بررسی سیستم کنترل دسترسی پرسنل و خودرو RFP

99. 10. 08
بازدید: 64

بررسی سیستم کنترل دسترسی پرسنل و خودرو RFP

بررسی سیستم کنترل دسترسی پرسنل و خودرو RFP

سیستم کنترل دسترسی فیزیکی، سیستمی متشکل از نرم‌افزار و سخت‌افزار و افراد (شامل پرسنل، نگهبان و غیره) بوده، که وظیفه اجرای سیاست‌ها و قوانین عبور به محیط‌های تردد (Access area) را به عهده دارد. دسترسی فیزیکی توسط فرد و یا خودرو می‌تواند به روش‌های متفاوتی مانند پرداخت پول، تایید هویت و غیره صورت پذیرد.

در این سیستم از مفهومی به نام دروازه عبور جهت جداسازی محیط تردد (Access area) از سایر محیط‌ها استفاده می‌گردد که می‌تواند شامل تجهیزات فیزیکی محدود کننده مانند گیت‌های نفری، نگهبانان و غیره باشد. در این متن به بخش‌های نرم‌افزاری سیستم کنترل دسترسی پرسنل و خودرو که زیرمجموعه‌ای از سیستم کنترل دسترسی فیزیکی بوده، پرداخته می‌شود. در این سیستم هر فرد و یا خودرو از یک نشانه شناسایی جهت تایید (Identification) و یا تعیین (Verification) هویت و دریافت اجازه تردد در نواحی مجاز (Access area) استفاده می‌کند. نشانه شناسایی شامل سه دسته ی زیر می باشد:

1- دسته اول شناسه هایی مجازی (مانند شماره رمز که در ذهن افراد ذخیره می شود)
2- دسته دوم شناسه های فیزیکی (مانند انواع کارت‌های هوشمند، تگ‌ها و غیره)
3- دسته سوم شناسه های بیومتریک بوده که جزئی از هر فرد می‌باشد (مانند اثر انگشت، مردمک چشم، چهره ظاهری، صوت و غیره)
همچنین امکان عبور افراد و وسایل نقلیه بدون استفاده از نشانه شناسایی و با تایید مسئول مجاز (نگهبان، گارد و...) در شرایط خاص وجود دارد.

قسمت هایی که با علامت (*) نشان گذاری شده است، نیازمندی های اختیاری را بیان می‌کند.


اجزای اصلی سیستم کنترل تردد

اجزای اصلی سیستم کنترل تردد یک سیستم کنترل تردد نیاز به بخش‌های متعددی دارد که این بخش‌ها با هم و به شکل مجتمع تشکیل یک سیستم کنترل تردد را می‌دهند. از جمله مهم‌ترین این اجزا، نرم‌افزار است که خود از بخش‌های متعددی تشکیل شده است. در ادامه به بخش‌های پایه مورد نیاز برای یک نرم‌افزار کنترل تردد اشاره می‌گردد.
1- سیستم مدیریت هویت
2- سیستم مدیریت نظارت (monitoring) و کنترل (management)
3- سیستم مدیریت گزارشگیری
4- سیستم برنامه‌ریزی تردد
5- مشخصات عمومی نرم‌افزار
6- بخش‌های مکمل سیستم کنترل دسترسی پرسنل و خودرو

1. سیستم مدیریت هویت

در این قسمت از نرم‌افزار، پرسنل و یا وسیله نقلیه تعریف و به هرکدام یک یا چند نشان شناسایی اختصاص پیدا کرده و همچنین مشخص می‌شود که به کدام یک از بخش‌ها و در چه زمان‌هایی دسترسی داشته باشند. بنابراین در این بخش امکانات زیر وجود دارد:

1.1. بخش تعریف، ویرایش و حذف پرسنل و وسیله نقلیه که می‌تواند شامل موارد زیر باشد:
1.1.1. نام و نام خانوادگی جهت پرسنل و پلاک، رنگ، نوع خودرو و غیره جهت وسیله نقلیه
1.1.2. یک شمار ه یکتا برای هر فرد یا خودرو مانند شماره پرسنلی که جهت تمایز بین دو نهاد تردد کننده از دید سیستم در بخش‌های متفاوت نرم‌افزار مورد استفاده قرار می‌گیرد. (در صورت پر نشدن توسط اپراتور باید توسط سیستم خودکار تولید شود.)
1.1.3. توضیحات و سایر اطلاعات اضافی مانند شماره تماس و یا محل کار و غیره
1.1.4. الصاق عکس به پرسنل و یا خودرو (*)
1.15. تاریخ انقضا برای تعریف هر فرد و یا خودرو (*)
1.16. امکان اضافه کردن فیلدهای اطلاعاتی دلخواه (*)

