2 Maja, 2026
image
Home Kategorija Security Services (Page 22)

Security Services

Izvori informacija tokom vođenja istrage

U situaciji kada istražitelji u toku istrage pokušavaju utvrditi ko je odgovoran za neki incident ili krivično djelo, naglasak je na utvrđivanju identiteta te osobe. Kada je za istragu najvažnije pitanje gdje, naglasak se stavlja na utvrđivanje mjesta zločina

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Postoji jasna distinkcija između pitanja ko, koje se fokusira na osobe, u odnosu na gdje, kod kojeg je akcenat na lokaciji. Tu za istragu može biti važno više pitanja, od toga gdje se počinitelj nalazi, gdje su dokazi ili gdje je sakriven potencijalni plijen. Isto tako, za istražitelja je važno jasno definirati koji su to izvori informacija koji mu mogu pomoći tokom vođenja istrage.

Finansijske institucije i agencije za nekretnine

Tokom vođenja istrage istražitelji će često morati raditi s bogatim izvorima podataka iz nevladinih izvora, a koji se tiču fizičkih i pravnih lica, lične imovine i nekretnina. Neki od ličnih podataka nisu direktno dostupni, dok je za druge potrebno pribaviti odgovarajuću dokumentaciju nakon pokretanja krivičnog postupka. Banke i kreditne institucije su također važni izvori informacija. Računi daju uvid u finansijsko stanje, datume i vrstu uplata, kao i iznose. Tu su i informacije o novcu koji se podiže, kao i broju napisanih čekova unutar određenog perioda. Banke imaju evidenciju o svim krupnim transakcijama i dragocjenostima pohranjenim u sefove. Isto tako, kreditne informacije istražitelju mogu poslužiti kao izvor podataka o radnom odnosu osumnjičenika, njegovom primarnom izvoru prihoda, imovini i iznosima za koje je navedeno lice zaduženo. Brojni poslovni subjekti imaju i svoje kreditne agencije. Ove institucije mogu ponuditi podatke o svojim klijentima, poput bračnog statusa, imena bračnog druga, broja izdržavanih osoba, bivših i sadašnjih adresa stanovanja i kreditnog rejtinga. Ako se sumnja da je počinjeno krivično djelo povezano s nekretninama, prava adresa za istražitelja su agencije za nekretnine koje mu mogu ponuditi informacije o cijeni iznajmljene ili prodate nekretnine, iznosu transakcija, hipotekama i vlasničkim odnosima.

Osiguravajuća društva i uslužne kompanije

Osiguravajuća društva istražitelju mogu ponuditi informacije o posljednjoj korištenoj adresi, datumu kupovine ili prodaje imovine i iznosu prateće transakcije. Telekomunikacijske kompanije također mogu pružiti pomoć u vidu pretplate i iznosu mjesečnih računa za mobilnu i fiksnu telefoniju. Isto važi i za kompanije koje navedenom licu šalju račune za kablovsku televiziju, električnu energiju, plin i vodu, od kojih je, osim adrese korisnika, moguće dobiti i informacije o korištenju tih usluga u prošlosti. U određenim okolnostima korisno je stupiti u kontakt i sa kompanijama koje nude usluge transporta, posebno u slučaju kada se sumnja na krađu i skrivanje ukradenih predmeta. Slično se može primijeniti i u slučaju udruženja taksi-prijevoznika koji mogu ponuditi informacije o destinaciji putnika i potencijalnim prevoženim predmetima. Rent-a-car agencije su također važne jer omogućavaju uvid u informacije s vozačke dozvole osumnjičenog lica, adresu osobe koja iznajmljuje vozilo, podatke o ovlaštenim licima za korištenje vozila i pređenoj kilometraži. Tu se često mogu naći i različiti brojevi telefona, adrese, opis vozila, podaci o korištenoj kreditnoj kartici prilikom plaćanja i slično.

Sektori zdravstva, obrazovanja i medija

Među destinacijama zanimljivim za istražitelja koji vodi određeni slučaj su i institucije iz oblasti zdravstva, poput bolnica i apoteka. Apoteke istražitelju mogu pružiti uvid u recepte na osnovu kojih se mogu saznati podaci o ljekaru kojeg je osumnjičenik posjećivao, od čega je bolovao i koju vrstu lijekova je koristio, ali i adresa korisnika osiguranja. Slično tome, bolnice posjeduju zdravstvene kartone pacijenata, s podacima o oboljenjima i pratećim tretmanima, kao i zdravstvenom osiguranju. Kao i njihovi zdravstveni pandani, i obrazovne institucije mogu biti izvor važnih informacija za istražitelja, počevši od datuma i mjesta rođenja, do imena i zanimanja njegovih roditelja, radnog mjesta i sl. Institucije visokog obrazovanja poput univerziteta i fakulteta istražitelju mogu ponuditi i informacije o vannastavnim aktivnostima osumnjičenika, njegovim akademskim postignućima, interesima i finansijskom statusu. I mediji mogu biti od koristi i to na način da ponude informacije o svojim pretplatnicima i subjektima koji se reklamiraju u njima, kao i uvid u arhivu članaka u kojim se osumnjičenik potencijalno pojavljivao.

Državne službe

Državne službe na svakom nivou posjeduju veliku količinu informacija koje istražitelj može iskoristiti. Iako za većinu njih postoje ograničenja u pogledu propisa o sigurnosti, do određenih podataka se može doći relativno lahko. Među institucijama koje mogu biti od koristi istražitelju je, npr., poreska uprava, koja posjeduje imena i adrese poreskih obveznika u odnosu na porez na imovinu. Tu su također i informacije u vidu opisa pravnog statusa imovine, iznosa poreza plaćenih na nju, kao i blagovremenosti njihovog plaćanja. Općinske službe za građevinske poslove posjeduju podatke o lokaciji objekata u vlasništvu osumnjičenika, kao i prateće planove i dokumentaciju za njihovu gradnju. Lokalne matične službe također nude uvid u oporuke i matične knjigu vjenčanih, rođenih i umrlih, registar likvidiranih poslovnih subjekata i dr. Ostale javne institucije koje nude uvid u korisne podatke su službe za socijalnu pomoć, koje mogu posjedovati informacije o radnom vijeku osumnjičenika, njegovom stanju socijalne potrebe, zdravstvenom stanju i potencijalnim problemima sa zakonom. Isto važi i za izborne komisije, od kojih je moguće dobiti podatke o porijeklu osumnjičenika, npr. da li je rođen u nekoj stranoj zemlji ili ga neka posebna psihofizička potreba onemogućava da učestvuje u glasačkom procesu. Svi navedeni izvori informacija danas su još lakše dostupni, jer svoje podatke često nude u elektronskoj formi. To omogućava paralelno pretraživanje informacija na više službenih izvora. Ipak, istražiteljima se preporučuje direktno stupanje u kontakt s ovim institucijama kako bi se sam proces istrage predstavio kao ozbiljan proces koji vodi kompetentno lice.

Značaj uputa u uspješnoj realizaciji operacija

Ukoliko dođemo u opasne situacije kada nas napada protivnička strana, izuzetno je bitno da štićena osoba ima potpuno povjerenje u nas i naše aktivnosti te da se sama može uključiti kao podrška. Svako suprotstavljanje dogovorenim mjerama i metodama može imati pogubne posljedice kako pa nas i naš tim tako i po štićenu osobu

Piše: Džemal Arnautović, instruktor IPSTA-e (International Private Security Training Association)
E-mail: redakcija@asadria.com

Našem timu obavezni smo dati precizne upute kako bi se svi zadaci mogli tačno raspodijeliti najkasnije nakon izrade pismenog koncepta operacije. Često će se događati da za takvo nešto nemamo previše vremena, pa ćemo određene naredbe i prije pismene forme morati izdavati ili putem telefona ili usmeno pojedincima ili cijelom timu. U kasnijoj fazi mora se strogo slijediti koncept operacije i biti detaljno pojašnjen kroz predstavljanje svih pojedinačnih faza i koncepata. Pomoću ciljanih kontrolnih pitanja upućenih našem timu osiguravamo da su sve informacije stigle do primaoca i da su plasirane u željenoj formi. Bitan je i svaki naredni sastanak na kojem možemo okupiti kompletan tim i ponovo ga informisati o eventualno novim informacijama, zadacima i promjenama.

Važnost informisanja

Ukoliko situacija ne omogućava redovna okupljanja tima ili ako su operacije već započele, informacije možemo dijeliti i putem infotable u komandnoj prostoriji, a možemo držati i brifinge sa vođama svih timova kako bi im saopćili naše odluke i naredne korake. Bitno je napomenuti da u mjere zaštite lica mora biti upućen ne samo svaki član našega tima već i naša štićena osoba te sve ostale osobe uključene u operaciju. Ovo je izuzetno važno i ni pod kojim okolnostima se ne smije zanemariti. Štićena osoba mora znati naše namjere i odluke i biti saglasna s načinom njihova provođenja.

