G4S ACADEMY ÅBNE KONTRA LUKKEDE SYSTEMER

Relaterede dokumenter
G4S ACADEMY FORHOLDSORDRER TIL KONTROLCENTRALER

G4S ACADEMY SKUDHÆMMENDE LØSNINGER

G4S ACADEMY SIKRINGSANALYSEMODEL MAMUTE

G4S ACADEMY KROPSBÅRNE KAMERAER

G4S ACADEMY NY STANDARDTYV

Adgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011

G4S ACADEMY EKSPLOSIONSSIKRING

Version Kravspecifikationer. Certificering af Distributører af brand- og sikringsprodukter

Tv-overvågning (TVO) Kravspecifikation

AIA-kataloget Fane 00 Indledning

CERTIFICERING FANE Forord. 20 Det certificerende organ. 30 Krav til AIA-installatørvirksomheden. 40 Krav til dokumentation

Adgangskontrolanlæg (ADK) Kravspecifikation. Forsikring & Pension September Certificering af ADK-virksomheder

Amaliegade 10, 1256 København K, tlf , Kravspecifikationer certificering af AIA-installatørvirksomheder

Indbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension. maj Certificering af AIA-virksomheder

Tv-overvågning (TVO)

G4S ACADEMY RAMBUKSIKRING OG TERRORSIKRING

Suppleringskataloget Kapitel 3 Tågesikring

TV-overvågning (TVO) Kravspecifikation. Forsikring & Pension. september Certificering af TVO-virksomheder

STRATEGI FOR ETABLERING AF INDBRUDSALARMSYSTE MER

AIA-katalog Fane 10 Definitioner

ADGANGSNIVEAU FANE Alment. 20 Adgangsniveau. 30 Autorisation. 40 Til- og frakobling 41 Tilkobling 42 Tilkoblet 43 Frakobling

Indbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension Januar Certificering af AIA-virksomheder

Retningslinjer. for. Video-overvågning i Faxe Kommune

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO

VEJLEDNING KØRETØJSSIKRING VAREVOGNE

Før valg af adgangskontrol - kundekrav. Krav kunden bør stille til sit adgangskontrolsystem

AIA-katalog Fane 130 Kvalitetsguide

Overvejelser om genudbud af it-løsninger - Jura brugt strategisk i it-kontrakter

MARKEDSANALYSE OG ARTIKEL Afvikling af Skafor og Standardtyvmetoden. Markedsanalyse, Version

ITV-specifikation. Teknisk standard. Version

STRATEGI FOR ETABLERING AF ADGANGSKONTROLSYST EMER

DEFINITIONER FANE 010. Definitioner

AIA-katalog Fane 60 Adgangsniveau, betjening af AIAanlæg

AIA-katalog Fane 110 Integration med AIAanlæg

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO

Forsikring & Pension

BOKSRUM & BOKSDØRE. Vejledning, Version For sikringsansvarlige, sikringsrådgivere og andre

Kursuskatalog. Efterår 2016

Retningslinier. for. Video-overvågning i Faxe Kommune

Kravspecifikation. Certificering af Livvagtsområdet

Sikringskatalog Kapitel 13 Vagtydelser

ITV-specifikation. Teknisk standard

VEJLEDNING KØRETØJSSIKRING

Siemens Building Technologies A/S. Tonny Funch Teknisk Chef

GUIDE Køretøjssikring

Sikringskatalog Kapitel 12 Nøglebokse

Mekanisk Sikring. UDGANGSPUNKTET er MEKANISK SIKRING. Mekanisk Sikring

LEVERANCE 1.3. Model for kvalitetssikring

Connex Orange 2113 installatørvejledning for korrekt montering og aktivering. (Quick guide til aktiv PDF fil, montering og aktivering.

