dokumenty dynamicznie generowane dzięki dostępowi do bazy danych za pośrednictwem Internetu. SR jest publikowany przez komitet techniczny, którego zespół opracował przedstawiane w nim dane.
  4. ETS – Specyfikacja Techniczna (ETSI Technical Specification). Stosuje się ją, gdy dokument zawiera wymogi normatywne dotyczące produktów wymagających krótkiego czasu (time to market), szybkiego zatwierdzenia produktu lub stwierdzenia potrzeby jego konserwacji. Specyfikacja ta jest zatwierdzana przez komitet techniczny, który stworzył jej projekt.
  5. ETR – Raport Techniczny (ETSI Technical Report). Jest on stosowany, gdy dokument zawiera głównie elementy informacyjne. Jest zatwierdzany przez komitet techniczny, który stworzył jego projekt.
  6. EGS – Specyfikacja Grupowa (ETSI Group Specification). Specyfikacja tego typu jest stosowana przez Industry Specification Groups zgodnie z procedurami decyzyjnymi zdefiniowanymi w grupowych specyfikacjach istotnych warunków (Terms of Reference). Produkt tego typu jest zatwierdzany i przyjmowany ostatecznie przez Industry Specification Group, która stworzyła projekt treści specyfikacji.

Przeglądając i porównując poszczególne dokumenty, możemy stwierdzić, że istota specyfikacji technicznej jest wspólna dla wszystkich organizacji i że dokument tego rodzaju, mając charakter wsparcia normatywnego, ujęty w ramach zobowiązań kontaktowych, w znaczący sposób wpływa na przyśpieszenie wdrożenia.

Nieco odmiennie wygląda sytuacja w przypadku ustaleń dotyczących standardów krajowych/międzynarodowych, które nie są normami de iure, mimo powszechności ich stosowania i akceptacji w biznesie. Na przykład wymagania niemieckich ubezpieczycieli (zawarte w zaleceniach VdS) nie przekładają się bezpośrednio na zobowiązania prawne w Polsce (jak ma to miejsce w Niemczech), ale są uwzględniane w postępowaniach odszkodowawczych dotyczących polskich filii niemieckich firm ubezpieczeniowych przez UFG (Ubezpieczeniowy Fundusz Gwarancyjny).

Standardy stowarzyszeniowe ISSACA (głównie COBIT) są powszechnie wykorzystywane w normowaniu postępowań organizacyjnych, technicznych i technologicznych na rzecz zachowania bezpieczeństwa oprogramowania systemów IT, ale ich oddziaływanie penalne jest każdorazowo zależne od postawy i zrozumienia sądu.

Bywa także, że przyjmowane środowiskowo/branżowo standardy (np. używany w bankowości elektronicznej EMV) celowo omijają powszechnie stosowane i znane normy – przykładem jest używana od lat 60. XX wieku magnetyczna karta bankomatowa. Trzeba bowiem jednoznacznie stwierdzić, że zastosowanie karty magnetycznej jako elektronicznego instrumentu płatniczego jest niebezpieczne i może generować poważne straty – zwłaszcza w sytuacji, gdy normy, które opisują, jak kodować karty (np. ISO 7813), są ogólnodostępne, a w Polsce i za granicą jest wielu dobrych bezrobotnych elektroników.

Międzynarodowe organizacje płatnicze (Europay, MasterCard i VISA – stąd skrót EMV), przewidując migracje technologii stosowanych w bankowych kartach magnetycznych do technologii kart procesorowych, powołały organizację EMVCo. Instytucja ta wypracowała standard technicznej kompatybilności kart płatniczych tych trzech organizacji, wykorzystujący w kartach elektronicznych mikroprocesory o uzgodnionych parametrach oraz działający w szerokich, globalnych ramach współpracujących ze sobą aplikacji (przy zachowaniu ograniczonej dostępności do rdzenia oprogramowania karty).

