Notruf- und Serviceleitstelle (NSL)

aus SecuPedia, der Plattform für Sicherheits-Informationen

(Weitergeleitet von Alarmempfangszentrale)
Anzeige
Wechseln zu: Navigation, Suche
Funktionsprinzip einer Notrufzentrale (Alle Bilder: Bosch Communication Center)
In einer Notrufzentrale = Notruf- und Serviceleitstelle (NSL) werden die im Bereich von Anschlussnehmern erfassten Meldungen, z.B. aus Gefahrenmeldeanlagen oder haus- und betriebstechnischen Einrichtungen, die über gemietete Stromwege der Netzbetreiber (Standleitungen), über das öffentliche Fernsprechnetz, Datex-P / X.25 / X.31, IP, GSM, ISDN - in der Schweiz über TUS (Alarmnet) - übertragen werden, entgegengenommen, dokumentiert, verarbeitet und die Verfolgung der Meldung (Intervention) eingeleitet. NSL-n der privaten Sicherheitsdienstleister steuern auch die Einsätze der Interventionskräfte.

Die „Alarmempfangsstellen-Norm“ DIN EN 50518 mit ihren Teilen - 1 (örtliche und bauliche Anforderungen) - 2 (Anforderungen an die technische Ausrüstung) und - 3 (Abläufe und Anforderungen an den Betrieb) sind alle veröffentlicht und mangels einer deutschen Vor-Norm unmittelbar anzuwenden.

Dabei ist zu beachten, dass die europäische Alarmempfangsstelle gemäß DIN EN 50518 nur einen verhältnismäßig kleinen Teil der Aufgaben einer NSL übernimmt. Dies sind im wesentlichen das Empfangen und/oder Verarbeiten von Meldungen, das Überwachen von Übertragungssystemen und -wegen, sowie die Weitergabe der Meldungen zur Gefahrenabwehr.

Funktion

Das in einer NSL eingesetzte qualifizierte Fachpersonal (siehe auch VdS-Anerkennung), das rund um die Uhr tätig ist, sorgt unverzüglich dafür, dass die erforderlichen Maßnahmen zur Hilfeleistung bzw. zur Behebung von Störungen oder Schäden sowie zur Gefahrenabwehr durchgeführt werden. Die differenzierte Übertragung unterschiedlicher Kriterien aus den Gefahren-/ Störungs-Meldeanlagen in den Schutzobjekten lassen zeitlich und räumlich angepasste Reaktionsabläufe zu.


Technische Ausstattung

Die technische Ausstattung einer NSL umfasst im Wesentlichen die Einrichtungen Meldungsentgegennahme, das Gefahren-Management-System zur Verknüpfung der Meldungseingangsdaten mit den für den Meldungsfall hinterlegten, vorgeplanten Einsatzdaten, Einrichtungen für die Weiterleitung der Meldungen zu den hilfeleistenden Stellen bzw. Funkanlagen für die Kommunikation mit den eigenen Einsatzkräften. Dazu erforderliche Sicherheits- und Schutzeinrichtungen, wie eigene Gefahrenmeldetechnik, Notstromversorgung, Überspannungsschutz u.a.


Meldungsübertragung

Übertragung über zwei unabhängige Netze

Entsprechend der Risikobewertung kommen zur Übertragung der Meldungen unterschiedliche Übertragungsverfahren zum Einsatz:

Ein Höchstmaß an Übertragungssicherheit wird durch den Einsatz von "freien Stromwegen" des Netzbetreibers - die ständig technisch überwacht werden - erreicht. Bei diesen so genannten Standleitungen wird zwischen einem beim Anschlussnehmer eingesetzten Übertragungsgerät und der Empfangseinrichtung in der Notrufzentrale die Leitung elektrisch überwacht, sodass auftretende Störungen des Übertragungsweges sofort erkannt und angezeigt werden.

Mit vergleichbarer Übertragungssicherheit stehen zwei weitere Verfahren zur Verfügung. Bei der X.31 Verbindung wird die Verfügbarkeit eines virtuellen, "ständig geschalteten" Kanals im Datex-P-Dienst ausgewertet. Die "letzte Meile" zum Anschlussnehmer wird über das ISDN realisiert. Ein weiteres, heute sehr verbreitetes Verfahren ist der Einsatz von zwei unabhängigen Übertragungsnetzen - zum Beispiel dem ISDN- und dem GSM-Netz. Sobald ein Netz ausfällt, wird die Meldungsübertragung über das Alternativnetz vorgenommen. Durch zusätzliche Routineabfragen - initiiert durch die NSL - wird die individuelle Übertragungssicherheit zusätzlich erhöht.