Software udvikling & Web udvikling

Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru

SIKRINGSSTRATEGI - SIKRINGSANALYSEMODEL MAMUTE TEAMHE

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Sikringskatalog Kapitel 12 Nøglebokse


Sikringskatalog. Kapitel 10. Vagtydelser

Overvejelser og betragtninger ved valg af CTS

ANLÆGSPROJEKTERING FANE Alment Sikringsniveau Dækningsområder Overvågningsform Skiltning

Sikringskatalog Kapitel 2 Sikring, overvågning & strategi

INTEGRATION MED AIA-ANLÆG

Tredjemandsprogrammel i K03. Alice Grünfeld, chefjurist

Vejledning til AIA/ADK-aftalen. Januar 2017

Suppleringskatalog Kapitel 5 Sporingssystemer - vejledning

Sweex Powerline 200 Adapter

Orla Hansen & Søn A/S, aut. Gas-og Vandmestre Cvr

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Fornyet høring om mulige interessekonflikter i forholdet mellem forsikringsselskabet og den bygningssagkyndige

Bilag B Retningslinjer for gennemførelse af Miniudbud Rammeaftale Standard Software Delaftale 4 Standard Software kompatibelt med SAS software

Koncept for systemforvaltning af den fælles open source kode, herunder procedure for opfølgning på software-versioner af OpenTele

Seminar. Din personlige invitation

PROFI BRUGER manual Til daglig betjening af systemet

Klargøring mobil RTGMOBILE

Brandsikringsanlæg i Danmark

KriminalPræventiv MiljøPlanlægning

Mekanisk installatørvirksomhed. Kravspecifikation. Forsikring & Pension Juni Certificering af Mekaniske installatørvirksomheder


SKS system, Kvalitetsledelsessystemer. Brandsikringsanlæg. Mads Risgaard Knudsen

1 Generelt Tilkoblingsmuligheder Normal tilkobling Hurtig tilkobling Tilkobling med udkobling af grupper...

TRUST 100MB SPEEDSHARE USB ADAPTER

Focus on security since brugermanual, version 1.3 Elektroniske kodelåse. Basic

Vi forstår at passe på dig

VÆRDIOPBEVARINGSENHEDER. Vejledning, Version For sikringsansvarlige, sikringsrådgivere og andre

Transkript:

G4S ACADEMY ÅBNE KONTRA LUKKEDE SYSTEMER VEJLEDNING VERSION 161031

ÅBNE KONTRA LUKKEDE SYSTEMER INFORMATION Når du skal købe et sikringsanlæg skal du huske, at det typisk er et langvarigt ejer- og partnerskab. Derfor er det vigtigt, at du tænker over hvilken anlægstype, leverandør og fremtidsscenarier du kan forestille dig. Alle valg indebærer en binding - første binding er systemet og producenten som du skal leve med i mange år. Dernæst er det installatør- og servicepartner, men dem kan du skifte ud relativt nemt, hvis du læser videre i nærværende vejledning. Kravet fra flere ejere af sikringsanlæg om åbne systemer er stigende. Men hvad er et åbent system? Den gængse definition har altid været et anlæg, som kan serviceres af alle og enhver og et lukket anlæg kan kun serviceres af én specifik installatør. Et spørgsmål der presser sig på i denne sammenhæng er, hvor langt skal man gå, i sit krav om åbenhed før et sikringsanlæg er usikkert? Diskussionen om åbne sikringsanlæg er oftest et ønske fra ejer/bruger af systemet om muligheden for flere potentielle leverandører. Primært til service af sikringsanlægget, men også i udvalget af komponenter til anlægget. Dette typisk ud fra forudsætningen: Jo flere tilbudsgivere til opgaven, des bedre forhold mellem kvalitet og pris. Vi vil i denne vejledning prøve, at give et svar på disse spørgsmål og forhåbentlig kaste lidt lys over emnet. INDHOLD Det siger branchen Case Sabotage Konfiguration og programmering Koder Komponenter Lovgivning Krav til installatøren Konklusion DET SIGER BRANCHEN Der er flere versioner af definitionen på åbne kontra lukkede sikringsanlæg. Den korte version er: Fri og lige adgang til koder, konfigurationssoftware samt undervisning i anlægget. Med ovenstående udsagn menes: At installatører skal udlevere konfigureringskoder til anlæg på forlangende. At konfigurationssoftware er tilgængelig uden forbehold. At undervisning i konfigurering af anlæg tilbydes uden forbehold. En yderligere skærpelse er, at et anlæg er åbent hvis minimum fem installatører reelt kan supportere og servicere anlægget. Er disse definitioner korrekte og hensigtsmæssige? Vi har talt med en del interessenter i branchen. Et af udsagnene er eksempelvis: Når jeg besøger ejere af sikringsanlæg rundt omkring i Danmark, er det altoverskyggende problem manglende koder. Installatørerne får ikke udleveret de nødvendige koder til ejeren og det giver ejeren et stort problem, når samarbejdet med installatøren ophører.

