Inteligentnych budynków przybywa. Za inteligentny budynek można uznać, w uproszczeniu, taki obiekt, który jest wyposażony w liczne czujki i czujniki oraz jest obsługiwany przez zespół zintegrowanych i centralnie zarządzanych systemów informatycznych (często wykorzystujących najnowsze zdobycze techniki, takie jak chmura obliczeniowa i sztuczna inteligencja).
Zainteresowani inwestowaniem w inteligentne budynki poświęcają coraz więcej uwagi kwestiom związanym z bezpieczeństwem obiektu, czyli z jego zabezpieczeniem przed cyberatakami. Niestety nie zawsze są świadomi ważności tzw. bezpieczeństwa kontraktowego.
Przez bezpieczeństwo kontraktowe inteligentnego budynku należy rozumieć taki stan dokumentacji kontraktowej dotyczącej urządzeń i systemów informatycznych zastosowanych w obiekcie, który daje instrumenty prawne wymuszające ciągłe, nieprzerwane, wydajne i bezpieczne korzystanie z nich, możliwość rozwoju, a także możliwość wpływania na dostawców takich urządzeń i systemów, a w ostateczności sprawnego zakończenia współpracy z nimi. Jest to kwestia tym istotniejsza, im więcej elementów IT jest zastosowanych w budynku i im bardziej są skomplikowane technicznie.
Co wpływa na bezpieczeństwo kontraktowe
Stworzenie i wynegocjowanie bezpiecznych i korzystnych umów zależy od wielu czynników. Jedne z nich będą w danym przypadku ważniejsze od innych, jednak zawsze należy zadbać o utrzymanie i dostępność urządzeń i systemów, możliwość audytowania, rozwój oprogramowania, prawa autorskie i odpowiedzialność dostawcy za przedmiot umowy.
Utrzymanie i dostępność urządzeń i systemów
Dobry system IT różni się od złego przede wszystkim tym, że jest dostępny i działa poprawnie, tzn. błędy występują niezbyt często (chociaż są nieuniknione) i można je szybko naprawić. Jest to podstawą tzw. umów utrzymaniowych. Odpowiednie określenie parametrów, czasów i procedur naprawy komponentów IT jest niezbędne w celu zapewnienia spokojnego użytkowania inteligentnych budynków. Ogromne znaczenie ma definiowanie błędów. Należy je zdefiniować w sposób jasno określający zakres odpowiedzialności dostawcy. Chodzi tu m.in. o zdefiniowanie luki w systemie, wycieku danych, podatności na ataki i udanego ataku.
Możliwość przeprowadzenia audytu
Każde rozwiązanie IT zastosowane w inteligentnym budynku powinno być możliwe do zaudytowania. Dotyczy to zarówno samej struktury informatycznej systemu, jak i postanowień kontraktu (które powinny przyznawać odpowiednio szerokie prawo do audytu). Ma to duże znaczenie ze względu na bezpieczeństwo, integrację z innymi systemami IT, zarządzanie inteligentnymi budynkami, a także ich nabywanie.
Rozwój oprogramowania
Oprogramowanie, w które wyposażony jest budynek, powinno umożliwiać jego rozwój. Wydaje się to oczywiste. Trudniejsze jest stworzenie odpowiednich mechanizmów kontraktowych, które zapewnią możliwość dokonywania uaktualnień, rozbudowywania lub zmieniania funkcji w taki sposób, aby dostawca IT nie doprowadził do uzależnienia od siebie właściciela czy zarządcy nieruchomości lub do narzucania mu cen.
Prawa autorskie
Z prawnego punktu widzenia systemy IT to ogromne zbiory utworów – chronionych (bardzo rygorystycznie) przez prawo autorskie. Inwestując w rozwiązania informatyczne, należy zapewnić sobie odpowiednie uprawnienie do ich eksploatacji – nabyć prawa autorskie lub uzyskać licencję. Do tego trzeba pamiętać o prawie do modyfikacji i prawach zależnych, prawach do dokumentacji i kodu źródłowego, integracji z innymi systemami, zagrożeniach związanych z otwartością kodu źródłowego, a także czasie obowiązywania licencji. Niedostateczne przywiązywanie wagi do własności intelektualnej może mieć dotkliwe konsekwencje. Może doprowadzić do niemożności integracji danych rozwiązań z innymi rozwiązaniami informatycznymi, konieczności poniesienia dodatkowych opłat, braku możliwości rozwoju czy uzależnienia się od konkretnego dostawcy.
Odpowiedzialność
W umowach należy zmotywować lub zdyscyplinować dostawcę rozwiązań informatycznych przeznaczonych do zastosowania w inteligentnych budynkach, gdyż utartą praktyką jest ograniczanie odpowiedzialności nawet do stu procent różnie określanego przedmiotu umowy. Takie ograniczenie jest akceptowalne, o ile przewidziane zostaną wyjątki – dotyczące m.in. poufności i bezpieczeństwa danych, cyberataków czy wad prawnych. Standardem na rynku IT jest także wyłączanie odpowiedzialności dostawcy za utracone korzyści zamawiającego. W branży nieruchomości może to być problematyczne. Nieprawidłowe funkcjonowanie systemu IT może przecież doprowadzić do niepowodzenia transakcji, której przedmiotem jest budynek, w którym zastosowano ten system, albo nawet do poważnego zakłócenia ciągłości działalności biznesowej użytkownika systemu IT (np. awaria systemu regulującego może doprowadzić do drastycznego i katastrofalnego w skutkach wzrostu temperatury w magazynie z żywnością). Warto zwrócić na to uwagę. Ponadto awarie systemów informatycznych w budynkach mogą mieć katastrofalne skutki wizerunkowe. Należy to uwzględnić podczas negocjacji z dostawcą dotyczących umowy.
Często zdarza się, że dostawca nie jest jego producentem. Wówczas należy jasno określić jego obowiązki oraz zapewnić sobie możliwość otrzymania pewnych świadczeń od producenta. Dobrą praktyką jest także pośredniczenie dostawcy w załatwianiu przez klienta spraw z producentem.
Opisane wyżej zagadnienia są nowością w przypadku rynku nieruchomości, za to standardem w innych branżach, które wcześniej przeszły tzw. cyfryzację. Najważniejsze dla właścicieli i operatorów inteligentnych budynków jest poznanie zagadnień prawno-kontraktowych i uzyskanie fachowego doradztwa przy projektowaniu i negocjowaniu umów dotyczących rozwiązań informatycznych.
Piotr Kaniewski
e-mail: Piotr.Kaniewski@ssw.solutions
tel. kom.: +48 785 469 797