GÜVENLiK -MAKALE 1 Güvenlik Boşluklarının Kapatılması - Bölüm 1 Karmaşık Güvenlik Sistemlerindeki Zayıf Noktaların Azaltılmasına Yönelik Konseptler Bu makale, erişim kontrol sistem/erindeki olası zayıf noktaların nasıl tespit edilip önlenebileceğini ortaya koymaktadır. Buna ilave olarak, uygun tedbirlerle ilgili öneriler de sunulmaktadır. Bu makalenin birinci bölümü insanlarla ilgili zayıf noktalar ile kimlik ve kimlik okuma sitem/erindeki zayıf noktalarla ilgilidir.---- ----Werner STÖRMER PCS Systemtechnlk GmbH Kaynak: GiTSecur/ty, 6/2010 Bütün bilgi sistemlerinde olduğu gibi, bir erişim kontrol sisteminin bulunabilirliği ve güvenliği, donanım ve yazılım komponetlerinin ayrı ayrı kalitesine ve sisteme müdahalelere karşı mevcut olan koruma seviyesine bağlıdır. Erişim noktası ve uygulama ve kontrol seviyesi arasında göz önünde bulundurulması gereken ve sistemin tamamının güvenliği ve sınırlanmamış şekilde ulaşılabilirliğini etkileyen pek çok komponent vardır. Bu makale, bu tür sistemlerdeki olası zayıf noktaların nasıl tespit edilip önlenebileceğini ortaya koymaktadır. Buna ilave olarak, uygun tedbirlerle ilgili öneriler de sunulmaktadır. Bu makalenin birinci bölümü insanlarla ilgili zayıf noktalar ile ki mlik ve kimlik okuma sitemlerindeki zayıf noktalarla ilgilidir. Tehlike Her Yerde Erişim kontrol sistemleri farklı sektörlerde ve lokasyonlarda kullanılmaktadır. Özelikle kimlik tanımlama sistemi, erişim terminali veya erişim okuyucusu kuruldukları noktalarda farklı etkilere maruz kalabilmektedirler. Bu tür elektronik cihazların, erişim noktasında ortaya çıkan şartlara uygun şekilde tasarlanması gereklidir. Buna ilave olarak, sık olarak sistemin çalışmaması veya hatalı çalışmasının sebebi olan insan faktörünü de göz önünde bulundurmak önemlidir. En önemli faktörler şunlardır: t İnsan hataları (örnek: operasyoneı hata, sabotaj, hırsızlık), t Planlama hataları (acil durum organizasyonu olmaması), t Teknik veya organizasyonel yetersizlikler (örnek donanım/yazılım hataları), t Yetersiz kurulum yönergeleri veya işletim talimatları, t Ağ veya kablolama problemleri, t Hırsızlığa karşı güvenlik tedbiri olmaması (örnek, erişilebilir kablolar ve bağlantılar) Şekil 1. Erişim noktasında video ile izleme. t Yangın, sel, fırtına, şimşek, patlama ve kimyasal madde etkisi gibi katastrofik olaylar, t Çevresel faktörler (örneğin, iklim, elektriksel/ mekanik faktörler), İleri seviye planlama süreci bu faktörleri hesaba katmalı ve şunları kontrol etmelidir: t Erişim çevresel sistemi nereye kurulacak (örnek, ısı, nem, kir, manyetik alanlar, güneş ışığı vs.), t Erişim cihazı nasıl yerleştirilecek (örnek, duvara asma/kolona asma; bir interkom sistemi içerisine mi entegre edilecek)? t Ne tür bir kimlik tanımlama sistemi kullanılacak (örneğin 1D kart/aktarıcı; biyometrik kimlik tanımlama)? t Eğer bir kimlik tanımlama aracı kaybolursa ne olur? Klavye ile bilgi girme gibi alternatifler kabul edilebilir mi (1D kart numarası ve şifre)? t Acil durum güç kaynağı gerekli midir? t Yazılımın ne tür fonksiyonlar sağlaması gerekir (örnek, tekrarlı giriş kontrol, odaya giriş, güvenlik kapısı kontrolü vs.)? YANGIN ve GÜVENLİK SAYI 141 1 75
RkJQdWJsaXNoZXIy MTcyMTY=