Choose languageLanguage
Blog

Projektiranje varne kontrole pristopa

Kontrola pristopa_Špica
Špica International
Avtor
Špica International
 
15 minutno branje
Datum
09/05/2024

Eden ključnih vidikov upravljanja v sodobnih organizacijah je projektiranje kontrole pristopa. Njegovega pomena ne smemo zanemariti, saj bi sicer lahko ogrozili varnost ljudi, hitro pa lahko pridemo tudi v navzkrižje z veljavno zakonodajo in standardi. Blog je nastal kot poročilo iz dogodka "Kontrola pristopa za projektante", ki ga je Špica organizirala na GZS, aprila 24.


Tehnologije, kot so RFID kartice, mobilne aplikacije in biometrični sistemi omogočajo zanesljivo kontrolo pristopa, hkrati pa zagotavljajo tudi udobje, varnost in prilagodljivost za uporabnike. Za zagotavljanje tega, da je vse tako, kot mora biti, pa potrebujemo strokovnjake.

Pri projektiranju kontrole pristopa moramo biti pozorni na pet področij:

1.) Varnost. Je v današnjem času vse bolj pomembno področje, za katerega skrbijo tudi na podjetju Špica International. Pri tem morajo biti rešitve skladne z zakonsko regulativo in standardi. Pri Špici se zavedajo, da so edina stalnica stalne spremembe, zato ponujamo fleksibilne rešitve.

2.) Deljenje (Sharing). Pandemija kovida je sprožila deljenje pisarn, miz … Špicina kontrola pristopa je zelo primerna rešitev, s katero se podjetja zlahka prilagodijo »sharing economy«.

3.) Fleksibilnost. Špicine rešitve lahko gostujejo v oblaku (on cloud) ali pa so nameščene na lokaciji podjetja samega (on prem). V obeh primerih je mogoča enostavna nadgradnja. Rešitve za kontrolo dostopa, ki gostujejo v oblaku, omogočajo uporabnikom dostop do sistema iz katere koli lokacije, ki ima internetno povezavo. Cloud rešitev zagotavlja skalabilnost, nižje začetne stroške in manj administrativnih bremen, saj ponudnik storitev skrbi za vzdrževanje in posodobitve. Medtem, ko rešitve za kontrolo dostopa, nameščene na lokaciji organizacije, običajno zagotavljajo večjo kontrolo in varnost podatkov, saj organizacija neposredno nadzoruje infrastrukturo. Vendar pa zahtevajo višje začetne stroške za opremo, vzdrževanje in nadgradnje.

4.) Uporabniška izkušnja. Na Špici se prilagajajo uporabniški izkušnji. Pristopajo produktno, tako da skušajo najti najboljšo rešitev za čim več uporabnikov. Poudariti velja, da je možnih rešitev veliko in jih bomo omenili v nadaljevanju.

5.) Skladnost. Rešitve kontrole pristopa morajo biti vedno skladne z zakoni in morajo zagotavljati visoko kibernetsko varnost, prav tako pa so na udaru tudi fizični pristopi v prostore. Špica vedno poskrbi za vse vidike varnosti s certificiranim sistemom kontrole pristopa.  

Pri projektiranju kontrole pristopa je treba v praksi upoštevati:

  • zahteve stranke,
  • varnostne zahteve,
  • običajno varovani prostori,
  • preveriti evakuacijske poti in požarna vrata,
  • določiti tipe prijemnikov,
  • določiti lokacije krmilnikov. 

Pri projektiranju gre za to, da je treba združiti več želja naročnika v smiselno celoto. Vedeti moramo, katera vrata bodo pokrita s kontrolo pristopa in podobno. Pogledati je treba, kako so predvidene evakuacijske poti, da se glede na to projektira kontrolo pristopa. Prednost ima vedno varnost ljudi pred varnostjo premoženja.

Zunanje vhode je treba zaščititi, smiselno je nastaviti urnike, kdaj lahko vsi hodijo v stavbo (znotraj delovnega časa podjetja) in so vrata odklenjena in kdaj ne. Ločeno naj bodo zaklenjena vrata za osebje in tista, kjer se lahko nahaja javnost. Pisarne morajo biti zaklenjene z dostopi za zaposlene, prav tako je smiselno dostope določiti ločeno za proizvodnjo. Če so kakšna vrata zaprta v smeri izhoda v sili, je treba poskrbeti, da obstaja gumb za izhod v sili.

Določiti je treba lokacijo vrat in lokacijo omarice s krmilniki, ki mora biti za varovanimi vrati v najbolj varovanem prostoru.

