Kodėl tradiciniai spynų sprendimai nebeatitinka šiuolaikinių reikalavimų
Valstybės įstaigos šiandien susiduria su iššūkiais, kurių prieš dešimtmetį niekas net neįsivaizdavo. Tradicinės mechaninės spynos ir fizinės raktų valdymo sistemos tampa ne tik nepatogiomis, bet ir tiesiog pavojingomis saugumo požiūriu. Kai valstybinėje institucijoje dirba šimtai darbuotojų, o patalpas lanko dar daugiau lankytojų, raktų kopijų kontrolė virsta tikru galvos skausmu.
Problema ne tik technologinė – ji ir organizacinė. Kiekvienas prarastas raktas reiškia potencialią saugumo spragą. Kiekvienas naujas darbuotojas reikalauja naujo raktų komplekto. O kai kas nors palieka organizaciją? Teoriškai reikėtų keisti visas spagas, bet praktikoje tai beveik niekada nedaroma dėl išlaidų ir logistikos sudėtingumo. Štai kodėl vis daugiau viešojo sektoriaus įstaigų žvelgia į išmaniąsias prieigos kontrolės sistemas kaip į būtinybę, o ne prabangą.
Dar vienas aspektas, kurio neretai neįvertinama – audito pėdsakas. Tradicinėse sistemose neįmanoma tiksliai pasakyti, kas, kada ir kaip ilgai buvo konkrečiose patalpose. Tai tampa ypač aktualu, kai kalbame apie patalpas su konfidencialia informacija ar brangią įrangą. Išmaniosios durų sistemos šią problemą sprendžia iš esmės, fiksuodamos kiekvieną įėjimą ir išėjimą su tiksliu laiko žymu.
Kokios technologijos šiandien dominuoja rinkoje
Išmaniųjų durų sprendimų pasirinkimas yra gana platus, tačiau valstybės įstaigoms tinka ne visos rinkoje esančios technologijos. Pradėkime nuo populiariausių variantų.
RFID kortelės išlieka vienu iš patikimiausių ir ekonomiškiausių sprendimų. Jos veikia radijo dažnių principu – darbuotojas tiesiog priartina kortelę prie skaitytuvo ir durys atsidaro, jei sistema atpažįsta jo prieigos teises. Šios kortelės gali būti integruotos į darbuotojų pažymėjimus, todėl nereikia nešiotis papildomų įrenginių. Svarbu paminėti, kad RFID technologija turi skirtingus saugumo lygius – nuo paprastų 125 kHz kortelių iki šiuolaikinių 13.56 MHz su šifravimu. Valstybės įstaigoms rekomenduojama rinktis būtent pastarąsias, nors jos ir kainuoja šiek tiek brangiau.
Biometrinė autentifikacija – tai pirštų atspaudų, veido atpažinimo ar net rainelės skenavimo technologijos. Jos užtikrina aukščiausią saugumo lygį, nes biometrines charakteristikas beveik neįmanoma padirbti ar perduoti kitam asmeniui. Tačiau čia iškyla ir tam tikrų iššūkių. Pirma, tokios sistemos yra brangesnės tiek įsigijimo, tiek priežiūros požiūriu. Antra, ne visi darbuotojai jaučiasi patogiai, kai jų biometriniai duomenys yra kaupiami ir saugomi. Trečia, kai kurios biometrinės sistemos gali būti jautrios aplinkos sąlygoms – pavyzdžiui, pirštų atspaudų skaitytuvai ne visada gerai veikia, kai rankos šlapios ar šaltos.
Mobilieji sprendimai pastaruoju metu įgauna vis didesnį populiarumą. Principas paprastas – išmanusis telefonas tampa virtualia prieigos kortele. Naudojant Bluetooth ar NFC technologijas, darbuotojas gali atrakinti duris tiesiog priartinęs savo telefoną. Tai ypač patogu, nes šiuolaikiniai žmonės savo telefonus turi su savimi visada, o papildomų kortelių dažnai pamiršta. Be to, jei telefonas pamestamas ar pavagiamas, prieigą galima nedelsiant atšaukti nuotoliniu būdu.
