Importanta sistemelor puternice de control acces

În ultimii ani, au avut loc din ce în ce mai multe incidente din cauza vulnerabilităților din sistemele de control acces, însă există modalități de prevenire a acestora.

Incidentele legate de sistemele de control acces fizic pot varia, de la personal care nu a putut fi protejat de amenințări violente la furt de date critice. Investigațiile făcute asupra incidentelor au relevat că acestea s-au produs din cauza accesului neautorizat, fapt care a transformat nevoia de a îmbunătăți controlul accesului fizic într-un factor extrem de important.

Descoperirea unei deficiențe de securitate nu este simplă, deoarece amenințările se deosebesc în funcție de situație, adică pot fi la adresa oamenilor, a clădirilor sau a informațiilor. Potrivit studiului ,, Assessing “Always On”Requirements for Physical Access Control Systems”,  cele mai des exploatate vulnerabilități din sistemele de control acces fizic (PACS) sunt:

–          Incapacitatea de a dezactiva privilegiile de acces din momentul în care un individ este descalificat sau când un card pierdut sau furat este raportat. Ca rezultat al acestui fapt, există o perioadă de timp în care un individ neautorizat poate obține acces fără să declanșeze alarme

–          Identificarea accesului forțat: Fără o capacitate de notificare a intrării forțate, un angajat care este forțat să deschidă o ușă pentru un individ neautorizat nu are o cale sigură de a alerta securitatea că există o amenințare activă la adresa persoanelor și a clădirilor

–          Identificarea urmăririi neautorizate: Se întâmplă atunci când un individ autorizat permite altuia să îl urmeze, fără ca acesta din urmă să prezinte un card de acces pentru a pătrunde într-o zonă securizată

Pentru a combate aceste vulnerabilități, sunt necesare mai multe capacități care pot fi aplicate în timp real

Serverele PACS și stațiile de lucru trebuie să fie mereu active

Pentru a actualiza privilegiile de acces, trebuie să există o integrare în timp real a sistemelor de control acces și sursele de autorizare a personalului, astfel încât schimbările de statut să fie actualizate de către sisteme în câteva secunde sau minute. Aceasta este o cerință pentru organizațiile federale americane și reprezintă un trend în ascensiune în sectorul privat.

Implementarea capacității de identificare a intrării în mod forțat necesită un element important – comunicarea instantă a situației de constrângere către personanul responsabil cu securitatea sau autorităților locale și atribuirea respondenților cu o metodă rapidă de izolare a zonelor vizate. Aceeași cerință se aplică și butoanelor de panică sau a dispozitivelor similare.

Pentru a identifica indivizii neautorizați este necesară o combinație între oameni, procese și măsuri tehnologice. Odată ce măsurile sunt stabilite, o intrare neautorizată indică un atacator motivat, iar pentru acest caz este necesară detectarea în timp real pentru un răspuns rapid.

De asemenea, verificare video a alarmelor reprezintă o cerință din ce în ce mai mare, realizată înainte ca forțele de poliție să intervină. Pentru efectuarea verificării video, este necesară o integrare în timp real a PACS-urilor cu sistemele de supraveghere video.

Solutiile de securitate evoluează

Tehnologiile de securitate continuă să evolueze pentru a combate amenințările. Majoritatea caracteristicilor au următoarele lucruri în comun:

–          Oferă detectare în timp real a amenințărilor și capacități de combatere a acestora

–          Comunică în mod direct cu PACS-urile, nu cu panourile de control la care cititoarele de carduri sau tastaturile se conectează

–          Extind rolul jucat de sistemele de control acces fizic în domeniul securității

Astfel, sistemele au evoluat de la chei electronice la a deveni funcții de protecție în timp real. De exemplu, încercările eșuate de a accesa informați critice pot declanșa alarme care inițiază acțiuni de supraveghere în timp real sau investigații a ofițerilor de securitate.

Aceste procese se aplică în cazinouri, unde vehiculele folosite pentru transportul banilor au încorporate cipuri RFID care le observă mișcarea și identifică șoferul simultan, stabilind o hartă în timp real. În campusurile școlilor, PACS-urile sunt folosite pentru reacția la condiții specifice, precum încuierea ușilor dintr-o clădire.

