Projektiranje varne kontrole pristopa
Eden ključnih vidikov upravljanja v sodobnih organizacijah je projektiranje kontrole pristopa. Njegovega pomena ne smemo zanemariti, saj bi sicer lahko ogrozili varnost ljudi, hitro pa lahko pridemo tudi v navzkrižje z veljavno zakonodajo in standardi. Blog je nastal kot poročilo iz dogodka "Kontrola pristopa za projektante", ki ga je Špica organizirala na GZS, aprila 24.
- Pri projektiranju kontrole pristopa moramo biti pozorni na pet področij:
- Pri projektiranju kontrole pristopa je treba v praksi upoštevati:
- Vrsta stvari, ki ji pri projektiranju kontrole pristopa ne smemo pozabiti:
- Veljavna zakonodaja in standardi na področju kontrole pristopa
- Čitalci oziroma, kako deluje tehnologija kontrole pristopa
- Poznamo različne tehnologije identifikacije
- Danes lahko en čitalec bere različne tehnologije
- Kaj pa branje na večje razdalje, ki je primerno za vozila*
- Biometrija je zelo priročna, a v Sloveniji problematična
- Modularnost krmilnikov kontrole pristopa na najvišji ravni
- Struktura kontrole pristopa
- Električni prijemnik, elektromehanska ključavnica, elektromagnetni prijemnik
- Elektro prijemnike grobo delimo na dva tipa:
- Požarna vrata
- Vedno razmišljajte vnaprej
- Špica International – za vse vrste scenarijev
Tehnologije, kot so RFID kartice, mobilne aplikacije in biometrični sistemi omogočajo zanesljivo kontrolo pristopa, hkrati pa zagotavljajo tudi udobje, varnost in prilagodljivost za uporabnike. Za zagotavljanje tega, da je vse tako, kot mora biti, pa potrebujemo strokovnjake.
Pri projektiranju kontrole pristopa moramo biti pozorni na pet področij:
1.) Varnost. Je v današnjem času vse bolj pomembno področje, za katerega skrbijo tudi na podjetju Špica International. Pri tem morajo biti rešitve skladne z zakonsko regulativo in standardi. Pri Špici se zavedajo, da so edina stalnica stalne spremembe, zato ponujamo fleksibilne rešitve.
2.) Deljenje (Sharing). Pandemija kovida je sprožila deljenje pisarn, miz … Špicina kontrola pristopa je zelo primerna rešitev, s katero se podjetja zlahka prilagodijo »sharing economy«.
3.) Fleksibilnost. Špicine rešitve lahko gostujejo v oblaku (on cloud) ali pa so nameščene na lokaciji podjetja samega (on prem). V obeh primerih je mogoča enostavna nadgradnja. Rešitve za kontrolo dostopa, ki gostujejo v oblaku, omogočajo uporabnikom dostop do sistema iz katere koli lokacije, ki ima internetno povezavo. Cloud rešitev zagotavlja skalabilnost, nižje začetne stroške in manj administrativnih bremen, saj ponudnik storitev skrbi za vzdrževanje in posodobitve. Medtem, ko rešitve za kontrolo dostopa, nameščene na lokaciji organizacije, običajno zagotavljajo večjo kontrolo in varnost podatkov, saj organizacija neposredno nadzoruje infrastrukturo. Vendar pa zahtevajo višje začetne stroške za opremo, vzdrževanje in nadgradnje.
4.) Uporabniška izkušnja. Na Špici se prilagajajo uporabniški izkušnji. Pristopajo produktno, tako da skušajo najti najboljšo rešitev za čim več uporabnikov. Poudariti velja, da je možnih rešitev veliko in jih bomo omenili v nadaljevanju.
5.) Skladnost. Rešitve kontrole pristopa morajo biti vedno skladne z zakoni in morajo zagotavljati visoko kibernetsko varnost, prav tako pa so na udaru tudi fizični pristopi v prostore. Špica vedno poskrbi za vse vidike varnosti s certificiranim sistemom kontrole pristopa.
