1.איך נדע מה לשפר?
1.1.האם אנו יודעים מי באמת נכנס לארגון שלנו?
1.2.מה הוא תהליך הזיהוי של הנכנסים והיוצאים בשערי הארגון?
1.3.איך נבטיח שהעובדים והאורחים שנכנסו לארגון, מסתובבים רק באזורים המותרים להם?
1.4.איך נדע שבוצעה כניסה עם כרטיס שהוא העתק (לא חוקי)?
1.5.איך נזהה ונמנע פרצות באבטחת הכניסה לארגון?
1.6.איך נזהה כרטיס שנגנב?
כל אלה ועוד, הן חלק מהשאלות המטרידות בנושאי אבטחה בארגונים.
בימים אלה, כשאיומי האבטחה והסייבר מחייבים אותנו לשיפורים באבטחת המידע, יש להקדיש תשומת לב מיוחדת לבקרה על קהל הנכנסים והיוצאים בשערי הארגון.
2.מה זה כרטיס חכם?
2.1.הכרטיס החכם, הוא "כרטיס עובד" אשר בתוכו מותקן שבב אלקטרוני ועל גב הכרטיס פס מגנטי בדומה לכרטיס אשראי.
2.2.שימוש בכרטיס החכם משדרג את אבטחת בקרת הכניסה בארגון בנוסף על שיפור במדדי עלות/תועלת במערכות אלה.
2.3.בתוך שבב הכרטיס ניתן לשמור נתוני זהות מקודדים של העובד. לדוגמה: טביעת אצבע, תמונה, חתימה אלקטרונית, הרשאות כניסה למתחמים מסווגים וכיו"ב.
3.איך זה עובד?
3.1.הכרטיס מכיל קבצי נתונים מוצפנים על גבי השבב, כך שגם אם הוא אבד או נגנב, לא ניתן להעתיק אותו בשל מנגנון זיהוי חד-חד-ערכי.
3.2.הכרטיס עובד בתאימות מלאה עם מערכת בקרת הכניסה בארגון מול מאגר העובדים וההרשאות שלהם.
3.3.הכרטיס מתאים למערכת ניהול מבקרים ומאפשר הקצאת הרשאות ייעודיות לכל מבקר/ת לפי קריטריונים שנקבעים בארגון.
3.4.העברת הכרטיס מול קורא בכניסה מייצרת תקשורת מוצפנת אשר תפתח את המעבר בתנאי שהכרטיס מאושר לכניסה למתחם.
3.5.אם הכרטיס אינו מאושר לכניסה למתחם, המעבר יישאר סגור והמערכת תייצר התראה במערכת בקרת כניסה ו/או אצל המאבטח.
3.6.את נתוני הזיהוי של בעל/ת הכרטיס אפשר לשלוף ממאגר חיצוני או לשמור על הכרטיס.
3.7.הכרטיס תומך ב"הזדהות חזקה" המבוססת על:
3.7.1.משהו שיש לך (כרטיס פיזי)
3.7.2.משהו שאתה יודע (קוד אישי PIN)
3.7.3.משהו שהוא "אתה" (זיהוי ביומטרי – טביעת אצבע ו/או תמונה)
4.אפיון והדפסת כרטיס חכם
4.1.כל ארגון מאפיין את מודל הנתונים לכרטיס החכם בהתאם לצרכים שלו.
4.2.על הארגון להגדיר:
4.2.1.אפיון מודל נתונים בכרטיס
4.2.2.אפיון תהליך מחולל וקידוד של כרטיסים
4.2.3.אפיון הרכשת נתונים ביומטריים באמצעות ממשק המשתמש
4.2.4.שיוך הרשאות לכרטיס
4.3.קידוד הנתונים לכרטיס מתבצע בזמן ההדפסה.
5.טכנולוגיית DESFire על "קצה המזלג"
5.1.הכרטיס החכם מבוסס על טכנולוגיית DESFire אשר מדורגת בעולם כבעלת אבטחה מהגבוהות ביותר.
5.2.כרטיס חכם מסוג DESFire מזדהה על גבי תקשורת מוצפנת.
5.3.כל העברת כרטיס חכם מול קורא בקרת כניסה, מחוללת סט נתונים שונה, ייחודי וחד פעמי על כל פעולה עבור אותו הכרטיס.
5.4.הכרטיס החכם נתמך על ידי היצרנים המובילים בעולם לרבות סוגי קוראים כגון: קורא RFID, קורא ביומטרי, קורא עם קודן.
5.5.הכרטיס החכם משמש בעולם לצורך בקרת כניסה למוסדות ממשל וגופים ביטחוניים, גופי תעשייה ובנקאות, גופים פיננסים ביטוח וחברות אשראי, ביקורת גבולות ועוד.
5.6.הכרטיס החכם מסוג DESFire בעל מוניטין מעולה, לכן, יצרני ציוד מובילים בעולם אימצו את הטכנולוגיה כך שציוד בקרת כניסה תומך בכרטיסים חכמים.
נכתב ע"י: ד"ר הילה הרשקוביץ
מהנדסת מערכות Ph.D. Eng. תכנון הסמכת מתקנים ובדיקות וואלידציה