Koderne bør indgå som en del af dokumentationen for anlægget, som afleveres til kunden. CASE En ejer af et sikringsanlæg har bedt om tilbud fra flere forskellige installatører om service på sit AIA-anlæg. Ejeren ønsker at få prøvet prisen på arbejdet ved at få flere tilbud. Her møder ejeren af anlægget så begrebet lukket anlæg. De forskellige installatører melder tilbage, at de ikke kan servicere anlægget. Årsagen til dette svar kan være flere: Installatøren kender ikke produktet og vil ikke bruge ressourcer på at uddanne sit personale i produktet. Producenten/ distributøren har særlige krav til sine forhandlere, eller har en leverandørstrategi som vanskeliggør eller umuliggør fri konkurrence på det specifikke produkt. Installatøren opfatter det som umuligt da han først skal have uddannelse af producenten eller distributøren af anlægget. Den tidligere installatør har lagt sin egen firmware (e-prom/chips (efterfølgende e-prom)) i anlægget. Den nye installatør kender/ved ikke at han for få penge kan udskifte e-prom en og få et standard anlæg at arbejde med. Anlægget er i virkeligheden låst. Det vil sige, at der kræves koder for at få adgang til at ændre i opsætningen. Hvis anlægget er leaset kan man ikke umiddelbart få disse koder udleveret. Er man ejer af anlægget kan de udleveres af installatøren, men han vil til gengæld ofte fralægge sig ethvert ansvar for anlægget efter overdragelsen af koderne. Nogle anlæg giver mulighed for, at man kan genstarte et anlæg med standard koder og ad den vej få adgang til at konfigurere i et overtaget anlæg. Desværre er der anlæg, hvor dette også medfører tab af al konfigurering og man er derfor nødt til at starte forfra med at konfigurere anlæggets funktionalitet. Dette kan være en svær opgave hvis det er et større anlæg.

