Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

MBVE KONFERENCIA

Magyarországi Biztonsági Vezetők Egyesületének jubileumi, XX. Konferenciája – 2019 Tapolca 
 
 
Megtartotta XX. konferenciáját a Magyarországi Biztonsági Vezetők Egyesülete (MBVE) 2019. novemberében
a tapolcai Hotel Pelionban. 
 
■ Dr. Károlyi László, az MBVE alelnöke értékelte az egyesület húsz év alatt elvégzett munkáját és eredményeit a kezdetektől napjainkig. Megállapította, hogy az egyesület a céljainak megfelelően dolgozik és a továbbiakban is folytatja munkáját.

Első napi előadások

■ Dr. Sipos Gyula r. vezérőrnagy, rendőrségi főtanácsos (Zala Megyei Rendőr-főkapitányság vezetője) „Rendőrségi helyzetkép”
címmel tartott előadást. Beszámolt az összes rendőrségi eljárásban regisztrált bűncselekmények nyomozási eredményességéről, az ismertté vált bűncselekmények, rablások, testi/súlyos testi sértések, lopások, betöréses lopások, lakásbetörések, személygépkocsi lopások számának alakulásáról.
Beszélt a Rendőr-főkapitányság szemléletváltásáról, mint a külső és belső kommunikáció területéről, mint a munkatársakról való
gondoskodási és egészség-megőrzési programról, a juttatásokról, fejlesztésekről, a képzésekről és még sok másról. A főkapitányság legfőbb alapelve a jogszabályok betartása minden körülmény között, valamint fenn kell tartani a hierarchia egységét és a feltételrendszert biztosítani kell a munkavégzéshez.

■Dr. Iszály Mihály biztonsági vezető – ÁNY Biztonsági Nyomda Zrt. – „GDPR változások 2019” címmel tartott előadást. Úgy tűnik a GDPR kezdi megtalálni a helyét úgy a jogrendben, mint a cégek mindennapjaiban.
A 2019. év vonatkozásában vizsgálva az adatvédelmet, megállapíthatjuk, hogy az idei legjelentősebb változása a témában a GDPR salátatörvény elfogadása és hatályba lépése volt.
Közel egy éve volt adós ezzel a törvényhozás, de – ugyan többszöri nekifutásra – sikerült.
A jogszabály igen jelentős módosításokat hozott az ágazati törvényekben; megállapítható, hogy alapvetően kedvező irányba mozdult el a trend.
A GDPR szabályozáshoz igazodva visszaszorultak az érintett önkéntes hozzájárulásán alapuló adatkezelések, és előtérbe került az adatkezelő joga/jogos érdeke, mint jogalap. Ez természetesen maga után vonja az érdekmérlegelési tesztek elkészítésének szükségességét, és kiemelt hangsúlyt kap a tájékoztatás és a közzététel.
A személy- és vagyonvédelem alapjogszabályának tekinthető Szvmtv. is jelentős módosításon esett át, a fentiek e törvényre is érvényesek.
A beléptetőrendszerek többcélú használata, valamint ugyanannak a kamerafelvételnek differenciált célú felhasználása szintén előremutató újdonságként hat. Természetesen az érdekmérlegelési tesztek elkészítésének kapcsolódnia kell az eltérő jogalapokhoz, ami azt jelenti, hogy minden egyes felhasználási célhoz külön érdekmérlegelési tesztet kell készíteni.
Sajnos megmaradt az a tiltás, hogy közterület, illetve magáncélra használt közterület továbbra sem figyelhető meg, illetve itt sem üzemeltethető beléptetőrendszer. Ilyen például egy étterem közterületre kihelyezett terasza.
A munka világában is jelentős változásokat hozott a salátatörvény. Ugyan jogszabályban meghatározott korlátokkal, de a törvényi feltételek fennállása, illetve teljesítése esetén kérhető hatósági erkölcsi bizonyítvány a munkavállalóktól.
Megfelelő szabályozottság mellett kezelhetők a munkavállalók biometrikus adatai is.
A vállalat által a munkavégzéshez biztosított informatikai eszközök főszabály szerint kizárólag munkavégzésre használhatók fel, tehát az azokon lévő adatokhoz a munkáltató hozzáférhet.
Nincs ugyanakkor egyértelműen és megnyugtatóan rendezve a BYOD (bring your own device, azaz „hozd a saját eszközöd”), és a távmunka kapcsán felmerülő kérdések köre, illetve nincs erre elfogadott általános gyakorlat sem.
Az elmúlt időszak természetesen meghozta az első bírságokat is, hosszú távú következtetések ugyanakkor még nem vonhatók le. Ami egyértelmű, és amire az adatkezelőknek mindenképpen figyelni kell, az az adatvédelmi incidensek határidőben történő bejelentése a felügyeleti hatóság részére. A GDPR-ban meghatározott határidő elmulasztása akkor is eljárási bírságot von maga után, ha egyébként az incidens nem jogsértő magatartás miatt következett be, és egyébként azt a NAIH nem szankcionálná.
Az elmúlt időszak tapasztalatait értékelve az állapítható meg, hogy mind az adatkezelők, mind a felügyeleti hatóság felkészültsége egyre magasabb szintet ér el, nő az adatvédelmi tudatosság, és javul a gyakorlat. Érdekes módon az egész európai adatvédelem központi szereplője, maga a természetes személy, az érintett állampolgár tűnik a legtájékozatlanabbnak az egész témakörben. Az átlagembernek alapvetően fogalma sincs arról, mi is a GDPR a gyakorlatban. Reméljük, ez változni fog.
 
 
 