Ovo je od posebne važnosti jer ukoliko dođemo u opasne situacije u kojima nas napada protivnička strana, izuzetno je bitno da štićena osoba ima potpuno povjerenje u nas i naše aktivnosti i da se sama može uključiti kao podrška. Svako suprotstavljanje dogovorenim mjerama i metodama može imati pogubne posljedice kako pa nas i naš tim tako i po štićenu osobu. Shodno situaciji, upute koje dajemo mogu biti duže ili kraće i u najboljem slučaju uključuju i zajednički trening mjera u slučaju nužde. Štićenu osobu također moramo uputiti u sljedeća područja:

  • Početak zadatka (odakle sve počinje, međusobna identifikacija, očekivani učinak itd),
  • Saglasnost s programom (tok, termini, hronologija, želje, promjene itd),
  • Dostupnost (kako će štićena osoba dospjeti do nas ili kako ćemo mi doći do nje?),
  • Naše poimanje protivničke strane (ključna mjesta, zone opasnosti itd),
  • Uzajamno alarmiranje (štićena osoba nam također može dati dragocjena upozorenja i upute, prije svega ako se nalazi u njenom uobičajenom okruženju),
  • Ponašanje u slučaju nužde (kako postupamo, koje se ponašanje očekuje od štićene osobe itd),
  • Predstavljanje tima (ko je ko, zadaci i odgovornosti itd).

Revizija

Koncepti koje kreiramo za operacije obično imaju kratak vijek trajanja. Morajmo biti uvijek aktuelni i stalno se prilagođavati situaciji na terenu. Zato trebamo napraviti razliku između stalne i periodične revizije koncepta operacije. Stalno znači da se koncepti neprestano aktualiziraju za vrijeme operacije i tako se održavaju vremenski aktuelnima, dok periodična revizija, koju naređuje vođa operacije ili nadređena služba, služi za utvrđivanje aktuelnosti našeg plana.

Nepredviđeno planiranje

Mjere koje smo preduzeli u zaštiti lica mogu biti adekvatne i akcija može proteći bez problema. Međutim, jasno je da isto tako može imati i slabosti zbog kojih su neophodne izmjene, odnosno dopune. Zbog toga se preporučuje da se već prilikom planiranja izrade koncepti za slučaj eventualnih izmjena. Tako nećemo biti iznenađeni i odmah smo spremni za akciju. Prednost rezervnih odluka leži u tome da su već pripremljene i da se brzo mogu aktivirati, a uspjeh može zavisiti upravo od njih.

Plan nastavka

Iza svakog zadatka slijedi novi ili će uslijediti prekid mjera i raspuštanje tima. Zato zadatke moramo početi što prije izvršavati kako bismo iskoristili vremensku prednost koju na početku uvijek imamo. Završetak također mora biti precizno isplaniran, čime se olakšava njegovo provođenje. Na kraju se moraju izraditi izvještaji, obračunati izdaci i troškovi, kao i plate i naknade.

Prilog: ček-lista

Prikupljanje podataka biografija štićene osobe

Osnovne informacije

  • Ime/prezime/pseudonim/umjetničko ime
  • Adresa: privatna/poslovna
  • Članovi porodice
  • Drugo mjesto stanovanja
  • Telefon: privatni/poslovni/mobitel/faks
  • E-mail

Izgled štićene osobe

  • Spol/boja kose/boja očiju/posebna obilježja/brada/
  • Visina/težina

Zdravstveno stanje

  • Zdravstveni problemi, alergije
  • Ljekar
  • Zubar
  • Krvna grupa
  • Stalno potrebni lijekovi
  • Stalno potrebni tretmani

Identifikacijska sredstva za štićenu osobu

  • Traka za snimanje
  • Intervju putem telefona
  • Video/fotografije
  • Uzorak rukopisa/potpis
  • Otisci prstiju

Bankovni račun

  • Ime
  • Adresa
  • Telefon
  • Kreditne kartice
  • Broj računa

 Ostalo

  • Administrativno osoblje/kontakti u slučaju nužde
  • Hobi
  • Oružje, mjesto skladištenja
  • Zemljopisne karte svih mjesta stanovanja uključujući precizan opis
  • Izvještaji o ranijim prijetnjama štićenoj osobi ili njenim članovima porodice
  • Značajne državne, političke ili druge aktivnosti štićene osobe ili članova porodice

Primjena istražiteljskih strategija

U poslovnom kontekstu ne postoji povod za pokretanjem istrage, izuzev ako se nešto već nije desilo ili se dešava. Mali broj organizacija ima luksuz da pokreće istrage u odsustvu nekih snažnih indicija o ozbiljnim kriminalnim djelima. Prije početka same istrage potrebno je analizirati nekoliko važnih faktora, od upravljanja resursima, preko ometanja operativnih aktivnosti do zaštite ugleda involviranih strana

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Može se kazati da nije preporučljivo pokretati istragu bez odgovarajuće analize da li je uopće došlo do činjenja nedozvoljenog djela. Najvažnija pitanja u vezi s pokretanjem istraga su „ko, kada, zašto, kako i šta“ i, na samom početku, jedino se na posljednje pitanje može odgovoriti s određenom sigurnošću. Koliko-toliko jasna slika o naravi počinjenog djela formira se, naprimjer, po pronalasku izgubljenog novca ili imovine. Zadatak istrage je da ta slika bude što jasnija i u tom procesu se može doći do odgovora na navedenih pet pitanja.

Pitanje „kako“ u kontekstu istrage

Dva primarna podpitanja povezana su s davanjem odgovora na pitanje „kako“ u kontekstu istrage: kako je krivično djelo počinjeno i kako se navedeni slučaj može riješiti, uz privođenje krivca pravdi. Oba pitanja tiču se strategije, odnosno strategije koju je kriminalac primijenio prilikom činjenja djela, i strategije koju istražitelj primjenjuje kako bi ga razotkrio. Potonja u određenoj mjeri često zavisi od strategije u skladu s kojom je djelo počinjeno, odnosno osobu koja, naprimjer, vrši pronevjeru istražitelj teško može privesti pravdi ako ne zna kako ona vrši manipulaciju finansijskim sredstvima. To ne znači da poznavanje načina na koji je počinjeno krivično djelo automatski povlači rješavanje slučaja. Krivično djelo i njegovo razotkrivanje su dvije različite sfere i moraju se tako tretirati.

Metode naučne detekcije i utvrđivanje zločina

Promatranje, postavljanje hipoteze i testiranje predstavljaju srž naučnog metoda i on se može primijeniti i na istrage. Aktivnosti na utvrđivanju načina na koji je neko djelo izvršeno su u svojoj srži istraživačke i podrazumijevaju primjenu metoda pokušaja i greške s ciljem fizičke rekonstrukcije krivičnog djela. Također, one mogu biti i istražiteljske naravi i u tom slučaju se ispituju svi koraci i procesi povezani s zločinom, te traže slabosti u njegovom izvođenju kako bi se lakše došlo do istine. U ovoj fazi istražitelj se prvenstveno bavi rekonstrukcijom samog događaja. To podrazumijeva i sistematsko pretraživanje terena i objekata, ispitivanje aktera, potragu za fizičkim dokazima i praćenje svakog traga koji vodi u određenom smjeru. Istražitelj se mora uživjeti u ulogu kriminalca kako bi mu lakše ušao u trag.

——————————

Strategija rješavanja slučaja i modus operandi

U mnogobrojnim slučajevima strategija korištena za činjenje djela korespondira s onom za njegovo razotkrivanje. U tom kontekstu je važno utvrditi počiniteljev modus operandi, odnosno način na koji se određeno krivično djelo ponavlja u vidu obrasca. Na taj način se, u slučaju počinitelja, utvrđuje konzistentnost u pristupu, što može dovesti i do indiciranja strategije rješavanja slučaja. Ako, naprimjer, neki uposlenik krade sredstva tako da krivotvori dokumentaciju za povrat novca i reklamaciju, istražitelj može očekivati da navedeni uposlenik koristi iste metode činjenja krivičnog djela sve dok ima dojam da se one isplate. Ako neki provalnik preferira upad u stanove tokom dana, istražitelj ga neće zateći u noćnim napadima na poslovne prostore. Kriminalac vrijednost svojih metoda procjenjuje isključivo na temelju uspješno izvedenih poduhvata. Nakon što postigne nekoliko manjih uspjeha, on će biti nesklon promjenama operativnog pristupa, prvenstveno zbog manjka imaginacije, inercije i praznovjerja. Na taj način modus operandi se može definirati kao skup navika, tehnika i specifičnosti u ponašanju počinitelja krivičnog djela.

Odabir adekvatne strategije

Iako u pogledu načina na koji je zločin počinjen postoji faktor predvidivosti i konzistentnosti, isto ne važi i za način na koji će određeni slučaj biti riješen. Strategija činjenja djela umnogome određuje i strategiju njegovog razotkrivanja, ali određena ograničenja su prisutna. Obično postoje brojni načini da se kriminalca privede pravdi ili da se neki slučaj riješi, kao i bezbroj situacija u kojima nešto može pomoći krivo ili na neplaniran način. Prilikom primjene strategije za konkretni slučaj, istražitelj mora razmotriti sljedeće faktore:

  • može li korištena strategija, u slučaju da se pokaže neuspješnom, ugroziti istragu?
  • koja strategija stavlja počinitelja djela u najnezahvalniji položaj nakon što ga se uhapsi?
  • koja strategija je najmanje zahtjevna u pogledu zahtjeva za ljudskim resursima, tehnologijom, potrebom za sofisticiranom opremom itd?
  • za koju strategiju je potrebno najmanje vremena u kontekstu njene primjene?
  • koja strategija je ekonomski najpristupačnija?

Najbolja strategija je, zapravo, ona koja traži najmanje vremena, ljudskih resursa i izdataka. Način na koji istražitelj odgovori na ova pitanja predstavlja direktan odraz njegovih ukupnih kapaciteta i istražiteljskih vještina.