Pri projektiranju kontrole pristopa je treba v praksi upoštevati:
- zahteve stranke,
- varnostne zahteve,
- običajno varovani prostori,
- preveriti evakuacijske poti in požarna vrata,
- določiti tipe prijemnikov,
- določiti lokacije krmilnikov.
Pri projektiranju gre za to, da je treba združiti več želja naročnika v smiselno celoto. Vedeti moramo, katera vrata bodo pokrita s kontrolo pristopa in podobno. Pogledati je treba, kako so predvidene evakuacijske poti, da se glede na to projektira kontrolo pristopa. Prednost ima vedno varnost ljudi pred varnostjo premoženja.
Zunanje vhode je treba zaščititi, smiselno je nastaviti urnike, kdaj lahko vsi hodijo v stavbo (znotraj delovnega časa podjetja) in so vrata odklenjena in kdaj ne. Ločeno naj bodo zaklenjena vrata za osebje in tista, kjer se lahko nahaja javnost. Pisarne morajo biti zaklenjene z dostopi za zaposlene, prav tako je smiselno dostope določiti ločeno za proizvodnjo. Če so kakšna vrata zaprta v smeri izhoda v sili, je treba poskrbeti, da obstaja gumb za izhod v sili.
Določiti je treba lokacijo vrat in lokacijo omarice s krmilniki, ki mora biti za varovanimi vrati v najbolj varovanem prostoru.
Vrsta stvari, ki ji pri projektiranju kontrole pristopa ne smemo pozabiti:
- preveriti je potrebno obstoječo infrastrukturo,
- določiti nivo kontrole pristopa,
- frekventnost prehodov (če je veliko prehodov na določenem vhodu in sistem dela prepočasi ter vsak uporabnik potrebuje 10 sekund za prehod, je to neučinkovito; po drugi strani lahko en uporabnik prisloni kartico in jih gre skozi vrata 10, kar je spet težava). Glede na različne scenarije je treba razmisliti, katera rešitev je optimalna,
- upoštevati obstoječo tehnologijo (če je v podjetju oziroma na lokaciji že nek obstoječ sistem, je najbolje vgraditi rešitev, ki je z njim kompatibilna),
- ergonomičnost pozicioniranja (da je čitalec nameščen na najbolj logičnem, priročnem mestu),
- potrebna je ustrezna (ključavničarska) opremljenost prehodov, torej da se predvidi ključavnice že pri projektiranju in jih vgradijo že v vrata, preden jih dobimo,
- izbira lokacije krmilnika.
Za uporabnike oziroma naročnike je danes zelo pomembno, da prejmejo celostno storitev - od svetovanja do tehnične podpore po implementaciji rešitve. Najbolje je, da vam strokovnjaki svetujejo, nudijo načrtovanje rešitev, po potrebi tudi razvoj produktov, nato želeno rešitev integrirajo v vaše okolje. Po opravljenem delu pa vam nudijo tudi tehnično podporo. Izredno pomembno je, da je vse narejeno po zahtevanih standardih in v skladu z veljavno zakonodajo.
Veljavna zakonodaja in standardi na področju kontrole pristopa
- Zakon o zasebnem varovanju (ZZasV-1, UL RS 17/2011)
- Pravilnik o izvajanju ZZasV-1 (UL RS 100/2011)
- Odredba o določitvi standardov (UL RS 24/2012)
- Obvezni standardi (npr. SIST EN 50133 za kontrolerje ...)