Czasami upowszechnione normy międzynarodowe są uzupełniane szczegółowymi wymaganiami – np. AQAP 2110 jest zbudowany na bazie normy ISO 9001 oraz uzupełniony wymogiem zarządzania dokumentami i ich konfiguracją, a NCOE8 NC3TA, wprowadzona w ramach cz. 5 ADatP-34 v.7, uwzględnia zarówno normy krajowe i międzynarodowe, jak i standardy IEEE9, NIST10 oraz uznanych organizacji (np. Bi-SC AIS Minimum Hardware Procurement Specifications).

Należy zatem dobrze przyglądać się wszelkim zapisom kontraktowym dotyczącym zarówno certyfikatów, jak i określanych przez nie standardów wykonania prac.

Bezpieczeństwo integruje – nowe spojrzenie na ochraniane obiekty

Przedstawiając w kwietniu 2010 roku w Poznaniu referat „Zarządzanie bezpieczeństwem obiektów – nowe wyzwania dla ochrony” (na I Krajowej Konferencji Zarządzania Bezpieczeństwem Obiektów prowadzonej w ramach SECUREX 2010) wspomniałem o uwagach rzeczoznawców BURiK POLALARM, wynikających z zaobserwowanych zmian na rynku usług ochrony. Tymczasem już w lipcu 2010 roku ukazała się propozycja DIN (niemieckiej jednostki normalizacyjnej) dotycząca prowadzenia wspólnych prac normalizacyjnych CEN i CENELEC w zakresie działań i usług dotyczących systemów zapewnienia bezpieczeństwa obiektów.

W przedłożonym zapisie sformułowanie „systemy zapewnienia bezpieczeństwa obiektów” dotyczy całości działań w obiekcie, czyli systemów:

  • wykrywania pożaru,
  • gaszenia pożaru,
  • sygnalizacji głosowej,
  • odprowadzania dymu i ognia/ciepła,
  • alarmowania o napadzie i włamaniu,
  • kontroli dostępu,
  • CCTV,
  • powszechnego ostrzegania (social alarm),
  • kontroli wyposażenia do ewakuacji i dróg ewakuacyjnych,
  • inne, stanowiące kombinacje ww.

Problem integracji działań na rzecz normalizacji zintegrowanego bezpieczeństwa w obiekcie uznano za istotny na tyle, że po zatwierdzeniu projektu przez Wspólną Grupę Prezydencką CEN-CENELEC-ETSI11 powołano Wspólny Komitet Techniczny – CEN/CENELEC/TC 4. Ten nowy komitet będzie realizował zapisy dyrektywy unijnej dotyczącej usług oraz przekazane do CEN mandaty Komisji Europejskiej M/340 i M/371 (opierając przy tym swe prace głównie na Art. 26 dyrektywy). Jako wynik prac oczekiwana jest nowa, bazowa norma europejska ustalająca wymagania ogólne i szczegółowe dla firm/ich personelu (np. kompetencje) zajmujących się zapewnianiem bezpieczeństwa pożarowego i ochrony, a także wymagania dotyczące usług i samego systemu. Po raz pierwszy w normie ma być zawarty zapis wymogu instruowania i szkolenia klienta – użytkownika takiego systemu.

Komitet CEN/CENELEC/TC 4 ma ściśle współpracować z komitetami CEN/TC 72 Fire detection and fire alarm systems (ds. systemów wykrywania i sygnalizacji pożarowej) oraz CLC/TC 79 Alarm systems (ds. systemów alarmowych), wykorzystując już istniejące wymagania sformułowane w istniejących krajowych normach i innych dokumentach normalizacyjnych, takich jak:

  • niemiecki DIN 14675 Fire detection and fire alarm systems – design and operations oraz VDE 0833 Part 1-4 Alarm systems for fire, intrusion and hold-up,
  • brytyjski BSI DD263 Intruder and hold-up alarm systems. Commissioning, maintenance and remote support. Code of practice,
  • francuski NF X50-785 Services provided by electronic security systems companies.

Program prac komitetu miał być przedstawiony do zatwierdzenia przez CEN/BT do końca kwietnia 2011 roku, zatem już za trzy lata możemy spodziewać się znormalizowania w skali europejskiej działań i usług związanych z zapewnieniem bezpieczeństwa pożarowego i ochrony, co powinno zaowocować ujednoliceniem usług z tego zakresu w ramach SEM (jednolitego rynku europejskiego).

