In domeniul securitatii fizice si de securitate a informatiilor, Control Acces (sau Acces-Control) reprezinta restrictionarea selectiva a accesului intr-o zona protejata, la un sistem sau la resurse fizice sau virtuale.
In securitatea occidentala este cunoscut termenul de CPTED (Crime Prevention Through Environmental Design), care reprezinta o teorie, aparuta in anii 70 in SUA, privitoare la prevenirea criminalitatii in interiorul unui spatiu (proprietate) care necesita protectie. Componentele CPTED sunt: acces-control, definirea clara a perimetrului (gard, bariere naturale, etc.), supravegherea video si interconectivitatea dintre folosirea spatiului, a locatiei si activitatea specifica. Se considera ca exista 9 strategii fundamentale pentru implementarea acestei teorii;
- Asigurarea unui perimetru clar definit al spatiului controlat;
- Asigurarea de cai de acces clar demarcate si controlate;
- Relocarea securizata a zonelor de colectare si depozitare;
- Alocarea activitatilor sigure in zone nesigure;
- Alocarea activitatilor nesigure in zone sigure;
- Reproiectarea spatiului astfel incat sa se asigure un procent ridicat de bariere naturale;
- Imbunatatirea structurarii spatiului;
- Reproiectarea spatiului in vederea cresterii perceptiei de supraveghere naturala;
- Minimalizarea distantelor si a ariilor izolate.
Sistemul de acces-control este un element de baza, definitoriu si originar in asigurarea acestor strategii. El participa activ la realizarea obiectivului major al oricarui departament de securitate – protejarea activelor unei organizatii: oameni, informatii si proprietate (materiala si financiara). Oamenii, incluzand aici managementul, angajatii, furnizorii, clientii si vizitatorii, reprezinta cel mai valoros activ al unei organizatii industriale.
Patrunderea persoanelor si vehiculelor, in spatiul protejat trebuie sa se realizeaze doar prin accesarea acestui sistem, care reprezinta bariera principala in prevenirea si descurajarea infractorilor. In general clasificarea acces-controlului se face in functie de metodele de implementare: naturale (capacitatea fizica a mediului de a oferi oportunitati de securitate), organizationale (reguli si proceduri, politici si strategii) si tehnologice (mecanice, mecano-electrice si software).
Pentru a accesa sistemul de control acces, utilizatorii trebuie sa prezinte autorizatia, înainte de a putea fi acordat accesul. În sistemele fizice, aceste autorizari pot veni în mai multe forme: un permis, un document de identitate, un card sau o cartela ce pot sa acorde accesul purtatorului într-o zona protejata. Deoarece aceste autorizatii pot fi transferate sau chiar furate, nu este un mod sigur de manipulare al control accesului.
O metoda mai sigura pentru controlul accesului implica autentificarea cu doi factori. Persoana care doreste acces trebuie sa prezinte autorizatia si o dovada cu care sa confirme identitatea. Al doilea factor poate fi un document de identitate legal (dubleaza un card, o cartela sau un permis), un cod de acces, un cod PIN sau chiar un element biometric (un element biometric masurabil ce apartine doar utilizatorului, cum ar fi o amprenta digitala sau a retinei).
Exista multe tehnologii de carduri, precum cele cu banda magnetica, cod de bare, Wiegand, card-swiper, carduri de contact si cartele inteligente. Deasemenea, sunt disponibile brelocurile Key Fob, care sunt mai compacte decat cartelele si se pot atasa la un inel de chei.
Tehnologiile biometrice includ amprente digitale, recunoasterea faciala, recunoasterea irisului, scanarea retinei, voce, si geometria mainii. Tehnologiile biometrice incorporate pe smartphone-uri mai noi, pot fi folosite ca autorizari, în colaborare cu software-ul de acces care ruleaza pe dispozitive mobile. În plus fata de tehnologii mai vechi si traditionale de Acces Card, tehnologiile mai noi, cum ar fi comunicarea NFC sau Bluetooth – cu consum redus de energie, au potential de a comunica autorizarile de utilizator cititoarelor de card, pentru sistemul de acces control.