PIN kodų sistemos – seniausias iš išmaniųjų sprendimų, bet vis dar aktualus. Darbuotojas įveda savo asmeninį kodą klaviatūroje ir durys atsidaro. Paprastas, patikimas, nebrangus. Tačiau turi ir trūkumų – kodai gali būti perduodami kitiems asmenims, o žmonės linkę juos užrašyti ar pasirinkti lengvai atspėjamus derinius. Todėl PIN sistemos dažniausiai naudojamos kaip papildoma apsaugos priemonė, derinant jas su kitomis technologijomis.
Integracijos su esamomis sistemomis ypatumai
Vienas didžiausių klausimų, su kuriuo susiduria valstybės įstaigos – kaip naują sistemą integruoti su jau egzistuojančia infrastruktūra. Retai kada įstaiga gali sau leisti visiškai atnaujinti visas sistemas vienu metu, todėl dažniausiai kalbame apie palaipsnį perėjimą.
Gera žinia ta, kad šiuolaikinės išmaniosios durų sistemos yra sukurtos būti lanksčios. Jos gali veikti tiek savarankiškai, tiek būti integruotos į platesnes saugumo ar pastato valdymo sistemas. Pavyzdžiui, prieigos kontrolės sistema gali būti susieta su vaizdo stebėjimo kameromis – kai kas nors atidaro duris, automatiškai įsijungia atitinkamos kameros įrašymas. Arba sistema gali būti susieta su signalizacija – jei durys atidaromos ne darbo metu, sistema automatiškai siunčia įspėjimą saugos tarnybai.
Integracija su personalo valdymo sistemomis taip pat yra labai svarbi. Kai priimamas naujas darbuotojas, jo duomenys iš personalo sistemos automatiškai perkeliami į prieigos kontrolės sistemą. Kai darbuotojas palieka organizaciją ar keičiasi jo pareigos – prieigos teisės automatiškai atnaujinamos. Tai ne tik sutaupo laiko, bet ir sumažina žmogiškųjų klaidų tikimybę.
Tačiau integracijos procesas nėra be iššūkių. Skirtingos sistemos naudoja skirtingus protokolus ir standartus. Senos sistemos gali neturėti reikiamų sąsajų moderniam integravimui. Todėl prieš pradedant bet kokius darbus, būtina atlikti išsamų esamos infrastruktūros auditą ir pasikonsultuoti su keliais skirtingais tiekėjais. Kartais pigiau ir paprasčiau būna pakeisti seną sistemą nauja, nei bandyti jas sujungti.
Duomenų apsauga ir atitiktis BDAR reikalavimams
Kai kalbame apie išmaniąsias prieigos kontrolės sistemas valstybės įstaigose, negalime ignoruoti duomenų apsaugos klausimo. Šios sistemos renka ir saugo asmens duomenis – vardus, pavardes, darbo grafikus, judėjimo istoriją. Jei naudojama biometrinė autentifikacija – tai jau ypatingos kategorijos asmens duomenys, kuriems taikomi dar griežtesni reikalavimai.
BDAR (Bendrasis duomenų apsaugos reglamentas) nustato aiškias taisykles, kaip tokie duomenys turi būti tvarkomi. Pirmiausia – privalo būti aiškus teisinis pagrindas duomenų tvarkymui. Valstybės įstaigų atveju tai paprastai būna teisėtas interesas užtikrinti patalpų saugumą ir kontroliuoti prieigą prie konfidencialios informacijos. Tačiau darbuotojai turi būti aiškiai informuoti, kokie duomenys apie juos renkami, kaip jie naudojami ir kiek laiko saugomi.
Duomenų saugojimo terminas – dar viena svarbi tema. Nėra prasmės saugoti prieigos įrašų amžinai. Dažniausiai rekomenduojama saugoti tokius duomenis nuo 30 dienų iki vienerių metų, priklausomai nuo patalpos saugumo lygio ir teisės aktų reikalavimų. Pavyzdžiui, prieiga prie serverių patalpos gali būti fiksuojama ilgiau nei prieiga prie įprastų biuro patalpų.