Vrsta stvari, ki ji pri projektiranju kontrole pristopa ne smemo pozabiti:

  • preveriti je potrebno obstoječo infrastrukturo,
  • določiti nivo kontrole pristopa,
  • frekventnost prehodov (če je veliko prehodov na določenem vhodu in sistem dela prepočasi ter vsak uporabnik potrebuje 10 sekund za prehod, je to neučinkovito; po drugi strani lahko en uporabnik prisloni kartico in jih gre skozi vrata 10, kar je spet težava). Glede na različne scenarije je treba razmisliti, katera rešitev je optimalna,
  • upoštevati obstoječo tehnologijo (če je v podjetju oziroma na lokaciji že nek obstoječ sistem, je najbolje vgraditi rešitev, ki je z njim kompatibilna),
  • ergonomičnost pozicioniranja (da je čitalec nameščen na najbolj logičnem, priročnem mestu),
  • potrebna je ustrezna (ključavničarska) opremljenost prehodov, torej da se predvidi ključavnice že pri projektiranju in jih vgradijo že v vrata, preden jih dobimo,
  • izbira lokacije krmilnika.

Za uporabnike oziroma naročnike je danes zelo pomembno, da prejmejo celostno storitev - od svetovanja do tehnične podpore po implementaciji rešitve. Najbolje je, da vam strokovnjaki svetujejo, nudijo načrtovanje rešitev, po potrebi tudi razvoj produktov, nato želeno rešitev integrirajo v vaše okolje. Po opravljenem delu pa vam nudijo tudi tehnično podporo. Izredno pomembno je, da je vse narejeno po zahtevanih standardih in v skladu z veljavno zakonodajo.

Veljavna zakonodaja in standardi na področju kontrole pristopa

Oznaka standarda

Slovenski naslov

Angleški naslov

Veljavnost na datum

ali novejši

SIST EN 50518

Nadzorni in sprejemni centri za alarme

Monitoring and alarm receiving centre

(31.12.2011), 03.2022

SIST EN 50131

(SIST EN 50131-2-2:2018)

Alarmni sistemi-Sistemi za javljanje vloma in ropa

Alarm systems - Intrusion and hold-up systems

31.12.2005

SIST EN 50132

Zamenjan s SIST EN 62626:3-2015

Alarmni sistemi–Nadzorni sistemi CCTV za uporabo v aplikacijah varovanja

Alarm systems - CCTV surveillance systems for use in security applications

31.12.2010.03.2022

SIST EN 50133;

Zamenjal ga bo SIST EN 60839-11-1:2013

Alarmni sistemi – Sistemi za nadzor dostopa za uporabo v aplikacijah varovanja

Alarm systems - Access control systems for use in security applications

31.12.2010

Tabela: Pregled standardov, ki urejajo področje projektiranja kontrole pristopa 

Čitalci oziroma, kako deluje tehnologija kontrole pristopa

Pri sistemih kontrole pristopa ima oseba navadno nek identifikacijski medij. V večini primerov je v slovenskih podjetjih to kartica. Lahko je tudi biometrija, a mora imeti podjetje zanjo posebno dovoljenje za uporabo. Kartica je unikatna in je vezana na osebo. Predstavimo jo čitalcu, ki jo prebere ter to komunicira krmilniku - in če imate pravice za vstop skozi (na primer) vrata, vam bo krmilnik vrata odprl.

undefined

Poznamo različne tehnologije identifikacije

RFID kartice: Starejše so »low frequency« (125 kHz) in danes ne zagotavljajo dovoljšnje stopnje varnosti. Omogočajo večje bralne razdalje. Čitalec kartico samo bere in se z njo ne »pogovarja« - to pomeni, da je komunikacija enosmerna in zato je branje kartice na čitalcu undefined izredno hitro. Novejše kartice so »high frequency« (13,56 MHz), pri katerih branje kartic poteka počasneje, ker se preverjajo ključi in šele takrat kartica pošlje svoj unikaten ID na čitalec. Težava teh kartic je, da na isti frekvenci dela brezkontaktna bančna kartica, pa tudi NFC telefona.  Nekateri so vajeni na to, da dajo kartico na hrbtno stran telefona in z njo odklepajo vrata. Pri tej kartici je branje v tem primeru oteženo. 

V zadnjih letih so zelo aktualni  čitalci, ki imajo vgrajen modul za Bluetooth, tako da prejmete na telefon navidezno kartico.Telefon postane vaša kartica in ga prislonite na čitalec. Uporaba kartice in telefona je lahko vzporedna, tako da imate lahko oboje hkrati.

undefined






Biometrični čitalci, ki berejo šarenico ali prstni odtis so za uporabo odlični iz tega vidika, ker imate medij vedno s seboj in je zelo unikaten, a za zdaj je v Sloveniji težava z uporabo biometrije.

QR koda je še en zanimiv način, ne zagotavlja pa nobene varnosti (lahko jo kopirate, slikate …). Primerna je za recepcije ali vrata, pri katerih ne želimo stopnje varnosti, ampak samo preverjanje.

