بررسی سیستم کنترل دسترسی پرسنل و خودرو RFP
سیستم کنترل دسترسی فیزیکی، سیستمی متشکل از نرمافزار و سختافزار و افراد (شامل پرسنل، نگهبان و غیره) بوده، که وظیفه اجرای سیاستها و قوانین عبور به محیطهای تردد (Access area) را به عهده دارد. دسترسی فیزیکی توسط فرد و یا خودرو میتواند به روشهای متفاوتی مانند پرداخت پول، تایید هویت و غیره صورت پذیرد.
در این سیستم از مفهومی به نام دروازه عبور جهت جداسازی محیط تردد (Access area) از سایر محیطها استفاده میگردد که میتواند شامل تجهیزات فیزیکی محدود کننده مانند گیتهای نفری، نگهبانان و غیره باشد. در این متن به بخشهای نرمافزاری سیستم کنترل دسترسی پرسنل و خودرو که زیرمجموعهای از سیستم کنترل دسترسی فیزیکی بوده، پرداخته میشود. در این سیستم هر فرد و یا خودرو از یک نشانه شناسایی جهت تایید (Identification) و یا تعیین (Verification) هویت و دریافت اجازه تردد در نواحی مجاز (Access area) استفاده میکند. نشانه شناسایی شامل سه دسته ی زیر می باشد:
1- دسته اول شناسه هایی مجازی (مانند شماره رمز که در ذهن افراد ذخیره می شود)
2- دسته دوم شناسه های فیزیکی (مانند انواع کارتهای هوشمند، تگها و غیره)
3- دسته سوم شناسه های بیومتریک بوده که جزئی از هر فرد میباشد (مانند اثر انگشت، مردمک چشم، چهره ظاهری، صوت و غیره)
همچنین امکان عبور افراد و وسایل نقلیه بدون استفاده از نشانه شناسایی و با تایید مسئول مجاز (نگهبان، گارد و...) در شرایط خاص وجود دارد.
قسمت هایی که با علامت (*) نشان گذاری شده است، نیازمندی های اختیاری را بیان میکند.
اجزای اصلی سیستم کنترل تردد
یک سیستم کنترل تردد نیاز به بخشهای متعددی دارد که این بخشها با هم و به شکل مجتمع تشکیل یک سیستم کنترل تردد را میدهند. از جمله مهمترین این اجزا، نرمافزار است که خود از بخشهای متعددی تشکیل شده است. در ادامه به بخشهای پایه مورد نیاز برای یک نرمافزار کنترل تردد اشاره میگردد.
1- سیستم مدیریت هویت
2- سیستم مدیریت نظارت (monitoring) و کنترل (management)
3- سیستم مدیریت گزارشگیری
4- سیستم برنامهریزی تردد
5- مشخصات عمومی نرمافزار
6- بخشهای مکمل سیستم کنترل دسترسی پرسنل و خودرو
1. سیستم مدیریت هویت
در این قسمت از نرمافزار، پرسنل و یا وسیله نقلیه تعریف و به هرکدام یک یا چند نشان شناسایی اختصاص پیدا کرده و همچنین مشخص میشود که به کدام یک از بخشها و در چه زمانهایی دسترسی داشته باشند. بنابراین در این بخش امکانات زیر وجود دارد:
1.1. بخش تعریف، ویرایش و حذف پرسنل و وسیله نقلیه که میتواند شامل موارد زیر باشد:
1.1.1. نام و نام خانوادگی جهت پرسنل و پلاک، رنگ، نوع خودرو و غیره جهت وسیله نقلیه
1.1.2. یک شمار ه یکتا برای هر فرد یا خودرو مانند شماره پرسنلی که جهت تمایز بین دو نهاد تردد کننده از دید سیستم در بخشهای متفاوت نرمافزار مورد استفاده قرار میگیرد. (در صورت پر نشدن توسط اپراتور باید توسط سیستم خودکار تولید شود.)
1.1.3. توضیحات و سایر اطلاعات اضافی مانند شماره تماس و یا محل کار و غیره
1.1.4. الصاق عکس به پرسنل و یا خودرو (*)
1.15. تاریخ انقضا برای تعریف هر فرد و یا خودرو (*)
1.16. امکان اضافه کردن فیلدهای اطلاعاتی دلخواه (*)
2. بخش تعریف نشانه شناسایی (Badge Issuing)
که با توجه به سه دسته بیان شده می تواند به روشهای متفاوتی صورت پذیرد. این بخش هم باید شامل تاریخ انقضا و امکان فعال یا غیرفعال کردن را دارا باشد.
