Instytucje administracji publicznej w sposób szczególny zobowiązane są do przestrzegania określonych zasad bezpieczeństwa na terenie obiektów. Jednostki organizacyjne wymiaru sprawiedliwości, w tym przede wszystkim sądy powszechne, stoją przed jeszcze większym wyzwaniem związanym z dostosowaniem odpowiednich systemów teleinformatycznych do obowiązujących przepisów z zakresu Polityki Bezpieczeństwa Informacji.
Dyrektywa a stan faktyczny
Zarządzenie Ministra Sprawiedliwości z dnia 27 czerwca 2012 r. w sprawie wprowadzenia Polityki Bezpieczeństwa Informacji Ministerstwa Sprawidliwości i sądów powszechnych w pkt. 9 określa uniwersalne zasady będące podstawą skutecznego zarządzania bepieczeństwem informacji. Jedną z nich jest zasada najsłabszego ogniwa: poziom bezpieczeństwa wyznacza najsłabszy (najmniej zabezpieczony) element.
Okazuje się, że tym ogniwem bardzo często jest niewłaściwie zorganizowana gospodarka kluczami. Mechaniczny system wkładki i klucza wciąż pozostaje jednym z najczęściej stosowanych systemów zabezpieczeń, a czasami jedynym możliwym do zastosowania. Same klucze są natomiast ważnym elementem zabezpieczającym dostęp do informacji – klucze do kancelarii tajnej, do archiwum, do szaf z dokumentacją, do sejfu, czy do serwerowni. Spora część jednostek organizacyjnych wymiaru sprawiedliwości wciąż nie wyeliminowała tego najsłabszego ogniwa. Klucze nie są właściwie zabezpieczone, ich sposób przechowywania i ewidencji jest niezorganizowany, bardzo często są wynoszone z budynku i po prostu gubione. Wynikiem tego jest spadek poziomu bezpieczeństwa, zwiększone ryzyko dostępu do informacji przez osoby postronne, a także pojawiające się dodatkowe koszty związane choćby z wymianą części wkładek drzwiowych w budynku.
Rozwiązanie – elektroniczny system zarządzania KEMAS
Firma KEMAS od ponad 20 lat pomaga różnym instytucjom i organizacjom rozwiązać te problemy dostarczając Elektroniczny System Zarządzania Kluczami. KEMAS projektuje i we współpracy ze swoimi partnerami z powodzeniem wdraża rozwiązania zarządzania dostępem do zasobów, m.in. w sądach, zakładach karnych i prokuraturach. Elektroniczny System Zarządzania KEMAS to kompleksowe rozwiązanie, które w sposób efektywny organizuje gospodarkę kluczami na obiekcie, zapewnia bezpieczne ich przechowywanie i kompletną elektroniczną ewidencję, gwarantuje dostęp tylko dla osób autoryzowanych oraz minimalizuje ryzyko manipulacji i straty. Wdrożenie rozwiązania KEMAS automatyzuje ponadto proces pobierania i zwrotu kluczy przez pracowników instytucji, co pozwala zredukować cześć obowiązków personelowi odpowiedzialnemu za wydawanie kluczy oraz eleminuje prawdopodobieństwo błędu przy tradycyjnej ewidencji papierowej.
Zasada działania
Podstawowym i najważniejszym elementem systemu KEMAS jest oprogramowanie. To właśnie zaawansowane i ciągle rozwijane przez firmę aplikacje programowe tworzą podstawę dobrze działającego i elastycznego rozwiązania. Bazę stanowi platforma KemasNet odpowiedzialna za administrację głównymi danymi systemu oraz zarządzanie urządzeniami. Platforma uzupełniona jest o dedykowaną aplikację webową, dzięki której administrator systemu może m.in. wprowadzać szczegółowe informacje o zarządzanych obiektach, przypisywać użytkownikom określone uprawnienia, określać harmonogramy czasowe, tworzyć grupy dostępu i definiować zdarzenia alarmowe. Kompletne oprogramowanie zarządzające działa w środowisku serwerowym, w oparciu o bazę danych MS SQL, a dostęp do aplikacji odbywa się z poziomu przeglądarki internetowej.
Za pomocą infrastruktury sieciowej (LAN) serwer komunikuje się z automatycznymi urządzeniami deponującymi (tzw. depozytory). Samoobsługowe depozytory Kemas instalowane są w miejscu dogodnym dla większości pracowników w celu pobierania i zwrotu kluczy. Klucze zdeponowane są bezpiecznie wewnątrz urządzenia, a dostęp posiadają tylko autoryzowani użytkownicy. Identyfikacja osoby odbywa się najczęściej poprzez odczyt karty zbliżeniowej lub identyfikatora. Autoryzacja może być dodatkowo zabezpieczona kodem PIN (np. w celu odblokowania i pobrania kluczy szczególnie ważnych). Każda operacja pobrania i zwrotu klucza jest elektronicznie ewidencjonowana i archiwizowana na serwerze. Urządzenia pracują w trybie online, więc administrator posiada kompletną informację o aktualnym stanie kluczy w czasie rzeczywistym. Każdy klucz bądź zestaw kluczy jest wyposażony w swój elektroniczny identyfikator – chip RFID. Dzięki temu system zawsze rozpoznaje właściwy klucz.