■ Dr. Nagy Tamás r. ftörm. (Készenléti Rendőrség Nemzeti Nyomozó Iroda, Kíberbűnözés Elleni Főosztály, Nyomozó osztály)
„A kíberbiztonság aktuális kihívásai” címmel tartott előadást. Elmondta, hogy a főosztály három osztálya: Nyomozó osztály
(Gyermekvédelmi- és ún. kiemelt ügyek); Felderítő osztály (titkos információgyűjtés, megfigyelés); Forenzikus osztály (forenzikus »bűnügyi, törvényszéki« tevékenység, technikai háttértámogatás).
Említette az elmúlt évek jellemző kíbertámadási trendjeit: mint a zsarolóvirusok; az APT/BEC; ADOS/DDOS botnet; a politikailag motivált bűncselekmények; Phising (adathalászat, tiltott adatszerzés); a scereware (álvírusok).
Kiemelte, hogy a Business E-mail Compromise (BEC) bűncselekményi kör kifejezetten a rendszeres pénzügyi tranzakciókat lebonyolító gazdasági szereplőket célozza meg. Legfontosabb jellemzői az anyagi haszonszerzés, a pénzügyi (átutalás/kifizetés) rendszerek működésének befolyása, az emberi tényező fel-vagy kihasználása (sértett vagy passzív alany „bevonása”); az elkövetés eszköze az elektonikus levél (e-mail) – lényegében a forma és a tartalom alapján a cselekmény különböző szakaszokra bontható (nem azonos a bűncselekmény bűntetőjogi értelemben vett megvalósulási szakaszával!). Bemutatta a BEC globális jelentőségét, a 2018-as adatok szerint az FBI 20 373 bejelentést regisztrált és az okozott kár 1,2 milliárd dollár volt világszerte.
■ Lippai Zsolt r. alezredes (NKE MÖRT mesteroktató) „Felsőoktatási aktualitások” címmel tartott előadást.
A Nemzeti Közszolgálati Egyetem Rendészettudományi Kar Magánbiztonsági és Önkormányzati Rendészeti Tanszék 2013 szeptemberi felállítását követően, a gondozásunkban újult meg teljes egészében a biztonsági szakirány képzése, így olyan végzettséget kapnak a hallgatóink, mely a magánbiztonsági piacon és az önkormányzati rendészetben is egyaránt keresett diplomává vált.
Az eredmények magukért beszélnek, de az út rögös volt. A rendőrszakos tanulók között kezdetben csekély létszámú, civil ruhás kakukktojásként tűntek fel a biztonsági szakirányos hallgatók és kapták a cinikus megjegyzéseket: „Mit kerestek itt, nem is vagytok rendőrök!”. Azonban, ahogy a költő mondja, „Míg állni látszék az idő, bár a szekér szaladt”. A szekér szaladt és tudatos építkezéssel, mára az Egyetem egyik legnépszerűbb és legnagyobb érdeklődéssel övezett, a rendőrszakos hallgatók között is irigyelt, hallgatóbarát Tanszéke lettünk.
Partnereink felajánlásai jóvoltából, hallgatóink csúcsminőségű Helikon Tex technikai ruházatban tanulhatnak a folyamatosan bővülő eszköztárú, jól felszerelt biztonságtechnikai szaktantermünkben, a végzettség megszerzését követő biztos elhelyezkedés lehetőségével. Hallgatóink többsége már a tanulmányaik alatt állásajánlatot kap partnereinktől és többen komoly biztonsági vezetői pozíciókban dolgoznak a legkülönbözőbb területeken. Tanszékünk mögött nagyon komoly partnerhálózat épült ki, ami nagyban segíti a hallgatók tartalmas nyári gyakorlatának megszervezését és perspektívát, munkalehetőséget kínálnak a végzett hallgatóknak.
Megjelent a Magyar Rendészet önkormányzati rendészettel foglalkozó 2018/4. különszáma és már nyomdában van a Biztonsági vezetői kézikönyv, ugyanakkor valamennyi magánbiztonsági kollégánk számára hasznos jogesettár létrehozásán dolgozunk. Az Egyetem Rektorának felkérésére részt veszünk az európai színvonalú Ludovika Campus biztonsági auditjában, továbbá az Országos Polgárőr Szövetség részeként, egyetemi polgárőrséget hozunk létre. Dr. Christián László tanszékvezető és Dr. Rottler Violetta MÖRT tanársegéd, a 2017/2018. évi közös kutatást folytató hiányzó alapkutatásként, a legnagyobb cégek aspektusából vizsgálják a hazai magánbiztonság szabályozását és gyakorlati működését. A valós problémák érdemi feltárását célzó, cégvezetők által kitöltött online
kérdőívek kitöltése során adott válaszok reális kiértékeléséről beszélünk, mely a közös jövőnk tervezését célozza, továbbá a helyzetértékelést teljessé tevő, fontos hivatkozási alap, viszonyítási pont lehet.
Tanszékünk aktív Tudományos Diákköri tevékenysége részeként, öt hallgatónk adott be dolgozatot a kari, őszi TDK-ra. Idén pedig, újult erővel folytattuk tanszéki TDK tevékenységünket, melynek keretében önálló és csoportos projektmunkában – a tavaszi kari TDK-n történő részvételünk előrevetítésével –, a kockázatelemzési tevékenység elemzését tűztük ki célul. Tizenegy hallgatónk adott be esszét, három témakörben: • gépjárművásárlás, • szemeszteri vizsgafeltétel elérése, • Egyetem szorgalmi időszakában folytatott jövedelemszerző tevékenység kockázatelemzése.
Az államtudományi képzési területen szerezhető képesítések jegyzékéről és a képzések képzési és kimeneti követelményeiről szóló 222/2019. (IX. 25.) Kormányrendelet alapján a 2020/2021- es tanévtől létrejönnek a Ludoviceum, a kari közös és a szakirányoknak megfelelő szakmai tantárgycsoportok.
Az alapképzési szakok mindegyikének részét képezi a Ludoviceum a műveltség, kultúra, értékek és az államtudományi tantárgycsoportok (amelynek keretében a hallgatók a saját közszolgálati hivatásrendjükhöz közvetlenül nem tartozó szakterületeken szereznek kompetenciákat), valamint az egyetemi közös közszolgálati gyakorlat (2020-ban Védőpajzs elnevezéssel, biológiai
terrorfenyegetettség témakörben).
Tanszékünknek lehetősége nyílt valamennyi kari, és a több mint negyven tanszéki szakmai tantárgyunk felülvizsgálatára, a biztonsági szakma megrendelői igényeinek becsatornázására.
Partnereink, oktatóink, a jelenlegi és volt hallgatóink részvételével megbeszélést hívtunk össze, ahol egyenként vizsgáltuk meg tantárgyaink tartalmát. A célunk kevesebb elméleti és a rendőri munkához szorosan kapcsolódó, míg több magánbiztonsági, gyakorlati tudás átadása, az önkormányzati, biztonsági specializációk alapszakirányba integrálása, a szakmai tárgyak
előtérbe helyezése volt. Az elképzelés megszületett, jelenleg jóváhagyás alatt áll.
2020 szeptemberétől beindul a biztonsági szervező mesterképzési szakunk. Célja olyan biztonsági vezetők képzése, akik együttműködve az állami és az önkormányzati rendészeti, biztonságtechnikai és biztonságszervező szakemberekkel, képesek magánjogi jogi személyek, közintézmények integrált biztonsági rendszereinek kidolgozására és működtetésére, továbbá képesek
ezen területet menedzselni egy szervezeten belül, vagy külső szolgáltatóként. A mesterképzés során hallgatói jog-, és társadalomtudományi, általános rendészettudományi, vezetéselméleti, biztonságtechnológiai alapismeretek, pszichológiai alapok, információvédelmi, általános vállalatbiztonsági, valamint személy-, és vagyonvédelmi ismeretkörökben szereznek jártasságot.
Az önköltséges, maximum negyven fő létszámú biztonsági menedzserképzés összevonásaira kéthetente (péntek, szombat) kerül sor. A felvételi 26 témakörben, 100 pontos szóbeli felvételi beszélgetés (szóbeli 60, iskolai végzettség (alapdiploma) 20, többletpontok 20 pont) alapján fog lezajlani. További információk: www.felvi.hu.
2019. november 29-én és 2020. január 25-én nyílt napi rendezvényeket tart Egyetemünk, melyre Tanszékünk 118, rendészeti ismereteket oktató középfokú iskolának küldött ki meghívólevelet (mellékletében bemutatkozó ppt. és szöveges anyag). A rendezvény során bemutatkoznak az egyetemi karok, képzések, önkormányzatok és kollégiumok, továbbá lehetőség lesz fizikai állapotfelmérés végrehajtására, az oktatási, speciális és sport épületek, a kollégium, a campus és a rendészeti eszközbemutató megtekintésére.
A nyílt napi rendezvény során Tanszékünk (Oktatási épület 211-es) szaktantermében óránkénti bemutatkozó előadásokat tartunk, melyre szeretettel várunk minden érdeklődőt.

