تقييم التهديد - CSP
Download
Report
Transcript تقييم التهديد - CSP
برنامج التعاون في االمن الكيميائي
اإلمارات العربية المتحدة،دبي
2014 كانون الثاني16 – 15
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
الترحيب والمقدمة
برنامج الرعاية المسؤولة في االتحاد الخليجي للبتروكيماويات والمواد الكيميائية
)(GPCA
◦ د .عبد الوهاب السعدون ،األمين العام GPCA
2
نظرة عامة على برنامج التعاون الكيميائي في و ازرة الخارجية االمريكية ()CSP
إدارة المخاطر الكيميائية
مبادئ األمن
◦ بيتر غامبل ،برنامج التعاون الكيميائي في و ازرة الخارجية االمريكية
◦ المواد الكيميائية مزدوجة االستخدام وسالئف الكيماويات
◦ نظام التوزيع وسلسلة توريد (إمداد) المواد الكيميائية
◦ إدارة المواد الكيميائية للصناعات الصغيرة الى المتوسطة
◦ النقل اآلمن والسليم
◦ تحليل نقاط الضعف في األمن في مجال الصناعة الكيميائية
◦ مجاالت أمن تكنولوجيا المعلومات
3
4
GPCA مدير الرعاية المسؤولة،طاهر جمال قادر
GPCA االمين العام، عبد الوهاب السعدون.د
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
برنامج التعاون الكيميائي في و ازرة الخارجية األمريكية،بيتر غامبل
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
النقاشات والنشاطات
◦ تحديد الفجوات بين الموقف الحالي والموقف المثالي
◦ تطوير خطط واجراءات للتحسين
االستمرارية
◦ االرتباط مع منشآت أخرى
◦ االرشاد مع منشآت أكبر من خالل GPCA
7
المدربون
◦ د .كريستن ستراوت
◦ السيد ستيف إيفيسون
المشاركون
◦ االسم
◦ المؤسسة
◦ المسمى الوظيفي او التخصص
8
◦ بيتر غامبل ،برنامج التعاون الكيميائي في و ازرة الخارجية االمريكية
إدارة المخاطر الكيميائية في الصناعة وسلسلة التوريد الكيميائية
نظرة عامة على إدارة المخاطر الكيميائية
◦ تعقّب المواد الكيميائية المسببة للقلق ،والمواد مزدوجة االستخدام وسالئف المواد الكيميائية
◦ تعقّب المواد الكيميائية مزدوجة االستخدام من وجهة نظر المؤسسة لحظر االسلحة الكيميائية
◦ خيارات تنظيمية لتعقب المواد الكيميائية المثيرة للقلق والسيطرة عليها
نظام التوزيع الكيميائي وتركيزه على سلسلة التوريد (االمداد)
إدارة المواد الكيميائية للصناعات الصغيرة الى المتوسطة :وجهة النظر /المشاكل
9
الترحيب والمقدمة
برنامج الرعاية المسؤولة في GPCA
نظرة عامة على برنامج التعاون الكيميائي في و ازرة الخارجية االمريكية ()CSP
◦ نظرة على أفضل الممارسات في برنامج الرعاية المسؤولة ،بما في ذلك ACCو .CCPS
◦ شركة ،سيتم التحديد
مناقشة :إدارة المواد الكيميائية للصناعات الصغيرة الى المتوسطة
مجموعات النقاش المسهّل
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
11
نظرة عامة
أهمية األمن الكيميائي واإلدارة الكيميائية
أساسيات اإلدارة الكيميائية
إدارة مخاطر المواد الكيميائية
الملخص واالستنتاجات والتقييم
◦ فوائد أفضل الممارسات في إدارة المواد الكيميائية
◦ دورة حياة المواد الكيميائية من المهد الى اللحد
◦ الضوابط
◦ أساسيات المخاطر
◦ تقييم مخاطر األمن الكيميائي
السالمة الكيميائية
◦ المنع والوقاية من حوادث المختبرات
الكيميائية
األمن الكيميائي
◦ المنع والوقاية من سوء االستخدام المتعمد
للمواد الكيميائية ،او االفراد او المعدات
واستخدامها ألغراض غير سلمية
الهدف :استخدام آمن وسلمي للمواد
الكيميائية
12
حوادث العمليات الكارثية:
1947مدينة تكساس ،تكساس – وفاة 578
1984بوبال ،الهند – وفاة 4000
2001تولوز ،فرنسا – وفاة 29
مؤخ ار:
– 2013انفجار مصنع أسمدة – الغرب ،تكساس
◦ قتل 14شخص
◦ تدمير او انهيار 150مبنى
– 2013قطار نقل البترول – الك ماجناتيك،
الكيبك
◦ قتل 47شخص
◦ تدمير 30مبنى
13
سرقة المواد الكيميائية
◦ أسالف الكيماويات للمخدرات
◦ أسالف الكيماويات لالسلحة الكيميائية
◦ المواد الكيميائية مزدوجة االستخدام
المواد الكيميائية الصناعية
مصنع بوبال المهجور
الصورة مقدمة منAP/Saurabh Das :
14
غازات قابلة لالشتعال /سامة
نترات االمونيوم
الكلور
المبيدات الحشرية
تخريب المصنع
◦ وفيات ،اصابات
◦ تأثير اقتصادي وبيئي
المواد
الخبرة الفنية
◦ وصول غير محدود للمنشآت
مناطق تخزين المواد الكيميائية
المختبرات التحليلية
تخزين النفايات
مواقع البناء
◦ ال توجد ضوابط او فحوص امنية على شراء المواد
الكيميائية
◦ مناطق الشحن واالستالم غير محمية
◦ تعيين كيميائيين شباب
هجوم السارين في محطة االنفاق في طوكيو
15
• برنامج الحماية من SCADAمستخدم بشكل واسع في المصانع
الصناعية
• تكنولوجيا االمن قد ال تعمل على شبكات ملكية المصنع
• قد تؤدي حاالت الهجوم الى:
• فقدان السيطرة على العمليات
• خسارة االنتاج
• حوادث سالمة العمليات
• أمثلة:
– 2005 أغلقت دودة زولوب 13مصنعا ً لداملر كرايسلر
16
كالهما يضمن حماية:
17
العاملون
منشآت المصنع
عمليات المصنع
المجتمع
البيئة
االقتصاد
العلوم تعني بشكل عام مشاركة المعلومات على نطاق واسع ،ولكن قد
ال يكون ذلك مستحسنا ً دائما ً
األمن
◦ تساعد الملصقات على تحديد أهداف السرقة
او الهجوم
◦ مشاركة مواقع المواد الكيميائية قد يعلن عن
أهداف السرقة او الهجوم
◦ مشاركة المعلومات حول االخطار الكيميائية
قد يوحي بالسلوك المؤذي (المجرمون
المقلّدون)
18
18
السالمة
◦ وضع ملصقات على كل شيء حتى
يدرك االشخاص االخطار الكيميائية
◦ معرفة المجتمع وخاصة جهات االستجابة
للطوارئ بأخطار المواد الكيميائية
الموجودة
◦ مشاركة المعرفة حول االخطار الكيميائية
حتى يحذر االشخاص منها
◦ للسالمة ،يجب ان يستطيع االفراد
مغادرة المؤسسة بسرعة
وبواسطة عدة طرق
◦ لألمن ،تريد أن تتحكم بالمخارج
والمداخل بحيث ال يتم أخذ المواد
الكيميائية (او المعدات).
خروج
19
إغالق أبواب المخارج آمن ولكن
ليس سليما ً
19
يجب ان تكون المنشآت سليمة وآمنة ومنتجة
استخدم اجراءات للمخاطر تعتمد على االمن والسالمة
كن حذ ار للنشاطات او االستفسارات المثيرة للشك
ك وعدم التأكد في االبحاث
◦ يجب ان تكون السياسات والممارسات مرنة بشكل كافي يسمح بالش ّ
◦ يجب ان تكون السياسات والممارسات متوافقة مع القوانين والتعليمات والممارسات والثقافة المحلية .ال
يمكن تبنيها من مكان آخر فقط.
ضد كل خطر محتمل او جائز
◦ ال يمكنك الدفاع ّ
◦ تحديد التهديدات ووصف المنشآت وتحديد البدائل وتحليل التكلفة مقابل األداء
20
20
مختبرات االبحاث واسعة النطاق
منشآت التصنيع واسع النطاق
يجب أن تتوافق اجراءات األمن مع المنشأة والتهديد
◦ العديد من المواد الكيميائية المختلفة والمستخدمة بكميات صغيرة
◦ أنواع محدودة من المواد الكيميائية المستخدمة بكميات كبيرة
ضد كل التهديدات المحتملة
◦ ال يمكنك الدفاع ّ
21
21
ما هي ممارسات وضوابط االمن الكيميائي والسالمة الكيميائية التي يحتاجها
مصنعك؟
...هل هي فعالة؟
...هل يمكن تحسينها؟
...كيف؟
22
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
تحسين السالمة
◦ الموظفين
◦ المجتمع القريب
تحسين األمن
◦ السرقة
◦ التخريب
24
استمرارية المصنع والمنشآت
حماية البيئة
الرقابة والمساءلة على المواد الكيميائية في جميع االوقات ،من الشراء وحتى التخلص منها كنفايات
التخزين /
جرد
المخزون
استخدام
المادة
الكيميائية
إدارة
النفايات
االرث /التخلص من
النفايات
25
التوصيل /
االستالم
إعادة التدوير
الطلب /
الشراء
تتضمن جميع ضوابط CSS
◦ االدارية
تطوير سياسة وبرامج لالمن الكيميائي والسالمة الكيميائية
تطبيق سياسة االمن الكيميائي والسالمة الكيميائية
اجراءات الشراء ،التخزين ،االستخدام ،التخلص
◦ التشغيلية
اجراءات التشغيل القياسية (الموحدة)
االستبدال (استخدام مادة كيميائية أقل خطورة)
تخفيض الكمية (شراء واستخدام كميات أقل من المادة الكيميائية الخطرة)
◦ الهندسية
عزل او حصر العملية ،او المادة الخطرة او العامل
26
تأسيس نظام موافقة (اعتماد) للمشتريات
◦ اجراء مكتوب
توثيق من طلب المواد الكيميائية
توثيق ما هي المواد الكيميائية التي تتطلب موافقة
من يوافق عليها
ربط عملية الطلب الى نظام مراجعة المنتج
◦ الهندسية والصحة والسالمة البيئية ،موظفو حماية المنشأة والحماية من الحرائق
إدارة المخزون
◦ تع ّقب ”المواد الكيميائية المثيرة للقلق“
27
تحديد االخطار والتواصل حولها
الخصائص ،االخطار ،التفاعل،
التدريب ،صحة وسالمة الموظفين
التحكم باألخطار
اختيار الموقع ،التحكم باالشتعال ،توافق المواد
الكيميائية ،االخطار الطبيعية
التصميم والبناء
الرقابة البيئية ،التحكم بالحريق ،مواد البناء
التفتيش والفحص والصيانة
التخطيط للطوارئ
28
Photo credit: Bailiff Enterprises, Inc. Houston, Texas
أين يتم تخزين المواد الكيميائية؟
ف ّكر في مواقع التخزين غير العادية
◦
◦
◦
◦
منصات التحميل
مواقع خارجية
منشأة تخزين النفايات
المواد الكيميائية المحصورة داخل
المعدات
المصدر
إرشادات للتخزين السليم للمواد الكيميائية ،مركز سالمة
العملية الكيميائيةISBN: 978-0-8169- ،
0659-8
29
تتضمن االنظمة التجارية عادة:
◦ ماسحات الباركود
◦ قاعدة البيانات
◦ الربط مع نشرات بيانات السالمة الخاصة بالمادة
قد تتضمن أيضا ً:
◦ الربط مع موردي المواد الكيميائية
◦ وظيفة التقارير
المواد الكيميائية الواجب التبليغ عنها
حق المجتمع في المعرفة ،انبعاثات الهواء...الخ
تقارير داخلية
30
نقل المواد الكيميائية :النقل داخل المصنع ،محليا ،داخل الدولة،
دوليا
نقل المواد الكيميائية عنصر ضروري في سلسلة توريد المادة
الكيميائية
أدت العولمة إلى:
◦ حجم متزايد
◦ سرعة متزايدة
◦ ضغط على البنية التحتية للنقل
31
32
فهم القانون
الضوابط االدارية
◦ التسجيل والترخيص والتدقيق وحفظ السجالت
الضوابط التشغيلية
◦
◦
◦
◦
33
التقليل ،االستبدال ،إعادة التدوير ،التغليف،
وضع الملصقات
ضوابط المياه السطحية والجوفية ،التحكم
بالهواء
التحكم بالدخول
التدريب ،السالمة ،االستجابة للطوارئ
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
35
الخطر والمخاطرة
تعريف المخاطرة
نشاط :إدراك المخاطر
وصف المخاطر
تقليل المخاطر
هناك فرق بين الخطر والمخاطرة
◦ الخطر
شيء لديه إمكانية إحداث ضرر
هل هناك خطر في هذه الصورة؟ اذا كان
الجواب نعم ،ما نوع الخطر؟
هل هي مخاطرة؟ اذا كان الجواب نعم،
ما مقدار هذه المخاطرة؟
◦ تعتمد على الموقف
36
الخطر
ما الخطأ؟
ما هي السيناريوهات المحتملة؟
ما هي االحتمالية؟
◦ دائرة كهربائية ذات حمل زائد
◦ صمام كهربائي محترق
◦ صدمة كهربائية
◦ حريق
◦ العوامل التي تؤدي الى وقوع حدث
موصول بالقابس ،أسالك متوترة /تالفة ،خرق شبه
زيتية
ما هي العواقب؟
◦ العوامل واالمور األخرى التي تتبع وقوع حدث
الفولتية ،انذارات الحريق ،االخالء
المخاطرة
37
المخاطرة هي وظيفة لـ:
◦ احتمالية وقوع حدث (االحتمالية)
◦ ش ّدة الحدث في حال وقوعه (العواقب)
المخاطرة = ( fاالحتمالية ،العواقب)
38
ص ّنف كل حدث او تكنولوجيا حسب إدراكك لمخاطرها
الترتيب 1يعني األكثر مخاطرة
الترتيب 15يعني االقل مخاطرة
يستغرق التمرين 10دقائق
___الطاقة النووية
___ التدخين
___ المبيدات الحشرية
___ السيارات
___ المشروبات الكحولية
___ عمل الشرطة
الرش
___ علب ّ
___ الدراجات الهوائية
* منقول عن سلوفيك واخرين ”حقائق ومخاوف :فهم المخاطر“ في ار سي شوينج و دبليو أيه ألبيرس (محررون) تقييم
المخاطر االجتماعية :كيف يكون اآلمن آمنا ً كفاية؟ نيويورك :بلينوم216 – 181 ،1980 ،
39
___
___
___
___
___
___
___
السباحة
السفر بواسطة الطيران التجاري
أشعة x
الطاقة الكهربائية غير النووية
المضدات الحيوية بوصفة طبية
تسلق الجبال
السكك الحديدية
الخبراء2
.1السيارات
.2التدخين
.3المشروبات الكحولية
.4أشعة x
.5المبيدات الحشرية
.6الطاقة الكهربائية غير النووية
.7السباحة
.8الدراجات الهوائية
.9السفر عن طريق الطيران التجاري
.10عمل الشرطة
.11السكك الحديدية
.12الطاقة النووية
.13المضادات الحيوية بوصفة طبية
.14علب الرّ ش
.15تسلق الجبال
40
1شارك 30طالب جامعي أمريكي في هذه الدراسة
2مجموعة من 15مختص في تقييم المخاطر في الواليات المتحدة
الجامعة1
طالب
.1الطاقة النووية
.2التدخين
.3المبيدات الحشرية
.4السيارات
.5المشروبات الكحولية
.6عمل الشرطة
.7علب الرّ ش
.8السفر عن طريق الطيران التجاري
.9أشعة x
.10الطاقة الكهربائية غير النووية
.11المضادات الحيوية بوصفة طبية
.12تسلق الجبال
.13السكك الحديدية
.14الدراجات الهوائية
.15السباحة
طالب الجامعة
.1الطاقة النووية
.2التدخين
.4السيارات
الخبراء
.1السيارات
.2التدخين
.12الطاقة النووية
41
ما الذي تعتقد أنه يؤثر على تقييمك للمخاطر الى جانب أفضل تخمين
فيما يتعلق باالحتمالية والعواقب؟
عوامل إدراك المخاطر العاطفية (أمثلة)
◦ اختيارية أو إجبارية
◦ أخالقية او غير أخالقية
◦ مألوفة أو غير مألوفة
ماذا يجب أن يكون األساس لتقييمك المحترف لمخاطر االمن الكيميائي
والسالمة الكيميائية؟
42
مفهوم المخاطر
◦ ينطبق على كل من السالمة الكيميائية واالمن الكيميائي
حادث السالمة
◦ االنسكاب
◦ التعرض غير المقصود
◦ التفاعل غير المسيطر عليه
43
حادث األمن
◦ سرقة او تحويل مادة كيميائية مزدوجة
االستخدام
◦ النشر او التحرير المتعمد
◦ التخريب
أنواع ضوابط االمن الكيميائي
والسالمة الكيميائية
◦
◦
◦
◦
االدارية
التشغيلية
الهندسية
معدات الوقاية الشخصية PPE
تقليل االحتمالية
تقليل العواقب
المخاطرة = ( fاالحتمالية ،العواقب)
44
ما هي فوائد وصف المخاطر؟
هل يمكن تقليل الخطر الى صفر؟
ما الذي نحتاج إليه لتقليل مخاطر االمن الكيميائي والسالمة الكيميائية؟
◦ هل موارد تقليل المخاطر غير محدودة؟
وصف مخاطر االمن الكيميائي والسالمة الكيميائية هي خطوة ضرورية من أجل التخصيص
الفعال والمسؤول للموارد المحدودة بهدف تقليل المخاطر الى مستويات مقبولة.
يجب تطبيق اجراءات تقليل المخاطر دائما ً بطريقة تدريجية
جهود كبيرة تبذل لتقليل المخاطر المرتفعة
جهود أصغر تبذل لتقليل المخاطر المنخفضة
45
46
.1
منخفضة
.2
متوسطة
.3
مرتفعة
◦ األصول او الموجوات أهداف محتملة للسرقة او التحويل
◦ عواقب الخسارة او التحرير ضئيلة
◦ االصول او الموجودات مغرية للسرقة او التحويل بسبب قيمتها المادية
او استخدامها المزدوج
◦ قد تهدد العواقب عامة الناس ،وسوء االستخدام قد يكون ضا ار او
يدمر المنشأة
حتى قاتال لعدد قليل من الناس ،وبالتأكيد سوف ّ
وبرامجها وسمعتها
قيمة جدا او من الصعب الحصول على
◦ االصول او الموجودات ّ
المواد مزدوجة االستخدام
◦ قد تؤدي عواقب سوء االستخدام الى الضرر او وفاة العديد من الناس
.1تقييم احتمالية التهديد
.2وصف المنشأة (المؤسسة)
.3وصف مخاطر األمن
.4هل المخاطر مقبولة؟
.5تطبيق اجراءات أمنية اضافية
ال
نعم
االستمرار في العمل و
.6المتابعة بتكرار دوري للخطوات من 5 – 1
47
.1تقييم احتمالية التهديد
الخصوم (الجهات المعادية)
◦ الحافز
◦ الوسائل
◦ الفرصة
مصرح به
االشخاص الغرباء (من الخارج) – ال يوجد لديهم دخول
ّ
مصرح به
االشخاص المطلعون (من الداخل) – لديهم دخول
ّ
التواطؤ – بين الغرباء والمطلعون
48
االعمال
◦ التخريب
◦ السرقة
.2تحديد أخطار األمن – االصول او الموجودات
المعلومات
المعدات
الخبرة
المواد مزدوجة االستخدام
◦ نحتاج الى جرد مخزون عامل
◦ نحتاج الى فهم المواد مزدوجة االستخدام
احتمالية وعواقب االستخدام الخبيث (الضار)
49
السهولة او الصعوبة
الكمية
الموقع
كيف يتم استخدامها
.3وصف مخاطر االمن
وضع وتحليل السيناريوهات
◦ الخصم
◦ العمل
◦ االصول
◦ ما هي العوامل التي تؤثر على احتمالية حادث أمني؟
هل تعتقد ان االحتمالية منخفضة ،او متوسطة ام مرتفعة؟
◦ ما هي العوامل التي تؤثر على عواقب حادث أمني؟
هل تعتقد أن العواقب منخفضة ام متوسطة او مرتفعة؟
50
.3وصف مخاطر االمن
بناء على االحتمالية
والعواقب ،هل تعتبر
مخاطر االمن منخفضة ام
متوسطة ام مرتفعة؟
لماذا؟
51
.3وصف مخاطر األمن
هل من الممكن التحليل او الحماية ض ّد او حتى التفكير في كل سيناريو
محتمل؟
◦ ال
52
لذا ،ما الذي يجب القيام به؟
.4هل المخاطر مقبولة؟
اذا كنت مسؤوالً عن أمن األصول او الموجودات ،كيف تؤسس مستوى
مقبول من مخاطر األمن؟
◦ هل هناك معايير أمن وطنية؟
◦ هل هناك قيود أخرى مفروضة من قبل المؤسسة؟
اذا كنت ال تعرف ،كيف يمكنك معرفة ذلك؟
ماذا تفعل اذا لم تكن هناك قيود محددة؟
53
.5تطبيق اجراءات ضبط ورقابة اضافية عند الحاجة للتقليل من مخاطر
االمن الى مستويات مقبولة
ما هي الضوابط التي نحتاجها للتقليل من مخاطر األمن؟
◦ االدارية
◦ التشغيلية
◦ الهندسية
54
.6المتابعة مع تكرار دوري للخطوات من 5 – 1
55
هل تغيّرت السيناريوهات؟
هل يمكن القيام بتحسينات أكثر؟
كم عادة يجب القيام بمتابعة التقييمات؟
.1تقييم احتمالية التهديد
.2وصف المنشأة (المؤسسة)
.3وصف مخاطر االمن
.4هل المخاطر مقبولة؟
.5تطبيق اجراءات أمنية اضافية
ال
نعم
متابعة العمل و
.6المتابعة بالتكرار الدوري للخطوات من 5 – 1
56
المخاطرة هي وظيفة االحتمالية والعواقب
◦ تنطبق على كل من االمن والسالمة
تحتاج المنشآت (المؤسسات) الى أن تكون آمنة وسليمة ومنتجة.
◦ تقييم ووصف مخاطر االمن الكيميائي والسالمة الكيميائية يسمح بتطبيق الضوابط
بطريقة تدريجية
جهود أكبر نحو تقليل المخاطر المرتفعة
جهود أصغر نحو تقليل المخاطر المنخفضة
57
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
نظرة عامة
المواد الكيميائية مزدوجة االستخدام وسالئف الكيماويات
نظرة عامة على الجهود الدولية إلدارة المواد الكيميائية
◦ اتفاقية حظر االسلحة الكيميائية OPCW -
◦ مجموعة استراليا
◦ – REACHالتسجيل والتقييم واالعتماد والتقييد للمواد الكيميائية
نظرة عامة على األمن الكيميائي االمريكي – (معيار حظر االرهاب للمنشآت
الكيميائية) CFATS
◦ المواد الكيميائية الهامة )(COI
59
المواد الكيميائية مزدوجة االستخدام :هي المواد الكيميائية التي يمكن
استخدامها ألغراض قانونية وغير قانونية.
60
•
•
•
االستخدام غير الشرعي
االستخدامات المفيدة
المادة الكيميائية
الفئة
سم سيانيد الهيدورجين
التعدين ،صقل المعادن
سيانيد الهيدورجين
CW
القنابل
السماد ،التعدين
نترات االمونيوم
المتفجرات
الميتامفيتامين
61
سالئف االدوية (المخدرات)
االسلحة والسالئف الكيميائية )(CW
سالئف المتفجرات
الدواء
سودوايفدرين
االدوية
ثنائي ميثيل فوسفات الميثيل )(DMMP
◦ مانع لالشتعال لـ:
مواد البناء ،االثاث ،معدات النقل ،الصناعة الكهربائية ،التنجيد
◦ سالئف غاز االعصاب )(GB and GD- CWC
الثايدوغلوكول
◦ ناقالت االصباغ ،مذيبات الحبر ،مواد التشحيم ،مواد التجميل ،العقاقير المضادة
اللتهاب المفاصل ،اللدائن ،المثبتات ،مضدات االكسدة ،التصوير الفوتوغرافي ،النسخ،
مضاد السكون ،االيوكسيد ،الطالء ،طالء المعادن
◦ سالئف غاز الخردل )(Agent HD- CWC
ثالثي كلوريد الزرنيخ
◦ محفّز في تصنيع ،CFCسالئف أشباه الموصالت ،وسيط للصناعات الدوائية ،مبيدات
الحشرات
◦ سالئف اللوزيت )(Agent L - CWC
62
سوء االستخدام
السم وسالئف HCNوعامل سالح
كيميائي
◦ شائع االستخدام لدى المجرمين واالرهابيين
بسبب سهولة الحصول عليه نسبيا
◦ الواليات المتحدة ،1982 ،تم اضافة
السيانيد الى كبسوالت التايلينول
قتل 7أشخاص
أدى الى تغليف غير قابل للكشف
63
االستخدام الشرعي
صناعات التعدين وطالء المعادن
سوء االستخدام
64
مكون ( ANFOاستخدم بشكل ضار)
الواليات المتحدة ،1995 ،تفجير مبنى فيدرالي في
مدينة أوكالهوما
◦ قتل 178شخص ،بينهم 19طفل وجرح أكثر
من 700شخص
◦ تيموثي ماكفيج ،متطرف معادي للحكومة
استخدم أيضا من قبل مجموعات أخرى حول
العالم
االستخدام الشرعي
الزراعة
مكون ( ANFOمادة متفجرة صناعية)
االستخدام الشرعي
◦ تصنيع مركبات الكلور
- %63 مركبات كلور عضوية
أمثلةC2H4Cl2 and C2H3Cl – (PVC) :
- %18 مركبات كلور غير عضوية
أمثلةHCl, HOCl, AlCl3, SiCl4, PCl3 :
- %19 مبيضات ومنتجات مطهرة
سوء االستخدام
◦ حوادث يتم فيها تفجير اسطوانات غاز الكلور باستخدام
المتفجرات
– تتم سرقة /تحويل الكلور على االغلب من مصنع تنقية ماء او
صناعة النفط
– جرح المدنيين وغير المقاتلين
• استخدم الكلور اول مرة في الحرب العالمية االولى كسالح
كيميائي
65
www.longwarjournal.org/archives/2007/03/al_qaedas_chlorine_w.php
قنبلة في باص مصنوعة من:
◦ كلورات البوتاسيوم
◦ مسحوق االلمنيوم
◦ كبريت ممزوج مع (trinitrotoluene) TNT
◦ 150متر من أسالك التفجير
◦ صواعق كهربائية
كيف تم الحصول على المواد الكيميائية؟
Photo: www.zgeek.com
تم شراء المواد الكيميائية من مخزن توريد مواد كيميائية ،لكن المشتري
أصر على االستالم الخاطئ .لم تكن المواد الكيميائية محظورة في ذلك
ّ
الوقت.
66
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
قوانين االتحاد االوروبي:
قوانين الواليات المتحدة:
REACHو GHSفي الصين
قوانين المواد الخطرة في الهند (مسودة )2011
جنوب افريقيا
كوريا الجنوبية"K-REACH" (2015) ،
◦ REACHو ”( CLPالتصنيف والملصقات والتغليف“)
◦ CFATS
◦ قانون الرقابة على المواد السامة )(TSCA
◦ قوانين المواد الكيميائية الخطرة (1995 )HCSR
◦
◦
◦
◦
◦
◦
OPCW CWC
مجموعة استراليا
معاهدة ستوكهولم
معاهدة روتيردام
معاهدة بازل
بروتوكول مونتلاير
المنهجية االستراتيجية لإلدارة الدولية
للمواد الكيميائية )(SAICM
◦ اتفاقية دولية غير ملزمة مطبقة من قبل
IOMCمن خالل منظمة الصحة العالمية
و UNEP
68
المعاهدات والقوانين الدولية:
GCC
◦ نظام شائع إلدارة المواد الكيميائية الخطرة،
2002
69
الحكومات
معاهدة حظر االسلحة الكيميائية )(CWC
الرقابة على الصادرات
مجموعة استراليا
االرهابيون الباحثون عن WMD
قرار مجلس األمن رقم 1540
الرقابة على االستيراد االوروبي
REACH
العديد من الضوابط بيئية
اتفاقيات ومعايير أخرى
http://www.opcw.org/
70
أصبحت المعاهدة سارية المفعول في نيسان 1997
اليوم هناك 188أمة عضو1
◦ %98تقريبا من سكان العالم
1
تحظر CW
المكدس
دمر أكثر من %73من المخزون
ّ
تعرف CWحسب ”معيار الهدف العام“
ّ
تنظم وتدار من قبل منظمة حظر االسلحة الكيميائية )(OPCW
◦ التطوير واالنتاج والتخزين واالستخدام
2
◦ جميع المواد الكيميائية السامة وسالئفها باستثناء تلك المستخدمة ألغراض
سلمية
◦ تشجع على التعاون في الكيمياء السلمية
1
2تشير الى 52،048من 71،196طن متري المصرّح بها من عامل المادة الكيميائية التي
تم تدميرها والتحقق من ذلك منذ 30آذار .2012انظر
http://www.opcw.org/
التبليغ والتحقق
التزامات المعاهدة
•
كميات صغيرة مسموح بها الستخدامات االبحاث مع
تصريح
يجب التصريح باالنتاج والتحويل الى OPCW
عمليات تفتيش روتينية
•
التصريح والتفتيش على الكميات التي تتجاوز القيمة
االولية (العتبة)
النقل فقط الى الدول األعضاء
•
•
•
71
•
•
القيمة االولية (العتبة) مرتفعة للتصريح والتفتيش
عمليات تفتيش عشوائية
•
خاضعة أيضا الى التصريح والتفتيش ،أقل صرامة
الوصف
•
•
•
•
عوامل أسلحة كيميائية وسالئف أساسية
معروفة
استخدامات سلمية قليلة او معدومة
تشكل مخاطر مرتفعة
مثل :السارين ،الريسينVX ،
•
•
عوامل أسلحة كيميائية وسالئف محتملة
استخدام صناعي على نطاق صغير
•
مواد سامة ،عوامل وسالئف أسلحة
كيميائية أقدم
استخدام صناعي على نطاق كبير
•
مادة كيميائية عضوية منفصلة
• غير محددة االسم
الجدول
1
2
3
DOC
تنطبق على تصدير
◦ عوامل االسلحة الكيميائية وسالئف
الكيماويات
◦ العوامل البيولوجية ،الجراثيم الممرضة
◦ المواد الكيميائية /البيولوجية مزدوجة
االستخدام في المنشآت الصناعية،
المعدات ،التكنولوجيا المتعلقة،
البرمجيات
تتضمن سياسة عدم التفويض
◦ لن توافق الدول على تصدير ما رفضته
دولة عضو اخرى
http://www.australiagroup.net/en/index.html
72
بدأت عام 1985
40دولة اضافة الى المفوضية
االوروبية
تدعم االمتثال لمعاهدة CWC
ترتيب لمنع التصدير بهدف
االستخدام في االسلحة الكيميائية/
البيولوجية
◦ توحيد الرقابة على الصادرات
تم تمرير القانون في ابريل 2004
التزام ملزم للدول االعضاء في UN
◦ نحو منع انتشار أسلحة الدمار الشامل ،بما في ذلك االسلحة الكيميائية:
.1حظر دعم ممثلي غير الدول الباحثين عن أسلحة الدمار الشامل
.2تبني وتنفيذ القوانين لتحقيق هذه الغاية
.3اتخاذ وفرض اجراءات فعالة للرقابة على المواد واالموال
تشجيع التعاون الدولي في منع انتشار االسلحة
http://www.un.org/sc/1540/
73
التسجيل والتقييم واالعتماد والتقييد للمواد
الكيميائية
دخلت حيز التنفيذ في حزيران 2007
استبدال القوانين االوروبية الموجودة
لتأسيس نظام أوروبي واحد
◦ وضع مسؤولية أكبر على الصناعة
توفير توثيق لألخطار الكيميائية
الفحص والتصنيف والملصقات ونشرات بيانات
السالمة
◦ الوكالة االوروبية للمواد الكيميائية )(ECHA
http://ec.europa.eu/environment/chemicals/reach/reach_intro.htm
74
أمثلة:
معاهدة ستوكهولم
◦ الملوثات العضوية الثابتة )(POPs
معاهدة بازل
بروتوكول مونتلاير
◦ النفايات الخطرة
◦ المواد الكيميائية المستنزفة لالوزون
المنظمة الدولية للمعايير (االيزو)
الجمعية االمريكية للفحص والمواد ( )ASTMالدولية
◦ المعايير الدولية للتحليل والسالمة الكيميائية...الخ
هناك عدد من المعاهدات والقوانين واالتفاقيات والمعايير التي تنطبق عليك وعلى عملك مع المواد
الكيميائية
75
قوانين وطنية تم تفعيلها بسبب
الضوابط الكيميائية الدولية
◦ CWC, UNSCR 1540, etc.
قوانين دولية أخرى
◦ سالمة وصحة العاملين والبيئة
◦ أمن المؤسسات
76
ما هي الضوابط الكيميائية الدولية التي
تنطبق على بلدك؟
ما هي القوانين او التعليمات المتعلقة
بالمواد الكيميائية والموجودة في بلدك؟
قوانين وتعليمات وطنية يجب أخذها
بعين االعتبار في سياسات وبرامج
األمن الكيميائي في المؤسسة
البرنامج
~5k
~15k
القطاع الكيميائي – خطة محددة ( )SSPتشمل
جميع المؤسسات ضمن القطاع بغض النظر عن أية
برامج تنظيمية او قانونية تتبع لها هذه المؤسسات.
القطاع
الكيميائي
(عدد المؤسسات)
من – نظرة عامة على DHSللقطاع الكيميائي – وكالة
محددة
آذار 2011
77
~550k
نعم
تحليل نقاط الضعف
في األمن
مرتفعة
مخاطرة SVA
عملية المسح
ال
خطة أمن الموقع
التفتيش
78
غير منظم بواسطة
CFATS
وزارة األمن القومي األمريكية )(DHS
تح ّدد قضايا األمن في المنشآت التي تستخدم مواد كيميائية هامة )(COI
قضايا أمن محددة
◦ نشر المواد الكيميائية السامة
◦ سرقة او تحويل – سالئف المواد الكيميائية الى أسلحة كيميائية وعبوات ناسفة،
وأخطار استنشاق سامة
ّ
المخزنة في حاويات النقل
◦ المواد الكيميائية المتفاعلة وتلك
https://ChemicalSecurityTraining.dhs.gov
https://www.dhs.gov/how-appendix-chemicals-interest-was-developed
79
1.
2.
منشآت الطبقات 3 – 1يجب ان تستخدم تطبيق أداة تقييم االمن الكيميائي
(CSAT) SVA
تحتوي منهجية SVAعلى خطوات مشابهة مستندة الى المخاطر كمركز لسالمة
العملية الكيميائية )(CCPS
◦ وصف الموجودات (االصول)
◦ وصف التهديدات
◦ تحليل العواقب
◦ تحليل نقاط الضعف
منشآت الطبقة 4يمكن ان تستخدم خطط أمنية بديلة
تستخدم النتائج لخطة أمن الموقع )(SSP
إرسال رسالة SVA
http://www.aiche.org/ccps
80
يجب طرح او معالجة جميع الموجودات في رسالة تقييم نقاط الضعف
في األمن SVA
االجراءات المستخدمة او المخططة لتحقيق االمتثال مع معايير األداء
المنفذ والمستند الى المخاطر )(RBPS
81
تتم مراجعة خطط أمن الموقع ( )SSPsومتابعة إجراء عمليات
التفتيش
قد تستخدم المنشآت خطط أمنية بديلة كجزء من خطط أمن الموقع
الخاصة بها
المعايير المستندة على المخاطر والتي تكون مرنة وقابلة للقياس – الطبقات األعلى تتطلب
معايير أكثر صرامة
يقيم SSPوالمفتشون كيف توافق المؤسسة وتلبي هذه المعايير
(11
(12
(13
(14
(15
(16
(17
(18
(19
82
التدريب
كفالة الموظفين
التهديدات المتصاعدة
تهديدات او نقاط ضعف او مخاطر محددة
االبالغ عن حوادث األمن الهامة
حواث االمن الهامة /االعمال المشكوك بها
الموظفون والمؤسسة
السجالت
معايير أداء إضافية
(1محيط المنطقة المحظورة
(2موجودات الموقع اآلمنة
(3مسح وتقييد الوصول
(4االعاقة والكشف والتأخير
(5الشحن واالستالم والتخزين
(6السرقة والتحويل
(7التخريب
(8الشبكة العنكبوتية (االنترنت)
(9االستجابة
(10الرقابة
المعلومات الحساسة لالرهاب الكيميائي )(CVI
◦ المعلومات والتدريب المتوفر على الموقع االلكتروني
◦ مكتب مساعدة CSATمتوفر لتقديم المساعدة
◦ عبارة تصريح CSATقبل بدء عملية المسح
تنفيذ CVIيعامل مثل المعلومات السرية (المصنفة)
DHSصنفت بشكل رسمي:
◦ المعادالت ،الحسابات ،القيم األولية (العتبة) للطبقات
◦ المعلومات التي قد تساعد أهداف االرهابيين
83
قد تحتاج إلى تدريب CVIمن أجل التحدث الى الناس حول أمن
المؤسسات الكيميائية
المواد الكيميائية مزدوجة االستخدام
نظرة عامة على التوجهات العالمية في اإلدارة الكيميائية
◦ OPCW CWC
◦ مجموعة استراليا
◦ REACH
نظرة عامة على المنهجيات األمريكية لألمن الكيميائي
◦ الرقابة على األمن الكيميائي )(U.S.- CFATS
تصنيف المخاطر في طبقات ،تقييم نقاط الضعف في األمن ،خطط أمن الموقع
84
المناقشة
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
86
ACC
مجلس الكيمياء االمريكي
ICCA
المجلس الدولي للجمعيات الكيميائية
SOCMA
جمعية المصنعيين الكيميائيين والمؤسسات التابعة
NACD
الجمعية الوطنية للموزعين الكيميائيين
CCPS
مركز سالمة العملية الكيميائية
EHS&S
البيئة والصحة والسالمة واألمن
VCAT
أداة التقييم الكيميائي االختيارية
•
•
•
•
•
13ممارسة إدارية
أمن المؤسسة ،والشبكة العنكبوتية والنقل /سلسلة القيمة
يجب ان تقوم الشركات بإجراء تقييمات لنقاط الضعف في األمن )(SVAs
تطبيق تعزيزات أمنية ضمن جدول زمني محدد وصارم
تحقق مستقل إلثبات أن الشركات قامت بتطبيق اجراءات أمن الموقع المادية من
SVA
http://www.icca-chem.org/en/Home/Responsible-care/
http://responsiblecare.americanchemistry.com/Responsibl
e-Care-Program-Elements
87
.1التزام القيادة
.2تحليل التهديدات ونقاط الضعف والعواقب
.3تطبيق اجراءات أمنية
.4المعلومات وأمن الشبكة العنكبوتية
.5التوثيق
.6التدريب والتمارين العملية والتوجيه
.7االتصاالت والحوار وتبادل المعلومات
.8االستجابة لتهديدات األمن
.9االستجابة لحوادث األمن
.10التدقيق
.11تحقق الطرف الثالث
.12إدارة التغيير
.13التحسين المستمر
88
رقم المستند
GPCA-RC-C01
GPCA-RC-C02
GPCA-RC-C03
GPCA-RC-C04
GPCA-RC-C05
GPCA-RC-C06
GPCA-RC-C07
قانون اإلدارة
وعي المجتمع واالستجابة للطوارئ )(CAER
التوزيع
وكالة (االشراف على) المنتج
االمن
الصحة والسالمة
سالمة العملية
الحماية البيئية
http://gpca.org.ae/rc/
89
يجب على األعضاء
• المشاركة في CFATSعند الطلب.
• اذا لم يكن مطلوباً ،عليهم القيام بتقييم لنقاط الضعف في االمن
SOCMAاو استخدام أداة VCATالتابعة لوزارة األمن القومي
• تحديد االجراءات المضادة
• التحقق من االجراءات المضادة (فقط اذا كانت ضمن برنامج إدارة
المخاطر الخاص بـ )EPAالمستخدمة خارج الوكالة المحلية
• يتوقع أن يكون للمؤسسة خطة أمن خاصة بالموقع ][SSP
http://www.socma.com/chemstewards/
90
91
تطوير برامج أمنية تعالج قضية األمن في مؤسسات األعضاء ونقل المواد
الكيميائية
التدقيق عند تعيين شركات النقل باستخدام معايير اختيار تتضمن قدرة الشركة
الناقلة على تأمين المواد الكيميائية أثناء النقل ،بما في ذلك الدفاع ضد التحويل
أو السرقة او االختطاف.
تأهيل العمالء الذين يشترون المواد الكيميائية كما هو منصوص عليه من قبل
القوانين الحكومية
التحقق من تطبيق اجراءات األمن من قبل شركة تحقق تكون طرف ثالث
مستقل.
http://www.nacd.com/
العناصر 13لقانون األمن الخاص بـ NACDتعتبر مطابقة لتلك
الموجودة في قانون األمن الخاص بالرعاية المسؤولة
• NACDقانون التوزيع المسؤول للدورة الخامسة من الممارسات اإلدارية،
( 1كانون الثاني – 2014كانون االول )2016
http://www.nacd.com/rd/rdpcode.aspx
92
ISO14001
البيئة
الشركة
طرف ثالث
المواصفات الفنية
ال ينطبق
NACD
EHS&S
الشركة
طرف ثالث
قانون الممارسات
اإلدارية
طرق SVA
EHS&S
RCC
EHS&S
مقرات اإلدارة والمنشأة
المنشأة
المواصفات الفنية
قائمة فحص
البنود
طرف ثالث
دليل المواصفات الفنية
* Source : ChemStewards White Paper
http://www.socma.com/chemstewards/
93
SOCMA
طرف ثالث
دليل SVA
المجال
االساس
التدقيق
توثيق النظام
مواد دعم األمن
94
الجميعة األوروبية للموزعين الكيميائيين )(FECC
جمعية البتروكيماويات األوروبية )(EPCA
المجلس الدولي التحادات التجارة الكيميائية )(ICCTA
الجمعية الكندية للموزعين الكيميائيين CACD
مركز سالمة العملية الكيميائية )(CCPS
◦ http://www.fecc.org/fecc/
◦ http://www.epca.eu/
◦ http://www.iccta.org/
◦ http://www.cacd.ca/
◦ http://www.aiche.org/ccps
مؤسسة غير ربحية ،تضم المؤسسات األعضاء ضمن AIChEوالتي
تحدد وتعالج احتياجات سالمة العملية في مجال الصناعات الكيميائية
والصيدالنية والبترولية
تتراوح المشاريع من:
◦
◦
◦
◦
◦
95
قضايا العامل البشري
تحليل المخاطر
نقاط الضعف في األمن
سالمة التصميم
سالمة النقل
أول اجتماع في الشرق األوسط لـ CCPSكان في 7من تشرين األول
/اكتوبر 2013في دبي
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
98
نظرة عامة
لمحة موجزة عن سلسلة التوريد (االمداد)
مسؤوليات الموزعين
شبكة وموارد الموزعين
التوزيع الكيميائي :القوانين والتعليمات
الملخص واالستنتاجات والتقييم
ثالثة أجزاء رئيسية:
(1مصنعو المواد الكيميائية
(2المستخدمون الفرعيون
(3
موزعو المواد الكيميائية
عمالء الشركة /الصناعة
المستخدم النهائي
قد تكون العملية بسيطة أو معقدة (قد يكون هناك عدة خطوات في
كل جزء في سلسلة التوريد)
99
)2المستخدمون الفرعيون
عمالء الصناعة
موزعو المواد الكيميائية
توزيع منتج جديد
إعادة التعبئة
التوزيع للمستخدم
النهائي
100
)1مص ّنع المادة الكيمائية
)3المستخدم النهائي
متعددون/ مستخدمون فرعيون مختلفون
مص ّنع المادة الكيميائية
101
http://www.fda.gov/Drugs/DrugSafety/DrugShortages/ucm277626.htm
تعتمد المخاطر في سلسلة
التوريد الكيميائي على:
102
احتمالية وقوع الحادث
العواقب
تعريف :نظام التوزيع الكيميائي
للمستخدم النهائي
الموزعون الكيميائيون هم حلقة ربط
أساسية في سلسة التوريد الكيميائي
األدوار الرئيسية للموزعين في
سلسلة التوريد هي:
◦ الخبرة المحلية
◦ المبيعات والتسويق
◦ إعادة التعبئة والتغليف
103
إعادة بيع المواد الكيميائية بطريقة آمنة وسليمة نيابة عن الجهات
المص ّنعة
◦ معلومات الصحة والسالمة والبيئة واألمن
تخزين المواد السائبة المحلية
◦ حاويات كبيرة وصغيرة
إمكانات إعادة التعبئة والتغليف
شحنات /عمليات توصيل مستمرة
◦ كبيرة وصغيرة
104
عمليات خلط /مزج متخصصة تلبي احتياجات العميل
أمن وكالة (االشراف على) المنتج:
◦ نظام لتأهيل العمالء
105
أمن الشحن /المادة الكيميائية:
◦ نقاط الضعف في التخزين والنقل المادي
(في الطريق)
◦ الحماية مجدداً من السرقة والتحويل عن
طريق اختيار شركات نقل لديها قدرة
على تأمين الشحنة
تقييم اجراءات األمن بطريقة مستمرة وتعزيز أمن المنشأة
◦
◦
◦
◦
◦
◦
◦
106
خدمة الحراسة 24ساعة
المحيط :حواجز اسمنتية صلبة ،سياج ،خنادق ،اضاءة
الكشف :كاميرات مراقبة ،إنذارات أمنية ،كاشفات التسلل او االختراق ،مؤشرات
على العبث او التالعب
دخول محدود الى المنشأة
تعقب الشحنة باستخدام GPS
تدريب أمني للموظفين
عمليات تدقيق وتفتيش أمنية
يوجد في أمريكا الشمالية واالتحاد االوروبي شبكات محلية للمساعدة على إبالغ
وتدريب المستخدمين الفرعيين
◦ تساعد على توفير االرشاد لنجاح متطلبات قوانين REACHو CLP
◦ تقديم التوجيه واالرشاد إلطار عمل خاص بالصحة والسالمة والبيئة وجوانب األمن المتعلقة
بالمناولة والتخزين وتسليم المواد الكيميائية
◦ بعض الجمعيات والشبكات متخصصة حسب نوع الصناعة:
الصيدالنية /الطبية ،البتروكيماوية ،الزراعية
107
”أدلة كيميائية على االنترنت“ ،وضعتها CAS
قاعدة بيانات تحتوي معلومات حول المواد الكيميائية المتوفرة تجاريا ً
والموردون لها حول العالم
◦ أكثر من 68مليون منتج متوفر تجاريا ً
◦ أكثر من 885مورّ د
الربط مع SciFinderللتسعير والتو ّفر
يقبل إدراج المواد الكيميائية المخزنة والمتوفر للبيع العام فقط
◦ ال يوجد تركيب او تصنيع عند الطلب أو مواد غير كيميائية (اللوازم ،مجموعات
األدوات ،األنسجة الحيوانية)
108
• مركز اتصاالت على مدار الساعة
وصول مباشر الى اآلالف من مختصي المواد الكيميائية وخبراء المواد الخطرة
• نظام اتصاالت لفريق االستجابة االفتراضي للطوارئ ،ربط المستجيبين في الموقع مع
الخبراء الكيميائيين وشركات النقل والخبراء الطبيين
• مكتبة إلكترونية ألكثر من 5ماليين نشرة لبيانات السالمة الخاصة بالمواد )(SDS
• وصول الى االستشارة من خبراء طبيين وعلماء السموم للمساعدة على العالج الطبي
الطارئ
• الترجمة الى أكثر من 180لغة
http://www.chemtrec.com/
109
جهد تطوعي في الواليات المتحدة يساعد المجتمعات على االستعداد واالستجابة الى
حوادث نقل المواد الخطرة.
• التخطيط
• التدريب
• التمارين العملية
• تدريب السالمة للمواد الخطرة على السكك الحديدية
• مؤتمرات وطنية
• منسقون على مستوى الوالية
http://www.transcaer.com
TRANSportation Community Awareness
and Emergency Response
110
ّ
المنظمة (الخاضعة للقوانين)“ ،أنتجتها CAS
”قوائم المواد الكيميائية
ّ
المنظمة في االسواق الرئيسية حول العالم
المواد الكيميائية
تحديد – في مكان واحد – المتطلبات التنظيمية لمادة محددة في العديد
ّ
المنظمة الهامة في العالم
من قوائم المواد
http://www.cas.org/content/regulated-chemicals
111
الدولية ( )EC,EU, UNوالخاصة
بالدولة
◦ االستيراد /التصدير
◦ النقل
◦ معلومات السالمة الكيميائية
(الملصقات /التغليف)
الهدف النهائي:
◦ السالمة واألمن لألفراد والمجتمع
والحكومة والبيئة
112
UNITARو ( ILOضمن توجيه اللجنة
الفرعية في )UN-GHSلتطوير المساعدة
الفنية وكتابة قوانين جديدة باستخدام عناصر
GHS
◦ تم البدء بتطبيقات رائدة في عدد من الدول
113
توجد العديد من التحديات عند تطبيق
خطة عمل GHSوطنية
◦ ما هو إطار العمل القانوني المناسب
لتبني /تطبيق GHS؟
◦ ما هي الوكاالت الحكومية التي يجب
اشتراكها؟ هل هناك وزارات /وكاالت
مستعدة لتطبيق GHSوالحفاظ عليها؟
◦ كيف سيكون تعاون ودعم االطراف
المؤثرة (اصحاب المصلحة) لتطبيق
GHSالتي تتم إدارتها؟
من هم الموزعون المحليون او
موزعو الدولة في بلدك؟
هل هناك شبكة خاصة بالموزعين؟
◦ ما هي معايير رقابة الجودة او المعايير
االمنية لموزع المواد الكيميائية في
السعودية؟
◦ كيف تقيّم تكامل او وحدة سلسلة التوريد
الخاصة بك؟
114
الترحيب والمقدمة ونظرة عامة والتنظيم واالهداف
إدارة المخاطر الكيميائية للصناعة وسلسلة التوريد الكيميائي
نظرة عامة على إدارة المخاطر الكيميائية
تعقب المواد الكيميائية المثيرة للقلق ومزدوجة االستخدام وسالئف الكيماويات
◦ تعقب المادة الكيميائية مزدوجة االستخدام من وجهة نظر المؤسسة لحظر انتاج االسلحة
الكيميائية
◦ خيارات تنظيمية لتعقب المواد الكيميائية المسببة للقلق والسيطرة عليها
نظام التوزيع الكيميائي وتركيزه على سلسلة التوريد
اإلدارة الكيميائية للصناعات الصغيرة والمتوسطة :وجهة النظر /المشاكل
النقاش :اإلدارة الكيميائية للصناعات الصغيرة والمتوسطة
مجموعات النقاش المسهّل
115
◦ نظرة عامة على أفضل الممارسات في الرعاية المسؤولة ،بما في ذلك ACCو CCPS
◦ الشركة ،سيتم تحديدها
مدير الرعاية المسؤولة،طاهر جمال قادر
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
قانون اإلدارة
رقم المستند
GPCA-RC-C01وعي المجتمع واالستجابة للطوارئ )(CAER
GPCA-RC-C02التوزيع
GPCA-RC-C03وكالة المنتج (االشراف عليه)
GPCA-RC-C04االمن
GPCA-RC-C05الصحة والسالمة
GPCA-RC-C06سالمة العملية
GPCA-RC-C07الحماية البيئية
http://gpca.org.ae/rc/
117
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
تحتاج إلى:
◦ االعفاء من القانون
◦ تضمينها تدريجيا ً
◦ خاضعة للتنظيم الذاتي
119
يخلق هذا فجوات او ثغرات في اإلدارة الكيميائية الوطنية
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
الصعوبات األساسية
الحلول الممكنة
برنامج االرشاد مع الشركات الناجحة
◦ االهتمام (الرغبة)
◦ كيفية التعامل
◦ الخطوات التالية
121
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
123
مبادئ األمن
◦ لمحة موجزة وهدف األمن
◦ أهمية االمن المستند على األداء
◦ تحديد تهديد األمن :الشخص المطلع والغريب
◦ ضمان وأمن الموظفين
النقل اآلمن والسليم
◦ نظرة عامة على أساسيات النقل – التعبئة والتغليف ،اعتبارات السفر الدولي والمحلي ،أفضل ممارسات السالمة
واألمن
◦ إدارة الحاالت الطارئة واالستجابة لها
تحليل نقاط الضعف في األمن للمنشآت الكيميائية
◦ نظرة عامة ومناقشة حول SVAللصناعات الصغيرة الى المتوسطة
◦ توجيه CCPS
◦ مقدمة الى ChemSAM
جوانب أمن تكنولوجيا المعلومات
◦ نظرة عامة على أمن الشبكة العنكبوتية ،ونقاط الضعف فيها والحلول
التحكم بالوصول الى تكنولوجيا المعلومات
– SCADA أنظمة الرقابة
SAND No. 2012-1606C
Sandia is a multiprogram laboratory operated by Sandia Corporation, a Lockheed
Martin Company, for the United States Department of Energy’s National Nuclear
Security Administration
under contractSand
DE-AC04-94AL85000.
No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
125
لمحة موجزة وهدف األمن
◦ وصف المبادئ األربعة لألمن
أهمية األمن المستند على األداء
تحديد تهديد األمن :داخلي او خارجي
ضمان وأمن الموظفين
يهدف األمن الى منع االعمال المتعمدة التي قد تؤدي الى عواقب غير
مقبولة
◦ الوفاة /اصابة بليغة
◦ تلوث كيميائي
الناس
البيئة
◦
◦
◦
◦
◦
126
عدم االستقرار السياسي
خسارة اقتصادية
فقدان الكفاءة الصناعية
تأثير نفسي سلبي على عامة الناس
تغطية إعالمية سلبية
مختبرات االبحاث صغيرة النطاق
منشآت التصنيع واسعة النطاق
يجب أن تتوافق االجراءات األمنية مع المنشأة والتهديد
◦ العديد من المواد الكيميائية المستخدمة بكميات صغيرة
◦ أنواع محدودة من المواد الكيميائية المستخدمة بكميات كبيرة
ضد جميع التهديدات المحتملة
◦ ال يمكنك الدفاع ّ
127
127
المبادئ العامة التي تطبق الحقا ً للمساعدة على ضمان األمن
الفعّال والمناسب
.1الدفاع في العمق
.2األمن المتوازن
.3األمن المتكامل
.4المخاطر المدارة (المنظمة)
128
طبقات
◦ مادية
◦ إدارية وبرمجية
التخفيف من العواقب
األمن المادي
موثوقية الموظفين
االستخبارات قبل الحدث
برنامج تعطيل
129
طبقات مادية
سيناريوهات الخصوم
◦ مسارات الخصوم (فيزيائية)
منطقة محمية
مبنى مراقب
غرفة مراقبة
الهدف
المسار 2
منطقة محيطة
الهدف
نظام األمن يكون جيداً فقط مثل مسار الخصم األقل
أمنا ً
130
المسار 1
يتكون كل مسار من العديد من عناصر الحماية
◦ الجدران ،السياج ،المجسات ،الكاميرات ،التحكم بالدخول...الخ
تمتلك كل عناصر الحماية مكونات خاصة بالكشف والتأخير
◦ على سبيل المثال:
يؤخر السياج الخصم 20ثانية ،ويوفر احتمالية تصل الى %50لكشف هذا الخصم
تؤخر الجدران الخصم 120ثانية وتوفر احتمالية تصل الى %10للكشف
يؤخر الحراس الخصم 20ثانية ويوفرون احتمالية تصل الى %30للكشف
هدف الحماية المتوازنة:
◦ لكل مسار خصم محتمل
◦ الكشف والتأخير التراكمي الذي تواجهه عبر المسار سيكون متشابها
◦ بغض النظر عن مسار الخصم
◦ ال يوجد مسار ضعيف
131
132
االستجابة إلنذارات الكشف
تأخير الوصول يبطئ الخصم
ويوفر وقت لالستجابة
االستجابة تمنع العواقب
مساهمة كل مبدأ في نظام االمن يمكن تقليلها حسب مساهمته في:
◦ كشف الحدث المعادي او الخبيث
◦ تأخير الخصم
◦ االستجابة للخصم
يقيم االمن المتكامل المساهمة المركبة لجميع البنود في هذه العناصر الثالث
ّ
◦ ضمان أن الكشف االجمالي كافي ويسبق التأخير
◦ ضمان أن وقت تأخير الخصم يفوق وقت االستجابة المتوقع
◦ ضمان أن قدرة االستجابة أكبر من الخصم المتوقع
133
كم مقدار األمن الذي يعتبر كافياً؟
فوائد األمن
134
يعتمد القرار على تقييم المخاطر وتقييم أداء نظام األمن
تكلفة األمن
من فوائد األمن تقليل المخاطر
استدعاء :المخاطر
شدة العواقب * احتمالية العواقب
◦ المخاطر = ّ
◦ احتمالية حدوث العواقب
تكرار محاولة الحدث
X
احتمالية المحاولة الناجحة
◦ احتمالية المحاولة الناجحة هي
-1 احتمالية فعالية نظام األمن
135
تكلفة األمن
1.0
136
المخاطر
تزيد الفائدة (تقليل المخاطر) مع زيادة االستثمار في األمن (التكلفة)
لكن ،هناك نقطة تكون فيها الفائدة المتزايدة ال تبرر التكلفة الزائدة
0.0
*PIDAS
التكنولوجيا و /او
التكلفة
قوة استجابة محترفة
حراس في الموقع
مجسات – كاميرات
سياج – تحكم بالدخول
الوعي األمني للموظفين
فهم التهديد
137
:*PIDAS
نظام كشف وتقييم التسلل الى
المنطقة المحيطة
االدارية والتشغيلية
◦ الوعي األمني
◦ موارد بشرية مدربة
الضوابط الهندسية
◦ االلكترونية
◦ المادية
138
األمثلة
◦ عملية الشراء
إيقاف او ردع الشراء غير المخوّ ل وتحويل المواد
الكيميائية
◦ إدارة المخزون
كشف سرقة المواد الكيميائية
◦ إدارة األفراد
موثوقون ،مدربون ،شرعيون
◦ سياسات وبرامج األمن والتدريب والوعي األمني
139
◦ تغييرات على منطقة العمل
ثقب في السياج
صناديق مشبوهة
تضارب في المخزون
باب غير مغلق
◦ سلوك مشكوك فيه
فحص األمن – المشي عبر المكان ،االنتظار حتى يتم االكتشاف
رسم الخرائط ،التس ّكع ،إنطالق المركبات
التقاط صور لنظام األمن
البحث في القمامة
طلب اسم المستخدم على الهاتف او عن طريق البريد االلكتروني
طلب مخطط المنشأة او أسماء العاملين او جداول العمل
الوعي األمني هو الخطوة األولى لجعل المنشأة أكثر آمنا ً ضد االعمال الحاقدة
Source: DHS Chemical Security Awareness Training 140
يتطلب األمن االهتمام ،حتى الى االشياء البسيطة
◦ بطاقة تعريف مفقودة
◦ ترك محطة العمل غير مؤمنة
إنذار الحريق
◦ ترك مستند سري وحساس
◦ تجاوز األمن
معرفة ماذا تفعل وبمن تتصل
االبالغ عن أي شي غير طبيعي
أنت هو المستجيب األول
Source: DHS Chemical Security Awareness Training 141
يمكن أن تكون للكشف فقط
◦ غير مسلّحة
يمكن أن تكون للكشف والتأخير واالستجابة
◦ مسلّحة
142
تعيين الحراس يزيد من عدد االشخاص
المطلعين من الداخل
اجراءات األمن
االلكترونية
◦ الكاميرات ومحطات
المراقبة
◦ االضاءة
◦ أنظمة االنذار
التحكم بالدخول
◦ لوحات المفاتيح ،البطاقات الممغنطة ،ضوابط التحكم عن
طريق القياسات الحيوية
143
اجراءات األمن المادي
◦ االقفال
◦ الجدران
◦ األبواب
◦ السياج
◦ حواجز اخرى
144
الغرباء
المطلعون (من الداخل)
◦ االمن المادي
◦ االمن اإلداري والتشغيلي
◦ االمن اإلداري والتشغيلي
إدارة المخزون
الرقابة والمساءلة
إدارة األفراد
فحص المعلومات االساسية
يمكن تحقيق االمن الكافي فقط من خال ل
الجمع والتكامل في اجراءات االمن
145
ما هي اجراءات األمن التي تتوافق مع
التهديدات؟
◦ الغرباء
السرقة
التحويل
التخريب
◦ المطلعون (من الداخل)
السرقة
التحويل
التخريب
عمل مخادع او احتيال
◦ االشخاص من الداخل في تحالف مع
مجموعات خارجية
نظرة عامة وهدف االمن
◦ وصف المبادئ األربعة لألمن
146
أهمية االمن المستند على األداء
تحديد تهديد األمن :الغرباء مقابل االشخاص من الداخل
ضمان وأمن األفراد
يعتمد على المتطلبات
المبادئ الهندسية المستخدمة لألمن
◦ ما هي متطلبات النظام؟
◦ ما هي عوائق او قيود النظام؟
147
تصميم القيود
◦ فهم الظروف التشغيلية
تصميم المتطلبات
◦ العواقب التي سيتم منعها
تحديد االهداف الواجب حمايتها
◦ تعريف التهديدات مقابل االهداف التي ستتم حمايتها
148
تحديد الهدف
ما هي المصادر المحتملة للعواقب غير المقبولة؟
• التشتيت (التفريق)
• تحديد المناطق الواجب حمايتها
• السرقة
• تحديد المادة الواجب حمايتها
149
وصف أنواع األهداف
•
•
•
•
النموذج
طريقة التخزين والموقع
تدفق المواد الكيميائية
حساسية المواد الكيميائية
قابلة لالشتعال
قابلة لالنفجار
مادة كاوية
•
•
•
•
150
الحرج او الدقة /التأثير
الوصول /نقطة الضعف
االسترداد /التكرار
الحساسية
تقييم التهديد :تقييم للتهديدات بناء على االستخبارات
الموجودة وتنفيذ القانون والمعلومات مفتوحة المصدر التي
تصف الحوافز والدوافع وقدرات هذه التهديدات
التهديدات المحددة للتصميم :مستند سياسة يستخدم لتأسيس
معايير األداء لنظام حماية مادية ( .)PPSوهو يعتمد على
نتائج تقييمات التهديد اضافة الى اعتبارات سياسة أخرى.
151
التهديدات المحددة للتصاميم ( )DBTهي منهجية رسمية لتطوير معايير تصميم تستند على
التهديد
تتكون هذه النهديدات من سمات وخصائص للخصوم المحتملين .تستخدم هذه الخصائص
والسمات كمعايير لتطوير تصميم نظام أمن مخصص.
يتم تحديد DBTعادة على مستوى وطني لدولة او والية
على مستوى المنشأة ،أيضا:
◦ التفكير في التهديدات المحلية
المجرمون ،واالرهابيون والمحتجون المحلييون
◦ التفكير في التهديدات الداخلية
الموظفون وآخرون ممن يستطيعون الدخول
152
كيف تقلل اجراءات األمن من
المخاطر؟
◦ تقليل االحتمالية او العواقب
منع الحدوث
إيقافه في حالة الحدوث
.1كشف مشكلة محتملة
وتقييم اذا كانت انذارات خاطئة أو تهديد
حقيقي
.2تأخير نشاط إجرامي
.3االستجابة للمشكلة
153
التكنولوجيا
◦
◦
◦
◦
كشف التسلل
التحكم بالدخول
كشف التهريب
كشف عمل غير مخوّ ل
عناصر الدعم
◦ تقييم االنذارات
◦ االتصال حول االنذارات
◦ االعالن عن االنذارات
154
تعريف التأخير:
• عنصر نظام الحماية المادية المصمم إلبطاء خصم بعد أن يتم اكتشافه بواسطة:
• الجدران ،السياج
• الدخان والرغوة وشبك التأخير
• المستجيبون
• التأخير فعال فقط بعد االكتشاف األول الذي تبدأ معه االستجابة
155
الحراس وقوات االستجابة
الحارس :شخص موثوق يتحمل مسؤولية الحراسة والمراقبة والتقييم ومرافقة االفراد أو النقل
والتحكم بالدخول .يمكن ان يكون الحارس مسلحا أو غير مسلح.
قوات االستجابة :االشخاص ،في الموقع او خارج الموقع المسلحون والمجهزون بشكل كافي
والمدربون على مواجهة محاولة سرقة او عمل تخريبي.
يمكن ان يبدأ الحراس في بعض االحيان باستجابة أولية أيضا (كل من الحراس وقوة
االستجابة)
156
156
الملخص
• يجب أن تحاول أنظمة االمن المنع ،وأن تكون مستعدة للدفاع عن عمل ضار او خبيث مقصود يمكن
ان يؤدي الى عواقب غير مقبولة في منشأة كيميائية
• الوعي األمني عنصر هام
• نظام
•
•
•
157
فعال يعتمد على التكامل المناسب لـ:
الكشف
التأخير
االستجابة
النظرة العامة وهدف األمن
◦ وصف المبادئ األربعة لألمن
158
أهمية األمن المستند على األداء
تحديد تهديد األمن :الشخص المطلع (من الداخل) مقارنة بالغريب (من
الخارج)
ضمان وأمن األفراد
في األمن المادي:
◦ معرفة الخصم يتيح لالمن
المخصص أن يزيد من الفعالية
◦ عندما ال يعرف الخصم ،تطوير
خصم افتراضي لتخصيص األمن
◦ يجب ان يتأثر وصف الخصم
االفتراضي ببيانات التهديد الفعلي
159
160
الشركات معتادة على حماية موجودات المعلومات القيّمة من الهجوم
الخارجي.
في الحقيقة ،فإن االشخاص المطلعين من الداخل يقومون بانتهاكات
وعمليات احتيال أكثر من أي شخص آخر.
وجد مسح قامت به مؤسسة بونيمون في أيلول 2011أن احتيال وخداع
الشخص المطلع من الداخل يحدث مرة في االسبوع في المؤسسة
العادية.
أصناف التهديد:
161
الغرباء – ال يوجد دخول مخوّ ل
االشخاص المطلعون -دخزل مخوّ ل
التواطؤ – بين الغرباء والمطلعين
161
الشخص الغريب
قد يتضمن الغرباء:
◦ جهة غير مصرح لها من خارج محيط المجال
ولديها إمكانية إحداث ضرر لنظام المعلومات
من خالل التدمير واالفصاح او تعديل البيانات،
و/أو رفض الخدمة
◦
◦
◦
◦
162
قراصنة المعلومات (مخترقو الشكبات)
المجموعات االجرامية المنظمة
الهيئات الحكومية
احداث بيئية (الطقس والهزات االرضية)
الشخص المطلع (من الداخل)
مخول للمنشآت
◦ أي شخص لديه وصول ّ
الكيميائية او النقل وقد يحاول التخلص غير
المصرح به او التخريب او قد يساعد
أشخاص غرباء على القيام بذلك
قد يشمل االشخاص المطلعون (من
الداخل):
◦
◦
◦
◦
◦
◦
◦
◦
االدارة
الموظفون العادييون
موظفو االمن
مزودو الخدمة
الزوار
المفتشون
الموظفون السابقون
غيرهم؟
163
العمل بهدوء وثبات ،عادة لمدة أسابيع او أشهر في وقت واحد دون أن يتم كشفهم
المالمح االساسية
الحافز
◦
◦
◦
◦
◦
◦
هم موظفون لفترة طويلة
يعملون في مناصب غير فنية
لديهم دخول مصّرح به الى االنظمة الداخلية
لديهم سجالت وظيفية ممتازة (ال شائبة عليها)
يستخدمون أوامر الحاسوب الشرعية للقيام بعمليات الغش والخداع
يقومون بالخداع واالحتيال عادة أثناء ساعات العمل
◦ االنتقام
◦ عدم الرضا
◦ الكسب المادي
Source: Survey conducted by the US Secret Service National Threat
Assessment Center and the CERT Coordination Center of the Carnegie
Mellon University's Software Engineering Institute, 2005
يجب تأسيس اجراءات فنية استباقية والحفاظ عليها
ممارسات إدارية جيدة
◦ تطبيق ضوابط تغيير النظام
◦ تنفيذ نسخة احتياطية آمنة وعملية استرداد للبيانات
◦
◦
◦
◦
توقّع وادارة قضايا مكان العمل السلبية
المراقبة وكشف السلوك المشكوك به او التخريبي بدءا من عملية التعيين
تسجيل ومراقبة وتدقيق أعمال الموظفين على االنترنت
إلغاء عملية الدخول للكمبيوتر بعد إنهاء خدمة الموظف
اآلثار القانونية والتعاقدية
الموازنة بين الثقة في الموظفين وتوفير وصول لتحقيق مهمة المؤسسة ،وحماية أصولها من التسوية
المحتملة من قبل نفس هؤالء الموظفين
◦ فرض الفصل في الواجبات ومنح امتيازات أقل
توثيق السياسات والضوابط بشكل واضح وفرضها بشكل مستمر
التفكير في التهديدات من الداخل وشركاء االعمال في المشاريع – تقييمات واسعة للمخاطر
◦ تطبيق سياسات وممارسات إدارية صارمة للحسابات وكلمات المرور
◦ تطوير خطة استجابة للحوادث الداخلية
Ref: Common Sense Guide to Prevention and Detection of Insider Threats 3rd Edition – Version 3.1, CERT January 2009
164
النظرة العامة وهدف األمن
◦ وصف المبادئ االربعة لألمن
165
أهمية األمن المستند على األداء
تحديد تهديد األمن :الداخلي او الخارجي
ضمان وأمن األفراد
166
جزء من برنامج األمن الكيميائي يو ّفر األمن الضروري ض ّد التهديدات
الداخلية
يجب أن يكون مناسبا ً لمستوى المخاطر
ما هي العوامل التي تؤثر على المخاطر من التهديدات الداخلية؟
167
فحص المعلومات االساسية للموظف الجديد
آلية لإلبالغ عن السلوك او الظروف المشكوك بها أو غير العادية
◦ الهوية
◦ التوظيف السابق
◦ السجل الجنائي
◦
◦
◦
◦
◦
◦
االستفزاز
الرصد
شراء مواد كيميائية او معدات غير ضرورية او غير موافق عليها
االصرار على العمل بشكل منفرد وخارج ساعات العمل االعتيادية
فقدان مواد كيميائية من المخزون
موظفون ساخطون
موظفون ،عمال سابقون ،طالب
تصنيف (فرز) الخصوم الداخليين الذين يدخلون الى النظام
◦ التوظيف السابق:
عملية تقديم الطلب
فحوص المعلومات االساسية
االلتزامات المالية
تاريخ العمل
غيرها؟
◦ الكشف (التحديد) واالستجابة (عدم التعيين) يمكن تحقيقه بواسطة االجراءات
المذكورة أعاله
◦ أيضا ً يتم تحقيق الردع او المنع
168
حسب المجتمع الذي تكون فيه ،قد تح ّدد السلوك غير المرغوب على أنه:
◦
◦
◦
◦
◦
◦
سلوك اجرامي
عدم استقرار مالي
تعاطي المخدرات
عدم استقرار نفسي
االيدولوجية
غيرها؟
من يحدد هذا؟
◦ اإلدارة
◦ الدولة
169
يمكن تحديد االحتمالية الخبيثة او الضارة بواسطة التاريخ االجرامي
تعطي االوضاع المالية بعض المؤشرات على االستقرار وقابلية
التعرض المحتمل لإلبتزاز
يكشف تاريخ العمل عن توجهات معينة نحو الغضب والموثوقية
والكفاءة العقلية والصدق...الخ
قد تكشف المراجع (األشخاص المعرّ فين) معلومات غير موجودة في
طلب التوظيف
◦ ال تقتصر المقابالت فقط على المعرّ فين المذكورين في الطلب
مالحظة :قد تتخلص هذه المعايير المحددة من العديد من الموظفين المحتملين قبل بدء العمل في الموقع ،ويمكن
ان تكون سبب إليقاف التوظيف الحقا ً
170
جعل متطلبات فحص المعلومات االساسية معروفة الى العامة
تضمين فحص طبي وفحص تعاطي المخدرات ضمن المتطلبات
ضمان أن يكون في الطلب جميع المعلومات الضرورية لتقييم سلوك
المتقدمين
◦
◦
◦
◦
171
عدم االستقرار المادي
فحص تعاطي المخدرات
عدم االستقرار النفسي
النشاط اإلجرامي
هناك عدة مستويات للفحوص المستخدمة في بيئات مختلفة – منهجية
تدريجية
◦ فقط نموذج الطلب والمقابلة
◦ بحث في السجالت الوطنية
الجنائية
االعتماد
◦ متابعة سريعة للمعلومات على الطلب
◦ متابعة صارمة للنشاط للسنوات الماضية
مقابلة المراجع (االشخاص المعرّ فين)
التحقيق في االوضاع المالية
مقابلة أصحاب العمل والزمالء السابقين
172
االستنتاجات
◦ االشخاص الذين يستطيعون الوصول للمواد الكيميائية والمعلومات واالصول
األخرى ،خاصة شديدة السميّة أو المواد مزدوجة االستخدام يجب أن يكونوا
موثوق بهم
مدربون
لديهم حاجة شرعية
173
هل تعلمت أي شيء جديد من هذه الوحدة؟
◦ التعريفات او المصطلحات
◦ األمن المستند على األداء مقارنة بالمعتمد على المتطلبات
174
ما هي أنواع اجراءات األمن التي تستخدمها؟
ما هي أنواع موثوقية األفراد التي تستخدمها؟
175
مبادئ األمن
◦ النظرة العامة وهدف األمن
◦ أهمية االمن المستند على األداء
◦ تحديد تهديد األمن :الداخلي مقارنة بالخارجي
◦ ضمان وأمن الموظفين
النقل اآلمن والسليم
◦ نظرة عامة على أساسيات النقل – التعبئة والتغليف ،اعتبارات السفر الدولي والمحلي ،أفضل ممارسات األمن
والسالمة
◦ إدارة الطوارئ واالستجابة
تحليل نقاط الضعف في األمن للمنشآت الكيميائية
◦ نظرة عامة ومناقشة لـ SVAللصناعات الصغيرة الى المتوسطة
◦ دليل CCPS
◦ مقدمة الى ChemSAM
جوانب امن تكنولوجيا المعلومات
◦ نظرة عامة على أمن الشبكة العنكبوتية ،ونقاط الضعف فيها والحلول
التحكم بالوصول الى تكنولوجيا المعلومات
– SCDA أنظمة الرقابة والتحكم
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
ما الذي يجعل أمن النقل مختلفاً؟
◦ داخل المنشأة
◦ خارج المنشأة
ما هي أكبر القضايا او المشاكل؟
◦ يسيطر الخصم على البيئة
◦ الكشف بواسطة السائق
177
التهديد داخل المصنع
◦ تخريب الشحنات
◦ التحرير المتعمد
◦ السرقة
التهديدات أثناء النقل
◦ االختطاف
◦ سرقة المواد
◦ التخريب
الهجمات على خطوط االنابيب
http://www.phmsa.dot.gov/hazmat/security
178
الصورة مقدمة منNTSB :
خط انابيب نيومكسيكو ،الواليات المتحدة
تتضمن عملية CCPS TRM
العناصر التالية:
◦ نظام اإلدارة األساسي
◦ التحديد ووضع أولويات األخطار
◦ تحليل المخاطر
◦ تقليل المخاطر
◦ استدامة البرنامج
179
Manufacturing
Distribution
بسبب تعقيد العديد من سالسل التوريد،
تعتبر إدارة مخاطر النقل مسؤولية مشتركة
قد تختلف األدوار والمسؤوليات لكل صاحب
عالقة او طرف مؤثر
Raw Materials
Chemical
Supply Chain
Activities
Recycle
Customer
180
Consumer
يمكن أن تؤثر النشاطات واالعمال الفردية
على سلسلة التوريد الكيميائية اإلجمالية
أنظمة اإلدارة االساسية
يجب ان تلتزم نظم اإلدارة بالقوانين ومعايير النقل الدولية المقبولة
◦ قوانين نموذج UN
http://www.unece.org/trans/danger/publi/unrec/12_e.h
tml
◦ منظمة المالحة الدولية (قانون )IMDG
http://www.imdgsupport.com/
◦ اتحاد النقل الجوي الدولي )(IATA
قوانين البضائع الخطرة ،االصدار 52
181
يجب أن يتضمن نظام اإلدارة االساسي ما يلي:
التزام اإلدارة
◦ ”ثقافة تقليل المخاطر“
182
السياسات واالجراءات والممارسات
االستعداد للطوارئ واجراءات االستجابة
نظام اإلبالغ عن الحوادث
إدارة التغيير
التدقيق الدوري للنظام
إدارة مخاطر النقل تتبع نموذج إدارة المخاطر العام
.1تحديد ووضع االولويات ألخطار األمن والسالمة للنقل في مؤسستك
.2تحليل المخاطر :تقييم مستوى المخاطر لكل سيناريو
المخاطرة = ( fالسيناريو ،العواقب ،االحتمالية)
.3تقييم المخاطر :اتخاذ قرار حول مستوى تقليل المخاطر
.4تقليل المخاطر :تطبيق التخفيف (الضوابط) للتقليل من المخاطر الى مستوى
مقبول
فحص سلسلة التوريد الكيميائية كاملة
183
االحداث الخارجية
األحداث الداخلية
◦
◦
◦
◦
◦
◦
االصطدام ،الحوادث ،التحطم
االصطدام – الطريق ،السكك الحديدية
تحويل البضاعة في الطريق ،الجو
انحراف القطار
تحطم الطائرة
تأثير خارجي – خط االنابيب
◦ النشر او االنسكاب بسبب عطل في المعدات او فشل في عملية
احتواء التلوث
مثال :عطل في المعدات او فشل احتواء التلوث
ف ّكر في جميع األمور التي قد تحدث بشكل
خاطئ ،واالسباب المحتملة والعواقب
184
الصور :مجلس سالمة النقل الوطني األمريكي
أسباب ”الحوادث“ المحتملة
الصورة :مجلس سالمة النقل الوطني االمريكي
185
عوامل بشرية
تعطل المعدات
التآكل
الضغط الزائد
الملء الزائد
التغليف غير المناسب
تأثير السيارات
البنية التحتية للنقل
االحتمالية
االحتمالية المتوقعة والتكرار
إرشادات CCPSتعطي تقديرات
الحتمالية:
◦
◦
◦
◦
◦
◦
186
خطوط االنابيب
السكك الحديدية
الشاحنات
مراكب النقل
السفن المارة عبر المحيط
النقل متعدد الوسائط
العواقب
الوفيات /االصابات
تدمير الملكية
الضرر البيئي
التأثير على االعمال /الغرامات
االعالم السلبي
تعطيل نظام التوزيع
تصنيف المخاطر
التأثيرات المحتملة
االخطار
المواد الكيميائية
مرتفعة
التعرض لألفراد عبر
ّ
الطريق
غاز سام
الكلور
مرتفعة
تعرض سام محتمل،
سحابة بخار ،حريق
سام ،غاز قابل لالشتعال
أوكسيد االيثيلين
متوسطة
تأثير بيئي محتمل
مسببة للتآكل
األحماض المعدنية
متوسطة
انفجار وحريق محتمل
سائل قابل لالشتعال
االكريلونتريل
.)2008(CCPSإرشادات لسالمة النقل الكيميائي ،األمن وإدارة المخاطر
187
معالجة أخطار السالمة عالية
االولوية أوالً
◦
◦
◦
◦
◦
◦
◦
◦
188
اجراءات مكتوبة
تدريب الموظفين
االتصال حول األخطار
التعبئة والتغليف
احتواء االنسكاب
فحص المعدات
معدات الوقاية الشخصية )(PPE
االستجابة للطوارئ والتبليغ
التغليف القياسي الخاص باالمم المتحدة
◦ التغليف الخارجي
حاوية داخل حاوية
◦ متطلبات االغالق
متطلبات محددة تعتمد على المادة وعوامل أخرى
وزارة النقل االمريكية http://www.dot.gov/
189
دليل التوجيه لالستجابة للطوارئ )(ERG
نسخة االنترنت التفاعلية:
http://wwwapps.tc.gc.ca/saf-sec-sur/3/erg-gmu/erg/ergmenu.aspx
تم تطويره بشكل مشترك بين:
◦ وزارة النقل االمريكية ،نقل كندا ،االمانة العامة لالتصال والنقل في المكسيك
190
لجهات االستجابة االولية لحوادث النقل
دليل لتحديد تصنيف المواد بسرعة
حماية جهات االستجابة االولية وعامة الناس
191
االتصال حول األخطار
التوثيق
◦
◦
◦
◦
◦
◦
◦
◦
◦
◦
◦
نشرات بيانات السالمة
أوراق الشحن
الملصقات
االشارات والعالمات
نشرات بيانات السالمة
طلب الشحن
بوليصة الشحن
بيان الشحن
عنوان الشاحن والمستلم الكامالن
شهادة التعبئة والملصقات
التحقق من االستالم
تعمل US FMCSAعلى تنظيم:
مؤهالت السائق
سنوات الخدمة
معايير المعدات
قوانين القيادة واالصطفاف
الكحول والمواد المراقبة
المسؤولية المالية
المتطلبات التشغيلية
تدريب المواد الخطرة مطلوب لـ:
االشخاص الذين يقومون بإعداد وتحميل /تفريغ أو نقل المواد الخطرة.
192
193
193
المدراء
عمال التغليف
عمال المناولة
عمال التحميل
السائقون
جميع موظفي الشحن واالستالم
موظفو غرفة البريد
البدء بحدث يكون هجوم مباشر
حجم الحادث يكون أكبر
◦ حجم االنتشار يكون أكبر
◦ تأثير أكثر على السكان أو ضرر بيئي أكبر
مخاطر األمن = )f(C, V, T
=Cالعواقب
=Vالضعف (الحساسية)
= Tالتهديد
194
التهديد داخل المصنع
◦ تخريب الشحنات
◦ نشر متعمد للمواد
◦ السرقة
تهديدات أثناء النقل
◦ االختطاف
◦ سرقة المواد
◦ التخريب
هجمات على خطوط االنابيب
http://www.phmsa.dot.gov/hazmat/security
195
مخاطر األمن = ( fالعواقب ،الضعف (الحساسية) ،التهديد)
مشابهة لمخاطر السالمة
مخاطر السالمة = (( fالسيناريو ،العواقب ،االحتمالية)
بالنسبة لمخاطر األمن يكون الحدث االول هو هجوم مباشر
قد يكون تأثير الحادث أكبر
◦ من المحتمل وجود انتشار أكبر للمادة الخطرة
◦ يكون السكان عادة الهدف األكثر احتمالية
196
List Chemicals and
Hazards
Review Modes and
Quantities Shipped
Periodic Review /
Threat Information
Select Route or
Movement for Review
General Security Review
Identify Sensitive Areas
Along the Route
Define Scope of TSVA
إرشادات لسالمة وأمن نقل المواد الكيميائية وإدارة المخاطر:)2008(CCPS
197
أمن المصنع
تضمين النقل الداخلي في خطة أمن المصنع
تقييد الوصول الى المنشآت ومعلومات الشحن
تأمين معدات النقل
الحفاظ على مخزون للمواد الخطرة
ضد العبث
◦ استخدام أقفال ّ
أمن األفراد
◦ فحص المعلومات االساسية
◦ بطاقات او شارات تعريف
198
تهديدات األمن أثناء النقل
◦ المركبة تسير على طرق عامة او سكك حديدية او في
البحار وتكون غير محمية
◦ البيئة المحيطة تتغير باستمرار
◦ ال يمكن كشف التخريب او السرقة حتى تكون قد بدأت
◦ شخص واحد مسؤول عن النقل
◦ عادة ال يكون هناك موظف أمن يرافق الشحنة
الصورة :إدارة أمن النقل األمريكية
199
المواد الحساسة ألمن النقل على الطرق السريعة
◦ تعتمد على النوعية والتغليف
◦ ~ > 3000لتر في حاوية فردية
200
المتفجرات
الغازات القابلة لالشتعال
االمونيا الالمائية
الغازات السامة
سوائل ومواد صلبة قابلة لالشتعال
المواد المؤكسدة
المواد التي تتفاعل مع الماء
المواد المسببة للتآكل
المشعة والمعدية
المواد
ّ
المواد الحساسة للنقل على الطرق السريعة حسب US TSA
تتطلب الشحنات عالية الخطورة ضوابط عالية
المستوى:
زيادة احتمالية كشف الهجوم
◦ توفير موظفي أمن اضافيين
◦ إنذار عن الشحنة
◦ استخدام انظمة االتصاالت
Photo: http://www.securityguardcompanies.us/
201
زيادة احتمالية تأخير الهجوم
◦
◦
◦
◦
تأمين الشحنة الى المركبة
تجميد المركبة
المادة الخطرة في سرداب
أقفال ،حواجز ،شبك (شرك)
قفص على شكل طبل
الصورة مقدمة من :عرض 17 ،DOE NNSAتشرين االول – 5تشرين الثاني 2010
202
الصور :دليل مستخدم TSAألقفال األمن الخاصة بالشحن المحلي
203
تقييم تاريخ الحادث وخطط سالمة النقل
تدريب السالمة للموظفين
الشهادات /الترخيص
حالة المعدات
تأكيد التالية:
◦
◦
◦
◦
◦
◦
◦
204
تأمين الصندوق
مستندات الشحن /بوليصة الشحن
الملصقات /العالمات
نشرات بيانات السالمة
معدات وقاية شخصية مناسبة لالستجابة لالنسكاب
أدوات احتواء االنسكاب مع الشحنة
معلومات االتصال في حالة الطوارئ مع الشحنة
إدارة مخاطر أمن النقل :تقليل المخاطر
أمن المصنع
تضمين عمليات النقل الداخلي في خطة أمن المصنع
تقييد الوصول الى المنشآت ومعلومات الشحن
تأمين معدات النقل
الحفاظ على مخزون للمواد الخطرة
◦ استخدام أقفال مقاومة للعبث (التالعب)
أمن األفراد
◦ فحص المعلومات االساسية (الخلفية)
◦ بطاقات او اشارات تعريف
205
إدارة مخاطر أمن النقل :تقليل المخاطر
تتطلب الشحنات عالية الخطورة ضوابط عالية
المستوى:
زيادة احتمالية كشف الهجوم
◦ توفير أفراد أمن اضافيين
◦ انذار عن الشحنة
◦ استخدام انظمة االتصاالت
206
السالمة
االمن
معلومات البضائع قد تستخدم من قبل
االرهابيين الستهداف مواد كيميائية
محددة
نحتاج الى معلومات البضاعة لجهات
االستجابة للطوارئ لالستجاية بطريقة
صحيحة ألي حادث وتقليل التأثير
منع وجود شحنة قرب موقع محدد (منطقة
عالية الكثافة السكانية على االغالب او
منطقة حساسة) قد ينقل ودون قصد
الخطر من مجتمع الى آخر.
قد يؤدي الى حوادث أكثر اذا كانت عملية
النقل أطول او اذا كانت البنية التحتية
في الطريق البديل أقل صيانة او تحتوي
على خصائص غير مرغوبة (مثل
تقاطعات طرق غير مراقبة)
.)2008(CCPSإرشادات إلدارة المخاطر واالمن والسالمة في نقل المواد الكيميائية
207
القضية
الملصقات
تغيير الطريق
األمن
التكنولوجيا التي تركز على االمن ال يجب
أن تشتت شركات النقل عن الوظيفة
االساسية (مثل النقل اآلمن للمواد
الكيميائية من النقطة أ إلى النقطة ب)
السالمة
يمكن ان تستخدم التكنولوجيا للسالمة واالمن
(مثل GPSالذي يبين الموقع على
الطريق ،االستجابة الطارئة لحادث،
مراقبة المواد والكيماويات الحساسة
للوقت).
• نتائج منطقية وهيكلية تؤدي الى التوصيات
• المشاركة والتعاون من قبل االفراد الذين لديهم وجهات نظر وأدوار وخلفيات /مهارات
مختلفة في مجال السالمة واالمن والنقل
• منهجية مشابهة
• نفس أدوات قياس القرار (االرشادات)
.)2008(CCPSإرشادات إلدارة المخاطر واالمن والسالمة في نقل المواد الكيميائية
208
القضية
العمل مع شركاء سلسلة
التوريد (تطبيق
االجراءات المضادة
لالمن)
طرق تحليل المخاطر
مثال -
شركة تقوم بشحن مادة كيميائية خطرة من المصنع أ الى المصنع ب
هناك طريقان مختلفان يربطان بين المصنع أ والمصنع ب
احد الطرق (الطريق )1في حالة سيئة جداً ويمر عبر جزء متكظ بالسكان من المدينة،
ولكن المسافة الى المصنع ب هنا أقصر.
الطريق اآلخر (الطريق )2في حال أفضل ،وال يمر عبر أي مناطق سكنية ،ولكن
المسافة الى المصنع ب أطول وتستغرق وقتا ً أطول.
209
الصورة :مجلس سالمة النقل الوطني االمريكي
مثال...
عند مراجعة سجالت النقل تبين أن الشاحنات التي تسافر على الطريق 1تعرضت
لحوادث بسيطة او أعطال بمعدل مرة من بين كل عشرين رحلة .ولكن ،لم يحدث أي
انسكاب كيميائي نتيجة هذه الحوادث.
قامت الشركة بتحليل واستنتجت أنه في كل حادث من 50حادثا ً فإن شاحنة سوف تنقلب
وقد تنسكب البضاعة الخطرة.
قررت الشركة أن هذه المخاطرة مقبولة بناء على معايير التقييم الخاصة بهم
210
مثال...
قررت الشركة ان الطريق 1هو مخاطرة مقبولة للسكان المحليين وستبدأ استخدام
الطريق 2على الرغم من أن المسافة أطول وتستغرق وقتا ً أطول.
211
212
ما هي الضوابط الموجودة في أمن النقل؟
ما هي الضوابط التي تستخدمها ألمن النقل في مؤسستك؟
213
مبادئ األمن
◦ النظرة العامة وهدف األمن
◦ أهمية االمن المستند على األداء
◦ تحديد تهديد االمن :الداخلي والخارجي
◦ ضمان وأمن األفراد
النقل السليم واآلمن
◦ نظرة عامة على أساسيات النقل – التغليف ،اعتبارات السفر الدولي والمحلي ،أفضل ممارسات األمن والسالمة
◦ إدارة الطوارئ واالستجابة
تحليل نقاط الضعف في األمن في المنشآت الكيميائية
◦ نظرة عامة ومناقشة SVAللصناعات الصغيرة الى المتوسطة
◦ دليل CCPS
◦ مقدمة الى ChemSAM
جوانب أمن تكنولوجيا المعلومات
◦ نظرة عامة على أمن الشبكة العنكبوتية ،ونقاط الضعف فيها والحلول
التحكم بالوصول الى تكنولوجيا المعلومات
– SCADA أنظمة الرقابة
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
215
SVA
تقييم نقاط الضعف في األمن
PPS
نظام الحماية المادية
CCPS
مركز سالمة العملية الكيميائية
API
معهد البترول األمريكي
216
.CCPS 2003السالمة ،إرشادات لتحليل وإدارة نقاط الضعف في األمن للمواقع الكيميائية
الثابتة .نيويورك :المعهد االمريكي للمهندسين الكيميائيين.
ام .ال .غارسيا .2003تقييم نقاط الضعف ألنظمة الحماية المادية .أمستردام :إلسيفير.
تي إل نورمان .2010تحليل المخاطر واختيار اجراءات األمن المضادة .بوكا راتون،
فلوريدا :مطابع .CRC
217
نظرة عامة وأهداف SVA
تحديد االهداف والموجودات الحساسة
تحديد وتقييم احتمالية التهديدات
تقييم ش ّدة العواقب
تقييم فعالية التدابير االحتياطية
تحديد كفاية التدابير االحتياطية
تحديد وتطبيق التحسينات
تقييم نقاط الضعف في األمن ):(SVA
عملية تقييم منهجية او نظامية تطبق فيها تقنيات نوعية و/أو كميّة
للكشف عن نقاط الضعف والوصول الى مستوى فعالية لنظام األمن
لحماية أهداف محددة من خصوم محددين وأعمالهم.
غارسيا 2008
218
الغايات:
كشف نقاط الحساسية (الضعف) في قدرة مؤسسة على حماية االصول
الحساسة ضد الخصوم
تصميم أنظمة األمن لتحقيق مستوى مرغوب من الفعالية
◦ أنظمة الحماية المادية
◦ أنظمة الحماية المادية للشبكة العنكبوتية
يمكن أن تشمل أنظمة التخفيف أيضا
◦ االستجابة للطوارئ
◦ الحماية من الحريق
الهدف:
حماية اهداف محددة من خصوم محددين وأعمالهم
219
وصف الموقع – تقييم الهدف
◦
◦
◦
◦
تصميم نظام األمن المادي
◦
◦
◦
◦
220
تقييم الموقع والطاقة المحتملة
البحث عن نقطة فشل واحدة
البحث عن اوقات بديلة للمتطلب الهام
أين تكمن االهداف الحساسة – األفراد
الكشف – التأخير – االستجابة
تقليل المخاطر عن طريق حماية الموجودات الحساسة
تطبيق طبقات الحماية
ضرورة تحليل التكلفة /الفائدة
وصف الموجودات
وصف التهديدات
تحليل نقاط الضعف
تقييم المخاطر
تحليل االجراءات المضادة
221
تخطيط المشروع
وصف المنشأة
تقييم التهديد
تحليل نقاط الضعف
تحديد االجراءات المضادة
222
وصف المنشأة
المهمة واالهداف واولويات المنشأة
احتمالية هجوم من الخصم )(PA
تقييم التهديد
شدة العواقب المحتملة )(C
تقييم العواقب
الحماية الموجودة ض ّد سيناريوهات الخصوم )(PE
PA * (1-PE) * C
النهاية
223
Y
فعالية النظام
حساب المخاطر
المخاطر
مقبولة
N
التطورات المقترحة
يتطلب التزام اإلدارة بالموارد
يتم عادة من قبل فريق يتمتع بالمعرفة
قد يتطلب موارد او خبراء متخصصون
يتطلب جمع البيانات والمعلومات
قد يتطلب أشهر لالمتثال والتطبيق الكامل
يجب وجود طرق للتحديث
انظر غارسيا 2003للبدء وجمع البيانات
224
تحديد ما هو متضمن ومستثنى من SVAبشكل حذر.
على سبيل المثال ،لنظام مياه المجاري (الصرف الصحي) ،قد يتضمن
المجال أي من األمرين او كالهما معا ً:
◦ نظام الجمع (مثال أنابيب الصرف الصحي الى مدخل المصنع)
◦ مصنع المعالجة
225
قد تتضمن عبارة المهمة لمصنع معالجة مياه الصرف الصحي:
يلتزم مصنع معالجة مياه الصرف الصحي بمعالجة مياه
الصرف الصحي من المدينة بحيث تكون المياه المعالجة
والبقايا البيولوجية الصلبة آمنة على البيئة وتطابق القيود
المسموح بها.
226
: مثل،يمكن لألداء المحدد تحديد االنجاز الناجح لمهمة المصنع
S u c c e s s C rite rio n
1
N u trie n t R e m o v a l a n d
R e s id u a l D O
S u s p e n d e d S o lid s
2
a n d O il & G re a s e
R em oval
3
4
5
M e ta ls a n d T T O s
R em oval
C o lifo rm B a c te ria in
E fflu e n t
B io s o lid s
D e s c rip tio n / E x p la n a tio n
C -B O D , N H 3 -N , a n d D O w ith in N P D E S p e rm it lim its (c o n c e n tra tio n a n d lo a d in g )
T S S w ith in N P D E S p e rm it lim its (c o n c e n tra tio n a n d lo a d in g ); O & G (m g /L ) w ith in
N P D E S p e rm it lim its
C d , C r, C u , N i, Z n , H g , A g , a n d c y a n id e w ith in N P D E S p e rm it lim its (c o n c e n tra tio n a n d
lo a d in g ); 1 3 6 d iffe re n t o rg a n ic liq u id s w ith in c ritic a l n o rm a l h a b ita t lim its in re c e iv in g
c re e k (sc a n n e d o n c e /y e a r)
F e c a l c o lifo rm b a c te ria in e fflu e n t w ith in N P D E S p e rm it lim it
p H , m e ta ls, v e c to r a ttra c tio n , a n d v e c to r re d u c tio n w ith in sta te a n d fe d e ra l E P A re g u la to ry
lim its
.يمكن تحديد االولويات الجراءات األداء هذه
227
228
نظرة عامة واهداف SVA
تحديد االهداف والموجودات الهامة
تحديد وتقييم احتمالية التهديد
تقييم ش ّدة العواقب
تقييم فعالية التدابير الوقائية
تحديد كفاية التدابير الوقائية
تحديد وتطبيق التحسينات
وصف المنشأة
المهمة واالهداف واولويات المنشأة
احتمالية هجوم الخصم )(PA
تقييم التهديد
شدة العواقب المحتملة )(C
تقييم العواقب
الحماية الموجودة ض ّد سيناريوهات الخصم )(PE
PA * (1-PE) * C
النهاية
229
Y
المخاطرة
مقبولة
فعالية النظام
حساب المخاطر
N
التطويرات المقترحة
الملكية -جهاز كمبيوتر او حاسوب محمول ،قرص تثبيت ،مساعد
رقمي شخصي ،تلفاز...الخ
المركبات – سيارات المؤسسة ،الوصول الى المناطق ،التخلص من
تصاريح المرور.
المعلومات – الوصول الى التحكم بالحاسوب ،البيانات المخزنة ،الملكية
الفكرية
الموظفون – هوية التعريف ،رموز الدخول
القائمة االصلية من تدريب الوعي على األمن الكيميائي DHS
230
نقاط الضعف االساسية لنظام الصرف الصحي:
أنظمة الجمع
المواد الكيميائية للمعالجة
العناصر االساسية لمصنع المعالجة
أنظمة الرقابة
محطات الضخ /الرفع
األهداف المحتملة األخرى:
الموظفون االساسيون
القيمة (مثل المواد المحفزة ،النحاس)
الموجودات ّ
السيارات
أجهزة الحاسوب الشخصية
تذ ّكر عبارة مهمة المصنع ومعايير النجاح عند التفكير في األهداف
U.S. GAO report GAO-05-165
والموجودات الهامة
231
ف ّكر في عملية مؤسسة نموذجية في مجال صناعتك
◦ اكتب ستة أهداف محتملة على األقل ألعمال االنسان الحاقدة (السيئة) في
مؤسستك.
232
1
4
2
5
3
5
233
نظرة عامة وأهداف SVA
تحديد االهداف والموجودات الهامة
تحديد وتقييم احتمالية التهديدات
تقييم ش ّدة العواقب
تقييم فعالية التدابير الوقائية
تحديد كفاية التدابير الوقائية
تحديد وتطبيق التحسينات
وصف المنشأة
المهمة واالهداف وتحديد أولويات المؤسسات
احتمالية هجوم الخصم )(PA
تقييم التهديد
ش ّده العواقب المحتملة )(C
تقييم العواقب
الحماية الموجودة ض ّد سيناريوهات الخصم )(PE
PA * (1-PE) * C
النهاية
234
Y
المخاطرة
مقبولة
فعالية النظام
حساب المخاطر
N
التطويرات المقترحة
التهديد
◦ يمكن تطبيقه على مخاطر األمن
اضافة الى مخاطر سالمة العملية.
حادث االمن
235
”نموذج الجبنة السويسرية“
يح ّدد تقييم التهديد ما هي تهديدات
األمن الموجودة وما هي احتمالية
بدء هجمات على أهداف محددة.
تقييم التهديد :تقييم للتهديدات بناء على االستخبارات
المتوفرة ،وتنفيذ القانون ومعلومات المصدر المفتوح والتي
تصف الدوافع والنوايا وقدرات التهديدات.
التهديدات المحددة للتصاميم :مستند سياسة يستخدم لتأسيس
معايير لنظام الحماية المادية ( .)PPSوهو يعتمد على نتائج
تقييم التهديد واعتبارات السياسة األخرى.
236
236
236
القدرات
◦
◦
◦
◦
◦
◦
◦
237
االرقام
االسلحة ،المعدات ،االدوات
المتفجرات
المعرفة ،المهارات ،التدريب
التكتيكات
طرق النقل
المساعدة من الداخل
الدافع (الحافز)
◦ سياسي ،أيدولوجي ،مالي ،شخصي
◦ الرغبة في الموت او القبض عليه
النية
◦ السرقة ،التخريب
◦ غيرها :إيقاف العمليات ،خلل اجتماعي،
عدم استقرار سياسي ،ضرر اقتصادي
“تحدد بعض الطرق ”المخاطر المحددة للتصاميم
لكل خصم محتمل يتم تحديده
◦ مفيدة في التحليل الالحق وتحديد تحديثات األمن
◦ من غير المجدي حماية كل موجودات هامة ضد كل تهديد محتمل
:◦ مثال
Ad v e rs a ry
D e s ig n B a s is T h re a t D e s c rip tio n
V a n d a ls
O ne or tw o outsiders, w ith no authorized access or inside inform ation. M ight
use hand tools or sm all firearm s or firew orks. O pportunity taken to deface or
dam age assets of the utility. D oes not intend to cause physical harm to utility
em ployees or end-users. D oes not w ant to get caught.
238
يمكن تقييم امكانية (احتمالية) الهجوم* باستخدام فئات التكرار.
الخيارات:
نوعية بشكل تام ،مثل مرتفعة /متوسطة /منخفضة
نوعية مع الشروحات (األوصاف)
الترتيب حسب االهمية
كميّ بشكل كامل
* بدء محاولة اختراق حدود المؤسسة المادية او االفتراضية
239
متكرر
A
محتمل
B
عرضي
C
عن بعد
D
غير محتمل
E
من ” Exxon Mobilحراس المنشآت الكيميائية ومنهجية تقييم مخاطر االمن ،تموز ،2002منقول
عن مصفوفة تقييم المخاطر لـ .MIL – STD – 882Bجزء من مجموعة أدوات الرعاية المسؤولة:
http://www.americanchemistry.com/s_rctoolkit
240
Frequency Magnitudes
Frequency
Magnitude
Order-of-Magnitude
Likelihood
+2
Twice a week
Routine; predictable
+1
Once a month
Expected; occasional
0
Once a year
-1
1 in 10 (10% likelihood)
per year of operation
Likely to happen one or more times during the
lifetime of the plant
-2
1 in 100 (1% likelihood)
per year of operation
Not expected to happen during plant lifetime, but
may happen occasionally within the broader industry
-3
1 in 1,000
per year of operation
Comparison with Experience
Unpredictable as to when it will occur, but
within realm of most employees' experience
Very unlikely to happen during plant lifetime
241
:تقييم االحتمالية
اتفاق موظفي المصنع مع دائرة االطفاء وقوات تنفيذ القانون
الخ...المحلية
تقييم احتمالية الهجوم حسب كل خصم محتمل باستخدام مجال التكرار
: مثال
P o ssib le
Ad v ersary
O utsider T hreat:
N u m b er
1 - 25
E q u ip m en t
V eh icles
Standard tools SUV;
W eap o n s
T actics
Sm all arm s;
Dem onstrations,
sem iautom atic
property dam age
PA
K n o w led g e; H isto ry; T arg etin g
Low Ecological groups are active in O hio and
E co lo g ical
personally
T erro rist
owned vehicle weapons
surrounding states. Lim ited incidents of violence
from these groups. Local law enforcem ent
(PO V)
m onitors these groups. No indication to target
City W astewater Dept.
242
االعتبارات االساسية التي تؤثر على االحتمالية:
◦ الوجود في منطقة المؤسسة
◦ الدخول الى المؤسسة
المقيمة /المذكورة إلجراء الهجوم
◦ النية ّ
◦ تاريخ الهجمات /التهديدات
تبين الخصم الذي استهدف المؤسسة بالفعل
◦ معلومات موثوقة ّ
◦ قدرة (امكانية) تحقيق هجوم ناجح
243
244
نظرة عامة واهداف SVA
تحديد االهداف واالصول الهامة
تحديد وتقييم احتمالية التهديدات
تقييم شدّة العواقب
تقييم فعالية التدابير الوقائية
تحديد كفاية التدابير الوقائية
تحديد وتطبيق التحسينات
وصف المنشأة
المهمة واالهداف وتحديد أولويات المؤسسات
احتمالية هجوم الخصم )(PA
تقييم التهديد
شدة العواقب المحتملة )(C
تقييم العواقب
الحماية الموجودة ضد سيناريوهات الخصم )(PE
PA * (1-PE) * C
النهاية
245
Y
المخاطرة
مقبولة
فعالية النظام
حساب المخاطر
N
التطويرات المقترحة
يتم تقييم ش ّدة العواقب المحتملة ( )Cمثل التأثير المحتمل في حال كان
الهجوم ناجحا ً
يجب التفكير في النية واإلمكانات لكل تهديد محدد
يمكن تقييمها كمصفوفة للتهديدات مقابل االهداف او كمجموعة من
السيناريوهات
التفكير في فحص العواقب ذات الش ّدة االقل
246
التهديد
حادث األمن
247
يحدد تقييم العواقب كم
ستكون التأثيرات شديدة في
حال نجاح هجوم على
الهدف.
سيناريوهات النشر الكيميائي:
بشكل أساسي نفس حاالت النشر غير المتعمدة
◦ الحرائق
◦ االنفجارات
◦ انتشار الغازات السامة
أيضا ،سرقة المواد الكيميائية او استخدامها في مكان آخر (مثل سالئف الكيماويات)
يمكن تقييم بعض حوادث الخسارة بشكل مادي
◦ تعطيل االعمال
◦ تدمير الملكية
سيناريوهات أخرى:
يمكن ان تكون الشدة صعبة التقييم لحوادث خسارة أخرى
◦ فقدان معلومات سرية خاصة بالتجارة
◦ تأثير الخوف /الذعر
◦ الخ
248
يتم تقييم تأثير حادث الخسارة بشكل عام باستخدام
فئات الش ّدة
الخيارات:
نوعية بشكل تام ،مثل مرتفعة /متوسطة /منخفضة
نوعية مع شروحات (أوصاف)
ترتيب األهمية
كميّة بشكل كامل
249
I
حرج (هام)
مثال على فئات الشدة
النوعية مع أوصاف
(شروحات)
II
جا ّد
III
متوسط
من ” * ExxonMobilحراس المنشآت الكيميائية
ومنهجية تقييم مخاطر االمن“* ،تموز ،2002منقول
عن مصفوفة تقييم المخاطر .MIL-STD-882B
جزء من مجموعة ادوات الرعاية المسؤولة
http://www.americanchemistry.com/s_rct
oolkit
250
IV
طفيف
Severity Magnitude
Impact Type
3
4
5
6
7
8
On-Site (Worker)
Health Effects
Recordable injury
Lost-time injury
Multiple or
severe injuries
Permanent health
effects
Fatalities
Many fatalities
Off-Site (Public)
Effects
Odor; exposure
below limits
Exposure above
limits
Injury
Environmental Impacts
Reportable
release
Localized and
short-term effects
Intermediate
effects
Widespread or
long-term effects
Widespread and
long-term effects
Disastrous
Property/Material Loss,
Business Interruption
US$ 1,000
$10,000
$100,000
$1,000,000
$10,000,000
$100,000,000
Plant
Division;
Regulators
Corporate;
Neighborhood
Local/State
State/National
International
Accountability; Attention/
Concern/Response
Hospitalization or Severe injuries or
multiple injuries permanent effects
Fatalities
251
N u m b e r o f C u s to m e rs Im p a c te d
M a g n itu d e o f
S e rv ic e
D u ra tio n o f L o s s
D is ru p tio n
C ritic a l U s e rs Im p a c te d
T o ta l $ Im p a c t to W a s te w a te r U tility
# R e s u ltin g Illn e s s e s / D e a th s
مثال على فئات
العواقب لمصنع
معالجة مياه الصرف
الصحي
P u b lic C o n fid e n c e Im p a c t
C h ro n ic P ro b le m s
O th e r Im p a c ts
252
253
تحديد العواقب االساسية لمصنع نموذجي في مجال صناعتك
اختيار واحدة من فئات العواقب
تطوير مجال تأثير للفئة
254
نظرة عامة واهداف SVA
تحديد االهداف والموجودات الحساسة
تحديد وتقييم احتمالية التهديدات
تقييم ش ّدة العواقب
تقييم فعالية التدابير الوقائية
تحديد كفاية التدابير الوقائية
تحديد وتطبيق التحسينات
وصف المنشأة
المهمة والهدف وتحديد اولويات المؤسسات
احتمالية هجوم الخصم )(PA
تقييم التهديد
ش ّدة العواقب المحتملة )(C
تقييم العواقب
الحماية الموجودة ض ّد سيناريوهات الخصم )(PE
PA * (1-PE) * C
النهاية
255
Y
فعالية النظام
حساب المخاطر
المخاطر
مقبولة؟
N
التطويرات المقترحة
التهديد
يح ّدد تقييم فعالية النظام كم هي
الحواجز جيدة لجعل الهجوم
غير ناجحا ً
حادث االمن
256
نظام الحماية المادية ()PPS
االستجابة
257
التأخير
الكشف
المجس لتحديد اذا قام متسلل باختراق منطقة تحتوي على
يشغل عرض الفيديو بواسطة
التقييمّ :
ّ
مجسات.
مجسات.
االستطالع – مراقبة فيديو مستمرة لمنطقة ال توجد فيها
ّ
258
258
أمثلة:
◦
◦
◦
◦
◦
◦
◦
259
السياج ،أسالك شائكة
االبواب ،النوافذ
الجدران
االقفال
كلمات مرور قوية
القياسات الحيوية
وقت مهمة الهدف
تأخير الوصول
حواجز السيارات
◦
◦
◦
◦
المنطقة المحيطة
الموجودات االساسية المحيطة
ترتيب ”متعرج او منحني“ لتقييد سرعة
التقدم
حواجز منبثقة ”تظهر فجأة“
وقت العبور (االجتياز)
260
االتصاالت
أسلحة ،تكتيكات
داخلية أو خارجية
قوات االسناد (االحتياط)
التدريب
القدرة على القتال في الليل
القدرة على االستجابة للشبكة العنكبوتية (االنترنت)
يجب أن تكون حواجز حماية االمن قادرة على:
( )1كشف الهجوم بسرعة كافية و
( )2تخصيص وقت تأخير كافي في مسار المهاجمين
( )3بشكل كافي لوصول قوة استجابة قوية لتعطل الهجوم
قبل أن ينجح الهجوم في السرقة او النشر او التدمير أو تهديد
الموجودات الهامة في المؤسسة.
261
A d v e rs a ry S e q u e n c e D ia g ra m : W o rs t-C a s e P a th fo r C ritic a l F a c ility
O ff-S ite
FENCE
PED GATE
VEH GATE
A IR
P ro p e rty A re a
B u ild in g
DOOR
W IN D O W
Room
DOOR
C ritic a l A s s e t
262
A d v e rs a ry S e q u e n c e D ia g ra m : W o rs t-C a s e P a th fo r C ritic a l F a c ility
O ff-S ite
FENCE
PED GATE
VEH GATE
A IR
P ro p e rty A re a
B u ild in g
DOOR
W IN D O W
Room
DOOR
C ritic a l A s s e t
T o ta l tim e : 3 -5 m in
263
يكمل الخصم المهمة
يبدأ الخصم المهمة
اغتنام الفرص
وقت مهمة الخصم
وقت مهمة الخصم المتبقي بعد االستشعار االول
وقت استجابة نظام الحماية المادية
مقاطعة الخصم
TC
TI
وقت قوة االستجابة
الوقت
يجب ان يكون وقت االستجابة وكشف النظام أقل من وقت مهمة
الخصم بعد االنذار االول
لزيادة احتمالية نجاح النظام
كشف التسلل في وقت أبكر
تقليل وقت التقييم
تقليل وقت االستجابة
زيادة وقت مهمة الخصم
كشف الخصم
الوقت المتبقي بعد
تعطيل الخصم
االستشعار االول
TD
وقت الكشف
T0
265
نظرة عامة وهدف SVA
تحديد االهداف والموجودات الهامة
تحديد وتقييم احتمالية التهديد
تقييم ش ّدة العواقب
تقييم فعالية التدابير الوقائية
تحديد كفاية التدابير الوقائية
تحديد وتطبيق التحسينات
266
يتم الحفاظ على فعالية التدابير الوقائية بواسطة القيام بفحص األداء
اذا لم يتم فحص أي من هذه التدابير ،ال تعتمد عليها بأن تعمل!
كيف يمكن ضمان أداء عناصر نظام الحماية المادية التالية؟
267
نظام كاميرا CCTV
الكشف البصري لحراس األمن
السياج المحيط
أقفال باب التحكم بالدخول
قوة االستجابة
وصف المؤسسة
المهمة والهدف وتحديد أولويات المؤسسات
احتمالية هجوم الخصم )(PA
تقييم التهديد
ش ّدة العواقب المحتملة )(C
تقييم العواقب
الحماية الموجودة ض ّد سيناريوهات الخصم )(PE
PA * (1-PE) * C
النهاية
268
Y
فعالية النظام
حساب المخاطر
المخاطر
مقبولة؟
N
التطويرات المقترحة
المخاطرة = PA * (1 - PE) * C
حيث أن = PAتكرار الهجوم
1
= PEفعالية نظام الحماية
= Cشدّ ة العواقب
1أو احتمالية هجوم ضمن إطار زمني محدد او مهمة
269
المخاطرة = 1/yr * (1 - 0.9) * $50K
= / $5,000السنة
معدل الخسارة السنوي
270
المخاطرة = PA * (1 - PE) * C
نفترض أن = PAمحاولة هجوم واحدة في السنة
271
PE
= 0.90حماية فعالة
C
= $50,000خسارة
المخاطرة = PA * (1 - PE) * C
نفترض أن 0.1 = PAمحاولة هجوم في السنة
PE
= 0.99حماية فعالة
C
= حريق /انفجار مع 10وفيات
ماذا تساوي المخاطرة؟
272
تحديد اذا كانت التدابير الوقائية الموجودة او المقترحة كافية ويمكن القيام
بها بطرق مختلفة.
الخيارات:
نوعي بشكل تام ،حكم يستند على قرار الفريق
مصفوفة المخاطر
حجم (أهمية) المخاطر
كمي بشكل كامل
273
مثال على مصفوفة المخاطر ذات الفئة النوعية مع
)شروحات (أوصاف
فئات االحتمالية وش ّدة العواقب
:مالحظة
تحديد أين تكمن المخاطر
الحدود التي يتم تعيينها هي وظيفة إدارة
المخاطر
From ExxonMobil “Chemical Facilities Safeguards and Security Risk Assessment Methodology, June 2002, adapted from the risk
assessment matrix of MIL-STD-882B. Part of ACC Responsible Care® Toolkit, http://www.americanchemistry.com/s_rctoolkit
274
275
نظرة عامة وهدف SVA
تحديد االهداف والموجوادت الهامة
تحديد وتقييم احتمالية التهديدات
تقييم ش ّدة العواقب
تقييم فعالية التدابير الوقائية
تحديد كفاية التدابير الوقائية
تحديد وتطبيق التحسينات
وصف المؤسسة
المهمة واالهداف وتحديد أولويات المؤسسة
احتمالية هجومم الخصم )(PA
تقييم التهديد
ش ّدة العواقب المحتملة )(C
تقييم العواقب
الحماية الموجودة ض ّد سيناريوهات الخصم )(PE
PA * (1-PE) * C
ال
276
Y
فعالة النظام
حساب المخاطر
المخاطر
مقبولة
N
التطويرات المقترحة
277
معالجة نقاط الضعف المحددة في SVA
معالجة السيناريوهات التي تم تقييمها لمواجهة مخاطر األمن األكثر
ارتفاعا ً
الرغبة (الهدف) :اضافة تدابير وقائية اضافية (سياج ،كاميرات ،أقفال...الخ)
االولوية االولى :التأكد من ان التدابير الموجودة ستعمل
فحص األداء
◦ التمارين العملية ،تمارين محاكاة الكوارث
أيضا ً االولوية :التأكد أن المنشأة أكثر أمنا ً بشكل فطري.
◦
◦
◦
◦
278
التقليل
االستبدال
الضعف (الوهن)
التبسيط ،تحديد التأثيرات...الخ
بعض االنشطة لتعزيز االمن في مجال مياه الصرف الصحي:
◦
◦
◦
◦
◦
◦
◦
◦
◦
279
استبدال المواد الكيميائية الغازية ببدائل أقل خطورة
تحسين جهود التعاون االقليمية /المحلية /الوطنية
إكمال SVAsالنظمة مياه الصرف الصحي الفردية
توسيع التدريب لمشغلي ومدراء منشأة مياه الصرف الصحي
تحسين جهود االتصال الوطنية
تركيب تحذيرات مبكرة في أنظمة الجمع
صالبة (تقوية) المصانع ومنشآت الجمع ض ّد الهجوم
تعزيز االجراءات
زيادة البحث والتنمية لتحسين الكشف والتقييم واالستجابة
يتم عادة توثيق SVAفي التقرير و /أو العروض التقديمية لإلدارة
◦
◦
◦
◦
◦
◦
االهداف
الفريق
المنهجية
البيانات والتحليل
النتائج والتوصيات
التحسينات الموصى بها
انظر غارسيا 2003ونورمال 2010لنماذج العروض التقديمية المقترحة
280
تذ ّكر:
”البحث عن أمن مستقر وثابت ،في القانون وفي مكان آخر
يعتبر مضلل .والحقيقة أنه يمكن تحقيق األمن فقط من خالل
التغيير المستمر ،وتبني أفكار قديمة أثبتت فائدتها للحقائق
الحالية“.
-ويليام دوغالس ،كما ورد في غارسيا .2003
281
282
مبادئ األمن
◦ النظرة العامة وهدف األمن
◦ أهمية األمن المستند على األداء
◦ تحديد تهديد األمن :الداخلي والخارجي
◦ ضمان وأمن األفراد
النقل اآلمن والسليم
◦ نظرة عامة على أساسيات النقل – التغليف واعتبارات السفر المحلي والدولي ،وأفضل ممارسات األمن والسالمة
◦ إدارة الطوارئ واالستجابة
تحليل نقاط الضعف في األمن للمنشآت الكيميائية
◦ نظرة عامة ومناقشة لـ SVAللصناعات الصغيرة الى المتوسطة
◦ دليل CCPS
◦ مقدمة الى ChemSAM
جوانب أمن تكنولوجيا المعلومات
◦ نظرة عامة على أمن الشبكة العنكبوتية ونقاط الضعف فيها والحلول
التحكم بالوصول الى IT
– SCADA أنظمة الرقابة
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
284
أداة برنامج Chem –SAMمصممة لدعم إجراء تقييم فني لمخاطر
األمن الكيميائي
.1تقييم التهديد المحتمل
.2تحديد تهديدات األمن
.3وصف مخاطر األمن
.4هل المخاطر مقبولة؟
.5تطبيق اجراءات أمن اضافية
ال
نعم
المتابعة في العمل و
.6المتابعة بالتكرار الدوري للخطوات من 5 – 1
285
.1تقييم التهديد المحتمل
.2تحديد مخاطر األمن
يدعم برنامج Chem-SAM
هذه الخطوات
.3وصف مخاطر األمن
.4هل المخاطر مقبولة؟
.5تطبيق اجراءات أمن اضافية
ال
نعم
المتابعة بالعمل و
.6المتابعة بالتكرار الدوري للخطوات من 5 – 1
286
الخارجي
الداخلي
السرقة
قرب مناطق سكنية
او صناعية
عمل تخريبي
287
المخاطر هي وظيفة لـ
◦ احتمالية وقوع حادث (االحتمالية)
◦ ش ّدة وقوع الحادث (العواقب)
المخاطرة = ( fاالحتمالية ،العواقب)
288
مخاطرة Chem-SAMهي وظيفة لـ:
◦ االحتمالية
جاذبية المادة الكيميائية لسوء االستخدام
احتمالية السرقة /التحويل الناجح للمادة الكيميائية بناء على خصائص المنشأة
◦ العواقب
التأثير على صحة االنسان و /أو سوء استخدام المادة الكيميائية في المنشأة
289
بناء على إطار عمل تحليل التصميم متعدد االهداف ()MODA
◦ تحديد وقياس االهداف من قبل خبراء مختصين في األمن الكيميائي
◦ يقدم المستخدم ”نتائج“ لكل هدف بناء على الموقف الفريد
◦ يتم بناء البرنامج من خالل عمليات حسابية لوصف المخاطر بناء على االحتمالية
والعواقب
المستخدم:
◦ تحديد الموجودات الكيميائية
◦ وصف إدارة أمن المنشأة
292
تحتاج الى ويندوز أوOS x
صور عن مستندات االدارة لحفظ
السجالت بطريقة صحيحة وكما هو
موصى به من قبل الرعاية المسؤولة©
294
أكثر من 100مادة كيميائية تم
تحميلها مسبقا ً على النظام
توفير الكمية ألي من المواد
الكيميائية المدخلة مسبقا ً على
البرنامج في مؤسستك
أو
‣ إدخال مادة كيميائية جديدة لتقييم
المواد الكيميائية االضافية
‣ حفظ اجاباتك المح ّدثة
295
اإلجابة عن االسئلة المتعلقة بإدارة
األمن في مؤسستك
‣ حفظ االجابات الخاصة
بمؤسستك
296
اختيار المواد الكيميائية الخاصة بك
‣ اختيار مؤسستك /مختبرك
‣ عرض المخاطر
297
حفظ اجاباتك الخاصة
‣ الحفظ في مجلد التقييم
298
299
العمل مع اإلدارة واألطراف المؤثرة
االساسية األخرى لتحديد اذا كانت
المخاطر مقبولة أم ال
للمخاطر غير المقبولة ،تطبيق
اجراءات للتخفيف من المخاطر
تحميل اجابات التقييم للتحديث او
المراجعة
أو
300
تأسيس تقييم جديد
http://csp-state.net/
فاصلة المصادر
االدوات
المخاطرة الكيميائية
نموذج التقييم الذاتي لإلدارة)(ChemSAM
301
أداة لتقييم مخاطر األمن الكيميائي
◦ سهلة االستخدام
◦ المشاريع الصغيرة الى المتوسطة
◦ تقييم المخاطر الفنية
عوامل جيدة الوصف
الهدف والسبب المنطقي
◦ تحديد أولويات المخاطر
المنشآت
المواد الكيميائية
◦ االتصال حول المخاطر
303
مبادئ األمن
◦ النظرة العامة وهدف األمن
◦ أهمية األمن المستند على األداء
◦ تحديد تهديد األمن :الداخلي والخارجي
◦ ضمان وأمن األفراد
النقل اآلمن والسليم
◦ نظرة عامة على أساسيات النقل – التغليف ،اعتبارات النقل المحلي والدولي ،أفضل ممارسات األمن والسالمة
◦ إدارة الطوارئ واالستجابة
تحليل نقاط الضعف في األمن للمنشآت الكيميائية
◦ نظرة عامة ومناقشة SVAللصناعات الصغيرة الى المتوسطة
◦ دليل CCPS
◦ مقدمة الى ChemSAM
جوانب أمن IT
◦ نظرة عامة على أمن الشبكة العنكبوتية ونقاط الضعف فيها والحلول
التحكم بالوصول الى IT
– SCADA أنظمة الرقابة
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
305
عملية المعلومات
البنية التحتية وعناصر IT
تهديدات البنية التحتية لتكنولوجيا المعلومات
ضمان المعلومات
تقييم مخاطر المعلومات
أمن المعلومات
الموارد
مراجعة /
استخدام البيانات
306
خطوط
االتصال
تخزين البيانات
خطوط
االتصال
توليد البيانات
العناصر التقنية المطلوبة لدعم عمليات المعلومات
خطوط
االتصال
البرمجيات
الدعم البشري
307
البنية التحتية
للطاقة
االجهزة
أنظمة تخزين المعلومات
خطوط االتصال
مولدات البيانات
قواعد البيانات
رقمي /تناظري
أنظمة التحكم بالعمليات
ملفات النظام
أسالك /السلكي
أنظمة ( SCADAالسيطرة االشرافية
وحيازة البيانات)
المواقع االلكترونية /البوابات
متصل بانفاق
أنظمة األمن المادي
الباحثون /المهندسون
308
• تغيير بيانات التحكم لجعل النظام يقوم بالوظيفة الخطأ (كسر الحماية)
• تغيير بيانات التقارير حيث يقدم النظام بيانات خاطئة (القرصنة)
• إعاقة البيانات لمنع التحكم او التبليغ (الحرمان من الخدمة)
مولدات البيانات
• قرصنة المعلومات
• كشف نموذج التبليغ في النظام
• إدخال معلومات خاطئة
خطوط االتصال
• الحرمان من الخدمة
• فقدان البيانات (الحرمان من الخدمة ،الحذف المباشر ،تعطل المعدات)
• تغيير او نشر المعلومات (كسر الحماية و /أو القرصنة)
309
أنظمة تخزين
المعلومات
نوع الطريقة
التعريف
النوع
تعريف الطريق
الحصول على وصول
(مطلوب او غير مطلوب)
لجهاز حاسوب او نظام
شبكة ونسخ او انشاء بيانات
دون وجود نية لتدمير
البيانات او التسبب بضرر
بشكل خبيث
القرصنة
الشخص الذي يحصل على
مصرح به
وصول مخول /غير
ّ
الى جهاز حاسوب دون نية
التسبب بضرر او أذى
القرصان
طريقة يقوم شخص من
خاللها بالحصول على
مصرح به الى
دخول غير
ّ
حاسوب بنية او بهدف
إحداث ضرر
كسر الحماية
الشخص الذي يحصل على
مصرح به الى
وصول غير
ّ
جهاز حاسوب مع نية التسبب
بضرر او أذى
المتبجح (الكذاب)
•
•
310
يخطأ الناس في معظم الحاالت بالتفكير ان القرصنة
وقراصنة الحاسوب هم أشخاص سيئون في معظم
االوقات.
القراصنة هم االشخاص الذين يصنعون الفيروسات وأدوات
كسر الحماية ،وبرامج التجسس وتدمير البيانات
تحديد الموقف (ما هي البنية
التحتية لتكنولوجيا المعلومات
الموجودة لدي؟)
تحديد مخاطر المعلومات
(ما الذي يمكن ان يحدث بشكل
خاطئ؟)
تقييم المخاطر
(كيف يمكن حدوث ذلك؟ ما هي
العواقب في حال حدوث ذلك؟)
311
تطبيق اجراءات األمن للتخفيف
من المخاطر
(أمن المعلومات)
تحديد اذا كانت هذه المخاطر
مقبولة
(هل هذا مقبول)
العواقب
(ماذا سيكون التأثير؟)
• فقدان مباشر للمعلومات (خسارة التوفر)
• تغيير المعلومات (فقدان الوحدة او
التكامل)
السرية)
• نشر المعلومات (فقدان
ّ
• طرق الدخول الى النظام
• الدخول المادي
• الوصول الى الشبكة
• المحلية
• عن بعد (االنترنت)
االحتمالية
(كيف يمكن حدوث ذلك؟)
312
• التحكم بالوصول
• أمن الحواجز
• المجرى اآلمن
• تدقيق البيانات
• برامج ثابتة (مبنية)
• نظام التشغيل
• بروتوكول االتصاالت
• التطبيقات
313
األمن المادي للعناصر
أمن األفراد لألشخاص
الذين لديهم وصول الى
هذه العناصر
أمن الشبكة العنكبوتية
لكل عنصر من عناصر
النظام
إدارة المعلومات
البنية التحتية لتكنولوجيا المعلومات
ضمان المعلومات
مولدات البيانات •
خطوط االتصال •
أنظمة تخزين البيانات •
أمن المعلومات
أمن الشبكة
العنكبوتية
األمن
المادي
أمن األفراد
314
تقييم
المخاطر
http://ics-cert.us-cert.gov/Standards-andReferences
http://csrc.nist.gov/publications/PubsFIPS.ht
ml
http://www.iso27001security.com/
315
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.
الخطوات التالية
◦
◦
◦
◦
317
SVA
أمن النقل
أمن تكنولوجيا المعلومات
االرشاد والتوجيه
كريستن ستوارت والسيد ستيف إيفسيون.د
Sand No. 2013-8819C
Sandia is a multi-program laboratory operated by Sandia Corporation, a Lockheed Martin Company,
for the United States Department of Energy’s National Nuclear Security Administration
under contract DE-AC04-94AL85000.