Identifikacija osumnjičenih: pitanje „ko“

Nakon „kako“ jedno od temeljnih pitanja u kontekstu istraga tiče se utvrđivanja identiteta lica koje je odgovorno za činjenje određenog krivičnog djela. Jasno je da se pitanje „ko“ ne mora odnositi samo na krivca, nego i na identitet osobe u koju istražitelj ima povjerenja ili joj može pružiti pomoć tokom vođenja istrage (tehničku podršku ili neki drugi vid pomoći). Identitet osumnjičenika utvrđuje se na više načina: procesom eliminacije, analizom fizičkih dokaza i istražnim ispitivanjem. U većini slučajeva koji se tiču privatnog sektora broj potencijalnih osumnjičenika je relativno mali. Naprimjer, ako je riječ o krađama iz kase, broj osumnjičenih ne može biti veći od broja lica koja uopće imaju pristup toj kasi. Prvi koraci su eliminacija osoba koje nisu mogle počiniti konkretno djelo. Proces eliminacije se vrši sve dok se broj osumnjičenih ne svede na nekoliko ili, još bolje, na jednog osumnjičenika. Ipak, u nekim situacijama proces eliminacije nije potreban i dovoljna je tek adekvatna analiza prikupljenih fizičkih dokaza. Međutim, njihova dostupnost nekada nije dovoljna za utvrđivanje počinitelja, zbog čega se istražitelj služi tehnikom ispitivanja svih lica uključenih u slučaj, od žrtava do svjedoka. On ih, u tom slučaju, ispituje u vezi sa svim detaljima do kojih dođe u toj fazi procesa istrage. Navedene tehnike se rijetko primjenjuju samostalno, što znači da će uspješna istraga vrlo često predstavljati kombinaciju ispitivanja, prikupljanja i analize fizičkih dokaza, praćenja, korištenja informatora, ali i istražiteljeve odlučnosti i sreće. Cjelokupnom procesu istrage se, stoga, mora pristupiti kao nauci, iako ona nikada nije egzaktna.

Sve uloge savremenog direktora sigurnosti

Definicije funkcija u sektoru privatne sigurnosti nisu jasne kao one koje se koriste u javnom sektoru. Naprimjer, pozicija šefa policije unutar policijske hijerarhije na općinskom nivou je jasno utvrđena. S druge strane, u privatnom sektoru se titula „direktora sigurnosti“ koristi relativno slobodno. Nerijetko direktor sigurnosti je i sigurnosni menadžer. Bez obzira na to, ove dvije funkcije se razlikuju, prvenstveno po tome ko je kome nadređeni

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Direktor obično predstavlja najviši rang srednjeg nivoa menadžmenta i njegovi nadređeni najčešće su iz rukovodećeg menadžmenta, poput genaralnog direktora ili zamjenika direktora kompanije, za razliku od menadžera sigurnosti. Bez obzira na njihovu poziciju u hijerarhiji, navedena lica se ne nalaze na ključnim menadžerskim pozicijama. Oni iza sebe moraju imati dovoljno iskustva u rješavanju problema i radu s osobljem, kao i biti dinamični i rezultatima okrenuti pojedinci visokog ličnog integriteta. Direktori sigurnosti zaduženi su za izradu organizacijskih planova, vršenje evaluacije osoblja i zaduženja i usmjeravanje cijelog sektora sigurnosti u željenom pravcu. U tom kontekstu, uloga direktora sigurnosti je višestruka. On istovremeno mora djelovati kao lider, rukovoditelj sa širim profilom, inovator, savjetnik, trener i strateški planer.

Direktor sigurnosti kao lider

U ovoj ulozi direktor sigurnosti se ne bavi direktnim upravljanjem sigurnosnim odjelom, nego djeluje kao lider u odnosu na sigurnosnog menadžera i njegov tim. Bivanje liderom podrazumijeva kreiranje adekvatnog ambijenta, utvrđivanje smjernica i predlaganje alternativnih rješenja za utvrđene probleme, kao i poticanje i ohrabrivanje razvoja podređenih uposlenika. U ovoj funkciji uloga direktora sigurnosti se može opisati prema analogiji s redateljem filma koji izvlači najbolje iz članova svog tima. Najzahtjevniji aspekt funkcije lidera je suzdržavanje od donošenja operativnih odluka. Ako direktor sigurnosti odabere pravi tim i adekvatno ga razvije, prepuštanje autentične odgovornosti njegovim članovima kreira klimu povjerenja i profesionalizma. Isto tako, na ovaj način se jača motiviranost uposlenika, a sam direktor mora posjedovati hrabrost, mudrost i snagu da dopusti podređenim da sami donose odluke i odgovaraju za svoje greške.

Uloga rukovoditelja s visokom vidljivošću i širokim profilom

Kao rukovoditelj unutar kompanije, direktor sigurnosti se identificira sa srednje i visokorangiranim menadžmentom kompanije. Pri tome se direktor sigurnosti ne može tretirati isključivo kao specijalist za oblast sigurnosti, nego, u prvom redu, kao rukovoditelj unutar kompanije, pa tek onda kao neko ko se bavi navedenim sektorom. Analogno tome, direktora sigurnosti se ne može tretirati kao pukog „šefa policije“unutar neke kompanije. Nažalost, sami rukovoditelji ovog sektora se nerijetko ponašaju izolacionistički i drže se isključivo problematike sigurnosnih odjela ili izbjegavaju sastanke najviših rukovoditeljskih tijela. Zbog toga je preporučljivo da se direktori sigurnosti više uključe u navedene aktivnosti jer tako dolaze u direktan kontakt sa svojim kolegama i jačaju vidljivost ne samo sebe kao rukovoditelja nego i cjelokupnog sigurnosnog sektora unutar kompanije. U tom smislu, njihovo držanje, ponašanje i pojava na ovakvim skupovima trebalo bi odražavati njihov jednak status s ostalim najvišim rukovoditeljima kompanije. Isto tako, kvalitetnija vidljivost se ogleda i u dostupnosti direktora sigurnosti uposlenicima na svakom hijerarhijskom nivou i on mora koristiti svaku priliku da razgovara s njima. Na taj način se jača klima povjerenja i lojalnosti unutar sigurnosnog odjela.

Djelovanje direktora sigurnosti u kontekstu širokog profila podrazumijeva da on, osim sigurnosnog, daje svoj doprinos i drugim sektorima unutar kompanije. Aktivnosti tog tipa ne samo da jačaju ugled direktora nego mu omogućavaju i da sarađuje s kolegama s kojim se, inače, često ne bi mogao ni sresti. Naprimjer, direktor sigurnosti kao viši rukovoditelj unutar kompanije može biti uključen u program prijema novih uposlenika, u saradnji sa sektorom ljudskih resursa. Na taj način se grade poslovni odnosi i poznanstva od kojih sektor sigurnosti može samo imati koristi.

Planiranje i utvrđivanje ciljeva

Pravac djelovanja i aktivnosti sigurnosnog odjela utvrđuje se na temelju postavljenih ciljeva, a njih, u pravilu, utvrđuje direktor sigurnosti. Ciljevi se postavljaju u okviru strateškog planiranja i oni su istovremeno i izazovi, te ih se danas ne može tretirati kao autentične ako se mogu isuviše lahko ostvariti. Cilj, za direktora sigurnosti, mora biti poduhvat čija realizacija zahtijeva kontinuiranu iskoristivost svih raspoloživih resursa. On može biti kvalitativan i kvantitativan, odnosno uključivati bilo zamjenu osoblja sigurnosnom opremom radi ostvarivanja uštede ili smanjenja ukupnog procenta izgubljene imovine, ili biti fokusiran na pojedinačne vještine osoblja, poput rezultata koje uposlenici ostvare u streljani.

—————————————–

Direktor sigurnosti kao savjetnik i trener

Zbog svog bogatog iskustva i godina provedenih u sektoru sigurnosti direktor sigurnosti može obavljati uloge savjetnika i trenera, koje mogu biti od velikog značaja za kompaniju. U posljednjih nekoliko godina prisutan je trend štednje, zbog čega je i direktorima sigurnosti na raspolaganju često ostajao minimalni broj uposlenika, čime su oni, na taj način, pretvoreni u svojevrsne interne konsultante. U toj funkciji njihova uloga sastoji se u tome da daju savjete, predlažu alternativna rješenja i pomažu u rješavanju problema. Pri tome, oni sarađuju i sa sigurnosnim menadžerom i ostatkom osoblja. U tom smislu, njihova uloga je više participatorna nego izvršna, iako neki prijedlozi direktora u vezi s posebno teškim problemima mogu biti automatski usvojeni.

Uloga direktora sigurnosti kao trenera u kompaniji je višeslojna. Ona može imati učinak koji se osjeti unutar cijelog sigurnosnog odjela i dovesti do poboljšanja radnih učinaka. U odnosu na samu kompaniju, direktor sigurnosti u ovoj funkciji ima važniju ulogu kao lice koje kreira povoljan ambijent za pitanja obuke iz oblasti sigurnosti. To se odnosi na rad na programima prijema novih uposlenika, programima podizanja svijesti o sigurnosti lii promotivnim kampanjima. S druge strane, u odnosu na sigurnosnog menadžera ili pomoćnika direktora, ova uloga je i funkcionalna jer direktor lično mora obučiti, dati smjernice i razviti odgovarajuće kvalitete svojih neposredno podređenih, s ciljem njihovog pripremanja za buduće preuzimanje direktorske uloge. Sama obuka menadžera ne predstavlja vremenski fiksirani proces, nego kontinuirani razvoj koji traje više godina. U tom kontekstu, obuka sigurnosnog menadžera za preuzimanje uloge budućeg direktora predstavlja jedan od najvažnijih zadataka ove funkcije.

