4.8 Fysisk säkerhet

Inbrottslarmanläggningar ska om möjligt utföras i enlighet med normen SSF 130 och installation ska göras av certifierad installatör. I normen beskrivs larmklasserna 1–4, för anläggningar inom VA-verksamhet är larmklasserna 1–3 vanligast förekommande. Skyddsobjekt och anläggningar med samhällsviktig verksamhet bör generellt utföras enligt larmklass 2, som lägst. 

Det är inte ovanligt att inbrottslarm utförs enligt en viss larmklass, men att vissa avsteg från krav enligt normerna görs. Avsteg ska dokumenteras i anläggarintyget och beställaren bör alltid vara medveten om och värdera de avsteg som gjorts för att få en korrekt bild av vilket skydd som erhålls. 

Endast tidsstyrd/schemalagd automatisk larmtillkoppling bör undvikas då sådana lösningar ofta leder till ”luckor” då objektet kan stå obevakat innan larmtillkoppling hunnit ske. Motsvarande gäller även automatisk larmfrånkoppling på morgonen. Det bör dock finnas en funktion för automatisk larmtillkoppling en viss tidpunkt på kvällen i händelse av att manuell tillkoppling missats eller glömts bort. 

På större anläggningar kan det vara en fördel att dela upp inbrottslarmet i olika larmområden så att inbrottslarmet kan vara tillkopplat på delar av anläggningar där personal och uppsikt saknas under vissa tider. 

Det kan även vara en fördel att integrera inbrottslarmet med ett passagekontrollsystem. Ett antal olika integrerade system finns i dag på marknaden. Vid projektering och val av system är det viktigt att rätt klassning kan uppnås samt att verksamhetens behov noga analyseras och att funktioner som identifieras som nödvändiga stöds. 

Inbrottslarm ska alltid skickas till bemannad larmmottagare, vanligtvis en certifierad larmcentral, och ska påkalla en larmåtgärd som till exempel väktarutryckning. Även fel- och sabotagelarm bör påkalla en larmåtgärd och följas upp. I vissa fall kan det vara motiverat att skilja på så kallade A- och B-larm för att eventuellt kunna prioritera larm- åtgärder, i så fall behöver det dock säkerställas att mer än en larmdetektor alltid utlöses vid ett faktiskt inbrott. Larmöverföring i klartext kan också vara en önskvärd funktion, särskilt på större objekt då det kan bidra till en snabbare larmåtgärd. 

Det är viktigt att larmåtgärder, åtgärdsinstruktioner, kontaktvägar och kontaktpersoner är tydligt beskrivna och förankrade inom organisationen och hos eventuell extern larmcentral. Larmåtgärder kan vara olika beroende på veckodag och tid på dygnet. Det är också viktigt att externa larmåtgärdsaktörer som väktare och bevakningspersonal har korrekt information om och tillträde till larmobjekt för att undvika onödig tidsåtgång. Revision av ovanstående bör göras årligen. 

Utryckningsrapporter och larmrapporter från bevakningsföretag bör alltid följas upp utan onödig fördröjning och det bör finnas tydliga rutiner avseende roller och ansvar för sådan uppföljning. 

Tänk på att: 

Larmutryckningar och larmåtgärder bör utföras av särskilt utbildad bevakningspersonal. Vid indikationer på inbrott – tillkalla alltid polis. Den egna personalen ska inte instrueras att ingripa fysiskt. 

Vid intrång bör egen personal granska anläggningen snarast efter vaktbolag/ polis säkrat området, för att säkerställa att driften är normal och ingen skada skett. 

Tips: 

Följ alltid aktivt upp återkommande inbrottslarm utan synlig orsak. Det kan handla om att en angripare förbereder ett inbrott genom att först kartlägga larmåtgärder och utryckningstid. Om sådan misstanke finns, kan det vara klokt att vidta proaktiva åtgärder som utökad bevakning och tillsyn. Om tek- niska fel visar sig vara orsaken är det viktigt att snarast åtgärda detta för att upprätthålla förtroendet till larmets funktion. 

