Kontrola pristupa

U svakodnevnoj praksi se poslednjih godina sve više javlja potreba za uvođenjem sistema kontrole pristupa, samostalnog ili integrisanog sa drugim sistemima kao što su sistemi tehnike zaštite, bezbednosti, informacijski, poslovni itd.

183
Kontrola pristupa

Ova se potreba javlja podjednako i kod manjih, kao i kod velikih korisnika, pri čemu je problematika uvođenja ovakvog sistema neuporedivo složenija kod velikih korisnika, što svakako zahteva pre svega planski, sistemski i strpljiv pristup, kao i invenstitora koji ima jasnu viziju potreba i politke koju želi da sprovede pomoću ovog sistema.

Motivi za uvođenje sistema kontrole pristupa kreću se u vrlo širokom rasponu, od evidencije radnog vremena u svrhu nadzora zaposlenih, preko potrebe za kontrolom i usmeravanjem kretanja posetilaca i zaposlenih, pa do strogih bezbednosnih zahteva visokog nivoa za pristup u posebno štićene prostorije.

Potreba za uvođenjem ovih sistema odnosi se pre svega na poslovne motive – korisnik prepoznaje mogućnosti koje dovode do redukcije troškova, oslobađnja resursa i kvalitetnije analitike sa jedne strane, odnosno aktuelne bezbednosne nedostatke, izvore rizika i šteta, te potencijalne i stvarne gubitke sa druge strane. Prvi skup motiva utemeljen je na upravljanju operacijama u firmi, a drugi na upravljanju bezbednošću, važno je videti poslovnu utemeljenost i jednog i drugog. Osim ovih, mogu postojati i ostale potrebe koje nemaju direktne operativne razloge, ali su povezane sa poslovnom politikom (kao npr. poslovna slika firme, isticanje statusnog položaja određenog dela zaposlenog itd.).

Rizici koji se javljaju zajedno sa uvođenjem sistema kontrole pristupa su mnogrobojni, a jedni od najučestalijih su:

  1. zloupotreba identiteta ili ovlašćenja (npr. “pozajmljivanje” identifikacijske kartice) – najčešće u svrhu zloupotrebe podataka evidencije radnog vremena
  2. sabotaža ili vandalizam nad delovima sistema (npr. onemogućavanje zaključavanja vrata umetanjem stranih predmeta, uništavanje i sl.)
  3. pasivni otpor prema korišćenju sistema (npr. “zaboravljanjem” ili “gubljenjem” identifikacijskih kartica, namernim ostavljanjem vrata otvorenima, itd.)
  4. neusklađenost delovanja sistema kontrole pristupa u slučaju požara ili elementarne nepogode, tj. u slučaju potrebe za delimičnom ili potpunom evakuacijom – manjkavost u projektu ili izvođenju integracije sistema, ili neispravnost sistema
  5. zloupotreba funkcije bezbednostii – isključenje integrisanog sistema kontrole pristupa izazivanjem lažnog požarnog alarma ili sl.
  6. krađa ili zloupotreba identiteta (npr. neprimetnim očitavanjem kartice i kasnijim “kloniranjem”) – najčeše bez znanja vlasnika identiteta
  7. informatički upad/sabotaža sistema kontrole pristupa

Osim ovih rizika, naravno, postoje i oni temeljni, inherentni radnim procesima i funkcijama, radi kojih se sa stajališta bezbednosti i uvodi sistem kontrole pristupa, a oni se reflektuju u ranije navedenim potrebama. Najčeše, to su:  rizik sitne i teške krađe (robe, opreme, vrednosti, novca ili tajnih podataka), rizik prevare ili pronevere – pogotovo se ovo odnosi na pristup informatičkim i informacijskim resursima, rizik postavljanja nestručnih osoba u zonama povećane opasnosti, rizik sabotaže ili diverzije.

Zavisno od verovatnoće, potenciijalne štete i važnosti pojedinog rizika (rizik vezan za vitalne funkcije važniji je od rizika vezanog za periferne ili marginalne funkcije), za svaki pojedini štićeni prostor definiše se odgovarajući nivoi bezbednosti. Svaki pojedinačni nivo bezbednosti definiše se kao skup tehničkih elemenata, bezbednosnih mera i procedura i operativnog delovanja službi obezbeđenja.