Techninės apsaugos priemonės taip pat yra kritiškai svarbios. Prieigos kontrolės sistemos duomenų bazė turi būti šifruojama, prieiga prie jos – griežtai ribojama, o visi pakeitimai – fiksuojami. Reguliariai turi būti daromos atsarginės kopijos, bet jos taip pat turi būti saugiai saugomos. Jei sistema yra prieinama per internetą (debesų sprendimai), būtina užtikrinti saugų ryšį ir stiprią autentifikaciją administratoriams.
Dar vienas aspektas – skaidrumas. Darbuotojai turi turėti galimybę sužinoti, kokie duomenys apie juos saugomi sistemoje, ir prašyti juos ištaisyti, jei jie neteisingi. Tai reiškia, kad sistema turi turėti funkcionalumą tokiems užklausimams apdoroti.
Praktiniai įdiegimo aspektai ir dažniausios klaidos
Teorijoje viskas atrodo gražu, bet praktikoje įdiegiant išmaniąsias durų sistemas valstybės įstaigose dažnai iškyla netikėtų problemų. Pasidalinsiu keliais stebėjimais iš realių projektų.
Viena dažniausių klaidų – nepakankamas planavimas. Įstaiga nusprendžia įdiegti naują sistemą, bet nepakankamai išanalizuoja savo poreikius. Rezultatas – įsigyjama per daug sudėtinga ir brangi sistema, kuri naudoja tik dalį savo galimybių, arba atvirkščiai – per paprasta sistema, kuri neužtikrina reikiamo saugumo lygio. Todėl prieš pradedant bet kokius pirkimus, būtina atlikti išsamią poreikių analizę. Kokios patalpos turi būti apsaugotos? Kiek žmonių turės prieigą? Kokie saugumo lygiai reikalingi skirtingoms zonoms? Ar reikia integracijos su kitomis sistemomis?
Kita problema – nepakankamas darbuotojų mokymas. Nauja sistema įdiegiama, bet darbuotojai nežino, kaip ja naudotis, arba nesupranta, kodėl ji reikalinga. Rezultatas – sistema ignoruojama, durys paliekamos atidarytos, kortelės skolinamos kolegoms. Todėl būtina skirti pakankamai laiko ir išteklių darbuotojų mokymui ir informavimui. Žmonės turi suprasti ne tik kaip sistema veikia, bet ir kodėl ji svarbi.
Techninė priežiūra – dar viena dažnai pamirštama tema. Išmanioji durų sistema nėra „įdiegei ir pamiršai” sprendimas. Ji reikalauja reguliarios priežiūros – programinės įrangos atnaujinimų, aparatūros patikrinimų, duomenų bazės optimizavimo. Jei įstaiga neturi savo IT specialistų, kurie galėtų tuo užsiimti, būtina numatyti priežiūros sutartį su tiekėju. Priešingu atveju sistema gali tapti saugumo spraga, o ne apsaugos priemone.
Atsarginiai sprendimai – kritiškai svarbu. Kas nutiks, jei sistema suges? Jei išnyks elektra? Jei serveris neveiks? Turi būti aiškus planas B. Tai gali būti mechaniniai raktai kritinėms durims, atsarginiai maitinimo šaltiniai, dubliuojantys serveriai. Valstybės įstaiga negali sau leisti situacijos, kai dėl techninės problemos žmonės negali patekti į pastatus ar, dar blogiau, negali iš jų išeiti.
Dar vienas svarbus momentas – palaipsnis įdiegimas. Nebandykite pakeisti visų durų visame pastate per savaitę. Geriau pradėti nuo vienos zonos ar vieno aukšto, išbandyti sistemą, išspręsti iškilusias problemas, o tik tada plėstis toliau. Tai leidžia išvengti didelių sutrikimų ir mokytis iš klaidų mažesniu mastu.