■ Prof. Dr. Kovács Tibor tanszékvezető „Tények és tévhitek a biometriában” címmel tartott előadást.
Megtudtuk, hogy valójában sokkal többször találkozunk ezekkel a módszerekkel, mint azt elsőre gondolnánk. Az előadásban különböző biometrikus azonosítási módokat ismerhettünk meg, amelyekről kiderült, hogy milyen gyenge és erős tulajdonságokkal rendelkeznek.
Szó esett a birtok- és tudásalapú azonosításról is, illetve arról, hogy miért érdemes a különböző módszereket kombinálni egymással.
Professzor Úr több rövid videóval mutatta meg, hogy hogyan vannak jelen a mozivásznon ezek a technológiák. Előfordul, hogy amit a filmgyártás elbír, az a valóságban nehezen lenne működőképes. Sajnos sok kifejezést rosszul szoktak használni, mint például az ujjlenyomat, biometrikus azonosítás, vénaszkenner. Ezen kifejezések körüli félreértések is tisztázásra kerültek az előadáson.

■ Horváth Zoltán, a Magyar Birtokvédelmi Szövetség elnöke „Birtokvédelem dióhéjban” címmel tartotta meg előadását, melynek bevezetőjében a birtokvédelem alapfogalmaival ismertette meg a hallgatóságot: a birtok, birtoklás, tulajdon; a birtokos, főbirtokos, albirtokos; az ingó-ingatlan; a birtokháborítás, birtokvita, magánlaksértés, birtokvédelem, valamint az önhatalom (jogos/tilos).
Elmondta, hogy a tulajdonost tulajdonjogának tárgyán – jogszabály és mások jogai által megszabott korlátok között – teljes és kizárólagos jogi hatalom illeti meg. A tulajdonost megilleti a birtoklás-, használat-, hasznosítás-, hasznok szedésének- és a rendelkezés joga. A tulajdonosnak joga van minden jogosulatlan behatás kizárására.
A birtoklás a dolgok feletti tényleges hatalom gyakorlását jelenti, a birtok mindaz, ami hatalmunkban tartható.
– A birtokos az, aki a dolgot hatalmában tartja.
A birtokos személyét elsősorban a tényleges helyzet határozza meg. Birtokos lehet az is, aki ténylegesen nem tartja birtokában a dolgot, azonban a dolog felett tulajdonjoga folytán, vagy más jogcímen hatalmat gyakorolhat. Olyan birtokos mellett, aki a dolog időleges birtokára jogosító jogviszony alapján tényleges hatalmában tartja a dolgot (albirtokos), birtokosnak kell tekinteni azt is, akitől a tényleges hatalmat gyakorló a birtokát származtatja (főbirtokos). Birtokos az is, akitől a dolog jogalap nélkül időlegesen más személy tényleges hatalmába került. A birtokos lehet magánszemély és jogi személy egyaránt.
– Az ingó-ingatlan fogalompár a dolgokat a természeti tulajdonságuk szerint osztja két részre, nevezetesen az állagsérelem nélküli elmozdíthatóság alapján.
Ingatlan: a földrészlet, valamint mindaz, ami a földdel szilárd összeköttetésben, azzal tartósan egyesítve van (minden más ingóság).
Az ingatlan és az ingók közti főbb különbségek: Az ingó tulajdonjoga az ingó dolog átvételével (jogérvényes birtokbavétellel) szerezhető meg.
Magyarországon eltérő időtartammal történik az ingók-ingatlanok elbirtoklása is (ingók: 10 év, ingatlanok: 15 év). Kereskedelmi ügyletek tárgya pedig csak ingó dolog lehet.
– A birtokháborítás kialakult jellemző fogalma magába foglalja az ingatlant érő jellemzően külső hatásokat, melyek a birtokosok rendeltetésszerű használatát, nyugalmát zavarja. A birtoktól való megfosztásra vezető vagy a birtoklást zavaró magatartás akkor valósít meg birtokháborítást, ha nincs jogalapja.
– A birtokvita jellemzően egy adott terület birtoklásáért, használatáért folytatott küzdelem.
– A birtokost birtokvédelem illeti meg, ha birtokától jogalap nélkül megfosztják vagy birtoklásában jogalap nélkül háborítják (a továbbiakban: tilos önhatalom).
– A birtokost a birtokvédelem mindenkivel szemben megilleti, annak kivételével, akitől a birtokot tilos önhatalommal szerezte meg.
– Önhatalom: ide sorolható minden olyan fizikai kényszerítő magatartás, amit a szerződésben vagy egyéb viszonyban álló személyek egymással szemben hatósági vagy egyéb közreműködés nélkül végeznek.
Tilos önhatalom: az a magatartás, amikor jogosultság nélkül valaki a más birtokára bemegy, bent marad vagy az oda bejutásban mást megakadályoz.
Jogos önhatalom: a birtokvédelem egyik lehetősége
– Ismertette a birtokvédelem esetköreit gyakorlati példákon keresztül is.
A jogszabályokon túlmutatva bemutatta a birtokvédelem eszközeit, mint a megelőzés, a felkészülés, a kellő körültekintés, a jegyző előtti birtokvédelmi eljárás, a birtokper és a jogos önhatalom.
Az önhatalom kérdéskörében kiemelte, hogy tilos önhatalom ellen a birtokos – a birtok megvédéséhez szükséges mértékben – önhatalommal is felléphet. Az elveszett birtok visszaszerzése érdekében önhatalommal akkor lehet fellépni, ha a más birtokvédelmi eszköz igénybevételével járó időveszteség a birtokvédelmet meghiúsítaná.
Bemutatta a birtokvédelem/birtokviták résztvevőit, valamint a birtokvita menetét, annak a főbb szakaszait és neuralgikus pontjait.
Az előadás zárásaként szólt a 2010-ben megalakult Magyar Birtokvédelmi Szövetségről (MABIV), melynek céljai az egységes birtokvédelmi joggyakorlat és jogértelmezés kialakításának elősegítése, a szakmai együttműködések kialakítása, a birtokvédelmi ismeretek terjesztése
és a szakirányú kutatások elősegítése, támogatása.
 