Historisk set har der i vores optik været en unuanceret opfattelse af lukkede anlæg. I virkeligheden er alle ovenstående punkter begrænsede for åbenhed. SABOTAGE Beskyttelsen af sikringsanlæggene bunder i, at man vil forhindre sabotage eller fjendtlig overtagelse af anlæggene. Dette ér i alles interesse og er også et F&P krav. KONFIGURERING OG PROGRAMMERING Alle sikringsanlæg skal konfigureres før de kan tages i brug af ejer. Der er tale om en tom skal som har brug for instruktion, før det kan udføre sin opgave. Dette sker ved brug af en pc der forbindes til anlægget via en konfigurationssoftware. Installatøren navngiver input og output, opretter brugere med koder og opretter forbindelse til eventuel kontrolcentral. Hele denne konfigurering er beskyttet af én eller flere koder og det er ejerens garanti for at uvedkommende ikke har adgang til at ændre på de vitale funktioner i anlægget. Nogle installatører udskifter e-prom i udstyret, som er konfigureret i forvejen. Derved kan en del grundkonfigureringen være udført på forhånd og yderligere funktioner kan blive tilgængelige i anlægget. Dette er en installatør-specifik installation og kan typisk kun vedligeholdes af samme installatør. Ønsker man på et senere tidspunkt at skifte installatør, så skal e-proms erstattes af standard e-proms som alle kan servicere - en sådan øvelse er forholdsvis ukompliceret. KODER Der er flere typer koder til sikringsanlæg. Der er forskel på brugerstrukturer indenfor eksempelvis AIA anlæg (Automatisk Indbruds Alarm) og TVO anlæg (TV Overvågning) men de overordnede principper er de samme: A. Brugerkoder som er koder de daglige brugere anvender. B. Masterkode som ejeren af anlægget anvender til at oprette nye brugere etc. C. Vægterkode er den kode vagtselskabet anvender. D. Konfigurationskoder (teknikkoder) som er de koder installatørens teknikere anvender til at konfigurerer anlægget, fejlsøgning, service og lignende. E. Kildekoder/programmeringskoder som er producentens koder til den bagvedliggende software og programmering. De koder som ejeren af anlægget kan kræve er ovenstående A, B og D koder. Konfigurationskoder (D) udleveres ofte ikke automatisk til anlægsejeren. Men hvis en kunde insistere på, at få udleveret koden til det anlæg han ejer, blot fordi han ønsker at være i besiddelse af dem, så kan det lade sig gøre. Men installatøren vil uden tvivl tage forbehold i sin servicekontrakt med kunden omkring ansvar for konfigureringen, da han ikke kan være sikker på om andre laver ændringer uden han ved det. Og i nogle tilfælde kan overdragelse af konfigurationskoder udelukkende ske ved en manuel omkodning af koden på stedet. Hvis man ønsker at få adgang til den grundlæggende programmering i et anlæg (kildekoder/programmeringskoder (E)) så er udgangspunktet, at det kan man ikke få lov til. Her beder man producenterne om at afsløre information som, i de forkerte hænder, kan skade producenterne selv (kopiering) eller deres kunder (sabotage og omgåelse af systemerne). Nogle producenter og distributører har eksempelvis underskrevet erklæringer fra nationale myndigheder, hvor de lover ikke at dele denne information. Igen skal man huske på, at denne beskyttelse kommer alle til gode. Ud over det har anlægsejeren reelt ikke brug for kildekoden/ programmeringskoden men udelukkende konfigurationskoden da kildekoden normalt udelukkende anvendes i producentens udviklingsmiljø. Hvis kildekoden er et ufravigeligt krav kan parterne aftale at den opbevares forseglet hos en 3. part. KOMPONENTER Nogle systemer kræver, at man bruger komponenter fra samme producent i alle dele af anlægget. Dette kan af nogle opfattes som en hindring for et åbent anlæg. Men det er ikke anderledes end i andre brancher. For eksempel kan man ikke bruge bremseklodser fra en BMW på en Toyota.