Najpoznatije vrste cyber napada

Nakon nekoliko teoretskih nastavaka naše serije tekstova posvećene IT sigurnosti, došlo je vrijeme da pogledamo neke od najčešćih cyber napada. Listu predvode takozvani DDoS napadi, koji ne samo da su trenutno najčešća vrsta cyber napada već je odbrana od njih izuzetno teška

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Prije nego što objasnimo DDoS napade, potrebno je da upoznamo DoS napade. DoS je skraćenica engleske sintagme Denial of Service, što bi u malo slobodnijem prevodu značilo “uskraćivanje pristupa servisu”. Riječ je o vrlo specifičnoj vrsti napada, jer ne dolazi do uništavanja ili krađe podataka, što je obično slučaj kod drugih vrsta napada. DoS napadač jednostavno onemogućava pristup korisnicima, pri tome ne napadajući same korisnike, već izvor nekog servisa. Najčešće se napada mreža na kojoj servis radi. Pod pojmom “servis” podrazumijeva se bilo koji resurs kojem se pristupa putem mreže, počevši od jednostavne web stranice, pa da bankarskih portala ili servisa za prijavljivanje na neki sistem (Windows, e-mail, VPN i slično).

DoS napadi ne koriste propuste u sistemu, već ga preplavljuju zahtjevima za pristup. S obzirom na to da je zahtjeva toliko da ih sistem ne može sve obraditi, dolazi do privida da je on nedostupan. Sistem je tokom napada operativan, ali mu se ne može pristupiti jer je zauzet. Naravno, zbog velikog opterećenja može doći i do softverskih ili hardverskih kvarova, ali to nije glavni cilj napadača. Prvi veći DoS napad desio se 2000. godine, kada su napadnuti veliki web servisi kao što su Yahoo.com i Buy.com. DoS napadi obično se izvršavaju kada napadač na neki drugi način dobije pristup mreži koju želi da napadne.

DDoS – Distributed Denial of Service

DoS napadi su prilično opasni jer je odbrana od njih teška. Jedini način odbrane je otkrivanje izvora napada. Nažalost, DoS napadi su posljednjih godina podignuti na viši nivo uključivanjem interneta i tzv. zombi aplikacija. Zombi aplikacije su obično virusi koji se rašire na kompjutere širom interneta, ali ostaju pod kontrolom svog kreatora, a on ih onda koristi za napadanje sistema, što je osnova DDoS napada.

Da bismo razumjeli DDoS napade, treba razmišljati u okvirima interneta, odnosno miliona, pa čak i milijardi uređaja koji su spojeni na njega. DDoS napadi obično se izvode sa desetina i stotina hiljada uređaja. Zamislite web-sajt koji u jednom trenutku dobije stotinu hiljada zahtjeva za prikaz web-stranice. Ne postoji hardver na svijetu koji može izdržati takva opterećenja. Jedina odbrana su takozvani distribuirani serveri, koji slično kao i napadač raspoređuju posao na više servera. Naravno, za ovo treba imati velike resurse na raspolaganju, što uglavnom nije slučaj. Napadač DDoS napade najčešće koristi za iznuđivanje. Obično je napadačima potrebno platiti određenu sumu novca da bi prestali s napadima, jer praktično ne postoji odbrana od DDoS napada. Ponekad novac nije glavni motiv, već se određeni internetski servisi napadaju iz drugih razloga – političkih, vojnih i drugih.

Uz DDoS napade vezan je i termin botnet. Riječ je o čitavim mrežama kompjutera koji su zaraženi zombi programima, pa samim tim i pod kontrolom napadača. Upravo se botnetima vrše DDoS napadi. Posebno je opasno to što je neke botnet mreže moguće iznajmiti, tako da napadač uopšte ne mora biti haker. Još jedna česta upotreba botnet mreža je slanje spam maila. Zbog toga ne treba da iznenade podaci da se dnevno na internetu isporuči i do 100 milijardi spam mail poruka, odnosno da je oko 80% komunikacije mailom neželjena pošta.

Phishing

Druga vrsta čestih napada je phishing. Ime ovog napada je nepravilno napisana engleska riječ za pecanje, koje savršeno opisuje ovu vrstu napada. Napadač najčešće žrtvi šalje mail koji izgleda kao legitimni mail nekog drugog entiteta (obično banka, eBay, Amazon ili slično), ali se u njemu nalazi link na neki virus ili drugi maliciozni softver. Phishing napadi se mogu izvoditi i lažnim web-sajtovima, a cilj je uvijek isti – natjerati žrtvu da bez svog znanja instalira neki kompjuterski program.

Iako se može učiniti da su phishing napadi usmjereni na pojedinačne korisnike, može biti i napad na neku veću kompaniju ili organizaciju. Napada se više zaposlenika ili pripadnika organizacije, a dovoljno je da samo jedan od njih klikne na pogrešan link i napadač može ostvariti pristup internoj mreži. Phishing se može koristiti za instalaciju zombi aplikacija i kreiranje botnet mreža.

Odbrana od phishing napada najčešće se vrši obrazovanjem korisnika. Potrebno ih je naučiti da razlikuju lažne i originalne mail poruke i web sajtove, te da obrate pažnju kada klikaju na linkove sumnjivog porijekla. Važnu ulogu igra i redovno održavan softver, te korištenje antivirusnog i drugog zaštitnog softvera.

Malware

Pod pojmom malware objedinjeni su svi kompjuterski programi koji na različit način izvršavaju maliciozne operacije. U tu grupu spadaju virusi, crvi, trojanci, spyware i ostali. Ovi programi mogu iskorištavati sigurnosne propuste u softveru (naprimjer, u web browseru) ili mogu “zaraziti” žrtvin uređaj, te tako postati novi izvor digitalne zaraze.

Druge metode koje se koriste prilikom DDoS napada

Osim jednostavnog zahtjeva za korištenjem resursa multipliciranog sa više hiljada različitih lokacija istovremeno, tokom DDoS napada se koriste i druge vrste napada. Neki od najčešćih su:

Teardrop – slanje neispravnih mrežnih paketa. Kako mrežni hardver mora analizirati svaki mrežni paket, neispravno napisan paket usporava njihov rad;

Buffer overflow – specifična vrsta napada kojim se iskorištavaju propusti u softveru. Specifično napisani mrežni paketi ili pojam u polju za pretragu može dovesti do tzv. buffer overflow greške, u kojoj interne softverske strukture dobivaju više podataka nego što mogu podnijeti, pa prestaju funkcionisati ili funkcionišu pogrešno;

Smurf – napad koji koristi lažne zahtjeve za konekcijom. Kompjuter mora odgovoriti na svaki zahtjev, stvarajući mrežni saobraćaj na koji mrežna kartica uređaja ne može stići da odgovori;

Fizički napad – fizičko presjecanje kabla također se može ubrojiti u DoS napade, jer se prekidanjem mrežne konekcije sprečava dolazak korisnika do resursa, odnosno servisa. Ponovo dolazimo do važnosti fizičke zaštite informatičke opreme, o kojoj smo već govorili.

Primjer DDoS napada

Početkom novembra desio se ozbiljan DDoS napad na servis za enkriptiranje elektronske pošte ProtonMail iz Švicarske. Prilikom napada detektovan je mrežni saobraćaj od 100 GB/s, pa ne samo da je ProtonMail bio nedostupan već je i njihov ISP imao problema. Iza napada je stajala hakerska grupa Armada Collective, koja je tražila otkupninu u iznosu od relativno niskih 6.000 USD. ProtonMail je isplatio zatraženi iznos, ali se napad nastavio, mada Armada Collective tvrdi da oni više nemaju veze sa napadom. ProtonMail koristi oko 500 hiljada korisnika za enkripciju maila po OpenPGP standardu.

Sastavni dijelovi koncepcije plana

Putem naloga primalac će saznati radni nalog prema kojem će se usmjeriti sve radnje i aktivnosti. Radni nalog čini centralni dio sadržaja i može biti predstavljen u pismenoj i/ili grafičkoj formi. Često čak i najjednostavnije ilustracije ili grafički prikazi mogu olakšati sudionicima da brže razumiju radni nalog i prema njemu formiraju ukupnu sliku činjeničnog stanja, zadataka i obaveza koje se od njih traže

Piše: Džemal Arnautović, instruktor IPSTA-e (International Private Security Training Association)
E-mail: redakcija@asadria.com

U prošlom tekstu govorili smo više o tome kako najefikasnije iskoristiti vrijeme planiranja i realizacije. Naglasili smo da postoje određeni uvjeti koji su neophodni kako bi naše planiranje bilo precizno i učinkovito. U ovome broju nastavit ćemo sa istom temom, ali i reći nešto više o daljnjim fazama u realizaciji naših planova i koncepata u procesima bliske zaštite.

Razvijanje

U takozvanoj fazi „razvijanja“ na temelju radnih naloga se razvijaju i sastavljaju pojedinačni koncepti, planovi operacije i naredbe, kao i pismeni nalozi za administrativna i pitanja logistike. Pismeni koncept operacije čini osnovu za pojedinačne detaljne planove. Koncepti se najjednostavnije strukturiraju sljedećim redoslijedom: Situacija/orijentacija, Radni nalog, Zadaci, Posebnosti, Lokaliteti/dosežnost, Prilozi.

