Chiusure di separazione: approccio concettuale

Nella maggior parte dei casi, misure come l'assegnazione di diritti di accesso e regolamenti non sono più sufficienti. Anche se questi sono supportati ed estesi dalla verifica di vari criteri, come il possesso (ad esempio la carta), la conoscenza (ad esempio il PIN) o le caratteristiche biometriche (ad esempio l'impronta digitale). I relativi regolamenti di accesso devono essere supportati da ulteriori misure. Questo include i sistemi di separazione personale. Si deve evitare che quando una persona è autorizzata ad accedere a un'area ad alta sicurezza, ad esempio a un centro dati, non possano "correre" altre persone non autorizzate. Questo non si può ottenere con i controlli di accesso convenzionali alle porte o addirittura alle porte d'aria: non sono sistemi di separazione. Il bilanciamento rigoroso può essere aggirato anche senza un sistema di separazione.

Misure nel concetto

Come già detto, i principi di base che si applicano anche alle strutture di separazione devono essere definiti in un concetto di sicurezza o di accesso. Ciò richiede diverse misure strutturali, organizzative e di personale. La loro interazione deve essere definita come requisiti per un sistema da specificare successivamente nell'ambito di un progetto concettuale. Questi includono:

1. Condurre un'analisi dei rischi che identifichi i pericoli derivanti dall'ambiente e una valutazione dei pericoli derivanti da attività criminali e terrorismo.
2. Definizione di zone di sicurezza o di protezione sfalsate dall'esterno verso l'interno a causa dei diversi requisiti di sicurezza. Un sistema di accesso a cascata con zone di protezione scaglionate è più economico grazie alla pluralità di misure di sicurezza e ha più senso per il processo operativo all'interno della rispettiva proprietà rispetto a misure marziali in un unico punto.
3. Assegnazione delle autorizzazioni di accesso alle persone assegnate alla rispettiva zona di protezione. In questo caso, è particolarmente importante limitare il numero di persone autorizzate, il che può essere ottenuto attraverso il principio della separazione delle funzioni.
4. Definizione delle responsabilità nell'ambito del controllo degli accessi. La persona o le persone - anche qui vale il principio del "minor numero possibile di persone" - assegnano le autorizzazioni di accesso e definiscono gli orari di accesso.
5. Determinazione delle fasce orarie. A seconda degli orari di funzionamento delle rispettive aree, è necessario definire in quali orari l'accesso è consentito o meno.
6. Conservazione delle prove attraverso il sistema di controllo degli accessi, dove è necessario determinare quali dati vengono registrati all'ingresso e all'uscita dalla zona corrispondente. I requisiti di protezione dei dati devono essere rispettati.
7. Reazione in situazioni eccezionali, come malfunzionamenti tecnici, tentativi di superamento o in caso di incendio o panico. Le istruzioni per i piani di azione o di intervento devono essere conservate, poiché queste situazioni possono essere gestite prevalentemente solo dal personale.

In pratica, purtroppo accade troppo spesso che i sistemi di separazione incontrino difficoltà di funzionamento. Ci si chiede: "Qual era la ragione di questo? Potrebbe trattarsi di errori di progettazione o di pianificazione, o di difficoltà in fase di costruzione dovute, ad esempio, a cambiamenti nell'architettura. Oppure il funzionamento del sistema è troppo complicato per gli utenti. Una moltitudine di ragioni, che purtroppo non sono sempre direttamente attribuibili e sono anche difficili e soprattutto costose da rimediare a posteriori.

Consigli pratici per la separazione dei sistemi

Di seguito, alcune misure illustreranno il modo migliore per affrontare l'implementazione dei sistemi di singling.

Primo: Nella maggior parte dei casi, il cliente si è già orientato nel mercato. Pensano di sapere di cosa hanno bisogno studiando le brochure dei prodotti. Purtroppo, nella maggior parte dei casi non è così. Non si tiene conto di molte condizioni al contorno e interfacce, come l'architettura, il flusso di personale necessario, la protezione antincendio e antieffrazione richiesta, ecc. Il nostro motto è: "Non si scelgono i prodotti, si fanno richieste al mercato".