Kamera za prepoznavo tablic: Ker po GDPR tablic podjetja ne smejo shranjevati, kamera tablico prebere in jo spremeni v decimalni zapis, ki se v sistem prenese kot kartica. Iz te številke ne moremo ugotoviti dejanske številke tablice, tako da je podatek o tablici v sistemu skrit in sama tablica ni shranjena. Sistem pa zanjo ve in vam na podlagi tega ponudi ali zavrne dostop.

Danes lahko en čitalec bere različne tehnologije

Pri Špici si lahko omislite čitalce, ki berejo tako starejše kot novejše tehnologije. Prav tako lahko branje različnih tehnologij na čitalcih vklapljate in izklapljate, kar je iz uporabniškega vidika sila priročno.

Kartica je lahko zelo univerzalno »orodje«, in če stranka to želi, se da nanjo implementirati marsikaj. Lahko je medij za odpiranje vrat, kontrolo pristopa, prijavo na tiskalnik oziroma večfunkcijsko napravo, na njej so lahko certifikati, bančna kartica, lahko je sistem za malice, prevoz …

Novi modeli čitalcev so spremenili to panogo. Zakaj? Včasih si moral naročiti čitalec, ki je podpiral samo določeno tehnologijo. Danes pa lahko en čitalec omogoča vse omenjene tehnologije, ki se jih lahko po potrebi vklaplja in izklaplja, kar je bilo še pred časom nepredstavljivo.

Kaj pa branje na večje razdalje, ki je primerno za vozila*

Microwave semi active so UHF čitalci za vozila - damo jih na vetrobransko steklo in odprejo zapornico ali garažna vrata na 15-20 metrov. Zanimiv je na primer tudi »smart card booster«, ki deluje kot čitalec kartic in ga imate v avtu, vanj pa vstavite vašo RFID kartico. Ob stisku na gumb ta sporoči ID čitalca in ID kartice, tako da gre na nek način za dvostopenjsko avtentikacijo. »Booster« je vezan na vozilo, kartica pa na osebo.

undefined

UHF passive kartive: nalepke za na šipe, kartice.....

undefined

LPR/ANPR interface: kamere, ki berejo tablice na avtomobilih

Biometrija je zelo priročna, a v Sloveniji problematična

Biometrični čitalci so vsekakor tehnologija prihodnosti, čeprav so v Sloveniji z vidika varovanja osebnih podatkov problematični.

Najbolj razširjena je uporaba biometričnih čitalcev za prstne odtise, najnovejši pa so biometrični čitalci za prepoznavo obraza in šarenice.undefined

Vgrajen imajo lahko tudi RFID čitalec. Možno je tudi, da so biometrični podatki shranjeni na kartici in ne na centralni podatkovni bazi (za identifikacijo pa potrebuješ kartico in prst (2FA)).


Modularnost krmilnikov kontrole pristopa na najvišji ravni

Špica zagotavlja modularnost krmilnikov, ki so gradniki kontrole pristopa – ZONE WING je inteligentni mrežni krmilnik, ki se preko mreže povezuje s programsko opremo. Pozna vse uporabnike, kartice in se pogovarja z vhodno/izhodno enoto ZONE DOOR, na katero se priklapljajo Špicini Zone Touch čitalci, elektro prejemniki, tipke in ostalo, kar želite krmiliti preko sistema kontrole pristopa. Krmilnik raste skupaj z vašimi potrebami. Na en ZONE WING lahko priklopite do 32 ZONE DOOR-ov. Pomembno je poudariti, da so vse te naprave zelo zanesljive - Špica je, za občutek, opravila že več kot 3000 inštalacij.

Za uporabnika je pomembno tudi, da ima ZONE WING vgrajeno SD kartico, ki si v morebitnem »offline« delovanju vse zapomni. Ko se omrežje znova vzpostavi, potem vse podatke pošlje na strežnik, tako da se v nobenemundefined primeru ne izgubijo.

Potem je tu naprava ZONE SPOT, ki je ZONE WING in ZONE DOOR v enem (all-in-one), ni pa razširljiv. Napaja se lahko preko PoE kabla, tako da je za napajanje in prenos podatkov dovolj en mrežni kabel. 