Situacija/orijentacija

Posredstvom ovog dijela plana primalac će dobiti sve neophodne informacije o čemu će se uopće raditi, kakva je akcija i plan u pitanju, kakvo je okruženje itd. U normalnom slučaju to će sadržavati sljedeće:

  • Dobiveni nalog sa oznakom vremena,
  • Kratak opis štićene osobe (pozadina, fizičko i psihičko raspoloženje itd.),
  • Uključeni ciljevi zaštite,
  • Mogućnosti protivničke strane (trenutno stanje, mogući razvoj situacije, motivacija itd.),
  • Resursi (formativni okvirni uslovi),
  • Mogući partneri (saradnja s policijom, drugim partnerima, konkurentima itd.),
  • Vrijeme/okolina (ukoliko utječu na izvođenje naloga),
  • Željeno konačno stanje nalogodavca.

Radni nalog

Putem ovog dijela primalac će saznati radni nalog prema kojem će se usmjeriti sve radnje i aktivnosti. Radni nalog čini centralni dio sadržaja i može biti predstavljen u pismenoj i/ili grafičkoj formi. Često čak i najjednostavnije ilustracije ili grafički prikazi mogu olakšati sudionicima da brže razumiju radni nalog i prema njemu formiraju ukupnu sliku činjeničnog stanja, zadataka i obaveza koje se od njih traže.

Zadaci

Radni nalog često se usmjerava na cjelokupno trajanje mjere zaštite lica, a nasuprot tome zadaci se mogu podijeliti i prema pojedinačnim fazama. Time postižemo veću slobodu djelovanja i fleksibilnost, a zadaci se usmjeravaju ka konkretnim timovima i određuju ko, šta i kako radi, te na koji način su regulisane odgovornosti. Zadaci obično obuhvataju:

  • Osoblje (ko, kako, šta, zadaci, očekivani učinak)
  • Materijal i oprema (oružje, vozila, pomoćna sredstva itd.)
  • Očekivano konačno stanje (učinak, dokumentacija, odbrana od opasnosti itd.)
  • Vremenski omjeri/termini
  • Program štićene osobe

Zadaci su u osnovi: izviđanje, pratnja, nadgledanje, zakloni, opservacija, promatranje, kontrolisanje, organizovanje, pomjeranje iz tačke A u tačku B itd.

Posebnosti

U ovom dijelu konceptnog plana regulišu se organizacijska, logistička, taktička i administrativna pitanja, koja ovisno o nalogu mogu biti veoma opsežna:

  • Plan operacije (smjena/plan smjena)
  • Jelo/opskrba
  • Prenoćište (raspored soba, pravila, stanje pripravnosti itd.)
  • Novac (budžet za svakog pojedinca, vrste plaćanja, troškovi itd.)
  • Odjeća/lična oprema
  • Regulisanje zamjenika
  • Medicinska pomoć (adrese, bolnice, ljekari, oprema, ljekar prve pomoći, hitna pomoć, po potrebi helikopter itd.)
  • Oprema/materijal (raspoloživost, ophođenje, korištenje itd.)
  • Komunikacija (brojevi telefona, radiofrekvencije, kodovi, signali itd)
  • Identifikacija (pristupnice, iskaznice, kodovi, prepoznavanje štićene osobe, kako će nas ona prepoznati; pažnja: pločice s imenima su neprofesionalne i kriju mnoge opasnosti)
  • Ključevi (uprava, rezervni ključ, lokacije na kojima se mogu pronaći)
  • Veza s partnerima (policija, spasilačke službe, druge sigurnosne službe itd.)
  • Povezanost s kontakt-osobama
  • Specijalci za eksploziv (kako dobiti tim specijalaca, koliko vremena je potrebno da dođu na lice mjesta)
  • Upute i pravila
  • Kontrolne tačke
  • Zone opasnosti
  • Ključna mjesta
  • Regulisanje pažnje (piramida boja, ko je kada u kojem stanju)
  • Izvještaj (šta se i kako izvještava, obim, težišta, pismena ili digitalna forma, lokacija)
  • Sigurnosno ponašanje (upotreba oružja, borba izbliza, evakuacija itd.)
  • Kamuflaža/zavaravanje
  • Sljedeća fiksna tačka (linija okupljanja tima, nove upute, novi nalozi itd.)

Lokacije/dostupnost

U ovom dijelu plana daju se vremenski okviri te detaljni podaci o različitim lokacijama i ciljevima zaštite tako da svi članovi timova znaju podatke i da u slučaju nužde mogu samostalno stići do definisane lokacije. Isto tako se definiše gdje će se formirati baza tima, odnosno gdje se nalazi operativna prostorija ili kako se još naziva komandna služba. Uz lokacije se utvrđuju i dostupnosti. Plan treba sadržavati detaljan opis sljedećih komponenti: operativna prostorija (lokacija, dostupnost itd.), štićena osoba, ciljevi zaštite, vođa tima, vođa operacije i nalogodavac (mjesto za nadređenog).

Prilozi

Ovaj dio podrazumijeva skup djelomičnih koncepata i općenito važnih dokumenata koji su doveli do odluke. Također, i dragocjene ček-liste sa izviđanja spadaju u ovo područje. Prilozi mogu sadržavati informacije o nekim pojedinostima vezanim za štićenu osobu, planovima ruta, podjeli tima, alternativnim rutama, vremenskim planovima, uputama (opće i specifične), analizi opasnosti i ocjenama te popunjenim ček-listama.

Važnost izrade izvještaja i vođenja bilješki

Izrada izvještaja nije neka periferna aktivnost koja nije u vezi sa stvarnom strukom vođenja istražnih radnji. Ona predstavlja sastavni dio aktivnosti istražitelja i osobe koje se odluče da je izbjegavaju suočit će se s mnoštvom problema u obavljanju svojih poslova. Istražiteljski izvještaj predstavlja jasan, sveobuhvatan, pisani dokument koji sadrži hronološki pregled činjenica i na objektivan način opisuje iskustva, razgovore i opservacije o konkretnom slučaju

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Ljudski um neobično brzo gubi značajan dio svojih kapaciteta da u sjećanje prizove detalje koji se tiču nekog događaja. To se odnosi ne samo na događaje kojima same osobe svjedoče nego i na one koji su proizvod direktnog iskustva pojedinca. U tom kontekstu, važnost izrade bilješki o događajima postaje jasna, dok će u protivnom sam događaj biti brzo zaboravljen ili će sjećanje na njega biti iskrivljeno prolaskom vremena. Stoga razlika između kvalitetnog i sposobnog istražitelja i onog vrhunskog ogleda se i u vještinama pravljenja zabilješki. Konačno, postoji direktna veza između učinkovitosti sigurnosnih odjela i kvaliteta njihovih izvještaja i bilješki.

Definicija istražiteljskog izvještaja

Izrada izvještaja nije neka periferna aktivnost koja nije u vezi sa stvarnom strukom vođenja istražnih radnji. Ona predstavlja sastavni dio posla istražitelja i osobe koje se odluče da je izbjegavaju suočit će se s mnoštvom problema u obavljanju svojih poslova. Istražiteljski izvještaj predstavlja jasan, sveobuhvatan pisani dokument koji sadrži hronološki pregled činjenica i na objektivan način i u prvom licu opisuje istražiteljeva iskustva, razgovore i opservacije o konkretnom slučaju. Isto tako, ovaj dokument mora ponuditi mogućnost rekonstrukcije događaja i nakon prolaska vremena. Kvalitetan izvještaj koji će istražitelj koristiti, npr., pet godina kasnije mora ponuditi jednako kvalitetne informacije kakve je imao na dan kada je bio napisan. Ako osoba koje čita izvještaj ima pitanja u vezi s njim, to je pokazatelj da je dokument nezadovoljavajući.

Narativni izvještaji

Izvještaji su razumljiviji kada ih se piše u prvom pripovjedačkom licu i njihovu srž čini narativni korpus teksta. U brojnim organizacijama naracija ujedno čini cjeloviti izvještaj. Oni se uglavnom rade u pismenoj, rukom pisanoj formi, uprkos dostupnosti kompjuterskih datoteka, uređaja za snimanje audio i video sadržaja i sl. Čak i ako istražitelj diktira svoje izvještaje ili ubacuje sadržaj u računar, konačni rezultat treba biti predstavljen na papiru. To je zato što je takav tip medija najlakše pregledati na brz način, sveobuhvatan je i lahko čitljiv. Primjerci na kojima se izrađuju izvještaji su lahko dostupni i nije potrebna nikakva dodatna oprema da im se pristupi. Istovremeno, izvještaji na papiru su otporni na sve vrste tehničkih kvarova, oštećenje podataka ili softversko-hardverske nekompatibilnosti. Kako su finalne verzije izvještaja u pisanoj formi, podrazumijeva se korištenje ispravne gramatike, pravopisa i interpunkcije, dok je čitljivost napisanog odgovornost samog autora, odnosno istražitelja. Gramatički nekorektne forme otežavaju praćenje iznošenja činjenica, jednako kao i nečitljive, brzo našarane napomene.

Pisanje u prvom licu i objektivnost

Pisanje u prvom licu se preporučuje jer se tako postiže prirodniji narativni tok samog izvještaja. Ako istražitelj piše na način kako razmišlja i govori, materijal će se moći naknadno lakše pratiti i čitati. Pri tome treba izbjegavati vještački i sterilan stil. Isto tako, istražiteljski izvještaj ne smije sadržavati hipoteze, pretpostavke ili istražiteljeve predrasude. To ne znači da istražitelj ne može imati svoje mišljenje, ali taj vid subjektivnosti mora se ogledati u sadržaju samog izvještaja. Ako postoji potreba za subjektivnim mišljenjem, ono se može navesti u drugoj vrsti izvještaja, poput službene bilješke za istražiteljevog nadređenog.

