Kontrola pristupa karakteristična je za područje informacijske sigurnosti, te područje zaštite osoba i imovine. Osnovni cilj je sprječavanje neovlaštenog korištenja resursa koji se nalaze unutar štićenog sustava ili prostora. Sustav je također namijenjen za evidenciju ovlaštenih pristupa, odnosno daje uvid u zabilježene podatke o korištenju sustava kontrole pristupa.
Sustavi kontrole pristupa
Kada govorimo o kontroli pristupa kao obliku zaštite osoba i imovine, osnovna je funkcija sprječavanje neovlaštenog pristupa ili neovlaštenog prolaza u stambene ili poslovne zgrade, njihove dijelove ili do određenih vrijednosti. Kontrola se može vršiti korištenjem tjelesne zaštite (recepcioneri, zaštitari, čuvari…) kao i tehničke zaštite (mehaničke i elektroničke brave, autorizacijski uređaji i sl.).
Postoje tri osnovna pitanja na koja svaki kvalitetan implementirani sustav kontrole pristupa mora odgovoriti
tko je pristupio ili pokušao pristupiti štićenom objektu ili iz njega izaći?
u kojem vremenskom periodu se događaj desio?
gdje je pristup bio pokušan ili ostvaren?
Povijest sustava kontrole pristupa
Kada gledamo kroz povijest, pa sve do sadašnjosti, najveću zastupljenost u pogledu kontrole pristupa imaju ključ i brava. Jednostavan ali efektivan mehanički sustav tehničke zaštite koji se oslanja na međusobnu kompatibilnost. Međutim, sustav ima određeni broj nedostataka kada je potrebno kvalitetno praćenje kontrole pristupa. Pristup može ostvariti bilo koja osoba koja ima ključ, u bilo kojem vremenu. Ne postoji evidencija korištenja i ključ se može jednostavno prenijeti ili kopirati trećim osobama. U slučaju gubitka ključa pristup je u potpunosti onemogućen i zahtjeva instalaciju nove brave i pripadajućeg ključa.
Razvojem informatike i elektrotehnike, kao i njezinom integracijom s mehanikom, dobivamo znatno naprednije modularne sustave kontrole prolaza koje vrlo učinkovito uklanjaju nedostatke standardnih mehaničkih brava. Svi podaci o pokušanom ili izvršenom prolazu spremaju se u bazu podataka, gdje se evidentiraju veličine poput korisnika pristupa, vremena i sl.
Važan faktor u autorizaciji imaju „dozvole“ koje se izdaju korisniku te postoji čitav niz istih koje se mogu implementirati u sustav. „Dozvola“ je potvrda o kvalifikaciji, kompetenciji ili autoritetu koju je korisnik dobio od treće osobe za određenu svrhu. U sferi tehničke zaštite „dozvola“ je autorizacija korisnika da može pristupiti bilo kojem fizičkom objektu, informaciji, prostoru ili sustavu.
Kao fizički objekt mogu se koristiti ključevi, kontaktne i beskontaktne kartice, odašiljači signala i sl.
Znana informacija je pak podatak koji je povjeren određenom korisniku, a u praksi to su lozinke i osobni identifikacijski brojevi tj. PIN-ovi.
Za označavanje ili identifikaciju korisnika u najvećem broju slučajeva uzimaju se biometrijski podaci, tj. mjerna veličina koja je jedinstvena za svaku osobu, a temelji se na fizičkim i biološkim značajkama kao što su otisci prstiju, karakteristike lica ili karakteristike oka.
Princip rada kontrole pristupa
Nakon što korisnik prezentira svoju „dozvolu“ čitaču sustava kontrole prolaza, bilo putem unosa lozinke, PINa, beskontakte kartice ili drugih načina, čitač te iste podatke šalje centralnoj kontrolnoj jedinici sustava. Provjerom dobivenog podatka s podacima u centralnoj bazi, kontrolna jedinica bilježi pokušaj pristupa, te ako je autorizacija odobrena, signalizira status korisniku i šalje podatke elektromehaničkom sustavu koji otvara brave da bi se omogućio prolaz.
Ovisno o željenom stupnju sigurnosti, često se primjenjuje višefaktorska autorizacija, odnosno korištenje dvije ili više vrsta autorizacije, kao što je kombinacija PINa i beskontaktne kartice, ili PINa i biometrijske kontrole.
Kada govorimo o konstrukciji sustava kontrole pristupa, odnosno o načinu međusobnog spajanja komponenti, postoji veliki niz kombinacija koja najviše ovise o kompleksnosti instaliranog sustava. Ako se radi o kontroli pristupa samo na jednoj lokaciji, sustav je jednostavan i upravljanje u većini slučajeva radi lokalna kontrolna jedinica sustava. U slučaju da je potrebno organizirati sustav za više lokacija s različitim dozvolama, kontrolne jedinice se vežu na zajedničku komunikacijsku liniju koja je povezana na centralno upravljačko sučelje sustava gdje se evidentiraju i administriraju svi podaci vezani uz kontrolu pristupa.
Napredni sustavi kontrole pristupa postaju sve više zastupljeni u svakodnevnoj uporabi. Ne samo da je stupanj sigurnosti koju pružaju veći, već je takav sustav znatno jednostavniji za administraciju pristupnih dozvola, a samim time i ekonomski isplativiji u usporedbi s konvencionalnim bravama i ključevima, posebice u korporativnim okruženjima.
Tehnologija kontrole pristupa sve više dobiva na važnosti i u osobnoj uporabi, kao što su biometrijski čitači otiska prsta na mobilnim uređajima i prijenosnim računalima, što je nedvojbeni dokaz o kvaliteti sigurnosti koju takvi sustavi pružaju.