- Sponzor članka -

Kao što medicina, vojska ili pravosuđe imaju svoju terminologiju, tako i svet bezbednosti koristi specifičan leksikon, prepun skraćenica, žargona i tehničkih izraza koji za spoljnog posmatrača često deluju kao tajni jezik. Iza svake oznake i izraza krije se ceo svet procedura, standarda i sistema – od kontrole pristupa, video nadzora i sajber zaštite, do ekološke bezbednosti i lične zaštitne opreme.

Ovaj vodič otkriva značenja najčešćih skraćenica i termina koji se koriste u državnom i privatnom sektoru globalno, kao i na deklaracijama opreme i u komunikaciji profesionalaca u bezbednosnoj branši. Spremite se da otkrijete ono što mnogi godinama koriste – a retko ko zapravo razume do kraja.

SECURITY LEKSIKON

Fizička bezbednost i tehnička zaštita

• ACS – Access Control System – Sistem kontrole pristupa.
• CCTV – Closed-Circuit Television – Sistem video nadzora.
• EAS – Electronic Article Surveillance – Elektronska zaštita robe od krađe.
• SCADA – Supervisory Control and Data Acquisition – Sistem nadzora industrijskih postrojenja.
• PSIM – Physical Security Information Management – Integracija svih bezbednosnih sistema u jedan interfejs

• IDS – Intrusion Detection System – Sistem za detekciju upada u zaštićeni prostor.
• IPS – Intrusion Prevention System – Napredni sistem koji ne samo detektuje već i automatski sprečava upade.
• BMS – Building Management System – Sistem za automatizaciju i upravljanje funkcijama zgrade (ventilacija, osvetljenje, bezbednost).
• VMS – Video Management System – Softver koji omogućava upravljanje video nadzorom (snimanje, pregled, analitika).
• DURESS ALARM – Taster za uzbunu koji se aktivira u slučaju prisile (često skriven ispod pulta).
• T&A – Time and Attendance – Sistemi za evidenciju radnog vremena, često povezani sa sistemima kontrole pristupa.
• FOG SECURITY SYSTEM – Sistemi za trenutno ispunjavanje prostora gustim dimom u slučaju provale – sprečavaju vidljivost.
• ANPR / LPR – Automatic Number Plate Recognition / License Plate Recognition – Prepoznavanje registarskih oznaka vozila.
• IR SENSOR – Infrared Sensor – Senzor pokreta koji koristi infracrvenu tehnologiju.
• MAGLOCK – Magnetic Lock – Elektromagnetna brava, često korišćena u sistemima kontrole pristupa.
• PIR – Passive Infrared Sensor – Detektor pokreta koji registruje promene u infracrvenom zračenju (npr. ulazak osobe).
• REX – Request to Exit – Taster koji se koristi za legalni izlazak iz obezbeđene zone.
• SOP – Standard Operating Procedure – Procedura za rukovanje sistemima tehničke zaštite (obavezna u mnogim firmama i institucijama).
• TOE – Target of Evaluation – Specifičan element (npr. sistem, aplikacija) koji je predmet bezbednosne procene.

Vodič kroz tipove kontrole pristupa: Kako i čime se štitimo?

Sajber bezbednost i IT zaštita

• SOC – Security Operations Center – Centar za upravljanje sajber bezbednošću, zadužen za stalni nadzor, detekciju i reakciju na sajber incidente.
• DDoS – Distributed Denial of Service – Napad kojim se namerno preopterećuje sistem ili mreža kako bi postali nedostupni legitimnim korisnicima.
• 2FA / MFA – Two-Factor / Multi-Factor Authentication – Oblik autentifikacije koji koristi dva ili više nezavisna faktora radi potvrde identiteta korisnika.
• SIEM – Security Information and Event Management – Sistem za prikupljanje, analizu i korelaciju bezbednosnih događaja iz više izvora.
• IAM – Identity and Access Management – Upravljanje digitalnim identitetima i pravima pristupa korisnika unutar informacionih sistema.

Lozinke i sigurnost podataka: Zašto ne smete koristiti istu lozinku za više naloga?

