Εκπομπές Πρόγραμμα Δήμος Θεσσαλονίκης Επικοινωνία
Ραδιόφωνο
LISTEN 100 FM LISTEN 100.6 FM
LIVE TV
LIVE TV
Search
Εκπομπές Πρόγραμμα Δήμος Θεσσαλονίκης
LISTEN 100 FM LISTEN 100.6 FM

ΔΕΠΘΕ: Έκτακτες Ανάγκες

Η Πολιτική για την οργάνωση της ΔΕΠΘΕ σε περιπτώσεις εκτάκτων αναγκών, εφεξής «Πολιτική» περιλαμβάνει την ανάπτυξη σχεδίων έκτακτης ανάγκης, την αναγνώριση και αξιολόγηση δυνητικών κινδύνων, την προετοιμασία και εκπαίδευση των εργαζομένων, την ασφάλεια των εργαζομένων, κατά τη διάρκεια των εκτάκτων αναγκών, και την αξιολόγηση και βελτίωση της Πολιτικής. 

Η συνεχής αναθεώρηση και ενημέρωση αποτελούν κρίσιμα στοιχεία για την αποτελεσματική αντιμετώπιση των εκτάκτων αναγκών και τη διατήρηση της Εταιρείας σε λειτουργία.

Οι εργαζόμενοι πρέπει να είναι εξοικειωμένοι με τα σχέδια έκτακτης ανάγκης, τις διαδικασίες ασφάλειας και τις ενέργειες που πρέπει να ακολουθήσουν σε περίπτωση κρίσης. Επίσης, πρέπει να γίνεται περιοδική επανεκπαίδευση και εξάσκηση, προκειμένου να διατηρηθεί η ετοιμότητα και η αποτελεσματική αντίδραση.

Επιπλέον, η Εταιρεία διαθέτει τους κατάλληλους πόρους και τον εξοπλισμό για την αντιμετώπιση των εκτάκτων αναγκών, συντηρεί τα κτίρια και τις υποδομές της και μεριμνά για την προστασία των κρίσιμων δεδομένων και πληροφοριών της Εταιρείας.

Εισαγωγή.

Σκοπός της παρούσας Πολιτικής είναι ο ορισμός του πλαισίου και οι κατευθύνσεις για την αντίδραση της ΔΕΠΘΕ σε περιπτώσεις εκτάκτων αναγκών. Οι έκτακτες ανάγκες μπορεί να περιλαμβάνουν φυσικές ή τεχνολογικές καταστροφές, ανθρωπογενείς κρίσεις, τεχνολογικά ατυχήματα, αιφνίδια γεγονότα που μπορούν να θέσουν σε κίνδυνο την δημόσια τάξη ή δημόσια ασφάλεια ή υγεία και άλλες απρόβλεπτες καταστάσεις που που απειλούν τη λειτουργία της Εταιρείας και την ασφάλεια των εργαζομένων.

Η Εταιρεία έχει διενεργήσει μελέτες, διαθέτει σχέδια, μεθόδους, όργανα, ρόλους, μηχανήματα και εξοπλισμό για την αντιμετώπιση εκτάκτων αναγκών.

Πεδίο εφαρμογής

Η παρούσα Πολιτική εφαρμόζεται σε όλο το προσωπικό της Εταιρείας και σε όλες τις Διευθύνσεις και Τμήματα.

Η παρούσα Πολιτική εφαρμόζεται σε όλο το προσωπικό της Εταιρείας και σε όλες ανεξαιρέτως τις Γενικές Διευθύνσεις αυτής.

  H Πολιτική αφορά άμεσα:

α) Τη Διεύθυνση Τεχνικών Υπηρεσιών  η οποία μεριμνά για την ασφάλεια των εγκαταστάσεων και των εργαζομένων και συνεργατών/επισκεπτών και έχει την ευθύνη :

  • της ανάπτυξης και συντήρησης των κτιριακών εγκαταστάσεων και του εξοπλισμού.
  • της διαθεσιμότητας πληροφοριακών συστημάτων και τηλεπικοινωνιών.
  • της διαθεσιμότητας πληροφοριακών συστημάτων και υποδομών των OTT υπηρεσιών.
  • τη συντήρηση και παρακολούθηση εγκαταστάσεων και εξοπλισμού και στην προετοιμασία για την αντιμετώπιση ακραίων καιρικών φαινομένων, δολιοφθορών, κυβερνοεπιθέσεων και άλλων συναφών κινδύνων.