- Zakon o graditvi objektov (GZ-1 iz leta 2021)
- Tehnične smernice za graditev TSG-1-001:2019 - Požarna varnost v stavbah
- Smernica SZPV 411, SZVP 413 – evakuacija
Oznaka standarda |
Slovenski naslov |
Angleški naslov |
Veljavnost na datum ali novejši |
---|---|---|---|
SIST EN 50518 |
Nadzorni in sprejemni centri za alarme |
Monitoring and alarm receiving centre | (31.12.2011), 03.2022 |
SIST EN 50131 (SIST EN 50131-2-2:2018) |
Alarmni sistemi-Sistemi za javljanje vloma in ropa |
Alarm systems - Intrusion and hold-up systems | 31.12.2005 |
SIST EN 50132 Zamenjan s SIST EN 62626:3-2015 |
Alarmni sistemi–Nadzorni sistemi CCTV za uporabo v aplikacijah varovanja |
Alarm systems - CCTV surveillance systems for use in security applications | 31.12.2010.03.2022 |
SIST EN 50133; Zamenjal ga bo SIST EN 60839-11-1:2013 |
Alarmni sistemi – Sistemi za nadzor dostopa za uporabo v aplikacijah varovanja |
Alarm systems - Access control systems for use in security applications | 31.12.2010 |
Tabela: Pregled standardov, ki urejajo področje projektiranja kontrole pristopa
Čitalci oziroma, kako deluje tehnologija kontrole pristopa
Pri sistemih kontrole pristopa ima oseba navadno nek identifikacijski medij. V večini primerov je v slovenskih podjetjih to kartica. Lahko je tudi biometrija, a mora imeti podjetje zanjo posebno dovoljenje za uporabo. Kartica je unikatna in je vezana na osebo. Predstavimo jo čitalcu, ki jo prebere ter to komunicira krmilniku - in če imate pravice za vstop skozi (na primer) vrata, vam bo krmilnik vrata odprl.
Poznamo različne tehnologije identifikacije
RFID kartice: Starejše so »low frequency« (125 kHz) in danes ne zagotavljajo dovoljšnje stopnje varnosti. Omogočajo večje bralne razdalje. Čitalec kartico samo bere in se z njo ne »pogovarja« - to pomeni, da je komunikacija enosmerna in zato je branje kartice na čitalcu izredno hitro. Novejše kartice so »high frequency« (13,56 MHz), pri katerih branje kartic poteka počasneje, ker se preverjajo ključi in šele takrat kartica pošlje svoj unikaten ID na čitalec. Težava teh kartic je, da na isti frekvenci dela brezkontaktna bančna kartica, pa tudi NFC telefona. Nekateri so vajeni na to, da dajo kartico na hrbtno stran telefona in z njo odklepajo vrata. Pri tej kartici je branje v tem primeru oteženo.
V zadnjih letih so zelo aktualni čitalci, ki imajo vgrajen modul za Bluetooth, tako da prejmete na telefon navidezno kartico.Telefon postane vaša kartica in ga prislonite na čitalec. Uporaba kartice in telefona je lahko vzporedna, tako da imate lahko oboje hkrati.
Biometrični čitalci, ki berejo šarenico ali prstni odtis so za uporabo odlični iz tega vidika, ker imate medij vedno s seboj in je zelo unikaten, a za zdaj je v Sloveniji težava z uporabo biometrije.
QR koda je še en zanimiv način, ne zagotavlja pa nobene varnosti (lahko jo kopirate, slikate …). Primerna je za recepcije ali vrata, pri katerih ne želimo stopnje varnosti, ampak samo preverjanje.
Kamera za prepoznavo tablic: Ker po GDPR tablic podjetja ne smejo shranjevati, kamera tablico prebere in jo spremeni v decimalni zapis, ki se v sistem prenese kot kartica. Iz te številke ne moremo ugotoviti dejanske številke tablice, tako da je podatek o tablici v sistemu skrit in sama tablica ni shranjena. Sistem pa zanjo ve in vam na podlagi tega ponudi ali zavrne dostop.
Danes lahko en čitalec bere različne tehnologije
Pri Špici si lahko omislite čitalce, ki berejo tako starejše kot novejše tehnologije. Prav tako lahko branje različnih tehnologij na čitalcih vklapljate in izklapljate, kar je iz uporabniškega vidika sila priročno.
Kartica je lahko zelo univerzalno »orodje«, in če stranka to želi, se da nanjo implementirati marsikaj. Lahko je medij za odpiranje vrat, kontrolo pristopa, prijavo na tiskalnik oziroma večfunkcijsko napravo, na njej so lahko certifikati, bančna kartica, lahko je sistem za malice, prevoz …
Novi modeli čitalcev so spremenili to panogo. Zakaj? Včasih si moral naročiti čitalec, ki je podpiral samo določeno tehnologijo. Danes pa lahko en čitalec omogoča vse omenjene tehnologije, ki se jih lahko po potrebi vklaplja in izklaplja, kar je bilo še pred časom nepredstavljivo.
