Simulačné technológie a systém Krima vo vzdelávaní v oblasti bezpečnostných štúdií

Problematika simulácie a vzdelávanie v bezpečnostných vedách

V súčasnom období sa neustále hovorí o najrôznejších druhoch krízových situácií a javov, ktorých negatívne dopady sa môžu pretaviť do väčšieho či menšieho percenta škôd (napr. na majetku občanov či štátu) a strát (napr. na ľudských životoch). Tieto krízové situácie, ktoré predstavujú ohrozenie subjektov bezpečnosti, môžu mať spoločenské či environmentálne pozadie, môžu byť malého, stredného či veľkého rozsahu. Krízové situácie veľkého rozsahu môžu veľmi rýchlo eskalovať a prekonať kapacity miestnych a regionálnych štruktúr, neštátnych aktérov medzinárodných vzťahov (Adašková, 2011) a v niektorých prípadoch i samotné kapacity štátu a nabrať regionálny, medzinárodný, prípadne medzinárodno-politický kontext. Efektívnym riešením takýchto situácií môže byť vytvorenie integrovaného systému vládnych, samosprávnych a akademických inštitúcií, ktorý umožní tok a transfer potrebných zdrojov (materiálnych, finančných, technických, ľudských), informácií a poznatkov z oblasti bezpečnosti a riadenia procesov riešenia krízových situácií. Pri detekovaní, riešení, eliminácii najrôznejších druhov krízových situácií, post-krízovej obnove a návratu k predkrízovému stavu je potrebné v súčasnosti využívať vedecké znalosti a poznatky z rôznych odborov vedy a techniky, či už prírodných alebo spoločenských vied vrátane informačných technológií, počítačové simulačné technológie nevynímajúc. Práve oblasť riadenia procesov riešenia krízových situácií je predmetom činnosti krízového riadenia (BrE: crisis management), ktorý by mal integrovať poznatky a postupy s cieľom čo najefektívnejšie a najrýchlejšie eliminovať vzniknuté rizikové javy.

Adekvátne riešenie krízových situácií (najmä tých, ktoré presahujú hranice jednotlivých  a naberajú regionálnu či medzinárodnú dimenziu) je komplikovaný a komplexný proces, ktorý vyžaduje v prvom rade dôkladnú teoreticko-metodologickú prípravu, teoretickú analýzu potenciálnych rizík, hrozieb a ohrození, v druhom rade vytvorenie systému preventívnych opatrení; v prípade vypuknutia nejakého krízového stavu si vyžaduje nachádzať konkrétne riešenia prostredníctvom optimálneho procesu riadenia a koordinácie jednotlivých procesných činností a osôb (krízových manažérov), dôkladné materiálno-technické, finančné a personálne zabezpečenie. Veľmi dôležité je v tomto prípade aj časové hľadisko. Krízové situácie by mali byť (resp. musia byť) eliminované v čo najkratšom čase tak, aby dochádzalo k čo najmenším negatívnym dopadom. Riadiaci prvok preto možno pokladať za alfu a omegu celého systému krízového riadenia.

Druhým veľmi dôležitým prvkom v procese krízového riadenia sú informácie – ich dostupnosť, úplnosť a výber determinuje celý proces krízového riadenia, zvolené postupy nástroje riešenia a aj samotné zvládnutie konkrétnej krízovej situácie. Zber informácií o krízovej situácii je spravidla sťažený tým, že postihnutá oblasť býva z najväčšou pravdepodobnosťou z bezpečnostných dôvodov uzatvorená a izolovaná. Zber a transfer informácií a celkové zaistenie komunikácie tímov riadiacich proces riešenia krízovej situácie a následne aj post-krízovej obnovy je nevyhnutný pre ich rozhodovanie a rýchle a komplexné eliminovanie negatívnych dopadov krízových situácií.

Medzi základné úlohy (a zároveň možno povedať aj ciele) krízového riadenia sa zvyčajne zaraďujú:

  • posudzovať a analyzovať riziká a podmienky vzniku krízových javov,
  • analyzovať vývoj a priebeh vzniknutých krízových javov,
  • prijímať adekvátne riešenie/riešenia krízových javov,
  • eliminovať krízový jav a minimalizovať jeho dopady. (Ivančík, 2011)

Pôsobnosť krízového manažmentu v súčasnosti siaha do všetkých súčastí spoločenského života a ľudských aktivít, ale je do značnej miery zameraná aj na životné prostredie a rizikové technické zariadenia a technologické procesy. Krízový manažment, aj za využitia informačných a komunikačných technológií, je teda zameraný na riešenie:

  • medzinárodnopolitických kríz,
  • sociálnych kríz,
  • ekonomických kríz,
  • kríz vyvolaných prírodnými činiteľmi,
  • následkov mimoriadnych udalostí najrôznejšieho charakteru. (Novák, 2010)

Počítačové simulačné technológie sa v súčasnom období na špecializovaných pracoviskách čoraz častejšie využívajú na modelovanie rôznych krízových situácií a javov. Je veľmi dôležité, že sa využívajú na pracoviskách krízového riadenia pri riešení environmentálnych kríz a katastrof, v armáde napríklad na simulácie bojovej činnosti. Simulačné technológie je ale možné využívať aj na modelovanie medzinárodno-politických problémov a kríz s cieľom podporovať vzdelávací proces a vedecko-výskumný proces v oblasti medzinárodných vzťahov a bezpečnosti. Simulácia totiž predstavuje špeciálnu metódu výcviku/cvičenia, pri ktorej sa počítačovou simuláciou realizovanou s využitím matematických modelov simuluje udalosť (jav/dej) zodpovedajúca vo väčšej či menšej miere skutočnej udalosti v reálnom svete. (Hubáček, Vráb, 2012)

Simulovanie reálneho deja vo virtuálnom zobrazení je zamerané na zvyšovanie efektívnosti cvičenia a prispieva jednak k možnosti natrénovať si rôzne varianty riešenia a zároveň podporuje nácvik riadenia a riadiacich procesov krízových tímov. Vo vzdelávacom procese umožňuje postupne pripravovať študentov na prácu s počítačovými technológiami, čo zároveň prispieva k zvyšovaniu ich počítačovej gramotnosti, pripravuje ich na osvojovanie si základných procesných činností a rolí v krízovom tíme a na zvládanie rôznych druhov krízových situácií. Počítačová simulácia tak nie je určená len na cvičenie a vzdelávanie, ale aj k príprave riadiacich pracovníkov krízového riadenia. (Novák, 2010) Cvičenia, vzdelávanie, ale i vedecký výskum so zameraním na problematiku medzinárodných vzťahov a medzinárodnej bezpečnosti za pomoci simulačných technológií prebieha aj na Fakulte politických vied a medzinárodných vzťahov Univerzity Mateja Bela v Banskej Bystrici v pracovisku Centra krízového riadenia a bezpečnosti. Pracovisko Centra krízového riadenia a bezpečnosti predstavuje logický celok tvorený z informačného systému krízového riadenia v oblasti medzinárodných vzťahov umožňujúce:

  • aktívne využívať nástroje krízového riadenia v procese vzniku krízových situácií, postupov pri ich riešení a hodnotení kvality procesov v post-krízovom období a návratu k predkrízovému stavu,
  • s podporou zabezpečenej komunikačnej infraštruktúry vytvárať a nasadzovať pracovné tímy krízového štábu s rôznymi stupňami práv a prístupov v prostredí pracoviska centra a vo vzdialenom mieste reálneho a virtuálneho ohniska krízovej situácie,
  • zachytávať, spracovávať a dynamicky vyhodnocovať multimediálny obsah získaný z reálneho a virtuálneho ohniska krízovej situácie pre získanie a vytvorenie objektívneho obrazu krízovej situácie a jej efektívneho riadenia,
  • vytvárať jednotný obraz a centrálne informovať o krízovej situácii a zvolených postupoch riadenia prostredníctvom rôznych prezentačných vrstiev a informačných kanálov.

Nosným prvkom celého informačného systému krízového riadenia v oblasti medzinárodných vzťahov a medzinárodnej bezpečnosti sú softvéry využívajúce IKT infraštruktúru a konferenčné technológie na podporu informačných procesov pri analýze, prevencii a riadení mimoriadnych udalostí a krízových situácií [6](Otřísal, Florus, 2008) vrátane post-krízovej, resp. v prípade konfliktov post-konfliktnej obnovy, umožňujúce:

  • kolaboratívne vytváranie plánovacej dokumentácie (havarijnej, krízovej),
  • štandardné operačné postupy a sledovanie ich plnenia pre určitú krízovú udalosť / incident,
  • vytváranie jednotného obrazu situácie v prípade krízovej situácii,
  • vytváranie jednotného odborného a mediálneho obrazu pre verejnosť podporujúceho riadenie krízových situácií,
  • zdieľanie informácií na horizontálnej i vertikálnej línii,
  • efektívne vyrozumenie so spätnou väzbou a zvolávanie pracovných tímov,
  • poskytovanie síl a prostriedkov,
  • zjednocovanie terminológie,
  • súčinnosť viacerých osôb, organizácií či orgánov s rôznou špecializáciou.
Zdroj: Vlastné spracovanie