Larmöverföring från inbrottslarmanläggning till larmmottagare ska vara övervakad, det vill säga avge larm om kommunikationsfel uppstår. Kommunikationsfel är inte ovanligt och kan i många fall bero på yttre omständigheter hos olika nätleverantörer. Man bör därför ha på förhand upprättade rutiner och instruktioner för hur olika typer av kommunikationsfel ska hanteras. 

Nyinstallerade inbrottslarmanläggningar ska leveransbesiktigas och sedan provas och underhållas löpande. Tydliga rutiner kring handhavande samt hantering och utlämning av koder och behörigheter ska finnas. 

Inom VA-branschen förekommer det att mindre yttre anläggningar har inbrottslarmfunktioner kopplade direkt till OT-system i stället för till separata inbrottslarmssystem. Det är viktigt att vara medveten om att samma nivå av säkerhet när det gäller skydd mot och upptäckt av fel, manipulation och sabotage av den tekniska utrustningen samt säkrad larmöverföring sällan kan uppnås med en sådan lösning. Inbrottslarmfunktioner som ligger utanför inbrottslarmsystemen riskerar även att inte provas och har vanligtvis inte samma redundans avseende strömförsörjning. I de fall en separat inbrottslarmanläggning inte är ett möjligt alternativ kan dock åtgärder göras för att minska ovan nämnda brister. Nyare tekniska lösningar med uppkopplade batteridrivna IoT-enheter kan även vara en möjlighet som alternativ för att säkerställa olika larmfunktioner. 

Stängsellarm eller elstängsellarm kan vara motiverat som en kompletterande säkerhetsåtgärd på särskilt skyddsvärda anläggningar samt där tidig upptäckt är angeläget. Stängsellarm detekterar vibrationer i stängslet som uppkommer vid försök till överklättring eller om stängslet klipps upp. 

Elstängsellarm har utöver detekteringsfunktionen även en avskräckande funktion då angriparen får en ofarlig men mycket obehaglig elektrisk stöt när de ledande trådarna vidrörs. Denna typ av installationer ska skyltas med särskild varning. Installationen bör normalt göras på hela stängselsträckan och även omfatta grindar 

System för stängsellarm och elstängsellarm bör precis som inbrottslarm påkalla en hanterande åtgärd som väktarutryckning. Det kan därför ofta vara en fördel att integrera eller ansluta denna typ av larm till byggnadens eller anläggningens inbrottslarmanläggning. Integration kan även göras mot kamerabevakningsanläggning så att kamerabilder automatiskt styrs mot larmande sektioner samt mot utomhusbelysning. 

System för stängsellarm och elstängsellarm bör underhållas och förvaltas i enlighet med ovan beskrivning för inbrottslarm samt i enlighet med tillverkarens rekommendationer. För elstängsellarm finns en brittisk standard (BS 1722–17:2017) som beskriver krav på design, installation och underhåll. 

Att tekniskt bevaka utomhusområden kan vara aktuellt både i syfte att avskräcka och tidigt upptäcka ett intrång eller obehörig närvaro. Teknisk bevakning av större utomhusområden, till exempel infiltrationsområden, kräver normalt att området är stängslat eller på annat sätt tillträdesbegränsat. Vanligt förekommande tekniska lösningar för denna typ av åtgärd är termisk detektering med värmekameror, radardetektering, mikrovågsdetektering, laserdetektering eller IR-detektorer för utomhusbruk. 

Om stängsel eller annan form av tillträdesbegränsning runt anläggningen inte är möjlig kan detektering i nära anslutning till byggnader vara ett alternativ som en kompletterande säkerhetsåtgärd. Oavsett val av tekniska lösningar, finns det goda skäl att ansluta även dessa typer av larm till en central inbrottslarmanläggning. 

Yttre påverkan från väder och vind eller växt- och djurliv behöver beaktas för att bibehålla önskad funktion och för att undvika onödiga larm. Man bör även vara medveten om att teknisk konfiguration och inställningar kan behöva justeras löpande och att underhållsbehovet kan vara betydligt mer omfattande för en larmanläggning i utomhusmiljö än för en vanlig inbrottslarmanläggning. 

