אמצעי אבטחה רבים מכונים לעיתים מערכת בקרת כניסה, בואו ננסה לעשות סדר ולהגדיר מהם התנאים עליהם עונות מערכות בקרת הכניסה המלאות.
במובן הרחב של המונח "בקרת כניסה" ניתן לראות גם במאבטח כאמצעי בקרת כניסה אולם ההגדרה המקובלת של מערכת בקרת כניסה היא התקן נעילה המאפשר לסנן מראש ולתעד כל פתיחה של מתקן בין אם הוא סגור באמצעות דלת, שער, מכסה או אמצעי אחר.
מערכות בקרת כניסה מלאות עונות למעשה על שני תנאים, הראשון הוא היכולת לקבוע מראש מי רשאי לפתוח ומתי והשני הוא היכולת לתעד כל פתיחה או ניסיון פתיחה לצורכי מעקב ובקרה בדיעבד.
בקרת כניסה - מניעה מראש
התקני בקרת כניסה מאפשרים למנוע מראש מחלק מהעובדים והמבקרים בארגון מלפתוח חלק מהדלתות (או כל מתקן אחר) בחלק או בכל הזמן. גם כאן ניתן להבחין בין שני מישורים, מקום וזמן. תפקידה של המערכת ליצר מצב בו עובדים או מבקרים נמצאים במקום המותר להם בזמן המותר להם ובכך לצמצם למינימום את האפשרות לביצוע עבירות פליליות, ביטחוניות או בטיחותיות.
לשם כך נדרשת מערכת בקרת כניסה מלאה למספר מרכיבים:
אמצעי זיהוי של המשתמש - קיימים מספר אמצעים לזיהוי המשתמש בעת פתיחת התקן הנעילה, הנפוצים שבהם הם כרטיסים מגנטיים, כרטיסים עם צ'יפ קירבה (פרוקסימיטי), קודן מספרי ואמצעי זיהוי ביומטרי. בעת פתיחת מנגנון הנעילה מזדהה המשתמש בפני המערכת באמצעות אחד מאמצעי הזיהוי הנ"ל, ובאמצעות בקר מיוחד נבדקת הרשאת הפתיחה של המשתמש ומועברת הוראת פתיחה (במידה וקיימת הרשאה מתאימה) למנגנון הנעילה.
מערכות מתקדמות עושות שימוש במפתחות אלקטרוניים אשר אינם דורשים בקר ובהם "דו השיח" מתקיים ישירות בין המפתח למנגנון הנעילה.
מנגנון נעילה - לרוב נעשה שימוש במערכות בקרת כניסה בהתקנים אלקטרומגנטיים אשר נפתחים ונסגרים באמצעות פולס חשמלי. מנגנוני נעילה נוספים בהם נהוג להשתמש הינם מנעולים חשמליים. המשותף להתקנים האלקטרומגנטיים ולמנעולים החשמליים הוא התלות במקור מתח זמין (לרוב חיבור חשמל ולעיתים סוללה).
פתרון חלופי הינו מנעולים אלקטרומכניים הנפתחים על ידי מפתחות אלקטרונים. מנעולים אלקטרומכניים מתקדמים אינם דורשים מקור מתח קבוע, מקור המתח שלהם הוא המפתח האלקטרוני. דוגמה למערכת שכזו הינה מערכת CyberLock.
מערכת ניהול - מערכת הניהול הינה תוכנה המותקנת על פי רוב על שרת ארגוני ותפקידה לאפשר לאחראי על בקרת הכניסה לארגון להגדיר למשתמשים השונים את הרשאות הפתיחה שלהם - לאיזה מתקנים הם רשאים להיכנס ובאיזה ימים ושעות. בנוסף ניתן להגדיר ולצפות במערכת הניהול בדו"חות השימוש אשר באמצעותם ניתן לבקר את הכניסות וניסיונות הכניסה למתקני הארגון.
בקרת כניסה - תיעוד ובקרה בדיעבד
היכולת השנייה הנדרשת ממערכת בקרת כניסה מלאה הינה מנגנון תיעוד של כל כניסה או ניסיון כניסה למתקני הארגון. שתי מטרות יש ליכולת התיעוד, הראשונה גם היא מניעתית - עובד או מבקר בארגון אשר יודע שכל פעולת פתיחה של דלת או כל מתקן אחר שיבצע עשויה להיבדק על ידי הממונים על הביטחון בארגון יתנהג בהתאם וימנע מביצוע עבירה כלשהי היות וזו תשויך אליו אישית באמצעות מערכת התיעוד.
המטרה השנייה הינה חקירתית, במידה ויתגלה שנגרם נזק או שנלקח דבר מה מתוך המתקן הנעול במערכת בקרת הכניסה יתאפשר בצורה קלה ומהירה לשחזר מיהם האנשים אשר נכנסו למתקן ובמידת הצורך לתחקר אותם באשר לאחריותם לנזק או לחוסר שנוצר.
התקני אבטחה רבים נחשבים כאמצעי בקרת כניסה אולם אם נבחן אותם על פי עמידתם בשני התנאים הנ"ל, יכולת המניעה מראש ויכולת התיעוד והבקרה בדיעבד נמצא כי הם עונים רק על אחד מהם ולכן אינם יכולים לשמש כמערכת בקרת כניסה מלאה. כך לדוגמה, מערכות טמ"ס (טלוויזיה במעגל סגור) מאפשרות אך ורק תיעוד ובקרה בדיעבד, ומנעולים מכניים רגילים מאפשרים מניעה (חלקית יש לציין) בלבד ואינם מאפשרים תיעוד ובקרה בדיעבד.
בשוק מוצרי האבטחה קיים מגוון גדול של סוגי מערכות בקרת כניסה. חשוב לבחון האם האמצעים המוצעים לכם אכן מספקים בקרת כניסה מלאה ומתאימים לצרכי הארגון ולאיומי האבטחה הצפויים, האם הם נוחים לשימוש שוטף, האם הם נוחים לשימוש בהתרחשות אירועים חריגים והאם עלות הרכישה, ההתקנה והתפעול שלהם תחרותית.