In secondo luogo: Pertanto, è importante creare una descrizione funzionale delle funzioni e dei processi desiderati. L'obiettivo è descrivere il percorso di sviluppo, tenendo conto di tutti i fattori che lo influenzano. Questo può essere fatto in un diagramma di flusso, ma anche in modo abbastanza convenzionale in prosa. Questo include la descrizione dell'ingresso e dell'uscita dalla struttura, le opzioni per le vie di fuga, la considerazione dei guasti tecnici e tutti i requisiti operativi importanti. Dopotutto, può anche darsi che sia necessario un trasporto di materiale, ad esempio. Questa spiegazione non serve solo come modello per la progettazione di un sistema di separazione, ma è anche un buon aiuto per testare il sistema in seguito.

Terzo: I contenuti di questa descrizione devono essere creati in modo funzionale e devono elaborare chiaramente le differenze specifiche del progetto. I seguenti aspetti dovrebbero servire da guida:

1. Tipo e varietà di funzioni: Oltre all'obbligo di separare le persone, sono previsti trasporti attraverso la struttura o percorsi separati, ad esempio chiuse?
2. Porte: Le porte dei sistemi di separazione sono solitamente soggette a requisiti complessi: azionamenti delle porte, sistemi di chiusura automatica, sistemi di blocco o requisiti di protezione antincendio e antifumo. Le apparecchiature possono influenzarsi a vicenda, per cui le funzioni desiderate non possono essere sempre mappate insieme. È qui che entrano in gioco la sicurezza e la protezione.
3. Diritto significa: Cosa utilizzare per l'accesso controllato al sistema? Nella maggior parte dei casi, le tessere utilizzate per controllare il sistema di controllo degli accessi online sono il mezzo più comune. Inoltre, può essere possibile aprire la porta con una chiave o anche a distanza come apertura di emergenza o di panico. Anche in questo caso ci sono influenze reciproche, che devono essere prese in considerazione.
4. Tecnica di separazione: A seconda della rispettiva tecnologia di separazione, anche in questo caso possono esserci delle influenze. Nel caso della separazione video in combinazione con l'incidenza della luce attraverso le porte di vetro, ad esempio, possono verificarsi malfunzionamenti dovuti alla formazione di ombre all'interno della camera di compensazione.
5. Controllo dell'accesso biometrico: Ci sono ancora problemi di accettazione con molti utenti, ad esempio con gli scanner dell'iride. Anche le altezze di installazione giocano un ruolo importante: l'operazione è adatta a persone alte e basse?

Quarto: È ormai risaputo che le offerte più economiche non sono sempre le migliori. Ma come faccio a mantenere la qualità e quindi l'idoneità del prodotto in correlazione con i costi? Lo sviluppo di un catalogo di criteri con domande appositamente preparate per l'offerente per garantire i servizi importanti ha dimostrato la sua validità. In questo modo, i prodotti possono essere ben confrontati tra loro e a contare è la qualità e non solo il prezzo.

Quinto: La documentazione è sempre un buon argomento. Il prodotto deve essere messo in gara nella qualità desiderata e deve essere richiesto sulla base di tale qualità. La documentazione è quindi chiaramente una componente della prestazione complessiva e le relative fatture finali non dovrebbero essere emesse senza la presentazione e l'esame approfondito dei documenti di documentazione.

Sesto: Un sistema può essere accettato in un modo o nell'altro, ma un sistema di separazione è un sistema complesso e deve essere messo alla prova. Questo può essere fatto solo con un test della funzione cross-trade in tutte le modalità operative. È risaputo che i problemi con le porte si riscontrano solo dopo qualche tempo. E di solito non è diverso con i sistemi di separazione. Per questo motivo è necessario prevedere una certa fase di test per poter individuare tali problemi.

Un esempio

Un estratto della descrizione del passaggio a un centro dati verrà utilizzato per mostrare quali requisiti devono essere posti a tale sistema.

Si tratta di un sistema che guida due gruppi (personale informatico e tecnico) separatamente verso le loro destinazioni. A tal fine, sono previste una separazione per il personale informatico e una separazione per il personale tecnico. Le due serrature non si differenziano per l'equipaggiamento.

Per gli oggetti ingombranti che non possono essere introdotti attraverso le camere di compensazione per il personale, è necessaria una camera di compensazione per i materiali, dalla quale il trasporto all'interno delle altre zone protette è separato l'uno dall'altro - equivalente alla separazione delle persone.

Richiesta di serrature personali:

1. Separazione delle persone
2. Tornello di sicurezza
3. Qualità della resistenza RC2
4. La serratura è videosorvegliata all'ingresso e all'uscita.