Passagekontrollsystem eller passersystem kan vara effektivt för att säkerställa behörigt tillträde till en anläggning genom exempelvis passerkort eller taggar, mobiltelefon eller genom biometrisk kontroll som till exempel fingeravtrycksläsare. Med ett passersystem kan man minska behovet och användningen av fysiska nycklar och tillhörande administration och får möjlighet att logga händelser såsom dörrpassager, grindöppningar och larmmanövrar. 

Betydande fördelar med passersystem i förhållande till användning av fysiska nycklar är att digitala behörigheter vid avslut eller förlust av kort/passagebricka enkelt kan spärras och att tillträdesbehörigheter kan ändras på ett flexibelt sätt. Förkonfigurerade behörighetsnivåer kan också tilldelas beroende på organisatorisk tillhörighet eller typ av tjänst. Ändringar kan vid behov göras genom enklare omprogrammeringar och system kan integreras med till exempel AD-konto eller personalsystem. Här måste dock cybersäkerhetsaspekter och GDPR beaktas. 

Passersystem är en relativt kostsam säkerhetsåtgärd och man bör därför säkerställa att det används på ett sätt som maximerar nyttan ur ett säkerhetsperspektiv. 

Några vanligt förekommande brister är:

• Att inpassage med endast kort/passagebricka (eller endast kod) accepteras.
• Att det finns alternativa medel för dörr- eller grindöppning som inte loggas i passersystemet (till exempel driftnyckel och fjärrkontroll till grind).
• Att icke-personliga kort/passagebrickor lämnas eller lånas ut, att tidsbegränsningar för tillträdesbehörighet inte används.
• Att uppdatering av tillträdesbehörigheter inte sköts vid exempelvis avslut eller byte av tjänst. 

Gällande system och teknik så går det att göra en distinktion mellan så kallade online- och offlinesystem. Skillnaden mellan dessa är främst att onlinesystem är uppkopplade mot en systemserver/centralenhet och att ändringar och händelser når ut till hela systemet och till servern direkt. I offlinesystem sprids information till läsare, dörrenheter och användares kort/passagebrickor via så kallad d2d-teknik (device to device). Onlinesystem är normalt dyrare men håller en högre nivå av säkerhet. Offlinesystem kräver oftast även regelbundna batteribyten. Det finns också system som medger en kombination av online- och offlineläsare. För integration med inbrottslarmanläggning krävs ett onlinesystem. 

Vid införande av ett passersystem är det viktigt att göra en noggrann analys av förutsättningar och behov. Det mekaniska skyddet kan faktiskt försämras om gamla mekaniska regellås byts ut mot elektronisk låsning i form utav fallås med elslutbleck eller eltryckeslås. 

Man bör även planera för att kunna hantera ett större systemfel/avbrott eller ett längre strömavbrott (vid kortare strömavbrott kan systemets egen batteribackup normalt täcka upp). Sådan planering kan omfatta att passersystemsdörrar utrustas med mekanisk låscylinder på ”kortläsarnivå” och att man på förhand har tillgängligt ett antal mekaniska nycklar som kan kvitteras ut vid behov. Det kan även finnas behov av att vissa dörrlås är uppställningsbara eller har funktionen att vara olåsta vid strömbortfall (säkerheten med en sådan lösning ska dock givetvis beaktas). 

För kort och passagebrickor finns ett antal olika lästekniker med olika nivå av skydd mot kopiering och kloning. Tekniken är under ständig utveckling för att bli säkrare samtidigt som motståndarsidan försöker knäcka krypteringen. För att minska riskerna bör tvåfaktorsautentisering användas standardmässigt (till exempel kort + PIN). Vid val av lästeknik bör även eventuella krav på kompabilitet med andra system där taggar och kort används beaktas. 

För att ett passersystem ska fungera som det är tänkt och för att säkerheten ska kunna upprätthållas är det viktigt att man har ett väl genomtänkt och kontinuerligt administrativt arbete med tydliga roller och ansvar, mer om detta finns att läsa i avsnitt 3.1 och längre fram i detta avsnitt. 