I bedste fald virker de med reduceret effekt og i værste fald slet ikke. Det samme kan siges om et sikringsanlæg. Det virker ofte bedst med komponenter fra samme producent. Du kan godt montere komponenter fra andre producenter, men det er ikke sikkert at du får det fulde udbytte. Det er vigtigt, at spørge ind til dette emne, når man taler med rådgivere og installatører. LOVGIVNING Når man som kunde indkøber sikringsanlæg, er der lovgivning man skal overholde afhængig af den type sikring man får installeret. Eksempler på lovgivning kan være hegnslov, beredskabsloven (brand), stærkstrømsbekendtgørelsen, persondataloven, lov om TV-overvågning, lokalplaner, tinglyste servitutter, med flere. Derudover kan der være regler og krav fra forsikringsselskaber som skal opfyldes før man kan få en aftale om en forsikring. Den enkelte kunde har sjældent det fulde overblik over alle disse love og regler. Derfor forlader kunden sig på rådgivning fra flere parter. Det kan være rådgivere, sælgere, installatører, elektrikere eller andre. Det er vigtigt, at man indhenter råd og vejledning fra flere parter, før man træffer sit valg. Når man har truffet sit valg, er det vigtigt at få dokumentation for installationen og det er vores erfaring at det er hensigtsmæssigt at lave en gensidig afklaring af detaljeringsniveauet fra starten. Brug professionelle folk som kan dokumentere at uddannelse og autorisationer er i orden. Når arbejdet er udført, skal man bede om dokumentation for sikringsanlægget. Hvis der er tale om et anlæg som opfylder forsikringskrav (F&P sikringsniveau), så skal man bede om en installationserklæring. Uanset hvad, skal man sikre sig dokumentation for det udførte arbejde og for den rådgivning man har modtaget. Skulle der på et tidspunkt opstå en tvist om installationen, så kan man dokumentere, at man har søgt og modtaget rådgivning og fået udført sin installation i henhold til dette. KRAV TIL INSTALLATØREN Generelt kan man stille krav om at arbejdet med installation af sikringsanlæg skal udføres efter almindelige håndværksprincipper og overholde lovgivning på området. God skik for rådgivning og vejledning skal følges. Generelt skal man overholde følgende krav: AIA (Automatisk indbrudsalarm) Følg Forsikring & Pensions regler på området. Aflevér dokumentation og installationserklæring for det udførte arbejde. Overdrag relevante koder til kunden enten i form af særskilte koder med korrekt adgangsniveau eller i form af koder i forseglet kuvert. På den måde kan det sikres, at det altid kan spores hvem der har haft adgang til anlægget. Adgangen vil fremgå af loggen i anlægget. Hvis koden er den samme som installatøren bruger, kan man bede om at se om den forseglede kuvert er intakt. ADK (Adgangskontrol) Følg Forsikring & Pensions vejledning på området. Aflevér dokumentation for det udførte arbejde. Koder håndteres på samme måde som for AIA. TVO (TV-overvågning) Følg Forsikring & Pensions, Justitsministeriets, Sikkerhedsbranchens og Datatilsynets vejledninger på området for TVO. Aflevér dokumentation for det udførte arbejde. Koder håndteres på samme måde som for AIA. KONKLUSION Flere aktører har gennem tiden forsøgt at definere en standard og kravspecifikation for Åbne sikringsanlæg. Som branchens største leverandør mødes vi ofte med forskellige krav i forbindelse med udbud. For at sikre at alle parter taler samme sprog anbefaler vi følgende definition på et åbent sikringsanlæg: Et sikringsanlæg kan betegnes som et åbent anlæg når der på forlangende er fri og lige adgang til bruger-, master- og konfigurationskoder, at konfigureringssoftware samt undervisning i konfigurering tilbydes til ejeren af anlægget eller dennes repræsentant. Der skal endvidere være minimum tre installatører der reelt kan eller vil supportere og servicere anlægget. Vores vurdering er, at kravet om at fem installatører skal kunne supportere et konkret sikringsanlæg ikke er hensigtsmæssigt i Danmark på grund af markedets størrelse.