Pri podporovaní simulačných technológií v procese vzdelávania, výskumu a výcviku je potrebné stanoviť základné ciele, ktoré je možné zhrnúť do nasledovných bodov:

  • prispievať k rozširovaniu teoretických poznatkov a k rozvoju vedy a výskumu v oblasti medzinárodných vzťahov a medzinárodnej bezpečnosti prostredníctvom simulačných modelov a na tomto základe prispievať k riešeniu bezpečnostných problémov vnútroštátneho i medzinárodného charakteru,
  • prispieť ku skvalitňovaniu vzdelávacieho procesu v odbore medzinárodné vzťahy a tým dosahovať vysokú uplatniteľnosť študentov a doktorandov na trhu práce (veľká väčšina študentov po ukončení štúdia smeruje do štruktúr Ministerstva zahraničných vecí SR, Ministerstva obrany SR či Ministerstva vnútra SR a to, samozrejme, kladie vysoké nároky aj na samotný vzdelávací proces a jeho ďalšie skvalitňovanie) [8],
  • zvyšovať efektivitu rozhodovacích procesov v procese riadenia riešenia krízových situácií a prostredníctvom simulačných modelov podporovať schopnosti pracovníkov i študentov reagovať na krízové scenáre,
  • hľadať optimálne modely a procesy riešenia krízových situácií v spoločenských a prírodných procesoch.

Systém Krima a jeho architektúra

          KRIMA Emergency Enterprise Manager je systém na podporu krízového manažmentu, podporujúci rôzne skupiny používateľov a ich požiadavky v oblasti prevencie, riešenia krízových udalostí a následnej obnovy. KRIMA EEM je postavená ako webová aplikácia a používaním sa vôbec nelíši od bežnej internetovej stránky. Na používateľa teda nie sú pri jej používaní kladené žiadne zvýšené požiadavky. Systém je navrhnutý tak, aby používateľa pri riešení krízovej situácie podporoval, ale neobmedzoval. Systém podporuje manažment podnikovej bezpečnosti a krízových situácií pre incidenty s vysokým bezpečnostným rizikom. Štruktúra systému môže byť rozdelená na tri primárne oblasti:

Incidenty (spracovanie krízy a obnova)

Tu sa nachádzajú všetky informácie o incidentoch a o ich spracovaní.

Pracovné postupy (Workflow)

Informácie týkajúce sa existujúcich pracovných postupov slúžiacich na spracovanie krízových scenárov.

Administrácia / Objekty

Administrácia základných informácií (správa objektov, jazykov).

Základný koncept:

1. V prostredí pre návrh administrátor/dizajnér vytvorí workflow.

2. Po jeho publikovaní je tento dostupný v produkčnom prostredí na spracovanie incidentov.

3. Rovnako vytvára administrátor/dizajnér šablóny (templaty) slúžiace na nahlasovanie incidentov. Šablóny používateľa vedú pri nahlasovaní incidentu a zároveň podľa nich možno incidenty zoskupovať.

4. Používateľ v produkčnom prostredí nahlasuje incident pomocou templatov, ktoré má dostupné.

5. Manažér nahlásený incident priradí ku krízovému plánu a následne spustí workflow na spracovanie incidentu. (Fabían, 2017)

          Systém umožňuje každému používateľovi prístup k údajom aj v prípade výpadku centrálneho systému bez potreby jeho dodatočnej inštalácie a iných technicky a časovo  náročných opatrení. Na offline prístup k údajom slúži funkcia MyBackup. Funkcia umožňuje uloženie dát v aktuálnej doméne na offline prístup. Dáta sa uložia do SQLite databázy. Zároveň si používateľ môže stiahnuť najnovšiu verziu aplikácie KRIMA v ZIP súbore. Na inštaláciu stačí tento súbor rozbaliť do ľubovoľného adresára. Softvér je tak v prípade výpadku centrálneho systému možno okamžite spustiť z akéhokoľvek počítača, či dokonca z externého USB disku. Multiplatformovosť. Prenositeľný a univerzálny systém, ktorý nie je závislý na konkrétnej technologickej platforme (operačný systém alebo databáza). Multiplatformovosť riešenia je zabezpečená tým, že systém je postavený na webovom servri Apache. Webový server Apache môže byť prevádzkovaný na OS Windows, Netware 5.x a vyššie, väčšine unixových systémov vrátane Linuxu a na niekoľkých ďalších operačných systémoch.

          KRIMA podporuje všetky databázy kompatibilné so štandardom SQL ANSI.