Printre noile tehnologii se află identificarea modului în care o persoană merge. Tehnologia este folosită în clădirile cu condiții de risc înalt. Pentru a reduce timpul dei ntrare, sistemele recunosc persoana care se apropie de la 3 metri depărtare și descuie ușa cu câteva momente înainte ca aceasta să sosească. Dacă acest sistem nu funcționează, este folosită recunoaștere facială de la distanță, iar dacă acest proces eșuează, este necesară prezentarea unui card de acces.

Pentru asemenea aplicații avansate, centrele de monitorizare a securității au nevoie de display-uri sau alarme care emit notificări atunci când componentele echipamentelor sunt offline sau nu funcționează, astfel încât să fie identificare și reparate imediat.

Toți acest factori cresc nevoia un sistem de control acces aflat în permanentă funcțiune. Mai mult, când un server de control acces integrat eșuează, nu doar funcționalitățile în timp real sunt pierdute, ci și comenzile și controlul sistemelor integrate. Nu este posibilă înlocuirea sistemelor integrate în mod automat cu operare manuală și indepndentă a acestora fără a provoca un risc operațional mai mare.

Factorii critici de performanță a PACS

Atunci când o infrastructură de control acces este proiectată sau actualizată, este necesar să fie luați în considerare factorii critici de performanță. Aceștia determină necesitățile serverelor și stațiilor de lucru a PCAS.  Pentru a stabili ce factori sunt importanți, trebuie stabilit răspunsul pentru următoarele întrebări:

–          Vor fi monitorizate în timp real alarmele primite de sistemele de control acces? De către cine?

–          Care sunt condițiile critice de alarmă care necesită un răspuns imediat?

–          Care sunt cele mai importante elemente pe care sistemul de control acces le protejează? Dacă sunt accesate în mod neautorizat, este necesar un răspuns imediat?

–          Sistemul va trimite notificări prin email sau mesaj?

–          Pentru ce funcții de controlare a dispozitivului trebuie să fie capabil personalul întotdeauna?

–          Ce fel de tranzacții în timp real trebuie să fie capabil sistemul să facă? (Exemplu: alarme video, schimbări de privilegiu al accesului)

–          Este verificarea video a alarmelor de intruși necesară pentru răspunsul autorităților?

–          Va putea personalul de monitorizare să răspunde la unele situații prin direcționarea acțiunii altora?

–          Sistemul trimite mesaje audio și/sau vizuale?

Studiu de caz: Centrul Judiciar Ralph L. Carr din Colorado, SUA

Profilul sistemului de control acces:

–          Deținători de card: 1.400

–          Cititoare de card: 320

–          Camere integrate: 285

–          Sisteme integrate în timp real: Sisteme Video, Sisteme de analiză video, Sisteme de detectare a intrușilor, Sistem pentru managementul vizitatorilor

Centrul Judiciar este monitorizat de către poliția din Colorado prin intermediul sistemului de securitate Symmetry al companiei AMAG Technology. Poliția supraveghează centrul de comunicații din interiorul clădirii, oferă ofițeri de securitate și monitorizează controlul accesului și camerele de supraveghere.

Sistemul de control acces a fost instalat de Guarantee Electrical Contracting și se integrează cu sistemul Easy Lobby Secure Visitor Management (SVM), de la compania HID Global. Astfel, sistemul poate înregistra vizitatori și le oferă acces la etaje pretederminate sau zone în care este permisă vizitarea. Sistemul citește banda magnetică a permiselor de conducere și dă curs procesului de creație a ecusoanelor.

Angajații pot înregistra invitații folosind o pagină web. Vizitatorii înregistrați apar în grila SVM-ului și ecusoanele pot fi printate din software-ul sistemului, poza fiind făcută atunci când vizitatorul ajunge în clădire.

Astfel, vizitatorul obține accesul la un anumit etaj folosindu-se de ecusonul temporar, care este activat prin integrarea sistemelor SVM cu sistemul de control acces. Există și opt cititoare de carduri HID Global care conțin un cititor de coduri. Vizitatorii trebuie să treacă ecusoanele prin cititoarele respective pentru a obține acces la etajele predeterminate.

Serverele sistemului de control acces sunt monitorizate de un server Fault Tolerant al companiei NEC. Acest server este creat pentru a oferi disponibilitate extremă prin utilizarea componetelor redundante ale sistemului (CPU, memorie, placă de bază, hard disk) și asigură disponibilitatea sistemului chiar și în situația unei daune a hardware-ului computerelor. Sistemele de toleranță oferă funcționalitate de 99,999%, ceea ce reprezintă un timp de indisponibilitate de sub cinci minute pe an.