————————————-

Strukturirani izvještaji

Jezgro istražiteljskog izvještaja jeste njegov narativni segment. Ipak, neke organizacije koriste strukturirane obrasce koji posjeduju zaglavlje, prostor za glavni blok teksta i kraj, odnosno zaključak. U posljednjoj stavci se navodi u kojoj fazi se nalazi sama istraga. U privatnom sektoru se često koristi format od devet segmenata koji tvore modus operandi. Primjer ovih stavki, u slučaju vršenja krivičnog djela, uključuje sljedeća pitanja i odgovarajuće odgovore: 1. u koje je vrijeme počinjeno krivično djelo; 2. ko je napadnuto lice; 3. koja je napadnuta lokacija; 4. na koji se način odvijao napad na osobu ili imovinu, 5. način izvršenja napada, odnosno instrument, alat, uređaj ili metode korištene u napadu; 6. zašto je zločin počinjen ili pokušan; 7. koje je obilježje krivičnog djela, odnosno šta počinitelja ili samo djelo ističe u odnosu na standardne situacije; 8. šta kažu osumnjičenici, jesu li sa žrtvama obavljeni razgovori, kao i sa svjedocima; 9. koji vid transporta je korišten za izvršenje krivičnog djela.

Izrada zabilješki

Izradu izvještaja teško je zamisliti bez pozivanja na one koje su prikupljane tokom procesa vođenja istrage. Postoje tri važna faktora na koje istražitelj treba obratiti pažnju prilikom izrade zabilješki „na terenu“. Jedan od njih je vrijeme njihove izrade, koje je potrebno navesti kako istražitelj kasnije ne bi nepotrebno ulagao napore da ih locira u određeni vremenski okvir. Drugi faktor je puni opis zabilješke. Osim navođenja tačnih imena i prezimena svjedoka, u zabilješkama je potrebno navesti i njihove funkcije, poslovne i privatne adrese lica od interesa, kao i njihove telefonske brojeve. Treći važan segment je navođenje citata, koji mogu predstavljati važan dio u istražiteljskom izvještaju. Ako se izjava neke osobe može navesti direktno u izvještaju, te riječi će ipak izgubiti kredibilitet ako ih se ne može potkrijepiti istražiteljevim zabilješkama. Do navedenog dolazi često, jer se izvještaji obično ne rade prije završetka samog slučaja. Između početka i okončanja istrage može proći mnogo vremena i nije jednostavno sjetiti se nečijih tačnih riječi nakon tog perioda. Tokom formalnih saslušanja, advokati često pokušavaju dovesti u pitanje istražiteljeve izvještaje, kao i njegova sjećanja, tako što će se fokusirati na vremensku razliku između dana kada je došlo do incidenta i vremena kada je naveden u formalnom izvještaju. Zato je, u ovakvim situacijama, radi zaštite kredibiliteta istražitelja, važno posjedovati precizno vremenski određene i jasne zabilješke koje se koriste za izradu formalnih izvještaja.

Edukativna i organizacijska uloga sigurnosnih odjela

Sve važnija uloga sigurnosnih odjela u organizacijama jeste status organizatora obuke i edukatora. Kako privatni sektor na sebe preuzima sve više odgovornosti za poštivanje reda i zakona u i oko objekata privatnih kompanija i organizacija, tako je sve izraženija potreba za pružanjem edukacije uposlenicima i drugim licima u vezi s potrebama i ciljevima sigurnosti

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Jedan od boljih primjera potrebe za sigurnosnom edukacijom za osoblje jeste maloprodajni sektor. Poslovni subjekti u ovom sektoru posjeduju objekte u kojima se prodaju hrana i lijekovi, lance supermarketa, specijalne dućane, nezavisne prodajne objekte i sl. Oni godišnje gube milijarde dolara zbog nedozvoljenog ponašanja uposlenika. Dio gubitaka direktno je povezan s činjenicom da radnici ne poznaju sigurnosnu politiku kompanije i stoga nemaju kapacitet da prepoznaju zabranjene vidove ponašanja.

Nove metode

Svaki dan novi uposlenici „otkrivaju“ sofisticirane metode za preusmjeravanje robe ili sredstava za vlastite potrebe, nesvjesni činjenice da su takvi planovi i ranije isprobavani u velikom broju slučajeva. Pošto nisu prošli kvalitetnu edukaciju, oni u svom neznanju nanose veliku štetu poslodavcu i izlažu se opasnim posljedicama otkrivanja djela, otpuštanja i krivičnog gonjenja – a sve zbog nedostatka sigurnosne edukacije ili programa za nove uposlenike. I u sektoru ugostiteljstva postoji potreba za obukom i edukacijom uposlenika. Programi koji bi im omogućili da prepoznaju znakove teškog pijanstva ili da adekvatno koriste silu danas imaju ključnu ulogu. Nekada su pripadnici osiguranja objekata prosto odstranjivali neželjena lica iz samog objekta. Danas se od ovog osoblja očekuju viši standardi ponašanja jer neprimjereno odstranjivanje osoba iz objekata može izazvati i krivično gonjenje. Zbog toga se javila potreba za posebnim programima obuke u ovoj oblasti, uključujući rad s videomaterijalima, kompjuterskim lekcijama i webinarima kao alatima. Iskustvo je pokazalo da najkvalitetniju obuku sigurnosnom osoblju mogu pružiti samo njihove kolege jer one znaju o čemu govore i njihova stručnost je neupitna. Ista prezentacija nekog iz upravljačkih struktura nema istu snagu ili kredibilitet.

Opći sigurnosni programi

Cilj općih sigurnosnih programa je podizanje nivoa razumijevanja i svijesti o zadacima sigurnosnih odjela koji su povezani s konkretnim sektorom u kojem djeluju. Naprimjer, u sektoru maloprodaje sigurnosni programi mogu obuhvatiti cijeli spektar problema, od krađa i malverzacija s kreditnim karticama, preko provala i krivotvorenja novca do prevara. Sve ove oblasti mogu biti zanimljive, informativne i edukativne za uposlenike kojim ova obuka koristi za stjecanje boljeg uvida u problematiku i utvrđivanje načina na koji mogu spriječiti ovakve pojave u budućnosti.

Obuka za rukovoditelje

Novoimenovani rukovoditelji (izvan oblasti sigurnosti) koji stupaju na svoje pozicije moraju se upoznati sa sigurnosnom problematikom koja je u njihovoj nadležnosti. Pri tome se postavljaju pitanja šta oni trebaju preduzeti u vezi s njom te koja su ograničenja s kojima se suočavaju u svom radu. Istovremeno, potrebno je definirati i šta kompanija očekuje od njih, i to u različitim sigurnosno osjetljivim situacijama, poput detektiranja gubitka ili provale. Kao i u prethodnom slučaju, poželjno je da i ovaj vid obuke vode sigurnosni profesionalci.

Program samozaštite za uposlenike

Jedan od najposjećenijih edukativnih programa koje vode sigurnosni odjeli su programi samozaštite za uposlenike. Oni, između ostalog, uključuju i obuku iz oblasti prevencije silovanja, pri čemu se koriste kvalitetni DVD materijali i drugi alati. Ostali programi samozaštite uključuju i obuku za prevenciju kidnapovanja, zaštitu lične imovine i domova, koji su u prvom redu namijenjeni rukovodećem osoblju kompanije. Tu je i program samoodbrane, a svi navedeni treninzi se, na dobrovoljnoj bazi, moraju učiniti dostupnim svim uposlenicima kompanije. Ovaj vid edukativnih usluga služi i kao pokazatelj da se kompanija brine za svoje uposlenike. Istovremeno, na ovaj način se grade temelji za jačanje podrške i svijesti u vezi s glavnim zaduženjima sigurnosnih odjela koji štite kompanije.

Prezentacije za odjele i jedinice

Još jedna važna edukativna uloga sigurnosnog odjela je organizacija prezentacija iz oblasti sigurnosti za različite odjele ili jedinice unutar kompanije. Ako neka divizija traži prezentaciju sigurnosnog odjela, njegovo osoblje je treba pripremiti u skladu s potrebama navedene radne jedinice, bilo da je riječ o inžinjerskom odjelu, odjelu za prodaju itd. Ponekad postoji potreba da se unutar navedenih odjela razvije interes za sigurnosnu problematiku. U tom kontekstu, zadatak svake prezentacije je dvostruki. Kao prvo, sigurnosni odjel treba educirati polaznike o ulozi i važnosti sigurnosti na nivou cijele organizacije. Drugi segment jeste da se grupi kojoj se obraća objasni njena uloga, doprinos i zaduženje u vezi s mjerama sigurnosti i zaštite koje se implementiraju na nivou kompanije. Sve navedene prezentacije trebaju se organizirati na zabavan i intrigantan način. Opis funkcija i zadataka sigurnosnog odjela može biti ilustriran anegdotama i pričama „s terena“ koje su interesantne osobama koja se inače ne bave sigurnošću.

Edukativne aktivnosti u prvom redu služe za premošćivanje potencijalnog jaza između sigurnosnog odjela i ostatka neke organizacije ili kompanije. Postojanje ovakvog jaza identificirano je mnogo ranije i zbog toga je dovelo do svojevrsne izoliranosti tih odjela u odnosu na ostale radne jedinice. Istovremeno, danas postoji razvijena svijest da oni mogu biti u potpunosti efikasni samo ako imaju razumijevanje, povjerenje i podršku svih uposlenika organizacije.

