„Ma már történelem”
Információ és üzembiztonság a kommunikáció terén
EDR – A Készenléti szolgálatok egységes és egyetlen vezeték nélküli híradó rendszere
A Pro-M Zrt.
•Különböző analóg rádiórendszerek használata
•Infokommunikációs igények szolgáltatásvásárlással történő biztosítása - közbeszerzés indítása 2005. április
•Szolgáltatási Szerződés - szerződéskötés a nyertessel 2005. október 26.
•Projektcég alapítása beruházásra, üzemeltetésre 2005. december 1.
•Készenléti szervek kommunikációját biztosító zártcélú, TETRA alapú hálózat, az Egységes Digitális Rádió-rendszer (EDR) kiépítése
első hívás felépülés 2006. február
budapesti lefedettség biztosítása 2006. április
országos lefedettség 2006. december
hálózat országos üzemeltetésre történő átvételi eljárása 2007. február
•Pro-M Zrt. kivásárlása
2012. szeptember 1-étől új tulajdonos (NISZ Zrt.)
oldal
Általános jellemzők
•Rendszer kapacitása
42 000 felhasználó
4 kapcsolóközpont
381 DWS
100 AVL munkaállomás
266 TBS +5 mobil (252 telephelyen)
14 VPN
Általános szolgáltatások
Beszédalapú csoport kommunikáció
Többszintű kommunikációs csoportképzés
Egyéni hívások
SDS üzenetek, státus üzenetek
Csomagkapcsolt adatátvitel
Helymeghatározás, mozgás követés
Hangrögzítés
Kormányzati adatbázisok elérése
oldal
A Szolgáltatás
A jelenleg biztosított lefedettség
99,2% területi lefedettség (gépkocsiba telepített mobil készülékre országosan)
90% kültéri lefedettség vasúti fővonalakon, egyszámjegyű utakon (kézi készülék)
75% beltéri lefedettség, azon városokban, ahol van rendőrkapitányság (kézi)
Rendelkezésre állás
99.9% az összes szolgáltatás rendelkezésre állás (adott évben levő napok 24
órájában)
99,9% a bázisállomás rendelkezésre állás (teljesített: 99,998%)
7/24 órás üzemeltetés
7/24 órás szolgálatok
Ügyfélszolgálat
Központi VPN menedzsment
Hálózat-felügyeleti központ
Biztonság-felügyeleti központ
oldal
Főbb rendelkezésre állási mutatóink az
elmúlt 1 évben
oldal
•Az EDR rendszerben havonta generált hívások darabszáma (2014 január):
167 millió db SDS,
430 ezer db egyéni hívás (összesített hívásidő: 5100 óra),
2,4 millió db csoporthívás (összesített hívásidő: 23300 óra).
•A csoporthívások:
a csoporthívásokban átlagosan 32 tag hallja a kommunikációt,
az átlagos csoporthívás tartási idő 35 másodperc,
egy csoporthívást átlagosan 7-8 EDR bázisállomás szolgál ki.
•Hangrögzítőkben tárolt adatmennyiség
AR 1,1TB
DSR lokális rögzítők 400 millió felvétel
DSR központi archívum 250 millió felvétel, 2.5TB adat
oldal
Ügyfélkiszolgálás
Ügyfélszolgálat
Nem rendvédelmi szervek számára VPN menedzselés
Hibabejelentés, hibakezelés, ügyfél-tájékoztatás
E-learning rendszer kezelése
Felhasználói terminál támogatás
Központi VPN menedzsment szervezet
7/24 órás szolgálat
Rendvédelmi szervek VPN menedzselése
Hibabejelentés, hibakezelés, ügyfél-tájékoztatás
Felhasználói VPN támogatás
NOC
7/24 órás szolgálat
Automatizált rendszerfelügyelet és riasztó központ
Folyamatos külső és belső képzések
MHHO
Folyamatos hálózatfejlesztés, tervezés
Felhasználói igényekre fejlesztések végzése
Lefedettségi panaszok kivizsgálása, lefedettségi mérések
oldal
•Szervezetbiztonság „Speciális feladat – speciális szervezet”
Műszaki igazgatóságtól független biztonsági igazgatóság
Biztonsági vezető kinevezése
Cégellenőrzés, irányadó jegyzék
Telephely-biztonsági tanúsítvány
Ellenőrzött beszállítók, alvállalkozók
•Hálózatbiztonság „Csak hitelesített készülék
működhet”
Az igazolásának alapja a hitelesítési kulcs (K kulcs). Főbb tulajdonságai:
minden készülékre egyedi, a készülékbe és a hálózatba is be kell tölteni,
a levegő interfészen nem továbbítódik, készülékből, központból nem kinyerhető
Az EDR a legmagasabb (3-as) Tetra biztonsági osztályban működik.