Dopasowanie do potrzeb
Jedną z największych zalet rozwiązania KEMAS jest możliwość jego dostosowania do specyficznych wymagań klienta. Każdy system jest projektowany i produkowany pod konkretne zamówienie. Konstrukcja modularna urządzeń KEMAS pozwala dobrać optymalne rozwiązanie do określonych potrzeb. Dostępność różnych modułów daje możliwość zabezpieczenia kluczy, nie tylko adekwatnie do ich ilości, ale także ważności, przeznaczenia, czy rozmiaru. Charakterystyczny dla systemów KEMAS jest tzw. moduł szufladkowy typu KEYBOX, który we właściwy sposób pozwala zabezpieczyć dostęp do kluczy specjalnych (np. magazyn dowodów) i umożliwia permanentny monitoring zawartości dzięki technologii RFID. Moduł KEYBOX cechuje ponadto jego wysoka niezawodność i łatwa obsługa. Moduł depozytowy (skrytkowy) natomiast znajduje zastosowanie w przypadku przechowywania i nadzorowania zestawów (pęków) kluczy specjalnych lub kluczy o niestandardowych rozmiarach. Zawartość każdego depozytu również może być kontrolowana. Taką wersję deponowania kluczy stosuje się nie tylko w sądach czy prokuratach, ale także w zakładach karnych. Do deponowania i zarządzania pozostałymi kluczami będącymi w obiegu (klucze wejściowe, przejściowe, biurowe, do pomieszczeń gospodarczych) wykorzystuje się najczęściej standardowy moduł typu STOREBOX z kluczami rozmieszczonymi równomiernie za uchylnymi metalowymi drzwiczkami. W tym module też używa się technologii RFID do identyfikacji klucza.
Rozbudowa i centralne zarządzanie
Odpowiednio skonfigurowany system KEMAS będzie spełniał oczekiwania i odpowiednio realizował założenia Polityki Bezpieczeństwa Informacji. Ale zarządzenie ministra sprawiedliwości określa jeszcze jedną bardzo ważną zasadę skutecznego zarządzania bezpieczeństwem informacji – zasadę ewolucji. Zgodnie z nią „każdy system musi ciągle dostosowywać mechanizmy wewnętrzne do zmieniających się warunków zewnętrznych.” Trzeba liczyć się z faktem, że w miarę rosnących potrzeb taki system będzie wymagał zwiększenia zasobów. Modularna konstrukcja depozytorów KEMAS pozwala bardzo szybko i sprawnie zwiększyć ilość przechowywanych kluczy bez konieczności instalacji nowych urządzeń. Każdy depozytor KEMAS może być rozbudowany o kolejne dowolne moduły deponujące. Elastyczne oprogramowanie zarządzające systemem pozwala na jeszcze więcej. Wykorzystując instalację na serwerze centralnym możemy zaprojektować i wdrożyć kolejne systemy w jednostkach organizacyjnie podległych, z zastosowaniem tzw. aplikacji klienckiej. W takim rozwiązaniu można zachować zależność w strukturze jednostek przez nadrzedną administrację systemem, a jednocześnie umożliwić zarządzanie określonymi danymi na poziomie lokalnym. Przykładowo sąd okręgowy lub prokuratura okręgowa może zachować spójność systemu i nadzór nad obiegiem kluczy w podległych jednostkach, ale już administrator w sądzie rejonowym lub prokuraturze rejonowej może być bezpośrednio odpowiedzialny za nadzór nad systemem zainstalowanym w swoim budynku. W Służbie Więziennej z kolei, okręgowe inspektoraty mogą udostępniać zasoby oprogramowania KEMAS podległym zakładom karnym wyposażonym jedynie w same urządzenia deponujące. Takie rozwiązanie strukturalne pozwala wykorzystać istniejącą infrastrukturę i znacząco obniżyć koszty wdrożenia oraz eksploatacji.
Integracja
W przytoczonym zarządzeniu ministra sprawiedliwości czytamy dalej (pkt. 10): „Zabezpieczenia fizyczne, techniczne i organizacyjne powinny uzupełniać się wzajemnie zapewniając wspólnie wymagany poziom bezpieczeństwa informacji.” Szeroko rozumiana integracja systemów bezpieczeństwa na obiekcie, to dziś powszechny trend w projektowaniu i dobieraniu odpowiednich zabezpieczeń w firmach i instytucjach publicznych. Trend jak najbardziej uzasadniony. Systemy zintegrowane podnoszą poziom bezpieczeństwa i ułatwiają zarządzanie całą infrastrukturą. Rozbudowana platforma programowa pozwala systemowi KEMAS bez przeszkód integrować się z działającą na obiekcie teletechniką. Do dyspozycji administratora są dedkowane interfejsy lub narzędzia do wymiany danych (m.in. usługa web service, serwer OPC, import/eksport XML czy CSV). Dobrym przykładem może być integracja z kontrolą dostępu. W systemie KEMAS nie tylko wykorzystamy te same karty zbliżeniowe do identyfikacji użytkownika, ale poprzez wymianę informacji możemy zapobiegać wynoszeniu kluczy z budynku – jeśli klucz nie zostanie poprawnie zwrócony do depozytora, drzwi, bramka lub kołowrót po prostu nie zostaną zwolnione. Innym efektywnym sposobem integracji rozwiązania KEMAS jest jego współdziałanie z systemem BMS (np. GEMOS), który na głównym stanowisku operatora będzie informował o aktualnym stanie kluczy na obiekcie i ewentualnych zdarzeniach alarmowych. Powyższe zastosowania mogą przynieść szczególnie wymierne korzyści dla zarządzających bezpieczeństem w sądach, prokuraturach i jednostkach penitencjarnych.
Artykuł firmy KEMAS GmbH
Łukasz Tukaj – Business Development
Manager KEMAS GmbH
Kontakt: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
www.kemas.de