Działania KE zmierzające do normalizacji bezpieczeństwa powszechnego

Dążenie do uzyskania i zachowania ogólnie pojętego bezpieczeństwa na obszarze UE jest od dawna głównym celem działań Komisji Europejskiej. Wykorzystanie dobrowolności zasad normalizacji ma w tym przypadku walor trudny do przecenienia. Działania na europejskim rynku bezpieczeństwa (european security market – ESM), związane z identyfikacją potrzeb i prowadzone przez KE od 2003 roku, przyczyniają się do zrozumienia i zminimalizowania problemu i zaowocowały rozwiązaniami normatywnymi, adresowanymi do wszystkich usługobiorców (nie istnieje obowiązek stosowania się do wymagań zawartych w opracowanych normach). Funkcjonujący od 2008 roku Komitet Techniczny CEN/TC 391 (Komitet Bezpieczeństwa Powszechnego i Ochrony Ludności), spełniając swoje obowiązki, wielokrotnie wnikał w obszary normalizacji podlegające innym podmiotom normalizacyjnym, co stwarzało, mimo szczytnych celów, liczne trudności.

Chcąc wprowadzić porządek do istniejącego stanu rzeczy, w lutym 2011 roku Komisja Europejska wydała mandat M/487, adresując go do CEN, CENELEC i ETSI z zaleceniem opracowania programu prac mandatowych, których efektem byłaby europejska normalizacyjna mapa bezpieczeństwa. Mandat ma wyłącznie cywilne zastosowanie i zobowiązuje do przeprowadzenia analizy (na bazie podłoża legislacyjnego) jak największego zasobu norm związanych z tą tematyką, obejmując pełny zakres norm europejskich, odpowiednie istniejące normy krajowe, jak również międzynarodowe normy ISO i IEC.

Komisja Europejska odwołuje się w ramach mandatu M/487 do pełnego zakresu rodzajów potrzebnych norm w celu zapewnienia ochrony i bezpieczeństwa obywatelom. W tak rozumianym ujęciu możemy wyróżnić (patrz: materiały sektorowe PKN i udostępnione tłumaczenia treści mandatu M/48712):

  1. Normy interoperacyjne:
    • normy interoperacyjności technicznej – normy ukierunkowane na osiągnięcie interoperacyjności, głównie w przypadku potrzeby wymiany informacji pomiędzy różnymi systemami, wyposażeniem lub zastosowaniami;
    • normy składniowe – odnoszące się do formatów danych, składni i szyfrowania wiadomości;
    • normy semantyczne – umożliwiające powszechne zrozumienie przekazywanej informacji;
    • normy interoperacyjności operacyjnej – protokoły, procedury i wytyczne do harmonizowania funkcjonowania i pracy operacyjnej publicznych i prywatnych organizacji związanych z zapewnianiem bezpieczeństwa.
  2. Normy typu performance13, czyli normy ustalające minimalny zestaw wymagań, które muszą być spełniane przez systemy, wyposażenie i procedury stosowane w odniesieniu do społeczeństwa.

Podjęty na rzecz ESM program prac będzie musiał uwzględniać również środki niezbędne do zapewnienia bezpieczeństwa na określonych przez władze publiczne (i oszacowanych wcześniej pod względem ryzyka) poziomach bezpieczeństwa – również te związane z potrzebami zidentyfikowanymi przez instytucje prywatne. Jak widać, Komisja Europejska uznała, że – nie zaniedbując inicjatyw oddolnych – w celu skonsolidowania wysiłków mających na celu bezpieczeństwo rynku, należy podjąć działania odgórne, choć na razie głównie w zakresie programowania prac ukierunkowanych na zwiększanie poziomu wiedzy krajów członkowskich i wszystkich zainteresowanych ESM. Kwestie bezpieczeństwa społeczeństwa oraz współpracy na rzecz integracji normalizacyjnych działań międzynarodowych i europejskich zostaną omówione w kolejnym artykule cyklu.