Organizacijska uloga

Kako bi sigurnosni odjeli mogli dati maksimalni doprinos organizacijskim ciljevima kompanije, sigurnosno osoblje (posebno na rukovoditeljskom nivou) mora osigurati adekvatnu vidljivost svojih predstavnika u upravljačkim strukturama. Oni koji pokažu interes za probleme i poslovanje kompanije i rade u raznim odborima koji ne moraju nužno imati veze sa sigurnošću igraju dodatnu, novu ulogu unutar neke organizacije. Oni kompaniji pružaju upravljačku podršku i obavljaju ulogu koja će naći svoje mjesto u njenoj organizacijskoj strukturi. Ovoj novoj dimenziji uloge sektora sigurnosti treba pristupiti temeljito i posvećeno, jer su ranije ti odjeli bili zadovoljni statusom svojevrsnog „policajca“ unutar kompanije i na taj način su ograničavali svoje aktivnosti. Danas se ovim odjelima rukovoditeljske strukture obraćaju i za rješavanje problema koji i ne moraju imati veze sa sferom sigurnosti.

Prepoznavanje sigurnosnih prijetnji

Da bismo efikasno zaštitili mrežu, potrebno je u obzir uzeti odgovor na pitanje: od koga ili od čega štitimo kompjutersku mrežu, odnosno informacioni sistem? Radi lakšeg odgovaranja, ovo se pitanje može podijeliti na dva dijela: ko su napadači i kakvim se metodama koriste?

Izvor: Goran Milić
E-mail: editorial@asadria.com

Pitanja navedena u uvodnom dijelu teksta čine osnovu tzv. analize prijetnji (threat analysis). Cjelovita analiza prijetnji najčešće je proizvod zajedničkog rada ljudi koji su dobro upućeni u poslovne procese, granu industrije ili privrede u kojoj se organizacija nalazi, sigurnost i informacione tehnologije. Zapravo, najbolje je reći da uopšte nije preporučljivo da analiza prijetnji bude plod isključivo informatičkih stručnjaka, jer takva grupa stručnjaka možda nema cjelovitu sliku rada organizacije, bez obzira na to čime se ona, zapravo, bavi. Kreativno razmišljanje treba da bude ključna osobina svih članova tima koji rade na izradi analize prijetnji.

MOTIVACIJA NAPADAČA

Može se reći da postoji onoliko različitih motiva koliko postoji i napadača, ali se najčešći motivi mogu podijeliti u nekoliko kategorija. Rekreativci su hakeri koji upadaju u tuđe sisteme iz zabave ili kako bi pokazali svoje tehničko znanje. Može se reći da i oni nemaju posebno izražen motiv. Oni to rade jednostavno zato što mogu. Obično je riječ o mlađim ljudima ili društveno neprilagođenim pojedincima. Profiteri su oni hakeri koju napadaju tuđe mreže kako bi ostvarili profit. Primjer takvih hakera su oni koji pokušavaju da novac prebace na svoje bankovne račune ili da obrišu podatke o svojim dugovanjima. Tu su i hakeri koje plaća treća strana kako bi napali i oštetili tuđe informacione sisteme. Industrijska špijunaža također spada u ovu kategoriju. U posljednje vrijeme pojavila se i nova vrsta hakera koja upadom u sistem zaključa neki njegov dio i onda traži otkupninu kako bi vratili funkcionalnost sistemu. Ono što je bitno uočiti jeste to da šteta i obim napada često, mada ne i uvijek, zavise od motivacije napadača.

Rekreativci

Rekreativni hakeri su obično tinejdžeri koji traže izazov. U većini slučajeva oni ne čine veliku štetu. Obično ostavljaju poruke da su bili u sistemu ili se zadovolje plijenom koji je dovoljan kao dokaz da su uspješno izvršili napad. Nažalost, postoje i mnogo zlonamjernije verzije ovakvih napadača. Riječ je o digitalnim ili cyber vandalima, koji uzbuđenje nalaze u uništavanju ili rušenju sistema. Pošto je njihov motiv destrukcija, protiv ovakvih napadača se teško boriti.

Profiteri

Hakeri koji traže neku materijalnu korist su daleko opasniji. Jedan od razloga je to što obično na raspolaganju imaju vrlo sofisticiranu opremu. Pošto se može reći da je riječ o profesionalcima, njihovi napadi su obično i veoma kompleksni. Najopasniji profiteri su oni koji se bave industrijskom špijunažom. S obzirom na to da iza njih stoje druge velike kompanije, njihova sredstva su velika i obično raspolažu čitavim mrežama takozvanih zombi-kompjutera (tzv. Botnet mreže), koje mogu upotrijebiti za izvođenje vrlo kompleksnih napada. Ovakvi hakeri idu tako daleko da se zapošljavaju u kompanijama “žrtava” kako bi lakše došli do potrebnih resursa. Postoje i tzv. freelance industrijski špijuni, koji svoje usluge nude onome ko više plati ili jednostavno nude svoje usluge u vidu napada ili prethodno nelegalno nabavljenih podataka na internetskim aukcijama.

Osvetnici

Napadači koje pokreću osvetnički motivi mogu biti veoma opasni. Ovakvi napadi su motivisani jakim emocijama, što znači da će utrošiti svaki mogući resurs kako bi ostvarili svoje ciljeve. Napadači su obično: bivši zaposlenici, zaposlenici koji nisu zadovoljni svojim statusom ili visinom plate, te oni koji imaju nešto lično protiv same organizacije ili nekih njenih članova. Sretna okolnost je to što ova grupa spada u tehnički slabije obučene napadače te što im emocije ometaju fokusiranost. Zbog toga je njihove napade lako otkriti i spriječiti.

Hibridni napadači

Ove tri kategorije se često preklapaju. Rekreativni haker koji smatra da poslodavac nije bio fer može upotrijebiti svoje inače neagresivno znanje kako bi “zadovoljio” pravdu. Ono što je važno jeste to da se na osnovu motivacije hakera može predvidjeti njegovo ponašanje. Iako je nemoguće predvidjeti koji tip hakera će napasti određeni sistem, moguće je pripremiti određene procedure odbrane za svaki određeni tip hakera. Također, moguće je pripremiti sistem za svaki od eventualnih vrsta napada.

KLASIFIKACIJA TIPOVA SIGURNOSNIH NAPADA

Tip sigurnosnog napada označava način na koji napadač pristupa tuđem kompjuteru, mreži ili informacionom sistemu, te šta radi kada dobije pristup. Glavni tipovi sigurnosnih napada su:

  • Socijalni inženjering,
  • Denial of Service (DOS) napadi,
  • Scanning i spoofing,
  • Iskorištavanje slabosti u mrežnim protokolima,
  • Iskorištavanje slabosti u sistemu ili softveru,
  • Trojanci, virusi i crvi.

Jedan od glavnih ciljeva sigurnosnih stručnjaka jeste što bolje razumijevanje svakog od ovih tipova sigurnosnih napada kako bi organizovali što bolju zaštitu kompjuterskog sistema.

Socijalni inženjering

Slično kao i pojam Social Networks, tako bi i pojam Social Engineering bilo ispravnije prevoditi kao „društveni inženjering“, ali se naziv „socijalni inženjering“ već ustalio u specijalističkoj literaturi. Za razliku od drugih napadačkih metoda, socijalni inženjering ne zahtijeva mnogo tehničkog znanja. Umjesto toga, ova vrsta napada iskorištava ljudske slabosti, a napadač, zapravo, koristi poznavanje psihologije i sociologije, te šarm, slatkorječivost i slične osobine. Socijalni inženjering je najlakše opisati kao vještinu manipulisanja ljudima. Napadač obično dobiva povjerenje legitimnog korisnika informacionog sistema, a onda iz njega izvlači potrebne podatke kao što su korisničko ime i šifra, ime ili adresa servera, verzija softvera, vrste sigurnosnih protokola koji se koriste i slično. Socijalni inženjering je, zapravo, najlakši način dobivanja neautorizovanog pristupa u neki sistem, bio on digitalan ili ne. Defcon, redovna godišnja konferencija hakera, organizuje takmičenja socijalnih inženjera, na kojima vježbaju svoje vještine. Kevin Mitnick, jedan od najpoznatijih hakera u istoriji, bio je vrhunski socijalni inženjer te je u nekoliko navrata priznao da je svoje najveće hakerske podvige ostvarivao upravo socijalnim inženjeringom. Zaštita od ovakve vrste napada, slično kao i sam napad, ne odvija se tehnološkim metodama, stoga je osoblje organizacije potrebno obučiti da se odupru takvim pokušajima. Naprimjer, korisnici sistema moraju znati da im legitimno sigurnosno osoblje nikada neće tražiti šifru sa kojom se prijavljuju na sistem iz jednostavnog razloga – oni već imaju taj podatak. Dakle, ako vam neko zatraži šifru, vrijeme je da obavijestite sigurnosno osoblje. Važno je imati na umu da socijalni inženjering nije tehnička vještina, i da ga na taj način treba tretirati prilikom planiranja sigurnosnog plana.

Digitalni otmičari

Iako je prvi takav napad zabilježen još 1989. godine, takozvani ransomware napadi su postali popularni u nekoliko posljednjih godina. Ovakav napad započinje širenjem virusa ili trojanskog crva koji zarazi kompjuter žrtve. Nakon toga najčešće slijedi enkripcija podataka na hard disku, čime žrtva više ne može pristupiti svojim podacima. Haker nakon toga upućuje zahtjev za plaćanjem otkupnine pod prijetnjom da će korisnikovi podaci ostati zauvijek enkriptovani. Osim enkripcije podataka, hakeri mogu spriječiti korisnike da koriste dijelove svog sistema. Ovakvi napadi mogu pogađati poslovne, ali i kućne korisnike, posebno ako nisu vični u korištenju tehnologije. Zabilježeni su i slučajevi u kojima su sami hakeri prijavljivali žrtve policiji kada su im na kompjuterima otkrivali dječiju pornografiju i druge slične nelegalne sadržaje. Situacije u kojima hakeri pomažu društvenoj zajednici su češće nego što se to može zaključiti iz izvještaja medija, pošto kriminalne aktivnosti privlače više pažnje javnosti, pa ih mediji stavljaju u prvi plan.

