امنیت فیزیکی و سیستم کنترل دسترسی

امروزه در زمینه فراهم کردن امنیت فیزیکی (physical security) برای شهروندان، یکی از موضوعات مهم موضوع کنترل دسترسی (access control) است. امنیت فیزیکی شامل تمامی فعالیت هایی میشود که از ورود غیر مجاز افراد به یک محدوده مشخص یا اجازه دسترسی افراد ناشناس به تجهیزات جلوگیری میکند. امنیت فیزیکی به صورت چندین لایه محافظتی مستقل تعریف می شود که به صورت قابل توجهی امکان آسیب و خسارت به دارایی ها، تجهیزات و امکانات را کاهش میدهد. امنیت فیزیکی دسترسی های محیطی را به دقت بررسی و مدیریت کرده و میتوان کنترل دسترسی را یکی از لایه های محافظتی امنیت فیزیکی قلمداد کرد. سیستم کنترل دسترسی به دستگاه هایی اطلاق می شوند که امکان دسترسی یا عدم دسترسی افراد به یک محدوده مشخص را از طریق شبکه فراهم می کنند. سیستم های کنترل دسترسی میتوانند از طریق کارت های تعریف شده، اثر انگشت یا وارد کردن کد معتبر امکان ورود افراد به محدوده مشخصی را فراهم کنند. بسیاری از دستگاه های کنترل دسترسی، اطلاعات وارد شده و اعتبار کاربر را از طریق اتصال به شبکه مورد ارزیابی قرار می دهند. شرکت ها و مکانهایی که بدنبال فراهم کردن امنیت بالاتری هستند ممکن است از چندین نوع متفاوت اجازه دسترسی استفاده کنند. انواع دسترسی ها ممکن است از نوع بیومتریک (bio metric)، RFID، کنترل کننده های درب، کارتهای دسترسی الکترونیکی و غیره باشند. سیستم های کنترل دسترسی از نوع بیومتریک شامل سیستم های تشخیص چهره، تشخیص مردمک چشم، اثر انگشت و غیره میشوند. اساساً اینگونه سیستم ها برای ضرورت های امنیتی بسیار بالا و دسترسی های حساس تعریف می شوند. RFID نیز با تعریف چیپ ست هایی در درون کارتهای مخصوص امکان دسترسی به مکان های مشخصی را برای کاربران فراهم میکند.

استانداردهای مربوط به سیستم کنترل دسترسی بر اساس دستورالعمل EN 50133

زمانی که کاربران میخواهند یک سیستم کنترل دسترسی را مورد بررسی و ارزیابی قرار دهند نیاز به استانداردهای مشخصی برای مقایسه خواهند داشت. سازمان استاندارد اروپا یکسری از استانداردهای مربوط به سیستم های کنترل دسترسی ارائه کرده است که مواردی از قبیل سیستم کنترل دسترسیطراحی، نصب و پیش نیاز تجهیزاتی آن را بیان میکند. لازم به ذکر است که اولین سری از استانداردهای مربوط به سیستم های کنترل دسترسی با عنوان استانداردهای EN 50133 شناخته شد. اما بعدها نسخه به روز شده تر آن با همکاری سازمان استاندارد بریتانیا (BSI) ارائه گردید که با عنوان استانداردهای BS EN 60839-11-1 نیز شناخته می شود. از اهداف کلی دستور العمل EN 50133 می توان به موارد زیر اشاره کرد:

  1. ارائه تعریفی جامع از سیستم های کنترل دسترسی و تجهیزات مربوط به آنها
  2. انواع مختلف سیستم های کنترل دسترسی و انتخاب سیستم متناسب با نیاز کاربر
  3. درجه بندی سیستم های کنترل دسترسی
  4. ارائه توصیه هایی در زمینه نصب و راه اندازی و نگهداری سیستم
  5. بیان نکاتی مهم در زمینه محافظت از اطلاعات، ذخیره سازی، تهیه نسخه پشتیبانی و افزایش مقاومت سیستم در برابر تاثیرات محیطی