Somit steht dem Anwender eine kostengünstige Alternative zur Standleitung bzw. zur X.25 / X.31-Übertragung zur Verfügung (siehe Abbildung).

Grafik Aufschaltungen

Für die beiden letztgenannten Verfahren sind in der NSL spezielle Empfangseinrichtungen / Rechnersysteme zu installieren. Wichtig ist hierbei, dass ausreichende Betriebserfahrung zur Optimierung der Empfangssoftware vorliegt. Dies gilt auch für die Verarbeitung von Meldungen über das X.25, X.31 Netz sowie für IP-Aufschaltungen, die strukturbedingt eine Vielzahl von Betriebsstati bringen, welche sinnvoll verarbeitet werden müssen. Die Entgegennahme von Meldungen über das Internet (TCP/IP-Aufschaltungen) erfordern von der NSL ein strukturiertes Datensicherheits-Konzept, um Fremdeinwirkungen auf die eigenen Systeme und die der angeschlossenen Kunden zu unterbinden.

Eine Entscheidungshilfe bietet die nachstehende Tabelle, die jedoch keinen Anspruch auf Vollständigkeit erhebt:

Tabelle Verbindungswege

Zustands-/Störungsmeldungen, Übertragungen von Grenzwerten und Steuerbefehlen sowie Gefahrenmeldungen aus Objekten mit geringerem Risiko können auch über automatische Wähl- und Übertragungsgeräte, sogenannte AWUG abgesetzt werden. Für dieses Übertragungsverfahren sind entsprechende Zentraleinrichtungen in der NSL zu installieren. Die digitalübertragenen Informationen werden dort entgegengenommen und ausgewertet. Zur Erreichung einer möglichst hohen Übertragungssicherheit erfolgt zwischen Übertragungs- und Zentraleinrichtung ein Datenaustausch, bei dem die Übertragungseinrichtung des Kunden identifiziert und die Vollständigkeit der Daten geprüft wird, bevor die Meldung abgesetzt werden kann. AWUGs stehen heute sowohl für die analogen Netze als auch für ISDN zur Verfügung. Als Übertragungsprotokolle kommen firmenspezifische Verfahren zum Einsatz oder das von VdS nach VdS-Richtlinien (VdS 2465) geprüfte Verfahren.

Es besteht auch die Möglichkeit, Meldungen im Klartext mittels SMS und VIPSMSC an die Notrufleitstellen zu senden. Hier wird ein Freitext übermittelt, der im Gefahren-Management-System entsprechend weiterverarbeitet wird.

Als weitere Übertragungssysteme werden nach wie vor automatische Wähl- und Ansagegeräte - AWAG- eingesetzt. Bei diesen Geräten erfolgt die Entgegennahme der gesprochenen Meldungen über Fernsprechhauptanschlüsse. Nachteil: Es gibt ohne Zusatzaufwand keine eindeutige technische Protokollierung.

Zur Sicherung der Daten und zur Protokollierung aller ablaufenden Meldungsvorgänge werden Datenverarbeitungssysteme in Verbindung mit spezifischen Systemdruckern und Datenspeicherungs- bzw. Datenarchivierungs-Systeme verwendet. All dies können Komponenten des Gefahren-Management-Systems sein.

Die Meldungsweiterleitung an hilfeleistende Stellen erfolgt je nach Qualität des Sicherheitsanspruchs über Standleitungen, Datenverbindungen, Internet oder Fernsprechhauptanschlüsse und die Verbindungen zu Einsatzfahrzeugen des Bewachungs- oder Servicepersonals über (Daten-)Funk.


Meldungsbearbeitung

Grundsätzlich werden analoge (AWAG) und/oder digitale Informationen der Übertragungseinrichtung des Kunden in der NSL verarbeitet. Die Ausgabe der eingehenden Meldungen erfolgt automatisch durch das Gefahren-Management-System.

