21 Juna, 2026
image
Home Kategorija Security Services (Page 24)

Security Services

Fizička zaštita informacionog sistema

Ako je cilj zaštite informacionog sistema kompletna kontrola svih podataka koji ulaze i izlaze iz kompjuterske mreže, potrebno je definisati sve objekte unutar tog sistema koje treba zaštititi. Danas se informacioni sistemi sastoje iz mnoštva vrlo različitih komponenti, pa je definicija svih objekata u njemu vrlo složen posao. Međutim, postoje osnovne smjernice kojima se treba voditi kada se definiše plan zaštite informacionog sistema

Piše: Goran Milić
E-mail: redakcija@asadria.com

Jedan od najvažnijih, ali istovremeno i najčešće zanemarenih aspekata sigurnosti informacionog sistema je fizička kontrola. Lako je uvidjeti zašto je to tako – sistemski i mrežni administratori se u svojim svakodnevnim obavezama bave složenim softverskim i hardverskim sistemima, pa fizičku zaštitu, odnosno direktni pristup kompjuterskoj opremi, serverima, mrežnim uređajima i drugim komponentama informacionog sistema često uopšte i ne razmatraju. Ili, u boljem slučaju, fizičku zaštitu prepuštaju drugim odjelima organizacije koji se bave fizičkom zaštitom ostale imovine. Zbog kompleksnosti modernih informacionih sistema ovakav pristup nikako nije dobar jer u velikom broju slučajeva upravo fizička krađa neke komponente, recimo hard diska iz servera, predstavlja najlakši način dolaska do povjerljivih informacija. Još jedan dobar primjer je odlaganje smeća – šta ako se u obližnjem kontejneru za smeće mogu pronaći odbačeni finansijski izvještaji kompanije čijim se dionicama trguje na berzi?

Osnovne komponente informacionog sistema

Vrlo je važno definisati takozvani “vanjski perimetar” informacionog sistema, koji, zapravo, predstavlja popis njegovih komponenti koje se moraju fizički zaštititi. Spisak koji slijedi sadrži najosnovnije komponente informacionog sistema za koje treba napraviti plan zaštite:

  • serveri
  • radne stanice (desktop i laptop kompjuteri)
  • mrežni uređaji (ruteri, switchevi, pristupne tačke)
  • mrežna infrastruktura (kablovi, utičnice, enkripcija mrežnog saobraćaja)
  • bežične mreže (enkripcija mrežnog saobraćaja, pristupne tačke)
  • mobilni uređaji (pametni telefoni, tablet uređaji, laptopi)
  • štampani mediji (izvještaji, analize, dopisi, fakture)
  • prenosni mediji (CD, DVD, USB flash memorija, prenosni hard diskovi)

Sve ove komponente zahtijevaju određeni stepen fizičke zaštite. Naprimjer, server vjerovatno neće niko iznositi iz prostora organizacije, ali je važno kontrolisati ko ima fizički pristup serverskoj opremi. Prenosni mediji, kao i mobilni uređaji se, sa druge strane, lako i često iznose iz prostorija organizacije, a u većini slučajeva IT i sigurnosno osoblje ne može znati kakvi podaci se nalaze na njima.

Zaštita servera

File serveri na kojima se smještaju svi podaci jedne organizacije te infrastrukturni serveri na kojima se nalaze ključni servisi od kojih zavisi funkcionisanje organizacije, kao što su oni za autentifikaciju korisnika i kontrolu pristupa, moraju biti smješteni na veoma sigurnim lokacijama. Kao apsolutni minimum navode se zaključane sobe u koje pristup imaju samo oni koji direktno rade sa fizičkim komponentama serverskih uređaja. Pristup ovim prostorijama trebao bi se bilježiti, pa se preporučuje korištenje elektroničkih brava, magnetnih kartica, pristupnih šifri, skeniranje otisaka prstiju i slično. Također, poželjno je da ove prostorije budu pod nadzorom videokamera i alarmnih sistema. Posebno je potrebno obratiti pažnju na zaštitu od požara, poplava i sličnih katastrofa. Serverski uređaji prilikom svog rada generišu mnogo toplote, tako da je serverske sobe nemoguće dizajnirati bez rashladnih uređaja. S obzirom da se na serverima nalaze praktično svi podaci o radu organizacije, u slučaju banaka, osiguravajućih kuća, državnih organa i sličnih institucija preporučeno je kreiranje iste ili bar slične serverske sobe na udaljenoj lokaciji, koja se naziva Disaster recovery site. Na ovoj “rezervnoj” lokaciji se dupliraju podaci i hardverska konfiguracija (ili bar u najpribližnijoj mogućoj mjeri) kako bi se u slučaju poplava, požara, zemljotresa i sličnih prirodnih katastrofa funkcionisanje organizacije moglo nastaviti ili ponovo uspostaviti u najkraćem mogućem roku. Rezervna lokacija se pravi na udaljenosti 30 ili više kilometara od originalne.

Zaštita radnih stanica

Mnogi IT sigurnosni planovi se fokusiraju isključivo na servere, a pri tome ignorišu radne stanice koje imaju mrežni pristup do tih servera. Vrlo često se dešava da zaposlenici ostavljaju svoje kompjutere nezaštićene kada odlaze na pauze za ručak ili na kraju radnog dana. Također, često je relativno lako doći do kompjutera na ulazu u neki objekat (čuvar, recepcioner i slično). U slučaju da osoba koja tu radi nije prisutna (odlazak do toaleta, neki radni zadatak i slično), moguće je ostvariti pristup internim servisima informacionog sistema, jer nije napravljena odjava (logout) sa sistema.

Dobar sigurnosni plan uključuje zaštitu svih radnih stanica na kojima se trenutno ne nalazi neki korisnik. Korisničko ime i šifra omogućavaju ne samo autentifikaciju i autorizaciju korisnika nego i zaključavanje radne stanice kada korisnik nije tu kako bi se spriječilo neovlašteno korištenje resursa informacionog sistema. Međutim, korištenje korisničkog imena i šifre nije dovoljno, jer čak i sam fizički pristup kompjuteru koji je povezan na kompjutersku mrežu može olakšati posao napadačima. Zbog toga je kontrola pristupa u objektima neke organizacije zapravo dio zaštite IT sistema.

Dobar sigurnosni plan sadrži takozvani Password policy, odnosno minimalnu kompleksnost korisničkih šifri, kako bi se otežalo ili onemogućilo njihovo pogađanje (apsolutno je zabranjeno korištenje datuma rođenja, imena najbližih članova familije i slično). U posljednje vrijeme se insistira na dužini šifre, a ne na kombinaciji slova, brojeva i specijalnih karaktera. U slučaju potrebe za višim nivoom sigurnosti, mogu se upotrebljavati i dodatni uređaji za autentifikaciju korisnika, kao što su pametne kartice, USB stikovi, token generatori i slično.

Na kraju, postoje i specijalne brave koje onemogućavaju vađenje hard diskova iz radnih stanica, pošto se i na njima mogu nalaziti povjerljivi podaci. Slične brave postoje i za sprečavanje korištenja USB flash memorija ili optičkih diskova.

Zaštita mrežnih uređaja

Routeri, switchevi, pristupne tačke i drugi mrežni uređaji moraju biti fizički zaštićeni. Važno je zapamtiti da uređaji koji nemaju monitor na kojem se mogu vidjeti podaci i dalje ostaju podložni napadima. Čak i samo onemogućavanje rada ovakvih uređaja (fizičkim uništenjem ili nekim drugim) može nanijeti ozbiljne štete organizaciji. U današnje vrijeme praktično svi dijelovi organizacije u manjoj ili većoj mjeri zavise od ispravnog rada informacionih sistema, tako da čak i prestanak rada nekog njegovog manjeg dijela može prouzrokovati ozbiljnu štetu.

Fizički pristup mrežnim uređajima omogućava obučenim napadačima skupljanje informacija koje saobraćaju kompjuterskom mrežom. Za tako nešto više nije potrebna ni posebna oprema, dovoljan je laptop sa odgovarajućim softverom kao što je Wireshark (takozvani network analyzer ili sniffer alati) i mrežna konekcija. Mnogi mrežni uređaji imaju i posebne portove za administraciju, pa ako napadač ima pristup takvom portu, upad u sistem postaje lakši. Čak i u slučaju da je mrežni administrator konfigurisao mrežne uređaje da onemogući takve napade, fizički pristup mreži može omogućiti napadaču da značajno uspori ili čak u potpunosti onemogući mrežni saobraćaj, što je ravno isključenju ključnih komponenti informacionog sistema. Zbog svega toga mrežnu opremu je najbolje držati “pod ključem” baš kao i mrežne servere jer je riječ o ključnim komponentama informacionog sistema.

Zaštita mrežne infrastukture

Mrežni uređaji kao što su routeri i switchevi klasificiraju se kao aktivna mrežna oprema, dok su kablovi, utičnice i patch paneli pasivna mrežna oprema. Gotovo sve rečeno za mrežne uređaje važi i za mrežnu infrastrukturu, ali je mrežne kablove daleko teže zaštititi zbog njihove dužine i rasprostranjenosti kroz objekte. Na tržištu su lako dostupni takozvani “tapping” uređaji, koji se jednostavno postave na mrežni kabl i “prisluškuju” sav mrežni saobraćaj koji prolazi kroz njih. To ponovo potvrđuje da je kontrola pristupa objektima neke organizacije zapravo dio zaštite IT sistema. Optički mrežni kablovi mnogo su teži za takve vrste prisluškivanja, što je prava sreća jer se oni koriste za povezivanje udaljenih objekata, pa su još i više izloženi vanjskim napadima. Ipak, ni oni nisu potpuno imuni na prisluškivanje, pa njihovo postavljanje zahtijeva pažljivo planiranje.

Opći principi organizacije sigurnosnih kompanija i odjela

Strukturalni okvir organizacije predstavlja sam temelj ostvarivanja ciljeva zbog kojih se osnivaju kompanije ili njihovi odjeli. Taj okvir, odnosno sama organizacijska struktura, ne može samostalno „razmišljati“, utvrđivati inicijative i djelovati ili reagovati. Ipak, organizacija je ključni faktor jednog radnog okruženja. Adekvatan organizacijski okvir omogućava uposlenicima sigurnosnih kompanija da na isti način izvršavaju svoje zadatke.

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Uzmimo za primjer bolnicu kao instituciju za pružanje usluga iz oblasti zdravstva. Jedan od segmenata ovakve krovne institucije jeste i sigurnosni odjel, koji je organiziran radi zaštite okruženja za pružanje zdravstvenih usluga. To znači da se „organizacija“ može tretirati kao skup ljudi sa zajedničkim ciljem ili zadatkom i utvrđenim zonama odgovornosti, unutar kojih postoje jasno definisani kanali komunikacije i hijerarhije.

Organizacijski principi

Uspostava kvalitetnog organizacijskog okvira podrazumijeva primjenu šest etabliranih principa, a svaki od njih se mora primjenjivati unutar sigurnosne organizacije i svakog od njih potrebno je pojedinačno razraditi. Ti principi su:

  • Rad je neophodno podijeliti prema određenom logičkom planu,
  • Hijerarhijsku strukturu i odgovornosti treba što jasnije utvrditi,
  • Jedan menadžer može efektivno kontrolisati ograničeni broj osoba i taj limit ne treba povećavati,
  • U organizaciji mora postojati „jedinstvo komandovanja“,
  • Odgovornost se ne može povjeriti ako prethodno nisu utvrđena prateća ovlaštenja i odgovornost za njih,
  • Sve aktivnosti nižih odjela i osoblja moraju se koordinirati u skladu sa harmoniziranim naporom na ostvarivanju ciljeva organizacije.