اهمیت استفاده از سیستم کنترل دسترسی

در بخش اول این دستورالعمل چرایی و اهمیت استفاده از سیستم کنترل دسترسی مورد بررسی قرار میگیرد. و بیان می شود که استفاده از سیستم های کنترل دسترسی می توانند اثرات مثبتی بر روی فاکتور های زیر داشته باشد:

  • فاکتور امنیتی: کاهش احتمال ورود سارقان و افراد خرابکار به داخل محل، محدود کردن دسترسی افراد به اطلاعات مهم و دارایی ها، ممانعت از ورود افراد غیرمتخصص و عادی به محدوده های حساس و خطرناک، برطرف شدن مشکلات مربوط به استفاده از کلید (گم شدن، دزدیده شدن یا غیره)، کنترل و مدیریت ورود و خروج ها بر اساس زمان و تاریخ
  • فاکتور زیست محیطی: مدیریت بهتر انرژی با توجه به میزان رفت و آمد یا درصد اشغال یک محل مشخص، کنترل بهتر ورود و خروج و جلوگیری از هدر رفت انرژی به واسطه کاهش میزان باز و بسته شدن درب ها، کنترل روشنایی محل با توجه به میزان حضور افراد
  • فاکتور سلامت و ایمنی: محدود کردن دسترسی افراد غیرمتخصص به محل ها و تجهیزات خطرناک، امکان مانیتورینگ ورود و خروج به محل های خطرناک و حساس، کنترل ورود به مکان های استریل شده و کاهش احتمال آلوده سازی این مکان های حساس مانند بخش های خاص در بیمارستانها و خط های تولید کارخانه های مواد غذایی
  • فاکتور مالی: کاهش ریسک از دست دادن دارایی و اطلاعات ارزشمند، کاهش نیاز به نیروی انسانی زیاد برای کنترل ورود و خروج، مدیریت و کنترل بهتر هزینه ها و مصرف انرژی در بخش های مختلف یک محل دارای سیستم کنترل دسترسی، بهبود بهره وری با توجه به تخصصی سازی بخش ها و افزایش راندمان کاری
  • فاکتور همگام سازی: به منظور بهبود عملکرد سیستم کنترل دسترسی می توان آن را با سیستم های امنیتی دیگر یا سیستم های هشدار همگام سازی کرد. به عنوان مثال امکان استفاده از تجهیزات و امکانات محل با توجه به نوع و سطح دسترسی تعریف شده در سیستم. به عنوان مثال امکان استفاده از آسانسور یا پارکینگ، کنترل سیستم هشدار، مدیریت دوربین های مداربسته و یا مسلح و غیر مسلح کردن سنسورهای سیستم امنیتی در بخش های مختلف یک ساختمان

سیستم کنترل دسترسینکات مثبت و منفی در مورد سیستم کنترل دسترسی

بر اساس این سند انواع سیستم کنترل دسترسی و سطح امنیتی آن با توجه به امکان هک کردن و دقت آنها مورد بررسی و ارزیابی قرار گرفته است. یکی از انواع رایج کنترل دسترسی استفاده از کدهای تعریف شده در سیستم است. این کدها قالباً بین 4-6 عدد می توانند تعریف شوند. از نظر امنیتی احتمال کپی کردن و هک این نوع از سیستم های کنترل دسترسی بالاست چرا که هر فردی با دانستن کد ورود می تواند به محل مورد نظر وارد شده و فعالیت های خرابکانه انجام دهد. اما یکی از انواع مدرن تر و پیچیده تر سیستم های کنترل دسترسی، سیستم های بیومتریک هستند. سیستم های بیومتریک می توانند با توجه به خصوصیات ویژه ای که هر فرد را نسبت به سایرین متمایز می کند، تعریف شوند مثل اثر انگشت. این نوع از سیستم های کنترل دسترسی انواع مختلفی دارند که هرکدام از آنها بر اساس این دستورالعمل مزایا و معایب خود را دارد.