 

■ Dr. Tiszolczi Balázs Gergely, CISM, CEH egyetemi tanársegéd (NKE-RTK Magánbiztonsági és Önkormányzati Rendészeti
Tanszék) „A nyílt forrású információszerzés szerepe az informatikai rendszereket érintő sérülékenységek azonosításában” címmel tartott előadást.
Számos szakmai fórumon és biztonságszervezéssel összefüggő képzésen kerül szóba a nyílt forrású információszerzés (OSINT – Open Source INTelligence) valamely alkalmazása és előnyei (kevesebbszer korlátai és hátrányai), azonban a „klasszikus”, fizikai és humán biztonságban jól ismert felhasználási területeken túl kevés szó esik arról, hogy az OSINT módszerei hasznos segítséget nyújtanak a szakemberek számára az elektronikus információs rendszereket, ezáltal a vállalati adatvagyont érintő sérülékenységek
azonosításában. Tekintve, hogy ezen sérülékenységek kihasználása nem pusztán a kibertér felől, hanem a fizikai dimenziókban is lehetséges, indokolt, hogy a fizikai biztonságért felelős szakembereknek is átfogó ismeretük legyen a témakörrel kapcsolatban.
Maga az OSINT speciális módszertan alapján, folyamatosan végzendő adatszerző tevékenység, amely nyílt és legális forrásokból származó információk megszerzésére és feldolgozására irányul a felhasználók információigényeinek
kielégítése érdekében. A nyílt forrású információszerzéssel nem kizárólag a hírszerző szolgálatok foglalkoznak, bizonyos alkalmazások tekintetében elterjedt az üzleti világban, de a társadalom minden szegmensében megtalálható.1.
 
1. VIDA CSABA: Nyílt forrású adatszerzés (OSINT), in: A nemzetbiztons elmélete a közszolgálatban (szerk.: Resperger István) Dialóg Campus Kiadó, 2018, p.134

Ilyen vállalati alkalmazás a klasszikus, gazdasági biztonsághoz tartozó hírszerzés, kiemeltenannak offenzív ága, amelynek egyik legfontosabb feladata a piac, a konkurencia, az iparági szereplők feltérképezésével a vállalat vezetése számára előrejelzések készítése, hogy megismerhetők, megérthetők és tervezhetők legyenek számukra a jövő helyes stratégiai irányai.
Az OSINT az operációban is fontos szerepet kap, gyakorta megjelenik a kiemelt munkakörökbe felvételre kerülő munkatársak ellenőrzésénél, a beszállítók, üzleti partnerek megbízhatóságának ellenőrzésében, a vállalatot érintő negatív események során a krízismenedzsmentben, de használható incidensvizsgálati eljárásokban is, például bemeneti információkat szolgáltat szivárogtatás
forrásának megállapítására a nyelvi profilozás módszereinek alkalmazásához, vagy a munkaköri profilozás eredményeképpen bizalmasként besorolt munkakörökben foglalkoztatottak awareness felkészítéséhez, egy célzott phishing kampány előkészítésénél.
Az OSINT szervezetekben betöltött szerepe az információs környezetben egyre nő, de az alkalmazási lehetőségek mellett másik oldalról növekvő fenyegetések is megjelennek, különösen a vállalati információs vagyon tekintetében.
Napjaink trendjeiben megfigyelhető az OSINT források konvergenciája, internetirányú integrációja.
Ma már szinte minden hagyományos információforrásnak, úgy mint újság, TV, rádió, személyek stb. is van online identitása,
2
 
2 FERENCZY GÁBOR ZOLTÁN: Internetalapú nyílt információszerzés elvi rendszertechnikai megvalósítása, doktori (PhD)
értekezés, Zrínyi Miklós Nemzetvédelmi Egyetem, Hadtudományi Doktori Iskola, 2007
 
az internet számos alkalmazás tekintetében a felhasználók egyetlen lehetőségévé és/vagy preferált fórumává vált. Erős gazdasági érdeke a vállalkozásoknak is, hogy minél inkább láthatóvá váljanak
az interneten 3,
 
3 Ez igaz a személyekre is, a szociális élet színterei egyre inkább
az online alkalmazások.
 
továbbá megjelent annak kényszere, hogy profitszerző és támogató tevékenységeiket (toborzás, marketing stb.) egyre nagyobb mértékben ezen platform igénybevételével végezzék. Ez a gyakorlat szükségszerűen egyre növekvő mennyiségű vállalati információ megosztását igényli, a publikus rendszereik, alkalmazásaik pedig technikai információkat szolgáltatnak és hozzáférési csatornákat nyitnak a belső, védett adatkezelő rendszerek irányába, támadási felületet nyújtva ezen információs rendszerek és a kezelt adatvagyon ellen. A vállalatról, és a benne dolgozó személyekről az interneten fellelhető információ segítségével az arra képességgel és motivációval rendelkező személyek a világ bármely részéről hatékony támadásokat képesek végrehajtani. Ezek az ún., gyakori nevükön „hacker” támadások sok esetben nem igényelnek speciális szakértelmet, számos olyan
könnyen elérhető oldal, eszköz és információ áll a potenciális támadók rendelkezésére, amelyek segítségével egy alacsonyabb informatikai szakértelemmel rendelkező személy is sikeres támadást indíthat a vállalat ellen akár a kibertér irányából, akár a fizikai világban. A legjellemzőbb támadások első lépése szinte kivétel nélkül a passzív és az aktív felderítés, amely magában
foglalja a vállalkozásról, és a benne dolgozó személyekről, érdeklődési köréről, kapcsolataikról szóló információk gyűjtését, amelyek bemenetként szolgálhatnak a további lépések keretében elvégzett, akár technikai, akár humán sebezhetőséget kihasználni igyekvő akcióknak. Éppen ezért igen fontos, hogy maga a vállalkozás is azonosítsa a nyílt forrású információszerzés módszereivel azokat a publikus forrásból fellelhető információkat, amelyek a szervezettel, annak működésével, az alkalmazott technológiával, folyamatokkal, a munkaköri profilozásban kockázatosként megjelölt személyek internetes jelenlétével függnek össze. Az így szerzett információk és ismeretek segítségével pedig olyan folyamatokat és eszközöket implementáljon védelmi tevékenységébe, amelynek segítségével
képes folyamatosan kontrollálni kritikus információit, valamint aktív és passzív eszközök és módszerek alkalmazásával csökkenteni kockázatait azáltal, hogy megfosztja a támadókat azon információktól, amelyek szükségesek számukra a tervezett tevékenységük végrehajtásához. 4
 
