کنترل دسترسی چیست و اصول و مبانی اولیه آن

کنترل دسترسی به عنوان یک برنامه امنیتی شناخته می‌شود که به اعمال کنترل بر کارکنان و همچنین بازدیدکنندگان کمک می‌کند. این مبحث بسیار وسیع بوده و به شکل‌های مختلفی انجام می‌شود؛ به طوری که شرکت‌هایی که به تکنولوژی‌های پیشرفته دسترسی دارند، تلاش می‌کنند که از آخرین تکنولوژی‌های موجود در بازار برای انجام آن استفاده کنند. این در حالی است که کشورهای دیگر که چندان نمی‌توانند بر روی توانایی علمی خود استفاده کنند، ترجیح می‌دهند که اکسس کنترل را به کمک نیروهای انسانی انجام دهند و یا تجهیزات مربوط به کنترل دسترسی را از سایر کشورها وارد کنند.

اجرای  کنترل دسترسی  و برنامه‌های آن به یک سری اصول و قوانین پایبند است که اجرای آنها به تأمین امنیت در شرکت‌ها و یا حتی در منازل مسکونی کمک می‌کند. شاید بسیاری از افراد نسبت به این برنامه و همچنین شیوه‌های اجرای آن تصوراتی پیشرفته داشته باشند و احساس کنند که تجهیزات گران قیمت و یا امکاناتی در سطح بالا نیاز است. در حقیقت انجام کنترل دسترسی نیازی به تکنولوژی های بسیار بالا ندارد و حتی می‌توان آنها را با شیوه‌های سنتی و با استفاده از نیروی انسانی انجام داد. ولی در برخی از کشورهای دنیا به دلیل دسترسی به تکنولوژی‌های برتر زمینه به شکلی فراهم شده است که شرکت ها امکان استفاده از مشخصات بایومتری برای این کار را دارند.

 به همین دلیل در این مطلب سعی می‌کنیم که ضمن تعریف کامل از کنترل دسترسی ، اصول و مبانی اولیه آن را در سه گام اصلی شرح دهیم و به چند سؤال مطرح شده در این زمینه پاسخ دهیم. پس  با ما همراه باشید!

* کنترل دسترسی چیست؟

 همانطور که از عنوان کنترل دسترسی برمی‌آید یک برنامه‌ی امنیتی کلان است که از دسترسی برخی از افراد به برخی قسمت های ویژه جلوگیری می‌کند و امکان دسترسی عده دیگر را فراهم می‌کند. این بدین معنی است که افراد امنیتی و حتی تیم‌های امنیتی از امکاناتی برخوردار هستند که می‌توانند بدون هیچ محدودیتی در قسمت‌های سری تردد داشته باشند و به امکانات مختلف آن‌ها دسترسی داشته باشید. از سوی دیگر برای کامل شدن مراتب امنیتی تلاش می‌شود که دسترسی سایر افراد به این بخش‌ها محدود شده و آنها نیز به بخش‌های مربوط به خود دسترسی داشته باشند.

 تکنولوژی کنترل دسترسی  برای همه نوع کسب و کار حیاتی است. در حقیقت یک نوع مدیریت ریسک، در این برنامه شکل می‌گیرد که از خطرات بالقوه ورود افراد غیر مجاز به قسمت‌های حساس و امنیتی جلوگیری می‌کند. از لحاظ فنی هر شرکت لازم دارد که یک برنامه مدیریت ریسک داشته باشد که در جریان آن فرایندهای اکسس کنترل را نیز انجام دهد. در واقع می‌توان ادعا کرد که اگر یک مکان یا یک شرکت از لحاظ تکنولوژی‌های کنترل دسترسی در سطح ایمن قرار نداشته باشد، نمی‌توان آن شرکت را از لحاظ امنیتی مورد تأیید قرار داد و ممکن است مشکلات بسیاری داشته باشد.