Logička podjela rada

Potreba za podjelom rada postaje evidentna čim je na nekom poslu angažovano više od jedne osobe. Način na koji se vrši podjela rada može značajno utjecati na konačni proizvod ili učinak, kako kvalitativno tako i kvantitativno. U tom kontekstu, radni procesi mogu se podijeliti na pet kategorija: a) svrha; b) proces ili metoda; c) klijentela; d) vremenski raspored; e) geografska pokrivenost. Shodno navedenom, rad se može podijeliti prema svojoj svrsi. Sigurnosne kompanije ili organizacije mogu se dodatno podijeliti na odjele, npr. na odjeljenje za kontrolu ili prevenciju gubljenja resursa i detektivski odjel sa zaduženjem da privodi lica koja uspiju izbjeći preventivne aktivnosti prvog odjeljenja.

Kada je riječ o procesima, odjeli se organiziraju prema metodi rada, odnosno svi slični procesi se objedinjuju unutar jedne radne jedinice. Primjer za ovo u kontekstu sigurnosti mogu biti operateri soba za alarme i dispečeri, kao i istražitelji zaduženi za kreditne kartice unutar glavnog sigurnosnog odjela. Rad se, također, može podijeliti i prema klijenteli s kojom se radi ili kojoj se pružaju usluge. Kao primjer može poslužiti osoblje za provjeru biografija uposlenika, detektivi u maloprodajnim objektima, koji se fokusiraju na pljačkaše, ili istražitelji za oblast maloprodaje koji se bave falsifikatorima i drugim prekršiteljima zakona. Podjela rada prema namjeni, procesu ili klijenteli temelji se na prirodi radnih zadataka i nazivamo je „funkcionalnom“ podjelom. Drugim riječima, grupisanje sigurnosnog osoblja koje obavlja rad podijeljen po njegovoj prirodi može se tretirati kao funkcionalna organizacija. Za mnoge kompanije funkcionalna organizacija predstavlja temelj podjele rada. Sigurnosne strukture, poput policije i vatrogasaca u javnom sektoru, imaju 24-satnu odgovornost u pogledu obavljanja svojih zaduženja. Za razliku od svojih pandana u javnom sektoru, sigurnosne kompanije u privatnom sektoru često moraju pokrivati znatno šire geografsko područje. Što se tiče vremenskog okvira, 24-satna pokrivenost nekog objekta može se na prvi pogled učiniti kao jednostavan koncept. Lahko je pretpostaviti da u sigurnosnoj kompaniji postoje osmosatne smjene sa fiksnim punktovima, patrolama, komunikacijom i alarmnim centrom, uz smjene u ponoć i osam ujutro. Ipak, u pogledu vremenskog organizovanja potrebno je riješiti bitne probleme koji se javljaju tokom rada.

Vremenska organizacija

Jedan od problema jeste i pitanje koliko ljudi je potrebno za rad u prvoj smjeni? Ako, naprimjer, minimalan broj sigurnosnog osoblja preuzme smjenu u ponoć, a poslovni subjekt počinje s radom u sedam ujutro, je li moguće raditi jedan sat s ovakvim brojem uposlenika ili se prije početka rada mora uključiti još zaposlenih? Samo za ovaj problem moguće je utvrditi stotine varijabli. Isto tako, ako postoje dvije ili više funkcionalnih cjelina, sa jednim dijelom osoblja angažovanim na patroliranju, a drugim na komunikacijama i alarmima, ko može predstavljati komandnu strukturu u tri ujutro? S tim je povezano generalno pitanje koliko osoblja je potrebno angažovati izvan radnog vremena poslovnog subjekta? Kako se postupa ako se neko od uposlenika ne pojavi na dužnosti? Može li se rezervisati angažman dodatnog uposlenika kako bi se izbjegla navedena situacija? Ovo su samo neki od problema sa kojima se sigurnosne kompanije i odjeli redovno suočavaju. Vremenska organizacija, stoga, igra ključnu ulogu u oblasti vođenja sigurnosnih operacija i tu je organizaciji rada potrebno posvetiti dosta pažnje.

Geografska pokrivenost i nadležnost

Ako neki sigurnosni odjel ima obavezu da pokriva lokaciju koja je udaljena od sjedišta kompanije ili organizacije, on će za taj angažman na teren morati da pošalje odgovarajuće osoblje. Tu se postavlja važno pitanje: ko je nadređen navedenom sigurnosnom osoblju? Je li to sigurnosni menadžment u sjedištu kompanije ili su u pitanju upravljačke strukture u čijoj je nadležnosti zaštićeni objekat, a koje nemaju veze sa sigurnošću? Dakle, ovo pitanje se tiče potrebe da „nesigurnosni“ menadžment ima mogućnost direktne kontrole nad uposlenikom koji posjeduje tehničke i druge vještine izvan sfere nadležnosti navedene uprave. Utvrđivanje vrste nadležnosti izvršnih struktura tiče se pitanja hijerarhije i uloge osoblja. U tom kontekstu, može se reći da sigurnosno osoblje uvijek treba odgovarati vlastitom menadžmentu sigurnosti. Uprava osiguravane lokacije ili objekta može imati tek uslužne ili savjetodavne uloge, ali se ne može uplitati u pitanja poštivanja službe, redovnosti podnošenja izvještaja i pridržavanja generalnih propisa. Detalji koji se tiču sigurnosnih aktivnosti su izvan sfere nadležnosti „nesigurnosnog“ menadžmenta. Istovremeno, u njegovoj nadležnosti je interna kontrola, na temelju koje se vrši prijavljivanje bilo kakvih nepravilnosti u vezi s radom osoblja, o čemu se izvještava uprava sigurnosne kompanije.

——————————————————

Hijerarhija i zaduženja

Nakon odgovarajuće podjele rada organizacija počinje funkcionisati kao piramidalna struktura, koja je dodatno podijeljena u manje piramide. Svaki segment piramide predstavlja funkciju ili polje odgovornosti i njime se utvrđuje ko je odgovoran kojem nivou. Na vrhu je direktor sektora sigurnosti ili menadžer sigurnosti, koji snosi najvišu odgovornost za svaku funkciju unutar sigurnosne organizacije. Ovu piramidalnu strukturu nužno je grafički predstaviti u vidu organizacijskog grafikona. Ovoj vrsti dokumentacije sigurnosno osoblje mora imati stalni pristup kako bi moglo utvrditi svoj status u organizacijskoj shemi i provjeriti ko je njihov nadređeni. Ukoliko ona ne postoji, to može dovesti do konfuzije u pogledu hijerarhije, koja je jedan od ključnih faktora neadekvatnog poslovnog učinka. Osim informativne funkcije, organizacijski grafikon služi i kao svojevrsni motivator, jer uposlenici mogu lakše utvrditi svoj plan budućeg napredovanja unutar piramide. Istovremeno, okviri i linije na grafikonu ne smiju izgledati kao prepreka ostvarivanju komunikacije. I najniže pozicionirani uposlenici moraju imati dojam da se u bilo kojem trenutku mogu obratiti menadžeru sigurnosti bez potrebe za dozvolom drugih hijerarhijskih struktura.

Upravljanje osobljem

Nužno je imati na umu da je broj osoba kojima rukovodi određeno nadređeno lice ograničen i toga se treba uvijek pridržavati. On se kreće u okvirima od maksimalno pet osoba na najvišem organizacijskom nivou do maksimalno 12 uposlenika na najnižem. Što je stepen složenosti interakcije između menadžera i uposlenika veći, optimalno polje upravljanja osobljem se sužava. Ipak, u posljednjih nekoliko godina prisutan je trend „poravnanja“ organizacijske piramide, odnosno smanjenja broja menadžera sa širokim ovlastima. Organizacije u ovom slučaju moraju same pronaći odgovor na ovo pitanje operativne kontrole. Neadekvatna organizacija ovog segmenta upravljanja nužno vodi u manjak discipline i neadekvatan radni učinak.

Odbrane od napada i pružanje prve pomoći

Shodno nalogu ili utvrđenoj prijetnji naša je obaveza da pripremimo odbranu od različitih taktika napada, oružja i tehničkih opasnosti. Moramo biti fleksibilni i uvijek razmišljati o tome jesmo li sveobuhvatno i dovoljno objektivno ocijenili i procijenili situaciju. Često se pitajte kako biste vi izveli neki napad jer to donosi nove spoznaje i metode koje se mogu provjeriti. U slučaju ranjavanja moramo znati kako pružiti prvu pomoć

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Temeljna teoretska i praktična znanja iz prve pomoći mogu biti presudna za odbranu od opasnosti. Nažalost, u prošlosti su štićene osobe često umirale zbog posljedica nedovoljnih mjera spašavanja života, a u nekim slučajevima one su potpuno izostale. Zato svaki član našega tima mora znati stručno primijeniti i provesti mjere prve pomoći, čak i ako se nalazi pod utjecajem aktivnosti protivničke strane, a pritom mora obezbijediti i vlastitu sigurnost. Zbog toga se ovakve mjere trebaju integrisati u naš redovni trening, koji obavljamo u fazi pripreme.

Prva pomoć

Samo praktičan trening, uz uslov da imamo i neophodnu opremu, može nam pomoći i dati sigurnost da ćemo u slučaju nužde reagovati adekvatno, brzo i promišljeno. Potrebno je da trening bude „skrojen po mjeri“, jer se kod običnih kurseva prve pomoći ne obrađuju situacije u kojima postoji i protivnička strana. Unutar tima mora biti jasno definisano ko se u slučaju nužde brine o mjerama prve pomoći, a ko će zadržati protivničku stranu na distanci. U situacijama napada, kada vlada panika i stres, izuzetno je važno da ostanemo mirni i pribrani te da promišljeno pristupimo ukazivanju prve pomoći. I ovdje važi pravilo da se postupa po jednostavnom načelu – zakloniti, spasiti, javiti. Pod zaklonom se podrazumijeva da se povrijeđena osoba odnese iz zone opasnosti, a spašavanje znači ocjenu pacijenta prema DKK metodi (disajni putevi, krvarenje, kardio), a zatim preduzimanje mjera prve pomoći, bilo da je riječ o zavijanju, davanju umjetnog disanja, oživljavanju, ispravnom polaganju, njegovanju itd. Nakon toga ili paralelno uz to slijedi dojava ili alarmiranje daljih spasilačkih službi po potrebi. Isto tako moramo znati kako pomoći prilikom ranjavanja od metka, opekotina, ozljeda kiselinom, trovanja i izgubljenih ili otkinutih dijelova tijela. Sve to se uči na specijalnim kursevima i usavršava na treninzima.