4 HAIG ZSOLT: Információs műveletek a kibertérben, Dialóg Campus Kiadó, Budapest, 2018, p.254

Ezt a munkát érdemes a témában jártas szakértőkre bízni. Manapság a sérülékenységek azonosításához kevés az, ha valaki a vállalatnál ismer néhány haladó Google kereső operátort, és néhány publikusan elérhető alkalmazást, amely alapján a kereséseit optimalizálni tudja. A sérülékenységek azonosítása internetalapú nyílt információszerzés segítségével olyan komplex feladat, amelyet csak jól felkészült, nagy tapasztalatokkal rendelkező, informatikában és a hacking metódusokban jártas szakemberek végezhetnek olyan rendszereken, amelyek nem prediktívek, nem befolyásolják a keresést az előzetesen elvégzett felhasználói interakciók alapján. Különösen fontos, hogy a sérülékenységek azonosítsa realisztikus úton történjen, azon eszközök és módszerek használatával, mellyel vélhetően a támadó is elvégezné ugyanezt a munkát.5

5 Pl. egy paranoid módban elvégzett hálózati felderítésre nem biztos, hogy reagálnak az IDS/IPS rendszereink, vagy, hogy a támadónak interakcióra van szüksége a webszerveinkkel a megismerni kívánt fájl megszerzése érdekében.
 
Sok információ keringhet a vállalkozásról az ún. darkneten, amelynek használatához speciális alkalmazások és ismeretek szükségesek, fontos továbbá, hogy a szakértő ismerje azokat a jogi korlátokat, amelyek átlépése hátrányos következményekkel járhat a szervezet számára.
A vállalatokban a saját, és munkavállalóik online jelenlétével kapcsolatos veszélyek mértéke nem minden esetben tudatosul. A kibertér felől érkező támadásoknak való kitettség megállapítására a nyílt forrású információgyűjtés hasznos segítséget jelent, amennyiben azokat megfelelően képzett szakemberek végzik, akik ismerik annak lehetőségeit és korlátait, kockázataink csökkentése
érdekében alkalmazzuk hát azokat.

■ Szűcs Gábor üzletfejlesztési mérnök (Robert Bosch Kft.) „Bosch kamerás alkalmazások a biztonság és védelem
minden területén” címmel tartott előadást.
Hogyan változnak a megfigyelési és kiértékelési igények a képtartalom-elemzés fejlődésével?
A Bosch videós analitikája és annak végponti használata már közel 20 éves történettel rendelkezik.
A cég autóipari videós fejlesztéseiből érkező algoritmus biztonságtechnikai használata eredetileg két célt szolgált: • a megfigyelést végző személyzet figyelmének hatékony fenntartását, illetve • a rögzített felvételekben történő keresések időbeli minimalizálását.
Idővel azonban a kameraképeket feldolgozó analitikai háttér és az ebből létrehozott metaadat-állomány lényegesen szélesebb körű
felhasználást tett lehetővé, így a kamerák egyszerű megfigyelőeszközökből, összetett szenzorokká váltak.
A képtartalom-elemzést futtató kamerák és a metaadatokon alapuló statisztikai lehetőségek mára lényegesen többet hordoznak vagyonvédelmi szempontoknál. Összegyűjtöttünk három olyan új, analitikán alapuló lehetőséget, mely ezeket az irányokat jelölik ki a felhasználhatóságban alapokon működő AVIOTEC kamerák egyidejűleg megfigyelésre, emellett pedig tűz-, ill. füstjellemzők optikaalapú érzékelésére is alkalmasak.
Az analitika segítségével tehát lehetővé vált, hogy az eddig alapvetően vagyonvédelmi megfigyelésre képes eszközök tűzmegelőzési
céllal is használhatóak legyenek.
Az AVIOTEC – mint egy VdS és CSIRO tanúsítvánnyal rendelkező megoldás – fő előnye az érzékelés gyorsasága. Alkalmas a korai tűz- és füst észlelésére szinte minden nagy belmagasságú épületben, mivel nem szükséges füst vagy hő az érzékeléshez. Ennek köszönhetően az AVIOTEC tökéletes megoldást jelent raktárak, csarnokok, bevásárlóközpontok, ipari létesítmények számára.
• CAMERA TRAINER – gépi tanulás és analitika a kamerában – A kamerákon elérhető analitikai eszközkészlet mostanra kiegészíthető a gépi tanulás detektoraival – ami a gyakorlatban konkrét mintázatok taníthatóságát jelenti. A kamera rövid tanulást követően, képes meghatározott távolságból tipikus mintázatokat felismerni – és ezekre riasztásokat, jelzéseket generálni.
Nem csak méret, vonalon áthaladás, adott területre lépés fog jelzést kiváltani – hanem pl. az, ha ezt egy korábban megtanított formájú objektum (pl. személyautó) teszi. Ilyen alapon akár statikus tárgyak felismerése (pl. sorompó helyzete, parkoló foglaltsága), vagy számunkra fontos mozgóobjektumok számlálása is hatékonyan elvégezhető.
• IN-STORE analitika – kereskedelmi egységek látogatottságának statisztikájához – Ebben az alkalmazásban a kamerák által alkotott képi anyag és az analitika által létrehozott tartalomelemzési metaadatok már teljesen külön utakon
járnak.
Az In-Store alkalmazás lényege ugyanis, hogy a metaadatokból létrejött állomány alapján készít statisztikai kimutatásokat a kereskedelmi egységekben tipikusan felmerülő, hatékonyságot célzó kérdésekhez: – Vásárlók száma és időbeli eloszlása; – Az üzlethelyiségen belüli útvonalak használata és területek/termékcsoportok látogatottsága; – Egyes területeken eltöltött időtartamok.
Ezek segítségével a kamerák üzleti döntések meghozatalában, vagy akár költségcsökkentési és hatékonyságnövelési folyamatok adatszolgáltatásában is aktívan részt vehetnek.

■ Az első napi előadások után az MBVE tagfelvételi taggyűlést tartott.
■ Az MBVE tagjai sorába felvételt nyert Bucsek Gábor, az OTP Csoport biztonsági igazgatója, Nagy Balázs, a Tungsram biztonsági
vezetője, Tancsik Gábor, a Korinthia Szálloda és Aquinqum Hotel biztonsági igazgatója és Weissmüller Gábor, a Citibank Europe középeurópai regionális nyomozati vezetője.

■ Az esti gálavacsora előtt átadták a Detektor Plusz magazin szakmai díjait.
„A szakma legjobbjai – Az Év Biztonságvédelmi Szakembere” díjat idén Bedő Csaba vette át, ami egyben életműdíj is a díjazott hosszú sikeres pályafutását elismerve. „A szakma legjobbjai
– Az Év Testőre” díjat Dr. Sipos Tamás, a Target Security cégcsoport vezetője vehetteát.
A díjakat átadták: Klézl Marina, a Detektor Plusz magazin kiadói igazgatója, Sinka Iván, az MBVE elnöke és Fialka György, az
SZVMSZK elnöke.
 