Kaštų ir naudos analizė ilgalaikėje perspektyvoje
Valstybės įstaigos visada turi būti atsargios su biudžeto lėšomis, todėl kiekviena investicija turi būti pagrįsta. Išmaniosios durų sistemos nėra pigios – priklausomai nuo pasirinktos technologijos ir pastato dydžio, pradinės investicijos gali siekti nuo kelių tūkstančių iki kelių dešimčių tūkstančių eurų. Tačiau žiūrint ilgalaikėje perspektyvoje, šios sistemos gali ne tik atsipirkti, bet ir sutaupyti nemažai lėšų.
Pradėkime nuo tiesioginio kaštų sumažinimo. Tradicinėse sistemose kiekvienas prarastas raktas reiškia spynos keitimą, o tai kainuoja. Kiekvienas naujas darbuotojas – naujų raktų gamybą. Išmaniosiose sistemose prarastą kortelę galima tiesiog deaktyvuoti sistemoje, o naują išduoti per kelias minutes. Tai sutaupo tiek pinigų, tiek laiko.
Administravimo kaštai taip pat sumažėja. Vietoj to, kad saugos darbuotojas rankiniu būdu tvarkytų raktų išdavimo žurnalus ir bandytų sekti, kas kur turi prieigą, visa ši informacija automatiškai kaupiama ir valdoma sistemoje. Prieigos teisių keitimas užima sekundes, o ne valandas ar dienas.
Saugumo incidentų prevencija – tai jau sunkiau įvertinama, bet labai reali nauda. Kai sistema fiksuoja visus įėjimus ir išėjimus, vagystės ar kiti incidentai tampa lengviau išsprendžiami. Darbuotojai žino, kad jų veiksmai fiksuojami, todėl linkę laikytis taisyklių. Tai savaime sumažina saugumo pažeidimų tikimybę.
Energijos taupymas – dar viena netikėta nauda. Pažangesnės sistemos gali būti integruotos su pastato valdymo sistema. Pavyzdžiui, kai paskutinis žmogus išeina iš patalpos, automatiškai išjungiama šviesa ir sumažinamas šildymas ar vėsinimas. Per metus tai gali sutaupyti nemažai elektros energijos.
Tačiau būtina įvertinti ir nuolatines išlaidas. Tai programinės įrangos licencijos (jei tokios reikalingos), priežiūros sutartys, kortelių ar kitų prieigos priemonių keitimas, elektros energija. Paprastai šios išlaidos sudaro apie 10-15% pradinių investicijų per metus.
Atsipirkimo laikas priklauso nuo daugelio veiksnių, bet vidutiniškai išmaniosios durų sistemos valstybės įstaigose atsiperkа per 3-5 metus. Tai gana trumpas laikas, atsižvelgiant į tai, kad tokios sistemos tarnavimo laikas gali siekti 10-15 metų.
Ateities tendencijos ir ko tikėtis artimiausiais metais
Technologijos nestovi vietoje, ir išmaniųjų durų srityje matome keletą įdomių tendencijų, kurios netrukus taps įprastos ir valstybės įstaigose.
Dirbtinis intelektas ir mašininis mokymasis jau dabar pradedami integruoti į prieigos kontrolės sistemas. Sistema gali išmokti normalius darbuotojų judėjimo modelius ir automatiškai aptikti anomalijas. Pavyzdžiui, jei darbuotojas, kuris paprastai dirba tik darbo dienomis nuo 9 iki 17 valandos, staiga bando patekti į patalpas sekmadienio naktį – sistema gali automatiškai užblokuoti prieigą ir įspėti saugos tarnybą. Arba jei kažkas bando per trumpą laiką patekti į per daug skirtingų patalpų – tai taip pat gali būti įtartinas elgesys.
Bekontatė technologija, kuri tapo ypač aktuali po COVID-19 pandemijos, toliau tobulėja. Jau dabar galima atrakinti duris tiesiog priėjus prie jų – sistema atpažįsta jūsų telefoną ar kortelę kišenėje ir automatiškai atidaro duris. Nereikia nieko liesti, nieko traukti iš kišenės. Tai ne tik patogiau, bet ir higieniškai.