Odbrana od vatre

Kao tjelohranitelji moramo vladati i tehnikama suzbijanja požara. I ovo je, naravno, nešto što se uči putem literature, kurseva, obuke i stručnih usavršavanja direktno od vatrogasaca, udruženja i njihovih organa. Moramo poznavati sredstva za gašenje požara u našoj okolini, znati ih ocijeniti i u slučaju nužde ispravno ih upotrijebiti. Protiv vatre se pripremamo s odgovarajućom opremom. Tako, naprimjer, maske za bijeg će povećati našu mobilnost i omogućiti nam bijeg poznatim prolazima, hodnicima ili putevima zahvaćenim vatrom i dimom. Sredstva za gašenje požara mogu se veoma efektivno upotrijebiti i za odbranu od aktivnosti protivničke strane. Aparat za gašenje požara sa ispravnim pritiskom može se djelotvorno upotrijebiti i protiv napadača s nožem, dok će nam crijevo s vodom pod pritiskom poslužiti čak i u odbrani od grupe napadača.

Zaštita osoba kao proces

Zaštita lica prilično je dinamičan proces koji se, jednom pokrenut, mora stalno kontrolisati, prilagođavati, mijenjati, ali i okončati u nekoj formi, pa i naknadno doraditi. Ovisno o postojećoj organizaciji ili već dokazanom postupku u vašem svakodnevnom području djelovanja, pojedinačni koraci se moraju obraditi i/ili prilagoditi i provesti sa drugim prioritetima i težištima. Svaka odgovorna osoba mora imati slobodu da ustaljenu metodu za donošenje odluke i njenu provedbu prilagodi ili po potrebi skrati, a to će prvenstveno zavisiti od trenutne situacije na terenu, nivoa znanja i količine informacija koju ima. Naravno, lično iskustvo u menadžmentu te stil i filozofija vođenja ljudi također će igrati presudnu ulogu. U svakom slučaju praksa je pokazala da se mnogi problemi i neuspjesi u zaštiti osoba svode na nedostatak vođstva ili pogrešno vođenje.

Uspjeh prilikom zaštite osoba zavisi od adekvatnog korištenja dostupnih resursa i njihove upotrebe u pravo vrijeme na pravom mjestu, a na temelju dobijenih pouzdanih i sveobuhvatnih informacija. Pri tome se moraju pojedinačno analizirati i ocijeniti faktori mjesta, resursa, vremena i informacija (MRVI analiza). Svaka mjera zaštite osoba je kompleksan izazov i zahtijeva analizu pojedinačnih elemenata i faktora sa opsežnim planiranjem njihove efektivne upotrebe, mogućim tokom i dostupnim alternativama.

Taktika naloga/naredbe

Zaštita osoba sa svim višestrukim i kompleksnim mjerama zahtijeva opsežan i efektivan menadžment, kao i koordinaciju na svim područjima. Vremenska ograničenost i neizvjesnost načelne su karakteristike kojima se mora višestruko upravljati. Vođe operacije ili pojedinačne vođe timova često će biti u situaciji da odlučuju i pokazuju samostalnost i inicijativu bez opsežnog poznavanja cjelokupne situacije. Taktika naloga je vrsta upravljanja koja primaocu naloga omogućava maksimalnu slobodu djelovanja u okviru poznatih radnih naloga nalogodavca za provođenje konkretnog zadatka. U nalogu su utvrđeni ciljevi i ograničeni okvirni uslovi, a primalac naloga je slobodan u izboru efektivnog provođenja mjera i upotrebi sredstava i resursa koja mu stoje na raspolaganju. Upravljanje usmjereno ka cilju zahtijeva i jedinstvenost u razmišljanju, ali i savjesno djelovanje svih uključenih osoba. Nalog i radni nalog nalogodavca osnova su za svako razmišljanje i djelovanje. Od naloga se ne smije odstupiti izuzev ako to situacija uslovljava ili se ne može uspostaviti veza sa nalogodavcem. Ipak, on se mora što brže informisati o promjenama.

Prilikom zaštite osoba taktika naloga se višestruko primjenjuje kako bi vođa operacije i pojedinačni članovi tima mogli u praksi provesti svoje stručno znanje i iskustvo. Taktika naredbe ograničava primaoca naredbe u jasno opisanom okviru i praktično ne odobrava slobodu djelovanja prema vlastitoj interpretaciji. Naredbu provodimo bez ispitivanja ili davanja vlastitih ideja i načina djelovanja, što za posljedicu ima razvijanje obostranog povjerenja naredbodavaca, koji tako postaju sigurni da će dobiti tačno željeni rezultat i da će se njihova naredba provesti bezuslovno.

Ponekad nadređeni neće biti u situaciji da proslijede informacije neophodne za pravljenje naloga, pa zbog toga mogu izdati i direktne naredbe svojim saradnicima. To su uglavnom opasne situacije kada smo pod utjecajem agresivnih aktivnosti protivničke strane i baš tada će kompletna akcija ovisiti o našem bezuvjetnom provođenju. Naprimjer, prilikom evakucije štićene osobe automobilom iz opasne situacije vozaču ne možemo više dati nalog, već mu glasna naredba: „Vozi“ ili „Kreni“ mora biti dovoljna da nas odveze iz opasne zone. Nakon izlaska iz područja opasnosti vozač će opet dobiti klasični nalog sa definisanim odredištem i željenim vremenom dolaska. Zato je važno da svi u timu za zaštitu osoba poznaju ove razlike u naredbama i da se shodno tome adekvatno ponašaju.

Samo praktičan trening, uz uslov da imamo i neophodnu opremu, može nam pomoći i dati sigurnost da ćemo u slučaju nužde reagovati adekvatno, brzo i promišljeno. Potrebno je da trening bude „skrojen po mjeri“, jer se kod običnih kurseva prve pomoći ne obrađuju situacije u kojima postoji i protivnička strana

Tehnike prinudnog zaustavljanja vozila

U prošlome tekstu govorili smo o tehnikama kočenja i zaustavljanja vozila te manevrima koje u različitim situacijama trebamo izvesti. Ovaj put upoznat ćemo se sa situacijama u kojima smo prinuđeni naprasno zaustaviti vozilo ili kolonu vozila, načinom blokiranja protivničke strane te opcijama evakuacije ili bijega naše štićene osobe.

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Jedan od najvećih probema koji se javljaju prilikom vožnje u koloni, odnosno evakuacije VIP osobe, jesu prepreke. Ukoliko se vozimo u koloni i naiđemo na prepreku ili zatvorenu ulicu, a pri tome prepoznamo aktivnosti protivničke strane, moramo nastojati da se u potpunosti prilagodimo okolini, jer je trenutno okruženje u kojem ćemo se naći jedino što će nam biti na raspolaganju. Generalno pravilo je da u koloni koju čine dva vozila prateće vozilo podupire manevar VIP vozila i drži protivničku stranu što duže u šah-poziciji. To znači da će se prateće vozilo u ovome slučaju morati postaviti ispred VIP vozila i zatvoriti ulicu blokadom od 90°, što će u najčešćim slučajevima zahtijevati brzu zamjenu redoslijeda vozila, jer se prateće vozilo većinom vozi iza. Vozilo sa našom VIP osobom će zakočiti, ubaciti u rikverc i mijenjati smjer sa Y ili J-Turn manevrom, o kojem smo pisali u prošlome broju. Shodno razvoju situacije, prateće vozilo će pokušati slijediti VIP vozilo, no ostat će na licu mjesta ukoliko to situacija bude nalagala.

Prinudno zaustavljanje sa tri vozila

Kada su tri vozila u koloni, koordinacija i komunikacija među njima mnogo je teža i kompliciranija. U najboljem slučaju na svaku prepreku ćemo djelovati kao dobro uigran tim, koji je mnogo puta trenirao većinu manevara. Ali ipak, nova okolina i nepredvidive aktivnosti protivničke strane predstavljat će nam veliki izazov. U ovoj formaciji prednje vozilo će biti zaduženo za blokadu od 90°. Prateće vozilo dolazi naprijed, ukoliko je moguće, i VIP vozilu pruža dodatnu zaštitu kako bi dobilo prostora za odstojanje i brzi bijeg iz ove situacije. Ovisno od mogućnosti i razvoju situacije, u tome će ga slijediti i prateće i/ili prednje vozilo.

Blokada u oba pravca

Može se, također, dogoditi da nas protivnici namame ili stjeraju u zamku, to jest da nas i sa prednje i sa zadnje strane kolone odsjeku kako bi nas pokušali prinudno zaustaviti. Već smo ranije naglašavali da u takvim i sličnim situacijama vozilo ne smijemo zaustaviti. Čak je i zabijanje u prepreku mnogo bolja opcija, a ukoliko to nije moguće, onda moramo tražiti neko drugo rješenje za bijeg. Ako smo u koloni sa dva vozila, onda ćemo pokušati oba vozila postaviti jedno do drugog poprečno prema protivničkoj strani, a zatim, ako je moguće, evakuirati štićenu osobu bilo gdje izvan vozila na sigurno područje, tako da možemo pobjeći i pješke. Ovisno o aktivnostima protivničke strane, bježat ćemo uz zaštitnu paljbu naših drugih tjelohranitelja. Ako posjedujemo tri vozila, treće vozilo će se postaviti ili ispred našeg vozila ili kao blokada od 90° prema glavnom smjeru napada protivničke strane.

Presjedanje

Kao tjelohranitelji moramo vladati i tehnikama neophodnim za presjedanje iz jednog vozila u drugo, odnosno prebacivanje štićene osobe iz VIP vozila u prednje ili prateće vozilo koje nije pod direktnom paljbom i utjecajem protivničke strane. Pozicije, sektori motrenja i suzbijanja protivničkih aktivnosti moraju biti jasno definisani. Ovdje nema načelnih standarda koji definišu na koji način to trebamo izvesti. Naše je da timski uvježbamo određene scenarije i složimo se o jedinstvenom postupku evakuacije. Kakav god plan presjedanja da osmislimo, trebamo znati da smo u priličnoj prednosti u odnosu na protivnike jer računamo sa faktorom iznenađenja.

Potiskivanje

Može se, naravno, desiti i da nas tokom vožnje protivničko vozilo pokuša potisnuti, odnosno da mi moramo potisnuti napadača. Potiskivanje je, inače, ofanzivna tehnika vožnje, jer je u suštini riječ o napadu koji u sebi krije mnoge opasnosti i rizike. Pravno gledajući, svaki vid potiskivanja može imati dalekosežne posljedice u eventualnom sudskom postupku, jer se namjera za napad, odnosno odbranu potiskivanjem protivničkog vozila veoma teško dokazuje. Uprkos tome, neophodno je vladati ovim tehnikama da bismo bili spremni u datom trenutku odbraniti svoj i život naše štićene osobe. Da bismo izveli potiskivanje, potrebno je naš automobil usmjeriti ka zadnjem bočnom blatobranu protivničkog vozila, ali iza zadnje osovine, nikako ispred nje, jer nećemo postići željeni efekat. Nakon toga se vozilo usmjerava sve dok se ne osjeti dodir, a onda se volanom daje impuls u kojem smjeru da se okreće. U tim trenucima moramo biti spremni na jako kočenje kako bismo izbjegli okretanje protivničkog vozila ispred nas. Ukoliko smo, pak, na ovakav način napadnuti, neophodno je permanentno pokušati smanjiti brzinu kako bismo natjerali napadača da se prilagodi i, eventualno, odustane. Ako je vozilo napadača već ostvarilo kontakt sa našim zadnjim blatobranom, ne preostaje nam ništa drugo do pritiskanja gasa i bijega prema naprijed. Ako u tim momentima zakočimo, napravit ćemo veliku grešku jer će nas napadač bez većih problema udariti sa strane, a to može nas, putnike i našu mobilnost dovesti u veliku opasnost. Ali, ako dodamo gas prije nego što napadač izvede ključni okret volanom, neće nas uspjeti okrenuti, već će okrenuti sam sebe.