A második nap előadásai

■ Dr. Fia lka György PhD c. egyetemi docens, SZVMSZK elnök – „A tudatos biztonság megteremtésének feladatai” címmel
tartott előadást.
Beszélt a tervezhető biztonság fogalmáról, – a biztonság önmagától nem létező és nem meglévő folyamat és ami tudatos tervezés és folyamatos erőforrást igénylő fenntartás eredményeként hozható létre.
A biztonságtudatosság tanulható készség, ismerete az optimális védekezés tervezésének a kulcsa és csak az előre meghatározott célterületre értelmezhető.
A védelem tervezésének mindig meg kell határozni a célját – személyt, személyeket, csoportosulást, létesítményt, rendezvényt, stb. – és csak ennek birtokában optimalizálható a várható eredmény.
A biztonság és a kényelem folyamatosan egymás ellen ható kapcsolatban vannak!
Alapvető a kockázati tényezők megismerése: a természeti kockázati tényezők (időjárás, árvíz, földrengés stb.); környezeti kockázati eleme (elektroszmog, sugárzás, füst, hő stb.); ipari kockázati tényezők (energiaellátás, telepített üzemek, infrastrukturális létesítmények); közlekedéskockázati elemek (járművek, utak, hajtóanyagok); bűnügyi kockázati tényezők (lopás, rablás, zsarolás, erőszak, ipari kémkedés, terror); szociális kockázati tényezők („mert, útban vagyunk egymásnak”; migráció, szocializáció, vallás,
kultúra); stresszhatások, mint kockázati elemek (a pillangóhatás és az illesztési problémák halmaza).
Szólt a tervezhető védelemi feladatokról, szükséges kockázatelemzés elkészítéséről, – a felismerés a megelőzés és a veszteségcsökkentés kezdete! Szükséges a védelmi terv kialakítása, a feladat függvényében (mobil, stabil, állandó, ideiglenes).
Fontos a prevenció előkészítése, a rendkívüli esemény bekövetkezését jelző rendszer kialakítása, a támadásgátló, korlátozó eszközök kiválasztása, a beavatkozó eszközök, erők kiválasztása és az üzemeltetés, állagellenőrzés megtervezése.
Az előadó részletezte a felhasználható védelmi eszközöket. A közeledés, behatolás, támadás észlelési paramétereinek elektronikus
jelzőeszközeiről; az eseménydokumentálás eszközeiről (beléptető, behatolásjelző, videorögzítő-rendszerek); a behatolás-,
hozzáférésgátló, késleltetőeszközökről, a beavatkozóeszközökről (ködgenerátor, elektronikus időzárak) valamint az egyéni, személyre szabott védőeszközökről. A védelem szakterületei kapcsán, a személyi védelem lehetséges eszközeiről (jelzőeszközöktől a fegyverekig); az objektumvédelem alternatíváiról; az ipari létesítmények védelmi igényeiről; az irodaházak védelméről; a rendezvények védelem szükségletéről; a speciális létesítmények védelméről (bank, nagy értékű áruk boltjai) valamint a rendészeti
szakterületek objektumainak védelméről.