Kaj pa branje na večje razdalje, ki je primerno za vozila*
Microwave semi active so UHF čitalci za vozila - damo jih na vetrobransko steklo in odprejo zapornico ali garažna vrata na 15-20 metrov. Zanimiv je na primer tudi »smart card booster«, ki deluje kot čitalec kartic in ga imate v avtu, vanj pa vstavite vašo RFID kartico. Ob stisku na gumb ta sporoči ID čitalca in ID kartice, tako da gre na nek način za dvostopenjsko avtentikacijo. »Booster« je vezan na vozilo, kartica pa na osebo.
UHF passive kartive: nalepke za na šipe, kartice.....
LPR/ANPR
interface: kamere,
ki berejo tablice na avtomobilih
Biometrija je zelo priročna, a v Sloveniji problematična
Biometrični čitalci so vsekakor tehnologija prihodnosti, čeprav so v Sloveniji z vidika varovanja osebnih podatkov problematični.
Najbolj razširjena je uporaba biometričnih čitalcev za prstne odtise, najnovejši pa so biometrični čitalci za prepoznavo obraza in šarenice.
Vgrajen imajo lahko tudi RFID čitalec. Možno je tudi, da so biometrični podatki shranjeni na kartici in ne na centralni podatkovni bazi (za identifikacijo pa potrebuješ kartico in prst (2FA)).
Modularnost krmilnikov kontrole pristopa na najvišji ravni
Špica zagotavlja modularnost krmilnikov, ki so gradniki kontrole pristopa – ZONE WING je inteligentni mrežni krmilnik, ki se preko mreže povezuje s programsko opremo. Pozna vse uporabnike, kartice in se pogovarja z vhodno/izhodno enoto ZONE DOOR, na katero se priklapljajo Špicini Zone Touch čitalci, elektro prejemniki, tipke in ostalo, kar želite krmiliti preko sistema kontrole pristopa. Krmilnik raste skupaj z vašimi potrebami. Na en ZONE WING lahko priklopite do 32 ZONE DOOR-ov. Pomembno je poudariti, da so vse te naprave zelo zanesljive - Špica je, za občutek, opravila že več kot 3000 inštalacij.
Za uporabnika je pomembno tudi, da ima ZONE WING vgrajeno SD kartico, ki si v morebitnem »offline« delovanju vse zapomni. Ko se omrežje znova vzpostavi, potem vse podatke pošlje na strežnik, tako da se v nobenem primeru ne izgubijo.
Potem je tu naprava ZONE SPOT, ki je ZONE WING in ZONE DOOR v enem (all-in-one), ni pa razširljiv. Napaja se lahko preko PoE kabla, tako da je za napajanje in prenos podatkov dovolj en mrežni kabel.
Ker je vse opisane rešitve v podjetju treba nekam »pospraviti«, Špica ponuja tudi omarice, v katere so krmilniki nameščeni.
Struktura kontrole pristopa
Da lahko ima nekdo pravico prehoda skozi vrata, mora biti v sistemu določen ID MEDIJ (npr. kartica), ki je vezan na določenega UPORABNIKA. Ta kombinacija potrebuje SVOJ PROFIL, ki določa, skozi katera vrata lahko gre uporabnik. Po potrebi se lahko definira dodatne stvari: lahko se nastavi alarm, ki zazna, da so neka vrata odprta in podobno.
Potem so tu še posebna, »out of the box«
pravila, ki se jih da nastaviti:
- na primer »Anti-passback«, da ne moreš ven, če nisi šel v nek prostor ali obratno,
- lahko se nastavi štetje oseb; lahko se nastavi, da se neka akcija sproži, ko pride prvi uporabnik, in se nek drug scenarij zgodi, ko zadnji gre,
- Lahko se nastavi, da morata biti prisotna dva uporabnika, da se vrata odprejo,
- Prav tako tudi, da se ena vrata ne odprejo, dokler so odprta druga in je treba najprej prva zapreti.