Controlul acces fizic poate fi pus in aplicare de catre personalul de la Portile de acces (receptionist sau agent de securitate, sau ambii) si prin mijloace mecanice, cum ar fi încuietori si chei, sau prin mijloace tehnologice (electronice) cum ar fi un turnichet sau o bariera. Turnichetii si barierele trebuie sa aiba carateristici tehnice conform cu scopurile si cerintele de acces. Acestia pot fi pentru trafic intens sau redus, de exterior sau de interior, pentru una sau mai multe cai de acces, pentru persoane VIP, pentru persoane cu dizabilitati, cu porti batante sau usi rotative, porti de acces inalte si semiinalte cu grilaj metalic, etc. Alegerea unor turnicheti adaptati scopurilor patrimoniale si conditiilor de trafic este esentiala si pot face diferenta dintre o securitate eficienta si una nefunctionala, cu costuri disproportionate.
Toate masurile de control acces trebuie coroborate cu metode de protectie patrimoniala, organizationala si cele de video supraveghere. Pentru a evita eludarea sistemului de control acces, pe perimetru trebuie instituite forme fizice de interzicere a accesului (ex. garduri). Implementarea sistemului de control acces, presupune si o componenta procedurala. Aplicarea regulilor de acces nu pot fi posibile fara proceduri clare, bine definite, comprehensibile si acceptate; toate acestea, desigur, cu respectarea normelor legale nationale si a celor referitoare la protectia datelor private. Informarea angajatilor, vizitatorilor, furnizorilor si tertilor trebuie sa fie vizibila la intrare, dar si oficiala prin transmiterea procedurilor si regulilor de acces la semnarea contractelor cu furnizori, clienti si alti colaboratori.
Nu numai accesul pietonal face obiectul sistemului de acces-control, ci si cel auto, care implica riscuri mai mari. Pe langa proceduri si sisteme umane, mecanice, mecano-electrice si IT de control a persoanelor, intervine si verificarea vehiculelor, ceea ce presupune metode mai complexe de control, ce includ controlul patrimonial, uneori chiar antiterorist. Identificarea prealabila a soferului si vehiculului, inspectia vizuala, controlul cu mijloace specifice a vehiculului, accesul pe baza de autorizare in sistem, controlul greutatii la intrare si iesire, metode de acces automate (ex. sistem check-in), presupun, in afara procedurilor si tehnologiei, cunostinte si antrenament din partea agentilor de securitate, dar si o perioada de timp mai lunga pentru control.
Nu trebuie uitate nici parcarile interioare sau exterioare, care presupun riscuri atat patrimoniale cat si de imagine pentru obiectivele. Desi accesul este mai permisiv de multe ori, iar limita dintre domeniul public si privat este uneori diluata si neclara, regulile de acces trebuie sa existe si sa fie impuse.
Nivelul de securitate, stabilit prin implementarea sistemului de control acces, va fi determinat de criticitatea si vulnerabilitatea oamenilor, informatiilor si proprietatilor organizatiei. Rolul tehnologiei este sa sprijine strategia de securitate a organizatiei. Interdependenta dintre cele 3 active pretioase ale oricarei intreprinderi industriale, impreuna cu planificarea si cu faza de proiectare preced intocmirea Planului de Management al Securitatii; acesta fiind sustinut de tehnologiile de securitate.
Deja traditionala tehnologie de control al accesului nu mai este in faza de „ce se întampla daca?”, ci mai mult un „standard”, oferind practicienilor de securitate o noua serie de inovatii care duce la cresterea eficientei de control al accesului in organizatiile lor. Aceste evolutii revolutionare pot adauga valoare afacerii prin reducerea costurilor si cresterea veniturilor, pentru cei care stiu cum sa se imbunatateasca operatiunile de securitate ale companiilor lor; beneficiile financiare directe fiind chiar mai mici de cele indirecte.
Alexandru Costachi, Consultant Securitate
Securitate in Romania
Servicii pentru industria de securitate: Consultanta de securitate, Audit securitate, Selectie si audit furnizori de securitate, Solutii de securitate – optimizare buget de securitate, Business Intelligence, Business Counterintelligence, Securitatea informtiilor, Externalizare management servicii de securitate, Analize, statistici de securitate, Instrumente utile pentru industria de securitate, Consultanta marketing si vanzari, Training, Recrutare, Joburi securitate, Marketing online, Broker de securitate.