β) Τη Διεύθυνση Διοίκησης και Οικονομικών Υπηρεσιών που εμπλέκεται στο σχεδιασμό, στην υλοποίηση έργων, και στην διοικητική υποστήριξη της Εταιρείας, προκειμένου να παράσχει διοικητικές ή συμβουλευτικές ή τεχνικές ή μελετητικές υπηρεσίες.

  1. Σκοπός

Σκοπός της Πολιτικής είναι:

α)  να δημιουργήσει τις προϋποθέσεις για την αντιμετώπιση των εκτάκτων αναγκών με τις λιγότερες δυνατές συνέπειες,

β) να λειτουργήσει ως πλαίσιο και αναφορά για τη λήψη αποφάσεων και την ανάληψη δράσεων για αντιμετώπιση των εκτάκτων αναγκών,

γ) η ελαχιστοποίηση των αρνητικών επιπτώσεων σε ανθρώπους, κτίρια και εξοπλισμό από περιπτώσεις εκτάκτων αναγκών και η μείωση των συνεπειών στη φήμη της Εταιρείας και στο αίσθημα ασφάλειας του προσωπικού, των συνεργατών και των επισκεπτών.

  1. Ορισμοί

Ως έκτακτη ανάγκη για έναν χώρο εργασίας ορίζεται μια απρόβλεπτη κατάσταση που:

    1. απειλεί τους εργαζόμενους, τους συνεργάτες και τους επισκέπτες,
    2. εμποδίζει ή διακόπτει τη λειτουργία της Εταιρείας,
    3. προκαλεί φυσική ή περιβαλλοντική βλάβη.

Οι καταστάσεις έκτακτης ανάγκης μπορεί να είναι φυσικές ή ανθρωπογενείς και περιλαμβάνουν τα ακόλουθα:

    1. Σεισμούς
    2. Πλημμύρες
    3. Φωτιές
    4. Ακραία καιρικά φαινόμενα (ισχυρές χιονοπτώσεις, καταιγίδες, άνεμοι)
    5. Χημικά ατυχήματα
    6. Εκρήξεις
    7. Πολιτικές αναταραχές και επακόλουθη βία στον χώρο εργασίας
    8. Κυβερνο-επιθέσεις
    9. Επιδημίες – Πανδημίες
    10. Άλλες ανθρωπογενείς έκτακτες καταστάσεις

ΑΡΧΕΣ ΠΟΛΙΤΙΚΗΣ ΕΚΤΑΚΤΩΝ ΑΝΑΓΚΩΝ

Η Πολιτική της Εταιρείαε διέπεται από τις ακόλουθες θεμελιώδεις αρχές:

(α) Ετοιμότητα: Έχουν εκπονηθεί σχέδια για την προετοιμασία της Εταιρείας για περιπτώσεις εκτάκτων αναγκών και η ετοιμότητα έχει δοκιμαστεί στην πράξη με την αντιμετώπιση εκτάκτων αναγκών στο παρελθόν με επιτυχία. Ωστόσο, η προσπάθεια για ετοιμότητα θα πρέπει να είναι συνεχής και με αμείωτη ένταση.

(β) Επαγρύπνηση: Τα στελέχη και οι εργαζόμενοι στις οργανικές μονάδες που προαναφέρθηκαν και έχουν την ευθύνη της προετοιμασίας και της αντιμετώπισης εκτάκτων αναγκών οφείλουν να επαγρυπνούν για τη διασφάλιση της διαθεσιμότητας και της λειτουργίας των μέτρων, μεθόδων εξοπλισμού υποδομών και συστημάτων.

(γ) Συμμετοχή: Πρέπει όλοι οι εργαζόμενοι αλλά και οι συνεργάτες και επισκέπτες στους χώρους της Εταιρείας να συμμορφώνονται προς τις υποδείξεις και οδηγίες που υποστηρίζουν τα μέτρα που έχουν ληφθεί για την προετοιμασία και αντιμετώπιση εκτάκτων αναγκών. Ιδιαίτερα οι εργαζόμενοι πρέπει να αντιληφθούν τη σημασία της προετοιμασίας για την αντιμετώπιση εκτάκτων αναγκών και να έχουν ενεργή συμμετοχή στη διασφάλιση της λειτουργικότητας των πόρων.