Debesų sprendimai tampa vis populiaresni. Vietoj to, kad prieigos kontrolės sistema būtų įdiegta vietiniuose serveriuose, ji veikia debesyje. Tai leidžia lengviau valdyti kelias skirtingas lokacijas, greičiau atnaujinti programinę įrangą, mažinti IT infrastruktūros kaštus. Tačiau čia svarbu pasirinkti patikimus tiekėjus, kurie užtikrina duomenų saugumą ir atitiktį BDAR reikalavimams.
Mobiliųjų sprendimų dominavimas – dar viena aiški tendencija. Ateityje fizinės prieigos kortelės greičiausiai taps retenyb. Išmanusis telefonas taps universalia prieigos priemone – tiek fizinei prieigai prie patalpų, tiek skaitmeninei prieigai prie sistemų. Tai supaprastins administravimą ir padidins patogumą naudotojams.
Biometrija taip pat tobulėja. Jau dabar kuriamos sistemos, kurios gali atpažinti žmogų pagal jo eisenos būdą ar net širdies ritmą. Tai leidžia autentifikuoti žmones net jiems to nežinant – tiesiog einant pro duris. Nors tokios technologijos kelia tam tikrų privatumo klausimų, jos gali būti naudingos ypač aukšto saugumo zonose.
Kai technologija tarnauja žmonėms, o ne atvirkščiai
Grįžkime prie esmės – išmaniosios durų sistemos valstybės įstaigose nėra tikslas savaime. Jos yra priemonė pasiekti tikslus: geresnį saugumą, efektyvesnį darbą, patikimesnę konfidencialios informacijos apsaugą. Ir čia svarbu neprarasti žmogiškojo aspekto.
Geriausia sistema yra ta, kuri veikia taip sklandžiai, kad žmonės jos beveik nepastebi. Darbuotojas priartina kortelę, durys atsidaro, jis įeina – viskas vyksta natūraliai, be streso, be uždelsimų. Kai sistema tampa kliūtimi, kai žmonės priversti laukti, kartoti bandymus, ieškoti pagalbos – tai reiškia, kad kažkas suprojektuota ar įdiegta neteisingai.
Valstybės įstaigų atveju ypač svarbu rasti balansą tarp saugumo ir prieinamumo. Taip, reikia apsaugoti konfidencialią informaciją ir brangią įrangą. Bet tuo pačiu metu įstaiga aptarnauja žmones – piliečius, kurie ateina dėl paslaugų. Jie neturėtų jaustis kaip įtariamieji, einantys per saugumo patikrinimus oro uoste. Todėl viešosiose zonose saugumo priemonės turėtų būti diskretiškos, o griežtesnė kontrolė – tik riboto prieigos zonose.
Dar vienas svarbus aspektas – įtraukti darbuotojus į sprendimų priėmimo procesą. Jie yra tie, kurie kasdien naudosis sistema, todėl jų nuomonė yra vertinga. Prieš įsigyjant sistemą, verta pasikonsultuoti su skirtingų skyrių atstovais, suprasti jų poreikius ir rūpesčius. Galbūt paaiškės, kad tam tikrose vietose reikia papildomų funkcijų, o kitur galima apsieiti paprasčiau.
Technologijos keičiasi greitai, bet principai lieka tie patys. Saugumas, patogumas, efektyvumas – tai vertybės, kurias gera prieigos kontrolės sistema turi užtikrinti. Ir jei valstybės įstaiga renkasi sprendimus atsižvelgdama į šiuos principus, kruopščiai planuoja įdiegimą, tinkamai moko darbuotojus ir užtikrina nuolatinę priežiūrą – rezultatas bus teigiamas. Sistema tarnaus žmonėms daugelį metų, užtikrins saugumą ir padės efektyviau dirbti. O argi ne to mes ir siekiame?