* کنترل دسترسی در چه شرکت‌هایی به کار گرفته می‌شود؟

 کنترل دسترسی را تقریباً می‌توان در هر صنعت یا در هر محیطی مورد استفاده قرار دارد. این سیستم باعث می‌شود که یک شرایط امنیتی اضافی ایجاد شود که امنیت شرکت و کارکنان به طور فزاینده‌ای افزایش می‌یابد. یکی از قسمتهایی که می‌تواند از تکنولوژی‌های کنترل دسترسی بهره ببرند عبارتند از:

1. سیستم کنترل تردد امنیت ساختمان، اتاق یا هر مکان دیگر؛

2. حفاظت از ساختمان ها در برابر دسترسی‌های غیرمجاز؛

3. اطمینان از امنیت اطلاعات خصوصی و دارایی افراد مختلف؛

4. افزایش امنیت محل کار برای کارکنان؛

5. کاهش ریسک دسترسی غیرمجاز در همه شرکت‌ها.

 برای به دست آوردن چنین مزایایی، لازم است که شرکت‌های مختلف با  سیستم‌های اکسس کنترل   مناسب آشنایی داشته باشند و در مورد نحوه چگونگی عملکرد آنها همچنین زمان استفاده از آنها به شکل مناسبی توجیه شده باشند.

تکنولوژی کنترل دسترسی در مکان‌های متنوعی به کار گرفته می‌شود. این مکان‌ها ممکن است شامل پارکینگ‌های عمومی، امکانات و سازمان‌های دولتی و همچنین سازمان‌های عمومی مانند حمل و نقل باشد. به طور کلی برخی از مواردی که می‌توان از این سیستم استفاده کرد عبارتند از:

1.سیستم‌های حمل و نقل عمومی؛

2. سیستم پارکینگ خودرو؛

3. درهای چرخان

4.درهای اتوماتیک؛

5.ورودی بلیط در پایانه‌های مسافربری؛

7. سیستم ورودی به ساختمان‌ها و مکان‌های مختلف؛

8.سیستم‌های محدودیت در دسترسی به مکان‌های امنیتی.

 پیاده سازی چندین نوع از این تکنولوژی‌ها به بهبود امنیت کمک می‌کند. کسانی که با این سیستم‌ها آشنایی دارند می‌دانند که هر کدام از آنها در یک حوزه خاص به شدت قوی هستند. بنابراین با استفاده از سیستم پوششی آن‌ها می‌توان به کاهش هزینه‌های کلی مدیریت امنیت کمک کرد.

* در جریان انجام کنترل دسترسی چه کارهایی انجام می‌شود؟

 به طور کلی انجام کنترل دسترسی را می‌توان به سه گام اصلی تقسیم کرد. در جریان این سه گام علاوه بر اینکه هویت فردی مورد تأیید قرار می‌گیرد، شرایط لازم برای شناسایی نیز انجام گرفته و کنترل تردد میسر می‌شود. در جریان این فرایند سه کار اصلی صورت می‌گیرد:

 شناسایی : مرحله‌ی اول کنترل دسترسی شناسایی است. در این مرحله کاربر باید بر اساس شیوه‌های شناسایی مختلف مورد بازرسی قرار گرفته و اطلاعات هویتی وی توسط سیستم دریافت شود. این سیستم ممکن است که در یک درب ورودی، در برنامه‌های دیجیتالی و یا در مورد یک شخص باشد. اساسی‌ترین شیوه‌هایی که در این مرحله به کار گرفته می‌شوند شامل کارت تردد، مشخصات بایومتریک مانند اثر انگشت، مچ بندهای مغناطیسی  و یا فوب های دیجیتالی هستند. در حقیقت هر کدام از این شیوه اطلاعات مشخصی که برای شناسایی کاربر نیاز هستند ارائه می‌دهند و دستگاه ها نیز می‌توانند آنها را دریافت کنند.

 تشخیص هویت: زمانی که فرایند شناسایی انجام شد و اطلاعات هویتی فرد ارائه شده و دستگاه نیز آنها را دریافت کرده باشند، باید سیستم‌های اطلاعاتی این مشخصات را مورد تأیید قرار دهند. در واقع پشتوانه هر   سیستم کنترل دسترسی   به یک منبع اطلاعاتی وصل است که به همه اطلاعات هویتی افراد مجاز دسترسی دارد. در این مرحله مشخص می‌شود که شرایط لازم برای تردد به آن قسمت را دارد یا خیر.