Otisci prstiju i anonimne poruke

Anonimne poruke ili dopisi obično se šalju isprintani, otipkani ili pisani rukom. Često se koriste i poruke sastavljene od slova koja su iskružena iz magazina i novina i nalijepljena na prazan list papira, no one su rijetke u privatnom sektoru. Isprintana pisma obično sadrže zahtjeve (npr. prijetnju da će se nešto loše desiti ako kompanija ne uradi što se od nje traži) ili informacije

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Dokazna vrijednost otisaka prstiju je dobro poznata i ima važnu ulogu. Postoje tri vrste otisaka prstiju: vidljivi otisak, plastični otisak (fizički utisnut u materijal poput kita ili boje) i latentni otisak (nisu jasno vidljivi dok ne dođu u kontakt sa kontrastivnim prahom). Neki istražitelji u privatnom sektoru dovoljno dobro poznaju mehaniku i tehniku prikupljanja dokaza. To znači da mogu uzimati otiske, evidentirati ih, slikati, klasificirati, uspoređivati i identificirati, i to u sigurnosnom kontekstu. No, ove specijalističke aktivnosti su, zapravo, u sferi javnog sektora. Kad god se javi potreba za uslugama tehničara, uloga sigurnosnog odjela je da zaštiti zonu od interesa i pozove predstavnike javnog sektora da obave svoj posao. Ako priroda istrage ne uključuje rad s policijom, ali bi usluge tehničara mogle biti od koristi, njih se može angažovati na jednokratnoj osnovi.

Kreativnost i fizički dokazi

Koji slučajevi ne povlače sa sobom uključivanje policije, a mogu se lakše riješiti korištenjem usluga tehničara za uzimanje otisaka prstiju? Jedan od primjera može biti slučaj kada uposlenik neovlašteno pristupa dokumentima koji sadrže osjetljive ili povjerljive informacije. U toj situaciji se pristup dokumentima može blokirati postavljanjem očišćenog predmeta na njega. Na kraju dana ili sutradan ujutro predmet se može pažljivo skloniti radi uzimanja latentnih otisaka. U radnim organizacijama mogu se javiti i nekriminalistički problemi ovog tipa, koji se moraju riješiti unutar nje. Dokazni materijal u vidu otisaka prstiju može biti jedna od brojnih strategija kojom se sigurnosni odjel može poslužiti. Ako se, naprimjer, traga za tragovima prolaska lica određenom zonom na otvorenom, istražitelj u slučaju odsustva grančica ili žbunja može kreirati vlastite signale. To znači da je moguće postaviti tanki konac na udaljenosti 30 cm od tla kako bi ga osoba koja prolazi ovom zonom nesvjesno prekinula i tako signalizirala svoje prisustvo. U istu svrhu može poslužiti i tanki sloj brašna, koji se može posuti po određenoj površini radi lakše detekcije otisaka stopala. Istražitelji su, dakle, u ovom segmentu ograničeni jedino svojom imaginacijom i kreativnošću ili njihovim nepostojanjem.

Dokumentarni dokazi

U našem komercijalno orijentisanom društvu papirologija je u svim svojim oblicima podložna različitim vidovima manipulacija, a to podrazumijeva angažman i istražitelja privatnog sektora, a ne nužno i policije. Tri najčešće problematične oblasti u ovom kontekstu su:

  1. Anonimne poruke, poput iznuda, prijetnji, seksualnih ponuda, seksualnog uznemiravanja, optužbi ili informacija o drugim osobama unutar kompanije.
  2. Falsifikovani ili izmijenjeni dokumenti, kao i vrijednosni papiri, čekovi za isplatu plata, vaučeri za otpremnine, nalozi za isplatu, potvrde o certifikatima itd.
  3. Falsifikovani potpisi klijenata u slučajevima koji uključuju kreditne kartice, potpisi uposlenika u sektorima finansija itd.

Anonimne poruke

Anonimne poruke ili dopisi obično se šalju kompjuterski isprintani, otipkani ili pisani rukom. Često se koriste i poruke sastavljene od slova koja su iskružena iz magazina i novina i nalijepljena na prazan list papira, no one su rijetke u privatnom sektoru. Isprintana anonimna pisma inače se šalju članovima uprave, dok se rukom pisane poruke često šalju konkretnim pojedincima unutar kompanije i ne nužno upravljačkim strukturama. Isprintana pisma obično sadrže zahtjeve (npr. prijetnju da će se nešto loše desiti ako kompanija ne uradi što se od nje traži) ili informacije. Rukom pisane poruke su obično prijeteće ili su napadačkog ili seksualnog karaktera. U smislu dokaza, pismom i pratećom kovertom rukuju najmanje dvije ili tri osobe prije nego što na kraju završe na stolu privatnog istražitelja. Ako je serija poruka došla iz istog izvora, rukovanje može biti ograničeno samo na istražitelja. U zavisnosti od karaktera slučaja, istražitelj može odlučiti da ne otvara kovertu, nego da je odmah proslijedi nadležnim policijskim organima koji posjeduju kriminalistički laboratorij i tehničare za otiske prstiju. Istrage o anonimnim porukama vode se u tri faze:

  1. Analiza korištenog materijala
  2. Analiza sadržaja poruke
  3. Usporedba rukopisa ili korištenih printera

Potrebno je pažljivo analizirati korištenu kovertu, kao i markicu (npr. odakle je poslana). Isto važi za vrstu papira koji je korišten, pri čemu se postavlja pitanje gdje se on može nabaviti, kao i je li dostupan u navedenom poslovnom prostoru. Također je potrebno provjeriti da li je riječ o kvalitetnom papiru s vodenim žigom, što se može provjeriti na svjetlu. Kada je u pitanju analiza sadržaja, nužno je razmisliti o namjeri autori pisma. Je li njegova namjera jasno navedena ili prikrivena? Ako je cilj slanja pisma jasan, da li se tako može suziti lista potencijalnih pošiljatelja? Kakve zaključke možemo izvući na temelju stila, odabira riječi i sintaksičke strukture pisma? Da li gramatika odaje da je riječ o dobro ili slabo obrazovanoj osobi? Da li autor iznosi informacije poznate manjem broju ljudi i je li ton poruke realističan ili je riječ o fantaziji?

Analiza pisanih i printanih uzoraka

Prije početka treće faze istrage o anonimnim porukama potrebno je već izvršiti identifikaciju jednog ili više osumnjičenika. Ako je poruka pisana rukom, uzorke rukopisa potrebno je usporediti sa pismom. Dobar izvor uzoraka može biti dokumentacija o uposlenicima koju posjeduje kompanija ili sigurnosni odjel, kao i ona koja se nalazi u radnom prostoru uposlenika. Ako osumnjičenik nije uposlenik iste kompanije kao i istražitelj, sigurnosni odjel njegovog poslodavca može biti od koristi. Ako je osumnjičenik nezaposlen, do njegovog rukopisa se može doći putem obrazovnih, finansijskih ili poslovnih izvora koji posjeduju adekvatnu dokumentaciju. Pošto se pisanje uči u ranoj dobi, svaki rukopis je poseban. Čak i ako se rukopis pokušava sakriti, npr. pisanjem drugom rukom ili sitnim slovima, njegove specifičnosti dolaze do izražaja. Ukratko, rukopis se može tretirati kao ekvivalent otisaka prstiju. Isprintani materijali predstavljaju poseban problem. Lasersko i ink-jet printanje ne ostavljaju iste tragove kao rukopis. Ipak, mogu se primijeniti druge tehnike. Istražitelji često koriste priručnike proizvođača printera kako bi otkrili potencijalne tehničke defekte samih uređaja. Ako se oni mogu identificirati, istražitelj može lahko suziti listu traženih printera na one neispravne i tako se fokusirati na jedan ili dva ureda ili pojedinca. Drugi vidovi nedostataka mogu biti prolazne naravi. Naprimjer, moguće je da je glava printera začepljena, zbog čega se na papiru javljaju određeni otisci. Prikupljanje i usporedba dokumenata iz poznatih izvora koji su printani u istom vremenskom okviru kao i sumnjivi dokument također mogu pomoći prilikom istrage.

Ortografija

Još jedna od metoda povezivanja samog dokumenta sa manjim brojem osumnjičenika jeste primjena tehnike poznate kao ortografija, pri čemu se analizira stil u kojem pojedinci kreiraju dokumente. Naprimjer, u zemljama u kojima se ne koristi španski jezik, tipka ∼ se rijetko koristi i većina računara je ne može jednostavno ubaciti unutar dokumenta. To znači da će riječ señor obično dolaziti u formi senor. Adekvatnom pretragom dokumenata na kojima je vidljivo redovno korištenje neobičnih tipografskih simbola može biti trag koji vodi do konkretnog pojedinca. Na dokumentima se može uraditi i laboratorijska analiza koja, iako je skupa, može ponuditi informacije o proizvođaču tonera ili printera. Isto tako, poznavanje tehnološkog razvoja printera može biti od koristi. Određeni ugovor ili pismo, naprimjer, mogu biti predstavljeni kao dokazni materijal protiv kompanije koja potječe iz 1988. godine. Ako istražitelj utvrdi da je riječ o dokumentu koji je isprintan u rezoluciji 600 dpi, on može dokazati da se radi o falsificiranom dokumentu jer je tek nekoliko godina kasnije došlo do prelaska sa rezolucije printanja 300 dpi na 600. U svim slučajevima treba imati na umu da se većina anonimnih poruka ne prijavljuje organima reda. Izuzetak su pisma iznude, koja se prijavljuju, a policija ih koristi kao dokazni materijal.

Jesmo li spremni za digitalnu igru mačke i miša?

Od ovog broja počinjemo sa serijom tekstova posvećenih IT, digitalnoj ili cyber sigurnosti. Ova tema postaje sve važnija kako sve veći broj uređaja dobiva mogućnost TCP/IP, odnosno internetske konekcije, čime, osim raznih pogodnosti, dobiva i mogućnost da bude napadnuta i iskorištena za stvaranje štete vlasniku ili trećim stranama. Kako je ovo prvi u seriji tekstova, počet ćemo sa osnovnim pojmovima koji su neophodni da bismo lakše razumjeli naredne tekstove.

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Uobičajeno je da se u ovakvim tekstovima počne od definisanja osnovnog pojma koji je predmet pisanja. Međutim, kako vjerovatno i sami možete pretpostaviti, definisati IT sigurnost u jednoj ili dvije rečenice vrlo je teško. Oblast cyber sigurnosti je veoma široka i, što je još važnije, riječ je o multidisciplinarnoj vještini. Zbog toga je veoma teško biti sigurnosni stručnjak za digitalne tehnologije – potrebno je detaljno poznavanje mrežnih tehnologija, operativnih sistema, aplikativnog softvera, hardvera i drugih digitalnih tehnologija, ali i disciplina kao što su menadžment i fizička sigurnost. Svakako ne treba zaboraviti psihologiju, jer su najčešće baš ljudi najslabija karika u sigurnosnom lancu. Sve ovo se dodatno usložnjava brzim razvojem digitalnih tehnologija, što je posebno izraženo posljednjih godina razvojem takozvanog Internet of Things ili Internet of Everything fenomena, koji obećava da će praktično svaka sprava u budućnosti biti povezana na internet.

Sigurnost, najvažnija disciplina

Povećanjem broja uređaja koji su spojeni na internet eksponencijalno se povećava i broj sigurnosnih prijetnji koje se otvaraju potencijalnim zlonamjernim napadačima. Zbog svega ovoga digitalna sigurnost postaje jedna od najvažnijih disciplina informatičke nauke. Kada govorimo o digitalnoj sigurnosti, četiri su cilja koja sigurnosni stručnjaci nastoje ispuniti:

  • Kontrola fizičke dostupnosti kompjuterima, serverima i kompjuterskoj mreži,
  • Zaštita od slučajnog brisanja, modifikacije ili kompromitovanja podataka,
  • Detekcija i prevencija namjernih internih sigurnosnih upada,
  • Detekcija i prevencija vanjskih sigurnosnih upada, koji se često nazivaju hakerski napadi.

Ako bismo se vratili korak unazad, pa pokušali definisati samu riječ “sigurnost”, najčešće bismo došli do fraze “nepostojanje rizika ili opasnosti”. Ovakvu definiciju je prilično teško primijeniti na digitalnu sigurnost s obzirom da je u današnjem svijetu sveopšte povezanosti praktično nemoguće omogućiti apsolutnu sigurnost. Ili, kako kaže jedna stara šala kompjuterskih stručnjaka – jedini siguran kompjuter je isključen kompjuter. Mada danas ni to više nije moguće tvrditi, jer postoje uređaji koji mogu očitati stanje kompjuterske memorije čak i kada su memorijski čipovi izvađeni iz kompjutera. Ova metoda se koristi za dobavljanje kriptografskih ključeva koji se čuvaju u memoriji dok kompjuter radi, a jako je dobar primjer multidisciplinarnosti digitalne sigurnosti – u ovom primjeru u igri je fizička sigurnost, poznavanje hardvera te kriptografija.

Znanje je moć

Gornji podnaslov danas je već čuveni moto hakera (uz, također, poznatu krilaticu: “Informacija želi da bude slobodna!”). Međutim, riječ je o univerzalnoj istini koja važi ne samo za one koji pokušavaju doći do podataka koji nisu njihovi već i za one koji te podatke pokušavaju zaštititi. Prvi i osnovni korak za pobjedu u nekom ratu, a osiguravanje kompjuterskog ili bilo kakvog drugog sistema je ništa drugo nego konstantni rat, jeste poznavanje neprijatelja. Onaj koji bolje poznaje slabosti svog neprijatelja ima veće šanse za pobjedu. Da bi se zaštitio neki digitalni sistem, bez obzira da li je riječ o jednom uređaju ili kompjuterskoj mreži od nekoliko desetaka hiljada uređaja, potrebno je znati ko napada vaš sistem, zašto to radi i kako to radi. Naravno, do ovih informacija nije lako doći, jer su i sami napadači svjesni da ih moraju što bolje zaštititi. Moglo bi se reći da je digitalna sigurnost neprestana igra mačke i miša u kojoj sudionici konstantno mijenjaju uloge. Zbog toga mnogi sigurnosni stručnjaci savjetuju da je najbolje učiti od samih napadača, odnosno hakera. Knjige, tekstovi, korak po korak vodiči, forumi, mailing liste, chat serveri i ostala mjesta na kojima se skupljaju hakeri su najbolja mjesta za skupljanje znanja, pa biste na ovakvim mjestima lako mogli pronaći više dobronamjernih sistemskih i mrežnih administratora nego zlonamjernih hakera. Kažemo “mogli” jer svako od njih dobro krije svoj identitet, pa nikada niste sigurni ko je sa druge strane komunikacionog kanala.

Svakako treba napomenuti da danas hakeri više ne djeluju kao pojedinci, kao što je to bio slučaj u ranim danima interneta. Danas je obično riječ o dobro organizovanim grupama, koje vrlo često finansiraju državne agencije ili organizovani kriminal. Zbog toga su njihovi kapaciteti često veći od žrtvinih, te u određenim situacijama nema druge nego isključiti sistem. Ovakav slučaj nedavno je zadesio japanski Sony, koji nekoliko mjeseci nije mogao osposobiti vlastitu kompjutersku mrežu, a sve zbog vrlo sofisticiranog napada, koji na kraju i nije do kraja rasvijetljen.

Napadački trokut

Sigurnosni stručnjaci, bez obzira da li je riječ o digitalnim ili nekim drugim sistemima, često koriste model “napadačkog trokuta” kako bi opisali uslove koji se moraju ispuniti da bi došlo do napada. Sva tri uslova moraju biti ispunjena da bi se napad dogodio, pa ovu činjenicu koriste i oni koji rade na zaštiti sistema kako bi smanjili mogućnost napada. Tri ugla napadačkog trokuta su:

– Motiv: napadač mora imati motiv da bi napao neki sistem. Motiv mogu predstavljati materijalni interesi, informacije (pošto živimo u „informacijskom dobu“, danas su informacije najvrednija roba), a ponekad i puka “slava” koju napadač stječe u svojoj sredini. U slučaju da motiva nema, napadač će potražiti neki drugi cilj.

– Sredstva: napadač mora imati sredstva kojima će izvršiti napad. Ponekad mu je potreban samo jedan kompjuter, nekada nekoliko hiljada kompjutera povezanih u takozvane botnet mreže, a ponekad je dovoljna i vještina manipulacije ljudima (primjena psihologije). Ono što u svakom slučaju mora postojati je znanje koje napadač koristi da bi došao do cilja.

– Prilika: napadač mora imati priliku da izvrši napad, bilo da je riječ o propustima u sigurnosnom planu, takozvanim “rupama” u softveru, lošoj konfiguraciji opreme ili nekom drugom razlogu. Ako ne postoji prilika, napadač ne može izvršiti napad.

Jasno je da se rad sigurnosnih stručnjaka najviše bazira na samoj prilici, pošto na motiv i sredstva napadača teško mogu utjecati. Međutim, informacije o motivu i sredstvima mogu biti dragocjene za zaustavljanje napada ili otkrivanje napadača.

Motiv, sredstva i prilika moraju postojati da bi došlo do sigurnosnog napada.

Smanjivanje prilike za napad ključni je posao svakog sigurnosnog stručnjaka. Kako smo već rekli, kreiranje apsolutno sigurnog sistema je nemoguće iz mnogo razloga, pa je cilj sigurnosnih stručnjaka da stvore sistem koji je najmanje primamljiv potencijalnim napadačima. To znači da pažljivim planiranjem i strogom kontrolom sigurnosni stručnjaci mogu kreirati sistem koji je komplikovaniji za napad od drugih sličnih sistema i na taj način smanjiti broj pokušaja, što je već prilično velik uspjeh.

Venom – aktuelni sigurnosni propust prijeti modernim virtualizacijskim serverima

Kao ilustracija koliko je, zapravo, težak posao sigurnosnog stručnjaka u digitalnom svijetu može poslužiti upravo otkriveni sigurnosni propust nazvan “Venom” (engl. otrov). U trenutku pisanja ovog teksta (sredina mjeseca maja) upravo su objavljene informacije o ovom sigurnosnom propustu koji je kategorisan kao “zero day” propust, što znači da za njega trenutno ne postoji takozvana “softverska zakrpa”, koja sprečava iskorištavanje ovog sigurnosnog propusta.

Riječ je o grešci u softveru za upravljanje virtualnim floppy diskovima, koja omogućava obaranje virtualizacijskog softvera, te dobivanje prava upravljanja drugim virtualnim mašinama koje su pokrenute na serveru. Ovaj sigurnosni propust prisutan je na svim virtualizacijskim platformama koje koriste QEMU emulator, od kojih su najpoznatiji Xen, KVM i Oracle VirtualBox. VMware i Microsoft Hyper-V, najpoznatije komercijalne virtualizacijske platforme, nisu podložne ovom propustu. Venom se po ozbiljnosti i količini servera koje zahvata poredi sa Heartbleed propustom, koji je 2014. godine proglašen jednim od najvećih sigurnosnih propusta u historiji digitalne sigurnosti.

Proces uzimanja iskaza svjedoka ili osumnjičenika

Ako istražitelj želi u potpunosti iskoristiti pisane izjave kao alat, on prije toga mora razmotriti različite elemente. Za početak neophodno je identificirati autora iskaza. Informacije moraju biti u dovoljnoj mjeri eksplicitno navedene, tako da se kao autor može prepoznati samo jedna osoba. Uzimanje izjave dolazi nakon adekvatno obavljenog razgovora ili ispitivanja

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Svaka osoba koja se profesionalno bavi istragama će se prije ili kasnije tokom karijere sresti sa situacijom da razgovara sa stotinama ljudi. U većini slučajeva ono što navedene osobe opisuju istražitelj će bilježiti u svoju evidenciju. Ipak, u nekim slučajevima istražitelj će se morati odlučiti na oblikovanje primljenih informacija u pisanoj i potpisanoj formi. Ovo su neki od razloga zašto je važno imati adekvatno pripremljene i potpisane izjave svjedoka i osumnjičenika:

  1. Svjedok formalno prihvata konkretan opis događaja i zabilježenih opservacija. Time se ova problematika postavlja iznad nivoa običnog trača i dobija na težini i pouzdanosti jer se konkretni događaji tretiraju kao istinitiji u odnosu na status prolaznog incidenta. Svjedok naknadno ne može tvrditi da je informacija prezentirana kao šala ili da je namjerno predstavljena kao neuvjerljiva;
  2. Svjedok ima jedinstvenu priliku da dobro razmisli o riječima, frazama i dojmu koji njegovo svjedočenje ostavlja;
  3. Svjedok može tačno provjeriti šta je prijavljeno u odnosu na izjavu i odobriti svoj iskaz;
  4. Svjedokovo pamćenje događaja opisanih u iskazu vremenom može izblijediti. Iskaz se može koristiti naknadno kao način da se svjedoka podsjeti na njegova sjećanja, kao i da se izbjegne njihova modifikacija pod utjecajem čitanja iskaza sa drugim verzijama događaja;
  5. Druge osobe koje čitaju iskaz, poput predstavnika odjela za ljudske resurse, advokata kompanija i istražitelja na ovaj način mogu doći do autentičnog uvida u svjedokov iskaz, bez bojazni da će istražitelj filtrirati ili modificirati informacije (makar i nenamjerno);
  6. Za treće strane, poput sudija, arbitara, predstavnika sindikata i porote, pisana izjava je praktično neoboriv dokaz da je osumnjičenik ili svjedok dao određene informacije istražitelju;
  7. Izjava se pod određenim okolnostima može iskoristiti na sudu kao dokazni materijal.

Samo uzimanje izjave dolazi nakon adekvatno obavljenog razgovora ili ispitivanja. Ako istražitelj smatra da su u okviru ispitivanja identificirane sve relevantne informacije koje konkretna osoba može dati u vezi sa nekom temom, on može pristupiti pripremi izrade pisane izjave. Neki svjedoci mogu biti neodlučni u pogledu potpisivanja izjave, čak i ako su iznijeli sve informacije koje su im poznate. Ovakav stav i držanje istražitelj može promijeniti ako im jasno predstavi zašto je davanje iskaza neophodno. Istražitelj može predstaviti davanje iskaza kao način da se dodatno provjere sve iznesene činjenice. Osim toga, on se može pozvati i na potrebu da se informacije dobijene iz više ispitivanja sortiraju i klasificiraju.

Tehnička organizacija

Ako istražitelj želi u potpunosti iskoristiti pisane izjave kao alat, on prije toga mora razmotriti različite elemente. Za početak neophodno je identificirati autora iskaza. Informacije moraju biti u dovoljnoj mjeri eksplicitno navedene, tako da se kao autor može prepoznati samo jedna osoba. Ime, prezime, datum rođenja, broj lične karte, kućna adresa, radno mjesto i profesija, kao i ime supružnika predstavljaju faktore pomoću kojih istražitelj identificira svjedoka ili osumnjičenika. Datum, mjesto i vrijeme davanja izjave također imaju važnu ulogu u kontekstu iskaza. Osim toga, potrebno je navesti i da je određena osoba dala iskaz bez bilo kakve prisile, obećanja ili drugih vidova poticaja. To može biti pokazatelj i da osoba nije bila podvrgnuta zlostavljanju. Isto važi i za navod da je osoba bila pri zdravoj svijesti i svjesno dala iskaz, kao i da je prethodno pročitala sve što se navodi u njemu. Istražitelj se može osvrnuti i na način na koji je iskaz sastavljen. Dovoljna je jedna rečenica u kojoj se navodi da je iskaz utvrđen na osnovu informacija koje su date istražitelju i na taj način će i treća lica biti upoznata sa kontekstom događaja.

Varijacije formata iskaza

Fizički format iskaza može značajno varirati, no i tu se potrebno pridržavati određenih smjernica. Ako je riječ o pisanom iskazu, on mora biti naveden na linijskom papiru, pri čemu tekst ide od lijeve do desne margine. Na taj način se sprečava dodavanje teksta na kraju svake linije. Ako tekst obuhvata više od jedne strane, potrebno ga je navesti tako da posljednja rečenica prve strane prelazi na drugu stranu. Na taj način se istražitelj štiti od potencijalnih optužbi da je dodao određene stranice u sam dokument. Sve nepreciznosti u tekstu potrebno je podvući i ispraviti, uz odgovarajući potpis koji stavlja svjedok prije prve napisane riječi na svakoj stranici, kao i iza svake posljednje riječi. Nakon utvrđivanja finalne verzije teksta u lijevoj margini svake stranice svjedok stavlja svoj potpis, zajedno sa datumom i brojem stranice. Također, istražitelj mora obratiti pažnju i na jezik koji se koristi u iskazu, jer on mora u što većoj mjeri korespondirati sa leksikom koju koristi svjedok. Jezik fizičkog radnika će se zasigurno razlikovati od jezika univerzitetskog profesora. Korištenje profesionalnog žargona, pravih termina i sofisticiranih izraza u određenoj situaciji može poslužiti kao argument da osoba skromnijeg obrazovanja nije mogla dati određeni iskaz. Bilo kako bilo, prije samog početka davanja iskaza potrebno je provjeriti da li određena osoba u potpunosti vlada jezikom na kojem je iskaz dat. Istražitelj može zatražiti od svjedoka da pročita iskaz naglas. Na taj način se može utvrditi da li svjedok u potpunosti razumije korišteni jezik. Na kraju, istražitelj tokom pripreme iskaza mora posredstvom pitanja provjeriti da li je svjedok pod utjecajem droga i alkohola, te da li pati od mentalnih problema koji bi ga spriječili u razumijevanju iskaza. U tu svrhu, u iskaz se može uvrstiti rečenica u kojoj svjedok potvrđuje da u posljednja 24 sata nije konzumirao alkohol ili droge. Konačno, za format dokumenta priznanja poželjnije je da bude računarski isprintan jer je kao takav lakše čitljiv i ostavlja dojam profesionalnosti, kao i odsustva žurbe u postupku davanja iskaza ili priznanja.

Ograničenja

Nema dileme da priznanje krivice u pisanoj i potpisanoj formi predstavlja vrijedan dokaz. Čak i ako ga se ne koristi u krivičnom postupku, nego na privatnoj osnovi, ovakvim dokazima se pridaje velika važnost. U većini slučajeva ovaj dokaz predstavlja ključni faktor u određivanju daljeg tretmana osumnjičenika. Isto važi i za njegovo odsustvo, koje u većini slučajeva ide na ruku pravim krivcima. Ipak, istražitelji u privatnom sektoru se u svom radu suočavaju sa brojnim ograničenjima. Za početak, priznanja se ne mogu iznuditi uz prijetnju nasiljem, nego moraju biti iznesena na dobrovoljnoj osnovi. Osobe od kojih se traži priznanje krivice moraju biti upoznate sa svojim pravom na šutnju i činjenicom da sve što kažu može biti upotrijebljeno protiv njih na sudu. Osoba koja je osumnjičena za činjenje krivičnog djela ima pravo na pristup uslugama advokata, vlastitog ili po službenoj dužnosti, i s tim pravom mora biti blagovremeno upoznata. Ispitivanje se, u slučaju da osumnjičenik zatraži pravnu pomoć, ne može vršiti u odsustvu advokata. Isto tako, moguće je da neka lica odbiju korištenje advokatskih usluga, kao i davanje odgovora na pitanja. U tom slučaju, ispitivanje se mora obustaviti. Policajci koji tvrde da se osumnjičenik odrekao prava prije davanja iskaza moraju ponuditi dokaze da je ta osoba prvobitno detaljno upoznata sa svojim pravima i da se svjesno odrekla njih. Ovaj dokaz bi, po mogućnosti, trebao biti u pisanoj formi. U njemu je potrebno navesti da je osoba upozorena na odricanje od navedenih prava, uz pisanu izjavu da je razumjela predmetnu materiju i da se dobrovoljno odlučila na ovakav postupak.

Ograničenja u privatnom sektoru

U privatnom sektoru ograničenja koja se tiču istražitelja mogu se svesti na dva najvažnija, a oba se tiču ranije navedene obaveze da se do priznanja dođe bez prijetnji nasiljem, nenavođenjem na priznanje lažnim obećanjima i sl. Radi osjetljivosti statusa privatnih istražitelja u kontekstu pribavljanja priznanja, jako je važno da se oni uzdrže od izlaženja izvan zakonom zagarantiranih okvira. Ukratko, istražitelji se trebaju fokusirati na izbjegavanje prijetnji silom, pokušaja sklapanja nagodbi i davanja lažnih obećanja.

Prikupljanje dokaza

U privatnom sektoru veliki broj dokaza se prikuplja, prezentira i analizira u različitim kontekstima, a sve to u okruženju koje se razlikuje od sudova. Ako neka kompanija, naprimjer, pokrene disciplinski postupak prema uposleniku za kojeg se otkrilo da konzumira alkoholno piće na radnom mjestu ili krade robu ili povjerljive informacije, za to su potrebni i odgovarajući dokazi

Piše: Semir Kapetanović

E-mail: redakcija@asadria.com

Dokaz se različito definira. Najčešće kao nešto što je dokazivo ili što ukazuje na druge stvari, poput iskaza svjedoka koji podupire neke činjenice u sudskom postupku. Nažalost, ova rječnička definicija dokaza u pravnom značenju te riječi ograničava područje primjene ovog termina na način da tretira „sud“ kao jedinu instancu pred kojom se prezentiraju iskazi i dokazi. Međutim, u privatnom sektoru veliki broj dokaza se prikuplja, prezentira i analizira u različitim kontekstima, a sve to u okruženju koje se razlikuje od sudova. Ako neka kompanija, naprimjer, pokrene disciplinski postupak prema uposleniku za kojeg se otkrilo da konzumira alkoholno piće na radnom mjestu ili krade robu, za to su potrebni odgovarajući dokazi. Oni se mogu prezentirati u vidu flaše korištenog pića ili iskaza svjedoka, odnosno očevica. Nakon što uprava ispita sve dokaze i sasluša iskaze, moguće je pristupiti otpuštanju uposlenika s posla. Naknadno je moguće da kompanija primi poziv suda ili neke druge institucije u kojem se navodi da se prema spomenutom uposleniku nije postupalo na korektan način zbog njegovog spola, dobi, rase, uvjerenja i sl. Kompanija u tom slučaju može biti pozvana na ročište. Bez posjedovanja prvobitnog dokaza moguće je da se uposlenik vrati na posao i dobije naknadu za izgubljene plate. To nam govori u kojoj su mjeri dokazi bitni, ne samo u kontekstu sudova nego i u okruženju poslovne i industrijske zajednice.

Demonstrativni dokazi

Postoje četiri vrste dokaza:

  1. sudska obavijest (dokument s kojim je upoznat sud),
  2. dokaz o uvjetnom puštanju na slobodu,
  3. dokumentarni dokazi (pisani),
  4. demonstrativni dokazi (fizički objekti).

Tokom rada privatnih istražitelja u fokusu se nalaze demonstrativni dokazi, nakon kojih prema važnosti slijede dokumentarni dokazi. Većina fizičkih dokaza može se pronaći na mjestu dešavanja nekog slučaja, bilo da je riječ o ukradenoj košulji u ormaru, razvaljenoj ladici u uredima ili kutku skladišta u kojem je, naprimjer, uposlenik konzumirao alkohol. Bez obzira o kojem je tipu dokaza riječ, mjesto dešavanja je potrebno detaljno pretražiti u potrazi za dokaznim materijalom. Pri tome, zaštita lokacija od ključnog je značaja. Nikome se ne smije dopustiti da ulazi na mjesto događaja ili dira predmete sve dok istražitelj ne utvrdi da je prikupio odgovarajuću količinu dokaza. Ako je to moguće, mjesto je potrebno snimiti ili fotografirati prije nego što se bilo koji objekat ukloni. Ako to nije izvodivo, moguće je izraditi skicu mjesta događaja i opisati njegov odnos u kontekstu šireg okruženja. Isti dokument može sadržavati i opis preuzetih fizičkih dokaza.

Fizički dokazi

Prilikom prikupljanja fizičkih dokaza primjenjuju se sljedeća četiri pravila:

  1. Prikupite sve dokaze koji imaju veze sa slučajem,
  2. Označite dokaze,
  3. Dokaze zamotajte, upakujte ili sačuvajte kako biste ih zaštitili od kontaminacije ili oštećenja,
  4. Uspostavite lanac kontinuiteta između identifikacije dokaza i njihovog naknadnog prezentiranja.

Za istražitelja je bitno da prikupi sve dokaze koji imaju veze sa slučajem. Naglasak je na riječi „sve“. Ako je riječ o velikim količinama, poput velike količine robe, potrebno je uzeti uzorak i tretirati ga kao dokaz. Nakon toga ostatak materijala se fotografiše i vraća na prvobitno mjesto. Strategija prikupljanja što veće količine dokaza garant je da ništa neće biti zaboravljeno jer je malo vjerovatno da će lokacija ostati netaknuta nakon što je istražitelj napusti. To znači da će dokazi biti zauvijek izgubljeni. Čak i ako se izgube dokazi, moguće je da ovaj materijal bude naknadno isključen iz sudskog postupka jer istražitelj ne može dokazati pred sudom da su ovi dokazni materijali bili prisutni u vrijeme inicijalne potrage za istima. Isto važi i za dokazivanje tvrdnje da dokazi nisu mijenjani tokom naknadnih istraga. Važno je imati na umu da je na planu prikupljanja višak poželjniji od manjka. Iz spomenutog „viška“ istražitelji mogu odabrati najbolje dokaze za korištenje na sudu ili tokom ispitivanja.

Označavanje

Označavanje dokaza se, u idealnim situacijama, vrši nakon njihova pronalaženja, ako to okolnosti dozvoljavaju. Ako istražitelj, naprimjer, pronađe pajser pored nasilno otvorene kutije, on nema obavezu da se zaustavi i označi ovaj predmet istog trena, ali to u svakom slučaju treba učiniti prije povratka s terena. Označavanje treba biti minimalističko i sadržavati istražiteljeve inicijale i datum. Ako je to moguće, može se navesti i broj slučaja. Ove oznake ni u kojem slučaju ne smiju narušiti dokaznu vrijednost predmeta ili ga oštetiti. Izbjegavanje oštećenja podrazumijeva određenu pažnju. Adekvatna identifikacija dokaza sastoji se od kreativnog pristupa stavljanju oznaka na iskoristive predmete. Ako se oni ne mogu označiti, istražitelj može staviti privjesak na predmet i na njemu navesti podatke. U slučaju da to situacija dozvoljava, manje predmete može slikati ili snimati kako bi se smanjila potreba za otvaranjem zapečaćenih objekata radi vizuelne kontrole. Označavanje služi za jednostavniju naknadnu identifikaciju predmeta tokom sudskog pretresa ili nekog upravnog postupka.

Čuvanje dokaza

Dokaze je nužno adekvatno zamotati, zapakovati ili čuvati kako bi se spriječilo njihovo oštećivanje. Ako je u pitanju lomljiv predmet, poput onih od stakla ili krhke plastike, ili je riječ o dokazu koji se lahko može oštetiti, poput otisaka prstiju, istražitelj mora učiniti sve da sačuva njegov integritet sve do otvaranja paketa. Osim toga, potrebno je uspostaviti lanac kontinuiteta između otkrića dokaza i njegovog naknadnog prezentiranja. Evidencija o neometanoj kontroli nad dokazom naziva se lanac dokaza. Ovaj lanac čini pisana dokumentacija o vlasništvu dokaza, odnosno osobi koja ih posjeduje, vremenu i datumu pronalaska. Poželjno je da je lanac što kraći. U idealnoj situaciji, to je samo jedna osoba koja je otkrila dokaz, preuzela ga, zapakovala, transportovala i spremila na sigurno, a sve to prije njegovog prezentiranja tokom sudskog procesa. Kako bi se izbjeglo brisanje, natpise treba ostavljati na vanjskom dijelu kutije s dokazima. Lokacija na kojoj se pohranjuju dokazi mora biti potpuno osigurana i nepristupačna za sve osobe izuzev istražitelja. Na ovaj način se dokazni materijal štiti od krađe ili izmjene.

——————————————————–

Analiza fizičkih dokaza

Stanje u kojem se fizički dokazi nalaze predstavlja važan faktor u razumijevanju njihove iskoristivosti. Uzmimo za primjer kapanje tečne tvari na tlo. Oblik mrlje nam može pokazati je li ona pala pravo pod uglom 180 stepeni u odnosu na izvor ili se to desilo pod određenim kosim uglom. Ako je do pada došlo pod uglom 180 stepeni, izvor je bio statičan, odnosno nepokretan. Ako je tekućina došla u kontakt s tlom pod uglom, njen izvor je bio u pokretu i pomoću ovog zaključka možemo odrediti smjer kretanja izvora. Smjer kretanja osobe određujemo na temelju otisaka. Plastični otisak predstavlja konkretno udubljenje, poput onog na blatu ili snijegu i on se može uzeti i čuvati kao dokazni materijal. Površinski otisak može biti vidljiv zahvaljujući kontrastu boja ili sjeni, npr. kada ga načini boso stopalo na suhoj površini ili u slučaju tragova na prašnjavoj podlozi. Jedini način da se ovakvi dokazi sačuvaju je da ih se fotografiše uz odgovarajuće osvjetljenje kako bi se naglasio kontrast.

Istražitelji u privatnom sektoru često se susreću sa slučajevima koji obuhvataju istraživanje incidenata koji uključuju oštećivanje staklenih površina na poslovnim objektima. Pri tome treba obratiti pažnju na sljedeće faktore:

1) Zbog strukture stakla projektili velike brzine poput metaka inače ostavljaju manju rupu u odnosu na projektil koji je prošao kroz staklo;

2) Meci iza sebe ostavljaju konusni trag s radijalnim i koncentričnim pukotinama. Taj konusni trag nalazi se na strani stakla koja je suprotna od mjesta ulaska metka;

3) Što se projektil brže kreće, rupa je manja, odnosno rupa od municije kalibra .22 bit će veća od one koju načini metak kalibra .30-06.

4) Veći projektili, kao i oni koji se kreću sporije, izbijaju komade stakla i iza sebe ostavljaju radijalne i koncentrične frakture.

Manevri zaustavljanja i okretanja vozila

Prilikom zaustavljanja neophodno je na unutrašnjem ogledalu provjeravati da li je prostor iza nas slobodan kako bismo nakon toga mogli krenuti u rikverc. Vožnja unazad nimalo nije jednostavna. Jedna od najboljih tehnika ove vožnje jeste da ostanemo uspravni na sjedištu, držimo obje ruke na volanu, a pogled usmjerimo isključivo prema naprijed, pri čemu se nikako ne smijemo okretati prema nazad

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Uočavanje i prepoznavanje napadačkih aktivnosti protivničke strane izuzetno je težak poduhvat dok se krećemo u vozilu. Protivnička strana će nastojati da se maksimalno integrira u okolinu i da nas zavara sve do momenta kada počne sa napadom. Zato u takvim situacijama, kada nemamo previše šanse za pripreme, moramo učiniti sve da pravovremeno prepoznamo opasnosti putem određenih indikatora i srazmjerno tome reagujemo. Uočavanje napada jednako je važno kao i dojava našem timu, pogotovo ako smo usred evakuacije štićene osobe ili u vožnji. Izuzetno je teško pravovremeno alarmirati sva naša vozila, a to je neophodno kako bi i ostali znali šta se tačno događa i kojoj vrsti manevra trebaju pribjeći. Već smo ranije govorili da vozila koja se kreću brzinom 60 km/h u svakoj sekundi pređu oko 15 metara puta. Zbog toga se alarmiranje mora obaviti bez odlaganja, ako je moguće u djeliću sekunde, i svi tjelohranitelji, vozači i članovi našeg tima moraju jasno razumjeti šta se događa. Signalizaciju možemo obaviti standardnim sredstvima za komunikaciju poput radiouređaja ili mobitela, ali i unaprijed dogovorenim potezima i pokretima vozila.

Blokada od 90 stepeni

Situacija će nam nekada nalagati i zaustavljanje vozila. Ako to moramo učiniti i ukoliko nam je potrebna odbrana, vozilo ćemo zaustaviti poprečno na cesti, pod uglom 90 stepeni. Tako ćemo vozilom ujedno blokirati protivničku stranu, ali i dobiti neophodnu zaštitu kako bismo se odbranili od protivničke paljbe. Na koju stranu ćemo okrenuti vozilo može zavisiti od različitih faktora i operativne taktike. Ako raspolažemo specijalnim vozilom za zaštitu sa ugrađenom puškarnicom, naravno da ćemo baš nju okrenuti prema protivniku. Ukoliko naše vozilo nema puškarnicu ili integriran držač oružja, onda vozačevu stranu okrećemo prema neprijatelju, čime suvozač i ostali putnici dobijaju na vremenu da se evakuiraju, ali i uzvrate paljbu. Da bismo ovaj taktički manevar izveli uspješno, potrebno je smanjiti brzinu na maksimalno 60 km/h, zatim lijevom ruku okrenuti volan u željenom pravcu, a desnom rukom potegnuti ručnu kočnicu.

Nakon toga vozilo usmjeravamo kratko u suprotnu traku, a zatim još jačim manevrom vraćamo u traku u koju se želimo zaustaviti. Čim se vozilo okrene, spuštamo ručnu kočnicu i s obje ruke upravljamo nalijevo da bismo stabilizirali vozilo i doveli ga u idealan položaj. Pravilo je da usmjerimo naš pogled tamo gdje se želimo zaustaviti.

Ulazak/izlazak iz vozila

Da li kao tjelohranitelj u prednjem ili pratećem vozilu, ili kao lice odgovorno za štićenu osobu, smješteni naprijed desno u VIP vozilu, moramo sigurno stići na odredište i napustiti vozilo. Ne postoji nikakav razuman razlog da u toku vožnje ne koristimo pojas. Štaviše, bez obzira na zakonski propis, u kolima pratnje moramo koristiti pojas i ostati što je duže moguće svezani. Treninzi će nam pomoći da usvojimo rutinu brzog i sigurnog odvezivanja pojasa kako u stvarnim situacijama ne bismo imali strah od toga da će se isti zaglaviti. Prilikom skidanja pojasa bitno je jednu ruku koristiti za otvaranje pojasa, a drugu istovremeno za deblokiranje i otvaranje vrata. Vrata dalje guramo stopalom i, kada se dovoljno otvore, odmah izlazimo. Prilikom ulaska bitno je sjesti karlicom okrenutom suprotno od vrata vozila kako bismo zadržali najbolji mogući pregled i mogli upotrijebiti oružje ukoliko situacija to zahtijeva. Instinktivno stavljamo pojas, bez gledanja u kopču. Dovoljno smo istrenirani da bi naša ruka morala samostalno naći put ka njoj. Čim svi uđu, vozač zaključava vrata.

Ukoliko se nalazimo u prednjem vozilu, koje je zaduženo za blokiranje i suzbijanje napada protivnika, onda će postupak izlaska iz vozila biti isti, s tom razlikom što nakon izlaska tražimo najbolju poziciju za zaklon i otvaranje paljbe. Vozač će kao i u prethodnom slučaju izaći posljednji jer mora ugasiti i osigurati vozilo da se ne bi otkotrljalo. Ključ će staviti na prethodno definisano mjesto kako bi ga članovi našeg tima opet mogli koristiti.

Okret od 180° naprijed

Ovaj manevar se još naziva i „U-turn“ i jedan je od najpoznatijih, iako je riječ o prilično zastarjeloj metodi koja ima mnogo nedostataka. U prvom redu to je zbog toga što prilikom jurnjave vozilom često ostvarujemo velike brzine, pri kojima je svako okretanje rizično. Kod ovog okretanja vozilo će uvijek gubiti kontakt sa podlogom, odnosno neće nam sva četiri točka biti na cesti, što predstavlja najveću poteškoću. Zato je potrebno čekati dok se kontakt svih točkova ponovo ne uspostavi, a to će značiti i nekontrolisano proklizavanje vozila. Također, samim okretanjem dovodimo štićenu osobu, koja se obično nalazi na zadnjem sjedištu, direktno u zonu opasnosti, odnosno u kišu metaka protivničke strane. Sam manevar traje prilično dugo, a sa današnjim ABS kočionim sistemima moguće je ovo okretanje napraviti na mnogo lakši i jednostavniji način. Nekada će ipak biti lakše zakočiti i sigurno se odvesti rikvercom unazad.

Zaustavljanje vozila

Prilikom zaustavljanja neophodno je na unutrašnjem ogledalu provjeravati da li je prostor iza nas slobodan kako bismo nakon toga mogli krenuti u rikverc. Vožnja unazad nimalo nije jednostavna. Jedna od najboljih tehnika ove vožnje jeste da ostanemo uspravni na sjedištu, držimo obje ruke na volanu i pogled usmjerimo isključivo prema naprijed, pri čemu se nikako ne smijemo okretati nazad. Putanju vozila ćemo korigovati prema indikatorima koji su ispred nas. Krajičkom oka možemo gledati i u unutrašnje ogledalo, ali pogled prvenstveno treba biti usmjeren prema naprijed kako bismo mogli pratiti šta sve poduzima protivnička strana. Ako udarimo u nešto prilikom ove vožnje, onda će se svakako desiti udar i automobil će se možda zaustaviti. Prednost je to što ćemo barem znati šta napadači rade ispred nas. Ako, pak, okrenemo tijelo, dobit ćemo veći pregled onoga što je iza nas, ali trebamo imati na umu da prilikom eventualnog udara u bilo koju prepreku rizikujemo povredu kičme. Ako se sve odvija onako kako smo zamislili, ostajemo mirni na sjedištu i ubrzavamo unazad s punim gasom. Potrebno je postići razmak od minimalno 30–50 m između nas i aktivnosti protivničke strane. Kada to postignemo, imat ćemo dovoljno prostora i vremena za novi manevar kočenja i novu promjenu smjera.

 

Priprema i saslušanje osumnjičenika

Saslušanje je usmeno ispitivanje osobe za koju se sumnja da je odgovorna za (ne)činjenje djela koje se može kvalificirati kao krivično. Još jedna definicija uključuje konfrontaciju između optuženika i tužitelja, pri čemu je cilj da se od onog prvog izvuče priznanje. U pitanju je psihološka igra između ispitivača, koji od osumnjičenika želi iznuditi samostalno priznavanje krivice, i samog osumnjičenog, koji želi izbjeći suočavanje s posljedicama svojih nedjela. Ovo posljednje se najčešće postiže glumljenjem neznanja ili nevinosti

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Prvi korak u priznavanju krivice je priznanje postojanja krivičnog djela. Nakon tog inicijalnog priznanja, vješti istražitelj ih može izvući još nekoliko i u potpunosti razotkriti krivca. Iznuđivanje prvog priznanja olakšava osjećaj krivice kod osumnjičenika, odnosno spoznaje o tome je li isti odgovoran za počinjenje određenog djela. Tu se može dodati i osjećaj nelagode i nesigurnosti u odnosu na ono za šta se pretpostavlja da istražitelj već zna. Svi navedeni faktori kreiraju osjećaj stresa koji predstavlja bitan element uspješnog saslušavanja. Održavanje nivoa stresa naposljetku će dovesti do priznanja činjenja krivičnog djela jer svi ljudi žele da se oslobode osjećaja stresa. Bez izuzetka, može se reći da se neuspješno saslušanje temelji na prebacivanju stresa sa optuženog na istražitelja. Osumnjičenik tada primjećuje da istražitelj ne vlada činjenicama koje se tiču incidenta, kao i da je nesiguran u vezi s njegovim stepenom krivice ili saučesništva. Ovaj dojam samo jača samopouzdanje osumnjičenika, a zajedno s njim raste i njegova izdržljivost i vjera da će se izvući. Perceptivni istražitelj opaža da osumnjičenik ima sve više samopouzdanja i snage i to ga na kraju i pokoleba, odnosno stres se sa osumnjičenika prebacuje na njega i ovaj na kraju ne dobiva ništa. Sve se može svesti na svojevrsnu igru koju gubi onaj koji je pod većim stresom.

Priprema za saslušanje

Standardi koji se tiču saslušanja gotovo su identični onim kojih se drži ispitivač tokom istražnih razgovora. Razlika leži u činjenici da odmjereni i planirani pristup u ovom slučaju treba zamijeniti agresivnijim postavljanjem pitanja. Prije samog saslušanja, neophodno je da istražitelj stane pred ogledalo i provjeri da li u njegovom izgledu postoji nešto što odvlači pažnju. Muški istražitelji ne bi trebali nositi agresivno dizajnirane revere ili kravate, dok ženski istražitelji na sebi ne bi smjele imati višak nakita, izuzev prstena, sata ili narukvice, sa nenametljivim naušnicama.

Istražitelj mora znati što više o ličnom i poslovnom životu subjekta, odnosno gdje je osumnjičenik rođen, kakvo obrazovanje ima, čime mu se bave roditelji ili bračni drug i sl. Ako istražitelj, npr. zna da osumnjičenikov brat radi kao policajac, jedno od pitanja se može odnositi i na ovu činjenicu čim se kod optuženog stvara dojam da istražitelj, naprosto, zna sve o njemu. Još jedna od pripremnih aktivnosti može biti i razrada scenarija, pri čemu istražitelj anticipira odgovore ispitanika i priprema kontrapitanja za njih. Odgovori osumnjičenika mogu biti verbalni ili fizički. Fizički odgovori dolaze u vidu epileptičnog napada ili naglog plača. Istražitelj treba biti pripremljen za sve neočekivane situacije. Zato je nužno pripremiti odgovarajući dosje o osumnjičenom ili barem nešto nalik na njega. Ako se radi o imitaciji, istražitelj ga može popuniti različitim obrascima i dokumentima kako bi na osumnjičenika ostavio dojam da posjeduje obiman materijal o njemu. Njegovo ime može se jasno i primjetno ispisati na koricama dokumenta radi ostavljanja snažnijeg utiska. Tokom saslušanja moguće je koristiti dosje radi postizanja sljedećih efekata: a) osumnjičenik stječe dojam da istražitelj zna dosta o određenoj temi, b) moguće je usporediti informacije koje daje ispitanik sa onim koje su navedene u dosjeu, c) dosje može poslužiti kao alat pomoću kojeg istražitelj može presabrati misli ili dobiti na vremenu. Još jedan od vidova pripreme je da se istražitelj opusti, smiri i stekne samopouzdanje u odnosu na svoj zadatak. Potrebno je nastupiti samouvjereno i vjerovati u vlastiti uspjeh.

Prostorija za saslušanje

Konačno, najvažniji element pripreme za saslušavanje jeste istražiteljevo upoznavanje sa svakim detaljem poznatih informacija. Na ovaj način, istražitelj može prepoznati kada je osumnjičenik iznio važnu informaciju i vrijedi li pratiti određenu liniju ispitivanja. Istovremeno, istražitelj može lakše prepoznati šta mu osumnjičenik laže i da li ga „vuče za nos“. Na kraju, ovakav vid pripreme sprječava da istražitelj demonstrira nepoznavanje ključne materije i tako izbjegne da ga osumnjičenik počne smatrati slabim protivnikom. Uprkos onom što danas na fakultetima uče brojni studenti, gola, sterilna soba ne predstavlja najbolje okruženje za vršenje saslušanja. Kao adekvatan prostor poslužit će kancelarijski prostor bilo kojeg tipa, sve dok je moguće izbjeći ometanje saslušanja ulaskom nepozvanih osoba ili zvonjavom telefona. Ako prostorija ima prozor, neophodno je navući zavjese ili spustiti roletne kako bi se spriječilo da osumnjičenik luta pogledom po horizontu ili se fokusira na to šta se dešava vani. Poželjno je postaviti dvije obične stolice nasuprot jednu drugoj, na udaljenosti od 1,5 – 1,8 metara. Ako je moguće, jedna stolica se može postaviti leđima prema vratima. Na nju može sjesti osumnjičenik, a istražitelj naspram njega. Na taj način sprječavamo osumnjičenika da kontinuirano posmatra vrata i razmišlja kako će što prije izaći kroz njih. Osim toga, na ovaj način se sprječava potencijalna optužba za iznuđivanje priznanja blokiranjem vrata od strane istražitelja. Iz istog razloga neohodno je osigurati da vrata tokom ispitivanja ne budu zaključana.

„Intimnost“ je neophodna

Prvi korak prilikom posmatranja prostorije za ispitivanje je da istražitelj ustanovi da li u njoj postoje objekti koji mogu odvlačiti pažnju ispitanika, poput slika ili kalendara. Svaki predmet koji privlači pažnju ili raspaljuje maštu osumnjičenika potrebno je ukloniti iz sobe. Pored navedene dvije stolice postavlja se i treća stolica s bočne strane i nju će koristiti istražiteljev partner ili svjedok. Pri tom je potrebno izbjeći da istražitelj sjedi za stolom jer on predstavlja prepreku između dva sagovornika, što ne ide na ruku ispitivaču. Kako saslušanje odmiče, istražitelj može primijetiti da se osumnjičenik bliži davanju priznanja. U tom slučaju, istražitelj može primaknuti svoju stolicu osumnjičeniku i tako ući u njegov lični prostor. Ovo je potrebno izvesti na prirodan način, sličan situaciji kada se prijatelji primaknu jedan drugom radi vođenja tihog razgovora. Ova vrsta „intimnosti“ kreirat će ambijent za izvlačenje prvog priznanja. Dosje o osumnjičeniku treba postaviti na prominentnom mjestu na stolu, gdje se može lahko uočiti. U istoj prostoriji neophodno je ostaviti i fizički dokaz, ako isti postoji, kako bi se u odgovarajućem trenutku mogao pokazati osumnjičeniku. Temperatura u sobi treba biti umjerena, uz srednju jačinu osvjetljenja kako bi se oba sagovornika osjećala ugodno.

Tok ispitivanja

Predstavite sebe i svog partnera (ili svjedoka) na direktan i nenapadan način. Ponudite osumnjičeniku da sjedne i odmah učinite isto. Na početku je moguće postaviti nekoliko relativno nevažnih pitanja o poslu i pratećim aktivnostima, nakon čega se postepeno prelazi na ozbiljnija pitanja. Iz prostorije je potrebno ukloniti pepeljare i kante za otpatke kako bi se osumnjičeniku sugerisalo da pušenje tokom saslušanja nije poželjno. Razlog za to je činjenica da pušenje smanjuje stres čije je održavanje kod ispitanika u fokusu pažnje istražitelja. Isto važi i za nepotrebna ometanja procesa u vidu odlaska u toalet. Ako subjektu nije moguće zabraniti izlazak, potrebno ga je prethodno uvjeriti da ometanje razgovora na taj način nije poželjno. Ako osumnjičenik počne psovati ili koristiti proste riječi, trebate ga odmah opomenuti. Proste riječi služe kao zamjena za informativne riječi. Pored toga, zabranom psovanja ispitanikov vokabular se reducira, što, također, kod njega izaziva poželjni stres. Naravno, opomena koju izriče istražitelj ne treba biti iznesena na osoran nego na adekvatno razuman način. U protivnom, osumnjičenik može verbalno napasti istražitelja i u tom slučaju je komunikacija znatno otežana i povratak u normalnu konverzaciju podrazumijeva da istražitelj za taj cilj pronađe dovoljno strpljenja i profesionalizma.

 

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.