(δ) Εκπαίδευση και ασκήσεις: Η διαρκής εκπαίδευση, ενημέρωση και διενέργεια ασκήσεων ενισχύει την ετοιμότητα και αμβλύνει σε μεγάλο βαθμό της συνέπειες από καταστροφικά γεγονότα.

(ε) Συνεχής αξιολόγηση και αναθεώρηση των μέτρων και της αποτελεσματικότητάς τους: Οι μέθοδοι και ο εξοπλισμός για την αντιμετώπιση εκτάκτων αναγκών συνεχώς βελτιώνονται και διευρύνονται, ενώ παράλληλα οι περιπτώσεις φυσικών καταστροφών, τεχνολογικών ατυχημάτων και επιθέσεων είναι πιο συχνές και σε μεγαλύτερη κλίμακα επικινδυνότητας.

Προετοιμασία για την αντιμετώπιση εκτάκτων αναγκών

  • Σχέδια

Με την υποστήριξη ειδικών σε θέματα φυσικών καταστροφών έχουν εκπονηθεί σχέδια για την πυρασφάλεια/ πυροπροστασία και την εκκένωση των εγκαταστάσεων. Τα σχέδια αυτά περιλαμβάνουν όλα τα προβλεπόμενα από νόμους και κανονισμούς για την ασφάλεια κτηρίων και την προστασία των ανθρώπων. Ο σχεδιασμός περιλαμβάνει την αναγνώριση δυνητικών απειλών και κινδύνων που μπορεί να επηρεάσουν τη λειτουργία της Εταιρείας, και τρόπους αντίδρασης και αντιμετώπισης.

  • Διαδικασίες και ομάδες

Η Εταιρεία έχει καταγράψει και εφαρμόζει διαδικασίες «Ορισμού και Εκπαίδευσης Ομάδας Πυροπροστασίας και Πυρασφάλειας», «Παρακολούθησης και Διαχείρισης Μέσων Πυροπροστασίας και Πυρασφάλειας», «Υπηρεσιών Τεχνικού Ασφαλείας» και διαδικασία «Ιατρικής Ύποστήριξης Προσωπικού», καθώς  και  «Διαχείρισης  πανδημίας».

  • Μηχανήματα, Εξοπλισμός και Σημάνσεις

Στις εγκαταστάσεις υπάρχουν φορητοί πυροσβεστήρες ομοιόμορφα κατανεμημένοι, καθώς και σύστημα πυρανίχνευσης, πέρα από τις πυροσβεστικές φωλιές και τους σταθμούς.

Σε όλα τα κτήρια υπάρχουν σημάνσεις για διόδους διαφυγής και γενικότερα για την υποστήριξη του σχεδίου εκκένωσης.

  • Ενημέρωση/ εκπαίδευση

Στην Εταιρεία υλοποιείται εκτενές πρόγραμμα εκπαιδεύσεων σε θέματα πυρανίχνευσης-πυρασφάλειας και θα συσταθούν Ομάδες Διαχείρισης Έκτακτων Αναγκών.

Στο Εσωτερικό Portal της ΔΕΠΘΕ αναρτώνται οδηγίες για τις ενέργειες κατά τη διάρκεια σεισμού και άλλων ακραίων φυσικών φαινομένων.

Ο Τομέας Δικτύων και Πλήροφορικής λειτουργεί σύστημα ελέγχου σε θέματα κυβερνοασφάλειας. Μέσω του συστήματος η Εταιρεία είναι σε θέση να δημιουργεί και να προσαρμόζει στοχευμένα σενάρια που ευαισθητοποιούν και εκπαιδεύουν το προσωπικό, προκειμένου αυτό να εργάζεται σε ένα πιο ασφαλές ψηφιακό περιβάλλον, προστατεύοντας παράλληλα τους ψηφιακούς πόρους της ΔΕΠΘΕ.