Audit udalostí – možnosť automatického logovania dôležitých udalostí v systéme pre riadenie krízových udalostí. V systéme dochádza k automatickému logovaniu dôležitých udalostí za účelom revízie objektov, krízových udalostí. Spôsoby logovania je možné nastaviť v konfiguračných nastaveniach databázového servera, webového servera. Možné je logovať aj prístupy – loginy do aplikácie. Podpora revízie navrhnutých bezpečnostných opatrení (safety processes) pre krízové situácie. Používatelia s príslušnými používateľskými právami môžu prezerať navrhnuté bezpečnostné opatrenia. Systém pre riadenie krízových situácií umožňuje graficky vytvárať a spravovať existujúce pracovné postupy (workflow) pre účely riešenia krízových situácií. Vytváranie a spravovanie workflow sa deje v grafickom prostredí, bez nutnosti programovania. Systém podporuje zavedenie a simuláciu globálnych krízových situácií ako napr. prírodná katastrofa, bombový útok, biochemický útok a pod.

Vďaka veľkým možnostiam konfigurácie a parametrizácie aplikácie je možné vytvoriť šablóny pre rôzne krízové situácie, incidenty a pracovné postupy. Systém však obsahuje sadu prednastavených šablón všeobecne známych krízových situácií, incidentov a pracovných postupov.

Umožňuje LDAP integráciu.

Aplikácia umožňuje LDAP integráciu.

RBAC (Role based access ) princíp pre riadenie prístupov v systéme.

Používateľ môže byť zaradený do viacerých používateľských skupín, podľa ktorých sa mu určuje prístup k rôznym funkcionalitám systému. Do systému pristupujú nasledujúce používateľské skupiny: administrátor, manažer, používateľ, reportér, dizajnér, content manager. Systém poskytuje webové rozhranie. Preferuje sa architektúra systému klient-server-tenký klient bez potreby inštalácie, akýchkoľvek objektov na klientské pracovné stanice. (Fabián, 2017)

          KRIMA je webová aplikácia. Na spustenie na klientskej pracovnej stanici je nutné len zavolanie URL aplikácie prostredníctvom webového prehliadača. Evidencia a verzionovanie úloh a jednotlivých pracovných postupov (workflow) v systéme.

Systém eviduje vytvorené úlohy a pracovné postupy. Na to, aby boli dostupné v prevádzkovom prostredí, je nutné ich uvoľniť/publikovať (z prostredia pre návrh). Pri ich uvolnení dôjde aj k verzionovaniu pracovného postupu. Systém poskytuje výstup v podobe krízového manuálu (emergency manual) s možnosťou jeho tlače. Pre každý vypublikovaný workflow existuje možnosť vytlačiť krízový manuál. Krízový manuál je možné tlačiť samostatne alebo pre viaceré pracovné postupy naraz. Krízový manuál obsahuje základné údaje o workflow a krízovej situácii, zoznam jednotlivých úloh s detailami, zodpovedné osoby, zoznam priradených dokumentov a máp. Systém poskytuje simulačný mód pre účely simulácie krízových situácií a testovania samotného systému.

          Systém poskytuje simulačný mód, ktorý je takmer zhodný s ostrým módom systému. Je však nastavený tak, aby sa notifikácie neposielali na zodpovedných pracovníkov, manažment, či zodpovedné orgány, ale na kontá určené na takéto simulácie. Systém pre riadenie krízových udalostí umožňuje jednoduché pripojenie na PKI infraštruktúru.

          Systém je možno jednoducho napojiť na PKI infraštruktúru organizácie. PKI je možné využiť na prihlásenie do systému či na prístup k obsahu s vysokou bezpečnosťou Multijazyková podpora. Systém umožňuje pridávať nové jazyky, prepínať medzi existujúcimi a editovať existujúce.

K jednotlivým jazykom je navyše možné priradiť znakovú sadu. Vybraný jazyk je možné nastaviť ako preddefinovaný. Systém podporuje schvaľovacie a eskalačné procedúry pri riešení krízovej situácie. Pokiaľ kontrola procesov pripravených na schválenie nie je vykonaná v naplánovanom časovom horizonte, je zaslaná eskalačná notifikácia určeným adresátom.

          Systém umožňuje minimálne email a SMS automatickú notifikáciu. Systém umožňuje manuálne aj automatické zasielanie e-mailov a SMS notifikácií. Parametrický reporting všetkých udalostí, úloh a výstupov z pracovných procesov. Systém umožňuje tvorbu niekoľkých druhov reportov. Rámec reportu možno filtrovať podľa incidentu, pracovného postupu, miesta, klasifikácie, dátumu a pod. a priraďovať k nim polia workflow alebo incidentu, ktoré sú pre ne relevantné.

          Reporty je možné tlačiť či exportovať do Excelu. (Strnad, 2009) Jednoduché evidovanie udalostí, pracovných postupov (workflow) prostredníctvom šablón (templates) pre známe krízové situácie.

Nahlásenie krízovej udalosti sa zadáva pomocou šablón, ktoré umožnia používateľovi cez grafické používateľské prostredie zakategorizovať nahlásený incident. K nahlásenému incidentu je možné pripojiť buď existujúci workflow, alebo vytvoriť a zaevidovať nový workflow, ak je to potrebné. Umožňuje kalkuláciu rizikového faktoru krízovej udalosti. Rizikový faktor je vypočítavaný na základe pravdepodobnosti a závažnosti krízovej udalosti.

          Prehľad úloh jednotlivých užívateľov, ktorí participujú na riešení krízovej situácie.

V časti Reporty -> Termíny úloh je možno vidieť zoznam všetkých úloh krízovej situácie s termínom, zodpovednými osobami, popisom činnosti, ktorú je nutné vykonať a pracovným postupom (workflow), ku ktorému úloha patrí. Zoznam sa dá filtrovať podľa dátumov, incidentu, miesta a pod. Úlohy po termíne sú vyznačené. Zodpovedné osoby je tiež možno vidieť v detaile workflow či samotnej úlohy. Používateľ zas vidí všetky úlohy, na ktorých bol priradený ako zodpovedná osoba, vo svojom KRIMA.

Inboxe (Adresár pre príjem správ v rámci systému). Prehľad si môže prispôsobiť ohraničením dátumov a podľa toho, či chce vidieť len otvorené, alebo uzavreté úlohy. (Fabián, 2017)

Aplikácia počítačových simulačných modelov v procese vzdelávania v oblasti medzinárodných vzťahov a medzinárodnej bezpečnosti umožňuje modelovať rôzne druhy krízových spoločenských a prírodných javov aj s ich následnými dopadmi, a tým súčasne riadiť procesy riešenia krízových situácií vo virtuálnom prostredí. Zároveň je potrebné brať do úvahy skutočnosť, že efektivita výcviku a pripravenosť krízových manažérov závisí od počtu odcvičených hodín na počítačových simulátoroch, kvalite a vhodnosti zvolených modelových scenárov a v neposlednom rade teoretickou i praktickou prípravou na zvládanie kríz. Tieto otázky preto majú svoj nespochybniteľný význam v bezpečnostnom sektore Slovenskej republiky a jeho vzdelávacej sústave, ale sú predmetom rozvoja bezpečnostného vzdelávania v EÚ, ktorá má ambície rozvíjať svoje schopnosti pôsobiť ako globálny bezpečnostný aktér. ( Sedlák, 2011)

POUŽITÁ LITERATÚRA

  1. ADAŠKOVÁ, D. (2011) Neštátni aktéri a proliferácia zbraní hromadného ničenia In Bezpečnostní management a společnost Brno : Univerzita obrany, 2011. – ISBN 978-80-7231-790-5. – S. 19-29
  2. FABIÁN, K.  a kol. (2017) Ransomware Crisis management and crisis situation simulations . SGEM: Albena, Bulgaria
  3. HUBÁČEK, M., VRÁB, V. (2012) Výcvik vybraných bezpečnostních složek s využitím konstruktivní simulace. In: The Science for Popular Protection. No.3/2012
  4. IVANČÍK, R. 2011. Theoretical and Methodological Approach to Defence and Security in a Time of Globalization. In Science and Military, 2011, roč. 6, č. 2, s. 5-9. ISSN 1336-8885.
  5. NOVÁK, Ľ. a kol. (2010): Plánovanie zdrojov na riešenie krízových situácií. Fakulta špeciálneho inžinierstva, Žilina 2010
  6. OTŘÍSAL, P. -FLORUS, S., (2008). NBC Defence Institute – the university education of CBRN specialists and the CBRN defence applied research facility. In Sborník 3rd CBRN Commandant and Commanders Conference. [CD-ROM]. Liberec : Ministerstvo obrany ČR – Ústav OPZHN Univerzity obrany, 14.-16.10.2008, s. 1-14.
  7. SEDLÁK,V. (2011): Manažérstvo bezpečnosti informácií v Slovenskej republike. In: Zborník vedeckých prác VŠBM Košice 2010: Manažérstvo bezpečnosti, 2010, VŠBM Košice (vyd.), Košice 2011, 208-215, (ISBN 978 80-89282-43-2).

Autor: Rastislav Kazanský, ISSN 2730-101001