Ker je vse opisane rešitve v podjetju treba nekam »pospraviti«, Špica ponuja tudi omarice, v katere so krmilniki nameščeni.

undefined

Struktura kontrole pristopa

Da lahko ima nekdo pravico prehoda skozi vrata, mora biti v sistemu določen ID MEDIJ (npr. kartica), ki je vezan na določenega UPORABNIKA. Ta kombinacija potrebuje SVOJ PROFIL, ki določa, skozi katera vrata lahko gre uporabnik. Po potrebi se lahko definira dodatne stvari: lahko se nastavi alarm, ki zazna, da so neka vrata odprta in podobno. 

undefined

Potem so tu še posebna, »out of the box« pravila, ki se jih da nastaviti:

  •  na primer »Anti-passback«, da ne moreš ven, če nisi šel v nek prostor ali obratno,
  • lahko se nastavi štetje oseb; lahko se nastavi, da se neka akcija sproži, ko pride prvi uporabnik, in se nek drug scenarij zgodi, ko zadnji gre,
  • Lahko se nastavi, da morata biti prisotna dva uporabnika, da se vrata odprejo,
  • Prav tako tudi, da se ena vrata ne odprejo, dokler so odprta druga in je treba najprej prva zapreti. 

Alarme se lahko nastavi za »vse mogoče variante«. 

Električni prijemnik, elektromehanska ključavnica, elektromagnetni prijemnik

Če imate že zdaj občutek, da je možnosti ogromno, pridemo do prejemnikov in ključavnic, kjer je izvedb toliko, da se brez strokovnega svetovanja, kakršnega zagotavljajo pri Špici, lahko izgubimo.

V osnovi imamo 3 tipe:

  1. Električni prijemnik, ki je osnoven element in drži jeziček od vrat. Predstavlja najnižjo stopnjo varnosti in je primeren za notranje prostore, kjer potrebujemo nižji nivo zaščite. Za zunanje prostore ni dovolj varen in ga odsvetujejo.
  2. Elektromehanska ključavnica – elektromotorček, ki vrata zaklene ali odklene – je kot fizična ključavnica in nudi visoko stopnjo varnosti. undefined
  3. Elektromagnetni prijemnik – varnost je odvisna od magneta. Če magnet drži ogromno silo, je zelo varno, saj bodo prej popustila vrata kot elektromagnetni prejemnik.

Elektro prijemnike grobo delimo na dva tipa:

  • FAIL SAFE – v breznapetostnem stanju (v primeru izpada napetosti) je prijemnik sproščen, vrata se bodo odprla. Uporabljajo se na evakuacijskih vratih.
  • FAIL SECURE – v breznapetostnem stanju je prijemnik zaklenjen. Za primer enostranske kontrole pristopa, kjer za vstop v prostor potrebujete kartico, za izstop lahko gre uporabnik prosto.

undefined

Požarna vrata

Požarna vrata so kot celota certificirana za različne dolžine trajanja zadržanja ognja (30, 60, 90 minut). Naroči se jih skupaj s prijemniki, da je vse varno in certificirano. Torej mora ključavnico zaradi certifikata vgraditi dobavitelj vrat. Certificirane požarne ključavnice obstajajo zgolj v izvedbi FAIL-SECURE.  

Še nekaj dejstev, ki jih je potrebno upoštevati pri projektiranju požarnioh vrat:

  • Ključavnico mora vgraditi dobavitelj vrat zaradi certifikata!
  • Certificirane požarne ključavnice obstajajo zgolj v izvedbi FAIL-SECURE
  • V kolikor je potrebno varovati požarna vrata v smeri evakuacije je potrebno uporabiti držalni magnet!
  • Odklepni mehanizem zasilnega izhoda mora omogočiti odpiranje vrat le z enkratnim pritiskom na kljuko z notranje strani v eni sekundi. 
undefined

Vedno razmišljajte vnaprej

Dobro je, če se v fazi projektiranja vrata naročijo z vgrajenimi prijemniki. Preverite povezljivost z ostalimi sistemi: s požarnimi sistemi, protivlomnimi sistemi, domofonskimi, video nadzornimi, parkirnimi sistemi, kontrolo dvigal, hotelskimi sistemi …Za vsaka vrata, ki se morajo sprostiti ob požarnem alarmu naj se predvidi en breznapetostni NC kontakt na expanderju požarne centrale. Expander naj se predvidi v bližini krmilnika. 

Špica International – za vse vrste scenarijev

  • Na Špici podpirajo vse vrste scenarijev in objektov (industrija, poslovni, javni, zasebni). Njihove rešitve uporabljajo najsodobnejše tehnologije (tudi BIM, biometrija ...).
  • Zelo veliko pozornosti posvetijo funkcionalnosti in razširljivosti rešitev.
  • Zagotavljajo kontrolo pristopa in evidenco delovnega časa delovnega časa pri enem ponudniku, pri Špici :)
  • Sodelujejo z največjimi globalnimi znamkami in ponujamo njihove čitalce, krmilnike pa imamo svoje, Špicine. Pravijo, da so krmilniki srce sistema in zato imajo lastne, kar jim omogoča boljši nadzor. Odlikuje jih prilagodljivost glede na potrebe različnih kupcev – tako v Sloveniji kot v tujini.