Πραγματοποιούνται τακτικά προγράμματα εκπαίδευσης για τους εργαζόμενους, με στόχο να είναι ενημερωμένοι για τις διαδικασίες έκτακτης ανάγκης, τα πρωτόκολλα ασφαλείας και τους κανόνες που πρέπει να ακολουθούν σε περίπτωση κρίσης.

ΔΙΑΘΕΣΙΜΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Το μεγαλύτερο ποσοστό των πληροφοριακών συστημάτων της Διεύθυνσης Πληροφορικής της Εταιρείας φιλοξενούνται σε Private και Public cloud. Οι εν λόγω τεχνολογίες παρέχουν ασφάλεια από φυσικές καταστροφές, καθώς τα συστήματα φιλοξενούνται σε εγκαταστάσεις ύψιστης ασφάλειας και σε διαφορετική γεωγραφική περιοχή από αυτήν των χρηστών ή αντίστοιχα (Private Cloud) μπορούν να μεταφερθούν σε άλλο Data Center της Εταιρείας εξασφαλίζοντας την ανάκαμψη των υπηρεσιών. Ο Τομέας Δικτύων και Πληροφορικής έχει προχωρήσει σε υλοποίηση αυτοματισμών για την εξασφάλιση της συνέχισης της λειτουργίας των συστημάτων και υπηρεσιών που υποστηρίζει σε περίπτωση καταστροφής μέσω ενεργειών Replication των εικονικών μηχανών του κεντρικού Datacenter (Main Private Cloud) σε άλλο κτίριο της Εταιρείας VM Replication (DR Private Cloud).

Για το Σχέδιο Ανάκαμψης από καταστροφή (DRP) βρίσκεται σε εξέλιξη η δημιουργία υποδομής DR σε Co-Location Provider.

Οι υποδομές και η παραμετροποίηση που έχει πραγματοποιηθεί σε αυτές, εξασφαλίζει υψηλή διαθεσιμότητα σε όλα τα σημεία του δικτύου. Αναλυτικότερα:

Τηλεπικοινωνιακό Δίκτυο:

Διπλή active-active τοπολογία στoν πυρήνα του δικτύου στις κτιριακές εγκαταστάσεις της ΔΕΠΘΕ (Ραδιομέγαρο Μοναστηρίου, Κτίριο Αρχείου, Studio ΔΕΘ, Studio Δημαρχείου).

Διπλή active-active τοπολογία στο κεντρικό Data Center του Ραδιομεγάρου.

Διπλή active-standby τοπολογία, με αυτόματη και άμεση εναλλαγή σε επίπεδο Firewall.

Διπλή active-active τοπολογία στους δρομολογητές διασύνδεσης με το Internet.

Διπλή active-standby τοπολογία στις WAN συνδέσεις.

Multi-Homed Internet Service Providers με αυτόματο Failover.

Dual – Access Dual – Homed WAN Metro – ethernet συνδέσεις.

Servers -Storages Εφαρμογές και Υπηρεσίες

Διπλή active-standby τοπολογία, με αυτόματη και άμεση εναλλαγή σε Servers και Storages

Cluster  υλοποίηση για τις εικονικές μηχανές μέσω πέντε (5) κεντρικών μηχανημάτων με κοινά high Αvailable Storages και high available Storage Area Network.

Cluster υλοποίηση για βάσεις δεδομένων.

Διπλή active-active τοπολογία σε Fiber Channel Switch (multipath).

Διπλή active-active τοπολογία σε επίπεδο Databases.

Διπλή active-standby τοπολογία σε VoIP τηλεφωνικά κέντρα σε όλα τα σημεία παρουσίας. Ικανότητα εξυπηρέτησης σημείων από τα κεντρικά συστήματα άλλων σημείων.

Παροχή ρεύματος κλιματισμός

Αδιάλειπτη παροχή ρεύματος με χρήση UPS και Η/Ζ σε όλα τα σημεία όπου υπάρχει ενεργός εξοπλισμός.

Διπλή αδιάλειπτη παροχή ρεύματος με πολλαπλά διακριτά UPS και Η/Ζ για όλον τον ενεργό  εξοπλισμό   στα Data Center.

