Adgangskontroll
Adgangskontroll er fellesbetegnelse for alle automatiserte systemer som har som formål å kontrollere individers adgang til avgrensede områder.
Dette fungerer vanligvis ved at personen som skal ha adgang til et område autentiserer seg, normalt ved å benytte et adgangskort mot en kortleser og taster en personlig kode (PIN). Gyldig autentisering gir tilgang, normalt ved å låse opp, åpne døren, porten eller bommen, og personen slipper inn i området.
Vanlige bruksområder for adgangskontroll er flyplasser, sykehus, militære installasjoner, havneterminaler, kontorbygg og hoteller.
Adgangskontroll benyttes ikke kun til vanlige dører, men også til rotasjonsporter, bommer, porter, heiser og sluser.
Systemtyper
[rediger | rediger kilde]Det skilles i hovedsak mellom adresserbare og ikke-adresserbare systemer. I ikke-adresserbare systemer opererer hver dør som en selvstendig enhet og slipper gjennom kort som er programmert med matchende parametre. Denne formen for adgangskontroll er mye utbredt på hoteller og overnattingssteder. Fordelen med denne systemoppbyggingen er først og fremst at den er økonomisk besparende, og man slipper omfattende infrastruktur. Ulempen er at man ikke kan operere hele systemet fra et sentralt punkt, og sikkerhetsnivået blir da lavere fordi man potensielt har større terskel for å kunne sperre bruk av adgangskort. I tillegg vil sentral overvåking og rapportering i sanntid være umulig.
Utdypende artikkel: Hotellås
Adresserbare systemer er bygget opp rundt en sentral server som administrerer adgang og kommuniserer med dørkontrollere. En operatør av et adresserbart system vil kunne se status på adgangskontrollerte dører i sanntid, samt kunne gjøre endringer mht. hvilke kort som skal slippe gjennom hver dør. I et adresserbart system er også sentral rapportering av hendelser en hovedårsak til at virksomheter som ønsker høyt sikkerhetsnivå velger en slik løsning. Det finnes en rekke forskjellige måter for sentral server å kommunisere med dørkontrollere på. Tradisjonelt sett har produsentene av hardware valgt kjente industristandarder som LON og RS-232, mens nyere systemer utvikles med kommunikasjon over TCP/IP. Fordelen ved bruk av TCP/IP og standard ethernet er at man som regel kan benytte eksisterende infrastruktur som benyttes for data og telefoni.
Identifisering
[rediger | rediger kilde]Det finnes en rekke forskjellige leverandører og produsenter av systemer og kortlesere. Blant de få standarder som finnes er Wiegand den mest brukte metode for kommunikasjon mellom kortleser og kontrollenhet. Innenfor denne standarden brukes en rekke forskjellige teknologier. Tradisjonelt har det stort sett vært brukt magnetstripe-lesere, men etter tusenårskiftet har berøringsfri teknologi tatt over mer og mer. Berøringsfri teknologi er stort sett mer kostbar i innkjøp enn magnetstripe-teknologi, men har langt høyere levetid på både kortlesere og adgangstegn. I tillegg er det vanskeligere å kopiere et trådløst adgangstegn enn et magnetstripekort.
De mest brukte trådløse standardene her er Proximity og MiFare. Begge disse er basert på passive databrikker som ikke trenger innebygget strømforsyning for å fungere. Teoretisk er det da ingen begrensning i levetiden for disse brikkene. Måten disse fungerer på er at kortleser sender ut en elektromagnetisk puls som adgangsbrikken fanger opp. Energien fra denne pulsen er tilstrekkelig til at brikken klarer å sende tilbake en datapuls som identifiserer adgangsbrikken. Rekkevidden for denne teknologien er stort sett mindre enn 50 cm.
Ved bruk av aktive databrikker kan rekkevidden økes, men aktiv RFID-teknologi blir sjelden brukt mot adgangskontrollsystemer.
De siste årene har også biometriske identifiseringsmetoder blitt presentert i markedet, men foreløpig har Datatilsynet stoppet forsøk på installasjon av adgangskontrollsystemer basert på biometri i Norge. Noen av grunnene til dette er at biometriske data ikke kan erstattes ved behov (f.eks. hvis det kommer på avveie), og at personvernet ikke blir ivaretatt. I februar 2016 meldte Norsk senter for informasjonssikring (NorSIS) at over 150 000 nordmenn har blitt utsatt ID-tyveri de siste to årene.[1] Kombinert med det faktum at ingen databaser kan sikres fullstendig, har lagring av biometriske data møtt sterk kritikk og skepsis. Det har blitt foreslått alternative ID-løsninger som ikke krever biologiske data, og som enkelt kan fornyes ved behov.[2]
For at et adgangskontrollsystem skal ha juridisk rett til å lagre opplysninger om en persons bruk av sitt adgangstegn, må det foreligge en mekanisme som (rimelig) sikkert knytter personen mot adgangstegnet. Dette løses i nesten alle tilfeller ved hjelp av en PIN-kode som bare den rettmessige personen skal kjenne. Uten en slik identifisering skal ingen historikk som kan knyttes til personer kunne lagres og benyttes i f.eks. etterforskning av kriminelle handlinger. Ved bruk av PIN eller annen sikker identifisering kan slike opplysninger lagres i opptil 10 døgn før de slettes.
Integrasjon mot tilstøtende systemer
[rediger | rediger kilde]De fleste adgangskontrollsystemer kan også benyttes som system for innbruddsalarm. I tillegg til overvåking av adgangskontrollerte dører kan frittstående sensorer monteres perifert. Dette kan f.eks. være infrarøde følere, glassbrudd-detektorer, trafikksløyfer, magnetkontakter osv. Noen systemer inneholder også funksjonalitet for overordnet styring, kontroll og datainnsamling (SCADA) som gjør at styring av f.eks. varme, ventilasjon og kjøling kan integreres i samme system.
Det norske sikkerhetsmarkedet
[rediger | rediger kilde]I markedet opererer det både leverandører av totalløsninger med leveranse av hardware og sentralt system fra samme leverandør, og det leveres standard programvare som kan operere mot ulike typer hardware/undersentraler. I det norske markedet har det det siste tiåret skilt seg ut 3 ulike typer leverandører:
- Store installasjonsfirma som har adgangskontroll som en del av sitt produktspekter sammen med f.eks. elektroinstallasjon og brannalarmanlegg
- Store sikkerhetsfirma som også leverer tjenester innenfor andre områder innen sikkerhet, f.eks. pengetransport, vekter-tjenester, alarmsentral etc.
- Spesialiserte sikkerhetsfirma av mindre størrelse som kun leverer sikkerhetsløsninger
Svært ofte sammenstilles kontrakter på adgangskontroll med videoovervåking. Mange aktører integrerer gjerne adgangskontroll og videoovervåking slik at all sikkerhet kan overvåkes og styres fra et felles grensesnitt. Mange systemer tillater også at hendelser i adgangskontrollsystemet trigger styring eller opptak av kamera.
Referanser
[rediger | rediger kilde]- ^ «Over 150.000 nordmenn har opplevd ID-tyveri». ABC Nyheter. 8. februar 2016. Besøkt 4. august 2016.
- ^ «Biologisk bank-ID kan være dødelig». ABC Nyheter. 4. august 2016. Besøkt 4. august 2016.
Eksterne lenker
[rediger | rediger kilde]- (en) Access control systems – kategori av bilder, video eller lyd på Commons
- Datatilsynet – Tilgangskontroll