Im Wesentlichen sind folgende Daten gespeichert: Name, Adresse, Geo-Referenzdaten, Anfahrt, Meldungsart, Einsatzmaßnahmen, Meldungsverfolgung, (z.B. Polizei, private Alarmverfolgung/Intervention, Feuerwehr, Hilfsorganisationen, Serviceunternehmen u.a.).

Anhand dieser Daten wird die Hilfeleistung bzw. die Störungsbeseitigung organisiert. Während des Einsatzes besteht Kontakt zwischen dem Einsatzpersonal und der NSL. Sämtliche Vorgänge werden lückenlos zur Dokumentierung protokolliert.


Notrufzentralen-Betrieb

Die Notrufzentrale hat aufgrund der Aufgaben und der dort installierten Sicherheitseinrichtungen und gespeicherten Anschlussnehmerdaten ein hohes eigenes Sicherheitsbedürfnis. Es muss daher gewährleistet sein, dass unbefugtes Eindringen sowohl durch bauliche Erschwernisse, wie hohe mechanische Festigkeit von Wänden und Türen, einbruch- und durchschusshemmende Glasflächen, als auch durch elektronische Überwachungseinrichtungen und organisatorische Maßnahmen, wie Zutrittskontrolle,Personalschleusen (Schleuse) u.Ä., verhindert wird.

Um jedes Störungsrisiko zu vermeiden, legen risikobewusste Notrufzentralen-/Leitstellenbetreiber ihre Notrufzentralen komplett redundant aus - d.h. alle wesentlichen Funktionsteile sind komplett gedoppelt bis hin zur Unterbringung an verschiedenen Orten - oder sorgen für gleichwertige Schutzkonzepte.

In das Leistungskonzept einer Notrufzentrale kann eine möglichst breite Palette von Dienstleistungen unterschiedlicher Art integriert werden.

Priorität haben dabei Gefahrenmeldungen, bei denen häufig eine unmittelbare und weitgehende Bedrohung/Gefahr vorliegt, wie bei Überfall, Einbruch oder Brand (sinnvoll ist der Direktanschluß bei der Feuerwehr). Aber auch Überwachungsfunktionen an betriebstechnischen Einrichtungen und sich selbst steuernden Anlagen und Systemen in der Produktion und Verwaltung oder die Überwachung haustechnischer Einrichtungen wie Klima, Heizung und Lüftung dienen dem rechtzeitigen Erkennen von Störungen, deren Folgen mittelbar ebenfalls Menschenleben und Sachwerte erheblich gefährden können.

Die wesentliche Aufgabe der Notrufzentrale liegt somit in der sinnvollen Kombination der unterschiedlichen Dienste, so dass Erfassung, Übertragung, Entgegennahme und Verfolgung von Meldungen mit "der richtigen" Qualität wahrgenommen werden. Für die Qualität einer Notrufzentrale sind neben der technischen Kompetenz die Qualität der Notrufzentralen-Mitarbeiter (Leitstellenmitarbeiter) ausschlaggebend. Vollzeitmitarbeiter, langjährige Berufserfahrung, kontinuierliche Aus- und Weiterbildung wie die Ausbildung zur VdS-anerkannten NSL-Fachkraft sowie spezielle Personalauswahlverfahren sind wesentliche Bewertungsparameter. Aber auch die Personalorganisation im Hinblick auf max. Acht-Stunden-Schichten und vorhandene Konzepte zur Anpassung erkennbarer und unvorhersehbarer Meldungsspitzen sind ein Qualitäts-Indikator.

Für die Ausstattung einer Notrufzentrale, auch mit Personal und Fahrzeugen, und für die notwendige Eigensicherung gibt es Empfehlungen bzw. Richtlinien vom Bundesverband der Sicherheitswirtschaft und den Sachversicherern (VdS).

VdS-Anerkennungen für Notruf- und Service-Leitstellen privater Sicherheitsdienstleister nach den Richtlinien VdS 2153 konnten letzmals am 31.1.22011 für vier Jahre verlängert werden[1]. Die neuen Richtlinien 3138 berücksichtigen die im September 2011 veröffentlichte DIN EN 50518 (Alarmempfangsstelle). Teil 1 (mit baulichen, technischen und organisatorischen Anforderungen) wurde im Dezember 2013 veröffentlicht. Teil 2 (Verfahren für die Anerkennung) im Juni 2014.[2]


Internetzugang zur Notrufzentrale

Kunden einer Sicherheitsleitstelle haben die Möglichkeit, über einen speziell gesicherten Internetzugang für ihre aufgeschalteten Objekte, Alarm- und Ereignisprotokolle abzurufen sowie Maßnahmenpläne (Schließzeiten und festgelegte Kontaktpersonen im Ereignisfall) einzusehen und zu ändern. Außerdem können Mitteilungen an die Leitstelle versendet werden.