2. بخش تعریف نشانه شناسایی (Badge Issuing)

که با توجه به سه دسته بیان شده می تواند به روش‌های متفاوتی صورت پذیرد. این بخش هم باید شامل تاریخ انقضا و امکان فعال یا غیرفعال کردن را دارا باشد.
3. بخش مدیریت تردد فرد/خودرو که در این بخش موارد زیر انجام می‌پذیرد:
3.1. الصاق یک نشان شناسایی به هر فرد یا خودرو؛
3.2. امکان تعریف دسترسی فرد/خودرو به فضا یا حوزه خاص؛
3.3. امکان فعال یا غیر فعال کردن تردد هر فرد/خودرو؛
4. امکانات مدیریتی پرسنل مانند تعریف گروه‌های مختلف و اختصاص افراد به گروه‌ها و دسته‌بندی پرسنل جهت سهولت و امکان مدیریت بهتر؛ (*)
5. امکان ورود و خروج (import/export) داده‌های موجود در این بخش و یا سایر نرم‌افزارهای مورد استفاده در سازمان به نرم‌افزار کنترل دسترسی فیزیکی پرسنل یا خودرو و بالعکس. مانند اطلاعات پرسنلی، خودرویی و غیره به و یا از فرمت‌های استاندارد (متنی، XML و غیره)

2. سیستم مدیریت نظارت (monitoring) و کنترل (management)

مانیتورینگ به کاربر اجازه می دهد که وضعیت بخش‌های مختلف سیستم را مشاهده کند؛ مانند تردد مربوط به هر نشان شناسایی و آلارم های مختلف. این بخش به قسمت‌های زیر تقسیم می‌گردد:

1. امکان تعریف و تنظیمات سخت‌افزارهای موجود در سیستم (مانند گیت‌ها و تجهیزات مربوط به هر گیت مانند ریدرها و غیره، خطوط عبور خودرویی و تجهیزات وابسته مانند راه بند، سیستم تشخیص پلاک و غیره، و همچنین تعیین جهت هر دروازه عبور "ورورد، خروج یا هردو" و سایر موارد مورد نیاز.)
2. امکان تعریف فضاهای فیزیکی دسترسی (Access area) و امکانات مدیریتی و دسته‌بندی محیط‌های فیزیکی تردد مانند تعریف و ویرایش محیط‌های تردد که باید با رعایت ساختار سلسله مراتب دسته‌بندی محیط‌های فیزیکی باشد (برای مثال سایت، حوزه، ساختمان، بخش، طبقه، درب و غیره.)
3. مانیتور و صدور فرامین کنترلی تجهیزات سخت‌افزاری مانند گیت‌ها، درب‌ها و غیره
4. مانیتور کردن پرسنل و تردد آن‌ها
5. مانیتور کردن سایر رویدادهای رخ داده در سیستم
6. قابلیت دریافت و نمایش آلارم‌ها و امکان تعریف آلارم‌های مختلف همراه با شرایط رویداد هر آلارم و تعریف نوع مواجهه سیستم با آلارم‌های رخداده (برای مثال در مواقع اضطراری و یا آتش‌سوزی با دریافت آلارم مربوطه درب‌های خروج اضطراری باز و فرامین مورد نیاز از بخش سخت‌افزار و نرم‌افزار سیستم صادر گردد و یا صدور آلارم در صورت ورود غیر مجاز و با استفاده از روش‌های غیر متعارف موجود در سیستم.)
7. امکان نمایش گرافیکی (برای مثال نقشه) از محیط تردد و وضعیت سیستم همراه با امکان صدور فرامین کنترلی در این محیط (*)
8. فراهم کردن امکان تشخیص پرسنل و یا خودروهای تردد کننده خاطی توسط نرم‌افزار و یا سیستم (برای مثال با کمک نمایش تصویر پرسنل عبور کننده و پرسنل دارای مجوز تردد جهت جلوگیری از ترد دهای غیر مجاز (*)