Tips:

Undvik att använda kort eller nyckelband med organisationslogga eller orga- nisationens namn för att inte avslöja var kortet kan användas 

Kamerabevakning blir alltmer vanligt förekommande i samhället och används både av trygghets- och säkerhetsskäl. Kameror används även till processövervakning och digitala tillsynsronder men sådan användning bör hanteras separat från säkerhetsarbetet. En inventering för bevakningsändamål kan vara lämpligt. 

Det finns särskild lagstiftning (Kamerabevakningslag 2018:1200) som reglerar hur kamerabevakning får användas och eftersom videomaterial räknas som personuppgifter måste även Dataskyddsförordningen (GDPR) beaktas. Frågan kring kamerabevakning har länge upplevts som mycket känslig ur integritetsperspektiv, men under senare år har kamerabevakningsåtgärder normaliserats alltmer. Trots detta kan krav enligt MBL (Lag om medbestämmande i arbetslivet) och behov av facklig samverkan behöva beaktas vid införande eller utökning av kamerabevakningsåtgärder. 

Myndigheter och andra som utför uppgifter av allmänt intresse behöver söka tillstånd för kamerabevakning om bevakningen sker på en plats dit allmänheten har tillträde. Tillståndsärenden hanteras av Integritetsskyddsmyndigheten som på sin hemsida även har gott om information och vägledningar gällande tillståndsansökan. 

Skyddsobjekt är undantagna kravet på tillstånd så länge bevakningen endast omfattar skyddsobjektet eller ett område i dess direkta närhet. Skyddsobjekt är även undantaget den upplysningsplikt (krav på information/skyltning) som annars föreligger.
Oavsett om krav på tillstånd föreligger eller ej måste likväl reglerna enligt Dataskyddsförordningen följas. Detta innebär kortfattat att ändamålet med kamerabevakningen måsta vara tydligt samt att det ska finnas en (eller flera) rättsliga grunder till personuppgiftshanteringen. 

Kamerabevakningsåtgärder kan användas på olika sätt utifrån olika behov. Det kan vara realtidsövervakning av till exempel grindar och entréer eller kameror som används för löpande inspelning och övervakning av strategiskt viktiga punkter och anläggningsdelar, för tillsyn eller för visuell larmverifiering vid till exempel ett utlöst inbrottslarm. Kamerabevakning kan även fungera som en upptäckande säkerhetsåtgärd och kan till exempel integreras med inbrottslarmanläggningar eller kopplas till en kameralarmcentral. Oftast används då någon form av videoanalys i kameran eller i systemservern som kan trigga larm då förutbestämda villkor uppfylls. Även en omvänd funktion, det vill säga att kameror styrs om och positioneras via signaler från ett inbrottslarmsystem, kan vara en bra lösning. 

Generellt kan det vara svårt och underhållskrävande att uppnå alla de intelligenta funktioner som utlovas av leverantörer av system och kameror, särskilt när kameror placeras i utomhusmiljö. Tekniken utvecklas och förfinas dock kontinuerligt och blir alltmer tillförlitlig. Det är viktigt att ta särskild hänsyn till dimensionering av infrastruktur och nätverk då dagens kameror och system kan vara mycket krävande och orsaka hög nätverksbelastning. Behov av redundant strömförsörjning bör även utredas. 

Vid införande av kamerabevakning bör syftet med åtgärden tydligt definieras. På så vis blir det lättare att sålla bland de många system, produkter och funktioner som till tillgängliga på marknaden. Normer som kan vara bra att känna till och hänvisa till vid kravställning/upphandling är SSF 1060 (norm för projektering och installation), SSF 1061 (norm för anläggarfirma) och SSF 1062 (norm för behörig ingenjör). 

Uppmaning eller viktig information:

Kamerabevakning måste alltid ske i enlighet med Dataskyddsförordningen, GDPR. 

Inspelat material ska inte sparas längre (eller kortare) än vad som är nödvändigt för uppfyllande av kamerabevakningens ändamål. Det bör därför göras en bedömning för varje plats där kamerabevakning nyttjas avseende lämplig lagringstid. Mer information om lagring finns på IMY:s webbplats. 