Login-Maske für Internetzugang zur Notrufzentrale
Start-Maske für Internetzugang zur Notrufzentrale (Login-Maske und Start-Maske)


Internetbenutzer-Zusatzauthentifizierung
Notrufzentrale6.jpg

Aufgrund der meist nicht ausreichenden Datensicherheit im Internet und der nicht eindeutigen Authentifizierungsmöglichkeit des Benutzers ist für diese hochsensiblen Daten ein besonders hoher Sicherheitsstandard zwingend erforderlich. Um dies zu gewährleisten, setzen beispielsweise manche Leitstellen ein spezielles technisches Dual-Leitstellenkonzept ein. Es basiert in der ersten Ebene auf dem SSL (Secure Socket Layer) Verfahren zur Verschlüsselung und Identitätsüberprüfung im Internet, wie es auch bei Onlinebanking angewandt wird. In der zweiten Ebene wird zusätzlich ein zweiter unabhängiger Übertragungsweg über Mobilnetz / ISDN verwendet (Internetbenutzer-Zusatzauthentifizierung per Rückruf). Hierbei wird der Kunde, nach der Eingabe einer PIN auf der Internetseite, auf der angegebenen Rufnummer zurückgerufen und muss nun über sein Telefon (Mobiltelefon oder MFV-fähiges Telefon) eine weitere PIN eingeben.

Außerdem wird das Gefahren-Management-System durch eine geclusterte Firewall vor nicht autorisierten und nicht authentifizierten Anfragen geschützt. Internetserver und Gefahren-Management-System sind dabei aus Sicherheitsgründen strikt voneinander getrennt.


VdS Anerkennung

VdS-anerkannte Wach- und Sicherheitsunternehmen zum Betreiben einer Notruf- und Serviceleitstelle (NSL) werden aufgrund ihrer Leistungsmerkmale wie folgt klassifiziert:

  • NSL der Klasse A verfügen mindestens über Alarmempfangseinrichtungen (AE) für Bedarfsgesteuerte Übertragungswege gemäß den Richtlinien für Übertragungswege, VdS 2471.
  • NSL der Klasse B verfügen darüber hinaus über AE für Ersatzwege in Form von Bedarfsgesteuerten Verbindungen, z.B. über Funkverbindungen.
  • NSL der Klasse C müssen über AE der Klasse A oder B und darüber hinaus über AE für Stehende Verbindungen verfügen.

VdS-anerkannte Wach- und Sicherheitsunternehmen zum Betreiben einer Interventionsstelle (IS) unterliegen keiner Klassifizierung. Der Tätigkeitsbereich der Wach- und Sicherheitsunternehmen ist regional nicht beschränkt.[3]


Entwicklungstendenzen

Die Öffnung der Notrufzentrale für Internet-Anwendungen ist mit hoher Vorsicht zu betrachten. Notrufzentralen-/Leitstellenbetreiber müssen mit diesem neuen Medium vorsichtig umgehen. Firewalls und ähnliche Vorsichtsmaßnahmen stellen für Leitstellen aufgrund der Risikosituation allein keinen ausreichenden Schutz dar. Für Internet-Anwendungen sind besondere Sicherheitsmaßnahmen, verbunden mit entsprechenden Investitionen dringend anzuraten. Dies muss als permanenter Prozess betrachtet werden, d.h. die Datensicherheit muss dauerhaft von professionell ausgebildetem Personal gepflegt werden.


Einzelnachweis

  1. Rundschreiben VdS zur Umstellung von VdS 2153 auf VdS 3138
  2. SecuPedia Aktuell: Neue VdS-Richtlinien für Notruf- und Serviceleitstellen
  3. Verzeichnis der VdS-anerkannten Wach- und Sicherheitsunternehmen


Siehe auch



Diese Seite wurde zuletzt am 11. Februar 2016 um 11:54 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Admin, Wolfgang Wüst, Oliver Wege und Bernd Schirrmann.

Anzeigen