3. بخش مدیریت تردد فرد/خودرو که در این بخش موارد زیر انجام میپذیرد:
3.1. الصاق یک نشان شناسایی به هر فرد یا خودرو؛
3.2. امکان تعریف دسترسی فرد/خودرو به فضا یا حوزه خاص؛
3.3. امکان فعال یا غیر فعال کردن تردد هر فرد/خودرو؛
4. امکانات مدیریتی پرسنل مانند تعریف گروههای مختلف و اختصاص افراد به گروهها و دستهبندی پرسنل جهت سهولت و امکان مدیریت بهتر؛ (*)
5. امکان ورود و خروج (import/export) دادههای موجود در این بخش و یا سایر نرمافزارهای مورد استفاده در سازمان به نرمافزار کنترل دسترسی فیزیکی پرسنل یا خودرو و بالعکس. مانند اطلاعات پرسنلی، خودرویی و غیره به و یا از فرمتهای استاندارد (متنی، XML و غیره)
2. سیستم مدیریت نظارت (monitoring) و کنترل (management)
مانیتورینگ به کاربر اجازه می دهد که وضعیت بخشهای مختلف سیستم را مشاهده کند؛ مانند تردد مربوط به هر نشان شناسایی و آلارم های مختلف. این بخش به قسمتهای زیر تقسیم میگردد:
1. امکان تعریف و تنظیمات سختافزارهای موجود در سیستم (مانند گیتها و تجهیزات مربوط به هر گیت مانند ریدرها و غیره، خطوط عبور خودرویی و تجهیزات وابسته مانند راه بند، سیستم تشخیص پلاک و غیره، و همچنین تعیین جهت هر دروازه عبور "ورورد، خروج یا هردو" و سایر موارد مورد نیاز.)
2. امکان تعریف فضاهای فیزیکی دسترسی (Access area) و امکانات مدیریتی و دستهبندی محیطهای فیزیکی تردد مانند تعریف و ویرایش محیطهای تردد که باید با رعایت ساختار سلسله مراتب دستهبندی محیطهای فیزیکی باشد (برای مثال سایت، حوزه، ساختمان، بخش، طبقه، درب و غیره.)
3. مانیتور و صدور فرامین کنترلی تجهیزات سختافزاری مانند گیتها، دربها و غیره
4. مانیتور کردن پرسنل و تردد آنها
5. مانیتور کردن سایر رویدادهای رخ داده در سیستم
6. قابلیت دریافت و نمایش آلارمها و امکان تعریف آلارمهای مختلف همراه با شرایط رویداد هر آلارم و تعریف نوع مواجهه سیستم با آلارمهای رخداده (برای مثال در مواقع اضطراری و یا آتشسوزی با دریافت آلارم مربوطه دربهای خروج اضطراری باز و فرامین مورد نیاز از بخش سختافزار و نرمافزار سیستم صادر گردد و یا صدور آلارم در صورت ورود غیر مجاز و با استفاده از روشهای غیر متعارف موجود در سیستم.)
7. امکان نمایش گرافیکی (برای مثال نقشه) از محیط تردد و وضعیت سیستم همراه با امکان صدور فرامین کنترلی در این محیط (*)
8. فراهم کردن امکان تشخیص پرسنل و یا خودروهای تردد کننده خاطی توسط نرمافزار و یا سیستم (برای مثال با کمک نمایش تصویر پرسنل عبور کننده و پرسنل دارای مجوز تردد جهت جلوگیری از ترد دهای غیر مجاز (*)
3. سیستم مدیریت گزارشگیری
در این بخش میتوان گزارشهای مربوط به کلیه اطلاعات و رویدادهای مهم ذخیره شده در سیستم را مشاهده کرد. این بخش باید دارای قسمتهای زیر باشد:
1. امکان گزارشگیری در بازههای مختلف زمانی مانند روز، هفته و غیره
2. امکان گزارشگیری بر اساس یک رویداد خاص مانند تردد فردی خاص، تردد نشان شناسایی خاص و یا نوعی از نشان شناسایی (برای مثال گزارش تنها بر اساس نوعی از کارت تردد و یا نوعی از شناسه بیومتریک)، گزارش بر اساس گروه خاصی از پرسنل، گزارش بر اساس محیط ترددی خاص، گزارش بر اساس آلارمی مشخص و غیره.