 تأیید هویت و صدور مجوز: بعد از تأیید هویت یا انجام روش‌های ورودی مانند اسکن کارت، سیستم اکسس کنترل مجوز تردد به شخص را می‌دهد. این تردد برای همان لحظه ثبت شده و در صورتی که فرد بخواهد در زمان‌های دیگری به این منطقه دسترسی داشته باشد لازم است که فرآیند تأیید هویت را از نوع انجام دهد.

به طور کلی امنیت یک تکنولوژی کنترل دسترسی به نحوه گردآوری اطلاعات در مرحله اول بستگی دارد هرچه این مرحله به شکل مناسب‌تری انجام شود می‌توان ادعا کرد که فرایند تأیید هویت از سطح اطمینان بالاتری برخوردار است.

 در مورد استفاده از سیستم کنترل دسترسی باید به چه مواردی توجه داشت؟

 هنگام بررسی امنیت یک مرکز و ایجاد شرایط لازم برای استفاده از سیستم  کنترل دسترسی  ، اولین مورد برای شروع کار بررسی طرح کلی ساختمان است. این موضوع باعث می‌شود که تیم‌های امنیتی در گام اول چند سؤال مهم از خود بپرسند:

چه مناطقی باید محافظت شوند؟ این سؤال مربوط به حوزه‌هایی است که باید محافظت شوند. تعیین این مناطق کمک می‌کند که امنیت این قسمت‌ها به شکل مناسبی اجرا شده و سیستم کنترل دسترسی نیز مؤثر باشد.

چه کسی قادر به ورود به مناطق حفاظت شده است؟ افرادی که می‌توانند به مناطق امنیتی و محافظت شده وارد شود مهم هستند و داشتن اطلاعات آنها در منابع سیستم کمک می‌کند که تشخیص هویت و تأیید هویت آنها به شکل مناسبی انجام گیرد و در این حالت کنترل دسترسی افراد به مناطق حفاظت شده آسان‌تر خواهد بود.

افراد در کجا می‌توانند در داخل ساختمان بمانند؟ در واقع پاسخ به این سؤال به طراحان کمک می‌کند که فضاهای بالقوه و خطرناک را در ساختمان شناسایی کرده و در مورد نحوه رفع آنها تصمیم گیری کنند. ممکن است در یک ساختمان نقاط کور و پنهان شده‌ای وجود داشته باشد که سیستم‌های پیشرفته نتوانند در این قسمتها عملکرد چندان مناسبی داشته باشند. بنابراین طراحان هوشمند شرایطی فراهم می‌آورند که از این نقاط به عنوان نقطه ضعف سیستم استفاده نشود.

چه زمانی افراد می‌توانند به یک منطقه حفاظت شده دسترسی پیدا کنند؟ خوشبختانه سیستم‌ها و تکنولوژی‌های جدید استفاده شده در کنترل دسترسی این امکان را به تیم‌های امنیتی می‌دهند که برای انجام دسترسی و حفاظت از یک منطقه از محدودیت معنی استفاده کنند. استفاده از این مورد بدین صورت است که در زمان پیاده سازی سیستم، برای آن تعیین می‌شود که افراد در چه زمانی می‌توانند به این منطقه ورود کنند و از چه زمانی ورود افراد غیر مجاز حساب می‌شود. در این صورت تنها کسانی که دارای کارت تردد باشند می‌توانند به این منطقه ورود کنند.

افراد چگونه می‌توانند به یک منطقه حفاظت شده دسترسی پیدا کنند؟ تعیین شیوه دسترسی مردم به قسمت‌های غیر مجاز و امنیتی ممکن است متفاوت باشد و در حقیقت به سطح تکنولوژی استفاده شده در شرکت بستگی دارد. به عنوان مثال، در یک کشور پیشرفته ممکن است از تجهیزاتی مانند کارت تردد یا اسکن اثر انگشت استفاده شود. این در حالی است که در برخی کشورهای دیگر به دلیل نبود امکانات کافی، کنترل دسترسی توسط نیروهای انسانی انجام می‌شود.

در مورد اجرای سیتم کنترل دسترسی موارد متعدد دیگری نیز وجود دارد که شرکت‌ها باید مد نظر قرار دهند. برای کسب اطلاعات بیشتر در این زمینه به سایر مطالب وب سایت فرزان کارت آسیا مراجعه کنید و برای سفارش محصول با ما در تماس باشید.