Opracował: dr inż. Marek Blim

Zabezpieczenia 3/2011

Bibliografia

  1. Rezolucja Parlamentu Europejskiego z dnia 20 maja 2010 r. w sprawie przybliżenia jednolitego rynku konsumentom i obywatelom [2010/2011(INI)], www.euro-lex/.../SEM.
  2. Sprawozdanie Europejskiego Komitetu Ekonomiczno-Społecznego, sekcji ds. jednolitego rynku, produkcji i konsumpcji, www.eesc.europa.eu/smo/news/Obstacles_December-2008.pdf.
  3. Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 765/2008 z dnia 9 lipca 2008 r., ustanawiające wymagania w zakresie akredytacji i nadzoru rynku odnoszące się do warunków wprowadzania produktów do obrotu, którego celem jest stworzenie ogólnych, ramowych przepisów i zasad dotyczących akredytacji i nadzoru rynkowego, www.euro-lex/...
  4. Sprawozdanie Komisji Rynku Wewnętrznego i Ochrony Konsumentów za 2009 rok (A7-132/2010), www.euro-lex/...
  5. Komunikat Komisji Europejskiej „Plan osiągnięcia
  6. wyników dla Europy – z myślą o obywatelach” [COM(2006)0211], www.euro-lex/...
  7. Wiadomości PKN – normalizacja, materiały archiwalne z lat 2008–2011, Warszawa.

Przypisy

  1. Układ wszedł w życie 1 lipca 1987 roku jako nowelizacja Traktatu Rzymskiego.
  2. Wprowadzony w życie w 1993 roku Traktat o Unii Europejskiej („Traktat z Maastricht” – podpisany 7 lutego 1992 r.).
  3. patrz: „Tabele wskaźników – The European SME PR”, www.ec.europa.eu/enterprise/policies/sme/.
  4. Komunikat Komisji z dnia 27 października 2010 r., KOM(2010) 608 (wersja ostateczna).
  5. Dziennik Urzędowy Wspólnot Europejskich nr C 180 E z dnia 17 lipca 2008 r., s. 26.
  6. Dziennik Urzędowy Wspólnot Europejskich nr L 176 z dnia 7 lipca 2009 r., s. 17.
  7. Dziennik Urzędowy Wspólnot Europejskich nr L 98 z dnia 16 kwietnia 2005 r., s. 47.
  8. NCOE (NATO Common Operating Environment) – implementacja platformy programowo-systemowej i standardów funkcjonalno-użytkowych w ramach architektury technicznej NATO.
  9. IEEE (Institute of Electrical and Electronics Engineers – Instytut Inżynierów Elektryków i Elektroników) – organizacja powstała z konsolidacji grup AIEE oraz IRE w 1963 roku. Jednym z jej podstawowych zadań jest ustalanie standardów konstrukcji, pomiarów itp. dotyczących urządzeń elektronicznych, w tym standardów dotyczących urządzeń i formatów komputerowych.
  10. NIST (National Institute of Standards and Technology – Narodowy Instytut Standaryzacji i Technologii) – amerykańska agencja federalna spełniająca funkcję analogiczną do funkcji Głównego Urzędu Miar.
  11. CEN-CENELEC Joint Project Committee on „Services for fire safety and security systems”. Więcej informacji na ten temat znajduje się w materiałach „Z prac normalizacyjnych” („Wiadomości PKN – normalizacja”, nr 2/2011, s. 66–67).
  12. Materiały PKN, Sektor Obronności i Bezpieczeństwa Powszechnego, Mandat M/487 KE.
  13. Normy „PERFORMANCE” koncentrują się raczej na pożądanych charakterystykach produktu końcowego, jego obsługi i działaniu niż na wymaganiach procesu jego produkcji. Odpowiadają przytoczonym wcześniej specyfikacjom technicznym i normom wyrobu. – za: Grabiec R., rękopis materiału „Inwestycje KE w normalizację bezpieczeństwa powszechnego”

Wszelkie prawa zastrzeżone. Kopiowanie tekstów bez zgody redakcji zabronione / Zasady użytkowania strony