■ Rajzó Gergő, a Mobile Management Solutions Informatikai Kft. tulajdonosa a „Synaptel – Munkaerő- irányítás mobil eszközzel” címmel tartotta meg előadását, melyben bemutatta a cégük által mobil eszközre kifejlesztett munkaerőirányítási alkalmazást.
A mai világban az optimális erőforrás –, így a megfelelő munkaerőgazdálkodás, nem lehetőség, hanem a versenyképesség, vagy akár a hosszú távú stabil működés kulcsa.
Magyarországon számos ágazatot sújt a munkaerőhiány, nem kímélve a biztonsági szektort sem. Ilyen körülmények között egyre nagyobb jelentőséggel bírnak a munkahatékonyságot növelő technológiák.
Cégünk, a Mobile Management Solutions Informatikai Kft. eszközt ad ügyfelei kezébe a munkaerő költség- és időhatékony irányításához, a terepen dolgozó munkatársak és az őket irányító személyek (ellenőr) közötti munkafolyamatok,
információáramlás felgyorsításához.
A szó elszáll, a papír elkeveredhet. Az adatvesztés márpedig jelentős kockázat (GDPR!). Információt tartalmaz egy fotó, egy hangfelvétel, egy adatlap, egy vonalkód, vagy épp egy helykoordináta, egy időbélyeg. Ezen információk különkülön cél hardware-rel történő rögzítése, kezelése erőforrás-gazdálkodás szempontjából rendkívül pazarló, adatintegritás szempontjából
pedig erősen kifogásolható.
A Synaptel Workflow munkaerőirányítási software egy olyan natív alkalmazás, mely többek között lehetővé teszi: • munkatársak közötti gyors és biztonságos adatáramlását, • papíralapú ügyvitel csökkentését, • a munka során használt fizikai erőforrások optimalizálását.
A Synaptel rendszernek számos használati módja, alkalmazási területe létezik. A terepen dolgozó munkatársak irányítását végző személy (ellenőr) a Synaptel szerver webes felületén keresztül vagy Excel-táblából kiosztja a munkafeladatokat, majd a feladatot automatikusan letölti a végrehajtásra kijelölt személy mobil készüléke (kliens), így a munkatárs akár azonnal, vagy ütemezetten megkezdheti a feladat végrehajtását.
Egy feladat végrehajtására vonatkozó valamennyi információ (törzsadat, űrlap, csatolmány) egy egységbe (task) foglalva adható át a terepen dolgozó személynek, s ez lehetővé teszi a teljes körű és félreérthetetlen információátadást.
Az alkalmazásból egy kattintással elindítható a végrehajtás helyére a navigáció, vagy közvetlenül    hívható a kapcsolattartóként megadott személy.
A csatolt dokumentumokból (pl. épület-, rendszertervrajz szerelési munkához; gyárteleptérkép körjárati tevékenységhez; őrzési utasítás stb) minden további részletinformáció megismerhető.
A törzsadatok megadásával a rendszerben létrejön a munkafeladat (task), melynek élettörténete innentől monitorozható, a feladat
aktuális állapota státusz alapján követhető (már letöltött, de még nem megnyitott; végrehajtás alatt álló stb). Nem kell többé emlékeztetni a kollégákat valamely feladat végrehajtására vagy érdeklődni annak állásáról, mert a webes felületre belépve az bármikor ellenőrizhető.
A rendszer lehetőséget ad a felhasználók által bejárt útvonal megjelenítésére, illetve az adott cég valamennyi Synaptel klienset használó dolgozójának, „aktuális” pozíciójuknak egyetlen térképen való megjelenítésére. A pozíciómeghatározást alkalmazó Location tracking és Live location funkciók rendszer-adminisztrátor által engedélyezhetőek vagy tilthatóak a megrendelő igénye szerint.
Miként növelhető a terepen végzett munka hatékonysága a Synaptel Workflow használatával?
A terepen dolgozó munkatársak különböző módon használhatják a rendszert. Amennyiben nincsen a feladat végrehajtásához kapcsolódó adatrögzítési kötelezettség, akkor tisztán a munkautasítás tudomásul vételére és a feladat lezárására kerül sor a kliens készüléken. Az esetek többségében azonban ennél komplexebb a helyzet, hiszen a terepen történő feladatvégrehajtás során számtalan olyan adat keletkezik, mely a vállalkozás számára értéket képvisel, így azt a központ felé továbbítani kell.
Rendszerünk alapvetően az alábbi információkat, adatokat képes kezelni: • űrlap: bármely ma elképzelhető papíralapú formanyomtatvány elektronikus változata létrehozható rendszerünkben (klasszikus adatbeviteli mezőkön túl, aláírás-, ill. applikációba épített vonalkódolvasó által beolvasott számsort rögzítő adatmezőt is tartalmazhat); • fénykép: vízjellel, hely- és időbélyeggel ellátott,
rendszeren belül tárolt; • hangjegyzet: készítésének tipikus esete, amikor nagy mennyiségű adat begépelését nem teszik lehetővé a körülmények; • munkaidő: nyilvántartáshoz szükséges adathalmaz rögzítése mesterséges intelligencia, időés helybélyegek alkalmazásával (2020-tól elérhető funkció).
A bevitt adatokat a rendszer automatikusan tölti fel a szerverre. Hálózati kapcsolat megléte esetén így azok azonnal hozzáférhetőek a webes felületen további felhasználásra. A feladat befejezését jelezve (ikonra kattintással) a feladat eltűnik az adott személy feladatlistájából.
Készülék elvesztése, ellopása esetén lehetőség van a készülék zárolására, vagy a gyári beállítások visszaállítására. Ezen műveletek csak adminisztrátori jogosultsággal indíthatóak a szerverről.
Összefoglalva: Rendszerünk logikai alapegysége a feladat, melyhez kapcsolódó valamennyi adat egy egységet képez. A titkosítás és adattovábbítás módja pedig rendkívüli adatbiztonságot nyújt. Megoldásunkkal tehát többek között az adatok integritását, sértetlenségét, biztonságát; hatékony erőforrás-menedzsmentet és munkavégzést biztosítunk ügyfeleink számára.
A piaci trendek alapján folyamatosan fejlesztjük termékünket, bővítjük a funkciókészletet, a technológiai eszköztárat.
2020-tól elérhetővé válik többek között a munkaidő-nyilvántartási funkció is, mellyel manipulálhatatlan módon kerül majd rögzítésre a munkakezdés, illetve befejezés ideje, mint bérszámfejtési alapadat.
Mindezt tesszük mesterséges intelligencia alkalmazásával, hangfelismeréssel, idő- és helybélyegekkel.
Ügyfeleink széleskörűen alkalmazzák rendszerünket: kezdve a tehergépjármű- és rakományellenőrzéstől, a telephelyi jegyzőkönyvezésen át, a szerviz munkák irányításáig, dokumentálásáig.

■ Pallagi András (biztonsági szakértő) „Az optimális/ ideális beléptetőrendszer kiválasztása” címmel tartott
előadást.
Biztonsági szakértőként számos esetben találkoztam már az ideális elektronikus beléptetőrendszerek kiválasztásának kérdésével.
A megrendelői oldal gyakran nem tudja, hogy mit is szeretne, milyen célt szolgáljon, vagy azt, hogy a védendő területhez egyáltalán szüksége van-e, és ha igen, akkor milyen technikai kialakítású beléptetőrendszerre. Ezzel a témakörrel kapcsolatban itthon és külföldön is kutatásokat folyattam.
Összeállításra került egy olyan kritériumlista, amely alapján eldönthető, hogy szükséges, vagy sem beléptetőrendszer telepítése. Amennyiben a következő feltételekből bármelyik is fennáll, akkor szakmai szempontok alapján szükségesnek tartom beléptetőrendszer telepítését: jogszabályi előírás van a létesítésre; a belépőt azonosítani szükséges, ki kell zárni az illetéktelen
belépőket; tudni, illetve limitálni kell a bent tartózkodók számát; a védett területre való belépés különleges technológiai eljárást igényel; a belépésért és/vagy a bent tartózkodásért díjat kell fizetni, vagy tudnunk kell, ki mennyi időt töltött el a védett területen.
A fentiekből következően könnyen meghatározható a beléptetőrendszerek három fő célja, az elrettentés/demonstráció, a beléptetés/azonosítás és a munkaidő-felügyelet.
Következő lépésnél a megrendelői igények mélyebb megvizsgálása következik. Elsőként leltárt kell készíteni a kritikus tárgyakról és helyiségekről.
Ezt követően egy Data Based Threat (adatokon alapuló kockázat) mátrix felállításával kielemezhetjük a védendő terület sérülékenységeit. Ennek eredményeként létre kell hozni egy intézkedési tervet, amely kezeli az összegyűjtött sérülékenységeket,
kockázatokat. Fontos információt jelent még a műszakok száma, a dolgozók létszáma, a védendő területen végzett munka típusa, valamint a munkaidő adminisztrálásának szükségessége.
Szükségesnek látom megvizsgálni továbbá még a jogszabályi, valamint a technikai feltételeket is. Az előbbi esetében, általános helyzetekben az Országos Tűzvédelmi Szabályzat menekülési utakra és a kiürítésre vonatkozó szabályai, valamint az Info. törvény vendég adatok kezelésével kapcsolatos előírások a mérvadók. Ugyanakkor a munkaidő-nyilvántartással kapcsolatos előírások
betartása is szükséges, amennyiben ezt a funkciót is használni szeretnénk. Ritkábban előfordulhatnak olyan esetek is, amikor egy másik jogszabály kötelezi a megrendelőt, a beléptetőrendszer üzemeltetésére.
A technikai feltételeknél az alapkérdés, hogy a rendszer melyik, a négy, előre definiált felismerési osztályhoz tartozzon. A 0. osztálynál nincs felismerőképesség, egyszerű beléptetés kérésen alapul, felhasználói azonosítás nélkül (nyomógomb, érintkező, mozgásérzékelő…).
Az 1. felismerési osztály esetében személyi azonosítókódokról beszélünk, azaz jelkulcsokon, személyi azonosítókódokon stb. alapul. A 2. felismerési osztálynál már olyan jelkulcsokról és biometriai azonosítórendszerről beszélhetünk, amelyek fizikai jelkulcsokon, kártyákon, vagy más egyéb azonosítótárgyakon, valamint például ujjnyomatok használatán alapulnak.
Az utolsó, 3. felismerési osztálynál az azonosítás a fizikai jelkulcs vagy biometrikus azonosító és személyi azonosítókód kombinált alkalmazásán alapul. A működéssel kapcsolatban felmerülő további technikai kérdések lehetnek még a telepítés helyszíne (kültér/beltér, mobil/fix), a rendszer Online/offline lehetőségei és az esetleges nagy fokú EMC védelem szükségessége is.
Az utolsó, kiemelten fontos irányelv a finanszírozás kérdése. Került-e meghatározásra keretösszeg, van-e esetleg preferált gyártó, vagy beszállító.
A fenti irányelvek és metodikák alapján körvonalazható az ideális beléptetőrendszer kiválasztása. Célom ezzel a kutatással és a készülő tanulmánnyal létrehozni egy olyan segédletet, amely segítséget nyújt mind a megrendelői, mind a tervezői-kivitelezői és mind az auditori területnek abban, hogy könnyen meg tudják határozni a védendő területhez az ideális/optimális elektronikus beléptetőrendszerek tulajdonságait és funkcionális csoportjait.