For det første da ovenstående definition giver fri og lige adgang til service, support og installation til alle. Men også fordi, at det reelt er vanskeligt for mange producenter og distributører at garantere eksempelvis fem installatører på deres anlæg. Dette skyldes ofte ikke modvilje fra producenter eller distributører, men installatørens omkostninger ved at have kompetencerne på sikringsanlæg er ganske høje i forhold til indtjeningsmulighederne. Derfor afholder mange installatører sig fra at supportere flere anlægstyper. Man skal også være opmærksom på, at man måske er afhængig af eksempelvis tre installatører, men der er stadig oftest kun én producent af/til anlægget og dermed har man alligevel et afhængighedsforhold til én part - producent. Derfor er det, som med så mange andre indkøbsprocesser, ekstremt vigtigt at man handler med professionelle leverandører leverandører som man ved har en historik for at servicere selv gamle anlæg og som man kan regne med er i markedet i mange år. Det er vores anbefaling, at man tegner langsigtede serviceaftaler/vedligeholdelsesaftaler på anlægget så man er sikret i eksempelvis fem år. Vi anbefaler desuden, at man kun anvender installatører og medlemmer af Sikkerhedsbranchen med den relevante ISO certificering og produktuddannelse. Man skal være opmærksom på at kvaliteten af den samlede sikringsløsning er summen af produktet, konfigurering og montage. Vores anbefaling er endvidere at man i udbud, kravspecifikation og kontrakt tydeligt skriver at konfigurationskoder (se afsnit Koder ) skal udleveres på forlangende. Vi anbefaler ikke, at de reelt udleveres andet end på forlangende, netop for at undgå tvister om konfigurering, kompromittering og lignende. Når man vælger et system, så fravælger man også andre systemer. Dermed har man låst sig selv i en eller anden udstrækning. Men kan med ovenstående definition som minimum sikre sig muligheden for, at kunne udvide anlægget (måske med komponenter fra flere leverandører) samt at bruge flere installatører og så er man i udgangspunktet godt stillet. Men specielt i højsikringsinstallationer kan det sikringsmæssigt være mere optimalt at begrænse antallet af leverandører og personer der har kendskab til anlægget og anlægstypen. Derfor er der stadig - og med stor sikkerhed vil der fortsat være - en lille håndfuld anlægstyper der klassificeres som lukkede anlæg men det er bevist og ønskes i mange sammenhæng af alle parter. Husk også på at kvalitet og pris hænger sammen. Man får kun det man vil betale for.

G4S ACADEMY CONSULTING, EDUCATION & INFORMATION G4S er verdens og Danmarks største sikringsvirksomhed med mere end 100 års erfaring. Vi deler ud af vores viden gennem G4S Academy. Formålet er, at etablere partnerskab med vores kunder med henblik på at optimere den samlede forebyggelse via et tæt samarbejde og vidensdeling. Vi modtager meget gerne kommentarer og ideer med mere, så vi kan videreudvikle vores materialer og sikre, at de er så brugbare som muligt fremadrettet. OPDATERINGER Du kan gratis få tilsendt opdateringer til materialerne ved at kontakte G4S Academy. Vi opdaterer, når der er et behov, og du vil kunne se et versionsnummer på forsiden. ANSVAR OG FORBEHOLD FOR TRYKFEJL G4S Academy påtager sig intet sikringsansvar i forbindelse med materialerne. Materialerne er udarbejdet som et projekt blandt flere interessenter, hvorfor G4S Academy ikke kan påtage sig det fulde ansvar. STANDARDER De fleste professionelle sikringsprodukter testes efter internationale standarder, hvilket er optimalt for brugere og leverandører samt rådgivere, da man dermed reelt kan sammenligne produkter. G4S Academy laver oversigter over de standarder, som vi primært anvender. TESTEDE PRODUKTER & ISO CERTIFICERING Vi anbefaler altid produkter, der er testet og klassificeret i den udstrækning, at det er teknisk muligt, og der reelt findes standarder. ANDRE MATERIALER, EVENTS, SEMINARER OG KURSER Vi udarbejder løbende nye materialer. Du kan få et overblik på www.g4s.dk/academy. KONTAKT Du er altid velkommen til at kontakte os for yderligere information på telefon 43 86 50 00, eller sende en mail til academy@dk.g4s.com. TILMELD DIG NYHEDSBREV Send SMS med G4S til 1980 og modtag vores G4S Academy nyhedsbreve. Eftertryk tilladt med kildeangive

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback