... z pohledu dodavatele odbavovacích systémů.
(Pro BUSportál Tomáš Hebelka.)
... z pohledu dodavatele odbavovacích systémů.
(Pro BUSportál Tomáš Hebelka.)
V poslední době se začalo hodně hovořit o bezpečnosti čipových karet ve veřejné hromadné dopravě. Vyšlo spousta prohlášení, článků a ohlasů na tuto problematiku. Nechci se v tomto článku zabývat tím, kdo je špatný, kdo je dobrý a kdo je spasitel, ale v jednom se jistě všichni shodneme – je zde problém!
Z mého pohledu si myslím, že hlavní problém není v dodavateli systému, ale v zadavateli a hlavně v současné situaci na trhu. Ceny odbavovacích systémů jsou stlačeny na minimum, z čehož plyne, že dodavatel nemá žádné finanční rezervy na to, aby řešil problematiku bezpečnosti odbavovacího systému. Proto většinou používá již existující zabezpečení, protože vývoj nového nemůže zaplatit. V ideálním případě by to mělo fungovat tak, že v rámci dodávky by měl dodavatel společně se zadavatelem definovat vlastní zabezpečení dle individuálních nároků a požadavků. Zde ale narážíme na další problém a to na technické znalosti zadavatelů, které jsou většinou velmi obecné, proto zadávací dokumentace v mnoha případech bezpečnost odbavovacího systému vůbec neřeší. Nechci tím něco vytýkat zadavatelům, protože si myslím, že tento stav vyplývá z nedostatečných kapacit, které by měly tyto otázky řešit.
Při zavádění odbavovacího systému by měl být zpracován bezpečnostní projekt, který by měl tyto otázky řešit, popřípadě by se měl odvolávat na servisní podmínky, kde by měly být specifikovány kroky pro odstranění bezpečnostních chyb nebo zdokonalení bezpečnostních procedur. Takové požadavky většinou řeší pouze velcí dopravci, ale u menších se touto otázkou nikdo nezabývá.
Dalším aspektem jsou krátké termíny pro samotné zavedení odbavovacích systémů. Není samozřejmě problém, zavést odbavovací systém z pohledu instalace a zprovoznění, ale nikdo moc nepočítá s vypracováním kvalitní projektové dokumentace, která jak již bylo zmíněno, by měla zahrnovat i bezpečnostní projekt. Zpracování takové dokumentace může zabrat i několik měsíců, protože zde by měly být detailně vyjasněny všechny konkrétní nároky a požadavky zadavatele. Obě strany by měly intenzivně spolupracovat při tvorbě této projektové dokumentace a zahrnout do ní veškeré byť i malé detaily. Taková projektová dokumentace se pak stává stěžejním dokumentem pro úspěšné zavedení odbavovacího systému.
Teď bych rád použil známou větu: „Všechno je to jen o penězích“. Pokud chcete zajistit vyšší bezpečnost měli byste počítat s vyššími náklady. Můžu to uvést na příkladu Českých drah, které přišly s projektem Modrá karta. Protože ČD počítá s vyšším finančním zatížením, rozhodlo se pro vyšší zabezpečení. Z toho důvodu se v tomto projektu počítá s novějším typem bezkontaktních čipových karet typu Mifare DESFire, které mají širší možnosti zabezpečení. Na druhé straně jejich pořizovací náklady jsou vyšší. Jednoduše řečeno něco za něco.
Nelze ale říct, že pouze samotnou kartou či jiným odbavovacím médiem lze všechno vyřešit. Nejdůležitějším článkem zabezpečení celého systému je samotná aplikace na kartě, která vyžaduje profesionální znalosti pro definici všech procesů, které se během odbavení provádějí. Většina evropských států přijala standardy dopravní aplikace, které problematiku zabezpečení řeší nebo alespoň definují jaká minimální úroveň zabezpečení by měla být. Bohužel v ČR ani v SR není taková odborná skupina, která by se mohla těmto věcem plně a fundovaně věnovat.
Závěrem bych chtěl jen podotknout, že by nemělo být účelem pořídit co nejlevnější odbavovací systém, ale systém, který bude splňovat všechny požadavky a to nejen současné, ale i požadavky s výhledem dalších 5-ti let /nové typy karet, přechod na EURO, …/.
Tomáš Hebelka, SYSTEK s.r.o.
Z mého pohledu si myslím, že hlavní problém není v dodavateli systému, ale v zadavateli a hlavně v současné situaci na trhu. Ceny odbavovacích systémů jsou stlačeny na minimum, z čehož plyne, že dodavatel nemá žádné finanční rezervy na to, aby řešil problematiku bezpečnosti odbavovacího systému. Proto většinou používá již existující zabezpečení, protože vývoj nového nemůže zaplatit. V ideálním případě by to mělo fungovat tak, že v rámci dodávky by měl dodavatel společně se zadavatelem definovat vlastní zabezpečení dle individuálních nároků a požadavků. Zde ale narážíme na další problém a to na technické znalosti zadavatelů, které jsou většinou velmi obecné, proto zadávací dokumentace v mnoha případech bezpečnost odbavovacího systému vůbec neřeší. Nechci tím něco vytýkat zadavatelům, protože si myslím, že tento stav vyplývá z nedostatečných kapacit, které by měly tyto otázky řešit.
Při zavádění odbavovacího systému by měl být zpracován bezpečnostní projekt, který by měl tyto otázky řešit, popřípadě by se měl odvolávat na servisní podmínky, kde by měly být specifikovány kroky pro odstranění bezpečnostních chyb nebo zdokonalení bezpečnostních procedur. Takové požadavky většinou řeší pouze velcí dopravci, ale u menších se touto otázkou nikdo nezabývá.
Dalším aspektem jsou krátké termíny pro samotné zavedení odbavovacích systémů. Není samozřejmě problém, zavést odbavovací systém z pohledu instalace a zprovoznění, ale nikdo moc nepočítá s vypracováním kvalitní projektové dokumentace, která jak již bylo zmíněno, by měla zahrnovat i bezpečnostní projekt. Zpracování takové dokumentace může zabrat i několik měsíců, protože zde by měly být detailně vyjasněny všechny konkrétní nároky a požadavky zadavatele. Obě strany by měly intenzivně spolupracovat při tvorbě této projektové dokumentace a zahrnout do ní veškeré byť i malé detaily. Taková projektová dokumentace se pak stává stěžejním dokumentem pro úspěšné zavedení odbavovacího systému.
Teď bych rád použil známou větu: „Všechno je to jen o penězích“. Pokud chcete zajistit vyšší bezpečnost měli byste počítat s vyššími náklady. Můžu to uvést na příkladu Českých drah, které přišly s projektem Modrá karta. Protože ČD počítá s vyšším finančním zatížením, rozhodlo se pro vyšší zabezpečení. Z toho důvodu se v tomto projektu počítá s novějším typem bezkontaktních čipových karet typu Mifare DESFire, které mají širší možnosti zabezpečení. Na druhé straně jejich pořizovací náklady jsou vyšší. Jednoduše řečeno něco za něco.
Nelze ale říct, že pouze samotnou kartou či jiným odbavovacím médiem lze všechno vyřešit. Nejdůležitějším článkem zabezpečení celého systému je samotná aplikace na kartě, která vyžaduje profesionální znalosti pro definici všech procesů, které se během odbavení provádějí. Většina evropských států přijala standardy dopravní aplikace, které problematiku zabezpečení řeší nebo alespoň definují jaká minimální úroveň zabezpečení by měla být. Bohužel v ČR ani v SR není taková odborná skupina, která by se mohla těmto věcem plně a fundovaně věnovat.
Závěrem bych chtěl jen podotknout, že by nemělo být účelem pořídit co nejlevnější odbavovací systém, ale systém, který bude splňovat všechny požadavky a to nejen současné, ale i požadavky s výhledem dalších 5-ti let /nové typy karet, přechod na EURO, …/.
Tomáš Hebelka, SYSTEK s.r.o.