نقش توسعه تکنولوژی در سیستم امنیتی یکپارچه (ISMS)

امروزه صنعت سیستم امنیتی بیش از پیش دچار تحول شده است. ورود فناوری اطلاعات و هوش مصنوعی به صنعت سیستم امنیتی موجب دگرگونی و بهبود عملکرد آن در بسیاری از ابعاد شده است. توسعه فناوری اطلاعات (IT)، هوش مصنوعی (RI)، اینترنت اشیا (IoT)، شبکه اینترنت محلی (LAN)، اینترنت بی سیم (WiFi)، پروتکل کنترل اتصالات/پروتکل اینترنت (TCP/IP) از جمله فناوری هایی هستند که بصورت گسترده در صنعت سیستم های امنیتی مورد استفاده قرار میگیرند. توسعه تکنولوژی های جدید این فرصت را برای طراحان سیستم های امنیتی فراهم میکند تا نسل جدیدی از سیستم های امنیتی یکپارچه را ارائه دهند. سیستم های امنیتی یکپارچه (ISMS) به نوعی از سیستم های امنیتی اطلاق میشود که تمامی ابعاد ایمنی و حفاظتی محل مورد نظر را پوشش میدهند. این نوع از سیستم های امنیتی بدین منظور طراحی میشود که بتواند تمامی نیازهای امنیتی کاربر از جمله هشدار مزاحم، حریق، سرقت، دوربین مدار بسته و غیره را برطرف کند. این نوع از سیستم امنیتی بسیار مقرون به صرفه بوده و در بلند مدت هزینه پرداخت شده بطور کامل برای کاربران جبران میشود. چرا که بطور موثری میتواند تمامی نیاز های امنیتی کاربر را برطرف کرده و هزینه های ناشی از خسارت وارده را بصورت قابل توجهی کاهش دهد. یکی از مهمترین مزیت های سیستم امنیتی یکپارچه این است که میتوان تمامی هشدار های فعال شده مربوط به هر سیستم امنیتی نصب شده در محل را به صورت یکپارچه از طریق یه پنل مرکزی مشاهده و مدیریت نمود. این ویژگی سیستم امنیتی یکپارچه را تبدیل به یک گزینه ایده آل برای بسیاری از شرکت ها و ادارات دولتی و خصوصی میکند. چرا که شرکت ها هزینه های زیادی را صرف موضوع امنیتی و مدیریت سیستم های امنیتی مختلف در محل های مورد نظرشان میکنند.

راهکار طراحان سیستم امنیتی برای یکپارچه سازی سیستم های مختلف

بسیاری از کاربران ترجیح میدهند سیستم های امنیتی خود را از برند های مختلف تهیه کنند. غالبا کاربران انواع مختلف سیستم های امنیتی را که برندهای تولید کننده ارائه میدهند مورد بررسی و ارزیابی قرار داده و انتخاب میکنند. در این میان برای مثال ممکن است سیستم هشدار حریق نصب شده در محل مربوط به یک برند خاص و سیستم هشدار مزاحم و دوربین های مدار بسته مربوط به برندهای متفاوتی باشد. در گذشته این نوع از انتخاب مشکلات زیادی را برای کاربران به همراه داشت. چرا که همگام سازی و هماهنگ کردن سیستم های مربوط به برندهای متفاوت در قالب یک سیستم امنیتی یکپارچه کار بسیار دشواری بود. این همگام سازی ناموفق سیستم ها موجب اختلال در عملکرد یک یا چند سیستم شده و در نهایت عملکرد کلی سیستم امنیتی را با مشکل جدی مواجه میکرد. طراحان سیستم امنیتی تصمیم گرفتند راه حلی ارائه کنند که بتوانند سیستم های امنیتی متفاوت را در قالب یک سیستم امنیتی یکپارچه درآورند. در این مسیر طراحان، پروتکل و مدل های یکپارچه ای مانند ,BACnet  OPC و همچنین روشهایی برای یکپارچه سازی داده ها از جمله eXtensible Markup Language (XML) و ActiveX ارائه کردند. در زمان نصب و یکپارچه سازی سیستم های امنیتی موجود با توجه به نیاز امنیتی کاربران، نصب کننده ها میتوانند نوع مشکل یکپارچه سازی را شناسایی و برطرف کنند. بسته به نوع مشکل یکپارچه سازی سیستم امنیتی، نصب کنندگان از ابزارهایی مانند کیت های توسعه نرم افزار (SDK) یا نرم افزارهای رابط برنامه نویسی (API) برای این منظور استفاده میکنند. فرآیند یکپارچه سازی سیستم امنیتی باید به گونه ای باشد که نه تنها نیاز امنیتی کاربر بلکه ریسک ها و مخاطرات محیطی را پیشبینی کرده و متناسب با موقعیت واکنش سریع و مناسب نشان دهد.