Δύο (2) ανεξάρτητες κλιματιστικές μονάδες στο κεντρικό Data center.

Power- Over -Ethernet τροφοδοσία σε όλες τις περιφερειακές συσκευές (SIP phones, APs).

Για την ανάγκη επαναφοράς δεδομένων και υπηρεσιών, η Εταιρεία διατηρεί πολλαπλά αντίγραφα ασφαλείας σε Storage, LTO, εξωτερικά μέσα και στο Cloud.

Για τον κεντρικό File Server της Εταιρείας λαμβάνονται back-up με εξειδικευμένο λογισμικό, και με scheduled backup στο Cloud. Επιλεγμένα αρχεία διατηρούνται και σε εξωτερικά αποθηκευτικά μέσα.

Για τις βάσεις δεδομένων λαμβάνονται αντίγραφα ασφαλείας σε Storage και σε εξωτερικά αποθηκευτικά μέσα με χρόνο διακράτησης πέντε (5) έτη.

Για τους φυσικούς εξυπηρετητές λαμβάνονται backup σε online Storage και σε εξωτερικά αποθηκευτικά μέσα.

Για τους εικονικούς εξυπηρετητές λαμβάνονται backup σε LTO tapes με χρήση εξειδικευμένου software (agent) και διατηρούνται και αντίγραφα των εικονικών δίσκων σε εξωτερικά αποθηκευτικά μέσα.

Για τις δικτυακές συσκευές και τα Firewall, λαμβάνονται configuration back-up σε online Storage και σε εξωτερικά αποθηκευτικά μέσα.

Για τα τηλεφωνικά κέντρα λαμβάνονται αντίγραφα ασφαλείας σε online Storage και σε εξωτερικά αποθηκευτικά μέσα.

Τα media files της Εταιρείας αρχειοθετούνται σε LTO tapes.

Κυβερνοασφάλεια

Η Τεχνική Διεύθυνση έχει καταρτίσει Πολιτική Ορθής Χρήσης Υπηρεσιών και Υποδομών που περιλαμβάνει την Ασφάλεια των Πληροφοριών, την Προστασία των Κωδικών Πρόσβασης, τους Γενικούς Όρους Αποδοχής Λειτουργίας Εφαρμογών και Συστημάτων, την πρόσβαση στο Διαδίκτυο, την ορθή χρήση του Ηλεκτρονικού Ταχυδρομείου και των τεχνικών απομακρυσμένης πρόσβασης. Περιλαμβάνονται οδηγίες για την ορθή χρήση των υπηρεσιών, ώστε να εμποδίζεται η παρείσδυση στα πληροφοριακά συστήματα από κακόβουλες πηγές. Επίσης, προβλέπεται η δημιουργία υπηρεσίας Κυβερνοασφάλειας για τη συνεχή αύξηση του επιπέδου ασφαλείας των πληροφοριακών συστημάτων του οργανισμού. Τέλος με ευθύνη του Τομέα Δικτύων και Πληροφορικής δύο φορές τον χρόνο ενεργοποιούνται υπηρεσίες Penetration Test και Vulnerability Assessments για τον έλεγχο του επιπέδου ασφαλείας των πληροφοριακών συστημάτων. Τα όποια ευρήματα πρέπει να αντιμετωπίζονται άμεσα από τις αρμόδιες υπηρεσίες υποστήριξης συστημάτων της Εταιρείας και να ενημερώνονται η Τεχνική Διεύθυνση, και η Διεύθυνση Διοίκησης για τα αποτελέσματα.

ΟΡΓΑΝΩΤΙΚΑ ΣΧΗΜΑΤΑ ΕΚΤΑΚΤΟΥ ΑΝΑΓΚΗΣ

Η Μονάδα Σχεδιασμού Εκτάκτου Ανάγκης της ΔΕΠΘΕ έχει τις ακόλουθες αρμοδιότητες:

  • να μετέχει στον σχεδιασμό, ανασκόπηση και αναθεώρηση των γενικών Σχεδίων Αντιμετώπισης Εκτάκτων Αναγκών στα οποία εμπλέκεται η ΔΕΠΘΕ στο πλαίσιο των αρμοδιοτήτων της ως Δημόσιο Ραδιοτηλεοπτικό Μέσο Ενημέρωσης και Επικοινωνίας,
  • να σχεδιάζει, ανασκοπεί και υλοποιεί τα εσωτερικά Σχέδια Αντιμετώπισης Εκτάκτων Αναγκών της ΔΕΠΘΕ
  • να εισηγείται στην Διοίκηση κάθε τι σχετικό με θέματα Πολιτικού Σχεδιασμού Εκτάκτου Ανάγκης,
  • να εφαρμόζει τον Εθνικό Κανονισμό Ασφαλείας, όπου αυτός την αφορά,
  • να καθορίσει και διασφαλίσει τις ζωτικές για την εθνική άμυνα και ασφάλεια της χώρας λειτουργίες της ΔΕΠΘΕ σε περίπτωση κήρυξης καταστάσεως εκτάκτου ανάγκης και την αρμονική συνεργασία της ΔΕΠΘΕ με τις υπόλοιπες Δημόσιες Αρχές και Δυνάμεις καθ’ όλη την διάρκεια της κατάστασης αυτής, και
  • να διατηρεί, εν καιρώ ειρήνης, την ετοιμότητα των εμπλεκομένων οργανικών μονάδων στις ανωτέρω ζωτικές λειτουργίες της ΔΕΠΘΕ με κάθε πρόσφορο μέσο.
  • Να ενημερώνει το κοινό μέσα από ενέργειες πληροφόρησης και να αποτελεί κόμβο επικοινωνίας σε περιπτώσεις εκτάκτων γεγονότων.

  1. Μέριμνα για συνέχεια του ενημερωτικού μέρους του προγράμματος

Υπάρχει πάντα το ενδεχόμενο κάποια έκτακτη ανάγκη που αντιμετωπίζει η ΔΕΠΘΕ, όπως π.χ. μια φυσική καταστροφή, να έχει επιπτώσεις γενικότερα στην περιοχή γύρω από τις εγκαταστάσεις της Εταιρείας ή και στην ευρύτερη γεωγραφική περιοχή (π.χ. Κεντρική Μακεδονία). Οι πολίτες βασίζονται στην Εταιρεία για τη συνεχή ενημέρωσή τους ειδικά σε θέματα έκτακτων αναγκών. Θα πρέπει επομένως να καταβάλλεται η μεγαλύτερη δυνατή προσπάθεια – λαμβάνοντας όλα τα μέτρα για την προστασία του προσωπικού - για την αδιάλειπτη μετάδοση ενημερωτικού προγράμματος

  1. Επανάκαμψη και επανέναρξη λειτουργίας

Έχει μεγάλη σημασία για την Εταιρεία που παρέχει δημόσια υπηρεσία, όπως είναι η ενημέρωση, μετά από μια κρίση έκτακτης ανάγκης ή ένα καταστροφικό γεγονός, να έχει τη δυνατότητα να επαναφέρει στο συντομότερο χρονικό διάστημα τις λειτουργίες της. 

Για τον σκοπό αυτό πρέπει να υπάρχουν τα μέσα και οι λύσεις για την αντικατάσταση ή διόρθωση του απαραίτητου εξοπλισμού λειτουργίας και την επαναφορά των εγκαταστάσεων σε πλήρη λειτουργία.

Τελικές διατάξεις έγκριση και αναθεώρηση της Πολιτικής

Με ευθύνη της Διεύθυνσης Διοίκησης, η παρούσα Πολιτική κοινοποιείται στους εργαζόμενους και αναρτάται επικαιροποιημένη στους χώρους ανακοινώσεων της ΔΕΠΘΕ

Η Πολιτική εγκρίνεται από το Δ.Σ. της Εταιρείας, επισκοπείται σε ετήσια βάση και αναθεωρείται όποτε παραστεί ανάγκη. Την ευθύνη της προετοιμασίας και της πρότασης των αναθεωρήσεων της Πολιτικής έχει η Τεχνική Διεύθυνση για τις φυσικές καταστροφές και  τις πιθανές κυβερνο-επιθέσεις, η οποία ενεργεί κατόπιν δικής της πρωτοβουλίας ή κατόπιν σχετικής πρότασης της  Διεύθυνσης Διοικητικών και Οικονομικών Υπηρεσιών.