3. امکان گزارشگیری بر اساس محیطهای ترددی (Access area)
4. ترکیبی از سه حالت بالا
5. امکان جست وجو در خروجیهای ایجاد شده (*)
6. امکان دستهبندی، اعمال فیلتر و مرتب سازی بر روی گزارشهای ایجاد شده (*)
7. امکان ایجاد خروجی از گزار شها به فرمتهای استاندارد (متنی، XML و غیره) (*)
4. سیستم برنامه ریزی تردد (زمانی و مدیریتی)
1. تعریف تقویم برای سیستم:
در پارهای از سیستمها امکان تعریف تقویم وجود ندارد ولی در کل باید امکان تعریف تقویم و مفهوم زمان برای یک سیستم کنترل تردد وجود داشته باشد. تعریف تقویم شامل روزهای سال و نوع هر روز (برای مثال روزهای کاری و تعطیل) میگردد.
تعداد دستهبندی روز ها وابسته به نوع سیستم بوده ولی هرچه دستهبندی دقیقتر باشد امکان زمانبندی بهتری را فراهم میکند. اما وجود جزئیات زیاد نیز میتواند باعث پیچیدگی تعریف تقویم گردد.
2. تعریف زمان بند یهای مختلف:
بخش زمانبندی میتواند دارای تنوع بسیاری باشد. برای مثال میتوان دسترسی شخصی خاص را در زمانهای مختلف مشخص کرد و یا عمل خاصی مانند آزاد شدن عبور از یک گیت در زمانهای مشخصی انجام گیرد.
3. امکان تعریف روش عبور خاص برای هر فرد به کمک تعریف نوع استفاده از نشانه شناسایی (برای مثال تردد هر شخصی تنها با کارت صورت گیرد ولی افراد خاص با کارت و اثر انگشت و یا مهمانان توسط کارت مهمان و کارت نگهبان و غیره.) لازم به ذکر است این امکان بر اساس فرد و یا گیت می باشد.
4. امکان تعریف بیشینه زمان حضور (زمان حضور مجاز) برای هر فرد و یا خودرو در هر محیط تردد (*)
5. امکان محدود سازی تعدد رفت و آمد و زمان رفت و آمد برای هر فرد و یا خودرو (برای مثال برای مهمان تنها یک ورود و یک خروج و یا برای پیمانکاران و تعمیرکاران تعریف زمان مجاز تردد) (*)
5. مشخصات عمومی مورد نیاز نرم افزار
این بخش شامل کلیه مشخصات عمومی مورد نیاز هر نرمافزار از جمله نرمافزار کنترل دسترسی پرسنل و خودرو میباشد. از جمله این مشخصات میتوان به موارد زیر اشاره کرد.
1. امکانات امنیتی نرمافزار که شامل
a. امکان تعریف کاربران استفاده کننده از نرمافزار و یا اپراتورها
b. تعریف سطوح دسترسی جهت کاربران استفاده کننده از نرمافزار و ذخیره سازی کلیه اعمال صورت گرفته توسط این کاربران
c. امکان رمزنگاری اطلاعات حساس در هنگام ذخیرهسازی و انتقال بین اجزای متفاوت سیستم.
d. مسدود کردن راههای نفوذ شناخته شده به سیستم و رعایت استانداردهای امنیتی.
6. بخش های تکمیلی سیستم کنترل تردد
قسمت های بیان شده شامل قسمتهای پایه یک سیستم کنترل تردد بودهاند. علاوه بر این بخشها قسمتهای دیگری نیز میتواند در یک سیستم کنترل تردد پایه اضافه گردد، مانند
1. چاپ و صدور کارت
2. کنترل آسانسور
3. ترمینال کنترل از راه دور و یا تحت وب
4. پشتیبانی از چند زبان
5. قابلیت یکپارچه شدن با سایر سیستمها مانند سیستمهای اطفای حریق، نظارت تصویری، پیجر و غیره
6. امکانات مدیریت مرکزی و تحت شبکه و سایر موارد.