Richiesta di blocco del trasporto: Il blocco del trasporto o del materiale viene utilizzato per l'ingresso e l'uscita di merci ingombranti. La camera di compensazione è progettata in modo da poter essere utilizzata sia dal personale tecnico che da quello informatico. Tuttavia, ciò non è possibile allo stesso tempo. È destinato esclusivamente all'uso da parte di persone autorizzate.

Iniezione di materiale (utilizzando l'esempio dell'iniezione di tecnologia)

1. Stato di base: serratura chiusa e bloccata, segnale semaforico "verde".
2. La persona (tecnico) con la merce trasportata entra nell'area antistante la camera di compensazione (area esterna controllata).
3. La persona autorizzata prenota presso il lettore di badge della porta esterna (1, cfr. fig. 1) .
4. La videosorveglianza viene avviata e collegata al centro di controllo.
5. In caso di prenotazione verde e porte interne bloccate (2, 3), apertura della porta esterna (1) e inserimento della merce da trasportare nella serratura. L'allarme scatta se viene superato il tempo di monitoraggio dell'apertura della porta di tre minuti. Segnale semaforico sul "rosso".
6. La porta esterna (1) può essere mantenuta aperta tramite la funzione hold-open. Il monitoraggio del tempo di apertura della porta è impostato in modo generoso (3 minuti).
7. L'uscita della persona autorizzata dalla camera di compensazione avviene nuovamente attraverso la porta esterna (1).
8. Rilascio del fermo e chiusura della porta esterna (1) da parte di una persona autorizzata - blocco materiale chiuso.
9. Monitoraggio dello spazio vuoto attivo, chiusura con merce trasportata, segnale semaforico "rosso".
10. La persona autorizzata entra nell'area di sicurezza attraverso la camera di compensazione del personale tecnico (4) e si trova davanti alla porta interna della camera di compensazione dell'attrezzatura tecnica (2).
11. In caso di prenotazione verde al lettore blocco materiale tecnologico porta interna (2) e blocco materiale porta esterna (1) e blocco materiale IT porta interna (3) bloccati - apertura blocco materiale tecnologico porta interna (2).
12. La porta interna della serratura per materiale tecnico (2) può essere mantenuta aperta tenendola aperta. Il monitoraggio del tempo di apertura della porta è impostato in modo generoso (3 minuti).
13. I beni di trasporto vengono portati fuori dalla camera di compensazione nell'area di sicurezza tecnica. L'allarme scatta se viene superato il tempo di monitoraggio della porta di tre minuti (impostabile).
14. Rilascio del fermo e blocco della porta interna della serratura per materiale tecnico (2) da parte di una persona autorizzata.
15. La videosorveglianza e il collegamento si interrompono non appena si richiude lo sportello interno del blocco dell'apparecchiatura tecnica (2).
16. Rapporti di monitoraggio dello spazio vuoto: nessun trasporto di merci, segnale semaforico sul "verde".

A causa della disposizione del blocco del materiale per entrambi i gruppi di utenti, non è possibile l'uso simultaneo. Tuttavia, è possibile l'ingresso o l'uscita simultanea attraverso la camera di compensazione del personale IT durante il blocco aereo dei materiali.

Via di fuga dalla camera stagna

In linea di principio, non è necessario uscire dalle aree di sicurezza informatica e tecnica attraverso le chiusure materiali o personali. A questo scopo sono disponibili porte di fuga separate (6 e 7).

Tuttavia, se ci si trova nel blocco materiale, è possibile garantire la fuga attraverso la porta esterna (1).

A tal fine è prevista la seguente procedura:

1. La persona aziona il terminale della porta di fuga sulla porta esterna (1) all'interno della camera stagna.
2. Allarme locale del terminale della porta di fuga e segnalazione dell'attivazione al centro di controllo.
3. La videosorveglianza è già attiva a causa dell'ingresso o dell'uscita (persona nella serratura).
4. Il terminale della porta di fuga rilascia la porta esterna.
5. La persona può uscire dalla camera di compensazione e raggiungere l'area esterna controllata e continuare la fuga.
6. La videosorveglianza e l'intrusione vengono interrotte non appena l'allarme di fuga viene ripristinato in loco.

In caso di malfunzionamento della rispettiva camera di compensazione, l'ingresso di persone e trasporti deve essere monitorato da misure di sicurezza organizzative (personale di sicurezza dell'impianto).

Per ulteriori informazioni sul tema del controllo degli accessi, gli interessati possono leggere l'edizione speciale "Controllo degli accessi", pubblicata di recente.