3. سیستم مدیریت گزارشگیری

در این بخش می‌توان گزارش‌های مربوط به کلیه اطلاعات و رویدادهای مهم ذخیره شده در سیستم را مشاهده کرد. این بخش باید دارای قسمت‌های زیر باشد:
1. امکان گزارشگیری در بازه‌های مختلف زمانی مانند روز، هفته و غیره
2. امکان گزارشگیری بر اساس یک رویداد خاص مانند تردد فردی خاص، تردد نشان شناسایی خاص و یا نوعی از نشان شناسایی (برای مثال گزارش تنها بر اساس نوعی از کارت تردد و یا نوعی از شناسه بیومتریک)، گزارش بر اساس گروه خاصی از پرسنل، گزارش بر اساس محیط ترددی خاص، گزارش بر اساس آلارمی مشخص و غیره.
3. امکان گزارشگیری بر اساس محیط‌های ترددی (Access area)
4. ترکیبی از سه حالت بالا
5. امکان جست وجو در خروجی‌های ایجاد شده (*)
6. امکان دسته‌بندی، اعمال فیلتر و مرتب سازی بر روی گزارش‌های ایجاد شده (*)
7. امکان ایجاد خروجی از گزار ش‌ها به فرمت‌های استاندارد (متنی، XML و غیره) (*)

4. سیستم برنامه ریزی تردد (زمانی و مدیریتی)

1. تعریف تقویم برای سیستم:
در پاره‌ای از سیستم‌ها امکان تعریف تقویم وجود ندارد ولی در کل باید امکان تعریف تقویم و مفهوم زمان برای یک سیستم کنترل تردد وجود داشته باشد. تعریف تقویم شامل روزهای سال و نوع هر روز (برای مثال روزهای کاری و تعطیل) می‌گردد.
تعداد دسته‌بندی روز ها وابسته به نوع سیستم بوده ولی هرچه دسته‌بندی دقیق‌تر باشد امکان زمان‌بندی بهتری را فراهم می‌کند. اما وجود جزئیات زیاد نیز می‌تواند باعث پیچیدگی تعریف تقویم گردد.
2. تعریف زمان بند یهای مختلف:
بخش زمان‌بندی می‌تواند دارای تنوع بسیاری باشد. برای مثال می‌توان دسترسی شخصی خاص را در زمان‌های مختلف مشخص کرد و یا عمل خاصی مانند آزاد شدن عبور از یک گیت در زمان‌های مشخصی انجام گیرد.
3. امکان تعریف روش عبور خاص برای هر فرد به کمک تعریف نوع استفاده از نشانه شناسایی (برای مثال تردد هر شخصی تنها با کارت صورت گیرد ولی افراد خاص با کارت و اثر انگشت و یا مهمانان توسط کارت مهمان و کارت نگهبان و غیره.) لازم به ذکر است این امکان بر اساس فرد و یا گیت می باشد.
4. امکان تعریف بیشینه زمان حضور (زمان حضور مجاز) برای هر فرد و یا خودرو در هر محیط تردد (*)
5. امکان محدود سازی تعدد رفت و آمد و زمان رفت و آمد برای هر فرد و یا خودرو (برای مثال برای مهمان تنها یک ورود و یک خروج و یا برای پیمانکاران و تعمیرکاران تعریف زمان مجاز تردد) (*)

5. مشخصات عمومی مورد نیاز نرم افزار

این بخش شامل کلیه مشخصات عمومی مورد نیاز هر نرم‌افزار از جمله نرم‌افزار کنترل دسترسی پرسنل و خودرو می‌باشد. از جمله این مشخصات می‌توان به موارد زیر اشاره کرد.
1. امکانات امنیتی نرم‌افزار که شامل
a. امکان تعریف کاربران استفاده کننده از نرم‌افزار و یا اپراتورها
b. تعریف سطوح دسترسی جهت کاربران استفاده کننده از نرم‌افزار و ذخیره سازی کلیه اعمال صورت گرفته توسط این کاربران
c. امکان رمزنگاری اطلاعات حساس در هنگام ذخیره‌سازی و انتقال بین اجزای متفاوت سیستم.
d. مسدود کردن راه‌های نفوذ شناخته شده به سیستم و رعایت استانداردهای امنیتی.

6. بخش های تکمیلی سیستم کنترل تردد

قسمت های بیان شده شامل قسمت‌های پایه یک سیستم کنترل تردد بوده‌اند. علاوه بر این بخش‌ها قسمت‌های دیگری نیز می‌تواند در یک سیستم کنترل تردد پایه اضافه گردد، مانند
1. چاپ و صدور کارت
2. کنترل آسانسور
3. ترمینال کنترل از راه دور و یا تحت وب
4. پشتیبانی از چند زبان
5. قابلیت یکپارچه شدن با سایر سیستم‌ها مانند سیستم‌های اطفای حریق، نظارت تصویری، پیجر و غیره
6. امکانات مدیریت مرکزی و تحت شبکه و سایر موارد.


نویسندگان: مهندس عیسی پور (شرکت احصا)، مهندس حیات بخش (طلوع)
چاپ شده در فصلنامه اینترنت اشیا، چاپ اول