• EDR – Endpoint Detection and Response – Napredno rešenje za detekciju i reagovanje na pretnje koje ciljaju krajnje tačke kao što su računari i mobilni uređaji.
• XDR – Extended Detection and Response – Sveobuhvatni sistem zaštite koji integriše više izvora podataka i detekcije radi brže reakcije na sofisticirane napade.
• NAC – Network Access Control – Tehnologija koja kontroliše ko i šta može da pristupi mreži, osiguravajući da samo bezbedni uređaji i korisnici imaju pristup.
• VPN – Virtual Private Network – Tehnologija koja omogućava bezbednu i šifrovanu komunikaciju preko javne mreže, najčešće interneta.
• TLS / SSL – Transport Layer Security / Secure Sockets Layer – Protokoli koji obezbeđuju siguran prenos podataka putem interneta, prepoznatljivi po „HTTPS“ u adresnoj traci.
• APT – Advanced Persistent Threat – Dugotrajan i ciljani sajber napad iza kojeg najčešće stoje organizovane grupe, sa ciljem krađe podataka ili špijunaže.
• DLP – Data Loss Prevention – Tehnologije i politike koje sprečavaju da poverljivi podaci napuste organizaciju nenamerno ili zlonamerno.
• UEBA – User and Entity Behavior Analytics – Analiza ponašanja korisnika i entiteta kako bi se otkrile sumnjive aktivnosti i potencijalne pretnje.
• OSINT – Open Source Intelligence – Prikupljanje obaveštajnih podataka iz javno dostupnih izvora na internetu u cilju otkrivanja sajber rizika.
• Phishing – Prevara putem lažnih mejlova, poruka ili sajtova kojima se pokušava prevariti korisnik da otkrije osetljive informacije.
• Zero Trust – Bezbednosni model koji podrazumeva da nijedan korisnik ili uređaj nije unapred poverljiv, bez obzira da li dolazi iznutra ili spolja.
• Red Team / Blue Team – Simulacija napada i odbrane u organizaciji; „crveni tim“ igra ulogu napadača, dok „plavi tim“ brani sisteme i infrastrukturu.
• SOC-as-a-Service – Usluga izmeštenog (outsourced) bezbednosnog centra, gde treća strana pruža SOC funkcionalnosti manjoj ili srednjoj organizaciji.

Državnni sektor i obaveštajne službe

• OPSEC – Operations Security
  Operativna bezbednost – Skup mera i procedura za zaštitu informacija koje, iako nisu tajne, mogu biti iskorišćene od strane protivnika da ugroze operacije.
• SAP – Special Access Program
  Specijalni program pristupa – Program sa dodatnim nivoima kontrole pristupa poverljivim informacijama. Samo osobe sa posebnim ovlašćenjima imaju pristup ovim sadržajima.
• TSCM – Technical Surveillance Counter Measures
  Tehničke mere protiv nadzora – Provere i aktivnosti koje se sprovode radi otkrivanja i neutralisanja prislušnih uređaja, skrivenih kamera i drugih sredstava tehničkog nadzora.
• HUMINT – Human Intelligence
  Obaveštajni podaci dobijeni putem ljudskih izvora (informatora, doušnika, agentura).
• SIGINT – Signals Intelligence
  Obaveštajni podaci dobijeni presretanjem elektronskih komunikacija (radio, telefonski, satelitski itd.).

Da li mi neko prisluškuje telefon? 5 signala da imate društvo

• ELINT – Electronic Intelligence
  Elektronska obaveštajna aktivnost koja se fokusira na elektronske emisije iz radarskih i komunikacionih sistema – koristi se za otkrivanje i analiziranje neprijateljske opreme.
• OSINT – Open Source Intelligence
  Obaveštajni podaci iz javno dostupnih izvora – internet, društvene mreže, mediji. Danas sve važniji i u privatnom sektoru.
• CI – Counterintelligence
  Kontraobaveštajna aktivnost – Cilj je zaštita informacija, infrastrukture i osoblja od obaveštajnog rada stranih službi ili unutrašnjih pretnji.
• COMSEC – Communications Security
  Bezbednost komunikacija – Obuhvata sve tehničke i proceduralne mere za zaštitu poverljivosti, integriteta i dostupnosti komunikacija.
• INFOSEC – Information Security
  Bezbednost informacija – Fokus na zaštiti svih oblika informacija (digitalnih, pisanih, verbalnih) u državnim i vojnim sistemima.
• EMSEC – Emission Security
  Zaštita od neželjenih elektromagnetnih emisija koje bi mogle otkriti poverljive podatke – poznato i kao TEMPEST zaštita.
• C3I / C4I – Command, Control, Communications, (Computers) and Intelligence
  Komandovanje, kontrola, komunikacije, (računari) i obaveštajna delatnost – centralni stubovi vojnog i bezbednosnog odlučivanja.
• FOUO – For Official Use Only
  Dokument označen kao „Samo za službenu upotrebu” – koristi se za dokumenta koja nisu klasifikovana, ali zahtevaju ograničenje pristupa.
• NDA – Non-Disclosure Agreement
  Sporazum o poverljivosti – često korišćen i u državnim projektima, uključujući one sa privatnim sektorom.
• ISR – Intelligence, Surveillance, Reconnaissance
  Obaveštajni nadzor i izviđanje – sinhronizovana upotreba senzora, ljudskih i tehničkih resursa za sticanje situacione svesti.
• JTTF – Joint Terrorism Task Force
  Zajednička antiteroristička jedinica koja okuplja više agencija – model preuzet i u međunarodnim saradnjama.

Oznake na uređajima i opremi

• IP Rating – Ingress Protection
  Oznaka nivoa zaštite od prodora čvrstih tela (prašina) i tečnosti (voda). Na primer, IP66 znači potpuna zaštita od prašine i jakih mlazova vode.
• CE – Conformité Européenne
  Oznaka koja potvrđuje da proizvod ispunjava osnovne zahteve EU direktiva u pogledu bezbednosti, zdravlja i zaštite okoline.
• UL – Underwriters Laboratories
  Američki standard koji označava da je uređaj testiran i ocenjen kao bezbedan za korišćenje – često prisutan na sistemima za protivpožarnu i tehničku zaštitu.
• EMC – Electromagnetic Compatibility
  Potvrđuje da uređaj ne emituje štetne elektromagnetne smetnje i da je otporan na spoljne elektromagnetne izvore.
• RoHS – Restriction of Hazardous Substances
  Potvrđuje da proizvod ne sadrži određene štetne supstance (olovo, živa, kadmijum…) – često prisutno na elektronskoj opremi.
• FCC – Federal Communications Commission
  Oznaka da je uređaj odobren za upotrebu u SAD – koristi se i kod mnogih uređaja dostupnih na našem tržištu.
• EN 54
  Evropski standard koji se odnosi na sisteme za dojavu požara (npr. detektori dima, sirene) – važan u specifikaciji protivpožarnih sistema.
• ISO 7010
  Standard za bezbednosne simbole i piktograme – koristi se za oznake izlaza u slučaju opasnosti, protivpožarne opreme itd.
• ATEX – Atmosphères Explosibles
  Oznaka da je uređaj bezbedan za korišćenje u eksplozivnim sredinama (npr. industrija nafte i gasa).

Termalna kamera spasila dvogodišnje dete: Moć termovizije u potragama

Zaštitna oprema i industrijska bezbednost

• PPE – Personal Protective Equipment
  Lična zaštitna oprema kao što su kacige, viziri, zaštitne rukavice, čizme, respiratori – obavezna u mnogim radnim sredinama sa povećanim rizikom.
• MSDS / SDS – Material Safety Data Sheet / Safety Data Sheet
  Bezbednosni list koji sadrži informacije o hemikaliji: sastav, opasnosti, mere zaštite, ponašanje u slučaju incidenta – obavezan dokument u skladištima, laboratorijama i industriji.
• LOTO – Lockout / Tagout
  Standardizovana procedura za bezbedno isključivanje energije prilikom servisiranja opreme – sprečava slučajno uključivanje mašina.
• HAZMAT – Hazardous Materials
  Opasni materijali koji zahtevaju posebnu manipulaciju, skladištenje i transport – uključuju hemikalije, biološke agense, eksplozive itd.
• ADR – Accord Dangereux Routier
  Međunarodni sporazum o bezbednom drumskom prevozu opasne robe – podrazumeva klasifikaciju, obeležavanje i vozila sa specijalnim odobrenjima.
• HSE – Environment, Health and Safety
  Zajednički izraz za sisteme i standarde upravljanja zaštitom životne sredine, zdravlja i bezbednosti na radu.
• ANSI / OSHA
  Američki standardi koji regulišu upotrebu zaštitne opreme i bezbedne procedure na radnom mestu. ANSI (American National Standards Institute), OSHA (Occupational Safety and Health Administration).
• NFPA – National Fire Protection Association
  Organizacija koja definiše standarde zaštite od požara (npr. NFPA 70E – zaštita pri radu sa električnom opremom).
• CAT (Category) zaštite
  Kategorije zaštitne odeće i obuće, kao što su CAT II (srednji rizik) ili CAT III (visoki rizik – hemikalije, visoki napon itd.).

SLOBODAN RAD ILI SLOBODAN PAD? Obavezna HTZ oprema za rad na visini

Relevantni ISO standardi u bezbednosnoj praksi

• ISO 45001 – Sistem menadžmenta bezbednosti i zdravlja na radu
  Međunarodni standard koji zamenjuje OHSAS 18001. Postavlja zahteve za proaktivan pristup zaštiti zaposlenih od povreda i profesionalnih bolesti.
• ISO 14001 – Sistem upravljanja zaštitom životne sredine
  Primarno u domenu EHS (Environment, Health and Safety). Fokusiran na ekološki aspekt poslovanja, otpad, emisije i efikasno korišćenje resursa.
• ISO 9001 – Sistem menadžmenta kvalitetom
  Često osnov za sve ostale standarde. U bezbednosnim firmama se koristi za osiguranje kvaliteta usluga (npr. instalacija alarmnih sistema, obuka osoblja itd.).
• ISO/IEC 27001 – Upravljanje bezbednošću informacija
  Ključan standard za sajber bezbednost. Obuhvata politike, kontrole i procedure za zaštitu digitalnih informacija od krađe, gubitka ili neovlašćenog pristupa.
• ISO 31000 – Upravljanje rizicima (Risk Management)
  Standard koji se koristi za identifikaciju, analizu i kontrolu rizika – izuzetno važan u oblasti korporativne bezbednosti, ali i za operativne procese.
• ISO 22301 – Upravljanje kontinuitetom poslovanja (Business Continuity Management)
  Standard koji osigurava da organizacija može da funkcioniše i tokom krize ili vanredne situacije (npr. sajber napad, poplava, požar).
• ISO 18788 – Menadžment bezbednosnih operacija (za privatne bezbednosne kompanije)
  Standard koji postavlja zahteve za bezbednosne operacije sa poštovanjem ljudskih prava, zakona i međunarodnih standarda.
• ISO 28000 – Sistem menadžmenta bezbednosti u lancu snabdevanja
  Kritično važan za kompanije koje prevoze vrednu ili osetljivu robu – minimizuje rizike u logistici.
• ISO/TS 22317 – Analiza uticaja poslovanja (Business Impact Analysis)
  Dodatak ISO 22301 standardu koji se bavi procenom efekata potencijalnih poremećaja na poslovne funkcije.

Ekološka bezbednost i održivost

• EMS – Environmental Management System
  Sistem koji kompanijama omogućava identifikaciju, kontrolu i smanjenje ekološkog uticaja svojih aktivnosti. Osnova za primenu ISO 14001 standarda.
• GHG – Greenhouse Gases
  Gasovi koji doprinose efektu staklene bašte. U bezbednosnoj i industrijskoj praksi važno je pratiti emisije CO₂, CH₄, N₂O itd., posebno kod upravljanja opasnim materijama i procesima.
• CSR – Corporate Social Responsibility
  Društvena odgovornost kompanije, koja podrazumeva i održivo poslovanje – u skladu sa ekološkim, socijalnim i etičkim normama.
• ESG – Environmental, Social and Governance
  Investicioni i regulatorni okvir koji meri uticaj kompanije na okolinu, društvo i način upravljanja. Sve češće se traži od bezbednosnih kompanija, naročito onih koje sarađuju sa velikim korporacijama ili međunarodnim partnerima.
• EHS / HSE – Environment, Health and Safety
  Odnosno, Zaštita životne sredine, zdravlja i bezbednosti. U industrijskim postrojenjima često se koristi kao oznaka sektora ili programa koji se bavi celokupnim rizikom za ljude i okolinu.
• LCA – Life Cycle Assessment
  Procena uticaja proizvoda ili sistema tokom celog njegovog životnog ciklusa – od proizvodnje do reciklaže. Važna za procenu održivosti bezbednosne opreme, npr. kamera, senzora i baterija.
• REACH – Registration, Evaluation, Authorisation and Restriction of Chemicals
  EU regulativa o upotrebi hemikalija, posebno bitna kod opasnih materijala (HAZMAT) i industrijske opreme koja sadrži hemikalije.
• SDG – Sustainable Development Goals
  Ciljevi održivog razvoja Ujedinjenih nacija. Bezbednosne kompanije koje se usmeravaju ka ciljevima poput čistih tehnologija, zaštite ljudi i infrastrukture, pokazuju viši stepen društvene odgovornosti.

Terminologija u bliskoj zaštiti (Close Protection)

• Close Protection Operative (CPO) – Profesionalni operativac angažovan za neposrednu, fizičku i taktičku zaštitu VIP osoba, sa specijalizovanom obukom i licencom.
• PPO – Personal Protection Officer
  Telohranitelj, odnosno licencirani operativac zadužen za neposrednu fizičku zaštitu klijenta (Principala).
• LCP – Low-Profile Close Protection
  Diskretan pristup bliskoj zaštiti – bez uniformi, vozila sa oznakama ili prepoznatljivog ponašanja koje bi otkrilo prisustvo obezbeđenja.
• Advance Team
  Tim koji dolazi unapred na lokaciju kako bi izvršio bezbednosnu proveru, analizu ulaza/izlaza, potencijalnih pretnji i rizičnih tačaka.

Profesionalac ili amater? 10 grešaka koje prave operativci bliske zaštite

• Principal
  Osoba koja je predmet zaštite – klijent, VIP, javna ličnost, svedok pod zaštitom itd.
• Chokepoint
  Uža mesta kao što su hodnici, prolazi, stepeništa ili vrata, gde se povećava rizik od napada, zasede ili zastoja.
• Situational Awareness
  Stalna taktička svest o okruženju – prepoznavanje neobičnog ponašanja, promene u gomili, rizičnih vozila i osoba itd.
• Cover and Evac Plan
  Plan za zaklon i evakuaciju u slučaju incidenta – uključuje izlazne rute, zaklonjena mesta i rezervne planove.
• Shadow Team
  Nevidljivi tim za osiguranje, koji prati Principal iz pozadine, često koristi u LCP operacijama.
• Hard Car / Soft Car
  Pojmovi za vozila u konvoju – „hard“ je blindirano vozilo u kom se najčešće prevozi Principal, dok su „soft“ prateća logistika i vozila za distrakciju.
• Immediate Action Drill (IAD)
  Brzo uvežbane procedure za reagovanje na konkretne pretnje (npr. pucnjava, pokušaj otmice, napad nožem).
• Rings of Protection
  Koncept zaštite kroz više slojeva/ prstenova: unutrašnji (npr. PPO uz Principal), srednji (tim za neposrednu okolinu), spoljašnji (provera perimetra, ruta i javnosti).
• Red Zone / Green Zone
  Crvena zona označava prostor visokog rizika, dok je zelena zona ocenjena kao bezbedna (nakon procene i kontrole).
• Dry Run
  Taktička proba zadatka ili rute – bez prisustva Principal-a, u cilju otkrivanja potencijalnih slabih tačaka.

 Izreke, principi i žargon

• Defense in Depth – Višeslojna zaštita koja kombinuje različite mere i tehnologije za maksimalnu zaštitu.
• Zero Trust – Bezuslovno nepoveravanje nikome, ni unutar niti izvan mreže ili organizacije, bez stalne verifikacije identiteta.
• Least Privilege – Princip minimalnog pristupa, gde korisnici ili sistemi imaju samo neophodne dozvole za obavljanje zadataka.
• Red Team / Blue Team – Simulacija napada (Red Team) i odbrane (Blue Team) radi testiranja i jačanja bezbednosnih sistema.
• CIA Triad – Temelj informacione bezbednosti: Povjerljivost (Confidentiality), Integritet (Integrity) i Dostupnost (Availability).
• Social Engineering – Manipulacija ljudima radi dobijanja poverljivih informacija ili pristupa.
• BYOD (Bring Your Own Device) – Politika korišćenja ličnih uređaja zaposlenih u poslovne svrhe, sa posebnim bezbednosnim rizicima.
• Incident Response – Planirani i organizovani odgovor na bezbednosne incidente radi minimizacije štete.
• Threat Hunting – Proaktivna potraga za neotkrivenim pretnjama unutar sistema.
• Patch Management – Proces redovnog ažuriranja softvera radi ispravljanja ranjivosti.
• Segmentation – Podela mreže na manje segmente radi ograničavanja širenja napada.
• End-to-End Encryption – Enkripcija podataka od izvora do primaoca, bez mogućnosti presretanja.
• Insider Threat – Pretnja od strane zaposlenih ili osoba sa pristupom iznutra organizacije.
• False Positive – Lažno detektovan sigurnosni incident koji zapravo nije pretnja.

Pa da zaključimo

Ove skraćenice, oznake i termini nisu samo tehnička fraza – oni su deo svakodnevnog jezika bezbednosnih profesionalaca i ključni su za razumevanje modernih sistema zaštite. Od kamera na ulazu, do standarda u radu industrijskih postrojenja i strategija lične zaštite – ovaj leksikon je vaša karta za navigaciju kroz složeni svet bezbednosti.

Zato sledeći put kada ugledate oznake poput PPE, ACS ili LCP – znaćete da bezbednost nije samo posao, već i čitava nauka iza svakog detalja.

Ako vam je ovaj vodič bio koristan, podelite ga sa kolegama – jer edukacija je prvi korak ka efikasnijoj zaštiti.

Prijave za sponzore kategorija na magazinu možete slati na [email protected]