  1. سیستم تشخیص اثر انگشت: از نظر محبوبیت بین مردم (زیاد)، از نظر میزان دقت سیستم (کم تا زیاد متغیر است)، از نظر میزان قیمت (کم تا متوسط متغیر است).
  2. سیستم تشخیص چهره: از نظر محبوبیت بین مردم (متوسط)، از نظر میزان دقت سیستم (زیاد)، از نظر میزان قیمت (متوسط).
  3. سیستم تشخیص مردمک چشم: از نظر محبوبیت بین مردم (متوسط)، از نظر میزان دقت سیستم (زیاد)، از نظر میزان قیمت (متوسط).
  4. سیستم تشخیص شبکیه چشم: از نظر محبوبیت بین مردم (کم)، از نظر میزان دقت سیستم (زیاد)، از نظر میزان قیمت (زیاد).
  5. سیستم تشخیص کف دست: از نظر محبوبیت بین مردم (متوسط)، از نظر میزان دقت سیستم (متوسط)، از نظر میزان قیمت (متوسط).
  6. سیستم تشخیص ساختار رگ ها: از نظر محبوبیت بین مردم (زیاد)، از نظر میزان دقت سیستم (زیاد)، از نظر میزان قیمت (متوسط).
  7. سیستم تشخیص صوتی: از نظر محبوبیت بین مردم (زیاد)، از نظر میزان دقت سیستم (کم)، از نظر میزان قیمت (متوسط).

درجه بندی سیستم کنترل دسترسی

در زمینه درجه بندی سیستم های کنترل دسترسی دستورالعمل EN 50133 که بر اساس شرایط محیطی و ریسک موجود سیستم های متفاوتی را پیشنهاد می کند. بر اساس این دستورالعمل در شرایط محیطی متفاوت از نظر میزان ریسک هک شدن و حساسیت بالای محل مورد نظر میتوان از کنترل دسترسی متفاوت استفاده کرد. این درجه بندی از Grade 1 کمترین ریسک محیطی تا Grade 4 بالاترین ریسک محیطی دسته بندی میشود.

  1. Grade 1: کمترین میزان ریسک محیطی وجود دارد و میتوان از سیستم کنترل دسترسی ساده مانند کد یا کارتهای هوشمند در حالت آنلاین یا آفلاین استفاده نمود. این نوع از دسترسی ها بیشتر در مکان های عمومی که نیاز به کنترل عادی ورود و خروج وجود دارد، نصب می شوند. در این مکانها ریسک و مخاطرات محیطی و حساسیت منطقه مورد نظر پایین می باشد.
  2. Grade 2: میزان ریسک محیطی کم تا متوسط بوده و حساسیت محل مورد نظر نیز در همین سطح قرار دارد. در این محل ها نیز میتوان از کدهای دسترسی با کاراکترهای بیشتر یا کارتهای هوشمند دسترسی استفاده نمود. نمونه این محل ها میتوان به هتلها، کسب و کارهای کوچک و دفاتر تجاری اشاره کرد.
  3. Grade 3: درجه حساسیت این محل ها و مخاطرات محیطی آنها در سطح متوسط تا زیاد قرار داد. در این شرایط از سیستم کنترل دسترسی دو مرحله ای یا یک سیستم بیومتریک استفاده میشود. برای مثال استفاده از سیستم دومرحله ای وارد کردن کد و استفاده از کارت هوشمند یا استفاده از یک سیستم تشخیص چهره. اینگونه محل ها بیشتر بخشهای استراتژیک سازمانها محسوب میشوند مانند اتاق های امنیتی، اتاق های سرور، مرکز اطلاعات و غیره.
  4. Grade 4: این محل ها از نظر مخاطرات محیطی و درجه حساسیت بسیار بالا هستند. غالبا در اینگونه محل ها از چندین مرحله تشخیص هویت و اعتبارسنجی اشخاص کمک گرفته میشود. از میان این چندین مرحله تشخیص هویت یکی از آنها حتما میبایست تشخیص هویت بیومتریک با دقت بالا باشد. این مراکز بیشتر در سطح امنیتی و اطلاعاتی کشور مطرح می شوند مانند اداره اطلاعات و امنیت، بانک مرکزی و سایر مراکز حساس دولتی.سیستم کنترل دسترسی