Angažovanje i upravljanje informatorima

Adekvatna saradnja s informatorima odvija se u nekoliko faza, uključujući njihovo angažovanje, produktivno upravljanje informatorima i sumiranje slučaja. Ponekad i sami informatori budu uhvaćeni u ilegalnim aktivnostima ili žele pomoći u odvijanju istrage iz sebičnih ili altruističnih razloga. Istražitelj na prvom mjestu mora pokušati otkriti prave razloge koji stoje iza informatorove želje za angažmanom

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Informatori su iznimno raznolika skupina ljudi. Neki se za ovaj posao javljaju spontano, dok je druge potrebno angažovati u toku vođenja istrage. Nerijetko se dešava da poslodavci dobiju pismo kolege, bivšeg prijatelja, bračnog partnera ili susjeda koji se povezuje s osobom osumnjičenom za uključenost u vršenje nezakonitih aktivnosti. Ponekad i sami informatori budu uhvaćeni u ilegalnim aktivnostima ili žele pomoći u odvijanju istrage iz sebičnih ili altruističnih razloga. Istražitelj na prvom mjestu mora pokušati otkriti prave razloge koji stoje iza informatorove želje za angažmanom. To će mu biti korisno iz dva razloga. Kao prvo, na taj način može ustvrditi da li je informator u nekom sukobu s osumnjičenikom i procijeniti situaciju. Drugo, razumijevanje motivacije informatora daje jasnu sliku o načinu na koji se on može učiniti produktivnijim u budućem radu. Neki od najčešće identificiranih tipova motivacije za uključivanje informatora u tok istrage su: dugoročni antagonizam prema osumnjičeniku, kratkotrajni sukob s osumnjičenikom ili strah od dovođenja u vezu sa njegovim aktivnostima, moralni razlozi, ljubomora, želja za smanjenjem kazne za vlastita djela, strah od ugrožavanja tjelesnog integriteta, autentična briga za osumnjičenikom, lojalnost prema kompaniji ili zajednici, religijska uvjerenja i dr.

Produktivno upravljanje

Nakon angažmana informatora i utvrđivanja njegovih/njenih motiva, istražitelj može prikupiti sve korisne informacije od informatora. To je ponekad moguće izvesti u okviru jednog sastanka, no iskustva istražitelja su pokazala da je važnije kreirati mogućnost za kontinuirani kontakt s informatorima. Nerijetko se dešava i da istražitelj inicijalno pogrešno protumači informacije koje mu povjerava informator, zbog čega je potrebno tražiti dodatna objašnjenja. Kako bi se ova dodatna pitanja mogla postaviti, potrebno je održavati trajni kontakt, jer na njih odgovore može ponuditi samo informator. Ako pristane na obavezu prikupljanja i prenošenja informacija, on tako postaje kontrolirani informator. Ovaj tip informatora često se plaši otkrivanja svojih aktivnosti. Zbog toga su redovni profesionalni kontakti s istražiteljem važni kao dugoročni način za otklanjanje ove vrste strahova. Isto tako, na ovaj način se informatoru stavlja do znanja da se njegovo učešće u ovakvom vidu saradnje cijeni na duže staze. Jačanje inicijalne motivacije informatora da se uključi u istragu može kod iste osobe ojačati i entuzijazam za nastavak saradnje. Najvažniji prioritet u radu s informatorima jeste njihova zaštita. Konačno, istražitelj snosi i moralnu odgovornost kada traži od informatora da preuzme određene zadatke u okviru njihove saradnje. Istražitelj mora obučiti informatora da bude oprezan u zaštiti povjerljive prirode njihovog saradničkog odnosa. Neki nesmotreni komentar pred supružnikom, prijateljem ili kolegom može lahko dovesti do ugrožavanja tekuće istrage. Istražitelj treba odrediti metod ostvarivanja kontakata između njega i informatora. Nije dovoljno samo da informator ima pristup istražitelju, nego, po potrebi, i potonji mora biti u mogućnosti da sam inicira kontakt.  Za istražitelje jedan od čestih izvora frustracija jeste situacija kada mu je brzo potrebna informacija za koju mora čekati da ga informator kontaktira. Između ovih kontakata mogu proći sati, sedmice i mjeseci, što podrazumijeva gubitak brojnih mogućnosti za unapređivanje toka istrage. Isto tako, istražitelj može doći do informacija da je saradnja između njega i informatora otkrivena. U tom slučaju stupanje u kontakt s informatorom može biti od ključne važnosti, jer se tako može spriječiti njegovo izlaganje opasnosti, kao i osigurati adekvatan nastavak istrage. Među prihvatljivim vidovima kontaktnih informacija su brojevi mobilnog i kućnog telefona, pejdžera ili telefona na radnom mjestu. Pri tome, najvažniji faktor koji treba imati na umu jeste da se istražitelj pobrine da se ne može utvrditi postojanje saradničkog odnosa između ova dva lica. Lažna lična imena ili lažni nazivi kompanija mogu se koristiti kako bi se spriječilo da prijatelji informatora (odnosno osumnjičenici) slučajno dođu do telefonskih i drugih poruka istražitelja.

Protok informacija

Česti kontakti između informatora i istražitelja predstavljaju način da se osigura neometan protok informacija. Istražitelj mora pomno pratiti bilo kakve indikatore o tome da se informator predomišlja u vezi sa nastavkom saradnje. Za istrage su posebno opasne situacije kada informatori počnu osjećati krivicu u pogledu „izdaje“ prijatelja. Ovo se češće dešava u situacijama kada informator inicijalno kontaktira istražitelja zbog nekog događaja koji je poslužio kao povod za sukob s osumnjičenikom. Kako vrijeme prolazi, razlozi za ljutnju postepeno blijede i osumnjičenik i informator mogu ponovo početi uspostavljati prijateljske odnose. Istražitelj tada mora držati situaciju pod kontrolom i osigurati brzu realizaciju istrage kako bi se spriječilo da dođe do ovakvog razvoja događaja. Ovaj vid kontrole se najlakše postiže izgradnjom kvalitetnog saradničkog odnosa s informatorom, kojeg je potrebno uvjeriti da je njegova sigurnost od primarne važnosti za istražitelja. Isto tako, pronalaženje dovoljnog vremena za odlazak na kafu ili druženje s informatorom jača percepciju da je istražitelj ne samo saradnik nego i informatorov prijatelj, te da ga ne tretira kao obično „sredstvo“ za realizaciju istrage. Isti učinak ima i blagovremeno odgovaranje na zahtjeve informatora za sastancima. Nije neobično da tokom prolongiranih istraga informator u sve većoj mjeri od istražitelja traži ohrabrenje i podršku. Osim izgradnje kvalitetnih odnosa, davanje manjih zadataka informatorima pomaže da ih se pripremi za slijeđenje uputa i nošenje sa manjim rizicima koji se javljaju prilikom vođenja istrage. Istražitelj ipak po svaku cijenu mora uvjeriti informatora da samostalno ne smije preduzimati ništa sumnjivo bez njegovog prethodnog pristanka, jer pogrešno promišljena akcija može ugroziti konačni ishod istrage.

Sumiranje slučaja

Ako je istraga uspješno realizirana, pri čemu su prezentirani dokazi o krivičnom djelu uvjerljivi, počinitelji će biti uhapšeni i protiv njih će se pokrenuti krivični postupak. Ako je informator postupao na produktivan, iskren i pošten način, on se mora uzeti u obzir prilikom određivanja smanjene kazne za njegovo učešće u konkretnim djelima. Istražitelj mora pomoći u razumijevanju pravog obima pomoći koju je pružio informator, a da pri tome sačuva svoju objektivnost i ne djeluje kao informatorov advokat. U mnogim slučajevima informatora se formalno suspenduje s posla, nakon čega se naknadno vraća na dužnost i nastavlja svoju karijeru u kompaniji. Ovakva gesta može trajno učvrstiti lojalnost informatora prema njegovoj firmi i pomoći prilikom osiguravanja njegove buduće pomoći u slučaju da dođe do sličnih negativnih scenarija. Za istražitelje je veoma važno da svoje informatore zadrže na pozicijama na kojima može lahko doći do pojave novih potencijalnih problema koji su iste naravi kao i prethodni.

Tretman informatora

Istražitelj koji sa prezirom govori o svojim informatorima zapravo ih i ne posjeduje kao saradnike, ili ih, u konačnici, neće moći zadržati uz sebe. Zato je potrebno izbjegavati žargon sa kvalifikacijama poput „potkazivač“, „doušnik“, jer on ne odražava profesionalni odnos između istražitelja i informatora. Umjesto toga, informatora je najbolje opisivati kao „kontakt-osobu“ ili „povjerljivi izvor“. Konačno, tretman informatora kao osobe sa ljudskim dignitetom na kraju će zasigurno imati svoje beneficije. Isti pristup u odnosu sa ljudima znači da će se istražitelju informatori lakše javljati i samostalno. Neljudski tretman ovih saradnika, uz odnos utemeljen na omalovažavanju, neminovno ima negativne posljedice koje ne mogu dovesti do zadovoljavajućeg okončanja istrage.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.