Sistem kontrole pristupa je ključni deo svakog bezbednosnog sistema. Savremeni sistem kontrole pristupa se zasniva na informatičkoj tehnologiji i dve napredne identifikacione tehnologije: na prepoznavanju biometrijskih karakteristika i na pametnim karticama. Danas je najraširenija tehnologija identifikacije – identifikacija pametnim karticama. Kartice koje se samo očitavaju moguće je (pomoću posebne opreme) duplirati, i to bez znanja korisnika kartice.

Za organizacije sa naročito naglašenim bezbednosnim motivima uvođenja kontrole pristupa, isticanje radnog mesta i nivo ovlašćenja na samoj kartici nije poželjno, takođe ni sa bezbednosne strane – u slučaju gubitka kartice, pronalazač kartice raspolaže tačnim informacijama i postoji mogućnost zloupotrebe (u razdoblju do poništenja validnosti kartice). U nekim slučajevima se koriste se kartice sa dvosmernom komunikacijom i memorijom. Ove kartice su složenije prirode, ali ni njihovu zloupotrebu nije moguće sprečit ili gubitak, u okolnostima koje zahtevaju sigurnu prevenciju upravo ovih rizika koristi se biometrijska identifikacija. Biometrijska identifikacija postaje sve prisutnija u sistemu kontole pristupa. Najviše se koristi tehnologija prepoznavanja otisaka prstiju. Uvođenjem biometrijske identifikacije, sa jedne strane može se u potpunosti eliminisati potreba za karticama, a sa druge, da se koristi i kao dopunski bezbednosni element za sprečavanje “pozajmljivanja” kartica. Ova tehnologija ima niz karakteristika i mogućnosti za efikasno sprečavanje bilo kakve zloupotrebe ličnih podataka.

Jos jedan od ključnih elemenata sistema kontrole pristupa je svakako barijera. Kod pešačkog pristupa, u najvećem broju slučajeva ta barijera su standardna vrata opremljena elektroprihvatnikom. Prednost elektroprihvatnika je jednostavna montaža i niska cena. Glavni nedostatak je taj da se zaključavanje oslanja na nedostatak kvake (vrata se sa kontrolisane strane opremaju kuglom umesto kvake) pa je ovakvu barijeru jednostavno premostiti, čak i bez primene sile. Naprednije rešenje je svakako elektromehanička brava sa mehaničkim samozaključavanjem. Međutim, niti jedna od izvedbi pešačke barijere klasičnim ili motorizovanim vratima ne garantuje da li je samo autorizovana osoba prošla kroz barijeru po otvaranju. U situacijama kad je potrebno ovo obezbediti, koristi se neka od više vrsta posebno konstruiranih barijera, od kojih je većina rotacijskog tipa. Primena ovih i drugih elemenata kontrole pristupa je u velikom porastu jer sve veći broj preduzeća želi da kontroliše pristup i da tako čuva vrednosti i informacije, kao i da nadzire zaposlene.

Razrada i postavljanje sistema kontrole pristupa u jednom industrijskom kompleksu ili drugom objektu sličnog nivoa složenosti previše je kompleksan zadatak. Samo projektovanje tehničkog dela sistema zahteva značajan broj prethodno definisanih kriterijuma i načela. Osim same tehničke funkcionalnosti od presudne važnosti  je kvalitetno osmišljen skup operativnih i bezbednosnih procedura i načela. Praksa pokazuje kako je usklađenost sa radnim procesima nužan uslov za prihvatanje sistema kontrole pristupa od strane korisnika, a sva raspoloživa iskustva ukazuju da sistem koji nije prihvaćen od strane korisnika ne uspeva trajno održati svoju funkciju i ulogu. Radi svega ovog očita je nužnost kvalitetne i sistemski uređene politike kontrole pristupa prethodnom pristupanju tehničkom delu posla.

Politika kontrole pristupa koja proizilazi iz ključnih poslovnih potreba organizacije, koja je dogovorena i usklađena sa svim relevantnim osobama u organizaciji, siguran je temelj za kvalitetan i optimalan sistem kontole pristupa.

Kontrola pristupa
4.5 (90%) 2 ocena/e