Zólyomi Zsolt, senior director (Flex – Brand Protection & Security EMEA Régió) „Élj okosabban” című előadását történeti visszatekintéssel kezdte.
A rendszerváltás idejében a multinacionális cégek hozták el az új biztonsági szemléletet és a vállalati biztonsági szakma kialakulásának lehetőségét.
Az előadó bemutatta a „Komplex Biztonsági Menedzsment” vállalatbiztonság témában végzett kutatását. Elmondása szerint a vállalati biztonságmenedzsmentet lefedő új elméleti és gyakorlati tartalommal rendelkező törzsanyag létrehozásának jogosultsága bizonyítást nyert, munkájukban támaszt kaptak ezáltal biztonsági vezetők, biztonsági szakemberek és oktatók.
A kutatás igazolta, hogy a vállalati biztonságmenedzsment törzsanyagának alkalmazásával a biztonsági vezetők jobb eredményeket tudnak elérni. A kockázati tényezők csökkentésével szakmai elismertségük növekedhet a vállalat vezetőségén belül, így a biztonságmenedzsment jelentősége és érdekérvényesítő képessége is magasabbra kerülhet a vállalati hierarchiában. Igazolást nyert, hogy a vállalati biztonságmenedzsment szervezete a vállalatok nagy részénél nincs megfelelő helyen a szervezeti struktúrában és ezért a biztonságmenedzsmentet nem az indokolt fontossága szerint kezeli a vállalat vezetősége, így a vállalat biztonságmenedzsmentje nem tudja a leghatékonyabb módon ellátni a feladatát, a vállalati értékek védelmét.
Látható, hogy különböző vállalatoknál eltérő és a vállalati biztonságmenedzsment nem minden területét átfogó biztonsági szabályzatrendszer működik.
Kidolgozásra került – a korábbi eredmények figyelembevételével – a vállalati komplex biztonságmenedzsment törzsanyaga, főbb témaköreinek követelményei és a követelmények eléréséhez vezető javasolt eljárási rend.
A kutatási anyagot összegezve megállapítható, hogy a hazai biztonságmenedzsment több irányban is jelentős eredményeket tud felmutatni a magánszférában és határozott fejlődésen ment keresztül, de az összefogó, rendszerező, standardizáló feladatok még előttünk vannak.
Az előadás második részében az előadó elmondta, hogy a Flex biztonsági területének küldetése az emberi élet és biztonság védelme: a munkavállalóké, az ügyfeleké, a vevőké, az alvállalkozóké és a vendégeké. Meg kell védeni a vállalat eszközeit: az anyagi eszközöket – termékek, technikai eszközök, pénzügyi eszközök; a nem anyagi eszközöket – technikai információk, szenzitív üzleti titkok; a folyamatok védelme – termelési folyamatok, ellátási lánc, IT folyamatok, logisztikai folyamatok, stb. (védelem a megszakadásuk ellen); a Flex hírneve és szellemi értékek védelme – „Sketch to Scale” (S2S) rendszerében és a vevői márkavédelem.

■ Dr. Schöninger Róbert, alezredes főosztályvezető-helyettes (NAV Bűnügyi Főigazgatóság Bűnügyi Koordinációs Főosztály)
„Vagyonvédelmi vállalkozásokkal kapcsolatos eljárások tapasztalatai” címmel tartott előadást.
Elmondta, hogy a NAV bűnügyi szakterület-stratégiájának hangsúlyos központi eleme a foglalkoztatás és az egyes gazdasági szektorokat érintő szervezett költségvetési csalások elleni hatékony fellépés, úgymint az információk folyamatos értékelése és elemzése, az elkövetői csoportok beazonosítása és az egyes ágazatok szereplőinek kiemelése.
Bemutatta a NAV csalás felderítésében alkalmazott új eszközeit és beszélt a költségvetési csalással leginkább érintett gazdasági szektorokról, mint a dohánykereskedelem és a számlagyárak.
Az előadó szólt a foglalkoztatotti szerep hatósági utánkövetéséről és a lezárt ellenőrzések kapcsán végzett adóellenőrzések és jogkövetési vizsgálatok eredményeiről.
 
■ Dr. Schütt Attila menedzser és Breznay Henrik (Deloitte Zrt.) „Vagyonvédelmi vállalkozás által igénybe vett alvállalkozói
teljesítések adózási kérdései” címmel tartottak előadást és bemutatták az alvállalkozói teljesítések adóhatóság általi vizsgálatát.

■ Dr. Horváth Z. Péter, ügyvéd (Dr. Horváth Z. Péter Ügyvédi Iroda) a „Vagyonvédelmi Vállalkozások a büntetőeljárásokban”
címmel tartott előadást. Beszélt arról, hogy költségvetési csalást a pályázat kiírója is létrehozhat, bűnsegédi cselekményként,
amennyiben egyértelműen látszik, hogy a vállalási árból nem tudja kifizetni a munkavállaló utáni járulékot a vállalkozó. Magyarországon volt már olyan eset, hogy büntették a megrendelőt, mert nem fért bele a járulék a megrendelt összegbe.
A legtöbb vállalkozó nem akar adókijátszó lenni, de vannak vagyonvédelmi cégek, melyek részt vesznek az adókijátszó hálózatokban
.
■ A konferencia záró előadása után Dr. Sinka Iván az MBVE elnöke, búcsúzásként megköszönte az előadóknak a színvonalas
előadásokat és meghívta a résztvevőket a 2020-ban tartandó következő konferenciára.
 

 

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet