Atomerőmű, 2012 (35. évfolyam, 1-12. szám)
2012-01-01 / 1. szám
16 <Q> mym paksi atomerőmű 2012. január Az Információbiztonsági Irányítási Rendszer (IBIR) kialakítása Az IBIR kialakításának célja, hogy a vállalat folyamataihoz szükséges és azokban keletkező adatokat és információkat a vállalat működőképességének fenntartása illetve az adatszivárgás okozta károk elkerülése érdekében folyamatosan és szervezetten megfelelő védelemben részesítsük. Az IBIR kialakításának első lépése teljesült, felmértük a vállalat információs vagyonát, azaz azt, amit tulajdonképpen védeni kell. Előállt a kiinduló adatbázis, amelyet a kiértékelése után folyamatosan karbantartani és fejleszteni kell. Az információs vagyon felmérése és kockázatelemzése A mai felgyorsult világ működésének alapfeltétele a megfelelő információ, megfelelő helyen, megfelelő időben és szükség szerint megfelelő bizalmassággal kezelt biztosítása. Az információ ma már önálló erőforrás és nagyon komoly érték, amit gondosan és tudatosan kezelni kell. Köszönhetően a különböző helyeken nagy számban meglévő adatbázisoknak és az azokat működtető munkatársak együttműködésének, jelentős lépést sikerült tenni annak érdekében, hogy összeálljon a Paksi Atomerőmű Zrt. egységes struktúrába rendezett információs vagyonleltára. Az információs vagyonfelmérés kiterjedt mind a hagyományos adathordozókon, mind az IT rendszerekben tárolt információs vagyonelemek azonosítására, illetve azok tárolási módjának, fellelhetőségének beazonosítására. Noha a teljesség szempontjából helyenként maradtak ugyan fehér foltok, a kapott eredmény jó kiindulási alapot biztosít a kockázatértékelés elvégzéséhez, illetve a hiányok célzott felszámolásához. A kockázatértékelés alapparaméterei az információ lehetséges káreseményei (pl. ellopás, megsemmisülés, rendelkezésre állás, átmeneti hiánya, stb.) által okozott kár nagysága és az azokat a káreseményeket potenciálisan okozó egyes fenyegetettségek bekövetkezési valószínűsége. Ezek szorzata képezi az adott fenyegetés hatására bekövetkező káros esemény kockázati értékét. Az egyes fenyegetettségek különbözőképpen hatnak, a lehetséges károk jellege is nagyon eltérő. Kell egy olyan mérőszám, amivel a különböző káros hatások egymással reálisan összemérhetőek. Ez a mérőszám a kockázati érték, ami alapján az összes veszélyhelyzet sorba rendezhető. Meghatározható egy olyan ún.„elfogadható kockázati szint", amely fölötti kockázati értékű kockázatok kiküszöbölésére már valamilyen intézkedést kell bevezetni. A kockázatelemzés módszere a PA Zrt.-nél Az információhordozók megjelenési formája és azok számossága rendkívül nagy, ezek egyedi fenyegetettség-elemzése esetén számtalanszor kéne ugyanazt az esetet újból és újból elemezni. A nagyszámú azonos elemzések elkerülése miatt választottuk az ún. „formális" kockázatelemzés módszerét. Ekkor minden egyes alapvető fenyegetettségre meghatároztuk, hogy annak a (különböző érzékenységű) dokumentumokra kifejtett hatása esetén mekkora lesz a becsült kockázat. Ez kiad egy „elméleti kockázati mátrixot". Természetesen ez azt nem jelenti, hogy az elméleti kockázati mátrix minden eleme a valóságban elő is fordul. A vagyonleltár és fenyegetettségei felmérések eredményeinek elemzéséből azonban már megmondható, hogy melyek az azonos jellegű esetek, hányán vannak és hol találhatóak meg, majd az elméleti kockázati mátrixban melyik besorolási szint felel meg nekik. A felmérésben résztvevők bizonyára emlékeznek, hogy nem csupán a hagyományos és elektronikus dokumentumokat gyűjtöttük össze, hanem az azokhoz kapcsolódó fenyegetettségeket is kerestük, így a dokumentumtárolók (irattárak), szerverszobák, információs rendszerek fenyegetettségeire is rákérdeztünk. Az Informatikai csoporttól megkértük az MVMI által szolgáltatott IT eszközök listáját is, melyhez hozzátettük azok fenyegetettségeit. Természetesen az ember által okozható károkat is figyelembe vettük. Az előzőekben leírt módon azonosított kockázatok alapján lehet meghatározni, hogy hol és milyen teendők vannak a fenyegetettségek csökkentésére, az információink védelmére. (Folytatjuk.) SJ eLearning Fórum Budapesten 2011. november 30-án került megrendezésre a XII. eLearning Fórum Budapesten, mely rendezvényen az atomerőmű oktatási szervezet néhány munkavállalója is részt vett. A fórum lehetőséget biztosított arra, hogy a digitális alapú oktatás és vállalati képzés módszertanában illetve gyakorlati alkalmazásában megjelent legújabb hazai, valamint nemzetközi fejlesztésekről, digitális tartalmakról tájékoztatást kapjanak a szakma képviselői. Az elearning alapú fejlesztések, projektek ismertetése mellett a konferencia első részében a jelenlévők áttekintést nyertek a tanulási környezetet érintő, valamint a felnőttképzés gyakorlatában és informatikai eszközparkjában bekövetkezett változásokról. Kerekasztal beszélgetés keretében mutatta be az Audi Akadémia, a Mercedes-Benz Manufacturing Hungary Kft., a Széchenyi István Egyetem és a Kecskeméti Főiskola a közös együttműködésük révén megvalósult sikeres tananyagfejlesztő projektet. Az érintettek beszámoltak a megvalósítás főbb lépéseiről, a létrehozott képzési program eddigi eredményeiről és a duál képzés bevezetésének tapasztalatairól. Szakmai konzultáció folyt a megújult tanulási gyakorlatokról és a felnőtt illetve vállalati képzést érintő jogszabályi környezetről. Az atomerőműves kollégák által talán leginkább várt szekcióban (Best Practice) olyan elearning alkalmazásokat és tananyagokat tekintettek meg a konferencia résztvevők, amelyek szakmai elismerést szereztek. BR MUNKATÁRSAINK A SZAKMÁBAN Romhányi Károly kiképzési-kimenekítési szakértő Általános és középiskolai tanulmányait szülővárosában, Balassagyarmaton végezte. 1974-ben katonai főiskolára került. Kezdetben nem ez a pálya vonzotta, de nem bánta meg választását. 1978-ban avatták tisztté, a budapesti Díszezred állományába került önálló századparancsnoki, majd az aszódi ezrednél szintén századparancsnoki, végül ezred hadműveleti tiszti beosztásba. Később úgy döntött, hogy tartalékállományba helyezteti magát és áttér egy másik területre.- Merre vezetett a pályád?- 1984-ben kerültem Gerjenbe. A főiskolán tanári diplomát is szereztem, így tanítani kezdtem az általános iskolában. Először beosztott pedagógusként, később igazgató-helyettesként tevékenykedtem.- Hol helyezkedtél el ezután?- 1992 nyarán kerültem a paksi atomerőműbe, a jelenlegi szervezeti egységemhez. Az oktatói tevékenységem során a hallgatói kör változott: a honvédségnél felnőtteket, az iskolában gyerekeket tanítottam, most újra felnőtteket oktatok.- Mutasd be, kérlek, a munkádat!- Fő területem a balesetelhárítással kapcsolatos képzés. Az erőműben ez mindenkit érint, aki három napnál hosszabb ideig végez munkát a területen. Az általános tematika arra fókuszál, hogy a terülten tartózkodók védelmében hozott intézkedéseket mindenki megismerje. Továbbá, hogy ezek végrehajtása megfelelően történjen, veszélyhelyzet esetén mindenkinek tudnia kell, hogy mi a feladata. Szinten tartó oktatásokat tartunk a különböző szakterületeken dolgozók részére és természetesen a balesetelhárítási szervezetbe beosztottak számára is, ez kb. 1500 embert érint.- A BESZ-tagok milyen képzéseken vesznek részt?- Évente, külön terv szerint, beosztásuknak megfelelő kiképzéseken és gyakorlatokon kell részt venniük.- A veszélyhelyzetre hogyan készültök fel?- A veszély elhárítására, folyamatosan kell készülnünk, azt soha nem lehet mondani, hogy felkészültünk. A megszerzett ismereteket szinten kell tartanunk, illetve a megszerzett tapasztalatok alapján tovább kell fejlesztenünk.- A gyakorlatok miből állnak?- A felkészülési időszakhoz tartozik a kiképzés, a gyakorlat. A kiképzéseken elsajátott ismeretek ellenőrzése tulajdonképpen a gyakorlati végrehajtás. Begyakorlás és ellenőrzés céljából tartunk előre bejelentett illetve be nem jelentett gyakorlatokat. Ilyenkor feltételezett szituációs helyzetben riasztási és értesítési, valamint az atomerőmű és a KKÁT veszélyhelyzet-kezelési tervében leírt feladataikat gyakorolják, azt, amit elméletben és gyakorlatban megtanultak. Évente 1 alkalommal, általában ősszel, van az úgynevezett komplex BESZ gyakorlat, ezt megelőzi a törzsvezetési gyakorlat.- Milyen a belső és külső kapcsolatrendszer?- A kollégák együttműködésével kapcsolatban pozitív a tapasztalatom. A gyakorlaton precíz és fegyelmezett hozzáállás jellemző, ez nagyon jó, mert így tudunk együtt dolgozni, eredményeket elérni. Az oktatásokon, kiképzéseken 98- 99%-os a részvétel, amit rendkívül jó ered ménynek ta rtok. A hatóságokkal OAH, OKF nagyon jó a kapcsolat, és a környező települések polgármestereivel is. Többször kaptam felkérést előadások megtartására balesetelhárítási témákban más külső intézményektől, szervezetektől. Általános iskolában is tartottam már polgárvédelmi oktatást gyerekeknek, a versenyekre való felkészüléskor.- Milyen szakmai terveid vannak a jövőre nézve?- Pár évvel ezelőtt balesetelhárítási témában készítettem egy oktatófilmet, annak a frissítését szeretném megcsinálni, valamint a BESZ részére oktató anyagokat készíteni a különböző a szakterületeknek megfelelően, amely emelné a képzés színvonalát.- Milyen elismerésekben részesültél eddig?- Előző munkahelyeimen Honvédelmi Miniszteri, illetve Oktatási Miniszteri dicséretben részesültem.- Szabadidődet mivel töltőd?- A természetet nagyon szeretem. Kerékpározni és gyalogolni (Nordic Walking) szoktunk a feleségemmel. Emellett horgászni járok az erőműves tavakhoz. Újabb hobbink, jelentősebb magyar történelmi helyek és várak felkeresése, megismerése.- Mutasd be, kérlek a családodat is!- Feleségem a II. Rákóczi Ferenc Általános Iskolában tanít. Két nagyfiam van, a feleségemnek szintén két gyermeke van. Szeptemberben volt egyéves a kis unokánk, Kristóf, amikor csak tudunk, vele vagyunk. GYNYP