Az EDR a TEA2 titkosító algoritmust használja, ez kizárólag az Európai Uniós országok rendvédelmi és katonai szervezetei számára készített és engedélyezett.
oldal
•Informatikai biztonság „Teljes körű,
kockázatarányos”
Egymástól független, eltérő biztonsági kockázatú hálózatok:
Minősített adatok kezelésére alkalmas rendszer (TÜK)
EDR hálózat
Irodai hálózat
Rendszeres kockázatelemzés
IT üzemeltetéstől független IT biztonsági munkakör, IT biztonsági fórum
ISO 27001 (ISO 9001, ISO 14001)
IT biztonsági megoldások
„Minden szinten szinte minden”
Belső tűzfalakkal szabályozott szegmentált hálózatok
Gateway tűzfalak, IDS eszközök
Teljes körű naplózás, naplóelemzés
100%-os vírusvédelmi penetráció + patch menedzsment
Központi jogosultság menedzsment (AD, illetve alkalmazás szintű)
Központi mentőrendszerek
oldal
•Személyi biztonság „Kiemelt rendszer – nagyfokú megbízhatóság”
saját állomány – különféle szintű nemzetbiztonsági ellenőrzések
szolgáltatói állomány – priorálás
•EDR infrastruktúra fizikai biztonság „A biztonság
mindenekelőtt”
Összetett, többszintű (mechanikai, elektronikus, élőerős) behatolás védelem
Kockázatértékelésen alapuló biztonsági zónák, kétirányú beléptetés, nagybiztonságú kártyák, day/night videó rögzítés
Többszintű, átfogó távfelügyeleti rendszerek 24 órás diszpécserszolgálattal
TPNM - bázisállomás felügyeleti rendszer (360 helyszín, kb.3000 végpont)
KIVI - kiemelt bázisállomások videó rendszere
Tűzvédelem: tűzérzékelés és automatikus tűzoltás minden aktív helyszínen.
Élőerős védelem – szolgáltatói szerződés alapján
rendszeres preventív járőrözés (havi 400 eset)
riasztott kivonulás (havi 5-7 eset)
mobil bázisállomás kísérés, őrzés (évente kb. 10 eset)
oldal
EKOP (2014 évi teljesítéssel)
•7 éves központi infrastruktúra elemek cseréje
•IP alapú kommunikáció bevezetése
•Kapacitás növelés (100 000 felhasználóig)
•Új szolgáltatások bevezetése
•Új, korszerű diszpécserek (DWS3) bevezetése
•Kézi lefedettség javítása (23 új TBS)
GINOP
•Teljes infrastruktúra megújítás
•Szélessávú adatátvitel biztosítása
•Hálózatfejlesztés II. ütem
oldal
Váratlan esemény elhárításában kulcsfontosságú tényező a résztvevők
közötti kommunikáció
•Létfontosságú infrastruktúrákat üzemeltető vállalkozások eltérő
kommunikációs rendszereket használnak
Egységes kommunikációval az elhárítás szervezése gyorsabb, gördülékenyebb lehet.
•Ez együttműködési problémákat okozhat!
oldal
A kommunikáció jogszabályi követelménye
346/2010 (XII.28.) Korm. Rendelet
•12. § (1) Az EDR használatára a 3. mellékletben meghatározott felhasználók jogosultak és egyben kötelesek is digitális rádióhálózat útján kielégíthető készenléti, illetve katasztrófavédelmi, katasztrófa-elhárítási célú elektronikus hírközlési igényeiket EDR szolgáltatásként a kormányzati célú hírközlési szolgáltatótól igénybe venni.
•A 3. melléklet II. Egyedi finanszírozásúak részében:
1.1. MVM Paksi Atomerőmű Zrt.
2.1. A 3. melléklet I. és II/1. pontjába nem tartozó, a 17. § szerint a miniszter jóváhagyásával az EDR-hálózathoz – a felhasználói kör bővítése (FKB) keretében – külön megállapodás alapján csatlakozó jogi személy, vagy jogi személyiség nélküli szervezet, amely létfontosságú rendszerelemmé kijelölt eszköz, létesítmény, vagy rendszer rendszerelemének tulajdonosa, engedélyese, rendelkezésre jogosultja vagy ilyen rendszerelem napi működéséért felelős.
oldal
Xxxxx Xxxx
Vezérigazgató Xxxxx.xxxx@xxx-x.xx
x00 0 000 0000
0000 Xxxxxxxx, Xxxxx x. 3-5.
1536 Budapest, pf.: 272
Tel.: x00 0 000 0000
xxxx@xxx-x.xx Web: xxx.xxx-x.xx
xx. Xxxxx Xxxxxx
Általános vezérigazgató-helyettes Xxxxx.xxxxxx@xxx-x.xx
x00 0 000 0000
oldal
Xx. Xxxxx Xxxxxx általános vezérigazgató-helyettes
Köszönöm a figyelmet
oldal