سطح و میزان یکپارچه سازی سیستم های امنیتی بر اساس دستورالعمل DD CLC/TS 50398:2009

نوع و میزان یکپارچه سازی سیستم های امنیتی مختلف در یک محل با توجه به نیاز امنیتی کاربر ممکن است تفاوت داشته باشد. ممکن است کاربر درخواست کند که فقط بخشی از سیستم امنیتی و تعداد معدودی از آنها همگام سازی شود. همچنین کاربری دیگر ممکن است درخواست کند اجزاء مختلف سیستم امنیتی به صورت یه سیستم امنیتی یکپارچه درآمده که تنها توسط یک فرد قابل مدیریت و برنامه ریزی باشد. بر اساس دستورالعمل DD CLC/TS 50398:2009 سطح و میزان یکپارچه سازی سیستم های امنیتی می تواند شامل یکی از حالتهای زیر باشد:

رویکرد عدم یکپارچه سازی (The non-integrated approach): در این حالت سیستم های امنیتی به صورت جدا از هم و مستقل کار کرده و هیچگونه یکپارچه سازی در بخشهای مختلف آن صورت نگرفته است. در این حالت بر اساس تشخیص کاربر و صلاحدید شخص، عملکرد مستقل سیستم های امنیتی به سود سازمان بوده و یا وضعیت محیطی بگونه ای ایجاب میکند که سیستم ها باید مستقل از هم فعالیت کنند.

سیستم امنیتی یکپارچه (ISMS)
سیستم امنیتی یکپارچه (ISMS)

استفاده از یک نشانه مشترک (Using a common token): در این وضعیت سیستم های امنیتی مستقل بگونه ای برنامه ریزی میشوند که به وسیله یک کد دسترسی یا یک کارت شناسایی مشترک بتوانند افراد را از هم متمایز کنند. برای مثال امکان مدیریت و کنترل سیستم هشدار حریق، سیستم هشدار مزاحم، دوربین ها و سایر سیستم های امنیتی در محل تنها به وسیله یک کارت هوشمند یا کد دسترسی برای کاربران امکان پذیر میشود.

سیستم با اتصال دو طرفه (Interconnected systems): در این نوع از فرآیند یکپارچه سازی یک یا چند سیستم امنیتی مختلف به هم متصل میشوند. اما این اتصال در پایین ترین سطح خود میباشد. در این وضعیت داده های خروجی از یک سیستم امنیتی به عنوان داده های ورودی برای سیستم امنیتی دیگر مورد استفاده قرار میگیرد. بدین معنا که ممکن است سیستم کنترل دسترسی در سازمانی با سیستم کنترل حریق یکپارچه شود. در صورت ورود افراد ناشناس به محل پیام هشدار از سیستم کنترل دسترسی به سیستم حریق منتقل میشود و هشدار فعال میشود. در مرکز کنترل هشدار به صورت حریق قابل دریافت است. این همگام سازی در مواردی است که عملکرد یکی سیستم امنیتی با سیستم امنیتی دیگر یکسان بوده یا از اهمیت مشابهی برخوردار باشد.

ارتباطات داده (Data communication): اطلاعات از طریق پروتکل هایی مانند Ethernet و TCP/IP بین دو سیستم امنیتی جداگانه به اشتراک گذاشته میشود. در این فرآیند اطلاعات بصورت آزادانه بین دو سیستم امنیتی در جریان بوده و سیستم ها برنامه ریزی میشوند تا بر اساس اطلاعات دریافتی واکنش نشان دهند. به عنوان مثال زمانی که سیستم کنترل دسترسی با دوربین های مداربسته از طریق این روش همگام سازی میشوند، اطلاعات بین آنها به اشتراک گذاشته میشود. وقتی سیستم کنترل دسترسی فعال شود، پیام و اطلاعات مربوط به آن با دوربین های مداربسته به اشتراک گذاشته میشود. دوربین های مداربسته نیز برنامه ریزی شده اند تا در صورت دریافت اطلاعاتی ویژه از سیستم کنترل دسترسی واکنش خاصی نشان دهد. این واکنش بر اساس برنامه از پیش تعریف شده بوده و موجب میشود برای مثال دوربین های یک محل رکورد یا سوئیچ را انجام دهند.

رابط کاربری مشترک (Common User Interface): در این روش نیز مشابه روش قبل سیستم های امنیتی جداگانه از طریق پروتکل هایی مانند Ethernet و TCP/IP به هم مرتبط میشوند. تنها تفاوت آن این است که این اطلاعات با یک مرکز مانیتورینگ به اشتراک گذاشته میشود. در این روش هم به واسطه برنامه های پیش فرض سیستم های امنیتی و هم به واسطه مرکز مانیتورینگ میتوان به هشدارهای سیستم واکنشی مقتضی نشان داد.

سیستم با عملکرد چندگانه (Multifunctional system): در این روش یک پلتفرم امنیتی برای کاربر تعریف میشود که برخی از ویژگی های پایه ای سیستم امنیتی یکپارچه را دارا میباشد. مانند رابط کاربری مشترک، مرکز مشخص برای پشتیبانی، همگام سازی کامل سیستم ها.

مدیریت اطلاعات فیزیکی مربوط به سیستم امنیتی Physical Security Information Management (PSIM)): این روش یک پلتفرم امنیتی بسیار جامع را در اختیار کاربران قرار میدهد تا از طریق آن بتوانند سیستم های امنیتی مختلف را بصورت یکپارچه درآورده و کنترل کنند. به وسیله این سیستم کاربر میتواند اطلاعات، داده ها و رکوردهای مربوط به سیستم های امنیتی مختلف را به صورت متمرکز گردآوری کرده و در موقعیت حساس با توجه به آنها واکنش های لازم را انجام دهد.

سیستم امنیتی یکپارچه (ISMS)