Tips: 

Kameror anslutna till nätverket har vanligtvis ett eget interface som du kan nå genom att surfa in på kameras nätverksadress via en webbrowser. Här måste organisationen göra säkerhetsinställningar för att begränsa åtkomsten. 

Läs mer: 

Vägledning vid kamerabevakning. Integritetsskyddsmyndigheten

Hur länge får man spara material från kamerabevakning? 

På större anläggningar kan ett digitalt system för anmälan och registrering av besökare vara bra för att underlätta för en säker besökshantering. Smarta funktioner såsom automatisk notifikation till besöksmottagare vid ankomst, digital delgivning och godkännande av säkerhetsregler för besökare samt digital utloggning kan förenkla och effektivisera hanteringen. Krav på besöksbricka med information om aktuell besökstid och ansvarig besöksmottagare är en rekommenderad åtgärd. 

En display eller besökstavla kan användas för att upplysa övriga medarbetare om vilka besökare som kan förväntas finnas på plats under arbetsdagen. Vissa system erbjuder även möjlighet till integration mot passersystem. På så vis kan besökaren vid behov erhålla digitala passagebehörigheter till exempelvis enskilda konferensrum under tiden för sitt besök. 

Oavsett om ett digitalt besökshanteringssystem används eller inte är det viktigt att det finns tydliga rutiner och säkerhetsregler avseende hantering av besökare. 

De tekniska säkerhetssystemen utgör en betydande och viktig del av den fysiska säkerheten men ibland stämmer förväntningarna på systemens funktion och skyddseffekt inte överens med verkligheten. För att säkerställa att systemen lever upp till kraven krävs ett kontinuerligt arbete med uppföljning, kontroll, provning, utvärdering, underhåll och service. Mycket av detta arbete kan säkerställas genom upprättandet av avtal för service och underhåll med leverantörer och säkerhetsföretag, men det är också av stor betydelse att det finns en intern förståelse och kunskap kring hur systemen och dess ingående delar är uppbyggda, konfigurerade och tänkta att fungera. 

För varje system bör det därför finnas på förhand definierade roller kopplade till tydliga ansvarsområden och arbetsuppgifter. Systemägare, systemförvaltare, systemadministratörer, systemoperatörer och systemanvändare bör utses i enlighet med verksamhetens standard och ledningssystem för informationssäkerhet. Kompetenskrav för respektive roll bör formuleras och säkerställas genom utbildningsinsatser. Beroende på systemens komplexitet bör olika systembehörigheter för olika nivåer av systemanvändare definieras. 

Det bör finnas dokumenterade rutiner för hur systemen ska administreras, exempelvis vem som ska godkänna olika nivåer av åtkomst och behörigheter samt hur detta ska dokumenteras och hur dokumentationen ska förvaras. Vid behov bör handhavandeinstruktioner för till exempel systemadministratörer upprättas. 

Provning samt service- och underhållsåtgärder bör utföras med regelbundenhet enligt gällande normer. Man bör även ta ställning till om installation av aktuella systemuppdatering bör ingå i leverantörens serviceåtagande. 

För mer avancerade/utbyggda IT-system bör systembackup tas regelbundet och man bör även kontrollera så att återställning är möjligt från backupfil. 

Korrekt teknisk dokumentation är av stor vikt för att säkerhetssystemen ska kunna förvaltas på ett effektivt sätt. Vid nyinstallation finns vanligtvis tydliga krav på vilken dokumentation som ska upprättas i de normer som gäller för respektive typ av system, det kan dock vara tillrådligt att utvärdera om ytterligare krav ska ställas då viss teknisk dokumentation är frivillig enligt normerna. Det bör även säkerställas att den tekniska dokumentationen uppdateras löpande vid såväl mindre som större ändringar och utökningar. 

Något som även alltid måste eftersträvas är att utlösta larm, felindikeringar och funktionsfel alltid anmäls, följs upp och vid behov åtgärdas annars är risken stor att de tekniska säkerhetssystemen med tiden blir opålitliga och att verksamheten tappar förtroendet för dess funktion.