Alarme se lahko nastavi za »vse mogoče variante«.
Električni prijemnik, elektromehanska ključavnica, elektromagnetni prijemnik
Če imate že zdaj občutek, da je možnosti ogromno, pridemo do prejemnikov in ključavnic, kjer je izvedb toliko, da se brez strokovnega svetovanja, kakršnega zagotavljajo pri Špici, lahko izgubimo.
V osnovi imamo 3 tipe:
- Električni prijemnik, ki je osnoven element in drži jeziček od vrat. Predstavlja najnižjo stopnjo varnosti in je primeren za notranje prostore, kjer potrebujemo nižji nivo zaščite. Za zunanje prostore ni dovolj varen in ga odsvetujejo.
- Elektromehanska ključavnica – elektromotorček, ki vrata zaklene ali odklene – je kot fizična ključavnica in nudi visoko stopnjo varnosti.
- Elektromagnetni prijemnik – varnost je odvisna od magneta. Če magnet drži ogromno silo, je zelo varno, saj bodo prej popustila vrata kot elektromagnetni prejemnik.
Elektro prijemnike grobo delimo na dva tipa:
- FAIL SAFE – v breznapetostnem stanju (v primeru izpada napetosti) je prijemnik sproščen, vrata se bodo odprla. Uporabljajo se na evakuacijskih vratih.
- FAIL SECURE – v breznapetostnem stanju je prijemnik zaklenjen. Za primer enostranske kontrole pristopa, kjer za vstop v prostor potrebujete kartico, za izstop lahko gre uporabnik prosto.
Požarna vrata
Požarna vrata so kot celota certificirana za različne dolžine trajanja zadržanja ognja (30, 60, 90 minut). Naroči se jih skupaj s prijemniki, da je vse varno in certificirano. Torej mora ključavnico zaradi certifikata vgraditi dobavitelj vrat. Certificirane požarne ključavnice obstajajo zgolj v izvedbi FAIL-SECURE.
Še nekaj dejstev, ki jih je potrebno upoštevati pri projektiranju požarnioh vrat:
- Ključavnico mora vgraditi dobavitelj vrat zaradi certifikata!
- Certificirane požarne ključavnice obstajajo zgolj v izvedbi FAIL-SECURE
- V kolikor je potrebno varovati požarna vrata v smeri evakuacije je potrebno uporabiti držalni magnet!
- Odklepni mehanizem zasilnega izhoda mora omogočiti odpiranje vrat le z enkratnim pritiskom na kljuko z notranje strani v eni sekundi.
Vedno razmišljajte vnaprej
Dobro je, če se v fazi projektiranja vrata naročijo z vgrajenimi prijemniki. Preverite povezljivost z ostalimi sistemi: s požarnimi sistemi, protivlomnimi sistemi, domofonskimi, video nadzornimi, parkirnimi sistemi, kontrolo dvigal, hotelskimi sistemi …Za vsaka vrata, ki se morajo sprostiti ob požarnem alarmu naj se predvidi en breznapetostni NC kontakt na expanderju požarne centrale. Expander naj se predvidi v bližini krmilnika.
Špica International – za vse vrste scenarijev
- Na Špici podpirajo vse vrste scenarijev in objektov (industrija, poslovni, javni, zasebni). Njihove rešitve uporabljajo najsodobnejše tehnologije (tudi BIM, biometrija ...).
- Zelo veliko pozornosti posvetijo funkcionalnosti in razširljivosti rešitev.
- Zagotavljajo kontrolo pristopa in evidenco delovnega časa delovnega časa pri enem ponudniku, pri Špici :)
- Sodelujejo z največjimi globalnimi znamkami in ponujamo njihove čitalce, krmilnike pa imamo svoje, Špicine. Pravijo, da so krmilniki srce sistema in zato imajo lastne, kar jim omogoča boljši nadzor. Odlikuje jih prilagodljivost glede na potrebe različnih kupcev – tako v Sloveniji kot v tujini.